Роутер на палочке зачем нужен

Обновлено: 06.07.2024

Одним из важнейших компонентов любой сети является маршрутизатор. Несмотря на то, что многие люди воспринимают это как устройство, излучающее сигнал Wi-Fi, это гораздо больше. Одной из важных функций маршрутизатора является обеспечение связи между различными VLAN, то есть различными виртуальными локальными сетями, которые создаются для правильной сегментации трафика. Помните, что все VLAN создаются в коммутаторе и применяются для каждого порта к подключенному оборудованию. Это руководство объяснит все, что вам нужно знать о субинтерфейсах маршрутизатора и о том, что отличает его от интерфейсов.

Субинтерфейсы чрезвычайно важны при настройке связи между двумя или более VLAN. Особенно, если вы работаете с оборудованием от производителя Cisco. Однако важно усилить несколько важных концепций, прежде чем переходить к рассматриваемым субинтерфейсам. Эти подчиненные интерфейсы также существуют в любом Linuxна основе маршрутизатора, хотя они и называются не субинтерфейсами, а виртуальными интерфейсами, но на самом деле это одно и то же, и служит той же цели: для взаимодействия имеющихся у нас VLAN.

Маршрутизатор имеет несколько портов, каждый из которых, в свою очередь, является сетевым интерфейсом. Когда мы говорим о сетевом интерфейсе, мы имеем в виду аппаратный компонент, который позволяет устройству подключаться к любой сети. Следовательно, маршрутизатор имеет несколько сетевых интерфейсов, то есть несколько сетевых карт, упакованных в одно устройство.

В некоторой степени он похож на компьютер. Хотя все компьютеры имеют один проводной сетевой интерфейс, в соответствии с нашими потребностями вы можете добавить одну или несколько сетевых карт, чтобы у вашего компьютера было несколько интерфейсов. То же самое относится к беспроводным сетевым интерфейсам, то есть на одном компьютере может быть несколько беспроводных сетевых интерфейсов. Последнее особенно полезно, если вас интересуют действия, связанные со взломом сетей Wi-Fi.

Маршрутизатор на палочке

Если в вашей сети более одной VLAN, коммутатор не может выполнять функцию, позволяющую компьютеру в VLAN 1 взаимодействовать с VLAN 2, за исключением случаев, когда это коммутатор L2 + или L3, который включает функциональность Inter. -VLAN маршрутизация, в этом случае можно.

Если у вас «нормальный» коммутатор L2, вам потребуются услуги маршрутизатора для взаимодействия сетей VLAN, декапсуляции и инкапсуляции сетей VLAN для правильной связи. Что означает Router-on-a-Stick? Давайте посмотрим на этот пример сети:

Представлены два компьютера, каждый из которых подключен к VLAN. Один к VLAN 10, а другой к VLAN 20. Эти компьютеры подключены к коммутатору через соответствующие интерфейсы. То есть у коммутатора два порта заняты обоими компьютерами. На другой стороне коммутатора есть соединение между ним и маршрутизатором. Если говорить строго на физическом уровне, если у вас две сети VLAN, вы можете выбрать один порт маршрутизатора для каждого порта, чтобы он подключался к коммутатору. Поэтому и в этом случае коммутатор должен иметь два магистральных порта.

Если мы масштабируем случай до четырех, пяти, шести или более VLAN, это будет практически невозможно. Очень легко и маршрутизатор, и порты коммутатора будут заняты, что вызывает различные трудности при управлении обоими устройствами. Вот почему концепция Router-on-a-Stick позволяет создавать суб-интерфейсы в маршрутизаторе, то есть в том же физическом интерфейсе маршрутизатора мы можем создавать виртуальные интерфейсы или суб-интерфейсы, и каждый из них Он будет связан с одной из VLAN, которые есть в нашей сети.

Что касается коммутатора, если мы применим Router-on-a-Stick, нам понадобится только магистральный порт.

Как настроить суб-интерфейсы

Вначале мы отметили, что субинтерфейсы в значительной степени применяются в устройствах производителя Cisco. По этой причине мы собираемся продемонстрировать его работу через конфигурацию через CLI (интерфейс командной строки) самого маршрутизатора Cisco. Первое, что мы должны гарантировать, это то, что коммутатор или коммутаторы в нашей сети правильно настроены для портов доступа и назначения VLAN.

Мы также должны гарантировать правильную конфигурацию нашего магистрального порта, которая позволит трафику различных VLAN перемещаться к маршрутизатору и наоборот.

Одна из введенных нами команд такова:

switchport trunk encapsulation dot1q

Это относится к IEEE 802.1Q связь стандарт . По сути, это протокол, который позволяет каждому кадру Ethernet, генерируемому хостами (компьютерами), иметь идентификатор VLAN, то есть идентификатор, который указывает, в какую VLAN этот кадр должен перейти. Этот протокол работает только между сетевыми устройствами: маршрутизаторами и коммутаторами. Он не применяется к хостам, поэтому, как только он достигает места назначения, этот идентификатор VLAN отправляется без тегов или без тегов, то есть он представляется как обычный кадр Ethernet.

Теперь мы настраиваем роутер. Всегда перед настройкой субинтерфейсов мы должны убедиться, что интерфейсы действительно работают. Поэтому мы всегда должны начинать с команды «без выключения», чтобы активировать их. Затем вы можете начать с подчиненных интерфейсов.

Совет, который используется, заключается в том, что каждый подчиненный интерфейс имеет ту же нумерацию, что и номер VLAN, с которой мы работаем. Как мы видим в примерах команд, один субинтерфейс - .100 (для VLAN 100), а другой - .200 (для VLAN 200). Это больше, чем что-либо для настройки и администрирования намного легче и избежать проблем.

Наконец, мы видим назначение IP-адресов для каждого подчиненного интерфейса. Эти же IP-адреса будут настроены на каждом хосте и будут действовать как шлюз по умолчанию . То есть на каждом компьютере в VLAN 100 должен быть настроен адрес 192.168.1.1 как шлюз. То же самое и с VLAN 200, IP-адрес шлюза 192.168.2.1.

Router-on-a-Stick - одна из самых важных концепций, когда дело касается сетей. Он выделяется, главным образом, тем, что позволяет в полной мере использовать несколько портов наших сетевых устройств. Интерфейс маршрутизатора может иметь один или несколько подчиненных интерфейсов. Это обеспечивает масштабируемость и гибкость нашей сети без ненужных затрат. Важным аспектом является то, что настоятельно рекомендуется, чтобы эта магистраль работала на мультигигабитных скоростях и даже на скоростях 10 Гбит / с, чтобы не создавать узких мест в этом канале при передаче файлов между VLAN.

Если вы испытываете нехватку физических портов на оборудовании сети передачи данных, в то время как перед вами встала острая необходимость завести второго интернет-провайдера или вывести часть серверов в ДМЗ используя оборудование Cisco Systems, тогда эта статья должна помочь с решением многим начинающим системным администраторам, а также тем, кто недавно приступил к работе с сетями передачи данных и с оборудованием Cisco в частности. Речь пойдет об архитекторе под названием Router-on-a-Stick.

Подобному тому, как коммутатор может разделить локальную сеть на множество VLAN, так и маршрутизатор может использовать один физический интерфейс для создания подмножества логических виртуальных интерфейсов и обеспечить маршрутизацию данных, видео или голоса между ними.

В качестве наглядного примера, на схемах я хочу продемонстрировать некоторые возможные сценарии, которые можно реализовать с помощью одного физического порта и подмножества виртуальных интерфейсов на маршрутизаторе или межсетевом экране Cisco.

Как мы видим, для решения поставленной задачи требуется коммутатор, желательно 3-го уровня. Коммутатор должен обладать достаточной пропускной способностью, чтобы снизить потенциальные задержки передачи пакетов в случае возникновения больших объемов трафика. Если это модульный коммутатор, тогда желательно обзавестись резервным блоком питания и резервным управляющим процессором для него.

Кроме очевидных преимуществ подобной архитектуры, есть также некоторые недостатки, одним из которых является увеличенная в несколько раз нагрузка на отдельно взятый физический порт устройства. Но бывают ситуации, когда обойтись без виртуальных интерфейсов нельзя. Так, например, если немного отвлечься от темы, то невозможно выстроить отказоустойчивую связку двух межсетевых экранов в режиме Active/Passive, если не подключить каждый из них одним физическим линком к коммутатору, а вторым объединив их между собой для обмена служебными данными. В случае выхода из строя одного межсетевого экрана, его место займет второй с идентичной конфигурацией.

Чтобы не оставаться голословным, я приведу пример реализации простейшей модели архитектуры Router-on-a-Stick.

Возьмем упрощенную схему, на которой представлен маршрутизатор, подключенный к коммутатору 2-го уровня. В свою очередь к коммутатору подключены линки от двух интернет-провайдеров и одна внутренняя сеть компании с рабочими станциями и серверами.

Конфигурация коммутатора сводится к следующим командам:

Теперь, когда коммутатор настроен, необходимо указать IP адреса, предоставленные интернет-провайдерами и адрес шлюза для хостов в VLAN 50. Указывать их будем на маршрутизаторе для каждого VLAN с помощью виртуальных интерфейсов. Так, мы разделим один физический интерфейс Gi0/0 на три виртуальных Gi0/0.50, Gi0/0.100, Gi0/0.200 под каждый VLAN и настроим так, как приведено на схеме не забыв про NAT:

Завершим конфигурацию добавлением двух маршрутов по умолчанию:

Так как маршруты имеют одинаковую метрику, маршрутизатор будет балансировать нагрузку между ними.
Надеюсь, что данный материал когда-нибудь окажется для вас полезным. Спасибо!

Первые Wi-Fi роутеры выпускались с одной антенной. Позже появились модели с двумя, тремя, четырьмя. А у некоторых маршрутизаторов их количество вообще может доходить до десятка. В то же время встречаются роутеры вообще без них. В чём секрет? Зачем одним устройствам так много антенн, в то время, как другие обходятся вовсе без них? Что они дают и сколько их должно быть для хорошего покрытия Wi-Fi? Об этом речь пойдёт в нашей статье.

Зачем антенны на роутере

Не вдаваясь в глубокие нюансы радиотехники, сразу отметим: любому принимающему и передающему сигнал радиоустройству необходима антенна. Без неё, сам по себе передатчик отсылать и принимать радиоволны не может.

Антенна есть в любом смартфоне, в Wi-Fi адаптере и, конечно, в Wi-Fi роутере, даже если её не видно. Раньше телефоны, например, поголовно выпускались с внешней антенной. А у некоторых она ещё и дополнительно выдвигалась для улучшения приёма. Сейчас таких моделей вы не найдёте. Все современные смартфоны и телефоны выпускаются с встроенной внутренней. То есть она спрятана внутри корпуса устройства и визуально её не видно.

То же самое касается роутеров. Если вы видите беспроводной маршрутизатор без антенны, знайте: она там есть, только внутри. Wi-Fi роутеров без них не бывает в принципе. При этом количество встроенных антенн тоже может быть разным – одна, две, три. Иногда, для улучшения приёма, она располагается по всему периметру корпуса. Но внешняя всё равно работает лучше. У неё больше коэффициент усиления.

Вопреки расхожему мнению, антенна вовсе не делает радиосигнал мощнее. Мощность сигнала зависит от передатчика. Она делает его устойчивей и увеличивает радиус действия за счёт распределения сигнала в определенных направлениях. То есть чем больше коэффициент усиления, тем большую площадь покрытия Wi-Fi можно обеспечить.

Теперь давайте разберёмся зачем роутеру так много антенн и как это влияет на качество его работы.

Сколько нужно антенн домашнему роутеру

Старые маршрутизаторы работали с одной антенной и, вроде бы, неплохо справлялись со своей задачей. Зачем же кому-то пришло в голову прикрутить к роутеру ещё одну?

Раньше интернет был медленным и, зачастую, предоставляемая провайдером скорость была в пределах одного-двух мегабит в секунду. Но со временем скорости выросли, соответственно, увеличились и требования к сетевому оборудованию.

Чем быстрее интернет, тем быстрей должен работать и Wi-Fi. Иначе беспроводные устройства будут работать медленно. В связи с этим у роутеров и «отросла» вторая антенна.

Дело в том, что у старых моделей маршрутизаторов одна антенна одновременно работала на приём и передачу (SISO). Одной было не достаточно, чтобы обеспечить высокую скорость работы даже при мощном передатчике. Такие маршрутизаторы максимум могут обеспечивать 72 Мбит/сек в беспроводной сети при ширине канала 20 МГц. На практике существенно меньше – 30-50 мбит/сек. Что, при одновременной работе в сети трёх-четырёх клиентских устройств, очень мало.

Две и более

Кстати, современные смартфоны, планшеты и ноутбуки тоже оснащены как минимум двумя антеннами. Если у вас старое устройство с одной, оно не сможет полноценно работать с двухантенным роутером, и скорость передачи данных будет меньше.

Оптимальное количество

Нужны ли монстры с четырьмя антеннами в обычной квартире? Чаще всего нет. Дело в том, что большинство провайдеров предоставляют подключение к сети по витой паре (Ehternet), где максимально возможная скорость 100 Мбит/сек, а реально ниже. А если у вас xDSL подключение по телефонной линии, то, скорее всего, скорость будет в пределах 20-30 Мбит/сек. Поэтому необходимость использовать роутер, раздающий Wi-Fi на скорости 1 Гбит/сек лишена смысла.

То есть для пользователя в обычной небольшой квартире с подключением к интернету по телефону или Ethernet вполне подойдёт обычный роутер с двумя антеннами. Или даже с встроенной антенной, если помещение небольшое. Мощный роутер с четырьмя антеннами понадобится, если у вас интернет подключен по оптоволоконной линии, обеспечивающей скорость выше 1 Гбит/сек. Также высокая скорость Wi-Fi важна при просмотре потокового видео и при онлайн-играх. Особенно если в вашей сети несколько геймеров, одновременно подключенных к интернету.

Двухдиапазонные

Но в современных роутерах у антенн может быть и другое назначение.

Современные маршрутизаторы всё чаще выпускаются двухдиапазонными – то есть они работают на частоте 2,4 и 5 ГГц. Тогда две антенны используются для частоты 2,4 ГГц, а две – для 5 ГГц.

Поэтому двухдиапазонные роутеры, как правило, оснащены четырьмя и более антеннами. Учитывайте этот фактор при покупке такого устройства. В техническом описании двухдиапазонных роутеров производитель указывает общую максимальную скорость. Однако обратите внимание, что в подробном описании фигурируют две скорости – для диапазона 2,4 ГГц и 5 ГГц.

Как должны быть направлены

Внешние антенны на роутере, независимо от того съёмные они или нет, закреплены подвижно. Их положение можно менять. У многих пользователей возникает вопрос: как должны быть расположены антенны на Wi-Fi роутере, куда они должны быть направлены.

Отметим, что существует два вида антенн: узконаправленные и всенаправленные. Первые собирают сигнал в пучок и транслируют его в одном конкретном направлении. Всенаправленные вещают во все стороны. В роутерах используются только всенаправленные, поэтому нацеливать их куда-либо не нужно.

Тем не менее, рекомендуется направлять антенны роутера вверх. Установленные в таком положении они обеспечивают максимальное покрытие, потому что сигнал распространяется по горизонтали на предельно возможное расстояние во все стороны.

Если разместить антенны горизонтально, сигнал будет распространяться по вертикали, то есть вверх и вниз. Что оправдано, если нужно обеспечить покрытие на верхнем и нижнем этажах. В обычной квартире имеет смысл разместить антенны вертикально с небольшим уклоном в сторону желаемого максимального обеспечения покрытия.

Антенны выполнены подвижными для того, чтобы в любом положении роутера их можно было установить нужным образом. Ведь маршртуизатор может быть как установлен на ровной поверхности – на столе или на полу, так и размещён вертикально на стене.

Что касается роутеров с встроенными антеннами, то некоторые модели рекомендуется размещать вертикально на стене, поскольку расположение антенн в них горизонтальное. Но у большинства моделей внутри корпуса их несколько, и они располагаются как горизонтально, так и вертикально, обеспечивая стабильную работу в любом положении. Стоит поэкспериментировать с разным положение устройства, чтобы выяснить, в каком случае сигнал будет лучше.

Заключение

Итак, Wi-Fi роутеров без антенн не бывает – они могут быть внешние или прятаться в корпусе устройства. От их количества зависит покрытие и скорость работы Wi-Fi. Но это не критично для небольших помещений и подключения к интернету на скорости до 100 Мбит/сек.

Роутеры с большим количеством антенн нужны при высокоскоростном интернет-подключении, для онлайн-игр и потокового видео в высоком качестве. Руководствуясь этой информацией, вы можете определить нужен ли вам маршрутизатор с десятком антенн или же вполне достаточно обычного роутера с двумя.

В вычислительной технике маршрутизатор на флешке , также известный как одноручный маршрутизатор , представляет собой маршрутизатор, который имеет одно физическое или логическое соединение с сетью. Это метод маршрутизации между VLAN (виртуальными локальными сетями), при котором один маршрутизатор подключается к коммутатору с помощью одного кабеля. Маршрутизатор имеет физические соединения с широковещательными доменами, где для одной или нескольких виртуальных локальных сетей требуется маршрутизация между ними.

Устройства в отдельных VLAN или в обычной LAN (локальной сети) не могут связываться друг с другом. Поэтому он часто используется для пересылки трафика между локально подключенными хостами в отдельных логических доменах маршрутизации или для облегчения администрирования, распределения и ретрансляции таблиц маршрутизации .

СОДЕРЖАНИЕ

Подробности

Однорукие маршрутизаторы, которые выполняют переадресацию трафика, часто реализуются в виртуальных локальных сетях ( VLAN ). Они используют один порт сетевого интерфейса Ethernet, который является частью двух или более виртуальных локальных сетей, что позволяет их объединять. VLAN позволяет нескольким виртуальным локальным сетям сосуществовать в одной физической локальной сети . Это означает, что две машины, подключенные к одному коммутатору, не могут отправлять кадры Ethernet друг другу, даже если они проходят по одним и тем же проводам. Если им необходимо обмениваться данными, то между двумя виртуальными локальными сетями должен быть размещен маршрутизатор для пересылки пакетов , как если бы эти две локальные сети были физически изолированы. Единственное отличие состоит в том, что рассматриваемый маршрутизатор может содержать только один контроллер сетевого интерфейса Ethernet (NIC), который является частью обеих сетей VLAN. Отсюда «однорукий». В редких случаях узлы на одном и том же физическом носителе могут быть назначены с адресами и в разные сети. Однорукому маршрутизатору могут быть назначены адреса для каждой сети, и он может использоваться для пересылки трафика между локально отдельными сетями и удаленными сетями через другой шлюз.

Одноручные маршрутизаторы также используются для целей администрирования, таких как сбор маршрутов, многоскачковая ретрансляция и серверы с зеркалами .

Весь трафик проходит по магистрали дважды, поэтому теоретическая максимальная сумма скорости загрузки и загрузки является линейной скоростью. Для конфигурации с двумя руками загрузка не должна существенно влиять на производительность загрузки. Кроме того, производительность может быть хуже этих пределов, например, в случае полудуплексного режима и других системных ограничений.

Приложения

Случаи, когда эта настройка используется, можно найти на серверах, выделенных для печати, файлов или для сегментирования различных отделов. Пример использования маршрутизатора на флешке можно найти в установке Call Manager Express, когда необходимо разделить сеть передачи голоса по IP и телефонные устройства Cisco IP. В корпоративных сетях реализован этот метод разделения серверов, чтобы не дать всем пользователям «иметь равные права доступа к ресурсам».

Именование

Поскольку сеть виртуально разделена, маршрутизатор не нужно размещать рядом с устройствами, скорее, он должен быть размещен сбоку в « топологии сети ». Маршрутизатор подключается к коммутатору одним кабелем. Поэтому давая одноименную «палку» образования. В некоторых учреждениях вместо «маршрутизатор на флешке» используется сокращение «ROaS».

Протокол и дизайн

Маршрутизатор на флешке полагается на один канал Ethernet, настроенный как магистральный канал IEEE 802.1Q . По магистрали проходят потоки данных для сетей VLAN.

Преимущества

Сети, в которых используется маршрутизатор на флеш-накопителе, выигрывают от того, что для нескольких VLAN требуется только одно подключение к локальной сети, т. Е. Количество виртуальных локальных сетей не ограничивается количеством доступных портов локальной сети. Разделение сетевых подключений не зависит от физического расположения портов на маршрутизаторе. Таким образом, это устраняет необходимость в управлении несколькими кабелями и проводкой.

Поскольку сети VLAN сегментированы, это уменьшает объем трафика, проходящего через соединение. Разделение виртуальных локальных сетей обеспечивает повышенную безопасность сети. Сетевые администраторы имеют прямой контроль над несколькими широковещательными доменами. В случае попытки злоумышленника получить доступ к любому порту коммутатора, он будет иметь ограниченный доступ к сети. Сегментация помогает ограничить конфиденциальный трафик внутри предприятия.

Определенные случаи, когда необходимо создать рабочие группы . Пользователи, которым требуется высокий уровень безопасности, могут быть изолированы от других сетей. Те, кто находится за пределами VLAN, не могут общаться, поэтому отделы независимы друг от друга. Также сторонние пользователи не могут легко получить доступ к сети. Сети через маршрутизатор на флешке не зависят от их физического местоположения, поэтому конфиденциальные данные могут обрабатываться без компромиссов и с легкостью.

Изменения в сетях, такие как добавление или удаление широковещательного домена , достижимы путем назначения хостов соответствующим VLAN. Широковещательной рассылкой сетей может управлять несколько хостов, управляемых путем реализации необходимого количества виртуальных локальных сетей. Следовательно, это увеличивает количество сетей, одновременно уменьшая их размер.

Для реализации этой настройки требуется только один маршрутизатор.

Недостатки

По сравнению с альтернативой использования L3 ( коммутации уровня 3 ) магистраль может стать источником перегрузки, поскольку трафик из всех VLAN должен проходить через магистраль. В современных сетях используется коммутатор L3, который обеспечивает большую выходную полосу пропускания и функциональность. Поскольку весь сетевой трафик проходит по магистрали дважды, магистраль может стать основным источником перегрузки, поскольку существует только одно магистральное соединение. Узкое место можно уменьшить, если один интерфейс объединить с другими интерфейсами посредством агрегации каналов .

Если маршрутизатор выходит из строя, резервной копии нет, и это может стать узким местом в сети. Поскольку все VLAN должны проходить через один маршрутизатор, существует большой потенциал недостаточной пропускной способности, предоставляемой для всех сетевых подключений.

Перед внедрением маршрутизации между VLAN в сеть требуется дополнительная настройка и виртуальная реализация. При подключении коммутатора к маршрутизатору может возникнуть дополнительная задержка.

Коммутаторы уровня 3 могут направлять трафик на другие коммутаторы без использования маршрутизатора. Он обрабатывает пакеты данных быстрее, чем маршрутизаторы, поскольку данные проходят через проводную скорость. Современные коммутаторы имеют порты пропускной способности с более высокими ограничениями, которые могут улучшить общую производительность сети.

Читайте также:

  
• Подключить домашний интернет с бесплатным роутером
  
• Яндекс go работает только через wifi
  
• Wifi кнопка включения компьютера
  
• Коммутатор обслуживает 100 абонентов вероятность того что в течение одной минуты абонент
  
• Keenetic вы можете объединить эти устройства в wifi систему для лучшего покрытия