Sekretet e ruterit për rrjetet e vogla

Kompania jonë ofron një shërbim lidhje me ruterin, si dhe diagnostifikimi, riparimi, konfigurimi dhe lidhja e ruterit (ruterit) me kabllo dhe pa tel në shtëpi rrjeti kompjuterik. Punimet kryhen me nisje te klienti.


Para së gjithash, ruteri (ruteri) në përkthim do të thotë një ruter. Kjo është e njëjta pajisje, ndonjëherë e quajtur kështu dhe nganjëherë në atë mënyrë. transferoni të dhëna midis pajisjeve të ndryshme të lidhura në të njëjtin rrjet, hartoni rrugët dhe sekuencën e këtij transferimi dhe kryeni funksionimin e tyre të njëkohshëm në rrjetin global.
Rrjeti i shtëpisë duhet lidhni ruterin për të lidhur kompjuterë, laptopë, smartfonë, televizorë dhe pajisje të tjera me kanalin e komunikimit të ofruesit të internetit.
Ruterët modernë kanë një numër karakteristikash shtesë që zgjerojnë shumë komoditetin e përdorimit të tij:


Pika e hyrjes Wi-Fi, i cili ju lejon të lidhni një ruter për të organizuar një lidhje të thjeshtë të pajisjeve me valë. Pothuajse te gjitha pajisje moderne të tilla si TV, luajtës Blu-ray, konsolat e lojërave, videokamerat, tabletët, telefonat inteligjentë dhe të tjerët kanë një modul të integruar të lidhjes me valë. Përdorimi i një pike aksesi me valë ju lejon të organizoni punën e tyre të përbashkët dhe aksesin e pavarur në internetin global.
Porta USB duke lejuar organizimin lidhje me ruterin dhe lidhja e tij me një printer ose ruajtje të diskut. Duke përdorur këtë port, nuk ka nevojë ta mbani vazhdimisht desktopin të ndezur për të printuar ndonjë dokument ose për të ruajtur të dhëna. E gjithë procedura kontrollohet nga ruteri i lidhur. Nga çdo pajisje e lidhur me rrjetin shtëpiak, mund t'i ruani të dhënat në letër ose media elektronike.

Marrja dhe transmetimi i të dhënave nga rrjeti global mund të kryhet në disa mënyra: komunikimet celulare, nëpërmjet telit telefonik, nëpërmjet kabllos me çifte të përdredhur, nëpërmjet kabllos së antenës, nëpërmjet rrjeti elektrik, nëpërmjet komunikimeve satelitore. Prandaj, prodhohen pajisje të ndryshme dhe është e nevojshme të kuptohet si të lidhni një ruter për një lloj specifik përdorimi të rrjetit global.

Rrjetet celulare 3G dhe 4G - LTE, standardi për teknologjinë e transmetimit të të dhënave përmes operatorëve komunikimi celular. Interneti 3G është i pranishëm pothuajse në të gjithë territorin e rajonit të Moskës. Interneti me shpejtësi të lartë 4G mbulon të gjithë Moskën dhe periferitë më të afërta. Ruteri i rrjetit celular ka një antenë të integruar për marrjen e sinjaleve nga operatori celular; në zonën e pritjes së pasigurt, është e mundur të përdoret një antenë speciale 3G e drejtuar në kullën e celularit në ruter. Kjo përmirëson shumë cilësinë e lidhjes në internet. Një prizë e veçantë në kasë ju lejon të lidhni ruterin përmes një kablloje RF me antenën.

Nëpërmjet linjave telefonike me tela duke përdorur standardin e teknologjisë ADSL Kjo teknologji ju lejon të lidhni ruterin me internetin përmes një prize telefoni të rregullt. Ka lloje të teknologjive ADSL2 dhe ADSL2+ që rrisin ndjeshëm shkallën e transferimit të të dhënave. Ruteri është i lidhur përmes një ndarësi të veçantë që ndan kanalet e transmetimit audio nga kanalet e transmetimit të informacionit. Çdo telefon i lidhur paralelisht lidhet me prizën telefonike nëpërmjet një mikrofiltri të veçantë ADSL, i cili siguron ruajtjen e cilësisë së komunikimit telefonik gjatë transmetimit të paketave të të dhënave të informacionit.


Nëpërmjet një kablloje të përdredhur të futur posaçërisht në apartament, teknologjia ETHERNET, e cila futet në apartament dhe ju lejon të lidhni ruterin me pajisjet e ofruesit. Ky kabllo përbëhet nga 4 palë tela bakri në izolim të përbashkët, të përdredhur në mënyrë të barabartë së bashku. Ky dizajn ka imunitet të mirë ndaj zhurmës dhe ju lejon të krijoni transmetimin e të dhënave me shpejtësi deri në 100 Mbps. Si rregull, janë këto kabllo që lidhin pajisje të ndryshme. rrjeti i shtëpisë kur lidhet me prizën LAN të ruterit.

Me kabllo antene TV - teknologji EoC. Në këtë rast, një kabllo antene e vendosur tashmë rreth banesës përdoret për shikim programet televizive. Nëpërmjet ndarësit, sinjali televiziv dhe të dhënat dixhitale ndahen, sinjali i imazhit dhe zërit futet në hyrjen e antenës së televizorit dhe sinjali i informacionit nëpërmjet një kablli koaksial duhet të lidhet me ruterin, me një hyrje të projektuar posaçërisht për këtë. . Komoditeti i kësaj teknologjie është se nuk ka nevojë të shtrihet një tel i veçantë, sepse një antenë televizive është e pranishme pothuajse në çdo shtëpi.

Me kabllo me fibër optike - teknologji GPON. Një kabllo speciale me fibër optike futet në apartament dhe duke lidhur një router lidh pajisje të ndryshme me rrjetin e shtëpisë me shpejtësi deri në 1 Gbps. Në fakt, shkurtesa GPON përkthehet si rrjet optik pasiv Gigabit. Nëpërmjet një lidhjeje të tillë ruteri, ju mund të lidhni lehtësisht të gjitha pajisjet shtëpiake me internetin dhe të siguroni marrjen me cilësi të lartë të kanaleve televizive dixhitale.

Nëpërmjet prizës elektrike - teknologji PLC. Në këtë rast, roli i rrjetit kompjuterik të shtëpisë kryhet nga instalimet elektrike në shtëpi. Referojuni udhëzimeve që vijnë me përshtatësin për të zbuluar se si të lidhni ruterin. Të dhënat transmetohen përmes prizave elektrike dhe telave të vendosura në apartament nën tension 220V duke përdorur përshtatës të veçantë.

Përdorimi i një pjate satelitore - me dy drejtime, kur marrja dhe transmetimi i informacionit ndodh përmes një sateliti komunikimi, ose me një drejtim (asimetrik) - kur përdoret për të marrë të dhëna kanal satelitor, dhe për transmetim - kanalet tokësore të disponueshme, zakonisht rrjetet celulare.

Sipas metodës së transferimit të të dhënave brenda rrjetit shtëpiak, domethënë sipas metodës së lidhjes së pajisjeve të ndryshme dhe lidhjes së tyre me ruterin, ruterat ndahen në: me tel - të gjitha pajisjet në rrjet lidhen vetëm me kabllo speciale të lidhura me lidhësi LAN i ruterit, me valë - kur të gjitha pajisjet janë të lidhura me njëra-tjetrën me një mik dhe me një ruter nëpërmjet teknologjisë me valë Wi-Fi, dhe të përziera, kur ruteri ka të paktën një dalje LAN dhe aftësinë për të wifi pa tel lidhjet.

Në këtë artikull, ne do të shqyrtojmë llojet kryesore të pajisjeve të nevojshme për të krijuar një shtëpi rrjet lokal. Sidoqoftë, kjo njohuri do të jetë plotësisht e dobishme për krijimin e një rrjeti lokal zyre, kështu që pasi të keni lexuar artikullin, mund të kërkoni me siguri një punë si administrator sistemi :) Epo, nëse lexoni artikuj të tjerë nga titulli "" përveç kësaj, ju mund të vënë plotësisht çdo atë - shnega! Sidoqoftë, ne largohemi :) Pra, le të kalojmë te pajisjet.

Përshtatësit e rrjetit

Disa vite më parë, shumica e kompjuterëve u lidhën me rrjetet lokale duke përdorur përshtatësit e rrjetit, të cilat ishin instaluar në folenë PCI të pllakës amë. Sidoqoftë, kjo ishte më parë, sepse tani çdo motherboard ka përshtatësin e vet të integruar të rrjetit, i cili është i pajisur me një lidhës përkatës RJ-45. Ky lidhës përdoret në rrjetet Ethernet dhe mund të gjendet lehtësisht në pjesën e pasme të pllakës amë ose thjesht të shikoni në pjesën e pasme të kutisë së kompjuterit tuaj.

I pluhurosur Si në gomar tek një zezak, më fal lidhës RJ-45është në çdo motherboard.

Nëse keni gërmuar një motherboard diku pa lidhësin e duhur (ose keni nevojë për më shumë se një lidhës), atëherë do t'ju duhet një përshtatës i jashtëm i rrjetit.
Mund të jetë ose një tabelë PCI/PCI-E ose një përshtatës i jashtëm rrjeti me një lidhës USB. Sigurisht, përshtatësit e lashtë 10BASE-T me një shpejtësi të dhënash prej 10 Mbps janë të vështira për t'u gjetur edhe në tregun e radios nga një tregtar i mbeturinave, kështu që harrojini ato. Ju duhet vetëm një përshtatës Ethernet i shpejtë ose, më mirë akoma, Gigabit Ethernet.

Një NIC tipike për një port PCI. Është aq i lirë sa, mund të thuhet, ata japin për një kanaçe birrë.


Përshtatësi USB-në-Ethernet është gjithashtu i shkëlqyeshëm dhe nuk keni nevojë ta hapni kutinë. Mjafton të kesh falas Porta USB.


Pothuajse të gjithë përshtatësit modernë të rrjetit Fast Ethernet janë krijuar për të përdorur ekskluzivisht kabllot e pambrojtur me çifte të përdredhur UTP. E njëjta gjë është e vërtetë për përshtatësit Gigabit Ethernet të krijuar për të përdorur kabllot konvencionale dhe jo me fibra optike. Siç është përmendur tashmë, kartat e veçanta të rrjetit janë praktikisht zhdukur në kompjuterët shtëpiak, pasi të gjitha pllakat amë moderne kanë një lidhës të tillë. Por nëse keni nevojë për dy lidhës, atëherë një kartë rrjeti e veçantë do të jetë e dobishme.

Për të ngritur si motherboard me mbështetje për lokale lidhjet e rrjetit dhe përshtatësit e rrjetit kërkojnë instalimin e drejtuesit. Në shumicën e rasteve, ju mund të përdorni standarde shoferët e Windows. Në rast problemesh ose për të mbështetur funksione të veçanta, mund të instaloni drejtuesin, i cili zakonisht jepet në një CD ose floppy disk me bordi i sistemit ose përshtatës rrjeti. Përveç kësaj, drejtuesi i kërkuar mund të shkarkohet gjithmonë nga Interneti.

Siç është përmendur tashmë, shumica e LAN-ve moderne Ethernet bazohen në një topologji ylli duke përdorur përshtatës rrjeti, kabllo UTP dhe çelsat (habët janë tashmë të vjetëruar pa shpresë, kështu që ne nuk do t'i përmendim ato)).

(switch) siguron transferimin e të dhënave ndërmjet kompjuterëve të të njëjtit segment rrjeti. Pamja e jashtme Ndërprerësi mund të mos ndryshojë nga shpërndarësi, por parimi i ndërprerësit është krejtësisht i ndryshëm. Në vend që të dërgojë të dhëna te të gjithë kompjuterët në rrjet, switch dërgon vetëm paketa të dhënash te kompjuteri për të cilin janë të destinuara paketat. Me fjalë të tjera, në sajë të switch-it organizohet një lidhje e drejtpërdrejtë ndërmjet kompjuterit që ka kërkuar të dhënat dhe kompjuterit që transmeton informacionin e kërkuar. Falë një lidhjeje të drejtpërdrejtë midis sistemeve, i gjithë brezi i lirë i rrjetit është i disponueshëm për çdo port të switch-it, i cili, siç e dinë të gjithë, për një rrjet 100BASE-TX/1000BASE-TX është 100/1000 Mbps.

Paneli i pasmë i shpërndarësve dhe çelsave të rrjetit shtëpiak ka porte të shumta RJ-45, një lidhës të kordonit të energjisë dhe një portë Uplink. Portat RJ-45 përdoren për të lidhur kompjuterët me ta duke përdorur një kabllo UTP. Porta Uplink është në thelb e njëjtë me një port RJ-45, por me një pinout të ndryshëm. Porti kërkohet për të lidhur një shpërndarës shtesë ose për të kaluar në një shpërndarës ose ndërprerës. Ky funksion përdoret për të zgjeruar një rrjet ekzistues.

Shumë ndërprerës modernë kanë një pajisje të integruar për akses në internet me brez të gjerë, si një kabllo ose modem ADSL. Këta modemë shiten gjithashtu veçmas dhe lidhen me kompjuterin tuaj duke përdorur një standard kabllo rrjeti UTP Ethernet (kategoria 5) ose porta USB.

Falë portës RJ-45, modemi ADSL mund të lidhet drejtpërdrejt me një ndërprerës të rregullt, pastaj të gjithë kompjuterët në rrjetin lokal duhet të lidhen me portat LAN të switch-it, pas së cilës do të sigurohet akses në internet në të gjithë rrjetin lokal. Në fakt, një ndërprerës me një modem të integruar me brez të gjerë është një ruter. Janë ruterat që tani janë pajisja më e popullarizuar në rrjetin shtëpiak dhe çelsat individualë po shuhen gradualisht.

Ruterat

Në një rrjet normal lokal router(aka router dhe bastard analfabet "ruter") siguron një lidhje midis një rrjeti lokal (LAN) dhe një rrjeti me zonë të gjerë (WAN). Ruteri analizon paketat e të dhënave të rrjetit dhe përcakton jo vetëm kompjuterin për të cilin synohen këto paketa, por edhe mënyrën më optimale për t'i shpërndarë ato. Ruterat përdoren për t'u lidhur rrjete të ndryshme, si dhe për të siguruar akses në internet nga rrjeti lokal.

Ruterët modernë janë shpesh të pajisur me modem ADSL ose kabllor dhe mund të jenë pa tel ose të dizajnuar për të vepruar si një ndërrues midis një rrjeti me tel dhe atë me valë. Për qëllime sigurie, shumë ruter mbështesin enkriptimin e të dhënave dhe përmbajnë një mur zjarri që përdoret për të mbrojtur kundër sulmeve të jashtme. Ashtu si çelsat, ruterat e tjerë mund të lidhen me ruterat.

Routerët variojnë nga një pajisje e thjeshtë shtëpiake deri te ruterat e fuqishëm të shtyllës kurrizore që fuqizojnë të gjithë internetin. Meqenëse ne jemi të interesuar për përdorimin në shtëpi të pajisjeve të tilla, një ruter tipik në shtëpi luan rolin e një ndërprerësi, falë të cilit kompjuterët në rrjetin lokal shkëmbejnë të dhëna, dhe, në fakt, një ruter, d.m.th. një pajisje që ofron shkëmbim të dhënash midis një rrjeti lokal dhe internetit nëpërmjet një kablloje ose modemi DSL, ose nëpërmjet një porti Ethernet në një rrjet lokal Ethernet.

Ky Netgear i vogël ka një ndërprerës të integruar, ruter me tel/wireless dhe modem ADSL..


Teknikisht, për të organizuar aksesin në internet nga rrjeti lokal, nuk është e nevojshme të blini një ruter veç e veç. Ndonjëherë funksionet e ruterit caktohen drejtpërdrejt në kompjuter me të zakonshmen sistemi operativ, meqenëse sistemet operative si Windows XP ose Vista mund të drejtojnë në mënyrë programore të dhënat nga një rrjet lokal në një rrjet global (ose një rrjet tjetër) dhe anasjelltas.

Në të njëjtën kohë, mjafton të lidhni modemin me kompjuterin qendror në çfarëdo mënyre, për shembull, duke përdorur portën USB, dhe më pas të konfiguroni akses të përgjithshëm në internet. Nëse aksesi në internet sigurohet nëpërmjet një lidhjeje Ethernet, atëherë kompjuteri qendror do të duhet të pajiset me një kartë rrjeti shtesë për të drejtuar të dhënat (ose edhe më shumë se një kartë nëse disa PC të tjerë do të lidhen me kompjuterin qendror). Përveç të gjitha funksioneve të përshkruara, disa ruter veprojnë gjithashtu si një server DHCP, i cili përdoret për të caktuar adresat IP për të gjithë kompjuterët në rrjet.

Këtu është një diagram i një lidhjeje të tillë.

Megjithatë, skema e paraqitur më sipër është mjaft e ndërlikuar për t'u vendosur dhe e papërshtatshme për t'u mirëmbajtur, prandaj, mund të thuhet se është e parëndësishme. Një ruter i lirë me, për shembull, një modem ADSL mund të blihet për vetëm 30 dollarë, prandaj mos u bëni lakmitarë. Pasi të kaloni disa minuta, ju merrni akses të plotë në internet për të gjithë kompjuterët në rrjetin lokal, për të mos përmendur faktin se vetë rrjeti lokal do të jetë mjaft produktiv dhe efikas.

Mos e kënaqni veten me një çmim minimal prej 30 dollarë - po, është i lirë, por do të kaloni në çati me "defekte" dhe probleme me një pajisje të tillë. Praktikisht nuk ka përjashtime nga ky rregull.

Sigurisht, menjëherë lind pyetja, cilin ruter të zgjidhni? Kjo është tema e një artikulli të veçantë, por tani për tani do të japim tre këshilla të thjeshta.

  • Mos merrni një model shumë të lirë, edhe me karakteristikat më tërheqëse. Ka një shans shumë të lartë që të jetë paturpësisht "buggy" dhe "ngadalësuar".
  • Vraponi si dreq nga modelet e lira D-Link dhe TP-Link.
  • Zgjidhni nga modelet ASUS, Linksys, Netgear, me çmim të mesëm ose të shtrenjtë D-Link.

Sot, të gjithë tashmë e dinë se si të krijojnë një rrjet përmes një ruteri dhe të vendosin një pikë Qasje WiFi. Në fakt, gjithçka doli të ishte më e thjeshtë nga sa mund të pritej: nuk nevojitet një ndërprerës me tel, pasi është i integruar në ruter dhe kryerja e konfigurimit përmes GUI është bërë standard. Vendosja e një rrjeti lokal reduktohet në specifikimin e një adrese IP të vetme dhe serveri DHCP përshtatet automatikisht me këtë vlerë.

Do të flasim për çfarë gabime tipike përdoruesit lejojnë kur nuk është konfiguruar ruteri, por pajisja e pajtimtarit. Në disa raste, kërkohet të përdoren IP statike (le të emërtojmë cilat), por vlerat e tyre ndonjëherë nuk zgjidhen saktë.

Adresat IP lokale të pajisjes

Si parazgjedhje, rrjeti lokal në çdo ruter është tashmë i konfiguruar dhe adresa e formularit të mëposhtëm i është caktuar: 192.168.X.1 (në vend të X, zakonisht është 1, 0 ose 10). Në të gjitha pajisjet lokale, askush nuk e ndalon aktivizimin e marrjes automatike të adresës (DNS automatike, IP automatike), dhe në shumicën e rasteve gjithçka funksionon vërtet ashtu siç duhet. Vini re se kur përdorni "automatik" çdo pajisje merr një adresë të lëshuar nga një server DHCP:

  • 192.168.0.100 - 199 (ruteri D-Link)
  • 192.168.1.100 - 199 (TP-Link)
  • 192.168.1.100 - 254 (ASUS)
  • etj.

Ju mund të shihni që si parazgjedhje ka gjithmonë një gamë (pool) adresash falas që nuk janë të zëna nga shërbimi DHCP: 192.168.1.2 - 99, dhe pishina të tjera. Vlerat falas thjesht duhet të përdoren nëse do të vendosni adresën në pajisjen e pajtimtarit në mënyrë të qartë. Ndonjëherë ju dëshironi të bëni pikërisht këtë, domethënë të bëni kalimin në përdorimin e statikës, duke mos i kushtuar vëmendje asgjëje tjetër. Ne do të flasim më shumë për këtë tani.

Pse "statike" në LAN?

Kompjuteri i lidhur me portin Ruteri LAN, zakonisht vendoset në automatik:


Cilësimet TCP/IP, përshtatës me tela

Specifikimi i adresës IP në mënyrë eksplicite, domethënë kalimi në "statike", kërkohet në raste të tilla:

  • Pajisja kalon në modalitetin e gjumit në vend që të fiket. Kur të "zgjohet", do të vazhdojë të përdorë vlerën IP, e cila nuk do të jetë më e rëndësishme për të - serveri DHCP do të përditësojë të gjitha vlerat deri në atë kohë (një konflikt i adresës IP nuk përjashtohet)
  • Disa konzola, si PS3, mund të përdorin vetëm vlera IP në të cilat shifra e fundit është e vogël (2.3 ... 9). Është e mundur të korrigjoni cilësimin e serverit DHCP në përputhje me rrethanat, megjithëse kjo nuk kërkohet. Do të jetë më e lehtë të regjistroni adresën IP në vetë pajisjen e pajtimtarit (në kutinë e vendosjes)
  • Ndonjëherë cilësimet e ruterit humbasin dhe atëherë nuk do të mund të hyni në ndërfaqen e internetit pa caktuar një vlerë statike në PC.

Vendosja e adresave IP lokale statike

Ne kemi thënë tashmë se si parazgjedhje diapazoni i vlerave të zëna nga serveri DHCP dhe i përdorur prej tij në procesin e funksionimit zakonisht fillon me numrat e mëposhtëm: 192.168.X.100. Më rrallë, shifra e fundit mund të jetë "50", por thelbi mbetet i njëjtë - gjithmonë ekziston një grup vlerash të lira, të cilat duhet t'i përdorim për qëllimet tona. Ju mund t'i caktoni në mënyrë të sigurt një adresë IP kompjuterit të barabartë me "192.168.0.49" (nëse ruteri është i aksesueshëm nëpërmjet adresa lokale"192.168.0.1"). Epo, atëherë do t'i caktoni vlerën "192.168.0.2" në prefiksin SPS (dhe pse, u përshkrua më lart).

Vendosja e adresës së dekoderit, kabllor

Kur konfiguroni, siç diskutohet këtu, do të vini re se pajisja (kompjuteri, tableti, set-top box) kërkon që ju të specifikoni jo vetëm cilësimet e vendndodhjes, por edhe adresën DNS. Për të filluar, përdorni numrat e barabartë me adresën IP të ruterit (si në figurë). Epo, çfarë duhet bërë në mënyrë që të mos ketë probleme me DNS në 100% të rasteve, do të shqyrtojmë në kapitullin tjetër. Do t'ju duhet një pajisje e aftë për të marrë një vlerë IP automatikisht. Zakonisht, është një kompjuter Windows.

Si të plotësoni fushën "DNS"?

Le të themi se kemi një kompjuter që është i lidhur me një ruter dhe le të themi se përvetësimi automatik i DNS dhe IP është i aktivizuar në këtë PC. Pastaj, nëse jeni duke përdorur Windows 7, ndiqni këto hapa:

  1. Pasi të klikoni me të djathtën në ikonën e lidhjes, aktivizoni artikullin "Status".
  2. Në dritaren që shfaqet, klikoni në butonin "Detajet".
  3. Në dritaren e re, gjeni rreshtin "IPv4 DNS server" dhe shkruani numrat në një copë letër
  4. Përdorni vlerën që keni regjistruar në të ardhmen, duke e regjistruar atë si një adresë DNS.


Rreth opsioneve të lidhjes

Zakonisht do t'ju shfaqet IP-ja lokale e vetë ruterit. Vlerat e lëshuara nga ofruesi përdoren më rrallë, por e gjithë kjo nuk është aq e rëndësishme - do të vendosni si DNS atë që shihni në "Detajet" (nëse po flasim për vendosjen e "statikës").

Vini re se në Windows XP, butoni "Details" në dritaren "Status" mungon.

Atje duhet të kaloni skedën dhe të klikoni butonin "Detajet". Në përgjithësi, rekomandohet të specifikoni vlerat universale si DNS (8.8.8.8, 8.8.4.4). Ne ju paralajmërojmë: duke bërë këtë, ju do të merrni një internet funksional, por qasja në disa burime ofruesi mund të humbet. Si rregull, në realitet ndodh.

Këtu do të flasim për protokollin IPv6, ose më mirë se si ta çaktivizojmë atë. Disa pajisje mbështesin këtë protokoll, ai zbatohet në Windows 7 / Vista, por në XP nuk është. Çështja është se brenda lokalit duhet të çaktivizoni IPv6 dhe të përdorni vetëm IPv4 (të dy protokollet mund të aktivizohen si parazgjedhje). Pas hapjes së "Statusit" të lidhjes, klikoni në butonin "Properties" dhe do të shihni dritaren e mëposhtme:


Aty ku TCP/IPv6 është i fikur

Ju do të duhet të zgjidhni kutinë e vendosur në rreshtin "Internet Protocol version 6" dhe klikoni "OK".

Në fakt, pasi ka ndaluar funksionimin e IPv6 në të gjitha pajisjet lokale, mbetet të bëjmë të njëjtën gjë në pajisjen kryesore (ruter). Ky opsion nuk zbatohet në disa modele, domethënë IPv6 thjesht nuk është aty. Dhe në teori, nuk mund të çaktivizoni asgjë nëse gjithçka funksionon siç duhet. Shpresojmë që këto këshilla do t'ju ndihmojnë të krijoni një rrjet lokal që do t'i zgjasë pronarit të tij për një kohë të gjatë.

Këtu nuk kemi marrë parasysh rekomandimet që duhet të shtrihen në raste të veçanta. Për shembull, kur flasim për klonimin MAC në një kombinat rrjeti të pajisur me porte gigabit, duhet të merrni parasysh veçoritë e protokollit Ethernet 1000. Në raste të tilla, duhet të përjashtoni praninë e dy pajisjeve me të njëjtën adresë MAC. Mund të vëreni gjithashtu se kombinimet e shtëpisë/zyrës së vogël nuk janë të dizajnuara për një numër të konsiderueshëm përdoruesish që të lidhen njëkohësisht përmes Wi-Fi. Prandaj, kur dizajnoni një rrjet të ardhshëm, nëse është e mundur, përparësi i jepet lidhjes përmes një LAN. Gëzuar rrugëtim!

Janë zhvilluar shumë mjete për të mbrojtur kundër llojeve të ndryshme të sulmeve nga jashtë (d.m.th., nga interneti) në një rrjet lokal, por të gjithë kanë një pengesë serioze: për të zbatuar këtë lloj mbrojtjeje, është e nevojshme për të ndarë një PC në të cilin do të instalohet dhe konfigurohet softueri i specializuar. Nëse po flasim për një rrjet mjaft të madh me të paktën njëqind PC, atëherë një vendim i tillë është mjaft i justifikuar, por në rastin e rrjeteve të vogla të klasës SOHO, është shumë e shtrenjtë të ndash një kompjuter për të organizuar mbrojtjen e rrjetit. Për më tepër, duhet të mbahet mend se paketat profesionale që zbatojnë mbrojtjen e rrjetit janë mjaft të shtrenjta, kështu që për segmentin SOHO, mund të ketë kuptim t'i drejtoheni zgjidhjeve alternative. Këta janë ruterë të klasës SOHO, të cilët quhen gjithashtu serverë të internetit dhe ruterë të internetit. Aktualisht, ka një numër të madh ruterash të ngjashëm në treg, që ndryshojnë nga njëri-tjetri në funksionalitet dhe çmim. Për të bërë zgjedhjen e duhur, duhet të kuptoni qartë aftësitë dhe funksionet e ruterave modernë.

Dizajni i ruterit

Meqenëse ruterat janë pajisje të skajit të rrjetit, domethënë instalohen në kufirin midis dy rrjeteve ose midis një rrjeti lokal dhe Internetit, duke vepruar si një portë rrjeti, ata duhet të kenë të paktën dy porte (shih figurën). LAN-i është i lidhur me njërën nga këto porte dhe kjo portë quhet porta e brendshme LAN. Porta e dytë lidhet me rrjetin e jashtëm (Internet), dhe kjo portë quhet porta e jashtme WAN. Si rregull, ruterat e klasës SOHO kanë një portë WAN dhe disa (nga një në katër) porte të brendshme LAN, të cilat kombinohen në një ndërprerës. Në shumicën e rasteve, porta WAN e switch-it ka një ndërfaqe 10/100Base-TX dhe një modem xDSL me ndërfaqen e duhur ose një kabllo rrjeti Ethernet mund të lidhet me të.

Në disa modele ruteri, përveç portit WAN, ekziston një portë serike për lidhjen e një modemi analog. Si rregull, ky port është menduar për krijimin e një lidhjeje të tepërt telefonike me shpejtësi të ulët me një ISP.

Duke pasur parasysh përhapjen e gjerë rrjetet pa tela, është krijuar një klasë e tërë e të ashtuquajturve ruterë pa tel. Këto pajisje, përveç ruterit klasik me porte WAN dhe LAN, përmbajnë një pikë aksesi të integruar me valë që mbështet protokollin IEEE 802.11a/b/g. Segmenti me valë i rrjetit që pika e hyrjes ju lejon të organizoni i referohet rrjetit të brendshëm nga pikëpamja e ruterit dhe në këtë kuptim, kompjuterët e lidhur me routerin me valë nuk ndryshojnë nga kompjuterët e rrjetit të lidhur në portën LAN. .

Çdo ruter, si një pajisje e shtresës së rrjetit, ka adresën e vet IP. Përveç kësaj, porti i tij WAN gjithashtu ka një adresë IP. Për shembull, një ruter mund të ketë adresën IP të mëposhtme:

Adresa IP: 192.168.1.254;

Në të njëjtën kohë, porti i tij WAN mund të ketë adresën e mëposhtme:

Adresa IP: 10.0.0.254;

Maska e nënrrjetit: 255.255.255.0.

Kompjuterët e lidhur me portat LAN të ruterit duhet të kenë një adresë IP në të njëjtin nënrrjet si vetë ruteri. Përveç kësaj, në cilësimet e rrjetit të këtyre PC-ve, duhet të vendosni adresën e paracaktuar të portës që të përputhet me adresën IP të ruterit. Për shembull, në rastin e mësipërm cilësimet e rrjetit PC i lidhur me portën LAN mund të jetë si më poshtë:

Adresa IP: 192.168.1.10;

Maska e nënrrjetit: 255.255.255.0;

Porta e parazgjedhur: 192.168.1.254.

Pajisja e lidhur me portën WAN nga rrjeti i jashtëm duhet të ketë një adresë IP nga e njëjta nënrrjet si porta WAN e ruterit. Në rastin tonë, këto mund të jenë cilësimet e mëposhtme të rrjetit:

Adresa IP: 10.0.0.10;

Maska e nënrrjetit: 255.255.255.0.

Në shembullin e mësipërm, kemi përdorur të ashtuquajturën metodë statike për vendosjen e një adrese IP (Static IP), e cila mbështetet nga të gjithë ruterat. Duhet të përdoret për t'u njohur me aftësitë e ruterit ose për ta testuar atë. Sidoqoftë, në kushte reale, metoda dinamike (IP dinamike) e vendosjes së adresës IP përdoret më shpesh, kur ruteri vepron si klient DHCP, duke marrë automatikisht një adresë IP, adresën e portës së paracaktuar dhe serverin DNS nga ofruesi (serveri DHCP). Kjo metodë i siguron ofruesit fleksibilitet të mjaftueshëm në konfigurimin e rrjetit të tyre dhe mbështetet nga të gjithë ofruesit.

Firewall

Meqenëse ruteri vepron si një portë midis rrjetit lokal dhe Internetit, do të ishte logjike t'i jepej atij një funksion të tillë si mbrojtja e rrjetit të brendshëm nga aksesi i paautorizuar. Prandaj, pothuajse të gjithë ruterat moderne të klasës SOHO kanë mure mbrojtëse të integruara, të quajtura gjithashtu mure zjarri ose mure zjarri. Natyrisht, muret e zjarrit ekzistojnë si zgjidhje të pavarura harduerike, por integrimi i një muri zjarri me një ruter ul koston totale të harduerit.

Firewall-et analizojnë të gjithë trafikun midis dy rrjeteve të lidhura nga një ruter për të parë nëse ai plotëson disa kritere. Nëse trafiku i plotëson kushtet e specifikuara, atëherë muri i zjarrit e kalon atë përmes vetvetes (prodhon rrugëzim). Përndryshe, gjegjësisht nëse kriteret e përcaktuara nuk plotësohen, trafiku bllokohet nga firewall-i. Muret e zjarrit filtrojnë trafikun në hyrje dhe në dalje dhe ju lejojnë të kontrolloni aksesin në burime ose aplikacione të caktuara të rrjetit. Ata mund të regjistrojnë të gjitha përpjekjet e aksesit të paautorizuar në burimet e rrjetit lokal dhe të lëshojnë paralajmërime për përpjekjet për depërtim.

Firewall-et janë të afta të filtrojnë paketat e rrjetit bazuar në adresat e burimit dhe destinacionit dhe numrat e porteve, një veçori e quajtur filtrimi i adresave. Përveç kësaj, muret e zjarrit mund të filtrojnë lloje specifike të trafikut të rrjetit, si HTTP, ftp ose telnet, dhe gjithashtu mund të filtrojnë trafikun bazuar në analizën e atributeve të paketave të rrjetit.

Ekzistojnë dy metodologji për mënyrën se si funksionojnë muret e zjarrit: njëra është që muri i zjarrit lejon të gjithë trafikun përmes tij, përveç atyre që plotësojnë disa kritere; e dyta është se firewall-i, përkundrazi, bllokon të gjithë trafikun, përveç atyre që plotësojnë disa kritere.

Aftësitë e mureve të zjarrit dhe sa inteligjente janë ato varen nga ajo shtresë e modelit të referencës OSI që ata operojnë. Sa më i lartë të jetë niveli OSI mbi të cilin është ndërtuar firewall-i, aq më i lartë është niveli i mbrojtjes që ai ofron.

Kujtojmë se modeli OSI (Open System Interconnection) përfshin shtatë nivele të arkitekturës së rrjetit. Niveli i parë, më i ulët është ai fizik. Ai ndiqet nga lidhja, rrjeti, transporti, sesioni, prezantimi dhe shtresat e aplikacionit ose aplikimit.

Për të siguruar filtrimin e trafikut, muri i zjarrit duhet të funksionojë të paktën në nivelin e tretë të modelit OSI, d.m.th. shtresa e rrjetit. Në këtë nivel, paketat drejtohen bazuar në përkthimin e adresave MAC në adresat e rrjetit. Nga pikëpamja e protokollit TCP/IP, kjo shtresë korrespondon me shtresën IP (Internet Protocol). Duke marrë informacionin e shtresës së rrjetit, muret e zjarrit janë në gjendje të përcaktojnë adresën e burimit dhe destinacionit të një pakete dhe të kontrollojnë nëse trafiku lejohet të kalojë ndërmjet këtyre destinacioneve. Megjithatë, informacioni i shtresës së rrjetit nuk është i mjaftueshëm për të analizuar përmbajtjen e paketës. Firewall-et që funksionojnë në shtresën e transportit të modelit OSI marrin më shumë informacion rreth paketave dhe janë skema më të zgjuara të mbrojtjes së rrjetit. Kur muret e zjarrit veprojnë në shtresën e aplikacionit, ato kanë informacion të plotë për paketat e rrjetit, kështu që këto mure zjarri ofrojnë mbrojtjen më të besueshme të rrjetit.

Firewall-et profesionale kapin çdo paketë hyrëse përpara se ajo të transmetohet në destinacion dhe të pranohet nga sistemi i saj operativ. Kjo e bën shumë të vështirë marrjen e kontrollit të një kompjuteri të mbrojtur nga një mur i tillë zjarri.

Të gjitha muret e zjarrit mund të ndahen përafërsisht në katër kategori sipas shtresave të modelit OSI në të cilin funksionojnë:

Filtri i paketave;

Porta e nivelit të sesionit (porta e nivelit të qarkut);

Application-level gateway (aplikacion-level gateway);

Inspektimi shtetëror i paketave.

Filtrat e paketave

Muret e zjarrit të tipit të filtrit të paketave janë më të thjeshtat dhe më pak inteligjentët. Ato operojnë në shtresën e rrjetit të modelit OSI ose në shtresën IP të stakut të protokollit TCP/IP. Firewall të tillë janë të detyrueshëm në çdo ruter, pasi të gjithë ruterat mund të funksionojnë të paktën në shtresën e tretë të modelit OSI.

Në filtrat e paketave, çdo paketë analizohet për të parë nëse ajo plotëson kriteret e transmetimit ose bllokon transmetimin përpara se të transmetohet. Në varësi të paketës dhe kritereve të gjeneruara të transmetimit, muri i zjarrit ose mund ta përcjellë paketën, ta refuzojë atë ose t'i dërgojë një njoftim iniciatorit të transmetimit. Kriteret, ose rregullat, për transmetimin e paketave mund të formohen bazuar në adresat IP të burimit dhe destinacionit, numrat e portit të burimit dhe destinacionit dhe protokollet e përdorura.

Avantazhi i filtrave të paketave është çmimi i tyre i ulët. Për më tepër, ato praktikisht nuk ndikojnë në shpejtësinë e rrugëtimit, domethënë nuk ndikojnë negativisht në performancën e ruterit.

Portat e nivelit të sesionit

Portat e nivelit të sesionit janë mure zjarri që funksionojnë në nivelin e sesionit të modelit OSI ose në nivelin TCP (Protokolli i Kontrollit të Transportit) të grumbullit të protokollit TCP/IP. Ata gjurmojnë procesin e krijimit të një lidhjeje TCP (organizimi i seancave të shkëmbimit të të dhënave midis nyjeve të rrjetit) dhe ju lejojnë të përcaktoni nëse një sesion i caktuar komunikimi është i ligjshëm. Të dhënat e transmetuara kompjuter në distancë në rrjetin e jashtëm përmes një porte në nivelin e sesionit, nuk përmbajnë informacione për burimin e transmetimit, domethënë gjithçka duket sikur të dhënat dërgohen nga vetë muri i zjarrit, dhe jo nga një kompjuter në rrjetin e brendshëm (të mbrojtur). . Të gjitha muret e zjarrit të bazuara në protokollin NAT janë porta të shtresave të sesionit (protokolli NAT do të përshkruhet më vonë).

Përparësitë e portave të nivelit të sesionit përfshijnë çmimin e tyre të ulët dhe ato nuk ndikojnë ndjeshëm në shpejtësinë e rrugëtimit. Sidoqoftë, portat e shtresave të sesionit nuk janë të afta të filtrojnë paketa individuale.

Portat e Shtresave të Aplikimit

Portat e shtresave të aplikacionit, të quajtura gjithashtu serverë proxy, funksionojnë në shtresën e aplikacionit të modelit OSI, i cili është përgjegjës për aksesin e aplikacioneve në rrjet. Në këtë nivel, zgjidhen detyra të tilla si transferimi i skedarëve, shkëmbimi i postës dhe menaxhimi i rrjetit. Duke marrë informacion rreth paketave në nivelin e aplikacionit, porta të tilla mund të zbatojnë bllokimin e aksesit në shërbime të caktuara. Për shembull, nëse porta e shtresës së aplikacionit është konfiguruar si një përfaqësues në ueb, atëherë çdo trafik i lidhur me protokollet telnet, ftp, gopher do të bllokohet. Për shkak se këto mure zjarri analizojnë paketat në shtresën e aplikacionit, ata janë në gjendje të filtrojnë komanda specifike si http:post, get etj. Ky funksion nuk është i disponueshëm për filtrat e paketave ose portat e nivelit të sesionit. Portat e shtresave të aplikacionit mund të përdoren gjithashtu për të regjistruar aktivitetin e përdoruesve individualë dhe për të vendosur sesione komunikimi. Këto mure zjarri ofrojnë një mënyrë më të fuqishme për të siguruar rrjete sesa portat e nivelit të sesionit dhe filtrat e paketave, por kanë një ndikim shumë më të madh në uljen e shpejtësisë së rrugëtimit.

Firewallet SPI

Muret e zjarrit të inspektimit të paketave shtetërore (SPI) kombinojnë përfitimet e filtrave të paketave, portave të shtresave të sesionit dhe portave të shtresave të aplikimit. Në fakt, këto janë mure zjarri me shumë nivele që funksionojnë njëkohësisht në nivelet e rrjetit, sesionit dhe aplikacionit.

Muret e zjarrit SPI filtrojnë paketat në shtresën e rrjetit, përcaktojnë legjitimitetin e krijimit të një sesioni bazuar në të dhënat e shtresës së sesionit dhe analizojnë përmbajtjen e paketave duke përdorur të dhënat e shtresës së aplikacionit.

Firewallet SPI ofrojnë mbrojtjen më të sigurt të rrjetit dhe gjenden në shumë ruterë modernë.

Protokolli NAT

Shumica e ruterëve modernë mbështesin protokollin NAT (Network Address Translation), i cili bazohet në nivelin e sesionit dhe në thelb është një protokoll përkthimi i adresave të rrjetit. NAT ju lejon të implementoni akses të shumëfishtë të kompjuterëve në një rrjet lokal (privat) (secila prej të cilave ka adresën e vet të brendshme IP) në internet duke përdorur vetëm një adresa IP e jashtme Porta WAN e ruterit. Në këtë rast, të gjithë kompjuterët në rrjetin e brendshëm lokal bëhen të padukshëm nga jashtë, por për secilin prej tyre është i disponueshëm rrjeti i jashtëm. Protokolli NAT lejon që vetëm të dhënat nga Interneti të hyjnë në rrjetin që është marrë si rezultat i një kërkese nga një kompjuter në rrjetin lokal.

Protokolli NAT zgjidh dy detyra kryesore:

Ndihmon për të përballuar mungesën e adresave IP, e cila po bëhet më e mprehtë me rritjen e numrit të kompjuterëve;

Ofron siguri për rrjetin e brendshëm Kompjuterët LAN të mbrojtur nga një ruter (pajisje NAT) i aktivizuar me NAT bëhen të paarritshëm nga rrjeti i jashtëm.

Edhe pse NAT nuk zëvendëson murin e zjarrit, ai është ende një element i rëndësishëm sigurinë.

Parimi i funksionimit të protokollit NAT është mjaft i thjeshtë. Kur një klient i rrjetit të brendshëm komunikon me një server të jashtëm rrjeti, hapet një fole, e identifikuar nga adresa IP e burimit, porta e burimit, adresa IP e destinacionit, porta e destinacionit dhe protokolli i rrjetit. Kur një aplikacion dërgon të dhëna mbi këtë prizë, adresa IP e burimit dhe porta e burimit futen në paketë në fushat e parametrave të burimit. Fushat e parametrave të destinacionit do të përmbajnë adresën IP të serverit dhe portën e serverit.

Pajisja NAT (ruteri) kap paketën dalëse nga rrjeti i brendshëm dhe fut në tabelën e saj të brendshme hartat e porteve të burimit dhe destinacionit të paketës duke përdorur adresën IP të destinacionit, portin e destinacionit, adresën IP të jashtme të pajisjes NAT, portin e jashtëm, protokolli i rrjetit, dhe adresa e brendshme IP dhe porta e klientit. Pajisja NAT më pas përkthen paketën, duke transformuar fushat burimore në paketë: adresa IP e brendshme dhe porta e klientit zëvendësohen me adresën dhe portin e jashtëm IP të pajisjes NAT.

Paketa e konvertuar dërgohet përmes rrjetit të jashtëm dhe përfundimisht arrin në serverin e specifikuar. Pas marrjes së paketës, serveri do të dërgojë paketat e përgjigjes në adresën IP të jashtme dhe portin e pajisjes NAT (ruter), duke specifikuar adresën e tij IP dhe portin në fushat burimore.

Pajisja NAT merr këto pako nga serveri dhe analizon përmbajtjen e tyre bazuar në tabelën e saj të hartës së portit. Nëse në tabelë gjendet një hartë porti për të cilin adresa IP e burimit, porta e burimit, porta e destinacionit dhe protokolli i rrjetit nga paketa hyrëse përputhen me adresën IP të hostit të largët, portin në distancë dhe protokollin e rrjetit të specifikuar në hartën e portit, atëherë NAT do të kryejë përkthimin e kundërt: do të zëvendësojë adresën IP të jashtme dhe portën e jashtme në fushat e destinacionit të paketës me adresën IP dhe portin e brendshëm të klientit të rrjetit të brendshëm. Megjithatë, nëse nuk ka përputhje në tabelën e hartës së portit, atëherë paketa hyrëse refuzohet dhe lidhja mbyllet.

Disa ruterë mund të çaktivizojnë protokollin NAT. Megjithatë, ka modele ku protokolli NAT aktivizohet dhe është e pamundur ta çaktivizosh atë. Në të njëjtën kohë, është e rëndësishme që ruteri të mund të anashkalojë pjesërisht kufizimet e protokollit NAT. Fakti është se jo të gjitha aplikacionet e rrjetit përdorin protokolle që mund të ndërveprojnë me NAT. Prandaj, të gjithë ruterat kanë veçori që ju lejojnë të vendosni kufizime në përdorimin e protokollit NAT. Një server që është i instaluar në rrjetin e brendshëm dhe është transparent për protokollin NAT quhet server virtual (Virtual Server). Jo i gjithë serveri mund të jetë transparent ndaj protokollit NAT, por vetëm disa aplikacione që funksionojnë në të. Për të implementuar një server virtual në rrjetin e brendshëm, ruteri përdor teknologjinë e përcjelljes së portit.

Harta e portit

Për t'i bërë disa aplikacione që funksionojnë në një server në rrjetin e brendshëm (për shembull, një server ueb ose një server ftp) të aksesueshëm nga rrjeti i jashtëm, ruteri duhet të vendoset në hartë midis porteve të përdorura nga aplikacione të caktuara dhe adresave IP të atyre. serverët virtualë në rrjetin e brendshëm në të cilin funksionojnë këto aplikacione. Në këtë rast, ata flasin për përcjelljen e portit (Port mapping). Si rezultat, çdo kërkesë nga rrjeti i jashtëm në adresën IP të portës WAN të ruterit (por jo serverit virtual) në portin e specifikuar do të ridrejtohet automatikisht në serverin virtual të specifikuar.

Ka disa mënyra për të konfiguruar server virtual. Në rastin më të thjeshtë, vendoset përcjellja statike e portit, domethënë adresa IP e serverit virtual, porta e lejuar e aplikacionit në këtë server virtual (Port Private) dhe porta e kërkesës (Port Publik). Nëse, për shembull, qasja në serverin në ueb (porta 80) e vendosur në rrjetin e brendshëm me adresën IP 192.168.1.10 është e hapur, atëherë kur hyni nga rrjeti i jashtëm në 10.0, kjo paketë do të përcillet nga ruteri në serverin e uebit. . Nëse ka një telefonatë në të njëjtën adresë, por në portin e 21-të, atëherë një paketë e tillë do të refuzohet nga ruteri.

Ruterat ju lejojnë të krijoni përcjellje të shumëfishta portash statike. Pra, në një server virtual, mund të hapni disa porte në të njëjtën kohë ose të krijoni disa serverë virtualë me adresa IP të ndryshme. Megjithatë, me përcjelljen statike të portit, nuk mund të përcillni një port të vetëm në adresa të shumta IP, që do të thotë se një port mund të korrespondojë vetëm me një adresë IP. Kështu, është e pamundur, për shembull, të konfiguroni disa serverë ueb me adresa IP të ndryshme për ta bërë këtë, do t'ju duhet të ndryshoni portën e paracaktuar të serverit në ueb dhe, kur të hyni në portin 80, të specifikoni portën e ndryshuar të serverit në ueb si Porta private në cilësimet e ruterit.

Shumica e modeleve të ruterit ju lejojnë gjithashtu të vendosni ridrejtimin statik të një grupi portash, domethënë të caktoni një grup portash në adresën IP të serverit virtual menjëherë. Ky funksion është i dobishëm nëse keni nevojë të siguroni funksionimin e aplikacioneve që përdorin nje numer i madh i porte të tilla si lojëra ose konferenca audio/video. Numri i grupeve të porteve të përcjella në modele të ndryshme ruteri është i ndryshëm, por, si rregull, ka të paktën dhjetë prej tyre.

Përcjellja e portit statik vetëm pjesërisht zgjidh problemin e aksesit nga një rrjet i jashtëm në shërbimet e rrjetit lokal të mbrojtura nga një pajisje NAT. Megjithatë, ekziston gjithashtu një problem i kundërt për t'u siguruar përdoruesve të rrjetit lokal akses në një rrjet të jashtëm përmes një pajisjeje NAT. Fakti është se disa aplikacione (për shembull, lojërat në internet, video-konferencat, telefonia në internet dhe të tjera që kërkojnë vendosjen e njëkohshme të seancave të shumta) nuk janë në përputhje me teknologjinë NAT. Për të zgjidhur këtë problem, përdoret i ashtuquajturi transferim dinamik i portit, i cili vendoset në nivelin e aplikacioneve individuale të rrjetit.

Nëse ruteri e mbështet këtë funksion, duhet të vendosni numrin e portës së brendshme (ose intervalin e portës) të lidhur me një aplikacion të caktuar (zakonisht i shënuar me Portin e këmbëzimit) dhe numrin porti i jashtëm(Porti Publik), i cili do të vendoset në portin publik.

Kur aktivizohet përcjellja dinamike e portit, ruteri monitoron trafikun dalës nga rrjeti i brendshëm dhe kujton adresën IP të kompjuterit nga e ka origjinën ky trafik. Kur të dhënat kthehen në segmentin lokal, aktivizohet përcjellja e portit dhe të dhënat lejohen. Kur transferimi përfundon, ridrejtimi çaktivizohet, si rezultat i të cilit çdo kompjuter tjetër mund të krijojë një ridrejtim të ri në adresën e tij IP.

Përcjellja dinamike e portit përdoret kryesisht për shërbimet që kërkojnë kërkesa afatshkurtëra dhe transferime të dhënash, sepse nëse një kompjuter aplikon përcjelljen e portit këtë port, atëherë një tjetër në të njëjtën kohë nuk mund të përdorë të njëjtën përcjellje porti. Nëse keni nevojë të konfiguroni punën e aplikacioneve që kanë nevojë për një rrjedhë të vazhdueshme të të dhënave dhe që zënë portin për një kohë të gjatë, atëherë ridrejtimi dinamik nuk ndihmon shumë. Megjithatë, në këtë rast, është gjithashtu e mundur të zgjidhet problemi duke përdorur një zonë të çmilitarizuar.

Zona DMZ

zona e demilitarizuar (DMZ) është një mënyrë tjetër për të përcjellë portet. Kjo mundësi ofron shumicën e ruterave modernë. Kur vendosni një kompjuter të brendshëm LAN në DMZ, ai bëhet transparent për NAT. Në fakt, kjo do të thotë që kompjuteri në rrjetin e brendshëm është praktikisht i vendosur përpara murit të zjarrit. Për një kompjuter të vendosur në një zonë DMZ, të gjitha portet ridrejtohen në një adresë IP të brendshme, e cila lejon organizimin e transferimit të të dhënave nga një rrjet i jashtëm në një të brendshëm.

Nëse, për shembull, një server me një adresë IP prej 192.168.1.10, i vendosur në rrjetin e brendshëm lokal, ndodhet në një zonë DMZ dhe vetë rrjeti lokal mbrohet nga një pajisje NAT, atëherë një kërkesë është marrë nga rrjeti i jashtëm në adresën e portit WAN të ruterit do të përcillet në çdo port në adresën IP 192.168.1.10, domethënë në adresën e serverit virtual në zonën DMZ.

Metodat e vërtetimit

Aktualisht, ka shumë teknologji të vërtetimit të përdoruesve të mbështetur nga ruterat. Sidoqoftë, nëse flasim për ndërprerësit e klasës SOHO, atëherë metodat më të zakonshme të vërtetimit janë si më poshtë:

Përdorimi i fjalëkalimit dhe emrit të përdoruesit;

aplikacioni i adresës MAC;

Duke përdorur protokollin PPPoE.

Përdorimi i një fjalëkalimi dhe emri i përdoruesit është tipik për lidhjet dial-up ku ruteri ka një portë serike shtesë për lidhjen e një modemi analog. Në këtë rast, si me lidhjen tradicionale të telefonit duke përdorur një modem analog, konfigurimi i portës serike të ruterit specifikon numrin e telefonit, emrin e përdoruesit dhe fjalëkalimin e ofruesit.

Përdorimi i vërtetimit të adresës MAC është mjaft i rrallë dhe përfshin lidhjen e lidhjes me adresën MAC të ruterit. Kuptimi i kësaj teknologjie është mjaft i thjeshtë: çdo pajisje rrjeti ka adresën e saj unike MAC 6 bajt të gjatë, ose 12 shifra heksadecimal. Identiteti i përdoruesit verifikohet nga ISP duke përdorur një kërkesë për adresën MAC të ruterit.

Autentifikimi nga adresa MAC ka një kurth: kur lidhni modemin me një ruter të ri ose me një kompjuter, lidhja ndalon së punuari. Për të parandaluar që kjo të ndodhë, shumë modele ruteri ju lejojnë të vendosni një adresë MAC të jashtme.

Përdorimi i PPPoE (Point-to-Point Protocol mbi Ethernet) për vërtetimin e përdoruesit mbështetet nga pothuajse të gjitha modelet e ruterëve modernë. Ky protokoll është një zgjatim i protokollit PPP, i cili është krijuar posaçërisht për të përdorur TCP/IP mbi lidhjet serike, të tilla si lidhjet dial-up. Në fakt, ky protokoll ofron një mekanizëm për kapsulimin e paketave TCP për transmetimin e tyre përmes lidhjeve serike. Për shembull, protokolli PPP përdoret për të organizuar aksesin me telefon në internet.

PPPoE (si PPP) nuk është një protokoll i pastër autentikimi, por mekanizmi i vërtetimit mund të konsiderohet si pjesë përbërëse e këtij protokolli. Autentifikimi PPPoE kërkon një emër përdoruesi dhe fjalëkalim.

Server DHCP

çdo ruter modern nuk mund të jetë vetëm një klient DHCP, por gjithashtu mund të ketë një server të integruar DHCP, i cili ju lejon të caktoni automatikisht adresat IP për të gjithë klientët në rrjetin e brendshëm. Cilësimet e serverit DHCP zakonisht specifikojnë fillimin dhe fundin e gamës së adresave IP të alokuara. Përveç kësaj, ndonjëherë mund të specifikoni adresat IP në intervalin e specifikuar që nuk do t'u caktohen në mënyrë dinamike klientëve.

PPTP përcakton një protokoll të kontrollit të thirrjeve që lejon një server të kontrollojë aksesin në distancë përmes telefonit rrjetet telefonike domeni publik (PSTN) ose kanalet dixhitale(ISDN) ose inicializoni lidhjet dalëse dial-up. PPTP përdor mekanizmin Generic Route Encapsulation (GRE) për të transportuar paketat PPP duke siguruar kontrollin e rrjedhës dhe bllokimin e rrjetit. Siguria e të dhënave në PPTP mund të sigurohet duke përdorur protokollin IPsec.

L2TP

Protokolli i Tunelit të Shtresës 2 është një kombinim i protokollit të dorëzimit PPTP dhe Layer 2 Forwarding (L2F) i zhvilluar nga Cisco. Protokolli L2F siguron tunelimin e protokollit shtresa e lidhjes duke përdorur protokolle të shtresave më të larta si IP.

Protokollet L2F dhe PPTP kanë funksionalitet të ngjashëm, kështu që Cisco dhe Microsoft vendosën të zhvillojnë së bashku një protokoll të vetëm standard, i cili u quajt protokolli i tunelit të shtresës së dytë.

IPsec

IPsec është një protokoll për sigurimin e trafikut të rrjetit duke përdorur algoritme enkriptimi në shtresën IP. Ky protokoll ofron dy mënyra funksionimi: transport dhe tunel. Në modalitetin e transportit, IPsec aplikohet në përmbajtjen e paketave IP duke lënë të dukshme titujt e tyre origjinalë. Modaliteti i tunelit përfshin paketat origjinale IP në paketat IPsec me tituj të rinj IP dhe ju lejon të fshehni në mënyrë efektive paketat origjinale IP.

Mënyrat e funksionimit të VPN

Ekzistojnë dy mënyra të funksionimit të VPN: Pass Through dhe Active. Në rastin e parë, ruteri transmeton trafikun VPN në hyrje dhe në dalje pa ndërhyrje, duke kaluar nëpër vetvete paketat e të dhënave të kapsuluara pa parë përmbajtjen e tyre. Nëse ruteri mbështet modalitetin VPN Pass Through, atëherë ju duhet vetëm të konfiguroni lidhjen në klientët VPN (kompjuterët në rrjetin e brendshëm) në mënyrë që klientët nga rrjeti i brendshëm të mund të lidhen lirshëm me Server VPN jashtë. Sidoqoftë, mund të ketë probleme kur përdorni tunelet NAT dhe VPN së bashku.

Në modalitetin aktiv, ruteri vepron si një server dhe mund të krijojë një lidhje VPN me një host në rrjetin lokal, me porta dhe rutera të tjerë ose në të dy drejtimet.

konkluzioni

Në këtë artikull, ne kemi shqyrtuar vetëm tiparet më të zakonshme të ruterave moderne të klasës SOHO. Shumë modele ruteri mbështesin gjithashtu veçori të tjera që, pavarësisht emrave të ndryshëm, kanë të njëjtin qëllim. Për shembull, mund të jetë aftësia për të bllokuar URL të caktuara, për të çaktivizuar përgjigjen ndaj skanimit me komandën Ping, për të vendosur ruterin në modalitetin Stealth, në të cilin bëhet i padukshëm nga rrjeti i jashtëm dhe shumë më tepër.

vendosjen e saktë ruteri është mjaft i aftë të sigurojë mbrojtje të besueshme për rrjetin e brendshëm. Për më tepër, përdorimi i tij është më ekonomik sesa përdorimi i një PC si ruter (nëse, sigurisht, merren parasysh çmimet e softuerit të nevojshëm).



ARTIKUJ TË LIDHUR