Роутер (маршрутизатор) описание устройства
Маршрутизатор или роутер, (от англ. router— сетевое устройство) пересылающее пакеты данных сетевого уровня (уровень 3 модели OSI) основываясь на информации о топологии сети и ее определённых правил, между разделенными, разными сегментами сети.
О том что такое маршрутизатор, из определения Вы, надеюсь поняли.
Проще объяснить можно так: его задача перенаправлять пакеты данных из одной подсети в другую.
Нужен маршрутизатор для того чтобы ваш компьютер работал в интернете. Или чтобы несколько (2 и более) компьютеров одновременно могли иметь доступ в интернет через один канал связи или договор.
Самих маршрутизаторов великое множество, у каждого производителя их по несколько, типов и видов.
Также Маршрутизатор очень полезен в плане обеспечения безопасности, к примеру если интернет канал у Вас заведен прямо в компьютер, то вероятность проникновения вирусной атаки, или прочего вредеоносного вторжения. Сейчас уже любой маршрутизатор имеет хотябы мимнимальный набор защитных механизмов, отражающих различные атаки. Если ваш компьютер работает продолжительное время, или вы постоянно находитесь в интернете, то использование маршрутизатора вполне разумно (это конечно же помимо программ антивирусов, без которого сейчас вообще выходить в сеть крайне не рекомендуется). Второй плюс маршрутизатора в том что настройки соединения с каналом интернета вводятся в его постоянную память, и никуда ни денуться даже в случае отключения питания. А если вы к примеру, переустановили операционную систему, вам снова будет нужно настраивать сетевое подключение, согласно инструкции вашего поставщика интренет услуг.
Также маршрутизаторы имеют и дополнительные, полезные фонкции. Ведь маршрутизаторы – интеллектуальные устройства. В отличии от свичей и хабов, они все без исключений являются управляемыми сетевыми устройствами, вопрос тут в основном в полноте и функциональности имеющихся средств.
Поэтому выбор маршрутизатора – довольно не простая задача. Но прочитав данный материал, выбрать маршрутизатор, вам не составит труда.
Данный тип сетевого оборудования предлагает нам много производителей, каждая из которых, утверждает, что ее продукция лучше, по определенным параметрам, чем изделия конкурентов.
Что внутри маршрутизатора?
Маршрутизатор представляет из себя мини компьютер состоящий из таких же элементов, это:
1. Процессор (CPU)
2. Микросхема сетевого коммутатора (свича)
3. Оперативная память (RAM)
4. Постоянная память (ROM)
5. Чип безпроводного модуля (Wi-Fi)
а также контроллер ввода-вывода, загруженное в память программное обеспечение.
Процессоры, обычно в маршрутизаторах применяются класса RISC на ядре ARM. Это микропроцессоры с пониженным потреблением энергии и практически не нагреваются.
В более дорогих маршрутизаторах,(это как правило модели посерьезнее) встречаются процессоры на ядре x86 Объем ОЗУ маршрутизаторов домашнего назначения составляет от 1 до 4 Мбайт. В роли ПЗУ (постоянной памяти) используются микросхемы флэш-памяти.
Так как маршрутизатор это миникомпьютер, он работает под управлением своей операционной системе. Обычно это собственные разработки изготовителей сетевых устройств - Cisco IOS, Juniper JUNOS.
Все большее распространение имеет переход на свободно распространяемые системы, разумеется это Linux, и все что основано на его ядре. Хотя примеров таких единицы.
Программное обеспечение маршрутизатора транслирует получаемые запросы с адресами из внутренней локальной сети наружу, изменяя в них свой внешний адрес IP. Входящие ответы подвергаются обратному преобразованию. Это и есть суть реализации технологии NAT (Network Address and Port Translator, трансляция сетевых адресов и протоколов).
С точки зрения пользователя, который работает в локальной сети, он имеет прямой доступ в интернет, т.е. напрямую обращается в Inernet. А вот с точки зрения интернета, и внешней сети за маршрутизатором вообще ничего нет. Таким образом, компьютеры, состоящие в локальной сети, закрыты для доступа снаружи сети.
Эта технология позволяет не только защитить компьютеры от угроз со стороны интерента, но и ограничить доступ сотрудникам, использующим интернет в личных целях, потребляя лишний трафик.
Конечно есть и некоторые недостатки технологии NAT, она не гарантирует полноценную работу с клиентами пиринговых сетей (torrent, Kazaa, и др.) передачу файлов через QIP. Главным Единственным минусом является то, что открыть FTP-сервер для публичного доступа, без ряда ухищрений неудасться. К тому же, вся сеть, подключенная к маршрутизатору, имеет один внешний IP адрес, что также создает некоторые неудобства.
Помимо основных функций маршрутизатора есть дополнительные. Самой нужной и востребованной является Брендмауэр, межсетевой экран - Firewall. Брандмауэр имеется во всех современных маршрутизаторов, даже самых простых и дешевых. Часто также имеется функция кэширования DNS запросов, благодаря которой происходит ускорение доступа к некоторым интернет ресурсам. Маршрутизаторы классом чуть выше обычных домашних, имеют поддержку создания VPN - виртуальных частных сетей. Для чего предусмотрены функции туннелирование и шифрование трафика. Что повышает надежность линии передачи данных, и уменьшение вероятности взлома сети.
Вдобавок ко всему перечисленному имеются средства управления устройством. Для домашних устройств, обычно используется WEB интерфейс, посредством еоторого и производится настройка маршрутизатора, установка правил, файрволла.
Здесь мы рассмотрим только домашние, так сказать простые, маршрутизаторы. Чтобы проще было усвоить материал данной статьи, лезть в дебри офисных сетей пока не будем.
Домашние нужды, это один или 2 компьютера, которые нужно подключить к одной линии интернета, вот самая популярная схема, способы реализации которой ищут многие начинающие пользователи.
Для дома, оптимальнее приобрести, к примеру, модели D-LINK DIR-100 если компьютеры соединяются только проводным интерфейсом, и DIR615, если планируете подключаться через WiFi, без проводов. Решения достаточно дешевые, и позволить купить себе их может любой пользователь.
Эти устройства позволят вам, путем не сложной настройки организовать доступ в интернет через одну выделенную линию, или договор от двух до 4х компьютеров.
D-LINK DIR-100
D-LINK DIR-615
Модель D-LINK DI804HV уже более серьезная, и позволяет решать такие задачи, как построение VPN туннелей между например двумя офисами. Поддерживает несколько различных протоколов шифрования. И еще множество различных параметров и настроек.
VPN
Аббревиатура VPN (Virtual Private Network) – “виртуальная частная сеть”. Смысл данной технологии заключается в том, что при подключении этим протоколом с помощью специального программного кода, внутри общей сети в установленном соединении создается отдельный зашифрованный канал связи, который обеспечивает высокую защиту передаваемой информации в этом канале, с применением специальных алгоритмов шифрования.