Специализированный компьютер который пересылает пакеты между различными сегментами сети

Обновлено: 07.07.2024

Роутер (router) в переводе с английского дословно означает маршрутизатор. Но, как всегда, дословный перевод не всегда отражает реальность. Модели «роутеров для доступа в Интернет», предлагаемые большинством вендоров, по факту представляют собой межсетевой экран, сочетающий и простые функции вроде фильтрации по MAC, и «продвинутые» анализаторы, например, контроль приложений (Application Patrol).

Так что же такое маршрутизатор, межсетевой экран, и где их можно встретить?

Маршрутизатор

В самом названии маршрутизатор заключена расшифровка его предназначения.

В классическом (академическом) представлении маршрутизатор нужен для трансляции пакетов между раздельными IP сетями. Это решает вопрос объединения разрозненных LAN и предотвращения роста широковещательного трафика в одной большой локальной сети разделением её на сегменты. Разумеется, для правильного перенаправления трафика необходимо знать, куда его отправлять, то есть выстраивать маршрут (автор благодарит «Капитана Очевидность» за точную формулировку).

Современные модели маршрутизаторов работают выше 3-го уровня модели OSI. Помимо трансляции IP пакетов из одной сети в другую, эти устройства часто имеют функции управления трафиком, например, возможность закрывать/открывать TCP или UPD порты, выполнять функции Port Address Translation, PAT (иногда называется Destination NAT, DNAT) и так далее. Также для работы некоторых протоколов необходимо, чтобы маршрутизатор умел работать как Application-level gateway, ALG, для обеспечения работы таких протоколов как: PPTP, IPsec, RTSP, SIP, H.323, SMTP, DNS, TFTP.

Маршрутизатором может быть и старый компьютер с настроенной таблицей маршрутов, и специализированное сетевое устройство, которое только и делает, что анализирует простейшие условия вроде списков ACL и перебрасывает пакеты из одной сети в другую.

В частности, маршрутизаторы в виде отдельных устройств применяются, если требуется не только логическое (VLAN) но и физическое разделение на подсети. Например, нужно отделить сеть кампуса, где живут студенты, от университетской сети, где идут исследования.

В современных локальных сетях вместо маршрутизаторов в виде отдельных устройств часто используются коммутаторы L3, позволяющие управлять VLAN, и соответственно, отдельными подсетями.

Пример из практики. Сеть небольшого предприятия, где в качестве ядра сети использовался Cisco Catalyst 3750. Согласно требованиям безопасности, коммутаторы уровня доступа были настроены по принципу: один коммутатор — одна подсеть — один VLAN. Для удешевления проекта выбрали свичи от 3Com. Проще говоря, каждый 3Com был подключен строго в одном VLAN и в одной подсети, а пакеты между подсетями ходили через Catalyst.

С задачей маршрутизацией между VLAN вполне справится L3 коммутатор Zyxel XGS4600-32. Помимо перенаправления пакетов он обладает ещё множеством полезных функций.

Рисунок 1. Коммутатор Zyxel XGS4600-32 L3 с функциями маршрутизатора.

Межсетевой экран

Обычный набор встроенных функций МСЭ (межсетевой экран): антивирус, IDP, патруль приложений — позволяет проверять трафик вплоть до 7 уровня OSI. Помимо этого, есть и другие возможности контроля, отсутствующие в обычных маршрутизаторах.

Разумеется, многие межсетевые экраны обладают стандартным «джентльменским набором» типичного маршрутизатора. Но «сила» МСЭ определяется наличием функций по фильтрации и управлению трафиком, а также усиленном аппаратным обеспечением для реализации этих задач.

Стоит отметить, что набор возможностей фильтрации того или иного устройства МСЭ вовсе не означает: «Чем больше функций смогли «накрутить», тем «лучше» межсетевой экран». Основной ошибкой было бы при покупке делать акцент на длине перечня всевозможных «фишек», без учета конкретного предназначения, конструктивных особенностей, параметров быстродействия и других факторов. Все должно быть строго дозировано и сбалансировано без перекосов в сторону «сверхбезопасности» или «суперэкономии».

И тут администратор сети сталкивается с первой проблемой. Если для SOHO сегмента не так уж сложно сформулировать типичный набор требований, то для корпоративного сегмента это требует дополнительной подготовки. Для лучшего удовлетворения нужд бизнеса существуют различные устройства — каждое под свою нишу. Например, для VPN Gateway набор функций по обеспечению безопасности, разумеется, играет большую роль, но основной задачей является все же создание и поддержание работоспособности VPN каналов. В качестве примера такого устройства можно привести ZyWALL VPN1000

Рисунок 2. Межсетевой экран VPN — ZyWALL VPN1000

А вот для Secure Gateway всевозможные фильтры, «Песочница» и другие виды проверок стоят на первом месте. В качестве примера такого специализированного устройства для повышения уровня защиты можно привести ZyWALL ATP800.

Рисунок 3. Межсетевой экран для обеспечения безопасности — ZyWALL ATP800.

Как видно из рисунков, внешний вид подобных устройств может быть весьма схож, а всё отличие заключается внутри — программном и аппаратном обеспечении. Более подробно об можно прочитать в статье «Для тех, кто выбирает межсетевой экран».

Механизмы защиты межсетевых экранов

Теперь, когда мы обсудили отличия между маршрутизаторами и сетевыми экранами, а также между различными типами межсетевых экранов — самое время поговорить о методах поддержания требуемого уровня безопасности. Какие этапы защиты, через которые проходит трафик, помогают поддерживать сеть в безопасности?

Firewall

Данный сервис перешел «по наследству» от маршрутизаторов. При помощи файрвола отслеживаются и блокируются нежелательные адреса, закрываются порты, анализируются другие признаки пакетов, по которым можно «вычислить» нежелательный трафик. На этом этапе происходит отражения большого числа угроз, таких как попытки соединиться с общедоступными TCP портами, бомбардировка пакетами с целью выведения системы из строя и так далее.

IP Reputation

Это облачное расширение функций обычного файрвола и безусловный шаг вперед. Дело в том, что в обычной ситуации система ничего не знает об источнике или приемнике (в зависимости от типа трафика). Если это явно не прописано в правилах файрвола, например, «Запретить», то трафик будет проходить, пусть даже от самых вредоносных сайтов. Функция IP Reputation позволяет проверить, является ли IP-адрес подозрительным или «засветился» в той или иной базе данных по проверке репутации. Если со стороны базы данных поступили сведения о плохой репутации IP адреса, то появляется возможность для маневра: оставить прохождение трафика без изменений, запретить полностью или разрешить при определенном условии.

Проверка происходит быстро, потому что отправляется только сам IP адрес и короткий запрос, ответ также приходит в крайне лаконичной форме, что не оказывает сильного влияние на объем трафика.

SSL Inspection

Позволяет проверять трафик, зашифрованный по протоколу SSL для того, чтобы остальные профили МСЭ могли раскрывать пакеты и работать с SSL трафиком как с незашифрованным. Когда информационный поток защищен от внешнего доступа при помощи шифрования, то и проверить его не представляется возможным — для этого тоже нужен доступ к его содержанию. Поэтому на этапе проверки трафик расшифровывается, прочитывается системой контроля и повторно шифруется, после чего передается в пункт назначения.

С одной стороны, внешне это напоминает атаку man-in-middle, что выглядит как нарушение системы защиты. С другой стороны, SSL шифрование защищает не только полезную информацию, но и всевозможные нарушения корпоративной безопасности. Поэтому применение SSL Inspection на этапе санкционированной проверки выглядит весьма оправданным.

Intrusion Detection/Prevention Service

Системы обнаружения вторжений Intrusion Detection System, IDS, давно нашли применение в межсетевых экранах. Данная функция предназначена для сетевого мониторинга, анализа и оповещения в случае обнаружения сетевой атаки. Механизм IDS основывается на определённом шаблоне и оповещает при обнаружении подозрительного трафика. К сожалению, IDS сами по себе не в состоянии остановить атаку, они лишь оповещают о ней.

А вот система предотвращения вторжений — Intrusion Prevention Service, IPS, является определенным шагом вперед и, помимо обнаружения нежелательного трафика, способна сама блокировать или отбрасывать нежелательные пакеты. Тем самым предотвращая попытки взлома или просто нежелательные события.

Для обеспечения работы IPS — используются специальные сигнатуры, благодаря которым можно распознавать нежелательный трафик и защищать сеть как от широко известных, так и от неизвестных атак. Помимо предотвращения вторжения и распространение вредоносного кода, IPS позволяет снизить нагрузку на сеть, блокируя опасный или попросту бесполезный трафик. База данных IPS включает информацию о глобальных атаках и вторжениях, собранную на публичных или специализированных закрытых сайтах, что позволяет обнаружить сетевые атаки при минимальном количестве ошибочных срабатываний.

Antimalware

Исторически под этим названием понимают классический антивирус, но в последнее время область применения данного механизма защиты значительно расширена и включает в себя не только защиту от вирусов, но и от другого вредоносного кода, включая фишинговые приложения, небезопасные скрипты и так далее.

В качестве «движка» (engine) в межсетевых шлюзах Zyxel используются локальные сигнатуры от BitDefender и облачные от McAfee.

Sandbox

Традиционно из самых больших проблем сетевой безопасности является постоянное распространение новых вирусов.

Выше уже описывались другие средства защиты: IPS и антивирус (antimalware) для защиты сетей. Однако эти две функции не всегда эффективны против новых модификаций вредоносного кода. Зачастую приходится сталкиваться с мнением о том, что антивирус «на потоке» способен определить только очень простые и широко известные угрозы, в первую очередь полагаясь на записи в антивирусных базах. Для более серьезных случаев требуется поведенческий анализ. Грубо говоря, нужно создать для предполагаемого вредоносного кода комфортные условия и попробовать его запустить.

Как раз «Песочница» (Sandbox) — это и есть виртуализированная, изолированная и безопасная среда, в которой запускаются неизвестные файлы для анализа их поведения.

«Песочница» работает следующим образом:

Когда файл проходит через вирусную программу, она сначала проверяет базу данных защиты от вредоносных программ.

Если файл неизвестен, его копия перенаправляется в Sandbox.

Эта служба проверяет файл и определяет, является ли он нормальным, подозрительным или опасным.

По результатам проверки «Песочница», размещенная в облаке, получит новую информацию об этом новом элементе и сохранить её в своей базе данных для аналогичных случаев. Таким образом, облачная архитектура не только делает его общедоступным, но и позволяет постоянно обновлять в режиме реального времени.

В свою очередь, база данных защиты от вредоносных программ регулярно синхронизируется с «Песочницей», чтобы поддерживать ее в актуальном состоянии и блокировать новые вредоносные вирусы в режиме реального времени.

E-mail security

Данная служба включает в себя антиспам и проверку на фишинговые вложения.

В качестве инструментов в настройках "Anti-Spam" доступно:

«белый список» — "White List", чтобы определять и пропускать полезную почту от доваренных отправителей.
«черный список» — "Black List" для выявления и обработки спама;
также возможна проверка электронной почты на наличие в «черных списках» DNS (DNSBL),

Примечание. DNSBL — это базы данных, где указываются домены и IP адреса подозрительных серверов. Существует большое число серверов DNSBL которые отслеживают IP адреса почтовых серверов, имеющих репутацию источников спама и заносят их в свои базы данных.

Content Filtering

Говоря про контентную фильтрацию, в данном случае мы будем иметь в виду ZYXEL Content Filtering 2.0, который служит для управления и контроля доступа пользователей к сети.

Механизм наблюдения Zyxel Content Filtering 2.0 изучает особенности поведения пользователей в Интернет. Это позволяет оперативно сканировать принимаемую информацию из глобальной сети.

Проще говоря, данная система повышает уровень безопасности, блокируя доступ к опасным и подозрительным веб-сайтам и предотвращает загрузку с них вредоносного кода. В целях стандартизации и унификации настроек можно применять политики, например, для точно настраиваемой блокировки и фильтрации.

Если говорить об изменениях (собственно, почему «2.0»), то в новой версии Content Filtering были внесены несколько существенных изменений, в частности:

Переход на Content Filtering 2.0 происходит через загрузку соответствующего микрокода.

Отдельно стоит сказать о пополнении информационной базы. За счет обработки более 17 миллиардов транзакций каждый день, выполняемых 600 миллионами пользователей из 200 стран, пополняется глобальная база данных, и с каждым новым «знанием» повышается степень защиты системы. Стоит также отметить, что >99% контролируемого контента уже содержится в локальном кэше, что позволяет быстрее обрабатывать поступающие запросы.

Таблица 1. Security Service Content Filtering 2.0 — Схема применения.

Application Patrol

Данная служба работает на 7 уровне OSI и проверяет популярные сетевые приложения, включая социальные сети, игры, бизнес-приложения совместно с моделью их поведения.

В Zyxel Application Patrol применяется модуль Deep Packet Inspection (DPI) для контроля использование сети. Данный модуль распознает 19 категорий приложений, что позволяет адаптировать протоколы управления с учетом конкретных приложений и их поведения.

Среди механизмов защиты можно отметить: назначение приоритетов для приложений, контроль полосы пропускания для каждого приложения, блокировка нежелательных приложений. Данные меры не только повышают уровень безопасности, но и улучшают работу сети в целом, например, через запрет нецелевого использования полосы пропускания.

Основой для идентификации приложений служат специальные сигнатуры, полученные благодаря анализу данных, модели поведения и так далее. Собранная информация хранится в база данных Zyxel и содержит данные о большом количестве различных приложений, включая особенности их поведения, генерируемый трафик и так далее. База данных постоянно обновляется.

В итоге

Мы только поверхностно пробежали по небольшой части функций, которые отличают маршрутизатор от межсетевого экрана. Тем не менее, очевидно, что эти устройства имеют разное предназначение, функции, схемы использования. Эти особенности находят свое отражение как при проектировании новых сетей, так и при эксплуатации уже существующих.

Кандидату на должность системного администратора часто задают вопросы про отличия маршрутизатора от коммутатора или роутер от свитча. А иногда могут подловить на вопросе об отличии хаба от сетевого концентратора. Предлагаю разобраться в названиях сетевых устройств и их различиях.

Сетевой концентратор или хаб

Сетевой концентратор или хаб (от английского hub) — устройство для объединения компьютеров в сеть Ethernet c применением кабельной инфраструктуры типа витая пара. В настоящее время вытеснены сетевыми коммутаторами (свитчами).

Концентратор довольно примитивное устройство. Поступающий пакет шлёт всем, кто к нему подключен. Таким образом, конечный компьютер сам должен определить, является он законным получателем пакета или нет. Если пакет предназначен не ему, тот уничтожается. Такой подход к передаче данных непрактичен и поэтому в современных сетевых устройствах не используется.

Коммутатор или свитч

Сетевой коммутатор или свитч (от английского switch) — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Коммутатор работает на канальном уровне модели OSI.

В отличие от концентратора (хаба), который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю (исключение составляет широковещательный трафик всем узлам сети и трафик для устройств, для которых не известен исходящий порт коммутатора). Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости обрабатывать данные, которые им не предназначались.

То есть это устройство, которое фильтрует и пересылает пакеты между сегментами локальной сети.

Маршрутизатор или роутер

Маршрутизатор или роутер (от английского router) — специализированный сетевой компьютер, имеющий минимум один сетевой интерфейс и пересылающий пакеты данных между различными сегментами сети, принимающий решения о пересылке на основании информации о топологии сети и определённых правил, заданных администратором.

Если есть возможность настройки таких сетевых служб как «NAT», «DHCP» или «Firewall» значит это маршрутизатор (роутер). К ним относится большинство ADSL модемов. Устройства настраиваются через web-интерфейс или специальное программное обеспечение.

Все маршрутизаторы имеют порт WAN, который подключается к внешнему источнику для доступа в Интернет. Некоторые устройства более высокого класса также будут иметь встроенный настраиваемый аппаратный межсетевой экран и другие продвинутые сетевые возможности.

Итоги

Концентратор склеивает сегменты локальной сети, устаревшее сетевое устройство.
Коммутатор более эффективно объединяет компьютеры в локальных сетях.
Также эти функции может выполнять маршрутизатор, но кроме этого имеет множество более продвинутых возможностей для маршрутизации TCP/IP пакетов между несколькими локальными и/или глобальными сетями.

Мне кажется или тут перепутаны картинки 1-я и 3-я? :)
Потому что мой роутер выглядит именно так как картинка № 3 Да нет, всё правильно. Просто по внешему виду сейчас судить нельзя, так как даже компактные домашние роутеры выглядя неврзрачно имеют большой функционал, вплоть до работы под OS Linux роутер на базе OS Windows 10
извините мы выполняем критическое обновление, ваш сегмент будет доставлен после его завершения…
обновление выполнено, сейчас произойдёт перезагрузка роутера, после которой вы сможете переслать ваш пакет адресату повторно.
Удачного дня! А теперь на скромном языке: 1) Концентратор объединяет несколько компьютеров в одну сеть. 2) Коммутатор — то же самое, только работает быстрее 3) Маршрутизатор объединяет сеть из нескольких компьютеров с интернетом. Все! Просто, но размыто. Концентратор и коммутатор фактически тоже могут объединять компьютеры с интернетом Купил сплиттер ETNET на Али. Подключил к сети телевизор и ПК. Сигнал от маршрутизатора на оба устройства не проходит… Нафига этот тройник нужен? Думал, что похож на ХАБ.
Если роутер «несильный» можно ли отключить межсетевой экран (роутер HG532e, используется в основном с wifi)? Если роутер для домашнего использования, то можно отключить. Домашние ПК редко бывают целью взлома у хакеров. Добрый день/вечер!
Подскажите пожалуйста правильное решение проблемы!
Есть роутер находящийся в коридоре, к которому подключаются домашние компьютеры по WiFi. Сеть худо-бедно работает.
И есть старый сетевой принтер с ethernet портом HP p2015dn на противоположном конце квартиры от роутера.
Вопрос: как его сделать сетевым без прокладки кабеля? Я понимаю что можно тупо купить любой WiFi router и к нему подключить принтер, но тогда это будет вторая WiFi сеть — что крайне не удобно при печати из интернета. С какой функцией должен быть WiFi router который мне нужно купить чтобы им подключиться к основному роутеру и при этом и роутер и принтер стали в основной сети?
Заранее спасибо! :-) Добрый день. Думаю, будет достаточно купить повторитель wi-fi сигнала с портом RJ-45, типа TP-Link TL-WA855RE. Подключите его недалеко от принтера и тогда можно будет подключить к нему принтер коротким кабелем, не протягивая через всю квартиру. Спасибо большое, за ответ!
Я правильно Вас понял что включать его в режим повторителя?
У меня просто возникла ещё одна мысль: купить обычный роутер и на него и «повесить» основную сеть. А к роутеру «входящему» подключится как к WAN.
Единственное я не очень понимаю возможно ли это. Вообще подключение к WAN возможно по WiFi или это только проводное соединение? Да, так. В режиме повторителя, тогда сеть будет одна. Подключение к WAN возможно, но не для всех моделей роутеров. Почитайте про технологию mesh. Также в разделе «Компьютеры и смартфоны» последняя статья про выбор Wi-Fi роутера, можете посмотреть ради интереса. Спасибо БОЛЬШОЕ. Обязательно почитаю! В данный момент, Ваше решение будет самым простым.

Хорошая статья. Если ближе к земле, то ещё пять копеек: Коммутатор (даже управляемый), не «видит» ip и mac пользователей (только через сниффер), нет и настройки гостей. В управляемом есть: приоритет портов, ограничение скорости портов, зеркалирование портов, отключение портов, статистика трафика портов, шторм и некоторые другие мелкие настройки. Но работает, как трактор: мощно и надежно.

В роутере же есть возможность посмотреть пользователей их mac и ip, а также настроить каждому ip свою скорость, приоритет и т.д. но медленный и не так надёжен в плане конкуренции с коммутатором. Но он и для других целей, например организовать доступ в интернет. Короче: у каждого аппарата своё назначение, как камаз, трактор и жигули, и они все разные.

Сетевой концентратор или хаб

Коммутатор или свитч

То есть это устройство, которое фильтрует и пересылает пакеты между сегментами локальной сети.

Маршрутизатор или роутер

Большое количество специализированной техники, практически не отличающейся друг от друга внешне, нередко вызывает путаницу в терминах. Рассмотрим, чем отличается коммутатор от маршрутизатора и как используются эти устройства.

Коммутатор

Коммутатор — это устройство, которое соединяет между собой несколько узлов одной компьютерной сети. Такими узлами могут быть как собственно компьютеры, так и другие устройства: принтеры, серверы и так далее. Коммутатор способен передавать информацию от отправителя к получателю только в пределах этой локальной сети. Такое взаимодействие называется вторым (канальным) уровнем сетевой модели OSI.

Распространённое название для коммутатора — свитч (от английского to switch — «переключать»).

Сетевой коммутатор создаёт сеть из нескольких подключённых устройств, которые называют узлами

Принцип работы

Принцип работы коммутатора основан на мостовых технологиях. Данные, поступающие от одного узла сети, передаются прямо узлу-получателю. Последний при этом определяется при помощи специальной таблицы коммутации, в которой устройство хранит МАС-адреса узлов. Таким образом обеспечивается скорость и безопасность сетевого соединения.

Раньше вместо коммутатора использовались концентраторы. Эти устройства реализовывали первый уровень сетевой модели OSI — они передавали данные от отправного узла всем остальным, находящимся в сети. Этот подход морально устарел, поскольку требовал от каждого из узлов сети обработки всего трафика, независимо от того, кто был получателем пакета данных.

Коммутатор оснащён портами одного типа — LAN (Local Area Network), которые подходят для соединения локальных устройств, физически расположенных близко друг к другу.

Маршрутизатор

Чаще всего маршрутизатор называют роутером (хотя более правильная транслитерация — «раутер»). Это устройство предназначено для соединения нескольких сетей различных архитектур. Это значит, что маршрутизатор способен подключить вашу персональную домашнюю сеть к глобальной сети (интернету). Такое взаимодействие — это третий (сетевой) уровень модели OSI.

Особенность маршрутизатора — это возможность настройки правил передачи данных. Чаще всего это делается при помощи специального веб-интерфейса, доступ к которому осуществляется через браузер.

Практически все бытовые интернет-провайдеры используют подобный веб-интерфейс, чтобы позволить пользователю или администратору настраивать правила работы роутера

Безопасность этого устройства обеспечивается наличием встроенного брандмауэра, а также фильтрацией пакетов данных. Ещё одна распространённая дополнительная функция — беспроводная точка доступа Wi-Fi.

Бытовой маршрутизатор часто оснащён беспроводной точкой доступа

Маршрутизаторы используют не только для выхода в интернет. Крупные компании нередко выбирают роутер, чтобы снизить нагрузку локальной сети, разделив её на широковещательные домены или домены коллизий.

Принцип работы

Если коммутатор использует таблицу коммутации для определения узлов сети, то маршрутизатор применяет таблицу маршрутизации. Она более сложна, чем коммутаторный аналог, и содержит такие данные, как адрес, маску сети назначения, шлюз, интерфейс и метрику всех устройств сети, включая другие маршрутизаторы. При помощи этой таблицы роутер способен определить самый короткий путь передачи данных от одного устройства сети (например, сервера какого-либо сайта) до другого (к примеру, вашего персонального компьютера).

Маршрутизация (то есть определение атрибутов узлов в таблице) бывает динамической и статической. В быту чаще всего используется первый вариант — он прост, не требует от пользователя особой настройки сети. Маршрутизатор самостоятельно назначает динамические IP-адреса подключённым устройствам, используя протокол DHCP. Сам роутер при этом получает IP-адрес от внешнего провайдера. Статическая же маршрутизация позволяет чётко задать адреса для каждого устройства в сети. Этот метод используется для защиты пакетов данных и предупреждает их получение «неправильными» адресатами.

Бытовой маршрутизатор оснащён несколькими портами LAN и одним WAN (Wide Area Network). В WAN-порт подключается сетевой кабель от провайдера, обеспечивающий доступ в интернет. В LAN-порты подключают компьютеры пользователей.

Бытовой роутер, как правило, оснащён только одним WAN-портом, через который роутер связывается с глобальной сетью

При помощи веб-интерфейса можно ограничить доступ в интернет устройствам, подключённым к конкретным LAN-портам. При этом доступ к локальной сети у этих компьютеров останется.

В чём разница

Теперь, когда мы знаем основные характеристики и особенности маршрутизатора и коммутатора, выделить их различия несложно:

коммутатор осуществляет связь между устройствами только одной сети, в то время как маршрутизатор может связывать несколько сетей;
для маршрутизатора можно настроить правила передачи данных;
коммутатор не получится подключить к интернету;
коммутатор использует только LAN-порты, а в маршрутизаторе присутствует как минимум один WAN-порт, обеспечивающий связь с глобальной сетью.

Можно сделать несложный вывод — коммутатор использовать в качестве маршрутизатора нельзя, а вот маршрутизатор выполняет функции коммутатора. Если отключить доступ к интернету, то роутер будет абсолютно аналогичен обычному свитчу.

Коммутатор и маршрутизатор — внешне похожие устройства, которые выполняют различные функции. Зная их особенности и функции, нетрудно отличить одно от другого.

Самостоятельный сетевой хаб — вещь почти архаичная, и на смену ему давно пришел коммутатор-свитч. Но чтобы оценить его возможности, иметь представление о работе хаба все же приходится, особенно учитывая, что сегодня он часто бывает составной частью другого оборудования.

Определение

Хаб — сетевой концентратор, обеспечивающий объединение нескольких компьютеров в единую локальную сеть и обмен данными между ее узлами на первом уровне сетевой модели OSI.

Коммутатор — сетевое устройство, обеспечивающее объединение нескольких компьютеров в локальную сеть на втором уровне сетевой модели OSI.

Сравнение

Разница между сетевым концетратором-хабом и сетевым коммутатором заключается в способе передачи данных. Хаб бездумно расшвыривает пакеты всем участникам сети, которые самостоятельно разбираются, кто адресат. Те, кому полученный пакет не предназначен, от него отказываются. Коммутатор — устройство избирательное. Пакеты он распределяет в соответствии с указанными в заголовках пакетов MAC-адресами, избавляя участников сети от необходимости определять, им ли предназначены запросы. По сути, хаб работает аналогично электрическому тройнику, к которому подключены несколько устройств, а коммутатор — распределительному щитку.

Из-за особенности распределения трафика хабы имеют пропускную способность гораздо ниже, чем коммутаторы. Скорость передачи данных будет зависеть и от самих участников сети, причем одного медленного узла будет достаточно, чтобы вся сеть сравнялась с ним по показателям скорости. Естественно, уровень безопасности в сети, организованной посредством сетевого хаба, будет снижен: как минимум, такие сети становятся желанной средой для перехватчиков данных.

Сегодня хабы практически не используются, их функции выполняют коммутаторы. В первое время появления сетей Ethernet в преимущества концентраторов была записана низкая стоимость, но с течением времени коммутаторы эту разницу сгладили. В настоящий момент стоят они очень мало, а более высокая скорость обмена данными ставит их впереди концентраторов на целый корпус.

Роутер (router). Все о роутерах.

На сегодняшний день компьютер можно встретить почти у каждого жителя. Компьютеры все глубже и глубже проникают в нашу повседневную жизнь. Вместе с компьютерами почти параллельно развивается и распространяются и сети интернет. В России интернет конечно не так развит как в западных странах, но все же он постепенно охватывает все больше территорий.
В настоящее время уже не редкость семьи, где помимо компьютера, есть ещё ноутбук, планшетник, а то и второй компьютер, что позволяет избежать конфликта интересов у членов семьи. Но тут встает другой вопрос: Как подключить несколько компьютеров, ноутбук, планшетник и телефон с поддержкой Wi-Fi к интернету?
В настоящее время самым удобным способом конечно же является вариант с Wi-Fi роутером.
И вот вы приходите в магазин, а там этих роутеров много и у всех разные возможности и разные цены. Как же правильно выбрать роутер из такого количества? А чтобы узнать как правильно выбрать роутер давайте сначала узнаем по подробнее о том, что такое роутер?

Что такое роутер? Возможности роутера

Как правильно выбрать роутер?

Функционал роутера.
По функционалу в основном роутеры отличаются лишь по наличию или отсутствии поддержки технологии Wi-Fi. По цене разрыв между ними не так велик, поэтому если даже в ближайшее время вы не собираетесь пользоваться беспроводной сетью, советую все же выбрать модели с поддержкой Wi-Fi. В будущем она вам возможна понадобится.
Как я уже писал выше, в роутерах есть ещё одно различие. Это наличие USB порта. USB-порт существенно расширяет функционал роутера. Выше я писал для чего можно использовать возможности роутера с USB-портом. Но часто эти возможности становятся доступны лишь благодаря прошивкам сторонних разработчиков, а не самих производителей.
Очень важно, особенно у нас, в России, чтобы Роутер мог работать в режиме VPN клиента. У нас провайдеры используют разные протоколы при предоставлении интернет услуг. Большая часть из них в основном используют протокол PPTP или L2TP, а другие PPPoE. L2TP протокол поддерживается не всеми моделями роутеров. Кроме этого некоторые провайдеры на серверах для авторизации вместо стандартной PAP аутентификации используют CHAP либо MSCHAP аутентификацию, что дополнительно создаёт трудности для многих домашних роутеров. Поэтому перед покупкой роутера необходимо обязательно проконсультироваться с техподдержкой вашего провайдера. Это может сэкономить лишнюю трату ваших денег и времени.

Основные характеристики
При выборе роутера советую также обратить внимание на такие данные как Оперативная память (RAM), мощность процессора и объём Flash памяти. Оперативная память должна быть не менее 64мб, а в идеале 128 мб, процессор мощностью от 300 MHz и Flash память не менее 16 Гб. Все эти характеристики можно узнать на сайтах производителей.

Производители роутеров
Производителей роутеров много, но среди всех я бы выделил модели роутеров от Asus, D-Link, ZyXel, LinkSys и Cisco. Модели от этих производителей хорошо зарекомендовали себя на рынке. Говорить о конкретных моделях каждого производителя, думаю, бессмысленно, так как технологии все время развиваются и на место одной модели приходит новая, более мощная, более быстрая и более надежная. А узнать как себя зарекомендовала определенная модель роутера в данное время можно например на сайте Яндекс Маркет. Как? Например анализируя отзывы пользователей о тех или иных моделях. Если большое количество пользователей положительно отзываются о модели роутера, то велика вероятность, что эта модель хорошо себя зарекомендовала. От себя дам совет: При просмотре отзывов, особое внимание обратите на отзывы о зависаниях, подвисаниях, о том режет ли роутер скорость. Если таких отзывов нет, значит роутер добротный и справляется со своими задачами на ура.

Легенды о вреде и влиянии Wi-Fi (вай-фай) сетей на здоровье человека

Все мы наслышаны (в основном голословные слухи) о том, что Wi-Fi сеть вредна для организма человека. Но так ли это на самом деле? Фактов подтверждающих негативное влияние технологий Wi-Fi на организм человека нет или во всяком случае, если они и есть ни одна организация пока их не опубликовала. К негативным факторам влияющим на организм человека при работе Wi-Fi сети относят электромагнитные волны, которые излучаются роутерами. Оптическая мощность такого излучения измеряется в децибел-милливаттах ( дБм ). Теперь давайте сравним мобильный телефон и Wi-Fi роутер на мощность данного излучения. Современные мобильники выдают излучение мощностью в 27 дБм ( 500 милливатт ), а современный Wi-fi роутер выдает излучение мощностью в 20 дБм ( 100 милливатт ). А теперь подумайте: телефон все время при нас, рядом с нами, периодически находится у головы. Делайте выводы сами.
На основе исследований касающихся безопасности электромагнитных излучений для человека, научные комитеты вырабатывают определенные нормы безопасности, стандарты, которых должны придерживаться производители. Выпуская продукцию ( оборудование ) соответствующее установленным стандартам, производители гарантируют безопасность своей продукции, а значит и спрос на нее со стороны пользователей.

Послесловие

Особенности роутеров

Маршрутизаторы – это устройства, которые имеют высокий уровень надежности. Они достаточно просты в применении и использовании. Для начала работы его необходимо только подключить. У многих моделей имеется встроенный пакет необходимых настроек. Их можно долгое время не менять и не проводить перенастройку. Участие пользователя необходимо, только если нужно поменять пароль, способ доступа к сети или при смене поставщика услуг. А так нужно знать всего лишь 3 момента: как включается маршрутизатор, как он перезагружается и как выключается.

Для выполнения расширенной сетевой перенастройки маршрутизатора нужно подключить его к компьютеру. Подключение должно происходить по инструкции. У каждой модели своя инструкция. При безлимитном тарифе применение маршрутизатора не будет влиять на цену услуг поставщика.

Маршрутизация интернет-трафика, которая осуществляется между несколькими составляющими сети, является главной функцией маршрутизатора. С помощью маршрутизатора образовывается своя компьютерная сеть, которая является изолированной от сети провайдера. При этом владелец маршрутизатора может самостоятельно менять и устанавливать различные сетевые настройки для разных устройств, которые находятся в этой сети. Поставщик услуги об этом может не знать.

Есть несколько классификаций маршрутизаторов. Их можно разделить по области, в которой они применяются, и по способу, которым они подключаются.

Способ подключения маршрутизатора

Существует всего 2 способа, которыми можно подключить маршрутизаторы к сети. Он может подключаться проводным или беспроводным способом. Тоже самое относится и к возможности распределения сети по различным устройствам.

Беспроводные маршрутизаторы

У маршрутизатора, который подключается таким способом, есть небольшое преимущество. Он может осуществлять передачу информации еще и с помощью проводов. На данный момент с помощью использования технологий беспроводного подключения могут передавать данные без применения проводов большинство устройств. Более старые версии оборудования не поддерживают такую работу и для них необходимо использовать провода. С помощью беспроводного роутера можно объединить разные устройства в одну общую сеть с возможностью доступа в интернет. Такими устройствами могут быть: ноутбук, стационарный компьютер, нетбук, планшет, принтер, смартфон, телевизор с опцией Smart-TV.

Проводные маршрутизаторы

Такой маршрутизатор обязательно подключается к каждому устройству, которое находится в сети. Проводные маршрутизаторы используются для сети, в которой имеется не более 8 устройств. При этом эти устройства должны находиться постоянно на одном и том же месте. С помощью проводного подключения можно легко достигнуть доступа между всеми участниками этой сети. При таком подключении с одного устройства можно получить данные другого.

Области применения маршрутизаторов

В зависимости от области применения, маршрутизаторы можно разделить на три класса.

Верхний. У таких маршрутизаторов очень высокий уровень производительности. Они применяются для создания и обеспечения сети в крупных компаниях. Верхние маршрутизаторы могут использовать нестандартные интерфейсы и протоколы. Такие маршрутизаторы могут содержать большое количество портов для различных глобальных и локальных сетей.

Средний. Применяется для того, чтобы создать сеть в небольшой организации или в отдельном здании.

Нижний. Такой маршрутизатор применяется для создания локальной сети в маленьком офисе или для использования в домашних условиях. Нижний маршрутизатор имеет до 2 портов глобальной сети и 4 порта локальной.

Роутеры – это устройства, которые на данный момент обязательно используются как в домашних условиях, так и в крупных организациях или в общественных местах. С помощью роутеров обеспечивается необходимый уровень связи между всеми устройствами сети. При этом им предоставляется возможность пользоваться выходом в интернет с высокой скоростью. Некоторые устройство способны предоставить очень большую скорость выхода в сеть интернет.

Принцип работы роутера

При передаче информации роутер использует адрес получателя, указанный в пакетах данных, и определяет по таблице маршрутизации путь, по которому следует передать данные. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается.

Таблица маршрутизации содержит информацию, на основе которой роутер принимает решение о дальнейшей пересылке пакетов. Таблица состоит из некоторого числа записей — маршрутов, в каждой из которых содержится адрес сети получателя, адрес следующего узла, которому следует передавать пакеты и метрика. Метрики записей в таблице играют роль в вычислении кратчайших маршрутов к различным получателям.

Способы составления таблиц маршрутизации

Статическая маршрутизация — когда записи в таблице вводятся и изменяются вручную. Такой способ требует вмешательства администратора каждый раз, когда происходят изменения в структуре сети.

Динамическая маршрутизация — когда записи в таблице обновляются автоматически, такой способ позволяет держать таблицу маршрутизации в актуальном состоянии и вычислять оптимальные маршруты на основе текущей структуры сети. Однако увеличивается нагрузка на устройство, а высокая нестабильность сети может приводить к ситуациям, когда маршрутизаторы не успевают синхронизировать свои таблицы, что приводит к противоречивым сведениям о топологии сети в различных её частях и потере передаваемых данных.

Читайте также: