Новости
  06/12/2009

Системы VDI Legrand, разумное решение для сервера
  10/04/2009

Сайт дополнился интерестными статьями о Сборке компьютеров, Веб-дизайне, Сетевых технологиях...
 



Все о построении сетей с помощью маршрутизаторов (router) простым языком


Современный маршрутизатор - много больше, чем просто устройство для объединения сетей. В этой статье вы узнаете, как научится пользоваться его полезными функциями.



  Для начала дадим определение предмету статьи и разберемся, для чего он все-таки нужен. Исходно роутер (от англ. route - маршрут), или, по-русски, маршрутизатор, - это устройство, обеспечивающее обмен информацией между различными сетями. Собственно, серьезные «профессиональные» модели, перекачивающие между сетями провайдеров и корпоративных офисов огромные объемы информации, занимаются только этим. Напротив, домашний роутер весьма компактен (как правило, не больше книги в твердом переплете) и при этом - куда больший универсал, обладающий множеством способностей в дополнение к стандартной функции маршрутизации данных, на которой мы еще остановимся.
В результате интеграции все более широкого спектра возможностей современные роутеры для домашнего пользователя стали настоящими интернет-центрами (нередко так они и называются), сочетающими в себе все необходимое для построения домашней сети и подключения ее к Интернету.

Чтобы уяснить, зачем нужен маршрутизатор, следует разобраться в основах работы компьютерных сетей. Однако следует помнить, что никакой компьютер не сможет работать в сети без адреса. Для работы роутера ключевым является понятие IP-адреса.
IP-адреса делятся на публичные и частные. Компьютеры с адресом первого типа могут быть подключены к Интернету напрямую. Но число уникальных IP-адресов ограниченно, а компьютеров становится все больше. Поэтому для экономии адресов, доступных напрямую из Интернета, отдельные IP-адреса сделали частными. Частные IP-адреса не видны из Интернета, и потому одни и те же адреса могут многократно использоваться в различных подсетях (но дублирование адресов внутри одной подсети запрещено).
Общение такой подсети с Интернетом обеспечивает маршрутизатор, который для ее узлов является основным шлюзом (этот параметр есть в настройках сети - адрес основного шлюза). Таким образом, адресом основного шлюза в вашей сети будет внутренний IP-адрес маршрутизатора, связывающего ее с Интернетом.

IP-адрес

  В статье часто будет встречаться термин «IP-адрес». Дело в том, что провайдерские и квартирные сети, а стало быть, и маршрутизаторы, работают в TCP/IP-сетях; Интернет, доступ к которому обеспечивают роутеры, тоже относится к таким сетям. Так вот, по протоколу TCP/ IP у каждого компьютера и любого другого устройства, обменивающегося данными в сети, должен быть уникальный адрес - IP-адрес. Он состоит из 32 битов (или четырех байтов), которые записываются как четыре десятичных числа от 0 до 255, разделенных точками, например: 192.168.0.1.

Обеспечение общего доступа в Интернет

  Как сказано выше, одна из ключевых задач роутера - объединение домашних компьютеров в локальную сеть с предоставлением общего доступа в Интернет. Для этого большинство роутеров уровня дома или малого офиса имеют четыре порта RJ-45, позволяющие подключать по кабелю Ethernet непосредственно к роутеру четыре сетевых устройства. К любому из этих портов, имеющих обозначение LAN, можно подключить как компьютер, так и медиацентр или сетевой накопитель. В некоторых роутерах, предназначенных для небольшого офиса, может быть до восьми внутренних портов, обычно этого достаточно для объединения всех компьютеров малой организации. Впрочем, дефицит портов всегда можно устранить при помощи сетевого коммутатора (свитча), который способен обеспечивать обмен данными внутри локальной сети, но не может перебрасывать данные в другие сети. Стандартный восьмипортовый свитч может сделать из одного LAN-порта целых семь (один уйдет на подключение к роутеру, семь останутся на нужды пользователя). Учтите, однако, что заставлять домашний роутер обслуживать более восьми абонентов одновременно не рекомендуется -производительность аппаратной начинки маршрутизатора может оказаться недостаточной.
Впрочем, обеспечить физическую связь - лишь полдела, важно, чтобы компьютеры локальной сети (у каждого из них свой адрес, не видимый из Интернета; см. выше) могли полноценно работать с различными онлайновыми сервисами через маршрутизатор (у которого, напомним, только один внешний IP-адрес). Эта проблема решается путем использования особой технологии - NAT (от англ. network address translation - преобразование сетевых адресов). Вкратце она работает так.
Принимая порцию данных (в сетевой терминологии - пакет) от локального компьютера, роутер смотрит на IP-адрес назначения. Если это адрес из локальной сети, то пакет сразу пересылается адресату. В противном случае пакет надо переслать во внешнюю сеть, то есть в Интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из Интернета недоступен! Поэтому роутер на лету преобразует IP-адреса, заменяя адрес отправителя в пакете, и запоминает это действие. Когда роутер получит из Интернета ответный пакет данных, он, заглянув в свою память, будет знать, кому из абонентов локальной сети нужно переслать пакет, что и будет сделано. А после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет из своей памяти сведения, необходимые для этого сеанса обмена данными с Интернетом.

Защитные технологии, встроенные в интернет-роутеры

  Построение домашней сети на базе современного роутера имеет дополнительный громадный плюс. Состоит он в том, что во все современные маршрутизаторы встраивают функции защиты от действий сетевых злоумышленников. Соответственно, владельцам роутеров не придется жить в постоянном страхе перед атаками из Интернета. Встроенных методов защиты от хакерских вторжений немало (впрочем, как и уловок атакующих), наиболее распространенные и вредоносные из атак будут отражены автоматически. Рассмотрим эти методы чуть подробнее.
Главный барьер на пути хакеров, атакующих подключенную через маршрутизатор сеть, - встроенный брандмауэр, он же файерволл (firewall). Эффективность брандмауэра возрастает при использовании контроля содержимого пакетов данных (Stateful Packet Inspection, SPI). Такого рода контроль также поддерживается современными роутерами.

Как работает и защищает встроенный брандмауэр (фаерволл)

  Брандмауэр защищает от интернет-мошенников, которые с помощью внедренных на ваш ПК программ-вредителей, таких как backdoor-программы, захватили управление компьютером и теперь могут удалять, изменять или красть ваши файлы. А также от проникновения шпионских программ, которые незаметно отправляют через Интернет своим хозяевам ваши личные данные. Кроме того, брандмауэр повышает эффективность контроля за деятельностью установленных на вашем ПК программ. Но имейте в виду, что для получения максимальной защиты встроенный брандмауэр придется настраивать вручную, что по плечу не всем начинающим пользователям. Возможно, для них проще будет начать работу с программным файерволлом вроде ZoneAlarm.

От чего брандмауэр не защищает

  Брандмауэр бессилен против той сетевой «нечисти», которую вы пустили на свой компьютер сами. Он не спасет от вирусов или червей, случайно или по ошибке получивших доступ «из ваших рук» в результате бездумного щелчка по какой-нибудь ссылке на вебстранице или скоропалительного ответа на предложение, коими пестрят страницы сомнительных сайтов, установить какую-нибудь программу. Против распространяемых по электронной почте вирусов и массовых рассылок (спама) брандмауэр столь же малоэффективен, как и против попыток мошенничества по электронной почте (фишинга). Наконец, не убережет он и от вирусов, занесенных при обмене файлами с другими пользователями. Как защититься от этих напастей, мы расскажем чуть ниже. Вклад в защиту ПК вносит и технология NAT (последняя маскирует адреса устройств домашней сети, делая их невидимыми из Интернета, подробнее о ней рассказано выше). Суть в следующем: роутер разрешает расположенным «за ним» компьютерам локальной сети обращаться к серверам Интернета и получать данные, присланные в ответ на такие запросы. Напротив, роутер обычно блокирует пакеты, поступающие из Интернета, если их не запросил ни один из компьютеров локальной сети. Это резко уменьшает шансы злоумышленников «достучаться» до уязвимостей компьютеров, «живущих» в локальной сети.
Для защиты конфиденциальных данных от перехвата при передаче через Интернет незаменима поддержка создания VPN-туннелей с аппаратным шифрованием (от англ. VPN, virtual private network - виртуальная частная сеть). Отметим, что вышеперечисленными средствами арсенал средств защиты роутера не исчерпывается. Так, большинство роутеров по умолчанию блокируют попытки «прощупывания» их настроек извне с помощью стандартных сетевых утилит и команд вроде ping. Роутеры также умеют распознавать большую часть распространенных типов хакерских атак, вроде DoS-атак, и успешно отражать их. Словом, выбирая роутер, обращайте внимание на список напастей, от которых он защищает.

- 2 - 3 -

 


История жизни одного из харизматичных бунтарей IT бизнеса - Ларри Эллисона

История жизни великого изобретателя японской электронной марки "Panasonic" Коносукэ Матцусита

copyright (c) 2006-2013, ABNET - site. all right reserved

Click here Click here Click here