Η εταιρεία μας προσφέρει μια υπηρεσία σύνδεση δρομολογητή, καθώς και διαγνωστικά, επισκευή, διαμόρφωση και σύνδεση του δρομολογητή (router) ενσύρματο και ασύρματο σπίτι δίκτυο υπολογιστών. Οι εργασίες πραγματοποιούνται με αναχώρηση στον πελάτη.

Πρώτα απ 'όλα, το router (router) στη μετάφραση σημαίνει δρομολογητής. Αυτή είναι η ίδια συσκευή, που άλλοτε ονομάζεται έτσι και άλλοτε έτσι. μεταφέρετε δεδομένα μεταξύ διαφορετικών συσκευών που είναι συνδεδεμένες στο ίδιο δίκτυο, χαράσσετε διαδρομές και ακολουθία αυτής της μεταφοράς και πραγματοποιείτε την ταυτόχρονη λειτουργία τους στο παγκόσμιο δίκτυο.
Το οικιακό δίκτυο πρέπει συνδέστε το δρομολογητήγια να συνδέσετε υπολογιστές, φορητούς υπολογιστές, smartphone, τηλεοράσεις και άλλες συσκευές στο κανάλι επικοινωνίας του παρόχου Διαδικτύου.
Οι σύγχρονοι δρομολογητές έχουν μια σειρά από πρόσθετα χαρακτηριστικά που επεκτείνουν σημαντικά την ευκολία χρήσης του:

Σημείο πρόσβασης Wi-Fi, το οποίο σας επιτρέπει να συνδέσετε έναν δρομολογητή για να οργανώσετε μια απλή σύνδεση ασύρματων συσκευών. Σχεδόν όλοι σύγχρονες συσκευέςόπως τηλεοράσεις, συσκευές αναπαραγωγής Blu-ray, κονσόλες παιχνιδιών, βιντεοκάμερες, tablet, smartphone και άλλα έχουν ενσωματωμένη μονάδα ασύρματης σύνδεσης. Η χρήση ενός σημείου ασύρματης πρόσβασης σάς επιτρέπει να οργανώσετε την κοινή τους εργασία και την ανεξάρτητη πρόσβαση στο παγκόσμιο Διαδίκτυο.
θύρα USBεπιτρέποντας την οργάνωση σύνδεση δρομολογητήκαι τη σύνδεσή του με εκτυπωτή ή χώρο αποθήκευσης δίσκου. Χρησιμοποιώντας αυτήν τη θύρα, δεν χρειάζεται να διατηρείτε συνεχώς την επιφάνεια εργασίας ενεργοποιημένη για να εκτυπώσετε τυχόν έγγραφα ή να αποθηκεύσετε δεδομένα. Η όλη διαδικασία ελέγχεται από τον συνδεδεμένο δρομολογητή. Από οποιαδήποτε συσκευή που είναι συνδεδεμένη στο οικιακό δίκτυο, μπορείτε να αποθηκεύσετε δεδομένα σε χαρτί ή ηλεκτρονικά μέσα.

Η λήψη και η μετάδοση δεδομένων από το παγκόσμιο δίκτυο μπορεί να πραγματοποιηθεί με διάφορους τρόπους: κινητές επικοινωνίες, μέσω τηλεφωνικού καλωδίου, μέσω καλωδίου συνεστραμμένου ζεύγους, μέσω καλωδίου κεραίας, μέσω ηλεκτρικό δίκτυο, μέσω δορυφορικών επικοινωνιών. Κατά συνέπεια, παράγονται διάφορες συσκευές και είναι απαραίτητο να γίνει κατανοητό πώς να συνδέσετε ένα δρομολογητήγια συγκεκριμένο τύπο χρήσης του παγκόσμιου δικτύου.

Δίκτυα κινητής τηλεφωνίας 3G και 4G - LTE, το πρότυπο για την τεχνολογία μετάδοσης δεδομένων μέσω παρόχων κυψελοειδούς επικοινωνίας. Το Διαδίκτυο 3G είναι παρόν σε ολόκληρη σχεδόν την επικράτεια της περιοχής της Μόσχας. Το Internet υψηλής ταχύτητας 4G καλύπτει ολόκληρη τη Μόσχα και τα πλησιέστερα προάστια. Ο δρομολογητής δικτύου κινητής τηλεφωνίας έχει μια ενσωματωμένη κεραία για τη λήψη σημάτων από τον πάροχο κινητής τηλεφωνίας· στην περιοχή της αβέβαιης λήψης, είναι δυνατή η χρήση ειδικής κεραίας 3G που κατευθύνεται στον πύργο κυψέλης στο δρομολογητή. Αυτό βελτιώνει σημαντικά την ποιότητα της σύνδεσης στο Διαδίκτυο. Μια ειδική υποδοχή στη θήκη σας επιτρέπει να συνδέσετε τον δρομολογητή μέσω καλωδίου RF στην κεραία.

Μέσω ενσύρματων τηλεφωνικών γραμμών που χρησιμοποιούν το πρότυπο τεχνολογίας ADSL Αυτή η τεχνολογία σας επιτρέπει να συνδέσετε το δρομολογητή στο Διαδίκτυο μέσω μιας κανονικής πρίζας τηλεφώνου. Υπάρχουν ποικιλίες τεχνολογίας ADSL2 και ADSL2+ που αυξάνουν σημαντικά τον ρυθμό μεταφοράς δεδομένων. Ο δρομολογητής συνδέεται μέσω ενός ειδικού διαχωριστή που διαχωρίζει τα κανάλια μετάδοσης ήχου από τα κανάλια μετάδοσης πληροφοριών. Κάθε τηλέφωνο που συνδέεται παράλληλα συνδέεται με την πρίζα τηλεφώνου μέσω ειδικού μικροφίλτρου ADSL, το οποίο διασφαλίζει τη διατήρηση της ποιότητας της τηλεφωνικής επικοινωνίας κατά τη μετάδοση των πακέτων δεδομένων πληροφοριών.

Μέσω ενός καλωδίου συνεστραμμένου ζεύγους που εισάγεται ειδικά στο διαμέρισμα, τεχνολογίας ETHERNET, το οποίο εισάγεται στο διαμέρισμα και σας επιτρέπει να συνδέσετε το δρομολογητή στον εξοπλισμό του παρόχου. Αυτό το καλώδιο αποτελείται από 4 ζεύγη χάλκινων συρμάτων σε κοινή μόνωση, εξίσου στριμμένα μεταξύ τους. Αυτός ο σχεδιασμός έχει καλή ασυλία θορύβου και σας επιτρέπει να δημιουργείτε μετάδοση δεδομένων με ταχύτητες έως και 100 Mbps. Κατά κανόνα, είναι αυτά τα καλώδια που συνδέουν διάφορες συσκευές. οικιακό δίκτυοόταν είναι συνδεδεμένο στην υποδοχή LAN του δρομολογητή.

Με καλώδιο κεραίας τηλεόρασης - τεχνολογία EoC. Σε αυτήν την περίπτωση, χρησιμοποιείται ένα καλώδιο κεραίας που έχει ήδη τοποθετηθεί γύρω από το διαμέρισμα για προβολή τηλεοπτικά προγράμματα. Μέσω του διαχωριστή, το τηλεοπτικό σήμα και τα ψηφιακά δεδομένα διαχωρίζονται, το σήμα εικόνας και ήχου τροφοδοτείται στην είσοδο κεραίας της τηλεόρασης και το σήμα πληροφοριών μέσω ομοαξονικού καλωδίου πρέπει να συνδεθεί στο δρομολογητή, σε μια ειδικά σχεδιασμένη είσοδο για αυτό. . Η ευκολία αυτής της τεχνολογίας είναι ότι δεν χρειάζεται να τεντώσετε ένα ειδικό καλώδιο, επειδή μια κεραία τηλεόρασης υπάρχει σχεδόν σε κάθε σπίτι.

Με καλώδιο οπτικών ινών - τεχνολογία GPON. Ένα ειδικό καλώδιο οπτικών ινών εισάγεται στο διαμέρισμα και συνδέοντας έναν δρομολογητή συνδέει διάφορες συσκευές στο οικιακό δίκτυο με ταχύτητες έως και 1Gbps. Στην πραγματικότητα, η συντομογραφία GPON μεταφράζεται ως Gigabit Passive Optical Network. Μέσω μιας τέτοιας σύνδεσης δρομολογητή, μπορείτε εύκολα να συνδέσετε όλες τις οικιακές συσκευές στο Διαδίκτυο και να εξασφαλίσετε λήψη ψηφιακών τηλεοπτικών καναλιών υψηλής ποιότητας.

Μέσω ηλεκτρικής πρίζας - τεχνολογία PLC. Σε αυτή την περίπτωση, ο ρόλος του οικιακού δικτύου υπολογιστών εκτελείται από την ηλεκτρική καλωδίωση στο σπίτι. Ανατρέξτε στις οδηγίες που συνοδεύουν τον προσαρμογέα για να μάθετε πώς να συνδέσετε το δρομολογητή. Τα δεδομένα μεταδίδονται μέσω ηλεκτρικών πριζών και καλωδίων που βρίσκονται στο διαμέρισμα υπό τάση 220V χρησιμοποιώντας ειδικούς προσαρμογείς.

Χρήση δορυφορικού πιάτου - αμφίδρομη, όταν τόσο η λήψη όσο και η μετάδοση πληροφοριών γίνεται μέσω δορυφόρου επικοινωνίας ή μονόδρομη (ασύμμετρη) - όταν χρησιμοποιείται για τη λήψη δεδομένων δορυφορικό κανάλι, και για μετάδοση - διαθέσιμα επίγεια κανάλια, συνήθως δίκτυα κινητής τηλεφωνίας.

Σύμφωνα με τη μέθοδο μεταφοράς δεδομένων εντός του οικιακού δικτύου, δηλαδή, σύμφωνα με τη μέθοδο σύνδεσης διαφόρων συσκευών και τη σύνδεσή τους στο δρομολογητή, οι δρομολογητές χωρίζονται σε: ενσύρματα - όλες οι συσκευές στο δίκτυο συνδέονται μόνο με ειδικά καλώδια που συνδέονται με η υποδοχή LAN του δρομολογητή, ασύρματη - όταν όλες οι συσκευές είναι συνδεδεμένες μεταξύ τους με έναν φίλο και σε έναν δρομολογητή μέσω ασύρματης τεχνολογίας Wi-Fi και είναι μικτή, όταν ο δρομολογητής έχει τουλάχιστον μία έξοδο LAN και τη δυνατότητα ασύρματο wifiσυνδέσεις.

Σε αυτό το άρθρο, θα εξετάσουμε τους κύριους τύπους εξοπλισμού που απαιτούνται για τη δημιουργία ενός σπιτιού τοπικό δίκτυο. Ωστόσο, αυτή η γνώση θα είναι πλήρως χρήσιμη για τη δημιουργία ενός τοπικού δικτύου γραφείου, οπότε αφού διαβάσετε το άρθρο, μπορείτε να αναζητήσετε με ασφάλεια δουλειά ως διαχειριστής συστήματος :) Λοιπόν, εάν διαβάσετε άλλα άρθρα από την επικεφαλίδα "" επιπλέον, μπορείτε μπορεί να βάλει εντελώς οποιοδήποτε - shnega! Ωστόσο, παρεκκλίνουμε :) Λοιπόν, ας περάσουμε στον εξοπλισμό.

Προσαρμογείς δικτύου

Πριν από μερικά χρόνια, οι περισσότεροι υπολογιστές συνδέονταν σε τοπικά δίκτυα χρησιμοποιώντας προσαρμογείς δικτύου, τα οποία ήταν εγκατεστημένα στην υποδοχή PCI της μητρικής πλακέτας. Ωστόσο, αυτό ήταν πριν, επειδή τώρα κάθε μητρική πλακέτα έχει τον δικό της ενσωματωμένο προσαρμογέα δικτύου, ο οποίος είναι εξοπλισμένος με μια αντίστοιχη υποδοχή RJ-45. Αυτός ο σύνδεσμος χρησιμοποιείται σε δίκτυα Ethernet και μπορεί εύκολα να βρεθεί στο πίσω μέρος της μητρικής πλακέτας ή απλώς να κοιτάξει στο πίσω μέρος της θήκης του υπολογιστή σας.

Σκονισμένος Σαν γάιδαρο σε μαύρο, συγγνώμησύνδεσμος RJ-45υπάρχει σε κάθε μητρική πλακέτα.

Εάν έχετε σκάψει μια μητρική πλακέτα κάπου χωρίς τη σωστή υποδοχή (ή χρειάζεστε περισσότερες από μία υποδοχές), τότε θα χρειαστείτε έναν εξωτερικό προσαρμογέα δικτύου.
Μπορεί να είναι είτε πλακέτα PCI/PCI-E είτε εξωτερικός προσαρμογέας δικτύου με υποδοχή USB. Φυσικά, οι αρχαίοι προσαρμογείς 10BASE-T με ρυθμό μετάδοσης δεδομένων 10 Mbps είναι δύσκολο να βρεθούν ακόμη και στην αγορά ραδιοφώνου από έναν έμπορο σκουπιδιών, οπότε ξεχάστε τους. Χρειάζεστε μόνο έναν Γρήγορο ή, ακόμα καλύτερα, προσαρμογέα Gigabit Ethernet.

Ένα τυπικό NIC για μια θύρα PCI. Είναι τόσο φθηνό που, θα έλεγε κανείς, δίνουν για ένα κουτάκι μπύρα.

Ο προσαρμογέας USB-to-Ethernet είναι επίσης εξαιρετικός και δεν χρειάζεται να ανοίξετε τη θήκη. Το μόνο που χρειάζεστε είναι μια δωρεάν θύρα USB.

Σχεδόν όλοι οι σύγχρονοι προσαρμογείς δικτύου Fast Ethernet έχουν σχεδιαστεί για να χρησιμοποιούν αποκλειστικά μη θωρακισμένα καλώδια συνεστραμμένου ζεύγους UTP. Το ίδιο ισχύει για τους προσαρμογείς Gigabit Ethernet που έχουν σχεδιαστεί για να χρησιμοποιούν συμβατικά καλώδια αντί για οπτικές ίνες. Όπως ήδη αναφέρθηκε, οι ξεχωριστές κάρτες δικτύου έχουν πρακτικά εξαφανιστεί στους οικιακούς υπολογιστές, αφού όλες οι σύγχρονες μητρικές έχουν έναν τέτοιο σύνδεσμο. Αλλά αν χρειάζεστε δύο υποδοχές, τότε μια ξεχωριστή κάρτα δικτύου θα σας φανεί χρήσιμη.

Για να ρυθμίσετε όπως μητρικές πλακέτεςμε υποστήριξη τοπικών δικτυακές συνδέσειςκαι οι προσαρμογείς δικτύου απαιτούν εγκατάσταση προγράμματος οδήγησης. Στις περισσότερες περιπτώσεις, μπορείτε να χρησιμοποιήσετε τυπικό προγράμματα οδήγησης των windows. Σε περίπτωση προβλημάτων ή για την υποστήριξη ειδικών λειτουργιών, μπορείτε να εγκαταστήσετε το πρόγραμμα οδήγησης, το οποίο συνήθως παρέχεται σε CD ή δισκέτα με πλακέτα συστήματοςή προσαρμογέα δικτύου. Επιπλέον, το απαιτούμενο πρόγραμμα οδήγησης μπορεί πάντα να ληφθεί από το Διαδίκτυο.

Όπως αναφέρθηκε ήδη, τα περισσότερα σύγχρονα τοπικά δίκτυα Ethernet βασίζονται σε μια τοπολογία αστεριού χρησιμοποιώντας προσαρμογείς δικτύου, καλώδια UTP και διακόπτες (οι διανομείς είναι ήδη απελπιστικά ξεπερασμένοι, επομένως δεν θα τους αναφέρουμε)).

(διακόπτης) παρέχει μεταφορά δεδομένων μεταξύ υπολογιστών του ίδιου τμήματος δικτύου. ΕμφάνισηΟ διακόπτης μπορεί να μην διαφέρει από τον διανομέα, αλλά η αρχή του διακόπτη είναι εντελώς διαφορετική. Αντί να στέλνει δεδομένα σε όλους τους υπολογιστές του δικτύου, ο μεταγωγέας στέλνει μόνο πακέτα δεδομένων στον υπολογιστή για τον οποίο προορίζονται τα πακέτα. Με άλλα λόγια, χάρη στον διακόπτη, οργανώνεται μια άμεση σύνδεση μεταξύ του υπολογιστή που ζήτησε τα δεδομένα και του υπολογιστή που μεταδίδει τις ζητούμενες πληροφορίες. Χάρη σε μια άμεση σύνδεση μεταξύ συστημάτων, όλο το ελεύθερο εύρος ζώνης δικτύου είναι διαθέσιμο για κάθε θύρα του μεταγωγέα, το οποίο, όπως όλοι γνωρίζουν, για ένα δίκτυο 100BASE-TX/1000BASE-TX είναι 100/1000 Mbps.

Το πίσω πλαίσιο των διανομέων και διακοπτών οικιακής δικτύωσης έχει πολλαπλές θύρες RJ-45, υποδοχή καλωδίου τροφοδοσίας και θύρα Uplink. Οι θύρες RJ-45 χρησιμοποιούνται για τη σύνδεση υπολογιστών σε αυτές χρησιμοποιώντας ένα καλώδιο UTP. Η θύρα Uplink είναι ουσιαστικά η ίδια με μια θύρα RJ-45, αλλά με διαφορετικό pinout. Η θύρα απαιτείται για τη σύνδεση ενός πρόσθετου διανομέα ή διακόπτη σε διανομέα ή διακόπτη. Αυτή η δυνατότητα χρησιμοποιείται για την επέκταση ενός υπάρχοντος δικτύου.

Πολλοί σύγχρονοι διακόπτες διαθέτουν ενσωματωμένη συσκευή για ευρυζωνική πρόσβαση στο Διαδίκτυο, όπως καλωδιακό ή μόντεμ ADSL. Αυτά τα μόντεμ πωλούνται επίσης χωριστά και συνδέονται στον υπολογιστή σας χρησιμοποιώντας ένα τυπικό καλώδιο δικτύου UTP Ethernet (κατηγορία 5) ή θύρα USB.

Χάρη στη θύρα RJ-45, το μόντεμ ADSL μπορεί να συνδεθεί απευθείας σε έναν κανονικό διακόπτη, στη συνέχεια όλοι οι υπολογιστές στο τοπικό δίκτυο θα πρέπει να συνδεθούν στις θύρες LAN του μεταγωγέα, μετά την οποία θα παρέχεται πρόσβαση στο Διαδίκτυο σε ολόκληρο το τοπικό δίκτυο. Στην πραγματικότητα, ένας διακόπτης με ενσωματωμένο ευρυζωνικό μόντεμ είναι ένας δρομολογητής. Οι δρομολογητές είναι πλέον η πιο δημοφιλής συσκευή στο οικιακό δίκτυο και οι μεμονωμένοι διακόπτες σταδιακά εξαφανίζονται.

Δρομολογητές

Σε ένα κανονικό τοπικό δίκτυο δρομολογητή(γνωστός και ως δρομολογητήκαι αγράμματος κάθαρμα "δρομολογητής") παρέχει σύνδεση μεταξύ ενός τοπικού δικτύου (LAN) και ενός δικτύου ευρείας περιοχής (WAN). Ο δρομολογητής αναλύει πακέτα δεδομένων δικτύου και καθορίζει όχι μόνο τον υπολογιστή για τον οποίο προορίζονται αυτά τα πακέτα, αλλά και τον βέλτιστο τρόπο παράδοσης τους. Οι δρομολογητές χρησιμοποιούνται για τη σύνδεση διάφορα δίκτυα, καθώς και για την παροχή πρόσβασης στο Διαδίκτυο από το τοπικό δίκτυο.

Οι σύγχρονοι δρομολογητές είναι συχνά εξοπλισμένοι με ADSL ή καλωδιακά μόντεμ και μπορεί να είναι ασύρματοι ή σχεδιασμένοι να λειτουργούν ως διακόπτης μεταξύ ενσύρματου και ασύρματου δικτύου. Για λόγους ασφαλείας, πολλοί δρομολογητές υποστηρίζουν κρυπτογράφηση δεδομένων και περιέχουν ένα τείχος προστασίας που χρησιμοποιείται για την προστασία από εξωτερικές επιθέσεις. Ακριβώς όπως οι διακόπτες, άλλοι δρομολογητές μπορούν να συνδεθούν σε δρομολογητές.

Οι δρομολογητές ποικίλλουν από μια απλή οικιακή συσκευή έως ισχυρούς δρομολογητές κορμού που τροφοδοτούν ολόκληρο το Διαδίκτυο. Δεδομένου ότι μας ενδιαφέρει η οικιακή χρήση τέτοιων συσκευών, ένας τυπικός οικιακός δρομολογητής παίζει τόσο το ρόλο ενός μεταγωγέα, χάρη στον οποίο οι υπολογιστές στο τοπικό δίκτυο ανταλλάσσουν δεδομένα και, στην πραγματικότητα, ενός δρομολογητή, δηλ. μια συσκευή που παρέχει ανταλλαγή δεδομένων μεταξύ ενός τοπικού δικτύου και του Διαδικτύου μέσω καλωδιακού ή μόντεμ DSL ή μέσω θύρας Ethernet σε τοπικό δίκτυο Ethernet.

Αυτό το μικρό Netgear διαθέτει ενσωματωμένο διακόπτη, ενσύρματο/ασύρματο δρομολογητή και μόντεμ ADSL..

Τεχνικά, για να οργανωθεί η πρόσβαση στο Διαδίκτυο από το τοπικό δίκτυο, δεν είναι απαραίτητο να αγοράσετε ξεχωριστό δρομολογητή. Μερικές φορές οι λειτουργίες του δρομολογητή εκχωρούνται απευθείας στον υπολογιστή με το συνηθισμένο λειτουργικό σύστημα, καθώς λειτουργικά συστήματα όπως τα Windows XP ή τα Vista μπορούν να δρομολογούν δεδομένα μέσω προγραμματισμού από ένα τοπικό δίκτυο σε ένα παγκόσμιο (ή άλλο δίκτυο) και αντίστροφα.

Ταυτόχρονα, αρκεί να συνδέσετε το μόντεμ στον κεντρικό υπολογιστή με οποιονδήποτε τρόπο, για παράδειγμα, χρησιμοποιώντας τη θύρα USB και στη συνέχεια να διαμορφώσετε γενική πρόσβασηστο Διαδίκτυο. Εάν παρέχεται πρόσβαση στο Διαδίκτυο μέσω σύνδεσης Ethernet, τότε ο κεντρικός υπολογιστής θα πρέπει να είναι εξοπλισμένος με μια πρόσθετη κάρτα δικτύου για τη δρομολόγηση δεδομένων (ή ακόμη και περισσότερες από μία κάρτες εάν πρόκειται να συνδεθούν πολλοί άλλοι υπολογιστές στον κεντρικό υπολογιστή). Εκτός από όλες τις περιγραφόμενες λειτουργίες, ορισμένοι δρομολογητές λειτουργούν επίσης ως διακομιστής DHCP, ο οποίος χρησιμοποιείται για την εκχώρηση διευθύνσεων IP σε όλους τους υπολογιστές του δικτύου.

Εδώ είναι ένα διάγραμμα μιας τέτοιας σύνδεσης.

Ωστόσο, το σχήμα που παρουσιάζεται παραπάνω είναι αρκετά περίπλοκο στη ρύθμιση και άβολο στη διατήρηση, επομένως, μπορεί να ειπωθεί ότι είναι άσχετο. Ένας φθηνός δρομολογητής με, για παράδειγμα, μόντεμ ADSL μπορεί να αγοραστεί για μόλις 30 $, οπότε μην είστε άπληστοι. Αφού αφιερώσετε λίγα λεπτά, έχετε πλήρη πρόσβαση στο Διαδίκτυο για όλους τους υπολογιστές του τοπικού δικτύου, για να μην αναφέρουμε το γεγονός ότι το ίδιο το τοπικό δίκτυο θα είναι αρκετά παραγωγικό και αποτελεσματικό.

Μην κολακεύετε τον εαυτό σας με ελάχιστη τιμή 30 $ - ναι, είναι φθηνό, αλλά θα περάσετε από την οροφή με "δυσλειτουργίες" και προβλήματα με μια τέτοια συσκευή. Δεν υπάρχουν πρακτικά εξαιρέσεις σε αυτόν τον κανόνα.

Φυσικά, τίθεται αμέσως το ερώτημα, ποιο δρομολογητή να επιλέξω; Αυτό είναι το θέμα ενός ξεχωριστού άρθρου, αλλά προς το παρόν θα δώσουμε τρεις απλές συμβουλές.

• Μην πάρετε ένα πολύ φθηνό μοντέλο, ακόμη και με τα πιο ελκυστικά χαρακτηριστικά. Υπάρχει πολύ μεγάλη πιθανότητα να είναι ξεδιάντροπα «καθαράκι» και «σιγά».
• Τρέξτε σαν την κόλαση από φθηνά μοντέλα D-Link και TP-Link.
• Επιλέξτε ανάμεσα σε μοντέλα ASUS, Linksys, Netgear, μεσαίας ή ακριβής D-Link.

Σήμερα, όλοι γνωρίζουν ήδη πώς να δημιουργήσουν ένα δίκτυο μέσω ενός δρομολογητή και να ρυθμίσουν ένα σημείο Πρόσβαση WiFi. Στην πραγματικότητα, όλα αποδείχθηκαν πιο απλά από ό,τι θα περίμενε κανείς: δεν χρειάζεται ενσύρματο διακόπτη, καθώς είναι ενσωματωμένος στο δρομολογητή και η εκτέλεση διαμόρφωσης μέσω του GUI έχει γίνει το πρότυπο. Η ρύθμιση ενός τοπικού δικτύου περιορίζεται στον καθορισμό μιας μεμονωμένης διεύθυνσης IP και ο διακομιστής DHCP προσαρμόζεται σε αυτήν την τιμή αυτόματα.

Θα μιλήσουμε για το τι τυπικά λάθηΟι χρήστες επιτρέπουν όταν δεν έχει διαμορφωθεί ο δρομολογητής, αλλά η συσκευή του συνδρομητή. Σε ορισμένες περιπτώσεις, απαιτείται η χρήση στατικών IP (ας ονομάσουμε ποιες), αλλά οι τιμές τους μερικές φορές δεν επιλέγονται σωστά.

Τοπικές διευθύνσεις IP συσκευής

Από προεπιλογή, το τοπικό δίκτυο σε οποιονδήποτε δρομολογητή έχει ήδη ρυθμιστεί και η διεύθυνση της ακόλουθης φόρμας έχει εκχωρηθεί σε αυτό: 192.168.X.1 (αντί για X, είναι συνήθως 1, 0 ή 10). Σε όλες τις τοπικές συσκευές, κανείς δεν απαγορεύει την ενεργοποίηση της αυτόματης λήψης διευθύνσεων (αυτόματο DNS, αυτόματη IP) και στις περισσότερες περιπτώσεις όλα λειτουργούν πραγματικά όπως θα έπρεπε. Σημειώστε ότι όταν χρησιμοποιείται η "αυτόματη" κάθε συσκευή λαμβάνει μια διεύθυνση που εκδίδεται από διακομιστή DHCP:

• 192.168.0.100 - 199 (δρομολογητής D-Link)
• 192.168.1.100 - 199 (TP-Link)
• 192.168.1.100 - 254 (ASUS)
• Και ούτω καθεξής.

Μπορείτε να δείτε ότι από προεπιλογή υπάρχει πάντα μια σειρά (δεξαμενή) δωρεάν διευθύνσεων που δεν καταλαμβάνονται από την υπηρεσία DHCP: 192.168.1.2 - 99, και άλλες ομάδες. Οι δωρεάν τιμές πρέπει απλώς να χρησιμοποιηθούν εάν πρόκειται να ορίσετε ρητά τη διεύθυνση στη συσκευή συνδρομητή. Μερικές φορές θέλετε να κάνετε ακριβώς αυτό, δηλαδή να κάνετε τη μετάβαση στη χρήση στατικών, χωρίς να δίνετε σημασία σε τίποτα άλλο. Θα μιλήσουμε περισσότερο για αυτό τώρα.

Γιατί "στατικό" στο LAN;

Υπολογιστής συνδεδεμένος στη θύρα LAN router, συνήθως ορίζεται σε αυτόματη:

Ρυθμίσεις TCP/IP, ενσύρματο προσαρμογέα

Ο ρητός καθορισμός της διεύθυνσης IP, δηλαδή η μετάβαση σε "στατική", απαιτείται σε τέτοιες περιπτώσεις:

• Η συσκευή μπαίνει σε κατάσταση αναστολής λειτουργίας αντί να τερματίζεται. Όταν "ξυπνήσει", θα συνεχίσει να χρησιμοποιεί την τιμή IP, η οποία δεν θα είναι πλέον σχετική γι 'αυτό - ο διακομιστής DHCP θα ενημερώσει όλες τις τιμές μέχρι εκείνη τη στιγμή (δεν αποκλείεται μια διένεξη διεύθυνσης IP)
• Ορισμένες κονσόλες, όπως το PS3, μπορούν να χρησιμοποιούν μόνο τιμές IP στις οποίες το τελευταίο ψηφίο είναι μικρό (2,3 ... 9). Είναι δυνατό να διορθώσετε τη ρύθμιση του διακομιστή DHCP ανάλογα, αν και αυτό δεν απαιτείται. Θα είναι ευκολότερο να καταχωρήσετε τη διεύθυνση IP στην ίδια τη συσκευή του συνδρομητή (στο αποκωδικοποιητή)
• Μερικές φορές οι ρυθμίσεις του δρομολογητή χάνονται και, στη συνέχεια, δεν θα μπορείτε να εισέλθετε στη διεπαφή ιστού χωρίς να εκχωρήσετε μια στατική τιμή στον υπολογιστή.

Ρύθμιση στατικών τοπικών διευθύνσεων IP

Έχουμε ήδη πει ότι από προεπιλογή το εύρος τιμών που καταλαμβάνει ο διακομιστής DHCP και χρησιμοποιείται από αυτόν στη διαδικασία λειτουργίας ξεκινά συνήθως με τους ακόλουθους αριθμούς: 192.168.X.100. Λιγότερο συχνά, το τελευταίο ψηφίο μπορεί να είναι "50", αλλά η ουσία παραμένει η ίδια - υπάρχει πάντα μια δεξαμενή ελεύθερων αξιών, τις οποίες θα πρέπει να χρησιμοποιούμε για τους δικούς μας σκοπούς. Μπορείτε να εκχωρήσετε με ασφάλεια μια διεύθυνση IP στον υπολογιστή ίση με "192.168.0.49" (εάν ο δρομολογητής είναι προσβάσιμος στην τοπική διεύθυνση "192.168.0.1"). Λοιπόν, στη συνέχεια θα αντιστοιχίσετε την τιμή "192.168.0.2" στο πρόθεμα SPS (και γιατί, περιγράφηκε παραπάνω).

Ρύθμιση της διεύθυνσης του αποκωδικοποιητή, καλώδιο

Κατά τη ρύθμιση, όπως συζητήθηκε εδώ, θα παρατηρήσετε ότι η συσκευή (υπολογιστής, tablet, αποκωδικοποιητής) απαιτεί από εσάς να καθορίσετε όχι μόνο τις ρυθμίσεις τοπικής ρύθμισης, αλλά και τη διεύθυνση DNS. Για να ξεκινήσετε, χρησιμοποιήστε τους αριθμούς ίσους με τη διεύθυνση IP του δρομολογητή (όπως στην εικόνα). Λοιπόν, τι πρέπει να γίνει για να μην υπάρχουν προβλήματα με το DNS στο 100% των περιπτώσεων, θα εξετάσουμε στο επόμενο κεφάλαιο. Θα χρειαστείτε μια συσκευή ικανή να λαμβάνει αυτόματα μια τιμή IP. Συνήθως, είναι υπολογιστής με Windows.

Πώς να συμπληρώσετε το πεδίο "DNS";

Ας υποθέσουμε ότι έχουμε έναν υπολογιστή που είναι συνδεδεμένος σε ένα δρομολογητή και ας υποθέσουμε ότι η αυτόματη απόκτηση DNS και IP είναι ενεργοποιημένη σε αυτόν τον υπολογιστή. Στη συνέχεια, εάν χρησιμοποιείτε Windows 7, ακολουθήστε τα εξής βήματα:

1. Αφού κάνετε δεξί κλικ στο εικονίδιο σύνδεσης, ενεργοποιήστε το στοιχείο "Κατάσταση".
2. Στο παράθυρο που εμφανίζεται, κάντε κλικ στο κουμπί "Λεπτομέρειες".
3. Στο νέο παράθυρο, βρείτε τη γραμμή "Διακομιστής IPv4 DNS" και γράψτε τους αριθμούς σε ένα χαρτί
4. Χρησιμοποιήστε την τιμή που καταγράψατε στο μέλλον, καταχωρίζοντάς την ως διεύθυνση DNS.

Σχετικά με τις επιλογές σύνδεσης

Συνήθως θα εμφανίζεται η τοπική IP του ίδιου του δρομολογητή. Οι τιμές που εκδίδονται από τον πάροχο χρησιμοποιούνται λιγότερο συχνά, αλλά όλα αυτά δεν είναι τόσο σημαντικά - θα ορίσετε ως DNS αυτό που βλέπετε στις "Λεπτομέρειες" (αν μιλάμε για ρύθμιση "στατικών").

Σημειώστε ότι στα Windows XP, το κουμπί "Λεπτομέρειες" στο παράθυρο "Κατάσταση" λείπει.

Εκεί πρέπει να αλλάξετε την καρτέλα και να κάνετε κλικ στο κουμπί "Λεπτομέρειες". Γενικά, συνιστάται ο καθορισμός καθολικών τιμών ως DNS (8.8.8.8, 8.8.4.4). Σας προειδοποιούμε: με αυτόν τον τρόπο, θα έχετε ένα λειτουργικό Διαδίκτυο, αλλά η πρόσβαση σε ορισμένους πόρους παρόχου μπορεί να χαθεί. Κατά κανόνα, στην πραγματικότητα συμβαίνει.

Θα μιλήσουμε εδώ για το πρωτόκολλο IPv6, ή μάλλον για το πώς να το απενεργοποιήσετε. Ορισμένες συσκευές υποστηρίζουν αυτό το πρωτόκολλο, εφαρμόζεται στα Windows 7 / Vista, αλλά στα XP δεν είναι. Το θέμα είναι ότι μέσα στις τοπικές ρυθμίσεις πρέπει να απενεργοποιήσετε το IPv6 και να χρησιμοποιήσετε μόνο το IPv4 (και τα δύο πρωτόκολλα μπορούν να ενεργοποιηθούν από προεπιλογή). Αφού ανοίξετε την "Κατάσταση" της σύνδεσης, κάντε κλικ στο κουμπί "Ιδιότητες" και θα δείτε το ακόλουθο παράθυρο:

Όπου το TCP/IPv6 είναι απενεργοποιημένο

Θα χρειαστεί να καταργήσετε την επιλογή του πλαισίου που βρίσκεται στη γραμμή "Internet Protocol version 6" και να κάνετε κλικ στο "OK".

Στην πραγματικότητα, έχοντας σταματήσει τη λειτουργία του IPv6 σε όλες τις τοπικές συσκευές, μένει να κάνουμε το ίδιο στην κύρια συσκευή (δρομολογητή). Αυτή η επιλογή δεν εφαρμόζεται σε ορισμένα μοντέλα, δηλαδή το IPv6 απλά δεν υπάρχει. Και θεωρητικά, δεν μπορείτε να απενεργοποιήσετε τίποτα εάν όλα λειτουργούν όπως θα έπρεπε. Ελπίζουμε ότι αυτές οι συμβουλές θα σας βοηθήσουν να δημιουργήσετε ένα τοπικό δίκτυο που θα διαρκέσει τον ιδιοκτήτη του για μεγάλο χρονικό διάστημα.

Εδώ δεν εξετάσαμε συστάσεις που θα έπρεπε να επεκταθούν σε ειδικές περιπτώσεις. Για παράδειγμα, όταν μιλάμε για κλωνοποίηση MAC σε συνδυασμό δικτύου εξοπλισμένου με θύρες gigabit, πρέπει να λάβετε υπόψη τις δυνατότητες του πρωτοκόλλου Ethernet 1000. Σε τέτοιες περιπτώσεις, πρέπει να αποκλείσετε την παρουσία δύο συσκευών με την ίδια διεύθυνση MAC. Μπορείτε επίσης να παρατηρήσετε ότι οι συνδυασμοί σπιτιού/μικρού γραφείου δεν έχουν σχεδιαστεί για έναν σημαντικό αριθμό χρηστών να συνδέονται ταυτόχρονα μέσω Wi-Fi. Επομένως, κατά το σχεδιασμό ενός μελλοντικού δικτύου, εάν είναι δυνατόν, προτιμάται η σύνδεση μέσω LAN. Καλή διαδρομή!

Έχουν αναπτυχθεί πολλά εργαλεία για την προστασία από διάφορα είδη επιθέσεων από το εξωτερικό (δηλαδή από το Διαδίκτυο) σε ένα τοπικό δίκτυο, αλλά όλα έχουν ένα σοβαρό μειονέκτημα: για να εφαρμοστεί αυτό το είδος προστασίας, είναι απαραίτητο για να εκχωρήσετε έναν υπολογιστή στον οποίο θα εγκατασταθεί και θα ρυθμιστεί εξειδικευμένο λογισμικό. Εάν μιλάμε για ένα αρκετά μεγάλο δίκτυο με τουλάχιστον εκατό υπολογιστές, τότε μια τέτοια απόφαση είναι αρκετά δικαιολογημένη, αλλά στην περίπτωση μικρών δικτύων κατηγορίας SOHO, είναι πολύ ακριβό να διατεθεί ένας υπολογιστής για την οργάνωση της προστασίας δικτύου. Επιπλέον, πρέπει να θυμόμαστε ότι τα επαγγελματικά πακέτα που εφαρμόζουν προστασία δικτύου είναι αρκετά ακριβά, επομένως για το τμήμα SOHO, μπορεί να έχει νόημα να στραφούμε σε εναλλακτικές λύσεις. Πρόκειται για δρομολογητές κλάσης SOHO, οι οποίοι ονομάζονται επίσης διακομιστές Διαδικτύου και δρομολογητές Διαδικτύου. Επί του παρόντος, υπάρχει ένας τεράστιος αριθμός παρόμοιων δρομολογητών στην αγορά, που διαφέρουν μεταξύ τους ως προς τη λειτουργικότητα και την τιμή. Για να κάνετε τη σωστή επιλογή, πρέπει να κατανοήσετε ξεκάθαρα τις δυνατότητες και τις λειτουργίες των σύγχρονων δρομολογητών.

Σχεδιασμός δρομολογητή

Δεδομένου ότι οι δρομολογητές είναι συσκευές άκρης δικτύου, δηλαδή εγκαθίστανται στο όριο μεταξύ δύο δικτύων ή μεταξύ ενός τοπικού δικτύου και του Διαδικτύου, λειτουργώντας ως πύλη δικτύου, πρέπει να έχουν τουλάχιστον δύο θύρες (βλ. εικόνα). Το LAN είναι συνδεδεμένο σε μία από αυτές τις θύρες και αυτή η θύρα ονομάζεται εσωτερική θύρα LAN. Η δεύτερη θύρα συνδέεται με το εξωτερικό δίκτυο (Internet) και αυτή η θύρα ονομάζεται εξωτερική θύρα WAN. Κατά κανόνα, οι δρομολογητές κλάσης SOHO έχουν μία θύρα WAN και πολλές (από μία έως τέσσερις) εσωτερικές θύρες LAN, οι οποίες συνδυάζονται σε ένα μεταγωγέα. Στις περισσότερες περιπτώσεις, η θύρα WAN του μεταγωγέα έχει μια διεπαφή 10/100Base-TX και μπορεί να συνδεθεί ένα μόντεμ xDSL με την κατάλληλη διεπαφή ή ένα καλώδιο δικτύου Ethernet.

Σε ορισμένα μοντέλα δρομολογητών, εκτός από τη θύρα WAN, υπάρχει μια σειριακή θύρα για τη σύνδεση ενός αναλογικού μόντεμ. Κατά κανόνα, αυτή η θύρα προορίζεται για τη δημιουργία μιας περιττής σύνδεσης μέσω τηλεφώνου χαμηλής ταχύτητας με έναν ISP.

Δεδομένης της ευρέως διαδεδομένης ασύρματα δίκτυα, έχει δημιουργηθεί μια ολόκληρη κατηγορία λεγόμενων ασύρματων δρομολογητών. Αυτές οι συσκευές, εκτός από τον κλασικό δρομολογητή με θύρες WAN και LAN, περιέχουν ένα ενσωματωμένο σημείο ασύρματης πρόσβασης που υποστηρίζει το πρωτόκολλο IEEE 802.11a/b/g. Το ασύρματο τμήμα του δικτύου που το σημείο πρόσβασης σάς επιτρέπει να οργανώσετε αναφέρεται στο εσωτερικό δίκτυο από τη σκοπιά του δρομολογητή και από αυτή την άποψη, οι υπολογιστές που συνδέονται ασύρματα στο δρομολογητή δεν διαφέρουν από τους υπολογιστές δικτύου που είναι συνδεδεμένοι στη θύρα LAN .

Οποιοσδήποτε δρομολογητής, ως συσκευή επιπέδου δικτύου, έχει τη δική του διεύθυνση IP. Επιπλέον, η θύρα WAN του έχει και διεύθυνση IP. Για παράδειγμα, ένας δρομολογητής μπορεί να έχει την ακόλουθη διεύθυνση IP:

Διεύθυνση IP: 192.168.1.254;

Ταυτόχρονα, η θύρα WAN μπορεί να έχει την ακόλουθη διεύθυνση:

Διεύθυνση IP: 10.0.0.254;

Μάσκα υποδικτύου: 255.255.255.0.

Οι υπολογιστές που είναι συνδεδεμένοι στις θύρες LAN του δρομολογητή πρέπει να έχουν διεύθυνση IP στο ίδιο υποδίκτυο με τον ίδιο τον δρομολογητή. Επιπλέον, στις ρυθμίσεις δικτύου αυτών των υπολογιστών, πρέπει να ορίσετε την προεπιλεγμένη διεύθυνση πύλης ώστε να ταιριάζει με τη διεύθυνση IP του δρομολογητή. Για παράδειγμα, στην παραπάνω περίπτωση ρυθμίσεις δικτύουΟ υπολογιστής που είναι συνδεδεμένος στη θύρα LAN μπορεί να είναι ως εξής:

Διεύθυνση IP: 192.168.1.10;

Μάσκα υποδικτύου: 255.255.255.0;

Προεπιλεγμένη πύλη: 192.168.1.254.

Η συσκευή που είναι συνδεδεμένη στη θύρα WAN από το εξωτερικό δίκτυο πρέπει να έχει διεύθυνση IP από το ίδιο υποδίκτυο με τη θύρα WAN του δρομολογητή. Στην περίπτωσή μας, αυτό μπορεί να είναι οι ακόλουθες ρυθμίσεις δικτύου:

Διεύθυνση IP: 10.0.0.10;

Μάσκα υποδικτύου: 255.255.255.0.

Στο παραπάνω παράδειγμα, χρησιμοποιήσαμε τη λεγόμενη στατική μέθοδο ορισμού διεύθυνσης IP (Static IP), η οποία υποστηρίζεται από όλους τους δρομολογητές. Θα πρέπει να χρησιμοποιηθεί για να εξοικειωθείτε με τις δυνατότητες του δρομολογητή ή για να τον δοκιμάσετε. Ωστόσο, σε πραγματικές συνθήκες, η μέθοδος δυναμικής (Dynamic IP) για τη ρύθμιση της διεύθυνσης IP χρησιμοποιείται συχνότερα, όταν ο δρομολογητής λειτουργεί ως πελάτης DHCP, λαμβάνοντας αυτόματα μια διεύθυνση IP, τη διεύθυνση της προεπιλεγμένης πύλης και του διακομιστή DNS από το πάροχος (διακομιστής DHCP). Αυτή η μέθοδος παρέχει στον πάροχο επαρκή ευελιξία στη διαμόρφωση του δικτύου του και υποστηρίζεται από όλους τους παρόχους.

Τείχος προστασίας

Δεδομένου ότι ο δρομολογητής λειτουργεί ως πύλη μεταξύ του τοπικού δικτύου και του Διαδικτύου, θα ήταν λογικό να του δοθεί μια τέτοια λειτουργία όπως η προστασία του εσωτερικού δικτύου από μη εξουσιοδοτημένη πρόσβαση. Επομένως, σχεδόν όλοι οι σύγχρονοι δρομολογητές κλάσης SOHO έχουν ενσωματωμένα τείχη προστασίας υλικού, που ονομάζονται επίσης τείχη προστασίας ή τείχη προστασίας. Φυσικά, τα τείχη προστασίας υπάρχουν ως αυτόνομες λύσεις υλικού, αλλά η ενσωμάτωση ενός τείχους προστασίας με έναν δρομολογητή μειώνει το συνολικό κόστος του υλικού.

Τα τείχη προστασίας αναλύουν όλη την κίνηση μεταξύ δύο δικτύων που συνδέονται με έναν δρομολογητή για να δουν εάν πληροί ορισμένα κριτήρια. Εάν η κίνηση πληροί τις καθορισμένες συνθήκες, τότε το τείχος προστασίας την περνά από τον εαυτό του (παράγει δρομολόγηση). Σε αντίθετη περίπτωση, δηλαδή εάν δεν πληρούνται τα καθιερωμένα κριτήρια, η κίνηση εμποδίζεται από το τείχος προστασίας. Τα τείχη προστασίας φιλτράρουν τόσο την εισερχόμενη όσο και την εξερχόμενη κίνηση και σας επιτρέπουν να ελέγχετε την πρόσβαση σε συγκεκριμένους πόρους ή εφαρμογές δικτύου. Μπορούν να καταγράφουν όλες τις προσπάθειες μη εξουσιοδοτημένης πρόσβασης σε πόρους του τοπικού δικτύου και να εκδίδουν προειδοποιήσεις σχετικά με προσπάθειες διείσδυσης.

Τα τείχη προστασίας είναι ικανά να φιλτράρουν πακέτα δικτύου με βάση τις διευθύνσεις προέλευσης και προορισμού και τους αριθμούς θυρών, μια δυνατότητα που ονομάζεται φιλτράρισμα διευθύνσεων. Επιπλέον, τα τείχη προστασίας μπορούν να φιλτράρουν συγκεκριμένους τύπους κίνησης δικτύου, όπως HTTP, ftp ή telnet, και μπορούν επίσης να φιλτράρουν την κυκλοφορία με βάση την ανάλυση των χαρακτηριστικών πακέτων δικτύου.

Υπάρχουν δύο μεθοδολογίες για το πώς λειτουργούν τα τείχη προστασίας: η μία είναι ότι το τείχος προστασίας επιτρέπει όλη την κίνηση μέσω αυτού, εκτός από αυτές που πληρούν ορισμένα κριτήρια. το δεύτερο είναι ότι το τείχος προστασίας, αντίθετα, μπλοκάρει όλη την κίνηση εκτός από αυτές που πληρούν ορισμένα κριτήρια.

Οι δυνατότητες των τείχη προστασίας και το πόσο έξυπνα είναι εξαρτώνται από το επίπεδο του μοντέλου αναφοράς OSI στο οποίο λειτουργούν. Όσο υψηλότερο είναι το επίπεδο OSI στο οποίο είναι χτισμένο το τείχος προστασίας, τόσο υψηλότερο είναι το επίπεδο προστασίας που παρέχει.

Υπενθυμίζουμε ότι το μοντέλο OSI (Open System Interconnection) περιλαμβάνει επτά επίπεδα αρχιτεκτονικής δικτύου. Το πρώτο, χαμηλότερο επίπεδο είναι το φυσικό. Ακολουθεί η σύνδεση, το δίκτυο, η μεταφορά, η συνεδρία, η παρουσίαση και τα επίπεδα εφαρμογής ή εφαρμογής.

Για να παρέχεται φιλτράρισμα κυκλοφορίας, το τείχος προστασίας πρέπει να λειτουργεί τουλάχιστον στο τρίτο επίπεδο του μοντέλου OSI, δηλαδή στο επίπεδο δικτύου. Σε αυτό το επίπεδο, τα πακέτα δρομολογούνται με βάση τη μετάφραση των διευθύνσεων MAC σε διευθύνσεις δικτύου. Από την άποψη του πρωτοκόλλου TCP/IP, αυτό το επίπεδο αντιστοιχεί στο επίπεδο IP (Internet Protocol). Λαμβάνοντας πληροφορίες επιπέδου δικτύου, τα τείχη προστασίας είναι σε θέση να προσδιορίσουν τη διεύθυνση προέλευσης και προορισμού ενός πακέτου και να ελέγξουν εάν επιτρέπεται η κίνηση μεταξύ αυτών των προορισμών. Ωστόσο, οι πληροφορίες του επιπέδου δικτύου δεν επαρκούν για την ανάλυση των περιεχομένων του πακέτου. Τα τείχη προστασίας που λειτουργούν στο επίπεδο μεταφοράς του μοντέλου OSI λαμβάνουν περισσότερες πληροφορίες σχετικά με τα πακέτα και είναι πιο έξυπνα συστήματα προστασίας δικτύου. Όταν τα τείχη προστασίας λειτουργούν στο επίπεδο εφαρμογής, έχουν πλήρεις πληροφορίες σχετικά με τα πακέτα δικτύου, επομένως αυτά τα τείχη προστασίας παρέχουν την πιο αξιόπιστη προστασία δικτύου.

Τα επαγγελματικά τείχη προστασίας καταγράφουν κάθε εισερχόμενο πακέτο πριν μεταδοθεί στον προορισμό και γίνει αποδεκτό από το λειτουργικό του σύστημα. Αυτό καθιστά πολύ δύσκολο τον έλεγχο ενός υπολογιστή που προστατεύεται από ένα τέτοιο τείχος προστασίας.

Όλα τα τείχη προστασίας μπορούν να χωριστούν χονδρικά σε τέσσερις κατηγορίες ανάλογα με τα επίπεδα του μοντέλου OSI στο οποίο λειτουργούν:

Φίλτρο πακέτου;

Πύλη επιπέδου συνεδρίας (πύλη σε επίπεδο κυκλώματος).

Application-level gateway (πύλη επιπέδου εφαρμογής).

Stateful Packet Inspection.

Φίλτρα πακέτων

Τα τείχη προστασίας τύπου φίλτρου πακέτων είναι τα πιο απλά και τα λιγότερο έξυπνα. Λειτουργούν στο επίπεδο δικτύου του μοντέλου OSI ή στο επίπεδο IP της στοίβας πρωτοκόλλου TCP/IP. Τέτοια τείχη προστασίας είναι υποχρεωτικά σε οποιονδήποτε δρομολογητή, καθώς όλοι οι δρομολογητές μπορούν να λειτουργήσουν τουλάχιστον στο τρίτο επίπεδο του μοντέλου OSI.

Στα φίλτρα πακέτων, κάθε πακέτο αναλύεται για να διαπιστωθεί εάν πληροί τα κριτήρια μετάδοσης ή μπλοκάρει τη μετάδοση πριν από τη μετάδοσή του. Ανάλογα με το πακέτο και τα παραγόμενα κριτήρια μετάδοσης, το τείχος προστασίας μπορεί είτε να προωθήσει το πακέτο, είτε να το απορρίψει ή να στείλει μια ειδοποίηση στον εκκινητή της μετάδοσης. Τα κριτήρια ή οι κανόνες για τη μετάδοση πακέτων μπορούν να διαμορφωθούν με βάση τις διευθύνσεις IP προέλευσης και προορισμού, τους αριθμούς θύρας προέλευσης και προορισμού και τα πρωτόκολλα που χρησιμοποιούνται.

Το πλεονέκτημα των φίλτρων πακέτων είναι η χαμηλή τους τιμή. Επιπλέον, πρακτικά δεν επηρεάζουν την ταχύτητα δρομολόγησης, δηλαδή δεν επηρεάζουν αρνητικά την απόδοση του δρομολογητή.

Πύλες επιπέδου συνεδρίας

Οι πύλες επιπέδου περιόδου λειτουργίας είναι τείχη προστασίας που λειτουργούν στο επίπεδο περιόδου λειτουργίας του μοντέλου OSI ή στο επίπεδο TCP (Πρωτόκολλο Ελέγχου Μεταφοράς) της στοίβας πρωτοκόλλου TCP/IP. Παρακολουθούν τη διαδικασία δημιουργίας μιας σύνδεσης TCP (η οργάνωση συνεδριών ανταλλαγής δεδομένων μεταξύ κόμβων δικτύου) και σας επιτρέπουν να προσδιορίσετε εάν μια δεδομένη συνεδρία επικοινωνίας είναι νόμιμη. Μεταδόθηκαν δεδομένα απομακρυσμένος υπολογιστήςστο εξωτερικό δίκτυο μέσω μιας πύλης σε επίπεδο συνεδρίας, δεν περιέχουν πληροφορίες σχετικά με την πηγή μετάδοσης, δηλαδή, όλα μοιάζουν σαν να αποστέλλονται τα δεδομένα από το ίδιο το τείχος προστασίας και όχι από έναν υπολογιστή στο εσωτερικό (προστατευμένο) δίκτυο . Όλα τα τείχη προστασίας που βασίζονται στο πρωτόκολλο NAT είναι πύλες επιπέδου συνεδρίας (το πρωτόκολλο NAT θα περιγραφεί αργότερα).

Τα πλεονεκτήματα των πυλών σε επίπεδο συνεδρίας περιλαμβάνουν τη χαμηλή τιμή τους και δεν επηρεάζουν σημαντικά την ταχύτητα δρομολόγησης. Ωστόσο, οι πύλες επιπέδου συνεδρίας δεν είναι ικανές να φιλτράρουν μεμονωμένα πακέτα.

Application Layer Gateways

Οι πύλες επιπέδου εφαρμογών, που ονομάζονται επίσης διακομιστές μεσολάβησης, λειτουργούν στο επίπεδο εφαρμογής του μοντέλου OSI, το οποίο είναι υπεύθυνο για την πρόσβαση σε εφαρμογές στο δίκτυο. Σε αυτό το επίπεδο, επιλύονται εργασίες όπως η μεταφορά αρχείων, η ανταλλαγή αλληλογραφίας και η διαχείριση δικτύου. Λαμβάνοντας πληροφορίες σχετικά με πακέτα σε επίπεδο εφαρμογής, τέτοιες πύλες μπορούν να εφαρμόσουν τον αποκλεισμό της πρόσβασης σε ορισμένες υπηρεσίες. Για παράδειγμα, εάν η πύλη επιπέδου εφαρμογής έχει ρυθμιστεί ως διακομιστής μεσολάβησης Web, τότε οποιαδήποτε κίνηση που σχετίζεται με τα πρωτόκολλα telnet, ftp, gopher θα αποκλειστεί. Επειδή αυτά τα τείχη προστασίας αναλύουν πακέτα στο επίπεδο εφαρμογής, μπορούν να φιλτράρουν συγκεκριμένες εντολές όπως http:post, get και ούτω καθεξής. Αυτή η δυνατότητα δεν είναι διαθέσιμη σε φίλτρα πακέτων ή σε πύλες επιπέδου περιόδου λειτουργίας. Οι πύλες επιπέδου εφαρμογών μπορούν επίσης να χρησιμοποιηθούν για την καταγραφή της δραστηριότητας μεμονωμένων χρηστών και τη ρύθμιση περιόδων επικοινωνίας. Αυτά τα τείχη προστασίας προσφέρουν έναν πιο ισχυρό τρόπο για την ασφάλεια των δικτύων από τις πύλες σε επίπεδο συνεδρίας και τα φίλτρα πακέτων, αλλά έχουν πολύ μεγαλύτερο αντίκτυπο στη μείωση της ταχύτητας δρομολόγησης.

Τείχη προστασίας SPI

Τα τείχη προστασίας Stateful Packet Inspection (SPI) συνδυάζουν τα πλεονεκτήματα των φίλτρων πακέτων, των πυλών επιπέδου συνεδρίας και των πυλών επιπέδου εφαρμογής. Στην πραγματικότητα, πρόκειται για τείχη προστασίας πολλαπλών επιπέδων που λειτουργούν ταυτόχρονα σε επίπεδο δικτύου, συνεδρίας και εφαρμογής.

Τα τείχη προστασίας SPI φιλτράρουν πακέτα στο επίπεδο δικτύου, καθορίζουν τη νομιμότητα της δημιουργίας μιας περιόδου λειτουργίας με βάση τα δεδομένα του επιπέδου περιόδου λειτουργίας και αναλύουν τα περιεχόμενα των πακέτων χρησιμοποιώντας δεδομένα επιπέδου εφαρμογής.

Τα τείχη προστασίας SPI παρέχουν την πιο ασφαλή προστασία δικτύου και βρίσκονται σε πολλούς σύγχρονους δρομολογητές.

Πρωτόκολλο NAT

Οι περισσότεροι σύγχρονοι δρομολογητές υποστηρίζουν το πρωτόκολλο NAT (Network Address Translation), το οποίο βασίζεται στο επίπεδο συνεδρίας και είναι ουσιαστικά ένα πρωτόκολλο μετάφρασης διευθύνσεων δικτύου. Το NAT σάς επιτρέπει να εφαρμόσετε πολλαπλή πρόσβαση υπολογιστών σε τοπικό (ιδιωτικό) δίκτυο (καθένα από τα οποία έχει τη δική του εσωτερική διεύθυνση IP) στο Διαδίκτυο χρησιμοποιώντας μόνο ένα εξωτερική διεύθυνση IPΘύρα WAN του δρομολογητή. Σε αυτήν την περίπτωση, όλοι οι υπολογιστές στο εσωτερικό τοπικό δίκτυο γίνονται αόρατοι από έξω, αλλά για καθέναν από αυτούς είναι διαθέσιμο το εξωτερικό δίκτυο. Το πρωτόκολλο NAT επιτρέπει μόνο δεδομένα από το Διαδίκτυο να εισέρχονται στο δίκτυο που ελήφθησαν ως αποτέλεσμα αιτήματος από έναν υπολογιστή στο τοπικό δίκτυο.

Το πρωτόκολλο NAT επιλύει δύο κύριες εργασίες:

Βοηθά στην αντιμετώπιση της έλλειψης διευθύνσεων IP, η οποία γίνεται όλο και πιο έντονη όσο αυξάνεται ο αριθμός των υπολογιστών.

Παρέχει ασφάλεια για το εσωτερικό δίκτυο Οι υπολογιστές LAN που προστατεύονται από δρομολογητή με δυνατότητα NAT (συσκευή NAT) γίνονται απρόσιτοι από το εξωτερικό δίκτυο.

Αν και το NAT δεν αντικαθιστά το τείχος προστασίας, εξακολουθεί να είναι α σημαντικό στοιχείοασφάλεια.

Η αρχή λειτουργίας του πρωτοκόλλου NAT είναι αρκετά απλή. Όταν ένας πελάτης εσωτερικού δικτύου επικοινωνεί με έναν εξωτερικό διακομιστή δικτύου, ανοίγει μια υποδοχή, η οποία προσδιορίζεται από τη διεύθυνση IP προέλευσης, τη θύρα προέλευσης, τη διεύθυνση IP προορισμού, τη θύρα προορισμού και πρωτόκολλο δικτύου. Όταν μια εφαρμογή στέλνει δεδομένα μέσω αυτής της υποδοχής, η διεύθυνση IP προέλευσης και η θύρα προέλευσης εισάγονται στο πακέτο στα πεδία παραμέτρων πηγής. Τα πεδία παραμέτρων προορισμού θα περιέχουν τη διεύθυνση IP του διακομιστή και τη θύρα διακομιστή.

Η συσκευή NAT (δρομολογητής) παρεμποδίζει το εξερχόμενο πακέτο από το εσωτερικό δίκτυο και εισάγει στον εσωτερικό πίνακα αντιστοιχίσεις των θυρών προέλευσης και προορισμού του πακέτου χρησιμοποιώντας τη διεύθυνση IP προορισμού, τη θύρα προορισμού, την εξωτερική διεύθυνση IP της συσκευής NAT, την εξωτερική θύρα, πρωτόκολλο δικτύου και εσωτερική διεύθυνση IP και θύρα του πελάτη. Στη συνέχεια, η συσκευή NAT μεταφράζει το πακέτο, μετατρέποντας τα πεδία πηγής στο πακέτο: η εσωτερική διεύθυνση IP και η θύρα του πελάτη αντικαθίστανται από την εξωτερική διεύθυνση IP και τη θύρα της συσκευής NAT.

Το μετατρεπόμενο πακέτο αποστέλλεται μέσω του εξωτερικού δικτύου και τελικά φτάνει στον καθορισμένο διακομιστή. Μετά τη λήψη του πακέτου, ο διακομιστής θα στείλει πακέτα απόκρισης στην εξωτερική διεύθυνση IP και τη θύρα της συσκευής NAT (δρομολογητή), προσδιορίζοντας τη δική του διεύθυνση IP και θύρα στα πεδία πηγής.

Η συσκευή NAT λαμβάνει αυτά τα πακέτα από τον διακομιστή και αναλύει το περιεχόμενό τους με βάση τον πίνακα αντιστοίχισης θυρών της. Εάν βρεθεί μια αντιστοίχιση θύρας στον πίνακα για την οποία η διεύθυνση IP προέλευσης, η θύρα προέλευσης, η θύρα προορισμού και το πρωτόκολλο δικτύου από το εισερχόμενο πακέτο ταιριάζουν με τη διεύθυνση IP απομακρυσμένου κεντρικού υπολογιστή, την απομακρυσμένη θύρα και το πρωτόκολλο δικτύου που καθορίζονται στην αντιστοίχιση θύρας, τότε NAT θα εκτελέσει την αντίστροφη μετάφραση: θα αντικαταστήσει την εξωτερική διεύθυνση IP και την εξωτερική θύρα στα πεδία προορισμού του πακέτου με τη διεύθυνση IP και την εσωτερική θύρα του εσωτερικού δικτύου πελάτη. Ωστόσο, εάν δεν υπάρχει αντιστοίχιση στον πίνακα αντιστοίχισης θυρών, τότε το εισερχόμενο πακέτο απορρίπτεται και η σύνδεση κλείνει.

Ορισμένοι δρομολογητές ενδέχεται να απενεργοποιήσουν το πρωτόκολλο NAT. Ωστόσο, υπάρχουν μοντέλα όπου το πρωτόκολλο NAT είναι ενεργοποιημένο και είναι αδύνατο να το απενεργοποιήσετε. Ταυτόχρονα, είναι σημαντικό ο δρομολογητής να μπορεί να παρακάμψει εν μέρει τους περιορισμούς του πρωτοκόλλου NAT. Το γεγονός είναι ότι δεν χρησιμοποιούν όλες οι εφαρμογές δικτύου πρωτόκολλα που μπορούν να αλληλεπιδράσουν με το NAT. Επομένως, όλοι οι δρομολογητές έχουν δυνατότητες που σας επιτρέπουν να επιβάλλετε περιορισμούς στη χρήση του πρωτοκόλλου NAT. Ένας διακομιστής που είναι εγκατεστημένος στο εσωτερικό δίκτυο και είναι διαφανής στο πρωτόκολλο NAT ονομάζεται εικονικός διακομιστής (Virtual Server). Δεν μπορεί ολόκληρος ο διακομιστής να είναι διαφανής στο πρωτόκολλο NAT, αλλά μόνο ορισμένες εφαρμογές που εκτελούνται σε αυτόν. Προκειμένου να υλοποιηθεί ένας εικονικός διακομιστής στο εσωτερικό δίκτυο, ο δρομολογητής χρησιμοποιεί τεχνολογία προώθησης θυρών.

Χαρτογράφηση λιμένων

Για να γίνουν ορισμένες εφαρμογές που εκτελούνται σε διακομιστή στο εσωτερικό δίκτυο (για παράδειγμα, διακομιστής Web ή διακομιστή ftp) προσβάσιμες από το εξωτερικό δίκτυο, ο δρομολογητής πρέπει να αντιστοιχιστεί μεταξύ των θυρών που χρησιμοποιούνται από ορισμένες εφαρμογές και των διευθύνσεων IP αυτών εικονικούς διακομιστές στο εσωτερικό δίκτυο στο οποίο εκτελούνται αυτές οι εφαρμογές. Σε αυτή την περίπτωση, μιλάνε για port forwarding (Port mapping). Ως αποτέλεσμα, οποιοδήποτε αίτημα από το εξωτερικό δίκτυο στη διεύθυνση IP της θύρας WAN του δρομολογητή (αλλά όχι του εικονικού διακομιστή) στην καθορισμένη θύρα θα ανακατευθυνθεί αυτόματα στον καθορισμένο εικονικό διακομιστή.

Υπάρχουν διάφοροι τρόποι διαμόρφωσης εικονικός διακομιστής. Στην απλούστερη περίπτωση, ορίζεται η προώθηση στατικής θύρας, δηλαδή η διεύθυνση IP του εικονικού διακομιστή, η επιτρεπόμενη θύρα εφαρμογής σε αυτόν τον εικονικό διακομιστή (Private Port) και η θύρα αιτήματος (Public Port). Εάν, για παράδειγμα, η πρόσβαση στον διακομιστή Web (θύρα 80) που βρίσκεται στο εσωτερικό δίκτυο με διεύθυνση IP 192.168.1.10 είναι ανοιχτή, τότε κατά την πρόσβαση από το εξωτερικό δίκτυο στην έκδοση 10.0, αυτό το πακέτο θα προωθηθεί από τον δρομολογητή στον διακομιστή Web . Εάν υπάρχει κλήση στην ίδια διεύθυνση, αλλά στην 21η θύρα, τότε ένα τέτοιο πακέτο θα απορριφθεί από τον δρομολογητή.

Οι δρομολογητές σας επιτρέπουν να δημιουργήσετε πολλαπλές στατικές θύρες προώθησης. Έτσι, σε έναν εικονικό διακομιστή, μπορείτε να ανοίξετε πολλές θύρες ταυτόχρονα ή να δημιουργήσετε πολλούς εικονικούς διακομιστές με διαφορετικές διευθύνσεις IP. Ωστόσο, με την προώθηση στατικής θύρας, δεν μπορείτε να προωθήσετε μία θύρα σε πολλές διευθύνσεις IP, πράγμα που σημαίνει ότι μια θύρα μπορεί να αντιστοιχεί μόνο σε μία διεύθυνση IP. Έτσι, είναι αδύνατο, για παράδειγμα, να διαμορφώσετε πολλούς διακομιστές Web με διαφορετικές διευθύνσεις IP για να το κάνετε αυτό, θα πρέπει να αλλάξετε την προεπιλεγμένη θύρα διακομιστή Web και, κατά την πρόσβαση στη θύρα 80, να καθορίσετε την αλλαγμένη θύρα διακομιστή Web ως Ιδιωτική θύρα στο ρυθμίσεις δρομολογητή.

Τα περισσότερα μοντέλα δρομολογητών σάς επιτρέπουν επίσης να ορίσετε στατική ανακατεύθυνση μιας ομάδας θυρών, δηλαδή να εκχωρήσετε μια ομάδα θυρών στη διεύθυνση IP του εικονικού διακομιστή ταυτόχρονα. Αυτή η δυνατότητα είναι χρήσιμη εάν πρέπει να διασφαλίσετε τη λειτουργία των εφαρμογών που χρησιμοποιούν ένας μεγάλος αριθμός απόθύρες όπως gaming ή διάσκεψη ήχου/βίντεο. Ο αριθμός των προωθούμενων ομάδων θυρών σε διαφορετικά μοντέλα δρομολογητή είναι διαφορετικός, αλλά, κατά κανόνα, υπάρχουν τουλάχιστον δέκα από αυτές.

Η προώθηση στατικής θύρας επιλύει μόνο εν μέρει το πρόβλημα της πρόσβασης από ένα εξωτερικό δίκτυο σε υπηρεσίες τοπικού δικτύου που προστατεύονται από μια συσκευή NAT. Ωστόσο, υπάρχει επίσης ένα αντίστροφο πρόβλημα για την παροχή στους χρήστες τοπικού δικτύου πρόσβασης σε ένα εξωτερικό δίκτυο μέσω μιας συσκευής NAT. Το γεγονός είναι ότι ορισμένες εφαρμογές (για παράδειγμα, παιχνίδια Διαδικτύου, τηλεδιάσκεψη, τηλεφωνία μέσω Διαδικτύου και άλλες που απαιτούν την ταυτόχρονη δημιουργία πολλαπλών συνεδριών) δεν είναι συμβατές με την τεχνολογία NAT. Για να λυθεί αυτό το πρόβλημα, χρησιμοποιείται η λεγόμενη δυναμική προώθηση θυρών, η οποία ρυθμίζεται σε επίπεδο μεμονωμένων εφαρμογών δικτύου.

Εάν ο δρομολογητής υποστηρίζει αυτήν τη λειτουργία, πρέπει να ορίσετε τον αριθμό της εσωτερικής θύρας (ή το διάστημα θύρας) που σχετίζεται με μια συγκεκριμένη εφαρμογή (που συνήθως υποδηλώνεται με Θύρα ενεργοποίησης) και τον αριθμό εξωτερική θύρα(Δημόσιο Λιμάνι), το οποίο θα χαρτογραφηθεί στο δημόσιο λιμάνι.

Όταν είναι ενεργοποιημένη η δυναμική προώθηση θύρας, ο δρομολογητής παρακολουθεί την εξερχόμενη κίνηση από το εσωτερικό δίκτυο και θυμάται τη διεύθυνση IP του υπολογιστή από τον οποίο προήλθε αυτή η κίνηση. Όταν τα δεδομένα επιστρέφουν στο τοπικό τμήμα, η προώθηση θύρας είναι ενεργοποιημένη και τα δεδομένα επιτρέπεται να εισέλθουν. Όταν ολοκληρωθεί η μεταφορά, η ανακατεύθυνση απενεργοποιείται, με αποτέλεσμα οποιοσδήποτε άλλος υπολογιστής να μπορεί να δημιουργήσει μια νέα ανακατεύθυνση στη δική του διεύθυνση IP.

Η δυναμική προώθηση θύρας χρησιμοποιείται κυρίως για υπηρεσίες που απαιτούν βραχύβια αιτήματα και μεταφορές δεδομένων, επειδή εάν ένας υπολογιστής εφαρμόσει προώθηση θύρας αυτό το λιμάνι, τότε άλλος την ίδια στιγμή δεν μπορεί να χρησιμοποιήσει την ίδια προώθηση θύρας. Εάν πρέπει να διαμορφώσετε την εργασία των εφαρμογών που χρειάζονται συνεχή ροή δεδομένων και οι οποίες καταλαμβάνουν τη θύρα για μεγάλο χρονικό διάστημα, τότε η δυναμική ανακατεύθυνση δεν βοηθάει πολύ. Ωστόσο, σε αυτή την περίπτωση, είναι επίσης δυνατό να λυθεί το πρόβλημα με τη χρήση αποστρατιωτικοποιημένης ζώνης.

Ζώνη DMZ

Η αποστρατιωτικοποιημένη ζώνη (DMZ) είναι ένας άλλος τρόπος προώθησης λιμένων. Αυτή η ευκαιρίαπαρέχει τους περισσότερους σύγχρονους δρομολογητές. Όταν τοποθετείτε έναν εσωτερικό υπολογιστή LAN στο DMZ, γίνεται διαφανές στο NAT. Στην πραγματικότητα, αυτό σημαίνει ότι ο υπολογιστής στο εσωτερικό δίκτυο βρίσκεται ουσιαστικά πριν από το τείχος προστασίας. Για έναν υπολογιστή που βρίσκεται σε μια ζώνη DMZ, όλες οι θύρες ανακατευθύνονται σε μία εσωτερική διεύθυνση IP, η οποία επιτρέπει την οργάνωση της μεταφοράς δεδομένων από ένα εξωτερικό δίκτυο σε ένα εσωτερικό.

Εάν, για παράδειγμα, ένας διακομιστής με διεύθυνση IP 192.168.1.10, που βρίσκεται στο εσωτερικό τοπικό δίκτυο, βρίσκεται σε μια ζώνη DMZ και το ίδιο το τοπικό δίκτυο προστατεύεται από μια συσκευή NAT, τότε λαμβάνεται ένα αίτημα από το εξωτερικό δίκτυο στη διεύθυνση της θύρας WAN του δρομολογητή θα προωθηθεί σε οποιαδήποτε θύρα στη διεύθυνση IP 192.168.1.10, δηλαδή στη διεύθυνση εικονικού διακομιστή στη ζώνη DMZ.

Μέθοδοι ελέγχου ταυτότητας

Επί του παρόντος, υπάρχουν πολλές τεχνολογίες ελέγχου ταυτότητας χρηστών που υποστηρίζονται από δρομολογητές. Ωστόσο, αν μιλάμε για διακόπτες κλάσης SOHO, τότε οι πιο συνηθισμένες μέθοδοι ελέγχου ταυτότητας είναι οι εξής:

Χρήση κωδικού πρόσβασης και ονόματος χρήστη.

Εφαρμογή διεύθυνσης MAC.

Χρησιμοποιώντας το πρωτόκολλο PPPoE.

Η χρήση κωδικού πρόσβασης και ονόματος χρήστη είναι τυπική για συνδέσεις μέσω τηλεφώνου όπου ο δρομολογητής διαθέτει μια πρόσθετη σειριακή θύρα για τη σύνδεση ενός αναλογικού μόντεμ. Σε αυτήν την περίπτωση, όπως και στην παραδοσιακή σύνδεση μέσω τηλεφώνου που χρησιμοποιεί αναλογικό μόντεμ, η διαμόρφωση της σειριακής θύρας του δρομολογητή καθορίζει τον αριθμό τηλεφώνου, το όνομα χρήστη και τον κωδικό πρόσβασης του παρόχου.

Η χρήση ελέγχου ταυτότητας διεύθυνσης MAC είναι αρκετά σπάνια και περιλαμβάνει τη σύνδεση της σύνδεσης με τη διεύθυνση MAC του δρομολογητή. Η έννοια αυτής της τεχνολογίας είναι αρκετά απλή: κάθε συσκευή δικτύου έχει τη δική της μοναδική διεύθυνση MAC μήκους 6 byte ή 12 δεκαεξαδικών ψηφίων. Η ταυτότητα του χρήστη επαληθεύεται από τον ISP χρησιμοποιώντας ένα αίτημα για τη διεύθυνση MAC του δρομολογητή.

Ο έλεγχος ταυτότητας μέσω διεύθυνσης MAC έχει μια παγίδα: όταν συνδέετε το μόντεμ σε νέο δρομολογητή ή σε υπολογιστή, η σύνδεση σταματά να λειτουργεί. Για να μην συμβεί αυτό, πολλά μοντέλα δρομολογητών σάς επιτρέπουν να ορίσετε μια εξωτερική διεύθυνση MAC.

Η χρήση του PPPoE (Point-to-Point Protocol over Ethernet) για έλεγχο ταυτότητας χρήστη υποστηρίζεται σχεδόν από όλα τα μοντέλα σύγχρονων δρομολογητών. Αυτό το πρωτόκολλο είναι μια επέκταση του πρωτοκόλλου PPP, το οποίο σχεδιάστηκε ειδικά για τη χρήση TCP/IP μέσω σειριακών συνδέσεων, όπως συνδέσεις μέσω τηλεφώνου. Στην πραγματικότητα, αυτό το πρωτόκολλο προσφέρει έναν μηχανισμό για την ενθυλάκωση πακέτων TCP για τη μετάδοσή τους μέσω σειριακών συνδέσεων. Για παράδειγμα, το πρωτόκολλο PPP χρησιμοποιείται για την οργάνωση της πρόσβασης μέσω τηλεφώνου στο Διαδίκτυο.

Το PPPoE (όπως το PPP) δεν είναι ένα καθαρό πρωτόκολλο ελέγχου ταυτότητας, αλλά ο μηχανισμός ελέγχου ταυτότητας μπορεί να θεωρηθεί ως αναπόσπαστο μέρος αυτού του πρωτοκόλλου. Ο έλεγχος ταυτότητας PPPoE απαιτεί όνομα χρήστη και κωδικό πρόσβασης.

Διακομιστής DHCP

οποιοσδήποτε σύγχρονος δρομολογητής μπορεί όχι μόνο να είναι πελάτης DHCP, αλλά μπορεί επίσης να έχει ενσωματωμένο διακομιστή DHCP, ο οποίος σας επιτρέπει να εκχωρείτε αυτόματα διευθύνσεις IP σε όλους τους πελάτες στο εσωτερικό δίκτυο. Οι ρυθμίσεις διακομιστή DHCP συνήθως καθορίζουν την αρχή και το τέλος του εύρους των εκχωρημένων διευθύνσεων IP. Επιπλέον, μερικές φορές μπορείτε να καθορίσετε διευθύνσεις IP στο καθορισμένο εύρος που δεν θα εκχωρούνται δυναμικά σε πελάτες.

Το PPTP ορίζει ένα πρωτόκολλο ελέγχου κλήσεων που επιτρέπει σε έναν διακομιστή να ελέγχει την απομακρυσμένη πρόσβαση μέσω τηλεφώνου τηλεφωνικά δίκτυαδημόσιο τομέα (PSTN) ή ψηφιακά κανάλια(ISDN) ή αρχικοποιήστε τις εξερχόμενες συνδέσεις μέσω τηλεφώνου. Το PPTP χρησιμοποιεί τον μηχανισμό Generic Route Encapsulation (GRE) για τη μεταφορά πακέτων PPP ενώ παρέχει έλεγχο ροής και συμφόρηση δικτύου. Η ασφάλεια δεδομένων στο PPTP μπορεί να παρέχεται χρησιμοποιώντας το πρωτόκολλο IPsec.

L2TP

Το Layer 2 Tunneling Protocol είναι ένας συνδυασμός πρωτοκόλλου παράδοσης PPTP και Layer 2 Forwarding (L2F) που αναπτύχθηκε από τη Cisco. Το πρωτόκολλο L2F παρέχει διοχέτευση πρωτοκόλλου στρώμα συνδέσμουχρησιμοποιώντας πρωτόκολλα υψηλότερου επιπέδου όπως το IP.

Τα πρωτόκολλα L2F και PPTP έχουν παρόμοια λειτουργικότητα, έτσι η Cisco και η Microsoft αποφάσισαν να αναπτύξουν από κοινού ένα ενιαίο τυπικό πρωτόκολλο, το οποίο ονομάστηκε πρωτόκολλο σήραγγας δεύτερου επιπέδου.

IPsec

Το IPsec είναι ένα πρωτόκολλο για την εξασφάλιση της κυκλοφορίας του δικτύου με τη χρήση αλγορίθμων κρυπτογράφησης στο επίπεδο IP. Αυτό το πρωτόκολλο παρέχει δύο τρόπους λειτουργίας: μεταφορά και σήραγγα. Στη λειτουργία μεταφοράς, το IPsec εφαρμόζεται στα περιεχόμενα των πακέτων IP ενώ αφήνει ορατές τις αρχικές τους κεφαλίδες. Η λειτουργία σήραγγας ενσωματώνει τα αρχικά πακέτα IP σε πακέτα IPsec με νέες κεφαλίδες IP και σας επιτρέπει να αποκρύψετε αποτελεσματικά τα αρχικά πακέτα IP.

Τρόποι λειτουργίας VPN

Υπάρχουν δύο τρόποι λειτουργίας VPN: Pass Through και Active. Στην πρώτη περίπτωση, ο δρομολογητής μεταδίδει την εισερχόμενη και εξερχόμενη κίνηση VPN χωρίς παρεμβολές, περνώντας μέσα από τον εαυτό του πακέτα δεδομένων που είναι ενθυλακωμένα χωρίς να βλέπει το περιεχόμενό τους. Εάν ο δρομολογητής υποστηρίζει τη λειτουργία VPN Pass Through, τότε χρειάζεται μόνο να διαμορφώσετε τη σύνδεση σε πελάτες VPN (υπολογιστές στο εσωτερικό δίκτυο) έτσι ώστε οι πελάτες από το εσωτερικό δίκτυο να μπορούν να συνδέονται ελεύθερα με Διακομιστής VPNεξω απο. Ωστόσο, μπορεί να υπάρχουν προβλήματα κατά τη χρήση των σηράγγων NAT και VPN μαζί.

Στην ενεργή λειτουργία, ο δρομολογητής λειτουργεί ως διακομιστής και μπορεί να δημιουργήσει μια σύνδεση VPN σε έναν κεντρικό υπολογιστή στο τοπικό δίκτυο, σε άλλες πύλες και δρομολογητές ή και προς τις δύο κατευθύνσεις.

συμπέρασμα

Σε αυτό το άρθρο, εξετάσαμε μόνο τα πιο κοινά χαρακτηριστικά των σύγχρονων δρομολογητών κατηγορίας SOHO. Πολλά μοντέλα δρομολογητών υποστηρίζουν επίσης άλλες δυνατότητες που, παρά τα διαφορετικά ονόματα, έχουν τον ίδιο σκοπό. Για παράδειγμα, μπορεί να είναι η δυνατότητα αποκλεισμού συγκεκριμένων διευθύνσεων URL, η απενεργοποίηση της απόκρισης στη σάρωση με την εντολή Ping, η τοποθέτηση του δρομολογητή σε λειτουργία Stealth, στην οποία γίνεται αόρατος από το εξωτερικό δίκτυο και πολλά άλλα.

Στο σωστή ρύθμισηο δρομολογητής είναι αρκετά ικανός να παρέχει αξιόπιστη προστασία για το εσωτερικό δίκτυο. Επιπλέον, η χρήση του είναι πιο οικονομική από τη χρήση Η/Υ ως δρομολογητή (αν φυσικά ληφθούν υπόψη και οι τιμές του απαραίτητου λογισμικού).