Что такое маршрутизатор и зачем он нужен. Строим домашнюю сеть. Роутер

Для Windows 17.08.2019
Для Windows

Маршрутизаторы одновременно и просты и сложны. Однако познакомиться с ними будет небесполезно, поскольку они обеспечивают работу как Internet, так и корпоративных сетей. В этой статье мы описываем маршрутизаторы в общих чертах и обращаемся к конкретным сетевым протоколам только тогда, когда это необходимо.

В сети коммутации сообщений все делается при помощи зеркал. Зеркала - это такие устройства, как маршрутизаторы, коммутаторы и мосты. Они получают сообщения через один интерфейс, определяют получателя по той или иной таблице и передают его на другой интерфейс. Одно из основных отличий между маршрутизатором и любым другим коммутатором сообщений состоит в способе построения таблиц. Маршрутизаторы посылают сообщения сетям, в то время как таблицы мостов и коммутаторов содержат список адресов подуровня MAC.

Маршрутизатор выполняет две основные функции: переключение трафика и обслуживание среды, в которой он работает. Обе функции можно реализовать на одном и том же процессоре, но это вовсе не обязательно. Зачастую переключение трафика осуществляет отдельный интерфейсный процессор или процедура обработки прерываний ядра, в то время как процесс обслуживания среды выполняется в фоновом режиме. На Рисунке 1 представлены основные компоненты маршрутизатора с интеграцией услуг, т. е. поддерживающего качество услуг (QoS).

Рисунок 1. Архитектура маршрутизатора с интеграцией услуг, т. е. поддерживающего усовершенствованные алгоритмы QoS, соответствует приведенной схеме.

Верхний уровень на Рисунке 1, уровень маршрутизации, представляет собою часть маршрутизатора, предназначенную для обслуживания среды. Маршрутизатор выполняет целый ряд приложений, причем они могут быть частью сетевой архитектуры или конфигурироваться для удобства администратором сети. Эти приложения, или процессы, выполняются на уровне приложений маршрутизации (Routing Application). Один из таких процессов - доменная служба имен (Domain Name Service, DNS): он кэширует информацию о DNS для обслуживаемых систем. Однако DNS - не обязательная часть архитектуры IP-маршрутизатора, и далеко не каждый согласится с тем, что маршрутизатор должен предоставлять такую услугу. Стандартными сервисами маршрутизаторов являются, например, определение топологии (topology mapping) и управление трафиком (traffic engineering).

Протоколы маршрутизации определяют топологию сети и сохраняют информацию о ней в таблице маршрутизации. Если маршрутизатор не применяет протокол маршрутизации, то тогда он хранит статические маршруты или использует отдельный протокол на каждом интерфейсе. Обычно маршрутизаторы работают с одним протоколом маршрутизации.

Таблица маршрутизации, иногда называемая базой данных маршрутизации, - это набор маршрутов, используемых маршрутизатором в данный момент времени. Строки таблицы маршрутизации содержат, по крайней мере, следующую информацию:

 действительный адрес или множество действительных адресов в сети;

 информация, вычисленная протоколом маршрутизации или необходимая ему;

 информация, необходимая для того, чтобы переслать сообщение на один маршрутизатор ближе к получателю.

Информация о маршрутизации содержит метрику, т. е. меру времени или расстояния, и несколько отметок о времени. Информация о пересылке включает в себя данные о выходном интерфейсе и адрес следующей системы по пути. Обычно маршрутизаторы хранят данные о нескольких возможных следующих транзитных маршрутизаторах в одной строке таблицы.

Протоколы, используемые при создании таблицы маршрутизации, отличаются между собой, но тем не менее их можно разделить на несколько основных категорий: на протоколы длины вектора расстояния, состояния канала и политики маршрутизации.

Протоколы маршрутизации

Протоколы длины вектора - простейший и наиболее распространенный тип протоколов маршрутизации. По большей части используемые сегодня протоколы этого типа ведут свое начало от протокола Routing Information Protocol компании Xerox (иногда они даже называются этим именем). Протоколы данного класса включают IP RIP, IPX RIP, протокол управления таблицей маршрутизации AppleTalk RTMP и Cisco Interior Gateway Routing Protocol.

Свое название этот тип протоколов получил от способа обмена информацией. Периодически каждый маршрутизатор копирует адреса получателей и метрику из своей таблицы маршрутизации и помещает эту информацию в рассылаемые соседям сообщения об обновлении. Соседние маршрутизаторы сверяют полученные данные со своими собственными таблицами маршрутизации и вносят необходимые изменения.

Этот алгоритм прост и, на первый взгляд, надежен. К сожалению, он работает наилучшим образом в небольших сетях при (желательно полном) отсутствии избыточности. Крупные сети не могут обойтись без периодического обмена сообщениями для описания сети, однако большинство из них избыточны. По этой причине сложные сети испытывают проблемы при выходе линий связи из строя из-за того, что несуществующие маршруты могут оставаться в таблице маршрутизации в течение длительного периода времени. Трафик, направленный по такому маршруту, не достигнет своего адресата. Эвристически данная проблема решаема, но ни одно из таких решений не является детерминистским.

Некоторые из этих проблем решаются усовершенствованным алгоритмом под названием алгоритм диффузионного обновления (DUAL), при этом маршрутизаторы используют алгоритм длины вектора для составления карты путей между ними и DUAL для широковещательного объявления об обслуживаемых ими локальных сетях. Информация об изменениях в топологии также рассылается по всей сети. Примером такого усовершенствованного протокола может служить Cisco Enhanced IGRP.

Вторую категорию протоколов обслуживания среды составляют протоколы состояния канала. Впервые предложенные в 1970 году в статье Эдсгера Дейкстры, протоколы состояния канала сложнее, чем протоколы длины вектора. Взамен они предлагают детерминистское решение типичных для их предшественников проблем. Вместо рассылки соседям содержимого своих таблиц маршрутизации каждый маршрутизатор осуществляет широковещательную рассылку списка маршрутизаторов, с которыми он имеет непосредственную связь, и напрямую подключенных к нему локальных сетей. Эта информация о состоянии канала рассылается в специальных объявлениях. За исключением широковещания периодических сообщений о своем присутствии в сети, маршрутизатор рассылает объявления о состоянии каналов только в случае изменения информации о них или по истечении заданного периода времени.

Недостатком таких протоколов состояния каналов, как OSPF, IS-IS и NLSP, является их сложность и высокие требования к памяти. Они трудны в реализации и нуждаются в значительном объеме памяти для хранения объявлений о состоянии каналов. При всем своем превосходстве над ранними протоколами длины вектора их реальное преимущество перед DUAL далеко не очевидно.

К третьей категории протоколов по обслуживанию среды относятся протоколы правил маршрутизации. Если протоколы маршрутизации на базе алгоритмов длины вектора и состояния канала решают задачу наиболее эффективной доставки сообщения получателю, то политика маршрутизации решает задачу наиболее эффективной доставки получателю по разрешенным путям. Такие протоколы, как BGP (Border Gateway Protocol) или IDRP (Interdomain Routing Protocol), позволяют операторам Internet получать информацию о маршрутизации от соседних операторов на основе контрактов или других нетехнических критериев. Алгоритмы, используемые для политики маршрутизации, опираются на алгоритмы длины вектора, но информация о метрике и пути базируется на списке операторов магистрали.

Одно из следствий применения протоколов такого рода в том, что пути сообщения и ответа на него через Internet, вообще говоря, различны. В корпоративных же сетях Intranet, не использующих политику маршрутизации, эти пути, как правило, совпадают.

Интегрированные сервисы

Маршрутизатор с интеграцией услуг должен поддерживать протокол резервирования ресурсов (Resource Reservation Protocol, RSVP). Маршрутизаторы этого типа добавляют протокол ресурсов, контрольный модуль и интерфейс к политике очередей уровня коммутации (см. Рисунок 1).

RSVP позволяет системам запрашивать сервисы у сети, например гарантированную пропускную способность, максимальный уровень потерь или предсказуемую задержку. Сообщения "пути" RSVP рассылаются отправителем и отслеживают маршрут передачи данных, оставляя указатели на маршрутизаторах. Этот процесс позволяет маршрутизаторам производить резервирование по пути передачи даже при асимметрии маршрутов. Сообщения о резервировании ресурсов получателем находят источник, следуя оставленным указателям, и производят резервирование по пути.

На маршрутизаторах сообщения о резервировании объединяются при их возвращении к источнику. Как следствие, отправитель - например, рабочая станция в сети - получает сообщение от ближайшего маршрутизатора, а не от каждого из сотен или даже тысяч потенциальных покупателей. Однако резервирование выполняется, только если достаточно ресурсов для его гарантии. Это решение принимается контрольным модулем.

Согласие на резервирование ведет к изменениям политики очередности и базы данных резервирования. Политику очередности, т. е. алгоритмы, определяющие порядок, в котором сообщения обслуживаются, мы обсудим несколько позднее.

Уровень коммутации выполняет и другие важные задачи. Определение топологии сети и политики очередности только вспомогательные задачи, основная же задача маршрутизации - переключение трафика. Переключение - это процесс приема сообщения, выбора подходящего маршрута дальнейшего следования и отправка его по этому маршруту. Данная операция обслуживается четырьмя различными процессами: входным драйвером, процессом выбора маршрута, очередью и выходным драйвером.

При всем многообразии дополнительных возможностей производители стараются сделать этот путь оптимальным по скорости. Путь переключения делается настолько быстрым, насколько производитель в состоянии это сделать, поэтому он обычно называется быстрым путем. Реже используемые (или дополнительные) возможности, например фрагментация сообщений или обработка опций IP-заголовка, делегируются более медленным и более сложным последовательностям процессов.

Это комбинированное устройство, на бытовом уровне используется для создания домашней или офисной локальной сети с доступом в мировую паутину для всех подключённых ПК-устройств. Это своего рода узко специализированный мини-компьютер. Выполняет логистические и охранные функции.

Если говорить более простым языком – это устройство, которое самостоятельно без дополнительных команд принимает решение по пересылки различных пакетов (это могут быть, как и файлы – фильмы, игры, документы, так, и интернет) между подключёнными к нему компьютерами.

Данные устройства бывают разные, но стандартный коммутатор представляет собой компактный прибор со встроенной антенной, сам аппаратный блок, шнур и питание.
Пример:

Главное не нужно путать их со свитчами – это две разные вещи. Давайте рассмотрим разницу между маршрутизатором и свитчем. При помощи свитча можно только создать локалку между несколькими компьютерами.

Так как все устройства, которые подсоединяются к свитчу, должны иметь одинаковые IP адреса подсети. Маршрутизатор может соединить несколько подобных сетей воедино, с разными IP адресами.

История

История их неразрывно связана с историей интернета. Первый роутер создан в 1974 году, а с 1976 года из трёх локальных сетей с тремя роутерами возникает прообраз «мировой паутины».

Различают разные уровни:

  • граничные — это абонентские и граничные устройства меток;
  • межпровайдерские;
  • маршрутизаторы ядра сети.

Внешний вид

Маршрутизатор – внешнее устройство, к его дизайну производитель относится серьёзно, можно подобрать на любой вкус. Однако есть общие для всех конструктивные моменты.

С тыльной стороны они выглядит так:


Последние 4 пункта вариативны, могут быть не во всех моделях.

На лицевой стороне панель с индикаторами.
С нижней стороны могут быть настенные крепления.

Зачем нужен маршрутизатор

Идея объединения локальных сетей в единую глобальную подразумевает создание способа, как будет одна из них находить другую. Таким образом, можно сравнить данные устроства с диспетчером у ворот: он определяет, кому, куда и по какому маршруту выезжать, а также проверяет накладные въезжающих.

Он нужен, если:

  • несколько компьютеров надо объединить в общую сеть, например,создать компьютерный класс;
  • требуется раздать интернет на несколько компьютеров или устройств.

Также он может:

  • установить соединение и подключить компьютеры к интернету. (предварительно у вас должен быть с. кабель/ adsl модем, который подключен к интернету, через местного провайдера)
  • защитить домашнюю или рабочую группу от различных внешних угроз.
  • раздавать ip-адреса.
  • контролировать и шифровать трафик.
  • регулировать доступ в сеть пользователей и посещаемые ресурсы.

Если вы купили маршрутизатор и не знаете, как его настроить, то лучше всего обратиться к специалистам.

Неправильные настройки могут привести к сбою в работе оборудования и пропадании сигнала, но если вы знаете английский (так как меню многих коммутаторов почти всегда полностью на английском) и желаете обучиться сами, то данная инструкция поможет вам разобраться в принципе работы и ответит на многие вопросы.

Видео: Роутер Wi-Fi — что это такое

Принцип работы

Роутеры устанавливаются на границах между сетями. Для внутренней используются таблицы маршрутизации, для внешней – протоколы, по которым автоматически распределяется оптимальный трафик пакетов информации. Одновременно осуществляется защита и контроль.

Принцип работы маршрутизатора довольно прост, но чтобы понимать все досконально и без ошибок, нужно изучать научные труды и различные книги по сетевым технологиям. Мы попробуем максимально упростить описание, чтобы вы смогли понять принцип работы маршрутизатора.

Абсолютно все данные в Интернете передаются маленькими, небольшими порциями – пакетами и, чтобы они доходили до нужного адреса, вначале каждого пакета отмечена точка доставки (сам адрес). Маршрутизатор выполняет функцию почтальона, он получает пакет, по внутренней таблице маршрутизации находит нужный адрес (который указан в пакете) и он отправляется дальше указанным в таблице способом.

Виды и назначение модемов

Выпускают маршрутизаторы с различными модемами, так как соединение может происходить по разным каналам.

  1. модемы dsl – adsl, vdsl. Используются, если услуги internet предоставляются по телефонным проводам;
  2. кабельный модем. Предусмотрен для случаев, когда провайдер подключает абонента с помощью своего кабеля «витая пара»;
  3. волоконно-оптический кабель, или оптоволокно. под него выпускаются отдельные маршрутизаторы;
  4. выделенная линия использует свой вид модемов;
  5. мобильные широкополосные. Используется 3g модем с разъёмом для sim-карты.

Технический прогресс не стоит на месте и сегодня на прилавках магазинов можно найти маршрутизаторы различных видов, а именно:

  • автомобильный – в очень многих автобусах, маршрутных такси для пассажиров проведен wi-fi. Через 4g или 3g модем получаем доступ в интернет, а с помощью автомобильного маршрутизатора он раздается всем пассажирам.
  • для домашней группы – специальные коммутаторы для дома, в которых нет лишних настроек и других не нужны примочек. Максимально упрощены и просты в использовании.
  • профессиональные – для больших компаний, в которых нужно не просто объединить несколько компьютеров в сеть и раздать им интернет, а для объединения нескольких сетей в одну группу, а их объединить с другой группой сетей.
  • промышленные – работают в более тяжелых условиях. Они защищены крепки корпусом, работа осуществляется в широком диапазоне температур, а их компоненты проходят более строгий отбор.
  • под оптоволокно – для скоростного интернета по технологии GPON.
  • широкополосный – для соединения нескольких компьютеров к высоком скоростному интернету без потери скорости, а также деления локальной сети на несколько сегментов.

Функции и режимы работы

Новинки снабжаются всё более мощными процессорами и высокотехнологичными системами, что делает работу маршрутизатора более качественной и скоростной.

Роутер совмещает в себе несколько устройств:

  • коммутатор сети;
  • точку беспроводного доступа к сети;
  • маршрутизатор;
  • брандмауэр;
  • устройство, поддерживающее протокол трансляции сетевых адресов.

Как работает он, можно понять, рассмотрев подробнее его функции.

  • сетевые функции.
  • через коммутатор оргтехника «видит» друг друга и может взаимодействовать. Благодаря серверу DHCP роутер постоянно сканирует сеть и назначает каждому члену временный ip-адрес для внутреннего пользования, что облегчает и ускоряет процесс обмена пакетами данных.
  • внешний ip-адрес, полученный от провайдера, преобразуется в набор локальных адресов для своей конкретной сети. Что значит свободный выход в паутину с каждого подключённого устройства.
  • в то же время через настройки можно ограничить время и адреса посещаемых сайтов отдельно каждому участнику сети.
  • коммутатор находится первым в сети, это даёт возможность устройствам выходить в интернет автономно. Можно отключить беспроводной интернет, при этом проводным устройствам право доступа останется.
  • беспроводное соединение. Так как беспроводное соединение wi-fi использует радиоволны, то наличие бытовых приборов поблизости (например, микроволновки, радиотелефона) создаёт помехи. Поэтому появились двухдиапазонные, и уже даже трёхдиапазонные маршрутизаторы, использующие несколько диапазонов радиоволн в своей работе.

Большой радиус действия wi-fi зависит от:

Фото: затухание сигнала в зависимости от расстояния


  1. функции межсетевого экрана осуществляет встроенный брандмауэр и файервол. это маскировка (защита), блокировка атак и утечек. дополнительную безопасность обеспечивает шифрование по технологиям wep, wpa, wpa2;
  2. совершение звонков через паутину. с помощью коммутатора можно подключать аналоговые телефонные аппараты к локалке и совершать параллельные телефонные звонки через интернет;
  3. резервный канал. используется модем сотовых сетей, если основной порт внешнего подключения внезапно отключился;
  4. принт-сервер. эта функция позволяет установить драйверы принтера, сканера или многофункционального устройства на процессор коммутатора. тем самым, функция «печать» становится доступной всем устройствам в сети;
  5. режим «репитер»-повторитель. используется для усиления сигнала, способен расширить зону покрытия;
  6. торрент-клиент. бывает встроенным. но можно установить самостоятельно. даёт возможность скачивать файлы из Интернета.

Таким образом, с помощью коммутатора можно создать локальную паутину, дать ей выход в интернет и защитить её от внешних угроз. Это их основная функция. Различия роутеров связаны с техническими вариантами подключения к интернету, с используемыми стандартами, а также с дополнительными функциями и требованиями.

Рассмотрев, какие бывают характеристики маршрутизаторов, можно подытожить параметры, на которые следует ориентироваться при выборе данного устройства.

  • если требуется организовать зону Wi-Fi, то выбирать нужно маршрутизатор с этой функцией.
  • узнайте, каким методом осуществляется ваше интернет-соединение и проконсультируйтесь с провайдером по поводу технических характеристик подходящего роутера.
  • обязательно обратите внимание на стандарт беспроводной связи. Не имеет смысла приобретать мощный прибор, если скорость подключения к интернету изначально невысока. И наоборот. Ваш скоростной планшет будет зависать, если маршрутизатор более низкого формата беспроводной связи.
  • для профессиональной деятельности однозначно нужен комутатор с расширенными возможностями.
  • исходя из потребностей, с помощью маршрутизатора можно даже организовать Wi-Fi- мост, между домом и дачей, например. Можно обустроить зону wi-fi на площади до 2000кв.м, если грамотно расположить коммутатор и усилить сигнал.
  • при прочих равных критериях выбирайте устройство с usb-портом. Это возможность подключать дополнительные внешние устройства, например, сетевой диск.
  • если решите крепить роутер к стене, ориентируйтесь на уровень компьютерного стола.
  • чем дальше от антенны – тем медленнее скорость. Чем больше потребителей беспроводного интернета – тем медленнее скорость. Учитывайте этот фактор.

Современный маршрутизатор — много больше, чем просто устройство для объединения сетей. Мы расскажем, как воспользоваться его полезными функциями в полной мере.

Это нужно знать о маршрутизаторе

Для начала дадим определение предмету статьи и разберемся, для чего он все-таки нужен. Исходно роутер (от англ. route — маршрут) или, по-русски, маршрутизатор, — это устройство, обеспечивающее обмен информацией между различными сетями. Собственно, серьезные «профессиональные» модели, перекачивающие между сетями провайдеров и корпоративных офисов огромные объемы информации (например, показанные на рис. 1), занимаются только этим.
Напротив, домашний роутер весьма компактен (как правило, не больше книги в твердом переплете) и при этом — куда больший универсал, обладающий множеством способностей в дополнение к стандартной функции маршрутизации данных (рис. 2), на которой мы еще остановимся.

В результате интеграции все более широкого спектра возможностей современные роутеры для домашнего пользователя стали настоящими интернет-центрами (нередко так они и называются), сочетающими в себе все необходимое для построения домашней сети и подключения ее к Интернету. Домашние роутеры теперь доступны в самом разном дизайне и цветах: производители уделяют обводам корпусов роутеров едва ли не столько же внимания, сколько производители спортивных автомобилей. Легко подобрать маршрутизатор, не жертвуя техническими возможностями, который гармонично впишется в любой интерьер.

Домашнему маршрутизатору для работы необходим внешний блок питания, естественно, подключающийся к электрической розетке. Следовательно, таковая должна быть рядом с местом предполагаемой установки роутера. Этот момент пользователи частенько упускают из виду, так что волей-неволей приходится размещать роутер вблизи от имеющихся розеток либо тянуть длинные кабели.

«Основная работа» маршрутизатора

Чтобы уяснить, зачем нужен маршрутизатор, следует разобраться в основах работы компьютерных сетей. Однако следует помнить, что никакой компьютер не сможет работать в сети без адреса. Для работы роутера ключевым является понятие IP-адреса.

IP-адреса делятся на публичные и частные. Компьютеры с адресом первого типа могут быть подключены к Интернету напрямую. Но число уникальных IP-адресов ограниченно, а компьютеров становится все больше. Поэтому для экономии адресов, доступных напрямую из Интернета, отдельные IP-адреса сделали частными. Частные IP-адреса не видны из Интернета, и потому одни и те же адреса могут многократно использоваться в различных подсетях (но дублирование адресов внутри одной подсети запрещено).
Общение такой подсети с Интернетом обеспечивает маршрутизатор, который для ее узлов является основным шлюзом (этот параметр есть в настройках сети — адрес основного шлюза). Таким образом, адресом основного шлюза в вашей сети будет внутренний IP-адрес маршрутизатора, связывающего ее с Интернетом.

IР-АДРЕС

Рис. 2. Современный маршрутизатор — настоящий интернет-комбайн, в который встроено множество сетевых устройств, кроме собственно маршрутизатора

В статье часто будет встречаться термин «IP-адрес». Дело в том, что провайдерские и квартирные сети, а стало быть, и маршрутизаторы, работают в TCP/IP-сетях; Интернет, доступ к которому обеспечивают роутеры, тоже относится к таким сетям. Так вот, по протоколу TCP/IP у каждого компьютера и любого другого устройства, обменивающегося данными в сети, должен быть уникальный адрес — IP-адрес. Он состоит из 32 битов (или четырех байтов), которые записываются как четыре десятичных числа от 0 до 255, разделенных точками, например: 192.168.0.1.

ТИПИЧНЫЙ ADSL- МАРШРУТИЗАТОР (ВИД СЗАДИ)

РАЗЪЕМЫ И ОРГАНЫ УПРАВЛЕНИЯ

1. Кнопка RESET
Предназначена для сброса настроек на первоначальные (заводские) значения. Это может спасти при сбоях или утрате пароля на доступ к роутеру.
2. Питание
Гнездо для штекера адаптера питания. Более серьезные модели обычно оснащаются встроенным блоком питания.
3. USB-порт
Для подключения принтера, ЗG-модема или внешнего накопителя. Функциональность USB-порта зависит исключительно от прошивки. Фанатские прошивки обычно обеспечивают очень богатый набор функций.
4. LAN-порты
Четыре LAN-порта встроенного коммутатора (для локальной сети). Если четырех недостаточно — в один из них можно подключить отдельный дополнительный коммутатор.
5. Телефонная линия
Гнездо подключения телефонной линии(для подключения к провайдеру Интернета по ADSL; вместо него может быть порт Ethernet, если маршрутизатор поддерживает подключение к Интернету по витой паре). Это ваше окно во внешнюю сеть, адрес этот порта «виден» из Интернета.
6. Wi-Fi-антена

Разъем для подключения Wi-Fi-антенны. Стандартное гнездо SMA, снабженное резьбой.

Обеспечение общего доступа в Интернет

Как сказано выше, одна из ключевых задач роутера — объединение домашних компьютеров в локальную сеть с предоставлением общего доступа в Интернет. Для этого большинство роутеров уровня дома или малого офиса имеют четыре порта RJ-45, позволяющие подключать по кабелю Ethernet непосредственно к роутеру четыре сетевых устройства. К любому из этих портов, имеющих обозначение LAN 1-4, возможно подключить как компьютер, так и медиацентр или сетевой накопитель. В некоторых роутерах, предназначенных для небольшого офиса, может быть до восьми внутренних портов, обычно этого достаточно для объединения всех компьютеров малой организации. Впрочем, дефицит портов всегда можно устранить при помощи сетевого коммутатора (свитча), который способен обеспечивать обмен данными внутри локальной сети, но не может перебрасывать данные в другие сети. Стандартный восьмипортовый свитч может сделать из одного LAN-порта целых семь (один уйдет на подключение к роутеру, семь останутся на нужды пользователя). Учтите, однако, что заставлять домашний роутер обслуживать более восьми абонентов одновременно не рекомендуется — производительность аппаратной начинки маршрутизатора может оказаться недостаточной.
Впрочем, обеспечить физическую связь — лишь полдела, важно, чтобы компьютеры локальной сети (у каждого из них свой адрес, не видимый из Интернета; см. выше) могли полноценно работать с различными онлайновыми сервисами через маршрутизатор (у которого, напомним, только один внешний IP-адрес). Эта проблема решается путем использования особой технологии — NAT (от англ. network address translation — преобразование сетевых адресов). Вкратце она работает так.

Принимая порцию данных (в сетевой терминологии — пакет) от локального компьютера, роутер смотрит на IP-адрес назначения. Если это адрес из локальной сети, то пакет сразу пересылается адресату. В противном случае пакет надо переслать во внешнюю сеть, то есть в Интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из Интернета недоступен! Поэтому роутер на лету преобразует IP-адреса, заменяя адрес отправителя в пакете, и запоминает это действие. Когда роутер получит из Интернета ответный пакет данных, он, заглянув в свою память, будет знать, кому из абонентов локальной сети нужно переслать пакет, что и будет сделано. А после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет из своей памяти сведения, необходимые для этого сеанса обмена данными с Интернетом.

КАКИЕ ДОПОЛНИТЕЛЬНЫЕ МЕРЫ ЗАЩИТЫ НЕОБХОДИМЫ

Максимальную безопасность обеспечивает только эшелонированная оборона-с этим трудно спорить. Чтобы возвести надежные линии обороны вокруг своего компьютера, дополнительно к брандмауэру следует установить на ПК ряд защитных программ. Прежде всего — антивирусную программу, которую нужно регулярно обновлять (чем чаще, тем лучше). Она оградит от вирусов, червей и другой заразы. От спама и фишинговых писем поможет защититься спам-фильтр. Часто все эти средства, включая брандмауэры, входят в комплексные защитные пакеты, такие как Norton Internet Security.
Главное — не отключайте включенные по умолчанию функции встроенного межсетевого экрана (это барьер на пути злоумышленников, вирусов и шпионских программ, пытающихся получить несанкционированный доступ в вашу сеть).

Защитные технологии, встроенные в интернет-роутеры

Построение домашней сети на базе современного роутера имеет дополнительный громадный плюс. Состоит он в том, что во все современные маршрутизаторы встраивают функции защиты от действий сетевых злоумышленников. Соответственно, владельцам роутеров не придется жить в постоянном страхе перед атаками из Интернета. Встроенных методов защиты от хакерских вторжений немало (впрочем, как и уловок атакующих), наиболее распространенные и вредоносные из атак будут отражены автоматически. Рассмотрим эти методы чуть подробнее.
Главный барьер на пути хакеров, атакующих подключенную через маршрутизатор сеть, — встроенный брандмауэр, он же файерволл (firewall). Эффективность брандмауэра возрастает при использовании контроля содержимого пакетов данных (Stateful Packet Inspection, SPI). Такого рода контроль также поддерживается современными роутерами.

От чего защищает встроенный брандмауэр

Брандмауэр защищает от интернет-мошенников, которые с помощью внедренных на ваш ПК программ-вредителей, таких как backdoor-nporpaMMbi, захватили управление компьютером и теперь могут удалять, изменять или красть ваши файлы. А также от проникновения шпионских программ, которые незаметно отправляют через Интернет своим хозяевам ваши личные данные.
Кроме того, брандмауэр повышает эффективность контроля за деятельностью установленных на вашем ПК программ. Но имейте в виду, что для получения максимальной защиты встроенный брандмауэр придется настраивать вручную, что по плечу не всем начинающим пользователям. Возможно, для них проще будет начать работу с программным файерволлом вроде ZoneAlarm.

От чего брандмауэр не защищает

Брандмауэр бессилен против той сетевой «нечисти», которую вы пустили на свой компьютер сами. Он не спасет от вирусов или червей, случайно или по ошибке получивших доступ «из ваших рук» в результате бездумного щелчка по какой-нибудь ссылке на веб-странице или скоропалительного ответа на предложение, коими пестрят страницы сомнительных сайтов, установить какую-нибудь программу. Против распространяемых по электронной почте вирусов и массовых рассылок(спама) брандмауэр столь же малоэффективен, как и против попыток мошенничества по электронной почте (фишинга). Наконец, не убережет он и от вирусов, занесенных при обмене файлами с другими пользователями. Как защититься от этих напастей, мы расскажем чуть ниже.
Вклад в защиту ПК вносит и технология NAT (последняя маскирует адреса устройств домашней сети, делая их невидимыми из Интернета, подробнее о ней рассказано выше). Суть в следующем: роутер разрешает расположенным «за ним» компьютерам локальной сети обращаться к серверам Интернета и получать данные, присланные в ответ на такие запросы. Напротив, роутер обычно блокирует пакеты, поступающие из Интернета, если их не запросил ни один из компьютеров локальной сети. Это резко уменьшает шансы злоумышленников «достучаться» до уязвимо- стей компьютеров, «живущих» в локальной сети.
Для защиты конфиденциальных данных от перехвата при передаче через Интернет незаменима поддержка создания VPN- туннелей с аппаратным шифрованием (от англ. VPN, virtual private network — виртуальная частная сеть).
Отметим, что вышеперечисленными средствами арсенал средств защиты роутера не исчерпывается. Так, большинство роутеров по умолчанию блокируют попытки «прощупывания» их настроек извне с помощью стандартных сетевых утилит и команд вроде ping. Роутеры также умеют распознавать большую часть распространенных типов хакерских атак, вроде DoS-атак, и успешно отражать их. Словом, выбирая роутер, обращайте внимание на список напастей, от которых он защищает.

Дополнительные возможности маршрутизаторов

Доступ по беспроводной сети. Многие современные роутеры оснащены модулем беспроводной связи (Wi-Fi). По сути, эти устройства представляют собой проводной маршрутизатор, совмещенный с точкой доступа Wi-Fi (см. рис. 2). Такой роутер может работать и со стационарными компьютерами домашней сети по кабелю, и с мобильиыми ПК и гаджетами через беспроводную сеть. Естественно, компьютеры проводного и беспроводного сегмента домашней сети могут при этом обмениваться информацией.
На сегодняшний день скорости Wi-Fi-адаптеров и роутеров, поддерживающих стандарт 802. llg, вполне хватает для работы в Интернете. Однако при передаче больших объемов данных по локальной сети Wi-Fi-канал проигрывает кабельному соединению в несколько раз. Выходом из подобной ситуации призван стать стандарт 802.11n, который используется при производстве новых моделей Wi-Fi-роутеров. Основные преимущества 802.11п перед 802.1lg — двукратное расширение зоны покрытия и повышение теоретической пропускной способности до 270 Мбит/с; впрочем, вряд ли заявленные значения будут всегда достигаться на практике (это верно для любого стандарта). В текущей реализации 802.11п и при отсутствии помех удается достичь показателя около 100 Мбит/с, что близко к скорости передачи данных по кабелю.

Из достоинств стандарта IEEE 802.lln отметим технологию MIMO (Multiple Input Multiple Output), предусматривающую наличие нескольких Wi-Fi-приемников и передатчиков в одном устройстве, что позволяет организовывать обмен данных в несколько потоков. Актуальные модели беспроводных роутеров, поддерживающих 802.lln, оснащаются двумя или тремя антеннами, причем от их расположения зависит производительность такой связки.
? IP-телефония. Отдельные модели роутеров, такие как ZvXEL -2302HWUD-EE, оснащены VoIP- модулем, который превращает роутер еще и в средство для использования IP-телефонии. Такие роутеры могут оснащаться дополнительным разъемом RJ-11 (это обычный телефонный разъем) для подключения телефонного аппарата прямо к маршрутизатору. Чаще всего поддерживается популярный сервис SIP.
? Файловый и принт-сервер (с внешним накопителем). Последние модели маршрутизаторов нередко оснащаются USB-порта- ми, позволяющими подключать принтер для сетевой печати с любого из компьютеров домашней сети. При этом не обязательно покупать дорогие принтеры с сетевым интерфейсом, а также отдельные принт-серверы.
К USB-порту также можно подключать флэш-накопители и внешние жесткие диски, превращая роутер в более дешевый аналог сетевого хранилища данных (NAS). Такое хранилище вы сможете использовать как файловый сервер.
Некоторые модели роутеров поддерживают вышеперечисленные функции USB-порта уже в базовой, заводской прошивке, тогда как другие модели приходится специально прошивать с использованием альтернативных прошивок. Альтернативные прошивки, по сути, являются настоящими операционными системами в миниатюре, основанными на Linux.
? Собственный веб-сервер. Рекордсменом среди роутеров по спектру возможностей USB-порта до недавнего времени считался ASUS WL-500gP v2. После перепрошивки его порт можно использовать для подключения Bluetooth-адаптера, флэш-накопителя, внешнего жесткого диска, принтера и даже USB WiMAX- модема для доступа в Интернет через Yota. А после подключения жесткого диска роутер можно превратить в подобие ftp-сервера и даже установить на него torrent-клиент для закачки контента из Интернета. Однако перепрошивка роутера — дело зачастую рискованное. Впрочем, подобных моделей становится все больше. Так, ZyXEL OMNI P660HN ЕЕ позволяет энтузиастам сайтостроения открыть из Интернета доступ к собственному серверу (это может быть вебсервер с вашим сайтом, файловый или игровой сервер), причем не только по меняющемуся со временем IP-адресу, но и по постоянному доменному имени. Это возможно благодаря поддержке интернет-центром бесплатной службы DynDNS. Разумеется, вам также удастся получить полный доступ к файлообменным сетям, таким как BitTorrent.
? IPTV. Сегодня все популярнее становится услуга цифрового телевидения, IPTV, что стараются учесть и производители роутеров. Можно выделить две категории устройств с поддержкой этой функции: первая позволяет сконфигурировать один из LAN-пopтов для передачи пакетов напрямую из внешней сети (от WAN-порта), что дает возможность подключить к этому LAN- порту декодер IPTV. Вторая группа роутеров — более производительные устройства, способные транслировать в локальную сеть и даже раздавать по Wi-Fi-сети IPTV-трафик. Примерами маршрутизаторов этой группы могут служить ASUS RT-N16 и D-Link DIR-655.

Выбираем роутер для дома и малого офиса

Первый (и, видимо, самый важный) фактор, который следует учитывать при выборе роутера, — технология подключения к Интернету. Здесь возможны две ситуации. Первая — выбирается роутер, поддерживающий тот способ подключения к Интернету, который уже есть в наличии (например, xDSL по телефонной линии или беспроводной 40-модем, подключенный через встроенный USB-порт). И вторая — выбрать альтернативную технологию доступа, чтобы установить понравившуюся модель роутера.

IP-ТЕЛЕФОНИЯ

Идея передачи оцифрованного голоса посредством сетевых протоколов поначалу казалась абсурдной, так как обычные аналоговые телефонные сети были гораздо более развиты, чем Интернет. Но шли годы, доступность и скорость Сети росли, что позволило в полной мере пользоваться достоинствами IP-телефонии. А они оказались весьма весомы.
? Мультиплексирование. Один канал связи можно использовать для трансляции множества телефонных переговоров.
? Не требующие затрат дополнительные функции. Конференц-связь, переадресация, определение номера абонента — все это в традиционных телефонных сетях стоит денег, тогда как 1Р-телефония предоставляет эти функции бесплатно.
? Безопасность линии. Надежная защита аналоговой телефонной линии возможна только путем оцифровки и шифрования с помощью дорогостоящего оборудования, а вот IP-телефонии все это свойственно изначально.
? Отсутствие привязки к месту. Совершать звонки с помощью ноутбука можно отовсюду, где есть выход в Интернет.
? Обмен информацией других видов, помимо звука. 1Р-телефония делает возможными видеозвонки, пересылку файлов, обмен контактами.

Wi-Fi или не Wi-Fi?

Вообще, покупать роутер без поддержки Wi-Fi в настоящее время попросту бессмысленно. Дело в том, что разница в цене между хорошим проводным роутером и устройством, содержащим беспроводной модуль, совсем невелика. Даже если использование беспроводной связи в ближайшее время не планируется, модуль Wi-Fi можно отключить. Когда же потребность в беспроводной сети возникнет, достаточно будет снова включить этот модуль и начать пользоваться Интернетом. Еще один плюс беспроводного роутера — это, как правило, более высокая производительность. Дело в том, что передача данных по радиоканалу с использованием надежного шифрования требует от роутера большей вычислительной мощности.
Пожалуй, наиболее популярное и законченное решение среди альтернативных прошивок-DD- WRT, которая поддерживается многими маршрутизаторами (их список можно найти на сайте проекта www.dd-wrt.com). Среди интересных функций прошивки — клиент и сервер РРТР и OpenVPN, регулировка мощности сигнала Wi-Fi, поддержка протокола WDS для беспроводных мостов и повторителей.

Стоимость роутера и надежность работы

Цена устройства — один из ключевых факторов для большинства покупателей. Закон рынка — все хорошее стоит дорого — справедлив и для роутеров. Модель начального уровня сегодня стоит примерно 900-1200 руб., Wi-Fi-poутер среднего уровня стоит 24003600 руб., а цены топовых моделей домашних Wi-Fi-роутеров находятся в диапазоне 4500-7500 руб.
О стабильности и удобстве DD- WRT говорит тот факт, что она используется на ряде маршрутизаторов Buffalo в качестве «родной» прошивки (естественно, с изменениями в дизайне интерфейса). NETGEAR в своих роутерах WNR3500 и WNDR3700 также допускает применение программного обеспечения, основанного на открытом исходном коде и ядре Linux, в частности DD-WRT.
От чего зависит цена маршрутизатора? Помимо чисто маркетинговых причин на нее влияют качество элементной базы, особенности дизайна и функциональная насыщенность устройства. От качества элементной базы зависит стабильность и скорость работы с Интернетом. Начинка может отличаться у моделей даже одной линейки данного производителя. Так, скорость работы по популярному у наших провайдеров протоколу РРТР у роутера с более производительной начинкой может быть в два-три раза выше, чем у его младшей модели. Отсюда общий совет: выбирая роутер, лучше доплатить 500 руб. и взять старшую модель, чтобы в дальнейшем не испытывать сожалений по поводу нестабильности работы маршрутизатора.

Бюджетный Wi-Fi-роутер для дома

К рекомендуемым относятся такие модели: Netgear JWNR2000 или Wi-Fi-MapmpyTH3aT0pASUSRT-G32. Очевидное достоинство Netgear заключается в поддержке Wi-Fi- стандарта 802.1 In, тогда как ASUS поддерживает лишь обычный 802.llg. Оба роутера могут работать в качестве VPN клиента с одновременным доступом в локальную сеть (так называемая функция Dual Access), что может оказаться весьма полезным. Чудес в плане скорости передачи данных по Wi-Fi от этих моделей ждать не стоит, но в качестве вашего первого маршрутизатора они вполне уместны.

Домашний Wi-Fi-роутер среднего уровня

В средней ценовой категории можно порекомендовать ASUS WL- 520gC, TRENDnet TEW-657BRM и ZyXEL Keenetic Lite.
Популярная модель Wi-Fi-роуте- pa ASUS WL-520gC успела зарекомендовать себя с лучшей стороны,
а благодаря выпуску альтернативной прошивки она стала бестселлером для экономных пользователей. WL-520gC отличает высокая стабильность, а скорость маршрутизации трафика достигает 45 Мбит/с.
Можно добавить сюда и ZyXEL NBG334W ЕЕ — на сегодняшний день один из лучших недорогих (до 2500 руб.) роутеров для работы с торрентами. Он характеризуется великолепной скоростью закачки торрентов, стабильностью соединения при интенсивном трафике и поддержкой VPN с сохранением доступа в локальную сеть. Словом, мечта любителей экономии и пиринговых сетей.
Недавно компания ZyXEL представила новую линейку беспроводных маршрутизаторов Keenetic, в которой появился еще один фаворит пиринговых сетей — Keenetic Lite. В отличие от своего предшественника он поддерживает 802.1 In и содержит новую прошивку на базе Linux.

Надежный Wi-Fi-роутер для дома и малого офиса

Фавориты этой категории — «ветераны» ASUS WL-500gP v2 и Linksys WRT54gL, а также их «преемники» D-Link DIR-655, ZyXEL NBG460N EE и старшие модели ZyXEL Keenetic. Первые двое заслужили популярность, благодаря поддержке разработчиками альтернативных прошивок с расширенной функциональностью (см. проект DD-WRT, www.dd-wrt.com). Альтернативные прошивки создаются на базе Linux и потому славятся высокой стабильностью и возможностью для продвинутых пользователей переделать роутер под себя. Так, в ASUS WL- 500gP v2 можно установить менеджер torrent-закачек, клиент DC++ и даже ftp- или веб-сервер! Такой маршрутизатор станет настоящим центром вашей сети, предоставляя большинство востребованных сетевых сервисов.

Сегодня большинство устройств снабжается специализированными радио-модулями, которые при помощи технологии Wi-Fi могут связываться с различными другими устройствами. Но основное предназначение данного модуля – выход в интернет на высокой скорости.

Несмотря на развитие современных технологий, провайдеры все ещё предоставляют интернет по проводной технологии. Именно поэтому на смену проводным роутерам пришли роутеры, работающие по технологии Wi-Fi. Данные устройства обеспечивают одновременный доступ к одному интернет-каналу множеству устройств.

Определение роутера

Роутер (или маршрутизатор) по сути своей является своего рода мини компьютером. Он выполняет функцию распределения ресурсов интернет-канала. Зона покрытия Wi-Fi-роутера может быть очень разной, все зависит от модели и её типа.

Используется роутер как точка доступа, которая выполняет следующие функции:

  • пересылку пакетов с данными между отдельными сегментами одной сети;
  • связывает различные сети между собой (каждая сеть может обладать своей собственной архитектурой);
  • может осуществлять пересылку различной информации на основе топологии сетевой архитектуры.

Имеется некоторое сходство между маршрутизатором и хабом (концентратором). Заключается оно в различном сетевом уровне, на которых работают эти два устройства. Роутер работает на 3-ей сетевой модели под названием OSI. Хаб же работает на 1-ом уровне или на 2-ом.

Назначение роутера

Wi-Fi-роутер предназначен для организации сетевого пространства. Причем применяется он не только в качестве моста для создания связи между интернет-провайдером и различными сетевыми устройствами, но также как связующее звено между различными устройствами локальной сети.

Существует три основных предназначения Wi-Fi-роутера:


Принцип работы роутера

Принцип работы всех роутеров самых разных типов (переносных, домашних, проводных и беспроводных) практически не отличается. Заключается он в нахождении по специальной таблице, содержащейся в памяти роутера, адреса получателя передаваемых данных. В случае отсутствия необходимого адресата, пакет попросту не обрабатывается, обнуляется.

Таблица маршрутизации выглядит примерно следующим образом:

Также информация может передаваться некоторыми другими способами, при которых используется:

  • адрес отправителя;
  • протоколы самых разных уровней;
  • содержимое заглавий сетевых пакетов;
  • различная другая информация.

Многие роутеры могут осуществлять следующие операции:

  • транслировать адреса, как получателя, так и отправителя;
  • фильтровать транзитный поток данных;
  • шифровать и расшифровывать данные.

Обзор роутеров

Существует множество моделей роутеров различных типов.

Условно все их можно разделить на следующие категории:


Также роутеры разделяются по типу подключения:


Домашний роутер – наиболее часто встречаемый вариант концентратора. Данное сетевое оборудование имеет несколько более крупные габаритные размеры, нежели остальные типы (внутренние, мини и автомобильные).

Но обладают рядом преимуществ перед своими собратьями:

  • большая зона покрытия;
  • простота настройки;
  • удобство эксплуатации.

Отличная модель домашнего роутера с компромиссной ценой — TP-Link TL-WR841N. Его работа довольно стабильна, а стоимость невысока.

Фото: оптимальное соотношение цена — качество

Автомобильные роутеры – наиболее миниатюрные из всех разновидностей. Они отличаются крайне компактными размерами. Также довольно часто производители оснащают его противоударным корпусом. К недостаткам можно отнести небольшую зону покрытия. Питание осуществляется обычно от автомобильной проводки – где присутствует напряжение 12 (В).

Одна из самых распространенных моделей роутеров 3G -UMTS ZTE MF60. Отличается компактностью и довольно долго держит заряд батареи.

Мини-роутеры, имеют очень скромные габаритные размеры. Они позволяют использовать его даже в местах, где количество свободного пространство очень ограничено. Данную разновидность сетевых устройств также иногда называют карманным Wi-Fi роутером.

Роутеры для телевизора –узкоспециализированное оборудование, предназначенное для подключения к телевизору. Используется с различными моделями, которые оснащаются возможностью подключения к интернету.

3G Wi-Fi роутеры – концентраторы, имеющие возможность подключаться к сотовой сети по средствам технологии 3G. Оснащаются специальным радиомодулем, позволяющим осуществлять коммуникацию через обычную сим-карту оператора сотой связи. Одним из самых популярных роутеров такого типа является H25A 3G WiFi.

Внешними Wi-Fi-роутерами называют все роутеры, располагающиеся вне персонального компьютера. Внутренние роутеры обычно представляют собой небольшого размера платы, помещающиеся внутрь системного блока персонального компьютера. По своему функционалу они практически не различаются. В некоторых случаях внутренние роутеры более удобны, так как их можно легко разместить внутри корпуса. И они не занимают место на столе или в другом месте.

Ни чем отличаться роутеры друг от друга глобально не могут. В основе работы всех устройств лежит один и тот же принцип.

Таблица стоимости роутеров

Роутеры разделяются на различные категории не только по типам, но также и по стоимости. Что делает выбор подходящей модели гораздо легче – можно легко подобрать как очень дорогую модель с множеством дополнительных функций, так и самую дешевую.

Функции и характеристики роутеров

Для комфортной работы дома или в офисе необходим Wi-Fi-роутер, умеющий поддерживать достаточно широкий канал, а также иметь хорошие эксплуатационные характеристики:

  • одна из самых важных характеристик роутеров – поддержка таких стандартов, как IEEE 802.11g, IEEE 802.11n. В первом случае возможен обмен данными на скорости в 54 Мбит/с через шлюз, во втором случае – до 600 Мбит/с;
  • желательно наличие USB-порта и возможности использования технологии 3Gдля подключения к интернету. Это даст возможность избежать наличия большого количества разнообразных проводов под ногами;
  • желательно чтобы роутер поддерживал работу с такими протоколами, как L2TPи PPTP. В противном случае работа с некоторыми Интернет-провайдерами будет попросту невозможна (например, с «Билайн»).

Видео: обзор Wi-Fi роутер «Upvel UR-309BN»

Возможности и отличия роутеров

Wi-Fi-роутер имеет множество возможностей:

  • в большинстве моделей имеется возможность подключения не только при помощи Wi-Fi, но также с использованием обычного сетевого кабеля (витой пары). Что позволяет объединять ПК в одну сеть для обмена данными между ними;
  • роутер закрепляет за каждым устройством сети персональный IP-адрес от DHCP-сервера;
  • интернет канал от провайдера может подключаться к роутеру при помощи интерфейса WAN;
  • многие маршрутизаторы оснащаются USB-разъемами.

Также некоторые роутеры могут отличаться от своих собратьев наличием различных дополнительных возможностей:

  • VoIP модуль позволяет пользоваться услугами IP-телефонии (на корпусе присутствует специальный разъём для подключения телефонной линии);
  • наличие USB-разъема позволяет подключать различные устройства напрямую к роутеру.

Обычно чем дороже модель маршрутизатора, тем большими возможностями он обладает. Многие не знают, как использовать различные дополнительные функции – вся необходимая информация имеется в сопроводительной документации устройства. С каждым годом производитель все сильнее упрощает технологию настройки и использования своих устройств, тем самым делая Wi-Fi-интернет все более доступным для широких масс.

Большинство даже не очень опытных пользователей уже давно знает, что означает словосочетание Wi-Fi-роутер. Так как интернет и беспроводные технологии связи уже очень плотно вошли в нашу жизнь. Именно поэтому в большинстве современных домов и квартир имеется устройство, выполняющее функцию распределения интернета между отдельными устройствами.

В конференции часто возникают вопросы о настройке сетевых накопителей и соединении нескольких устройств для совместной работы. Однако информация для начинающих редко приводится в статьях. Этой серией материалов мы решили восполнить пробел и помочь пользователям эффективно и удобно настроить свое оборудование. Он не претендует на исключительную полноту и глубину, но, надеемся, будет полезен широкому кругу пользователей.

Итак, у вас уже есть компьютер или ноутбук, но вы решили, что этого мало и пора бы обзавестись еще несколькими интересными устройствами – беспроводным роутером, сетевым накопителем, медиаплеером, IP-камерой. Идея конечно неплохая, но если вы до этого работали только с одним ПК, прочтение многочисленных инструкций займет немало времени. Да и оно может потребовать наличия определенной подготовки. Но на самом деле не все так страшно. Многие устройства имеют встроенных «помощников» для быстрой настройки, а сетевые параметры часто устанавливаются автоматически.

Общая схема

Начнем, пожалуй, с описания участников и некоторых общих терминов. Первую иллюстрацию мы взяли из описания ZyXEL NBG460. Тут можно найти ПК, сетевой накопитель и принтер, ноутбук, приставку IPTV и смартфон. Не хватает только игровой консоли и медиаплеера.

Именно роутер (также часто называемый маршрутизатором) обеспечивает соединение всех устройств в единую домашнюю локальную сеть и обеспечение ее подключения к интернету. Варианты подключения к интернету могут быть разные. Например через Ethernet («Интернет-Билайн», Net-by-Net и другие), через Wi-Fi или 3G/4G модем, по технологии ADSL через телефон («СТРИМ») или через кабельный модем («АКАДО»). Последние два варианта требуют специального модема. Он может быть выполнен в виде отдельного устройства с портом Ethernet на выходе или же встроен прямо в роутер. В этом случае последний часто имеет соответствующую приставку в названии.

Сам порт подключения «к Интернет» называется обычно «WAN» – от Wide area network. То есть для подключения к «большой» сети. А вот ПК, сетевой накопитель и другие проводные устройства находятся в локальном/домашнем сегменте сети и подключаются к портам «LAN» (Local area network). В зависимости от модели роутера их может быть разное число, чаще всего четыре.

Кроме проводных подключений по технологии Ethernet для объединения устройств могут использоваться HomePlug – сеть через стандартную электропроводку или Wi-Fi – знакомое всем беспроводное соединение (для обозначения этого сегмента сети обычно используется сочетание WLAN – Wireless LAN). Все они отличаются скоростью и другими возможностями.

Технология Особенности Скорость
FastEthernet Кабель (две пары), до 100 м 100 Мбит/с
Gigabit Ethernet Кабель (четыре пары), до 100 м 1 Гбит/с
HomePlug* Электропроводка, в пределах квартиры или офиса До 200 Мбит/с
Wi-Fi 802.11g* Радио, 2,4 ГГц, 150 м на открытом пространстве 54 Мбит/с
Wi-Fi 802.11n* Радио, 2,4 или 5 ГГц, 300 м на открытом пространстве 150/300/450 Мбит/с
* для этих технологий дальность работы не гарантируется, поскольку существенно зависит от внешних факторов, а скорость указывается максимальная теоретическая, на практике она обычно в 2-3 раза меньше

Отметим, что для увеличения числа проводных портов (в некоторых случаях стандартных четырех может и не хватить), необходимо использовать сетевые коммутаторы. Установив дополнительно одну модель на 8 портов, один из них вы подключаете к роутеру, а остальные семь остаются для подключения устройств. То есть общее число увеличивается на шесть, поскольку два порта требуются на соединение роутера и коммутатора. Коммутатор может быть как 100-мегабитным, так и гигабитным. Второй вариант можно использовать если у вас есть работающая сеть и устраивающий по скорости роутер с Fast Ethernet, а хочется обеспечить быструю связь настольного ПК и сетевого хранилища, не меняя роутер.

В целом сегодня если говорить про проводные порты, то конечно желательно максимально использовать гигабитные соединения (особенно если речь о проекте прокладки кабелей во время ремонта). Однако непосредственно на «скорость интернета» это не повлияет никак. Единственное, где более высокая скорость может быть оправдана – соединение по кабелю высокопроизводительных устройств (причем их должно быть именно больше одного), требующих быстрого обмена большими объемами информации.

Что касается беспроводной связи, то мы бы рекомендовали покупать сегодня роутеры с поддержкой технологии 802.11n, которая по сравнению с 802.11g показывает в 2-4 раза более высокие результаты в тестах производительности и обычно имеет лучшее покрытие.

Для провайдеров, работающих по PPPoE/PPTP/L2TP и имеющих развитую сеть собственных ресурсов будет полезной поддержка роутером одновременной работы в интернете и доступа в сеть провайдера.

Аналогичное замечание касается работы с IPTV – если это вам требуется, роутер должен ее поддерживать. Правда тут слишком много вариантов реализации сервиса и данный вопрос нужно уточнять для каждого конкретного провайдера отдельно.

Что касается общего сравнения производительности в разных режимах подключения, то в зависимости от модели и типа подключения пользователь может рассчитывать на скорости до 100 Мбит/с. В обзорах на сайте обычно приводятся цифры результатов тестов в разных режимах (не забываем, что с выходом новых прошивок они могут существенно изменяться).

На самом деле, более существенным вопросом при выборе роутера является его совместимость с конкретным провайдером. К сожалению, ответить на него тестами в лабораторных условиях невозможно. В этом случае рекомендуем обратиться к форумам и рекомендациям пользователей вашей сети, но наиболее удачным стоит признать покупку с условием проверки работоспособности в вашей конкретной квартире. Предлагаемый провайдером вариант маршрутизатора имеет в этом случае один несомненный плюс – если что-то не будет работать, то с этим будет разбираться сам провайдер. Но вот выбор устройств у них обычно меньше, сами модели менее «интересные», а стоимость выше.

Настройка роутера

В качестве примера мы используем модель интернет-центра ZyXEL NBG460N, подключаемую к провайдеру «Билайн Интернет». Перед настройкой любого устройства данного класса желательно проверить на сайте производителя наличие новой прошивки/микропрограммы. Второй важный момент – смена пароля администратора для доступа к роутеру.

Считаем, что собственно интернет у вас на нем уже настроен. Возможных конфигураций существует слишком много, и описывать их здесь не имеет смысла. Упомянем только основные вариантов:

  • прямое подключение с постоянным или динамическим адресом (обычно требуется на роутере изменить MAC-адрес на внешнем интерфейсе или сообщить заводской провайдеру);
  • подключение через PPPoE – требуется ввод имени и пароля;
  • подключение по PPTP/L2TP – требуется указание адреса или имени сервера, имени и пароля пользователя.

В частности для оборудования ZyXEL самый простой способ настройки – запустить комплектную программу NetFriend, указать регион, название провайдера и данные аккаунта. Через несколько минут интернет у вас будет работать.

Какие следующие действия надо предпринять? Пожалуй, самым первым действием будет настройка безопасной беспроводной сети. По-умолчанию роутеры обычно имеют включенный радиоблок с открытой сетью. Это означает, что подключиться к ней сможет любой желающий и не только воспользоваться вашим каналом в интернет, но и, возможно, получить доступ к компьютерам.

Так что рекомендуем изменить имя сети на что-нибудь оригинальное и установить режим WPA2-PSK AES. Это наиболее безопасный вариант сегодня. А для оборудования 802.11n только он обеспечивает максимальную производительность. Использовать другие варианты следует только если какое-то ваше беспроводное оборудование его не поддерживает. Также не забываем, что WEP не может считаться сегодня безопасным и то, что пароль обязательно должен быть сложным – полтора десятка случайных символов. Возможные сложности с его вводом на мобильных устройствах компенсируются высоким уровнем безопасности сети. А для ноутбуков и ПК можно использовать технологию WPS для быстрого подключения – достаточно только нажать кнопку на роутере и на клиенте и через несколько секунд безопасная связь будет настроена.

Для повышения производительности 802.11n рекомендуется включить режим «40» (или «20/40») в настройках точки доступа, который означает работу на двух радиоканалах. Выбрать наиболее свободный канал можно с использованием программы inSSIDer, запускаемой на ПК с установленным беспроводным адаптером.

Обычно на роутере включен сервер DHCP. Он «раздает» настройки IP-адресов для всех подключившихся к нему устройств. Так что на них самих уже не нужно ничего специально указывать. Несмотря на то, что система работает автоматически, мы бы рекомендовали запрограммировать на роутере фиксированные соответствия MAC-IP для тех устройств, к которым впоследствии потребуется обращаться из интернет. Нужно это для того, чтобы их IP-адреса были постоянными и их можно было прописать в правила трансляции портов.

Чаще всего, диапазон адресов, который используется в домашней сети – 192.168.0.* или 192.168.1.*, где «*» – любое число от 1 (обычно у роутера) до 254. Проверить текущий адрес ПК с можно или в статусе сетевого подключения или набрав ipconfig в командной строке (для систем с Windows).

Напомним, что MAC-адрес – это физический/аппаратный идентификатор, который есть у любого сетевого устройства. Часто их даже пишут на упаковках и корпусах. Формально все они индивидуальные в мировом масштабе, однако во многих случаях их можно изменить через настройки драйвера устройства. Представляется он в виде шести байт, записываемых в формате шестнадцатеричных цифр, например 001020AABBCC или 00:10:20:AA:BB:CC.

Следующий момент, с которым стоит разобраться – постоянный/внешний/белый адрес. Эти понятия часто путают, так что навести порядок нужно обязательно. В случае использования роутера для подключения к интернету, его WAN-интерфейс имеет определенный IP-адрес. Все устройства, которые находятся за пределами вашей домашней сети видят именно этот адрес и ничего не знают про ваши внутренние устройства. Технология трансляции сетевых адресов (NAT), работающая в роутере, автоматически и прозрачно для пользователя занимается подменой внутренних адресов на внешний и обратно при передаче и приеме сетевых пакетов.

В свою очередь, этот адрес, который выдает провайдер или требуется указать в роутере во время его настройки, может быть постоянным или динамическим. Единственное отличие между этими вариантами следует из их названия.

Но наибольший интерес представляет собой вопрос о внешнем/белом адресе. Под этими терминами обычно понимают «адрес, доступный из любой точки сети Интернет». Как пример можно привести офисную мини-АТС с единственным внешним номером. Все ее абоненты могут общаться между собой через набор внутреннего номера. Вне офиса эти номера не имеют никакого смысла. Одновременно они могут звонить и на городские телефоны, но напрямую попасть к каждому конкретному из абонентов просто набором городского номера невозможно. В свою очередь, этот офис со своей мини-АТС может находиться внутри офисного здания со своей АТС и еще одним коммутатором.

По этому примеру видна одна из причин использования технологии NAT – вы можете иметь локальную сеть с доступом в интернет практически любого размера, но «потратить» только один адрес из общего глобального списка. С переходом на новую версию протокола IPv6 эта проблема возможно исчезнет, но вот когда это произойдет – пока никому неизвестно.

Казалось бы – если интернет работает и так, то зачем может понадобиться внешний адрес? Ответить на этот вопрос достаточно просто – если вы хотите иметь доступ к своей локальной сети из интернета, его использование необходимо. Например, вы планируете создать FTP-сервер, разместить на ПК Web-сервер с семейным фотоальбомом или хочется иметь доступ из офиса к файлам на домашнем сетевом накопителе. Отметим, что эти задачи можно решить и другими способами, но они существенно сложнее и дороже.

Как определить, какой адрес вам предоставил провайдер? Для начала надо посмотреть на внешний адрес роутера на соответствующей странице его Web-интерфейса, если он имеет вид 10.*.*.* или 172.(16…31).*.* или 192.168.*.*, то он однозначно «серый» и обычными способами доступа из интернета к вашей сети получить невозможно.

Второй тест, который можно провести – зайти на сайт и сравнить адрес, который показывает этот сервис с вашим адресом на роутере. Если они совпадают, то вам повезло.

Многие провайдеры предоставляют пользователями внешний динамический адрес. В этом случае возникает еще одна проблема – адрес хотя и внешний, но не постоянный и находясь вне сети узнать его невозможно. Для ее решения нужно воспользоваться встроенным в большинство роутеров сервисом динамического DNS – он позволяет вам получить постоянное доменное имя, которое будет автоматически настраиваться на IP-адрес роутера при его изменении и именно его можно будет использовать в любой момент для доступа к своей сети.

Воспользоваться сервисом DynDNS.org можно совершенно бесплатно – одно доменное имя предоставляется всем. Для регистрации потребуется работающий адрес электронной почты.

Кроме доступа к локальной сети, внешний адрес может быть полезен для повышения эффективности работы некоторых сервисов, например программ обмена сообщениями или сетей p2p. Отметим, что здесь мы говорим только о факте наличия внешнего адреса, а использование DynDNS в этом случае не требуется. Однако некоторые действия предпринять стоит.

Речь идет о трансляции сетевых портов. Иногда это называют «проброс портов» или «открытие портов». Данная настройка позволяет внешнему адресату подключаться к определенной программе, которая находится на вашем ПК за роутером.

Напомним, что подключение к сетевым сервисам происходит с указанием IP-адреса и номера порта. Например, для HTTP это 80, для POP3 – 110 и так далее. Но если речь идет не о стандартных программах, то номера могут быть практически любые (от 1025 до 65535) и часто их можно указать в настройках самой программы.

Настройка трансляции портов позволяет передавать поступающий на внешний адрес роутера и на определенные порты запрос на ПК, расположенный в локальном сегменте. Например, можно создать на ПК Web-сервер и «пробросить» для него 80-й порт. В зависимости от модели роутера, внешние и внутренние номера могут отличаться или обязательно должны быть одинаковыми. Также стоит упомянуть, что некоторые из портов (чаще всего 80, 8080, 23, 25) блокируются «на вход» провайдером по соображениям безопасности. После настройки трансляции портов установленная на ПК программа начинает вести себя как будто она имеет прямое подключение к интернету мимо роутера. Проверить работу трансляции портов в самой программе, если такая опция предусмотрена.

Вы можете встретиться с и параметром «протокол» при настройке трансляции портов. Речь тут идет о двух протоколах внутри TCP/IP – собственно TCP и UDP. В большинстве случаев для интернет-коммуникаций используется первый. Необходимость именно UDP обычно указывается в описании программ. Если в роутере нет такого параметра, то транслируются сразу оба протокола.

Некоторые программы имеют поддержку протокола UPnP для организации автоматического открытия портов для себя. Однако с точки зрения безопасности лучше этого не делать, поскольку у «простоты» есть и обратная сторона – бесконтрольность доступа.

В некоторых случаях будет полезно также настроить и регулярную отправку логфайлов работы устройства на ваш адрес по электронной почте. Правда тут нужно понимать, что если нет подключения к интернету, то на внешний сервер ничего не отправить. Для правильного отображения даты и времени в логах, роутер имеет встроенные часы, которые можно синхронизировать через интернет.

Еще одна достаточно редко применяемая возможность – разрешения доступа к Web-интерфейсу настройки роутера из интернета. Делать это стоит только в случае крайней необходимости и не забыть при этом установить действительно сложный пароль на доступ.

Итого на данный момент мы имеем:

  • роутер, подключенный к интернету;
  • безопасную Wi-Fi сеть;
  • сервис раздачи адресов в локальной сети;
  • настроенный DynDNS для доступа к сети из интернета;
  • трансляцию портов для работы сервисов на ПК или других устройствах.

В следующем материале мы поговорим про настройку сетевых накопителей.



Рекомендуем почитать