Современные маршрутизаторы — это много больше, чем просто устройство для объединения сетей. Данная статья расскажет вам, как воспользоваться его полезными функциями в полной мере. Исходно роутер (от англ. route — маршрут) или, по-русски, маршрутизатор, — это устройство, обеспечивающее обмен информацией между различными сетями. Собственно, серьезные «профессиональные» модели, перекачивающие между сетями провайдеров и корпоративных офисов огромные объемы информации, занимаются только этим. Напротив, домашний роутер весьма компактен (как правило, не больше книги в твердом переплете) и при этом — куда больший универсал, обладающий множеством способностей в дополнение к стандартной функции маршрутизации данных, на которой мы еще остановимся.
В результате интеграции все более широкого спектра возможностей современные маршрутизаторы для домашнего пользователя стали настоящими интернет-центрами (нередко так они и называются), сочетающими в себе все необходимое для построения домашней сети и подключения ее к Интернету. Домашние маршрутизаторы теперь доступны в самом разном дизайне и цветах: производители уделяют обводам корпусов роутеров едва ли не столько же внимания, сколько производители спортивных автомобилей. Легко подобрать маршрутизатор, не жертвуя техническими возможностями, который гармонично впишется в любой интерьер.
Современные маршрутизаторы и их возможности
«Основная работа» маршрутизатора
Чтобы уяснить, зачем нужен маршрутизатор, следует разобраться в основах работы компьютерных сетей. Однако следует помнить, что никакой компьютер не сможет работать в сети без адреса. Для работы роутера ключевым является понятие IР-адреса.
На заметку. В статье часто будет встречаться термин «IР-адрес». Дело в том, что провайдерские и квартирные сети, а стало быть, и маршрутизаторы, работают в ТСР/IР-сетях; Интернет, доступ к которому обеспечивают маршрутизаторы, тоже относится к таким сетям. Так вот, по протоколу TCP/IP у каждого компьютера и любого другого устройства, обменивающегося данными в сети, должен быть уникальный адрес — IР-адрес. Он состоит из 32 битов (или четырех байтов), которые записываются как четыре десятичных числа от 0 до 255, разделенных точками, например: 192.168.0.1.
IР-адреса делятся на публичные и частные. Компьютеры с адресом первого типа могут быть подключены к Интернету напрямую. Но число уникальных IР-адресов ограниченно, а компьютеров становится все больше. Поэтому для экономии адресов, доступных напрямую из Интернета, отдельные IР-адреса сделали частными. Частные IР-адреса не видны из Интернета, и потому одни и те же адреса могут многократно использоваться в различных подсетях (но дублирование адресов внутри одной подсети запрещено). Общение такой подсети с Интернетом обеспечивает маршрутизатор, который для ее узлов является основным шлюзом (этот параметр есть в настройках сети — адрес основного шлюза). Таким образом, адресом основного шлюза в вашей сети будет внутренний IР-адрес маршрутизатора, связывающего ее с Интернетом.
Обеспечение общего доступа в Интернет
Как сказано выше, одна из ключевых задач роутера-объединение домашних компьютеров в локальную сеть с предоставлением общего доступа в Интернет. Для этого большинство роутеров уровня дома или малого офиса имеют четыре порта RJ-45, позволяющие подключать по кабелю Ethernet непосредственно к роутеру четыре сетевых устройства. К любому из этих портов, имеющих обозначение LAN 1-4, возможно подключить как компьютер, так и медиацентр или сетевой накопитель. В некоторых роутерах, предназначенных для небольшого офиса, может быть до восьми внутренних портов, обычно этого достаточно для объединения всех компьютеров малой организации.
Впрочем, дефицит портов всегда можно устранить при помощи сетевого коммутатора (свитча), который способен обеспечивать обмен данными внутри локальной сети, но не может перебрасывать данные в другие сети. Стандартный восьмипортовый свитч может сделать из одного LАN-порта целых семь (один уйдет на подключение к роутеру, семь останутся на нужды пользователя). Учтите, однако, что заставлять домашний роутер обслуживать более восьми абонентов одновременно не рекомендуется — производительность аппаратной начинки маршрутизатора может оказаться недостаточной. Впрочем, обеспечить физическую связь — лишь полдела, важно, чтобы компьютеры локальной сети (у каждого из них свой адрес, не видимый из Интернета; см. выше) могли полноценно работать с различными онлайновыми сервисами через маршрутизатор (у которого, напомним, только один внешний IР-адрес). Эта проблема решается путем использования особой технологии — NAT (от англ. network address translation — преобразование сетевых адресов). Вкратце она работает так.
Принимая порцию данных (в сетевой терминологии — пакет) от локального компьютера, роутер смотрит на IР-адрес назначения. Если это адрес из локальной сети, то пакет сразу пересылается адресату. В противном случае пакет надо переслать во внешнюю сеть, то есть в Интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из Интернета недоступен! Поэтому маршрутизаторы на лету преобразуют IР-адреса, заменяя адрес отправителя в пакете, и запоминает это действие. Когда роутер получит из Интернета ответный пакет данных, он, заглянув в свою память, будет знать, кому из абонентов локальной сети нужно переслать пакет, что и будет сделано. А после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет из своей памяти сведения, необходимые для этого сеанса обмена данными с Интернетом.
Защитные технологии, встроенные в интернет-маршрутизаторы
Построение домашней сети на базе современного роутера имеет дополнительный громадный плюс. Состоит он в том, что во все современные маршрутизаторы встраивают функции защиты от действий сетевых злоумышленников. Соответственно, владельцам роутеров не придется жить в постоянном страхе перед атаками из Интернета. Встроенных методов защиты от хакерских вторжений немало (впрочем, как и уловок атакующих), наиболее распространенные и вредоносные из атак будут отражены автоматически. Рассмотрим эти методы чуть подробнее.
Главный барьер на пути хакеров, атакующих подключенную через маршрутизатор сеть, — встроенный брандмауэр, он же файерволл (firewall). Эффективность брандмауэра возрастает при использовании контроля содержимого пакетов данных (Stateful Packet Inspection, SPI). Такого рода контроль также поддерживается современными роутерами.
От чего защищает встроенный брандмауэр
Брандмауэр защищает от интернет-мошенников, которые с помощью внедренных на ваш ПК программ-вредителей, таких как bасkdооr-программы, захватили управление компьютером и теперь могут удалять, изменять или красть ваши файлы. А также от проникновения шпионских программ, которые незаметно отправляют через Интернет своим хозяевам ваши личные данные. Кроме того, брандмауэр повышает эффективность контроля за деятельностью установленных на вашем ПК программ. Но имейте в виду, что для получения максимальной защиты встроенный брандмауэр придется настраивать вручную, что по плечу не всем начинающим пользователям. Возможно, для них проще будет начать работу с программным файерволом вроде ZoneAlarm.
От чего брандмауэр не защищает
Брандмауэр бессилен против той сетевой «нечисти», которую вы пустили на свой компьютер сами. Он не спасет от вирусов или червей, случайно или по ошибке получивших доступ «из ваших рук» в результате бездумного щелчка по какой-нибудь ссылке на веб-странице или скоропалительного ответа на предложение, коими пестрят страницы сомнительных сайтов, установить какую-нибудь программу. Против распространяемых по электронной почте вирусов и массовых рассылок (спама) брандмауэр столь же малоэффективен, как и против попыток мошенничества по электронной почте (фишинга). Наконец, не убережет он и от вирусов, занесенных при обмене файлами с другими пользователями. Как защититься от этих напастей, мы расскажем чуть ниже.
Вклад в защиту ПК вносит и технология NAT (последняя маскирует адреса устройств домашней сети, делая их невидимыми из Интернета, подробнее о ней рассказано выше). Суть в следующем: роутер разрешает расположенным «за ним» компьютерам локальной сети обращаться к серверам Интернета и получать данные, присланные в ответ на такие запросы. Напротив, маршрутизаторы обычно блокируют пакеты, поступающие из Интернета, если их не запросил ни один из компьютеров локальной сети. Это резко уменьшает шансы злоумышленников «достучаться» до уязвимостей компьютеров, «живущих» в локальной сети.
Для защиты конфиденциальных данных от перехвата при передаче через Интернет незаменима поддержка создания VРN-туннелей с аппаратным шифрованием (от англ. VPN, virtual private network — виртуальная частная сеть). Отметим, что выше перечисленными средствами арсенал средств защиты роутера не исчерпывается. Так, большинство роутеров по умолчанию блокируют попытки «прощупывания» их настроек извне с помощью стандартных сетевых утилит и команд вроде ping. Роутеры также умеют распознавать большую часть распространенных типов хакерских атак, вроде DоS-атак, и успешно отражать их. Словом, выбирая роутер, обращайте внимание на список напастей, от которых он защищает.
Дополнительные возможности маршрутизаторов
Доступ по беспроводной сети. Многие современные роутеры оснащены модулем беспроводной связи (Wi-Fi). По сути, эти устройства представляют собой проводные маршрутизаторы, совмещенные с точкой доступа Wi-Fi (см. рис.). Такие маршрутизаторы может работать и со стационарными компьютерами домашней сети по кабелю, и с мобильными ПК и гаджетами через беспроводную сеть. Естественно, компьютеры проводного и беспроводного сегмента домашней сети могут при этом обмениваться информацией.
На сегодняшний день скорости Wi-Fi-адаптеров и роутеров, поддерживающих стандарт 802.11g, вполне хватает для работы в Интернете. Однако при передаче больших объемов данных по локальной сети Wi-Fi-кaнaл проигрывает кабельному соединению в несколько раз. Выходом из подобной ситуации призван стать стандарт 802.11n, который используется при производстве новых моделей Wi-Fi-poyтepoв. Основные преимущества 802.11n перед 802.11g — двукратное расширение зоны покрытия и повышение теоретической пропускной способности до 270 Мбит/с; впрочем, вряд ли заявленные значения будут всегда достигаться на практике (это верно для любого стандарта). В текущей реализации 802.11n и при отсутствии помех удается достичь показателя около 100 М бит/c, что близко к скорости передачи данных по кабелю. Из достоинств стандарта IEEE 802.11n отметим технологию MIMO (Multiple Input Multiple Output), предусматривающую наличие нескольких Wi-Fi-приемников и передатчиков в одном устройстве, что позволяет организовывать обмен данных в несколько потоков. Актуальные модели беспроводных роутеров, поддерживающих 802.11n, оснащаются двумя или тремя антеннами, причем от их расположения зависит производительность такой связки.
- IР-телефония. Отдельные модели роутеров, такие как ZyXEL p-2302HWUD-EE, оснащены VоiР-модулем, который превращает роутер еще и в средство для использования IР-телефонии. Такие роутеры могут оснащаться дополнительным разъемом RJ-11 (это обычный телефонный разъем) для подключения телефонного аппарата прямо к маршрутизатору. Чаще всего поддерживается популярный сервис SIP.
- Файловый и принт-сервер (с внешним накопителем). Последние модели маршрутизаторов нередко оснащаются USВ-портами, позволяющими подключать принтер для сетевой печати с любого из компьютеров домашней сети. При этом не обязательно покупать дорогие принтеры с сетевым интерфейсом, а также отдельные принт-серверы. К USВ-порту также можно подключать флэш-накопители и внешние жесткие диски, превращая роутер в более дешевый аналог сетевого хранилища данных (NAS). Такое хранилище вы сможете использовать как файловый сервер. Некоторые модели роутеров поддерживают вышеперечисленные функции USВ-порта уже в базовой, заводской прошивке, тогда как другие модели приходится специально прошивать с использованием альтернативных прошивок. Альтернативные прошивки, по сути, являются настоящими операционными системами в миниатюре, основанными нa Linux.
- Собственный веб-сервер. Рекордсменом среди роутеров по спектру возможностей USВ-порта до недавнего времени считался ASUS WL-500gP v2. После перепрошивки его порт можно использовать для подключения Вluetooth-aдaптepa, флэш-накопителя, внешнего жесткого диска, принтера и даже USB WiМАХ-модема для доступа в Интернет через Yota. А после подключения жесткого диска роутер можно превратить в подобие ftp-cepвepa и даже установить на него tоrrеnt-клиент для закачки контента из Интернета. Однако перепрошивка роутера — дело зачастую рискованное. Впрочем, подобных моделей становится все больше. Так, ZyXEL OMNI Р660НN ЕЕ позволяет энтузиастам сайтостроения открыть из Интернета доступ к собственному серверу (это может быть веб-сервер с вашим сайтом, файловый или игровой сервер), причем не только по меняющемуся со временем IР-адресу, но и по постоянному доменному имени. Это возможно благодаря поддержке интернет-центром бесплатной службы DynDNS. Разумеется, вам также удастся получить полный доступ к файлообменным сетям, таким как BitTorrent.
- IPТV. Сегодня все популярнее становится услуга цифрового телевидения, IPTV, что стараются учесть и производители роутеров. Можно выделить две категории устройств с поддержкой этой функции: первая позволяет сконфигурировать один из LАN-портов для передачи пакетов напрямую из внешней сети (от WАN-порта), что дает возможность подключить к этому LАN порту декодер IРТV. Вторая группа роутеров — более производительные устройства, способные транслировать в локальную сеть и даже раздавать по Wi-Fi-ceти IРТV-трафик. Примерами маршрутизаторов этой группы могут служить ASUS RT-N16 и D-Link DIR-655.
Выбираем роутер для дома и малого офиса
Первый (и, видимо, самый важный) фактор, который следует учитывать при выборе роутера, — технология подключения к Интернету. Здесь возможны две ситуации. Первая — выбирается роутер, поддерживающий тот способ подключения к Интернету, который уже есть в наличии (например, xDSL по телефонной линии или беспроводной 4G-модем, подключенный через встроенный USВ-порт). И вторая — выбрать альтернативную технологию доступа, чтобы установить понравившуюся модель роутера.
Wi-Fi или не Wi-Fi?
Вообще, покупать роутер без поддержки Wi-Fi в настоящее время попросту бессмысленно. Дело в том, что разница в цене между хорошим проводным роутером и устройством, содержащим беспроводной модуль, совсем невелика. Даже если использование беспроводной связи в ближайшее время не планируется, модуль Wi-Fi можно отключить. Когда же потребность в беспроводной сети возникнет, достаточно будет снова включить этот модуль и начать пользоваться Интернетом. Еще один плюс беспроводного роутера — это, как правило, более высокая производительность. Дело в том, что передача данных по радиоканалу с использованием надежного шифрования требует от роутера большей вычислительной мощности.
Стоимость роутера и надежность работы
Цена устройства — один из ключевых факторов для большинства покупателей. Закон рынка — все хорошее стоит дорого — справедлив и для роутеров. Модель начального уровня сегодня стоит примерно 900-1200 руб., Wi-Fi-poyтep среднего уровня стоит 2400-3600 руб., а цены топовых моделей домашних Wi-Fi-poyтepoв находятся в диапазоне 4500-7500 руб.
От чего зависит цена маршрутизатора? Помимо чисто маркетингоных причин на нее влияют качество элементной базы, особенности дизайна и функциональная насыщенность устройства. От качества элементной базы зависит стабильность и скорость работы с Интернетом. Начинка может отличаться у моделей даже одной линейки данного производителя. Так, скорость работы по популярному у наших провайдеров протоколу РРТР у роутера с более производительной начинкой может быть в два-три раза выше, чем у его младшей модели. Отсюда общий совет: выбирая роутер, лучше доплатить 500 руб. и взять старшую модель, чтобы в дальнейшем не испытывать сожалений по поводу нестабильности работы маршрутизатора.
Бюджетный Wi-Fi-poyтep для дома
К рекомендуемым относятся такие модели: Netgear JWNR2000 или Wi-Fi-маршрутизатор ASUS RT-G32. Очевидное достоинство Netgear заключается в поддержке Wi-Fi-стандарта 802.11n, тогда как ASUS поддерживает лишь обычный 802.11g. Оба роутера могут работать в качестве VPN клиента с одновременным доступом в локальную сеть (так называемая функция Dual Access), что может оказаться весьма полезным. Чудес в плане скорости передачи данных по Wi-Fi от этих моделей ждать не стоит, но в качестве вашего первого маршрутизатора они вполне уместны.
Домашний Wi-Fi-poyтep среднего уровня
В средней ценовой категории можно по рекомендовать ASUS WL-520gC, TRENDnet TEW-657BRM и ZyXEL Keenetic Lite. Популярная модель Wi-Fi-poyтepa ASUS WL-520gC успела зарекомендовать себя с лучшей стороны, а благодаря выпуску альтернативной прошивки она стала бестселлером для экономных пользователей. WL-520gC отличает высокая стабильность, а скорость маршрутизации трафика достигает 45 Мбит/с.
Можно добавить сюда и ZyXEL NBG334W ЕЕ — на сегодняшний день один из лучших недорогих (до 2500 руб.) роутеров для работы с торрентами. Он характеризуется великолепной скоростью закачки торрентов, стабильностью соединения при интенсивном трафике и поддержкой VPN с сохранением доступа в локальную сеть. Словом, мечта любителей экономии и пирингоных сетей. Недавно компания ZyXEL представила новую линейку беспроводных маршрутизаторов Keenetic в которой появился еще один фаворит пирингоных сетей — Keenetic Lite. В отличие от своего предшественника он поддерживает 802.11n и содержит новую прошивку на базе Linux.
Надежный Wi-Fi-poyтep для дома и малого офиса
Фавориты этой категории — «ветераны» ASUS WL-500gP v2 и Linksys WRT54gL, а также их «преемники» D-Link DIR-655, ZyXEL NBG460N ЕЕ и старшие модели ZyXEL Keenetic. Первые двое заслужили популярность, благодаря поддержке разработчиками альтернативных прошивок с расширенной функциональностью (см. проект DD-WRT, www.dd-wrt.com). Альтернативные прошивки создаются на базе Linux и потому славятся высокой стабильностью и возможностью для продвинутых пользователей переделать роутер под себя. Так, в ASUS WL-500gP v2 можно установить менеджер torrent-зaкaчeк, клиент DC++ и даже ftp- или веб-сервер! Такой маршрутизатор станет настоящим центром вашей сети, предоставляя большинство востребованных сетевых сервисов. 🙂
В крупных проектах часть функций маршрутизатора выносят на гигабитные коммутаторы третьего уровня (L3) с поддержкой функций маршрутизации. Например http://switchesl2.ru/catalog/kommutatory-agregacii/iscom3048xf-4q/ . Хотелось бы в будущем увидеть статью про такие коммутаторы.
Как быть если купленный оптический рoутер, подогнать в проводную (aдаптер или ещё чего то.)
Есть роутер, один стационарный компьютер подключенный через кабель и два ноутбука по вай фай, интернет есть. как зделать между ними сеть?
Эльдар спасибо за статью как раз в тему видь с час очень многие покупают ноутбуки притом, что есть и ПК и если у вас есть возможность напишите, как настраивать роутер для домашней сети за ранее благодарен
Сергей
Спасибо, но хотелось бы немного о настройке роутера для домашней сети. Иногда неправильная настройка может приводить к заметному уменьшению быстродействия
Очень добротная и доходчивая статья для всех. Спасибо!
Спасибо!
Как раз переделываю домашнюю сеть.
С уважением.
Радишевский