Что такое маршрутизатор и зачем он нужен. Что такое Wi-Fi-роутер

В наше время тяжело встретить людей, у которых нет компьютера. Сейчас многие смартфоны имеют аппаратную «начинку» не хуже, чем стационарные компьютеры лет пять назад.

Поэтому, учитывая большое количество компьютерных устройств в пользовании обычных пользователей, появляется надобность в создании из этих устройств единой сети с выходом в интернет. Самый простой способ объединения ваших «гаджетов» в сеть, это применение сетевого устройства с несколькими названиями – маршрутизатор, роутер, router. Просто роутер – это английское название этого устройства, а маршрутизатор – русское. Рассмотрим более подробнее, что это за устройство и как с ним работать.

Что это такое

Назначение роутеров

Маршрутизатор (роутер) представляет из себя электронное устройство, которое может подключаться к сети интернет, а также выполняет процесс пересылки пакетов данных между сетевыми компьютерными устройствами с обеспечением для этих устройств доступа к интернет.

Работа маршрутизатора

Современные маршрутизаторы могут выполнять защиту вашей сети от хакерских атак, отвечать за регулирование доступа пользователей к некоторым Интернет-ресурсам, могут раздавать ІР-адреса подключаемым устройствам, шифровать трафик, и еще многое другое.

Стандартный вид маршрутизатора

Классификация роутеров

По основным признакам роутеры можно разделить на четыре группы:

• Проводные роутеры – у этих маршрутизаторов подключение сетевых компьютеров выполняется при помощи кабельного соединения (Ethernet).
• Wi-Fi роутеры – здесь подключение сетевых устройств производится по беспроводной технологии Wi-Fi.
• Двухдиапазонный роутер – беспроводной маршрутизатор способный работать в двух диапазонах частот, это – 2.4 ГГц или 5 ГГц, что способствует увеличению скорости работы сети.
• 3G роутер – здесь имеется встроенный 3G модем, через который сетевые устройства выходят в интернет.

Особенности роутеров

В особенности роутеров могут входить наличие встроенного жесткого диска. Это дает возможность реализовать свой собственный домашний сервер с хранилищем ваших файлов.

У некоторых роутеров может присутствовать USB порт, что расширяет возможности вашего маршрутизатора. Можно подключить любой носитель информации, превратив роутер в сервер данных. Можно подключить 3g модем и пользоваться интернетом при отсутствии кабельного доступа. Также можно подсоединить к роутеру принтер и производить печать с любого компьютера в сети.

Работа с роутером

В основном работа с роутером заключается в его первоначальном подключении к компьютеру и настройки его основных параметров через вэб-интерфейс. Дальше маршрутизатор сам будет управлять сетью, и вам только по желанию можно корректировать необходимые настройки.

Первоначальное подключение лучше производить через кабельное соединение (хотя некоторые модели поддерживают и беспроводное соединение). Берите роутер, к любому входу LAN подключайте один конец кабеля витая пара, второй вставляйте в сетевую карту компьютера. Включайте компьютер и подавайте питание на роутер.

Обратите внимание, что роутер должен иметь заводские настройки, т.е. если роутер приобретен не в магазине, то лучше его «сбросить» на заводские настройки (жмете кнопку RESET и держите секунд пять).

Теперь проверяем, что ваша сетевая карта настроена на автоматическое получение ІР-адреса. На компьютере проделайте вход: Панель управления – Сети и Интернет – Центр управления сетями и общим доступом – Изменение параметров адаптера – Подключение к локальной сети – Свойства.

Свойства подключения

Выбираете – Протокол Интернета версии 4 (TCP/ІPv4), жмете – Свойства. Убедитесь, что галочки стоят на автоматическом получении адреса и сервера, если нет, то установите их в автомат.

Автоматическое получение адреса

Жмем – Ок. Теперь роутер должен автоматически назначить компьютеру ІР-адрес.

Вход в роутер

Вход в настройки роутера стандартен. В любом браузере вводите – 192.168.1.1, авторизируйтесь (вводите логин/пароль – аdmіn/ admin). Могут быть и другие значения, производитель обычно указывает их на боку самого роутера. Жмите – Ок, и вы попадете в главное меню настроек роутера.

Меню маршрутизатора

В этом меню можно выполнить все настройки вашей сети. Для примера возьмем русскоязычное меню роутера фирмы ASUS.

Меню роутера

Обычно, основные пункты меню расположены в левом столбике. По нажатию по ним могут раскрываться дополнительные подменю. Центральная часть меню отведена для ввода параметров того пункта меню, который выбран.

Настройка подключения интернет

В левом столбце выбираете пункт – Интернет. Тут главное выбрать пункт – Тип WAN-подключения (выбирается из выпадающего меню, может быть пяти видов). Этот тип указывается в договоре с вашим провайдером, и от него будут зависеть дальнейшие настройки WAN-подключения.

Настройка интернет доступа

Для каждого WAN-подключения свои отдельные настройки, поэтому читайте внимательно договор и вводите их в нужные пункты меню.

Если есть привязка по МАС-адресу, то не забудьте сообщить провайдеру новый МАС-адрес. При желании его можно клонировать со старого сетевого подключения, но лучше сообщить новый.

Не забывайте сохранять настройки, иначе роутер их не примет.

Настройка Wi-Fi сети

Заходите в меню – Беспроводная сеть, вкладка – Общие.

Для создания беспроводной сети заполняем следующие поля:

• SSID – имя сети. Вписывайте любое. При желании его можно скрыть.
• Режим беспроводной сети – ставьте Авто.
• Канал – выставляйте Авто.
• Ширина канала – 20/40 МHz.
• Расширенный канал – также на автомат.
• Метод проверки подлинности – более стойкий ко взлому WPA-Auto.
• Шифрование WPA – выбирайте TKIP+AES.
• Предварительный ключ WPA – придумайте пароль, чем сложнее, тем лучше. Ведь тогда тяжелее будет взломать вашу сеть.

Настройка Wi-Fi

Настройка IPTV

Если в вашей сети «вещает» IPTV телевидение, то для просмотра на роутере нужно ввести некоторые настройки. Заходите в меню – Локальная сеть, подменю – IPTV.

Настройка IPTV

Тут нужно указать порт, на котором вы будете подключать IPTV. Остальные параметры следует узнать у провайдера.

В принципе это и все основные настройки маршрутизатора. Даже если вы что-то и упустили или не правильно ввели, не бойтесь, роутер вы не сломаете. Всегда можно вернуться к заводским предварительным установкам и перенастроить все заново.

Как открыть порты на маршрутизаторе

Даже далеким от высоких технологий людям знакомы слова «роутер», «модем» и «маршрутизатор». Более того, если вы хотя бы раз выходили в Интернет с компьютера или ноутбука, при этом использовалось хотя бы одно из этих устройств. Но какое именно? Попробуем разобраться, а заодно выясним, что же раздает Интернет у вас дома.

Что такое роутер и для чего он нужен

Роутер, маршрутизатор и модем предназначены для передачи интернет-сигналов на устройства пользователей.

Только делают они это разными способами. Такая сеть может быть локальной или с выходом в Интернет. Если речь идет о бытовом роутере, то его задача заключается в том, чтобы распределить входящий сигнал между несколькими потребителями: компьютерами, ноутбуками, планшетами и другими гаджетами. Эти устройства подключаются как проводным способом (через Ethernet-кабель), так и по радиоканалу – через Wi-Fi.

Принцип работы роутера

Откуда берет сигнал роутер? Его предоставляет интернет-провайдер, с которым вы заключили договор. Именно провайдеру принадлежит тот кабель, который заходит в помещение с улицы и подключается в специальный разъем на роутере (WAN-порт синего цвета). Роутер играет роль посредника: получает входящий сигнал из одного источника и раздает его нескольким потребителям. Делает он это по строго определенному принципу, используя таблицу маршрутизации.

Таблица маршрутизации хранится в памяти роутера и содержит список сетевых адресов и ряд других параметров, которые важны в работе сети (маски, адреса шлюза, интерфейсы, метрики). Эта таблица является чем-то вроде адресной книги – там прописаны пути к устройствам, подключенным к роутеру. Адреса подбираются таким образом, чтобы обеспечить максимально короткий путь к устройству, присутствие которого в сети проверяется с заданным интервалом. Пакеты с интернет-данными передаются только активным потребителям. То есть если вы выключите компьютер или смартфон (как вариант – отключите в них передачу данных), очень скоро роутер об этом «узнает» и прекратит передавать данные по адресу, которому соответствует это устройство.

Как устройства взаимодействуют с роутером

Проводные устройства – а чаще всего это ПК, лишенные собственного Wi-Fi-модуля, – подключаются к роутеру по кабелю, через LAN-порты, которые для наглядности выделены желтым цветом. Устройства, в которых есть беспроводной модуль, – это почти все ноутбуки, смартфоны, планшеты и некоторые телевизоры – подключаются по радиоканалу (через Wi-Fi). Количество подключений, доступных для одного роутера, ограничено. Однако для домашнего использования в 90% случаев достаточно простой и недорогой модели роутера. А вот у беспроводного подключения есть еще одно важное ограничение – скорость. Она определяется мощностью антенны и поддерживаемым стандартом Wi-Fi, но на нее влияют и внешние факторы – например, наличие толстых стен между роутером и устройством-потребителем Интернета способно снизить скорость передачи данных.

Что еще умеет роутер

Роутер занимается не только тем, что раздает Интернет на несколько устройств-потребителей. В современных моделях встречаются и другие, не менее полезные и интересные функции. Например, некоторые роутеры выполняют функцию файрволов – «межсетевых экранов». Эти «экраны» проверяют пакеты данных на принадлежность к существующему соединению. Если роутер увидит расхождение, значит, в сеть прорывается вирус, маскирующийся под безобидный сервис. У роутеров известных производителей – Asus, D-Link, TP-Link и других – эта функция называется SPI (Stateful Packet Inspection).

Для настройки роутера используется веб-интерфейс, в котором любой пользователь, обладающий базовыми знаниями работы с ПК, легко задаст желаемые параметры работы сети. USB-порты на корпусе этого устройства нужны для подключения принтера или внешнего накопителя. В первом случае это будет полноценный сетевой принтер, а во втором – сетевое дисковое хранилище. Разместите на внешнем диске файлы, и они будут доступны всем устройствам в сети, или организуйте на него скачивание файлов из сети (например, на торрент-сервисах).

Роутер и маршрутизатор – одно и то же

Все, кто внимательно прочитали предыдущий текст, наверняка заметили там фразу «таблица маршрутизации». Выше говорилось, что именно ее построением занимается роутер. Поэтому он получил еще одно название – маршрутизатор. А роутер – транслитерация названия этого устройства (router на англ .). Оба слова примерно с одинаковой частотой используют технические специалисты, а обычные пользователи Интернета предпочитают слово «роутер».

Что такое модем и чем он отличается от роутера

Если бы модем оказался еще одним названием роутера/маршрутизатора, статью можно было бы закончить. Но модем – устройство иного плана, хотя тоже сетевое. Те пользователи, которые родились до 1990 года, наверняка слышали характерные звуки, которыми ADSL-модемы сигнализировали об успешном подключении к Интернету. Такими устройствами для выхода в сеть пользовались все, кому были недоступны кабельные сети, – на стыке 90-х и 2000-х годов они были неслыханной роскошью. ADSL-модемы подключались к телефонной линии затем, чтобы преобразовать аналоговый (в этом случае телефонный) сигнал в цифровой – понятный компьютеру или ноутбуку.

Преобразование сигнала одного типа в другой – это и есть основная функция модема. В отличие от роутера, он передает сигнал только на одно устройство – например, ПК или ноутбук. При этом собственный IP-адрес модему не присваивается (в отличие от роутера), и в сети компьютер идентифицируют по адресу его сетевой карты.

Если ADSL-модемы уже достойны стать музейными экспонатами, то мобильные (3G и 4G) модемы, наоборот, очень востребованы. Вместо телефонной линии они используют мобильный сигнал сотового оператора. А к компьютерам и ноутбукам подключаются через USB-разъемы на корпусе. Мобильные модемы компактны и это большой плюс: их можно использовать не только дома, но и в парке, в транспорте – везде, где есть покрытие выбранного сотового оператора.

Кстати, с модемами мы сталкиваемся гораздо чаще, чем можно было бы подумать. Сегодня встречаются гибридные устройства – модемы с функцией роутера. Они не только распределяют входящий сигнал между несколькими устройствами, но и предварительно преобразовывают его. Также роутеры и модемы иногда работают в тандеме. Например, если на корпусе роутера есть USB-порт, к нему можно подключить мобильный модем для сетей 3G/4G. Так как последний физически не способен раздавать Интернет на несколько устройств одновременно, данную задачу возьмет на себя роутер. Это удобно, когда невозможно организовать привычное кабельное подключение или нет желания путаться в проводах, проложенных по офису или квартире.

Что за устройство раздает Интернет у вас дома?

Уверены, что ответ на этот вопрос вы уже получили сами, но на всякий случай озвучим его еще раз. Если к этому устройству подключен внешний кабель, это или классический роутер, или модем с функцией роутера. Если сигнал попадает в здание беспроводным способом, а интернет-подключение используется на одном устройстве, это классический мобильный модем для сетей 3G или 4G. Более точную информацию о сетевом оборудовании вам предоставит поставщик интернет-услуг. У него же можно узнать, какое устройство подходит для обслуживания того количества устройств, которые есть у вас дома. Нередко семья из 3-4 человек владеет таким же количеством смартфонов, парочкой планшетов и одним ноутбуком или ПК. А еще Интернет нужен телевизору и вот-вот понадобится какому-нибудь умному кухонному гаджету – например, Samsung и LG уже выпускают смарт-холодильники с Wi-Fi! Если вы только собираетесь подключить Интернет, посетите интернет-магазин ОнЛайм – у нас есть роутеры, гибридные устройства, PLC-адаптеры и другое оборудование, которое потребуется для организации домашней сети.

Кстати, в этой статье описаны общие черты сетевых устройств и способы их идентификации. Видя, как развиваются технологии в цифровом мире, мы не удивимся, если через 2–3 года концепция изменится, и обслуживать потребителей Интернета будут новые гибридные устройства.

Важное о роутерах, маршрутизаторах и модемах

• Роутер и маршрутизатор – два названия одного устройства.
• Роутер распределяет сигнал между участниками сети, а модем только расшифровывает его и передает на одно устройство.
• У роутера есть собственный IP-адрес, а у модема – нет.
• Роутер – многофункциональное устройство, которое поддерживает тонкую настройку, модем выполняет одну функцию.
• Роутеры (маршрутизаторы) и мобильные модемы могут работать вместе, раздавая Интернет на несколько устройств.

Пользователи Интернета, не слишком разбирающиеся в технической стороне вопроса, могут не понимать, что такое маршрутизатор и зачем он нужен.

А ведь без этого прибора для каждого отдельного компьютера (настольного, переносного или мобильного) понадобится отдельное подключение к сети, что вряд ли будет удобно и выгодно.

Иногда маршрутизатор называют роутером, так он звучит при современном переводе с английского. Чаще всего пользуются именно вторым термином для беспроводных устройств.

А первый оставляют для проводных маршрутизаторов, применяемых реже.

Принцип действия

Маршрутизатор представляет собой специальную подстанцию, принимающую из сети сигналы и передающую их конкретным устройствам – чаще всего компьютерам, но не обязательно, так как к Интернету могут подключаться и камеры, и принтеры, и различная «умная» техника, вплоть до холодильников и кондиционеров.

Фактически роутер связывает пользовательские устройства и тот сервер, который обеспечивает подключение к сети.

Ещё одной функцией роутера является работа с протоколом DHCP (Dynamic Host Configuration Protocol), что упрощает способ передачи данных по сети.

При этом каждое устройство получает свой уникальный IP-адрес, который, в отличие от такого же показателя сети, является временным, а не постоянным.

При отключении устройств и подключении новых их адреса меняются, не влияя на работу точки доступа.

Передавая сигнал, маршрутизаторы могут и усиливать его. Благодаря этому всего одно подключение обеспечивает доступ в Интернет сразу нескольким устройствам.

Интересно! Современные модели позволяют теоретически подключить одновременно не меньше 100 единиц техники, реальная цифра бытового находится в пределах десятка ПК, смартфонов или ноутбуков.

Осуществляя передачу информации из сети, маршрутизаторы работают и в обратную сторону, отправляя данные в Интернет.

При этом для увеличения безопасности происходит кодирование сигналов при помощи нескольких стандартов защиты – WPA (или более новый и распространённый WPA2), WEP (устаревший вариант, обойти защиту которого проще, чем у остальных) и других.

Также к роутеру подключаются протоколы и прокси-сервер.

Классификация маршрутизаторов

Существует несколько классификаций роутеров. Основными являются разделения по области применения и способу подключения.

Причём, подключаются по-разному и сами маршрутизаторы, и устройства, которые с их помощью выходят в Интернет.

По области применения

В зависимости от применения роутеры делятся на классы:

• Верхний - включающие самые высокопроизводительные модели, объединяющие сети крупных организаций и предприятий. Маршрутизаторами данного типа поддерживаются различные интерфейсы и протоколы, включая нестандартные.
  В каждом устройстве может быть до 50 портов и для глобальных, и для локальных сетей;

• Средний - служащий для формирования сравнительно небольших сетевых объединений для предприятий размером поменьше. В стандартной конфигурации роутеры могут включать до 8 портов локальной сети и до 3 портов – глобальной;
• Нижний - предназначенный для локальных сетей отдельных офисов или домашнего использования. В основном включают по 1–2 порта глобальной сети и до 4 – локальной.

По способу подключения

Подключаться к Интернету или к крупной сети (например, предприятия) устройство может проводным или беспроводным способом.

То же относится и к разведению сети по другим устройствам, которое осуществляется при помощи оптоволоконного кабеля или через WiFi.

Чаще всего в домашних условиях используются варианты с проводным подключением сети к маршрутизатору и беспроводное – для отдельных ПК.

Проводные роутеры, предусматривающие подведение к каждому отдельному устройству, являются оптимальным выбором для сети, состоящей из 2–8 стационарных компьютеров или ноутбуков, которые, в основном, находятся на одном и том же месте.

Таким способом легко настраивается и доступ к данным с одного устройства на другое – например, с ПК в одном помещении к принтеру или запоминающему устройству в другом.

• Wi-Fi роутер

Преимуществом беспроводного роутера является не только возможность передавать данные без использования кабелей, но и с ними.

Большинство бытовых устройств поддерживают оба вида подключения, тогда как многие настольные ПК подключаются только проводным способом.

В возможности обычного Wi-Fi-роутера входит объединение всех устройств в квартире или нескольких офисных помещениях, включая компьютеры, телефоны, принтеры или Smart-телевизоры в общую сеть и соединение их с Интернетом.

Для этого достаточно всего одной линии доступа к глобальной сети с достаточной скоростью передачи данных.

При этом, например, канала на 1–5 Мбит/с будет явно недостаточно для нормальной работы в сети нескольких устройств.

С помощью маршрутизатора можно обеспечить и простое взаимодействие между техникой, без доступа к Интернету. В этом случае беспроводное подключение тоже будет работать, но поможет организовать обмен информацией только внутри локальной сети.

Особенности использования

Современный роутер представляет собой надёжное и долговечное устройство.

Часто достаточно всего лишь приобрести его и включить, после чего маршрутизатор работает без сбоев и необходимости в перенастройке на протяжении нескольких месяцев и даже лет.

При этом вмешательство пользователя, кроме включения, перезагрузки и отключения роутера, требуется только при смене пароля, способа доступа в сеть или провайдера.

Перезагрузить устройство несложно – достаточно отключить его от сети более чем на 10 секунд.

Настройку роутера может осуществлять представитель провайдера, подключающий пользователя к Интернету, или сам владелец прибора.

Чаще всего для этого придётся подключить маршрутизатор к компьютеру и настроить доступ с него в сеть.

При наличии идущего в комплекте к устройству диска сделать это несложно, хотя потребует прочтения инструкции и 10–20 минут на настройку.

Использование маршрутизатора обычно никак не влияет на стоимость использования Интернета. Особенно если речь идёт о популярном сейчас безлимитном тарифе.

Хотя, если оплата идёт по мегабайтам (например, беспроводной 3G-Интернет), её размеры зависят от объёмов скачанной информации.

Выбор маршрутизатора

Выбирая роутер для своих нужд, следует заранее обговорить с поставщиком Интернета возможность использования прибора.

Некоторые провайдеры по умолчанию не поддерживают маршрутизаторы.

У других есть отдельные тарифы на применение прибора, а третьи требуют наличия устройства определённой марки – иногда оно идёт в комплекте с сетью.

Не решив этот вопрос заранее, можно получить вместо доступа в сеть возможность подключения только проводным способом.

Промышленное использование роутера допускает соединение нескольких устройств меду собой, благодаря чему получается более сложный маршрут передачи информации.

В основном это может понадобиться только в офисе.

А для домашнего использования достаточно и одного маршрутизатора.

При выборе стоит учитывать и особенности техники, которой нужен доступ в сеть.

Ведь практически все настольные ПК, старые принтеры и другие подключаемые устройства подключаются только через проводной порт LAN.

Ноутбуки по умолчанию имеют Wi-Fi, хотя могут подключаться и проводами. Телефоны и планшеты в основном комплектуются только модулями Вай-Фай и, иногда, Bluetooth.

Также учитывают и удобство проведения сети. Так, Wi-Fi не требует прокладки проводов, но иногда доступен только на небольшом расстоянии.

Для увеличения дистанции до десятков метров стоит приобрести мощный роутер (с двумя или тремя антеннами), до сотен метров – проложить оптоволокно.

А для совмещения различных вариантов подключения лучше воспользоваться смешанными моделями маршрутизаторов, обеспечивающими доступ к сети с разных устройств и по Wi-Fi и через LAN-порт.

Альтернативные варианты

Если дома или в небольшом офисе есть только один компьютер и не предполагается применять ту же точку доступа для работы с другой техникой, допускается прямое подключение ПК к интернету через провод.

Таким образом, нет необходимости в приобретении роутера.

При этом, правда, подключить к той же сети телефон или планшет будет невозможно.

Но, во-первых, некоторые виды работ не предусматривают (или даже, в целях безопасности, запрещают) использование мобильных устройств для работы с Интернетом.

Во-вторых, некоторым пользователям достаточно обычного мобильного телефона, не имеющего модуля Wi-Fi.

А, в-третьих, такие планшетные ПК и смартфоны могут быть подключены к сети с помощью связи 3G или 4G, достаточно скоростной и требующейся для доступа к Интернету в любое время.

Ещё одним недостатком прямого подключения является необходимость в предупреждении провайдера о замене компьютера или операционной системы.

Так как новый ПК или другая ОС могут не работать в сети.

В качестве Wi-Fi роутера допускается использовать и другие устройства:

• Ноутбуки с проводным подключением;
• Смартфоны с доступом к Интернету 3G или 4G.

Наличие такой техники дома или в офисе позволит не покупать отдельно маршрутизатор, а создать сеть с её помощью.

При этом ноутбук или смартфон должны быть достаточно мощными, чтобы обеспечить одновременно и основные функции, и использование Интернета.

Выводы

В целом, маршрутизатор представляет собой полезное устройство, без которого в современных условиях практически невозможно обойтись.

Тем более что стоимость их невысока и сравнима с ценой, например, комплекта «клавиатура + мышь».

Скорость же доступа, поддерживаемая современными моделями, полностью соответствует требованиям большинства пользователей – до 100 Мбит/с.

Хотя возможности некоторых роутеров намного больше.

При этом роутеры работают намного проще коммутаторов, и позволяют сэкономить по сравнению с применением сетей 3G и 4G.

Хотя, если в сети находится много устройств, работа с маршрутизатором требует постоянного администрирования со стороны специалистов, знакомых с конфигурационными параметрами и протоколами.

При этом работа всех роутеров в сети должна быть синхронизирована.

Обычные пользователи, устанавливающие устройство дома для связи с сетью нескольких ПК, планетов и ноутбуков, от такой проблемы избавлены.

Именно по причине распространения роутеров в быту большинство производителей сейчас перешли к созданию устройств начального уровня, заменяющих сложные и мощные маршрутизаторы верхнего класса.

Для чего нужен маршрутизатор

Это видео поможет вам узнать для чего нужен маршрутизатор. Вы узнаете об основных возможностях этого устройства. Вы увидите как можно использовать маршрутизатор в домашних условиях.

Роутер (router, маршрутизатор) – электронное устройство, пересылающее сетевые пакеты данных меж сегментами, руководствуясь определёнными правилами. Домашний чаще просто разделяет два домена. IP-адреса локальной сети извне невидимы. Формально маршрутизатор задаёт направление движения трафика. Постепенно пакет достигает адресата.

Организация сложных, ветвящихся топологий для экономизации, повышения скорости требует фильтровать движущийся поток информации. Потому что протокол Ethernet, по большому счету широковещательный. Представьте: запрос поисковику транслировался бы всем, всем землянам, включившим персональный компьютер. Форменная DDoS-атака. Подобное положение дел сильно снизит эффективность интернета, практически обнулив скорость. Маршрутизаторы защищают коммуникации против подобных коллизий.

Назначение

Маршрутизатор продуманной отправкой сообщений призван разгрузить трафик сети. Дальнейшая оптимизация ведётся продуманной политикой администратора, программным обеспечением самого роутера. Подробности изложены ниже.

Профессиональное определение гласит: маршрутизатор занимается реализацией третьего (сетевого) уровня протокола OSI. В отличие от:

• Коммутаторов (2 уровень).
• Концентраторов (1 уровень).

Принцип действия

Устройство принимает пакет, расшифровывает адрес, при необходимости подменяет указанное поле сообразно требованиям сегмента сети, где расположился целевой ПК. Например, локальная комбинация 127.0.0.1 явно недоступна извне. Чтобы пакет, сформированный сервером заправского сайта, достиг браузера, железо заботливо определит маршрут, вставит требуемые цифры. Правила замещения кратко описаны:

1. Таблицами маршрутизации.
2. Политикой маршрутизации.

Домашний металлолом просто проталкивает пакеты (форвардинг). Ядро корпоративного железа решает задачи посложнее. Наличие разнородных роутеров, сообщающихся сетью, потребует составления протокола конвертации пакетов. Каждый строит таблицу маршрутизации, содержащую предпочтительные пути передачи трафика меж любыми двумя подсистемами. Сетевые элементы принято разбивать на 2 плоскости:

1. Контрольная – прорисовывает сетевую топологию, либо содержит таблицу, показывающую порядок обработки каждой разновидности приходящих пакетов. Каждая функция плоскости реализуется выделенным архитектурным элементом. По большей части таблица содержит адреса назначения, разбитые сообразно портам. Директивы построения маршрута могут быть заданы заранее (статические), либо формироваться протоколом (динамические). Информация сохраняется. Потерявшие актуальность элементы постепенно зачищаются, для функционирования плоскости форвардинга строится база данных.
2. Форвардинга – занимается продвижение пакетов меж входными и выходными портами. Иногда структуры приходится преобразовать сообразно топологии. Помогает выполнить необходимые операция таблица, сформированная контрольной плоскостью.

Статическая адресация

Обычно статическую маршрутизацию назначает человек. Настройщик вводит значения сетевых адресов, используя интерфейс настройки оборудования (адрес 192.168.0.1 и так далее). Администратор заполняет собственноручно таблицу (не всегда). Ощутимым минусом называют невозможность отслеживания оборудованием текущих изменений конфигурации сети. Статическая маршрутизация не исключает динамическую, скорее обе дополняют функционал друг друга.

Помимо доморощенного принципа использования браузера профессиональный админ наделён знаниями и о других путях выставления настроек. Профессиональный интерфейс предназначен для упрощения функции корректировки баз на уровне корпоративной сети.

Преимущества

• Проще задать фиксированный маршрут, отсекающий ненужные порты устройства. Привносит упорядоченность хозяйству коммуникаций.
• Идеально подходит малым сетям, использующим 1-2 маршрута. Исключение трафика формирования динамической таблицы сильно повышает производительность.
• Иногда статически задают маршруты на случай отказа, обеспечивая бесперебойную работу сети.
• Нонсенс, но фиксированные пути часто выступают надёжным средством распространения информации протоколов.

Сформированный заблаговременно список маршрутов значительно разгружает процессор роутера. Администратор получает полный контроль.

Недостатки

• Человеческий фактор. Специально, либо намеренно оператор способен нарушить работоспособность оборудования.
• Невозможность обработки отказов. При поломке оборудования нарушается доставка пакетов полностью. Придётся ждать устранения поломки.
• Общепринято доминирование статических адресов. Сказанное может нарушать работу протоколов. Администратор может легко исправить недочёт, изменив дистанцию в настройках оборудования.
• Трудоёмкость процесса изменения конфигурации. Администратору приходится вручную вносить поправки. Процесс иногда сильно затягивается.

Условия продвижения пакета определяют текущие, сложившиеся условия. Настройка выполняется автоматически. Гибкая корректировка баз данных помогает «выжившим» маршрутизаторам продолжать выполнять работу, юзерам – пользоваться благами цивилизации. Простыми словами:

• Динамическая маршрутизация автоматически реализуется оборудованием, сохраняя работоспособность даже повреждённой, местами отказавшей сети.

Следует упомянуть изначальное назначение попыток связать воедино вычислители. Американские военные предполагали выход из строя части боевых компьютеров. Назначение коммуникаций – сохранение возможности эффективного управления линией противовоздушной обороны даже в таких варварских условиях. Скайнет из Терминатора не совсем выдумка (как это принято считать)…

Полагаем, динамическая маршрутизация эволюционно стала первой. Однако завеса военной тайны скрыла подробности реализации алгоритмов.

Протоколы

Передавать от маршрутизатора соседнему информацию помогает специальный протокол. Их выработано несколько (дань конкуренции).

1. RIP реализует дистанционно-векторный алгоритм (лишённый петлевого трафика). Пакет постепенно, рывками преодолевает маршрут.
2. OSPF (структурная часть IGP) – протокол нахождения кратчайшего пути, использующий алгоритм Дейкстры. Строит граф, вычисляет кратчайшее расстояние.
3. IS-IS вычисляет лучший путь в сетях с коммутацией пакетов.

Чаще маршрутизатор на лету решает дальнейшую судьбу пакета. Постоянный поиск, оптимизация вызывают появление улучшенных протоколов, как например, алгоритм основного дерева, помогающий убрать циклы, петли. Соседняя ветвь недоступна, пока работоспособна текущая. Алгоритм групповой адаптации предусматривает пересылку ныне свободному порту. Агрегация связей эффективна для трафика соединений, разбитого на более узкие полосы.

Типичные применения

Помимо компьютерных сетей технология находит широкое признание специалистов. Гибкая подстройка помогает изучать нейронные процессы, сообщать пассажирам свежие новости о поездах, самолётах. Финансисты любят инструменты, достоверно отражающие курсы ценных бумаг, валют.

Правильным считают применение динамической маршрутизации для построения контактных центров. Мера делает оператора независимым от роутера, целостности кабеля. Система целиком работает лучше, меньше становится отказов, звонок достигает именно свободного оператора. Достигается омниканальность.

Таблица маршрутизации

База данных IP-адресов сохраняется маршрутизатором, либо локальным ПК. Внутри находятся готовые пути для адресатов, используя которые процессор выбирает нужный порт отправки. Иногда данные дополнены дистанциями маршрутов (условная величина длительности процесса передачи). Непременно имеется информация, описывающая топологию прилегающих сегментов. Именно формирование таблиц маршрутизации составляет главную цель функционирования протоколов маршрутизации.

• Таблица маршрутизации – хранилище занесённой администратором, либо протоколами информации о путях передачи пакетов.

Используется принцип почты. Подобно человеку, выбирающему адрес пересылки, оборудование получает возможность правильно определять направление движения пакеты данных. При невозможности немедля доставить послание маршрутизатор начинает выбирать оптимальный путь движения. Поэтапно посылка вручается получателю.

Попутно динамическая система обучается, дополняя таблицу. Информацию хранит локальная оперативная память. Размер чипов ограничен. Типичная база содержит:

Информационная база форвардинга

Таблицу пересылки часто называют MAC. Информация помогает выбрать устройству правильный порт движения информации. Карта проводит соответствие MAC-адресов сетевых плат и интерфейсов роутера. База формирует главное отличие коммутаторов от концентраторов. Поскольку адреса часто хранит ассоциативная память, то таблицы также называют CAM (сообразно латинской аббревиатуре).

Маршрутизатор стоит несколько выше коммутатора, поскольку умеет учитывать топологию сегментов. Однако таблица пересылки функционирует схожим образом. Без неё устройство станет концентратором, станет пересылать принятый пакет абсолютно всем портам. Ассоциативная память сопоставляет реальные MAC-адреса компьютеров выходным интерфейсам. Чем существенно ускоряется процесс пересылки.

Роутер динамически выучивает цифры, принимая пакеты. Пример – ARP (протокол определения адреса).

Выше слоя данных MAC лишён смысла. Исключение составляют мосты Ethernet. Устройства, работающие с более высокими уровнями OSI, активно занимаются ретрансляцией кадров, используют асинхронную передачу, многопротокольную коммутацию по меткам. Примеры:

Хорошим стилем считается проверка истинности приходящих пакетов – соответствие текущих параметров заголовка заявленным оригинальной сетью, сайтом. Однако груда информации сильно засоряет память роутера, значительно усложняя практическую реализацию концепции.

Пока что документы IETF отказываются учитывать попытки пиратов подделать ресурсы. Трудностей добавляет желание дублировать канал путём подключения нескольких провайдеров – типичный корпоративный вариант.

Именно таблица пересылки, где находятся IP-адреса, становится частым объектом хакерских атак «посредников». Злоумышленники жаждут перенаправить трафик нужным образом.

Конструкция, характеристики

Главным видимым извне компонентом назовём порты. Сегодня интерфейс уровня канала может быть следующего характера:

1. Кабель.
2. Оптическое волокно.
3. Беспроводной Wi-Fi.

Разница существенная: конфигурация оптического разъёма мало напоминает типичный RJ-45 Ethernet. Выглядит иначе, но коренное отличие – частоты передаваемых сигналов. Оптике нужен светодиод. Именно высокой частотой отличается фибре от кабеля.

Прибор поддерживает фиксированный набор сетевых технологий. Чаще всего – привычный Ethernet. Многие устройства вдобавок поддерживает подсети, отличающиеся префиксом. Обычно топология провайдеров напоминает дерево.

Каждому уровню соответствует фиксированный набор функций. Поэтому бесполезно брать домой Juniper PTX. Сложное оборудование больше подойдёт крупной корпорации. Аналогичным образом существуют модели, нацеленные удовлетворить запросы провайдеров. Поэтому внутри предприятий внимательный глаз заметит оборудование практически любого уровня.

Типичные функции

Ранее существовал бэкбон интернета, однако сегодня топология стала столь размытой, что досконально проследить назначение оборудования затруднительно.

История

Основы концепции заложил (1966) Дональд Дэвис, конструируя британскую сеть NPL. Технологии быстро переняли американцы, стремящиеся соорудить слаженную линию обороны (ARPANET). Плата IMP (процессор интерфейса сообщений) выступала узлом сети, занимающимся коммутацией сообщений. Конструкция просуществовала вплоть до развала СССР, упразднена в 1989 году, составив первое поколение шлюзов, ставшее эволюционно роутерами.

Ранняя ласточка представляла собой ударозащищённый миникомпьютер Honeywell DDP-516, дополненный особым внешним интерфейсом связи. Часть коммутирующих функций отдали программному обеспечению. Впоследствии роль коммутаторов отдали Honeywell 316, лишённым особой защиты. Новички тянули примерно две трети производительности, стоя вдвое дешевле. Соединение с хостами вели посредством последовательной шины передачи данных. Оборудование, программное обеспечение обсуждает открытый (ныне) документ RFC 1, первый из выпущенных IETF.

Дублёры

Историки любопытным образом описывают процесс. Согласно данным, в 1967 году создатели американской сети поэтапно пришли к идее внедрения выделенного компьютера для решения задач переправки пакетов данных. Вес Кларк предложил вставить «небольшой вычислитель» меж мощными оборонными ПК и магистралью. Создай эскиз участники, быстро осознали бы: достаточно единственного модуля, объединяющего отделы головного мозга ПВО США в работоспособного защитника демократии.

Однако скрупулёзные историки упоминает факт визита британских инженеров в США (тем годом). Создатели оборонной сети явно узнали о наработках коллег за океаном.

На поток

Массовым производством (1969) занялась компания BBN. Правительство заказало четыре интерфейсных модуля. Выпуск первого приурочили к Дню труда, последующие отгружали с месячным интервалом поочерёдно. Команда собралась солидная:

• Руководитель – Франк Харт.
• Программисты – Вилли Краувер, Дэйв Валден, Берни Козель, Пол Вексельблат.
• Схемотехники – Северо Орнштейн, Бен Баркер.
• Теория и интеграция – Боб Кан.
• Вспомогательный персонал – Хоули Райзинг.
• Позже коллектив дополнили – Марти Фроуп (схемотехник), Джим Гейсман, Трут Тач (наладчики), Бел Бертель (представитель Honeywell).

Программисты стартовали в феврале 1969, подгоняя код под DDP-516. Итоговый код составил 6000 машинных слов, язык написания – ассемблер. Среду отладки запускали на PDP-1. Принцип действия машины повторял современный мессенджер. Плата принимала сообщение, ПК сохранял, затем транслировал послание адресату, исключая коллизии.

BBN закончили лишь драйвер IMP, задачу объединения четырёх машин воедино оставили будущим поколениям. ПО включало механизм контроля ошибок. Сбойные пакеты немедля уничтожались, отправитель уведомлялся. Фактором оценки достоверности выступала 24-битная контрольная сумма. Сложение велось аппаратно, поскольку требовалось удовлетворить скоростные показатели.

Изначально обслуживал IMP единственный хост, затем стали подключать несколько. Первый интерфейс доставили 30 августа 1969 года Леонарду Кляйнроку (UCLA). Хостом выступил вычислитель Sigma-7. Второй достался Стэнфордскому исследовательскому институту 1 октября, начав обслуживать SDS-940. Третий установили в Калифорнийском университете Санта-Барбары 1 ноября, четвёртый – в Университете штат Юта, месяц спустя.

Тестовый запуск

Тест первых двух интерфейсов состоялся 29 октября. Исторически первое переданное машинами слово «логин» прервалось на третьей букве. Баг молниеносно устранили, несколько минут спустя последовала успешная транзакция.

BBN разработали программу-тест, измеряющую производительность. За 27-часовой период взаимной активности вычислителей UCSB-SRI система ошибалась примерно 1 раз на 20.000 пакетов.

Второе поколение

Следующая версия (Honeywell 316) умела присоединять к вычислителям терминалы, позволяя дробить итоговую процессорную мощность меж несколькими задачами, группами исследователей. Однако второе поколение (1972) стартовало с выпуском IMP Pluribus компании BBN. Фактически железо казалось миниатюрной копией Honeywell.

Интерфейсные ПК несли службу вплоть до полного расформирования (1989). Часть машин стала обслуживать MILNET, прочие – отправились украсить полки музеев. Кляйнрок выставил на всеобщее обозрение в UCLA самый первый интерфейс.

Первый протокол

Первый протокол хост-IMP, именуемый 1822, считается предшественником OSI, опередившим современный эквивалент на 10 лет. Поэтому 1822 напрямую не вписывается в сегодняшние реалии, однако включал физический, канальный и сетевой уровни.

Адресация велась числом, напоминая современный IP. А вот протокол взаимного общения IMP послужил основой создания маршрутизаторов. Максимальная длина информационной части составляла 8159 бита, 96 – отвели заголовку. Современные пакеты иногда теряются, тогда как оборонная сеть гарантировано доставляла послание.

Первый роутер

После первых успехов часть технологий стала гражданской. Наработки компании Xerox (1974) не получили должной известности. Поэтому изобретателем первого роутера считают Джинни Штрацизара (BBN). Модуль стал частью комплекса DARPA (1975-1976). Окончательно три роутера, базировавшихся на PDP-11 обслуживали экспериментальный прототип сети интернет. Мультипротокольные маршрутизаторы параллельно создали двое (1981):

1. Вильям Йегер (Стэнфорд).
2. Ноэль Чиаппа (Массачусетс).

С тех пор сети используют стэк протоколов TCP/IP, однако мультипротокольные модели остались актуальными, например, модели поддерживающие IPv4, IPv6. Персональные ПК развивались именно в качестве маршрутизаторов. 80-е принесли миру настоящий бум цифровой техники. Начавшись кассетными магнитофонами, закончились внедрением первых персональных компьютеров. Разбег взяла всемирно известная корпорация CISCO.

Современный маршрутизатор — много больше, чем просто устройство для объединения сетей. Мы расскажем, как воспользоваться его полезными функциями в полной мере.

Это нужно знать о маршрутизаторе

Для начала дадим определение предмету статьи и разберемся, для чего он все-таки нужен. Исходно роутер (от англ. route — маршрут) или, по-русски, маршрутизатор, — это устройство, обеспечивающее обмен информацией между различными сетями. Собственно, серьезные «профессиональные» модели, перекачивающие между сетями провайдеров и корпоративных офисов огромные объемы информации (например, показанные на рис. 1), занимаются только этим.
Напротив, домашний роутер весьма компактен (как правило, не больше книги в твердом переплете) и при этом — куда больший универсал, обладающий множеством способностей в дополнение к стандартной функции маршрутизации данных (рис. 2), на которой мы еще остановимся.

В результате интеграции все более широкого спектра возможностей современные роутеры для домашнего пользователя стали настоящими интернет-центрами (нередко так они и называются), сочетающими в себе все необходимое для построения домашней сети и подключения ее к Интернету. Домашние роутеры теперь доступны в самом разном дизайне и цветах: производители уделяют обводам корпусов роутеров едва ли не столько же внимания, сколько производители спортивных автомобилей. Легко подобрать маршрутизатор, не жертвуя техническими возможностями, который гармонично впишется в любой интерьер.

Домашнему маршрутизатору для работы необходим внешний блок питания, естественно, подключающийся к электрической розетке. Следовательно, таковая должна быть рядом с местом предполагаемой установки роутера. Этот момент пользователи частенько упускают из виду, так что волей-неволей приходится размещать роутер вблизи от имеющихся розеток либо тянуть длинные кабели.

«Основная работа» маршрутизатора

Чтобы уяснить, зачем нужен маршрутизатор, следует разобраться в основах работы компьютерных сетей. Однако следует помнить, что никакой компьютер не сможет работать в сети без адреса. Для работы роутера ключевым является понятие IP-адреса.

IP-адреса делятся на публичные и частные. Компьютеры с адресом первого типа могут быть подключены к Интернету напрямую. Но число уникальных IP-адресов ограниченно, а компьютеров становится все больше. Поэтому для экономии адресов, доступных напрямую из Интернета, отдельные IP-адреса сделали частными. Частные IP-адреса не видны из Интернета, и потому одни и те же адреса могут многократно использоваться в различных подсетях (но дублирование адресов внутри одной подсети запрещено).
Общение такой подсети с Интернетом обеспечивает маршрутизатор, который для ее узлов является основным шлюзом (этот параметр есть в настройках сети — адрес основного шлюза). Таким образом, адресом основного шлюза в вашей сети будет внутренний IP-адрес маршрутизатора, связывающего ее с Интернетом.

IР-АДРЕС

Рис. 2. Современный маршрутизатор — настоящий интернет-комбайн, в который встроено множество сетевых устройств, кроме собственно маршрутизатора

В статье часто будет встречаться термин «IP-адрес». Дело в том, что провайдерские и квартирные сети, а стало быть, и маршрутизаторы, работают в TCP/IP-сетях; Интернет, доступ к которому обеспечивают роутеры, тоже относится к таким сетям. Так вот, по протоколу TCP/IP у каждого компьютера и любого другого устройства, обменивающегося данными в сети, должен быть уникальный адрес — IP-адрес. Он состоит из 32 битов (или четырех байтов), которые записываются как четыре десятичных числа от 0 до 255, разделенных точками, например: 192.168.0.1.

ТИПИЧНЫЙ ADSL- МАРШРУТИЗАТОР (ВИД СЗАДИ)

РАЗЪЕМЫ И ОРГАНЫ УПРАВЛЕНИЯ

1. Кнопка RESET
Предназначена для сброса настроек на первоначальные (заводские) значения. Это может спасти при сбоях или утрате пароля на доступ к роутеру.
2. Питание
Гнездо для штекера адаптера питания. Более серьезные модели обычно оснащаются встроенным блоком питания.
3. USB-порт
Для подключения принтера, ЗG-модема или внешнего накопителя. Функциональность USB-порта зависит исключительно от прошивки. Фанатские прошивки обычно обеспечивают очень богатый набор функций.
4. LAN-порты
Четыре LAN-порта встроенного коммутатора (для локальной сети). Если четырех недостаточно — в один из них можно подключить отдельный дополнительный коммутатор.
5. Телефонная линия
Гнездо подключения телефонной линии(для подключения к провайдеру Интернета по ADSL; вместо него может быть порт Ethernet, если маршрутизатор поддерживает подключение к Интернету по витой паре). Это ваше окно во внешнюю сеть, адрес этот порта «виден» из Интернета.
6. Wi-Fi-антена

Разъем для подключения Wi-Fi-антенны. Стандартное гнездо SMA, снабженное резьбой.

Обеспечение общего доступа в Интернет

Как сказано выше, одна из ключевых задач роутера — объединение домашних компьютеров в локальную сеть с предоставлением общего доступа в Интернет. Для этого большинство роутеров уровня дома или малого офиса имеют четыре порта RJ-45, позволяющие подключать по кабелю Ethernet непосредственно к роутеру четыре сетевых устройства. К любому из этих портов, имеющих обозначение LAN 1-4, возможно подключить как компьютер, так и медиацентр или сетевой накопитель. В некоторых роутерах, предназначенных для небольшого офиса, может быть до восьми внутренних портов, обычно этого достаточно для объединения всех компьютеров малой организации. Впрочем, дефицит портов всегда можно устранить при помощи сетевого коммутатора (свитча), который способен обеспечивать обмен данными внутри локальной сети, но не может перебрасывать данные в другие сети. Стандартный восьмипортовый свитч может сделать из одного LAN-порта целых семь (один уйдет на подключение к роутеру, семь останутся на нужды пользователя). Учтите, однако, что заставлять домашний роутер обслуживать более восьми абонентов одновременно не рекомендуется — производительность аппаратной начинки маршрутизатора может оказаться недостаточной.
Впрочем, обеспечить физическую связь — лишь полдела, важно, чтобы компьютеры локальной сети (у каждого из них свой адрес, не видимый из Интернета; см. выше) могли полноценно работать с различными онлайновыми сервисами через маршрутизатор (у которого, напомним, только один внешний IP-адрес). Эта проблема решается путем использования особой технологии — NAT (от англ. network address translation — преобразование сетевых адресов). Вкратце она работает так.

Принимая порцию данных (в сетевой терминологии — пакет) от локального компьютера, роутер смотрит на IP-адрес назначения. Если это адрес из локальной сети, то пакет сразу пересылается адресату. В противном случае пакет надо переслать во внешнюю сеть, то есть в Интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из Интернета недоступен! Поэтому роутер на лету преобразует IP-адреса, заменяя адрес отправителя в пакете, и запоминает это действие. Когда роутер получит из Интернета ответный пакет данных, он, заглянув в свою память, будет знать, кому из абонентов локальной сети нужно переслать пакет, что и будет сделано. А после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет из своей памяти сведения, необходимые для этого сеанса обмена данными с Интернетом.

КАКИЕ ДОПОЛНИТЕЛЬНЫЕ МЕРЫ ЗАЩИТЫ НЕОБХОДИМЫ

Максимальную безопасность обеспечивает только эшелонированная оборона-с этим трудно спорить. Чтобы возвести надежные линии обороны вокруг своего компьютера, дополнительно к брандмауэру следует установить на ПК ряд защитных программ. Прежде всего — антивирусную программу, которую нужно регулярно обновлять (чем чаще, тем лучше). Она оградит от вирусов, червей и другой заразы. От спама и фишинговых писем поможет защититься спам-фильтр. Часто все эти средства, включая брандмауэры, входят в комплексные защитные пакеты, такие как Norton Internet Security.
Главное — не отключайте включенные по умолчанию функции встроенного межсетевого экрана (это барьер на пути злоумышленников, вирусов и шпионских программ, пытающихся получить несанкционированный доступ в вашу сеть).

Защитные технологии, встроенные в интернет-роутеры

Построение домашней сети на базе современного роутера имеет дополнительный громадный плюс. Состоит он в том, что во все современные маршрутизаторы встраивают функции защиты от действий сетевых злоумышленников. Соответственно, владельцам роутеров не придется жить в постоянном страхе перед атаками из Интернета. Встроенных методов защиты от хакерских вторжений немало (впрочем, как и уловок атакующих), наиболее распространенные и вредоносные из атак будут отражены автоматически. Рассмотрим эти методы чуть подробнее.
Главный барьер на пути хакеров, атакующих подключенную через маршрутизатор сеть, — встроенный брандмауэр, он же файерволл (firewall). Эффективность брандмауэра возрастает при использовании контроля содержимого пакетов данных (Stateful Packet Inspection, SPI). Такого рода контроль также поддерживается современными роутерами.

От чего защищает встроенный брандмауэр

Брандмауэр защищает от интернет-мошенников, которые с помощью внедренных на ваш ПК программ-вредителей, таких как backdoor-nporpaMMbi, захватили управление компьютером и теперь могут удалять, изменять или красть ваши файлы. А также от проникновения шпионских программ, которые незаметно отправляют через Интернет своим хозяевам ваши личные данные.
Кроме того, брандмауэр повышает эффективность контроля за деятельностью установленных на вашем ПК программ. Но имейте в виду, что для получения максимальной защиты встроенный брандмауэр придется настраивать вручную, что по плечу не всем начинающим пользователям. Возможно, для них проще будет начать работу с программным файерволлом вроде ZoneAlarm.

От чего брандмауэр не защищает

Брандмауэр бессилен против той сетевой «нечисти», которую вы пустили на свой компьютер сами. Он не спасет от вирусов или червей, случайно или по ошибке получивших доступ «из ваших рук» в результате бездумного щелчка по какой-нибудь ссылке на веб-странице или скоропалительного ответа на предложение, коими пестрят страницы сомнительных сайтов, установить какую-нибудь программу. Против распространяемых по электронной почте вирусов и массовых рассылок(спама) брандмауэр столь же малоэффективен, как и против попыток мошенничества по электронной почте (фишинга). Наконец, не убережет он и от вирусов, занесенных при обмене файлами с другими пользователями. Как защититься от этих напастей, мы расскажем чуть ниже.
Вклад в защиту ПК вносит и технология NAT (последняя маскирует адреса устройств домашней сети, делая их невидимыми из Интернета, подробнее о ней рассказано выше). Суть в следующем: роутер разрешает расположенным «за ним» компьютерам локальной сети обращаться к серверам Интернета и получать данные, присланные в ответ на такие запросы. Напротив, роутер обычно блокирует пакеты, поступающие из Интернета, если их не запросил ни один из компьютеров локальной сети. Это резко уменьшает шансы злоумышленников «достучаться» до уязвимо- стей компьютеров, «живущих» в локальной сети.
Для защиты конфиденциальных данных от перехвата при передаче через Интернет незаменима поддержка создания VPN- туннелей с аппаратным шифрованием (от англ. VPN, virtual private network — виртуальная частная сеть).
Отметим, что вышеперечисленными средствами арсенал средств защиты роутера не исчерпывается. Так, большинство роутеров по умолчанию блокируют попытки «прощупывания» их настроек извне с помощью стандартных сетевых утилит и команд вроде ping. Роутеры также умеют распознавать большую часть распространенных типов хакерских атак, вроде DoS-атак, и успешно отражать их. Словом, выбирая роутер, обращайте внимание на список напастей, от которых он защищает.

Дополнительные возможности маршрутизаторов

Доступ по беспроводной сети. Многие современные роутеры оснащены модулем беспроводной связи (Wi-Fi). По сути, эти устройства представляют собой проводной маршрутизатор, совмещенный с точкой доступа Wi-Fi (см. рис. 2). Такой роутер может работать и со стационарными компьютерами домашней сети по кабелю, и с мобильиыми ПК и гаджетами через беспроводную сеть. Естественно, компьютеры проводного и беспроводного сегмента домашней сети могут при этом обмениваться информацией.
На сегодняшний день скорости Wi-Fi-адаптеров и роутеров, поддерживающих стандарт 802. llg, вполне хватает для работы в Интернете. Однако при передаче больших объемов данных по локальной сети Wi-Fi-канал проигрывает кабельному соединению в несколько раз. Выходом из подобной ситуации призван стать стандарт 802.11n, который используется при производстве новых моделей Wi-Fi-роутеров. Основные преимущества 802.11п перед 802.1lg — двукратное расширение зоны покрытия и повышение теоретической пропускной способности до 270 Мбит/с; впрочем, вряд ли заявленные значения будут всегда достигаться на практике (это верно для любого стандарта). В текущей реализации 802.11п и при отсутствии помех удается достичь показателя около 100 Мбит/с, что близко к скорости передачи данных по кабелю.

Из достоинств стандарта IEEE 802.lln отметим технологию MIMO (Multiple Input Multiple Output), предусматривающую наличие нескольких Wi-Fi-приемников и передатчиков в одном устройстве, что позволяет организовывать обмен данных в несколько потоков. Актуальные модели беспроводных роутеров, поддерживающих 802.lln, оснащаются двумя или тремя антеннами, причем от их расположения зависит производительность такой связки.
? IP-телефония. Отдельные модели роутеров, такие как ZvXEL -2302HWUD-EE, оснащены VoIP- модулем, который превращает роутер еще и в средство для использования IP-телефонии. Такие роутеры могут оснащаться дополнительным разъемом RJ-11 (это обычный телефонный разъем) для подключения телефонного аппарата прямо к маршрутизатору. Чаще всего поддерживается популярный сервис SIP.
? Файловый и принт-сервер (с внешним накопителем). Последние модели маршрутизаторов нередко оснащаются USB-порта- ми, позволяющими подключать принтер для сетевой печати с любого из компьютеров домашней сети. При этом не обязательно покупать дорогие принтеры с сетевым интерфейсом, а также отдельные принт-серверы.
К USB-порту также можно подключать флэш-накопители и внешние жесткие диски, превращая роутер в более дешевый аналог сетевого хранилища данных (NAS). Такое хранилище вы сможете использовать как файловый сервер.
Некоторые модели роутеров поддерживают вышеперечисленные функции USB-порта уже в базовой, заводской прошивке, тогда как другие модели приходится специально прошивать с использованием альтернативных прошивок. Альтернативные прошивки, по сути, являются настоящими операционными системами в миниатюре, основанными на Linux.
? Собственный веб-сервер. Рекордсменом среди роутеров по спектру возможностей USB-порта до недавнего времени считался ASUS WL-500gP v2. После перепрошивки его порт можно использовать для подключения Bluetooth-адаптера, флэш-накопителя, внешнего жесткого диска, принтера и даже USB WiMAX- модема для доступа в Интернет через Yota. А после подключения жесткого диска роутер можно превратить в подобие ftp-сервера и даже установить на него torrent-клиент для закачки контента из Интернета. Однако перепрошивка роутера — дело зачастую рискованное. Впрочем, подобных моделей становится все больше. Так, ZyXEL OMNI P660HN ЕЕ позволяет энтузиастам сайтостроения открыть из Интернета доступ к собственному серверу (это может быть вебсервер с вашим сайтом, файловый или игровой сервер), причем не только по меняющемуся со временем IP-адресу, но и по постоянному доменному имени. Это возможно благодаря поддержке интернет-центром бесплатной службы DynDNS. Разумеется, вам также удастся получить полный доступ к файлообменным сетям, таким как BitTorrent.
? IPTV. Сегодня все популярнее становится услуга цифрового телевидения, IPTV, что стараются учесть и производители роутеров. Можно выделить две категории устройств с поддержкой этой функции: первая позволяет сконфигурировать один из LAN-пopтов для передачи пакетов напрямую из внешней сети (от WAN-порта), что дает возможность подключить к этому LAN- порту декодер IPTV. Вторая группа роутеров — более производительные устройства, способные транслировать в локальную сеть и даже раздавать по Wi-Fi-сети IPTV-трафик. Примерами маршрутизаторов этой группы могут служить ASUS RT-N16 и D-Link DIR-655.

Выбираем роутер для дома и малого офиса

Первый (и, видимо, самый важный) фактор, который следует учитывать при выборе роутера, — технология подключения к Интернету. Здесь возможны две ситуации. Первая — выбирается роутер, поддерживающий тот способ подключения к Интернету, который уже есть в наличии (например, xDSL по телефонной линии или беспроводной 40-модем, подключенный через встроенный USB-порт). И вторая — выбрать альтернативную технологию доступа, чтобы установить понравившуюся модель роутера.

IP-ТЕЛЕФОНИЯ

Идея передачи оцифрованного голоса посредством сетевых протоколов поначалу казалась абсурдной, так как обычные аналоговые телефонные сети были гораздо более развиты, чем Интернет. Но шли годы, доступность и скорость Сети росли, что позволило в полной мере пользоваться достоинствами IP-телефонии. А они оказались весьма весомы.
? Мультиплексирование. Один канал связи можно использовать для трансляции множества телефонных переговоров.
? Не требующие затрат дополнительные функции. Конференц-связь, переадресация, определение номера абонента — все это в традиционных телефонных сетях стоит денег, тогда как 1Р-телефония предоставляет эти функции бесплатно.
? Безопасность линии. Надежная защита аналоговой телефонной линии возможна только путем оцифровки и шифрования с помощью дорогостоящего оборудования, а вот IP-телефонии все это свойственно изначально.
? Отсутствие привязки к месту. Совершать звонки с помощью ноутбука можно отовсюду, где есть выход в Интернет.
? Обмен информацией других видов, помимо звука. 1Р-телефония делает возможными видеозвонки, пересылку файлов, обмен контактами.

Wi-Fi или не Wi-Fi?

Вообще, покупать роутер без поддержки Wi-Fi в настоящее время попросту бессмысленно. Дело в том, что разница в цене между хорошим проводным роутером и устройством, содержащим беспроводной модуль, совсем невелика. Даже если использование беспроводной связи в ближайшее время не планируется, модуль Wi-Fi можно отключить. Когда же потребность в беспроводной сети возникнет, достаточно будет снова включить этот модуль и начать пользоваться Интернетом. Еще один плюс беспроводного роутера — это, как правило, более высокая производительность. Дело в том, что передача данных по радиоканалу с использованием надежного шифрования требует от роутера большей вычислительной мощности.
Пожалуй, наиболее популярное и законченное решение среди альтернативных прошивок-DD- WRT, которая поддерживается многими маршрутизаторами (их список можно найти на сайте проекта www.dd-wrt.com). Среди интересных функций прошивки — клиент и сервер РРТР и OpenVPN, регулировка мощности сигнала Wi-Fi, поддержка протокола WDS для беспроводных мостов и повторителей.

Стоимость роутера и надежность работы

Цена устройства — один из ключевых факторов для большинства покупателей. Закон рынка — все хорошее стоит дорого — справедлив и для роутеров. Модель начального уровня сегодня стоит примерно 900-1200 руб., Wi-Fi-poутер среднего уровня стоит 24003600 руб., а цены топовых моделей домашних Wi-Fi-роутеров находятся в диапазоне 4500-7500 руб.
О стабильности и удобстве DD- WRT говорит тот факт, что она используется на ряде маршрутизаторов Buffalo в качестве «родной» прошивки (естественно, с изменениями в дизайне интерфейса). NETGEAR в своих роутерах WNR3500 и WNDR3700 также допускает применение программного обеспечения, основанного на открытом исходном коде и ядре Linux, в частности DD-WRT.
От чего зависит цена маршрутизатора? Помимо чисто маркетинговых причин на нее влияют качество элементной базы, особенности дизайна и функциональная насыщенность устройства. От качества элементной базы зависит стабильность и скорость работы с Интернетом. Начинка может отличаться у моделей даже одной линейки данного производителя. Так, скорость работы по популярному у наших провайдеров протоколу РРТР у роутера с более производительной начинкой может быть в два-три раза выше, чем у его младшей модели. Отсюда общий совет: выбирая роутер, лучше доплатить 500 руб. и взять старшую модель, чтобы в дальнейшем не испытывать сожалений по поводу нестабильности работы маршрутизатора.

Бюджетный Wi-Fi-роутер для дома

К рекомендуемым относятся такие модели: Netgear JWNR2000 или Wi-Fi-MapmpyTH3aT0pASUSRT-G32. Очевидное достоинство Netgear заключается в поддержке Wi-Fi- стандарта 802.1 In, тогда как ASUS поддерживает лишь обычный 802.llg. Оба роутера могут работать в качестве VPN клиента с одновременным доступом в локальную сеть (так называемая функция Dual Access), что может оказаться весьма полезным. Чудес в плане скорости передачи данных по Wi-Fi от этих моделей ждать не стоит, но в качестве вашего первого маршрутизатора они вполне уместны.

Домашний Wi-Fi-роутер среднего уровня

В средней ценовой категории можно порекомендовать ASUS WL- 520gC, TRENDnet TEW-657BRM и ZyXEL Keenetic Lite.
Популярная модель Wi-Fi-роуте- pa ASUS WL-520gC успела зарекомендовать себя с лучшей стороны,
а благодаря выпуску альтернативной прошивки она стала бестселлером для экономных пользователей. WL-520gC отличает высокая стабильность, а скорость маршрутизации трафика достигает 45 Мбит/с.
Можно добавить сюда и ZyXEL NBG334W ЕЕ — на сегодняшний день один из лучших недорогих (до 2500 руб.) роутеров для работы с торрентами. Он характеризуется великолепной скоростью закачки торрентов, стабильностью соединения при интенсивном трафике и поддержкой VPN с сохранением доступа в локальную сеть. Словом, мечта любителей экономии и пиринговых сетей.
Недавно компания ZyXEL представила новую линейку беспроводных маршрутизаторов Keenetic, в которой появился еще один фаворит пиринговых сетей — Keenetic Lite. В отличие от своего предшественника он поддерживает 802.1 In и содержит новую прошивку на базе Linux.

Надежный Wi-Fi-роутер для дома и малого офиса

Фавориты этой категории — «ветераны» ASUS WL-500gP v2 и Linksys WRT54gL, а также их «преемники» D-Link DIR-655, ZyXEL NBG460N EE и старшие модели ZyXEL Keenetic. Первые двое заслужили популярность, благодаря поддержке разработчиками альтернативных прошивок с расширенной функциональностью (см. проект DD-WRT, www.dd-wrt.com). Альтернативные прошивки создаются на базе Linux и потому славятся высокой стабильностью и возможностью для продвинутых пользователей переделать роутер под себя. Так, в ASUS WL- 500gP v2 можно установить менеджер torrent-закачек, клиент DC++ и даже ftp- или веб-сервер! Такой маршрутизатор станет настоящим центром вашей сети, предоставляя большинство востребованных сетевых сервисов.