Современный маршрутизатор

Современный маршрутизатор – много больше, чем просто устройство для объединения сетей. Мы расскажем, как воспользоваться его полезными функциями в полной мере.

Это нужно знать о маршрутизаторе

Для начала дадим определение предмету статьи и разберемся, для чего он все-таки нужен. Исходно роутер (от англ. route – маршрут) или, по-русски, маршрутизатор, – это устройство, обеспечивающее обмен информацией между различными сетями. Собственно, серьезные «профессиональные» модели, перекачивающие между сетями провайдеров и корпоративных офисов огромные объемы информации (например, показанные на рис. 1), занимаются только этим.
Напротив, домашний роутер весьма компактен (как правило, не больше книги в твердом переплете) и при этом – куда больший универсал, обладающий множеством способностей в дополнение к стандартной функции маршрутизации данных (рис. 2), на которой мы еще остановимся.

 

 

Рис. 1. Маршрутизаторы для больших сетей

Рис. 1. Маршрутизаторы для больших сетей

В результате интеграции все более широкого спектра возможностей современные роутеры для домашнего пользователя стали настоящими интернет-центрами (нередко так они и называются), сочетающими в себе все необходимое для построения домашней сети и подключения ее к Интернету. Домашние роутеры теперь доступны в самом разном дизайне и цветах: производители уделяют обводам корпусов роутеров едва ли не столько же внимания, сколько производители спортивных автомобилей. Легко подобрать маршрутизатор, не жертвуя техническими возможностями, который гармонично впишется в любой интерьер.

 

Совет

Домашнему маршрутизатору для работы необходим внешний блок питания, естественно, подключающийся к электрической розетке. Следовательно, таковая должна быть рядом с местом предполагаемой установки роутера. Этот момент пользователи частенько упускают из виду, так что волей-неволей приходится размещать роутер вблизи от имеющихся розеток либо тянуть длинные кабели.

«Основная работа» маршрутизатора

Чтобы уяснить, зачем нужен маршрутизатор, следует разобраться в основах работы компьютерных сетей. Однако следует помнить, что никакой компьютер не сможет работать в сети без адреса. Для работы роутера ключевым является понятие IP-адреса.

IP-адреса делятся на публичные и частные. Компьютеры с адресом первого типа могут быть подключены к Интернету напрямую. Но число уникальных IP-адресов ограниченно, а компьютеров становится все больше. Поэтому для экономии адресов, доступных напрямую из Интернета, отдельные IP-адреса сделали частными. Частные IP-адреса не видны из Интернета, и потому одни и те же адреса могут многократно использоваться в различных подсетях (но дублирование адресов внутри одной подсети запрещено).
Общение такой подсети с Интернетом обеспечивает маршрутизатор, который для ее узлов является основным шлюзом (этот параметр есть в настройках сети – адрес основного шлюза). Таким образом, адресом основного шлюза в вашей сети будет внутренний IP-адрес маршрутизатора, связывающего ее с Интернетом.

IР-АДРЕС

Современный маршрутизатор

Рис. 2. Современный маршрутизатор – настоящий интернет-комбайн, в который встроено множество сетевых устройств, кроме собственно маршрутизатора

В статье часто будет встречаться термин «IP-адрес». Дело в том, что провайдерские и квартирные сети, а стало быть, и маршрутизаторы, работают в TCP/IP-сетях; Интернет, доступ к которому обеспечивают роутеры, тоже относится к таким сетям. Так вот, по протоколу TCP/IP у каждого компьютера и любого другого устройства, обменивающегося данными в сети, должен быть уникальный адрес – IP-адрес. Он состоит из 32 битов (или четырех байтов), которые записываются как четыре десятичных числа от 0 до 255, разделенных точками, например: 192.168.0.1.

 

ТИПИЧНЫЙ ADSL- МАРШРУТИЗАТОР (ВИД СЗАДИ)

РАЗЪЕМЫ И ОРГАНЫ УПРАВЛЕНИЯ

marshrutizator

1. Кнопка RESET
Предназначена для сброса настроек на первоначальные (заводские) значения. Это может спасти при сбоях или утрате пароля на доступ к роутеру.
2. Питание
Гнездо для штекера адаптера питания. Более серьезные модели обычно оснащаются встроенным блоком питания.
3. USB-порт
Для подключения принтера, ЗG-модема или внешнего накопителя. Функциональность USB-порта зависит исключительно от прошивки. Фанатские прошивки обычно обеспечивают очень богатый набор функций.
4. LAN-порты
Четыре LAN-порта встроенного коммутатора (для локальной сети). Если четырех недостаточно – в один из них можно подключить отдельный дополнительный коммутатор.
5. Телефонная линия
Гнездо подключения телефонной линии(для подключения к провайдеру Интернета по ADSL; вместо него может быть порт Ethernet, если маршрутизатор поддерживает подключение к Интернету по витой паре). Это ваше окно во внешнюю сеть, адрес этот порта «виден» из Интернета.
6. Wi-Fi-антена

Разъем для подключения Wi-Fi-антенны. Стандартное гнездо SMA, снабженное резьбой.

 

Обеспечение общего доступа в Интернет

Как сказано выше, одна из ключевых задач роутера – объединение домашних компьютеров в локальную сеть с предоставлением общего доступа в Интернет. Для этого большинство роутеров уровня дома или малого офиса имеют четыре порта RJ-45, позволяющие подключать по кабелю Ethernet непосредственно к роутеру четыре сетевых устройства. К любому из этих портов, имеющих обозначение LAN 1-4, возможно подключить как компьютер, так и медиацентр или сетевой накопитель. В некоторых роутерах, предназначенных для небольшого офиса, может быть до восьми внутренних портов, обычно этого достаточно для объединения всех компьютеров малой организации. Впрочем, дефицит портов всегда можно устранить при помощи сетевого коммутатора (свитча), который способен обеспечивать обмен данными внутри локальной сети, но не может перебрасывать данные в другие сети. Стандартный восьмипортовый свитч может сделать из одного LAN-порта целых семь (один уйдет на подключение к роутеру, семь останутся на нужды пользователя). Учтите, однако, что заставлять домашний роутер обслуживать более восьми абонентов одновременно не рекомендуется – производительность аппаратной начинки маршрутизатора может оказаться недостаточной.
Впрочем, обеспечить физическую связь – лишь полдела, важно, чтобы компьютеры локальной сети (у каждого из них свой адрес, не видимый из Интернета; см. выше) могли полноценно работать с различными онлайновыми сервисами через маршрутизатор (у которого, напомним, только один внешний IP-адрес). Эта проблема решается путем использования особой технологии – NAT (от англ. network address translation – преобразование сетевых адресов). Вкратце она работает так.

Принимая порцию данных (в сетевой терминологии – пакет) от локального компьютера, роутер смотрит на IP-адрес назначения. Если это адрес из локальной сети, то пакет сразу пересылается адресату. В противном случае пакет надо переслать во внешнюю сеть, то есть в Интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из Интернета недоступен! Поэтому роутер на лету преобразует IP-адреса, заменяя адрес отправителя в пакете, и запоминает это действие. Когда роутер получит из Интернета ответный пакет данных, он, заглянув в свою память, будет знать, кому из абонентов локальной сети нужно переслать пакет, что и будет сделано. А после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет из своей памяти сведения, необходимые для этого сеанса обмена данными с Интернетом.

КАКИЕ ДОПОЛНИТЕЛЬНЫЕ МЕРЫ ЗАЩИТЫ НЕОБХОДИМЫ

Максимальную безопасность обеспечивает только эшелонированная оборона-с этим трудно спорить. Чтобы возвести надежные линии обороны вокруг своего компьютера, дополнительно к брандмауэру следует установить на ПК ряд защитных программ. Прежде всего – антивирусную программу, которую нужно регулярно обновлять (чем чаще, тем лучше). Она оградит от вирусов, червей и другой заразы. От спама и фишинговых писем поможет защититься спам-фильтр. Часто все эти средства, включая брандмауэры, входят в комплексные защитные пакеты, такие как Norton Internet Security.
Главное – не отключайте включенные по умолчанию функции встроенного межсетевого экрана (это барьер на пути злоумышленников, вирусов и шпионских программ, пытающихся получить несанкционированный доступ в вашу сеть).

Защитные технологии, встроенные в интернет-роутеры

Построение домашней сети на базе современного роутера имеет дополнительный громадный плюс. Состоит он в том, что во все современные маршрутизаторы встраивают функции защиты от действий сетевых злоумышленников. Соответственно, владельцам роутеров не придется жить в постоянном страхе перед атаками из Интернета. Встроенных методов защиты от хакерских вторжений немало (впрочем, как и уловок атакующих), наиболее распространенные и вредоносные из атак будут отражены автоматически. Рассмотрим эти методы чуть подробнее.
Главный барьер на пути хакеров, атакующих подключенную через маршрутизатор сеть, – встроенный брандмауэр, он же файерволл (firewall). Эффективность брандмауэра возрастает при использовании контроля содержимого пакетов данных (Stateful Packet Inspection, SPI). Такого рода контроль также поддерживается современными роутерами.

От чего защищает встроенный брандмауэр

Брандмауэр защищает от интернет-мошенников, которые с помощью внедренных на ваш ПК программ-вредителей, таких как backdoor-nporpaMMbi, захватили управление компьютером и теперь могут удалять, изменять или красть ваши файлы. А также от проникновения шпионских программ, которые незаметно отправляют через Интернет своим хозяевам ваши личные данные.
Кроме того, брандмауэр повышает эффективность контроля за деятельностью установленных на вашем ПК программ. Но имейте в виду, что для получения максимальной защиты встроенный брандмауэр придется настраивать вручную, что по плечу не всем начинающим пользователям. Возможно, для них проще будет начать работу с программным файерволлом вроде ZoneAlarm.

От чего брандмауэр не защищает

Брандмауэр бессилен против той сетевой «нечисти», которую вы пустили на свой компьютер сами. Он не спасет от вирусов или червей, случайно или по ошибке получивших доступ «из ваших рук» в результате бездумного щелчка по какой-нибудь ссылке на веб-странице или скоропалительного ответа на предложение, коими пестрят страницы сомнительных сайтов, установить какую-нибудь программу. Против распространяемых по электронной почте вирусов и массовых рассылок(спама) брандмауэр столь же малоэффективен, как и против попыток мошенничества по электронной почте (фишинга). Наконец, не убережет он и от вирусов, занесенных при обмене файлами с другими пользователями. Как защититься от этих напастей, мы расскажем чуть ниже.
Вклад в защиту ПК вносит и технология NAT (последняя маскирует адреса устройств домашней сети, делая их невидимыми из Интернета, подробнее о ней рассказано выше). Суть в следующем: роутер разрешает расположенным «за ним» компьютерам локальной сети обращаться к серверам Интернета и получать данные, присланные в ответ на такие запросы. Напротив, роутер обычно блокирует пакеты, поступающие из Интернета, если их не запросил ни один из компьютеров локальной сети. Это резко уменьшает шансы злоумышленников «достучаться» до уязвимо- стей компьютеров, «живущих» в локальной сети.
Для защиты конфиденциальных данных от перехвата при передаче через Интернет незаменима поддержка создания VPN- туннелей с аппаратным шифрованием (от англ. VPN, virtual private network – виртуальная частная сеть).
Отметим, что вышеперечисленными средствами арсенал средств защиты роутера не исчерпывается. Так, большинство роутеров по умолчанию блокируют попытки «прощупывания» их настроек извне с помощью стандартных сетевых утилит и команд вроде ping. Роутеры также умеют распознавать большую часть распространенных типов хакерских атак, вроде DoS-атак, и успешно отражать их. Словом, выбирая роутер, обращайте внимание на список напастей, от которых он защищает.

Дополнительные возможности маршрутизаторов

Доступ по беспроводной сети. Многие современные роутеры оснащены модулем беспроводной связи (Wi-Fi). По сути, эти устройства представляют собой проводной маршрутизатор, совмещенный с точкой доступа Wi-Fi (см. рис. 2). Такой роутер может работать и со стационарными компьютерами домашней сети по кабелю, и с мобильиыми ПК и гаджетами через беспроводную сеть. Естественно, компьютеры проводного и беспроводного сегмента домашней сети могут при этом обмениваться информацией.
На сегодняшний день скорости Wi-Fi-адаптеров и роутеров, поддерживающих стандарт 802. llg, вполне хватает для работы в Интернете. Однако при передаче больших объемов данных по локальной сети Wi-Fi-канал проигрывает кабельному соединению в несколько раз. Выходом из подобной ситуации призван стать стандарт 802.11n, который используется при производстве новых моделей Wi-Fi-роутеров. Основные преимущества 802.11п перед 802.1lg – двукратное расширение зоны покрытия и повышение теоретической пропускной способности до 270 Мбит/с; впрочем, вряд ли заявленные значения будут всегда достигаться на практике (это верно для любого стандарта). В текущей реализации 802.11п и при отсутствии помех удается достичь показателя около 100 Мбит/с, что близко к скорости передачи данных по кабелю.

Из достоинств стандарта IEEE 802.lln отметим технологию MIMO (Multiple Input Multiple Output), предусматривающую наличие нескольких Wi-Fi-приемников и передатчиков в одном устройстве, что позволяет организовывать обмен данных в несколько потоков. Актуальные модели беспроводных роутеров, поддерживающих 802.lln, оснащаются двумя или тремя антеннами, причем от их расположения зависит производительность такой связки.
? IP-телефония. Отдельные модели роутеров, такие как ZvXEL -2302HWUD-EE, оснащены VoIP- модулем, который превращает роутер еще и в средство для использования IP-телефонии. Такие роутеры могут оснащаться дополнительным разъемом RJ-11 (это обычный телефонный разъем) для подключения телефонного аппарата прямо к маршрутизатору. Чаще всего поддерживается популярный сервис SIP.
? Файловый и принт-сервер (с внешним накопителем). Последние модели маршрутизаторов нередко оснащаются USB-порта- ми, позволяющими подключать принтер для сетевой печати с любого из компьютеров домашней сети. При этом не обязательно покупать дорогие принтеры с сетевым интерфейсом, а также отдельные принт-серверы.
К USB-порту также можно подключать флэш-накопители и внешние жесткие диски, превращая роутер в более дешевый аналог сетевого хранилища данных (NAS). Такое хранилище вы сможете использовать как файловый сервер.
Некоторые модели роутеров поддерживают вышеперечисленные функции USB-порта уже в базовой, заводской прошивке, тогда как другие модели приходится специально прошивать с использованием альтернативных прошивок. Альтернативные прошивки, по сути, являются настоящими операционными системами в миниатюре, основанными на Linux.
? Собственный веб-сервер. Рекордсменом среди роутеров по спектру возможностей USB-порта до недавнего времени считался ASUS WL-500gP v2. После перепрошивки его порт можно использовать для подключения Bluetooth-адаптера, флэш-накопителя, внешнего жесткого диска, принтера и даже USB WiMAX- модема для доступа в Интернет через Yota. А после подключения жесткого диска роутер можно превратить в подобие ftp-сервера и даже установить на него torrent-клиент для закачки контента из Интернета. Однако перепрошивка роутера – дело зачастую рискованное. Впрочем, подобных моделей становится все больше. Так, ZyXEL OMNI P660HN ЕЕ позволяет энтузиастам сайтостроения открыть из Интернета доступ к собственному серверу (это может быть вебсервер с вашим сайтом, файловый или игровой сервер), причем не только по меняющемуся со временем IP-адресу, но и по постоянному доменному имени. Это возможно благодаря поддержке интернет-центром бесплатной службы DynDNS. Разумеется, вам также удастся получить полный доступ к файлообменным сетям, таким как BitTorrent.
? IPTV. Сегодня все популярнее становится услуга цифрового телевидения, IPTV, что стараются учесть и производители роутеров. Можно выделить две категории устройств с поддержкой этой функции: первая позволяет сконфигурировать один из LAN-пopтов для передачи пакетов напрямую из внешней сети (от WAN-порта), что дает возможность подключить к этому LAN- порту декодер IPTV. Вторая группа роутеров – более производительные устройства, способные транслировать в локальную сеть и даже раздавать по Wi-Fi-сети IPTV-трафик. Примерами маршрутизаторов этой группы могут служить ASUS RT-N16 и D-Link DIR-655.

Выбираем роутер для дома и малого офиса

Первый (и, видимо, самый важный) фактор, который следует учитывать при выборе роутера, – технология подключения к Интернету. Здесь возможны две ситуации. Первая – выбирается роутер, поддерживающий тот способ подключения к Интернету, который уже есть в наличии (например, xDSL по телефонной линии или беспроводной 40-модем, подключенный через встроенный USB-порт). И вторая – выбрать альтернативную технологию доступа, чтобы установить понравившуюся модель роутера.

IP-ТЕЛЕФОНИЯ

Идея передачи оцифрованного голоса посредством сетевых протоколов поначалу казалась абсурдной, так как обычные аналоговые телефонные сети были гораздо более развиты, чем Интернет. Но шли годы, доступность и скорость Сети росли, что позволило в полной мере пользоваться достоинствами IP-телефонии. А они оказались весьма весомы.
? Мультиплексирование. Один канал связи можно использовать для трансляции множества телефонных переговоров.
? Не требующие затрат дополнительные функции. Конференц-связь, переадресация, определение номера абонента – все это в традиционных телефонных сетях стоит денег, тогда как 1Р-телефония предоставляет эти функции бесплатно.
? Безопасность линии. Надежная защита аналоговой телефонной линии возможна только путем оцифровки и шифрования с помощью дорогостоящего оборудования, а вот IP-телефонии все это свойственно изначально.
? Отсутствие привязки к месту. Совершать звонки с помощью ноутбука можно отовсюду, где есть выход в Интернет.
? Обмен информацией других видов, помимо звука. 1Р-телефония делает возможными видеозвонки, пересылку файлов, обмен контактами.

Wi-Fi или не Wi-Fi?

Вообще, покупать роутер без поддержки Wi-Fi в настоящее время попросту бессмысленно. Дело в том, что разница в цене между хорошим проводным роутером и устройством, содержащим беспроводной модуль, совсем невелика. Даже если использование беспроводной связи в ближайшее время не планируется, модуль Wi-Fi можно отключить. Когда же потребность в беспроводной сети возникнет, достаточно будет снова включить этот модуль и начать пользоваться Интернетом. Еще один плюс беспроводного роутера – это, как правило, более высокая производительность. Дело в том, что передача данных по радиоканалу с использованием надежного шифрования требует от роутера большей вычислительной мощности.
Пожалуй, наиболее популярное и законченное решение среди альтернативных прошивок-DD- WRT, которая поддерживается многими маршрутизаторами (их список можно найти на сайте проекта www.dd-wrt.com). Среди интересных функций прошивки – клиент и сервер РРТР и OpenVPN, регулировка мощности сигнала Wi-Fi, поддержка протокола WDS для беспроводных мостов и повторителей.

Стоимость роутера и надежность работы

Цена устройства – один из ключевых факторов для большинства покупателей. Закон рынка – все хорошее стоит дорого – справедлив и для роутеров. Модель начального уровня сегодня стоит примерно 900-1200 руб., Wi-Fi-poутер среднего уровня стоит 24003600 руб., а цены топовых моделей домашних Wi-Fi-роутеров находятся в диапазоне 4500-7500 руб.
О стабильности и удобстве DD- WRT говорит тот факт, что она используется на ряде маршрутизаторов Buffalo в качестве «родной» прошивки (естественно, с изменениями в дизайне интерфейса). NETGEAR в своих роутерах WNR3500 и WNDR3700 также допускает применение программного обеспечения, основанного на открытом исходном коде и ядре Linux, в частности DD-WRT.
От чего зависит цена маршрутизатора? Помимо чисто маркетинговых причин на нее влияют качество элементной базы, особенности дизайна и функциональная насыщенность устройства. От качества элементной базы зависит стабильность и скорость работы с Интернетом. Начинка может отличаться у моделей даже одной линейки данного производителя. Так, скорость работы по популярному у наших провайдеров протоколу РРТР у роутера с более производительной начинкой может быть в два-три раза выше, чем у его младшей модели. Отсюда общий совет: выбирая роутер, лучше доплатить 500 руб. и взять старшую модель, чтобы в дальнейшем не испытывать сожалений по поводу нестабильности работы маршрутизатора.

Бюджетный Wi-Fi-роутер для дома

К рекомендуемым относятся такие модели: Netgear JWNR2000 или Wi-Fi-MapmpyTH3aT0pASUSRT-G32. Очевидное достоинство Netgear заключается в поддержке Wi-Fi- стандарта 802.1 In, тогда как ASUS поддерживает лишь обычный 802.llg. Оба роутера могут работать в качестве VPN клиента с одновременным доступом в локальную сеть (так называемая функция Dual Access), что может оказаться весьма полезным. Чудес в плане скорости передачи данных по Wi-Fi от этих моделей ждать не стоит, но в качестве вашего первого маршрутизатора они вполне уместны.

Домашний Wi-Fi-роутер среднего уровня

В средней ценовой категории можно порекомендовать ASUS WL- 520gC, TRENDnet TEW-657BRM и ZyXEL Keenetic Lite.
Популярная модель Wi-Fi-роуте- pa ASUS WL-520gC успела зарекомендовать себя с лучшей стороны,
а благодаря выпуску альтернативной прошивки она стала бестселлером для экономных пользователей. WL-520gC отличает высокая стабильность, а скорость маршрутизации трафика достигает 45 Мбит/с.
Можно добавить сюда и ZyXEL NBG334W ЕЕ – на сегодняшний день один из лучших недорогих (до 2500 руб.) роутеров для работы с торрентами. Он характеризуется великолепной скоростью закачки торрентов, стабильностью соединения при интенсивном трафике и поддержкой VPN с сохранением доступа в локальную сеть. Словом, мечта любителей экономии и пиринговых сетей.
Недавно компания ZyXEL представила новую линейку беспроводных маршрутизаторов Keenetic, в которой появился еще один фаворит пиринговых сетей – Keenetic Lite. В отличие от своего предшественника он поддерживает 802.1 In и содержит новую прошивку на базе Linux.

Надежный Wi-Fi-роутер для дома и малого офиса

Фавориты этой категории – «ветераны» ASUS WL-500gP v2 и Linksys WRT54gL, а также их «преемники» D-Link DIR-655, ZyXEL NBG460N EE и старшие модели ZyXEL Keenetic. Первые двое заслужили популярность, благодаря поддержке разработчиками альтернативных прошивок с расширенной функциональностью (см. проект DD-WRT, www.dd-wrt.com). Альтернативные прошивки создаются на базе Linux и потому славятся высокой стабильностью и возможностью для продвинутых пользователей переделать роутер под себя. Так, в ASUS WL- 500gP v2 можно установить менеджер torrent-закачек, клиент DC++ и даже ftp- или веб-сервер! Такой маршрутизатор станет настоящим центром вашей сети, предоставляя большинство востребованных сетевых сервисов.