Маршрутиза́тор, або ро́утер (англ. router) — електронний пристрій, що використовується для поєднання двох або більше мереж і керує процесом маршрутизації, тобто на підставі інформації про топологію мережі та певних правил приймає рішення про пересилання пакетів мережевого рівня (рівень 3 моделі OSI) між різними сегментами мережі.
Для звичайного користувача маршрутизатор (роутер) — це мережевий пристрій, який підключається між локальною мережею й інтернетом. Часто маршрутизатор не обмежується простим пересиланням даних між інтерфейсами, а також виконує й інші функції: захищає локальну мережу від зовнішніх загроз, обмежує доступ користувачів локальної мережі до ресурсів інтернету, роздає IP-адреси, шифрує трафік і багато іншого.
Маршрутизатори працюють на мережевому рівні моделі OSI: можуть пересилати пакети з однієї мережі до іншої. Для того, щоб надіслати пакети в потрібному напрямку, маршрутизатор використовує таблицю маршрутизації, яка зберігається у його пам'яті. Таблиця маршрутизації може складатися засобами статичної або динамічної маршрутизації.
Крім того, маршрутизатори можуть здійснювати трансляцію адреси відправника й одержувача (англ. NAT, Network Address Translation), фільтрацію транзитного потоку даних на основі певних правил з метою обмеження доступу, шифрування/дешифрування передаваних даних тощо.
Маршрутизатори не можуть здійснювати передачу широкомовних повідомлень, таких як ARP-запит.
Маршрутизатором може виступати як спеціалізований пристрій, так і звичайний комп'ютер, що виконує функції простого маршрутизатора.
Принцип роботи
Зазвичай маршрутизатор використовує адресу одержувача, вказану в пакетах даних, і визначає за таблицею маршрутизації шлях, за яким слід передати дані. Якщо в таблиці маршрутизації для адреси немає описаного маршруту, пакет відкидається.
Існують і інші способи визначення маршруту пересилки пакетів, коли, наприклад, використовується адреса відправника, використовувані протоколи верхніх рівнів і інша інформація, що міститься в заголовках пакетів мережевого рівня. Нерідко маршрутизатори можуть здійснювати трансляцію адрес відправника і одержувача, фільтрацію транзитного потоку даних на основі певних правил з метою обмеження доступу, шифрування/дешифрування переданих даних тощо.
Таблиця маршрутизації
Таблиця маршрутизації містить інформацію, на основі якої маршрутизатор приймає рішення про подальшу пересилку пакетів. Таблиця складається з деякого числа записів — маршрутів, в кожному з яких міститься адреса мережі одержувача, адреса наступного вузла, якому слід передавати пакети і певна вага запису, — метрика. Метрики записів в таблиці грають роль в обчисленні найкоротших маршрутів до різних одержувачів. Залежно від моделі маршрутизатора і використовуваних протоколів маршрутизації, в таблиці може міститися деяка додаткова службова інформація. Наприклад:
192.168.64.0/16 [110/49] via 192.168.1.2, 00:34:34, FastEthernet0/0.1 де 192.168.64.0/16 — мережа призначення 110/- адміністративна відстань /49 — метрика маршруту 192.168.1.2 — адреса наступного маршрутизатора, якому слід передавати пакети для мережі 192.168.64.0/16 00:34:34 — час, протягом якого був відомий цей маршрут FastEthernet0/0.1 — інтерфейс маршрутизатора, через який можна досягти «сусіда» 192.168.1.2.
Таблиця маршрутизації може складатися двома способами:
- статична маршрутизація — коли записи в таблиці вводяться і змінюються вручну. Такий спосіб вимагає втручання адміністратора щоразу, коли відбуваються зміни в топології мережі. З іншого боку, він є найстабільнішим і таким, що вимагає мінімуму апаратних ресурсів маршрутизатора для обслуговування таблиці.
- динамічна маршрутизація — коли записи в таблиці оновлюються автоматично за допомогою одного або кількох протоколів маршрутизації — RIP, OSPF, EIGRP, IS-IS, BGP, і ін. Крім того, маршрутизатор будує таблицю оптимальних шляхів до мереж призначення на основі різних критеріїв — кількості проміжних вузлів, пропускної спроможності каналів, затримки передачі даних тощо. Критерії обчислення оптимальних маршрутів найчастіше залежать від протоколу маршрутизації, а також задаються конфігурацією маршрутизатора. Такий спосіб побудови таблиці дозволяє автоматично тримати таблицю маршрутизації в актуальному стані і обчислювати оптимальні маршрути на основі поточної топології мережі. Проте динамічна маршрутизація надає додаткове навантаження на пристрої, а висока нестабільність мережі може приводити до ситуацій, коли маршрутизатори не встигають синхронізувати свої таблиці, що приводить до суперечливих відомостей про топологію мережі в різних її частинах і втраті передаваних даних.
Часто для побудови таблиць маршрутизації використовують теорію графів.
Застосування
Маршрутизатори допомагають зменшити завантаження мережі, завдяки її розділенню на домени колізій і широкомовні домени, а також завдяки фільтрації пакетів. Здебільшого їх застосовують для об'єднання мереж різних типів, часто несумісних за архітектурою і протоколами, наприклад для об'єднання локальних мереж Ethernet і WAN-з'єднань, що використовують протоколи xDSL, PPP, ATM, Frame relay тощо. Нерідко маршрутизатор використовується для забезпечення доступу з локальної мережі в глобальну мережу Інтернет, здійснюючи функції трансляції адрес і міжмережевого екрану.
Маршрутизатором може слугувати як спеціалізований апаратний пристрій (характерний представник — продукція Cisco), так і звичайний комп'ютер, що виконує функції маршрутизатора. Існує кілька пакетів програмного забезпечення (переважно на основі ядра Linux) за допомогою якого можна перетворити ПК на високопродуктивний і багатофункціональний маршрутизатор, наприклад GNU .
Перенаправлення портів і віртуальні сервери
Перенаправлення портів і віртуальні сервери (англ. Port Mapping, Port Forwarding, Virtual Server) Функція дозволяє перенаправляти звернення до вказаних портів зовнішнього інтерфейсу маршрутизатора на пристрої, під'єднані до внутрішнього інтерфейсу. Необхідність перенаправлення може виникнути, наприклад, при розміщенні всередині мережі різних серверів (Web, FTP). При використанні перенаправлення слід звернути увагу на брандмауер: деякі пристрої автоматично створюють відповідні перенаправленню портів правила брандмауера, проте в більшості випадків вирішувати проходження трафіку доведеться самостійно. Відзначимо також, що існує декілька способів перенаправлення портів:
- Статичне перенаправлення окремих портів (Static) — простий випадок, при якому задаються відповідності між протоколом (TCP/UDP) і портами зовнішнього інтерфейсу і протоколом і портами внутрішнього, а також адресами пристроїв внутрішньої мережі. Робота такого перенаправлення дозволить зробити сервер, розташований у внутрішній мережі доступним із зовнішньої мережі.
- Статичне перенаправлення груп портів. Відрізняється від статичного перенаправлення окремих портів лише тим, що для перенаправлення можна вказувати не окремі порти, а їхні групи (список окремих портів або діапазон). Вся група перенаправляється на одну адресу. Таке перенаправлення дозволяє забезпечити роботу таких застосунків, як ігри і аудіо/відеоконференції.
- Динамічне перенаправлення портів (Dynamic, Triggered Mapping, Special Application). Основна відмінність від статичного перенаправлення портів полягає в тому, що один номер порту можна перенаправити на декілька внутрішніх IP-адрес (але не одночасно). Використання динамічного перенаправлення актуальне для застосунків, що використовують короткочасні передачі даних, які не займають порт надовго. Слід зазначити, що подія, що ініціює динамічне перенаправлення, повинна відбуватися у внутрішньому сегменті мережі, що накладає істотні обмеження на використання цього типу перенаправлення при хостингу служб.
Безпека
Блокування запитів ping
Блокування запитів ping зовні, режим невидимості (Discard WAN ping, Stealth mode). Оскільки для визначення доступності того або іншого вузла в Інтернеті часто використовують запити ping, то не відповівши на такий запит, комп'ютер приховує свою присутність в мережі. Багато маршрутизаторів дозволяють блокувати запити ping, точніше, блокувати відповіді на ці запити, приховуючи свою присутність в мережі.
Фільтрація змісту
Функція фільтрації змісту (англ. Content filtering) призначена для обмеження доступу користувачів локальної мережі до ресурсів інтернету з сумнівним змістом. Залежно від версії, дозволяє створити чорний або білий список URL або IP-адрес або використовувати списки фільтрації сторонніх організацій. Слід зазначити, що фільтрація змісту може застосовуватися для всіх комп'ютерів локальної мережі або тільки для деяких, крім того, часто можна задати розклад роботи цих списків.
Контроль доступу
Контроль доступу (Access Control), фільтрація портів (Port filtering). У багатьох невеликих організаціях доступ до сервісів інтернету обмежений. Одним з варіантів такого обмеження може бути використання маршрутизатора. Так, деяким користувачам можна забезпечити доступ тільки до електронної пошти, тоді як іншим — додати доступ до вебсторінок і ICQ, а третім дозволити користуватися всіма сервісами без обмежень. Для зручності налаштувань, маршрутизатори дозволяють створювати групи локальних користувачів, для яких можна вирішувати або забороняти доступ. Крім того, більшість маршрутизаторів дозволяють активувати обмеження за розкладом.
Цікаві також відмінності в діях маршрутизатора при блокуванні недозволеного трафіку. Деякі просто блокують, створюючи у користувача враження, що сервіс недоступний і ніяк не проявляючи себе, інші передають відповідне повідомлення для користувача і реєструють спроби доступу в системному журналі маршрутизатора.
Віртуальні приватні мережі
Віртуальні приватні мережі (англ. Virtual Private Networking, VPN) — досить популярна тема, що стосується безпеки комп'ютерних мереж. Завдяки технологіям VPN, стало можливим використовувати загальнодоступні небезпечні мережі, такі як інтернет, для захищеної передачі даних, використовуючи для цього можливості шифрування і електронно-цифрового підпису. При такому під'єднанні користувач може працювати з ресурсами віддаленої мережі точно так, як і з ресурсами локальної мережі. Багато виробників маршрутизаторів стали випускати моделі з підтримкою VPN, починаючи від простого пропускання тунелів VPN, до повноцінних вбудованих серверів PPTP або IPSec. Для створення VPN використовуються такі протоколи: IPSec (англ. Internet Protocol Security), PPTP (англ. Point-to-Point Tunneling Protocol), L2TP (англ. Layer 2 Tunneling Protocol), SSL.
Пропускання тунелів (англ. VPN pass through) дозволяє тунелям VPN проходити через маршрутизатор; наявність цієї функції стала стандартом де-факто, хоча раніше не через всі пристрої можна було встановити VPN-з'єднання.
VPN-клієнт дозволяє ініціювати з'єднання з VPN-сервером. Представляє інтерес для абонентів провайдерів, що надають доступ в мережу через VPN (часто використовується протокол PPTP), а також для філіалів підприємств, яким необхідне безпечне підключення до центрального офісу.
VPN-сервер дозволяє приймати під'єднання, ініційовані клієнтами. Часто використовується в центральних підприємств для під'єднання філіалів і співробітників.
Підтримка VPN-тунелів (VPN Endpoint). Створення віртуального тунелю між маршрутизаторами мереж найчастіше припускає використання протоколів IPSec, які дозволяють шифрувати і розшифровувати передавані дані, а також перевіряти їхню незмінність і обмінюватися ключами. Саме такий сценарій сьогодні найактивніше використовується для об'єднання кількох віддалених одна від одної мереж.
Додаткові можливості
Сервер DHCP
Практично всі моделі маршрутизаторів мають вбудований сервер DHCP, який дозволяє автоматично надавати клієнтам локальної мережі налаштування (TCP/IP), необхідні для отримання доступу до мережі. Сервер DHCP має низку налаштувань: діапазон видаваних адрес (Address Range), резервування IP-адрес (англ. IP reservation, адреси, які будуть виключені із списку розподілюваних сервером), ім'я домену (Domain Name), адреси серверів DNS.
Демілітаризована зона, зовнішній сервер
Демілітаризована зона, зовнішній сервер (DMZ, Exposed Server) — ця функція дозволяє «виставити» комп'ютер, що знаходиться в локальній мережі, в глобальну мережу, неначебто він був під'єднаний до неї безпосередньо. З технічної точки зору, в цьому випадку здійснюється перенаправлення всіх портів на одну внутрішню IP-адресу. Це необхідно при розміщенні серверів, що використовують безліч різних портів. Відзначимо, що для DMZ може використовуватися окремий фізичний порт на маршрутизаторі або вказуватися IP-адреса комп'ютера, під'єднаного до одного із звичайних портів.
Підтримка динамічної DNS
Взагалі, DNS (Domain Name System, система доменних імен) використовується для перетворення символьних імен сайтів в статичні IP-адреси. Динамічна ж DNS дозволяє перетворювати символьні імена сайтів не тільки в статичні, але і в динамічно видавані IP-адреси. Актуальна для тих користувачів, які хочуть надати доступ до свого сервера по доменному імені, але не мають можливості отримати статичний IP. Для роботи з системою можна скористатися послугами DDNS.org, DYNDNS.org, TZO.com і інших.
Сервер друку
Вбудовані сервери друку (Print Server) сьогодні стали вельми популярною опцією домашніх маршрутизаторів, яка дозволяє підключати принтер з портом LPT або USB до маршрутизатора, а не до комп'ютера мережі. При такому підключенні доступ до принтера буде можливий за наявності доступу до маршрутизатора і не залежатиме від якогось комп'ютера. Наявність сервера друку особливо зручно в тому випадку, якщо вдома кілька комп'ютерів, з яких часто доводиться роздруковувати документи на одному загальному принтері.
Віддалене управління
Віддалене управління (Remote Administration / Remote Management) дозволяє підключатися до інтерфейсу налаштувань маршрутизатора із зовнішнього сегменту мережі. Віддалений доступ до інтерфейсу налаштувань особливо корисний при роз'їзному характері роботи співробітника, що відповідає за роботу мережі. Проте, використовуючи цю можливість, слід особливо уважно підійти до питання безпеки такого підключення, оскільки діставши доступ до маршрутизатора, зловмисник зможе дістати доступ і до всієї мережі. Для захисту такого підключення часто застосовують обмеження входу з одного або декількох IP-адрес, використання захищеного протоколу, наприклад, HTTPS, а також зміна номера порту, що використовується для підключення.
Журналювання
Журналювання (Logging) — це здатність маршрутизатора вести журнал подій. Різні моделі забезпечують різну глибину журналювання: прості моделі можуть обмежитися реєстрацією адміністративних входів систему, найпрогресивніші — вести статистику по зверненнях користувачів і реєструвати всі зміни у власній конфігурації.
VoIP-адаптер
Підтримка Voice over IP дозволяє використовувати маршрутизатор як шлюз IP-телефонії, тобто для передачі голосу по IP-мережі. Використання IP-телефонії останнім часом стало особливе актуально, оскільки дозволяє істотно знизити витрати на міжміську і міжнародну телефонію. За наявності вбудованого адаптера, маршрутизатор має порти для підключення звичайних аналогових телефонних апаратів або Міні-АТС, для підключення телефонних апаратів використовуються порти з позначенням FXS, для підключення внутрішніх портів АТС — FXO. За наявності кількох портів, можна під'єднати декілька пристроїв, у такому разі підтримуватиметься кілька одночасних з'єднань. Для підключення до таких портів зазвичай використовується конектор RJ-11. Порт Lifeline також можна віднести до VoIP-адаптера. Використання його актуально в тому випадку, якщо VoIP-сервіс недоступний. До цього порту підключається звичайна телефонна лінія, і за відсутності доступу в VoIP дзвінки йдуть через неї.
Підтримка PoE
Технологія Power over Ethernet передбачає одночасну передачу по кабелях Ethernet даних і електроживлення. Часто використовується для підключення мережевих пристроїв, що знаходяться в важкодоступних місцях, де немає можливості забезпечити стандартне живлення.
Посилання
Вікісховище має мультимедійні дані за темою: Маршрутизатор |
- Internet Corporation for Assigned Names and Numbers [ 28 вересня 2011 у Wayback Machine.]
- Чим відрізняються концентратори, точки доступу, комутатори та маршрутизатори? // windows.microsoft.com [ 16 травня 2010 у Wayback Machine.]
- Как работают маршрутизаторы [ 11 травня 2008 у Wayback Machine.]
Література
- Аллан Леинванд, Брюс Пински Конфигурирование маршрутизаторов Cisco [ 15 березня 2009 у Wayback Machine.] (Cisco Router Configuration.) — 2-е изд. — М.: «Вильямс», 2001. — С. 368. —
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Marshrutiza tor abo ro uter angl router elektronnij pristrij sho vikoristovuyetsya dlya poyednannya dvoh abo bilshe merezh i keruye procesom marshrutizaciyi tobto na pidstavi informaciyi pro topologiyu merezhi ta pevnih pravil prijmaye rishennya pro peresilannya paketiv merezhevogo rivnya riven 3 modeli OSI mizh riznimi segmentami merezhi Simvolne zobrazhennya marshrutizatora na shemah komp yuternih merezhMarshrutizator D Link DIR 600 Dlya zvichajnogo koristuvacha marshrutizator router ce merezhevij pristrij yakij pidklyuchayetsya mizh lokalnoyu merezheyu j internetom Chasto marshrutizator ne obmezhuyetsya prostim peresilannyam danih mizh interfejsami a takozh vikonuye j inshi funkciyi zahishaye lokalnu merezhu vid zovnishnih zagroz obmezhuye dostup koristuvachiv lokalnoyi merezhi do resursiv internetu rozdaye IP adresi shifruye trafik i bagato inshogo Marshrutizatori pracyuyut na merezhevomu rivni modeli OSI mozhut peresilati paketi z odniyeyi merezhi do inshoyi Dlya togo shob nadislati paketi v potribnomu napryamku marshrutizator vikoristovuye tablicyu marshrutizaciyi yaka zberigayetsya u jogo pam yati Tablicya marshrutizaciyi mozhe skladatisya zasobami statichnoyi abo dinamichnoyi marshrutizaciyi Krim togo marshrutizatori mozhut zdijsnyuvati translyaciyu adresi vidpravnika j oderzhuvacha angl NAT Network Address Translation filtraciyu tranzitnogo potoku danih na osnovi pevnih pravil z metoyu obmezhennya dostupu shifruvannya deshifruvannya peredavanih danih tosho Marshrutizatori ne mozhut zdijsnyuvati peredachu shirokomovnih povidomlen takih yak ARP zapit Marshrutizatorom mozhe vistupati yak specializovanij pristrij tak i zvichajnij komp yuter sho vikonuye funkciyi prostogo marshrutizatora Princip robotiCisco 770Avaya ERS 8600 Zazvichaj marshrutizator vikoristovuye adresu oderzhuvacha vkazanu v paketah danih i viznachaye za tabliceyu marshrutizaciyi shlyah za yakim slid peredati dani Yaksho v tablici marshrutizaciyi dlya adresi nemaye opisanogo marshrutu paket vidkidayetsya Isnuyut i inshi sposobi viznachennya marshrutu peresilki paketiv koli napriklad vikoristovuyetsya adresa vidpravnika vikoristovuvani protokoli verhnih rivniv i insha informaciya sho mistitsya v zagolovkah paketiv merezhevogo rivnya Neridko marshrutizatori mozhut zdijsnyuvati translyaciyu adres vidpravnika i oderzhuvacha filtraciyu tranzitnogo potoku danih na osnovi pevnih pravil z metoyu obmezhennya dostupu shifruvannya deshifruvannya peredanih danih tosho Tablicya marshrutizaciyi Tablicya marshrutizaciyi mistit informaciyu na osnovi yakoyi marshrutizator prijmaye rishennya pro podalshu peresilku paketiv Tablicya skladayetsya z deyakogo chisla zapisiv marshrutiv v kozhnomu z yakih mistitsya adresa merezhi oderzhuvacha adresa nastupnogo vuzla yakomu slid peredavati paketi i pevna vaga zapisu metrika Metriki zapisiv v tablici grayut rol v obchislenni najkorotshih marshrutiv do riznih oderzhuvachiv Zalezhno vid modeli marshrutizatora i vikoristovuvanih protokoliv marshrutizaciyi v tablici mozhe mistitisya deyaka dodatkova sluzhbova informaciya Napriklad 192 168 64 0 16 110 49 via 192 168 1 2 00 34 34 FastEthernet0 0 1 de 192 168 64 0 16 merezha priznachennya 110 administrativna vidstan 49 metrika marshrutu 192 168 1 2 adresa nastupnogo marshrutizatora yakomu slid peredavati paketi dlya merezhi 192 168 64 0 16 00 34 34 chas protyagom yakogo buv vidomij cej marshrut FastEthernet0 0 1 interfejs marshrutizatora cherez yakij mozhna dosyagti susida 192 168 1 2 Tablicya marshrutizaciyi mozhe skladatisya dvoma sposobami statichna marshrutizaciya koli zapisi v tablici vvodyatsya i zminyuyutsya vruchnu Takij sposib vimagaye vtruchannya administratora shorazu koli vidbuvayutsya zmini v topologiyi merezhi Z inshogo boku vin ye najstabilnishim i takim sho vimagaye minimumu aparatnih resursiv marshrutizatora dlya obslugovuvannya tablici dinamichna marshrutizaciya koli zapisi v tablici onovlyuyutsya avtomatichno za dopomogoyu odnogo abo kilkoh protokoliv marshrutizaciyi RIP OSPF EIGRP IS IS BGP i in Krim togo marshrutizator buduye tablicyu optimalnih shlyahiv do merezh priznachennya na osnovi riznih kriteriyiv kilkosti promizhnih vuzliv propusknoyi spromozhnosti kanaliv zatrimki peredachi danih tosho Kriteriyi obchislennya optimalnih marshrutiv najchastishe zalezhat vid protokolu marshrutizaciyi a takozh zadayutsya konfiguraciyeyu marshrutizatora Takij sposib pobudovi tablici dozvolyaye avtomatichno trimati tablicyu marshrutizaciyi v aktualnomu stani i obchislyuvati optimalni marshruti na osnovi potochnoyi topologiyi merezhi Prote dinamichna marshrutizaciya nadaye dodatkove navantazhennya na pristroyi a visoka nestabilnist merezhi mozhe privoditi do situacij koli marshrutizatori ne vstigayut sinhronizuvati svoyi tablici sho privodit do superechlivih vidomostej pro topologiyu merezhi v riznih yiyi chastinah i vtrati peredavanih danih Chasto dlya pobudovi tablic marshrutizaciyi vikoristovuyut teoriyu grafiv ZastosuvannyaMarshrutizatori dopomagayut zmenshiti zavantazhennya merezhi zavdyaki yiyi rozdilennyu na domeni kolizij i shirokomovni domeni a takozh zavdyaki filtraciyi paketiv Zdebilshogo yih zastosovuyut dlya ob yednannya merezh riznih tipiv chasto nesumisnih za arhitekturoyu i protokolami napriklad dlya ob yednannya lokalnih merezh Ethernet i WAN z yednan sho vikoristovuyut protokoli xDSL PPP ATM Frame relay tosho Neridko marshrutizator vikoristovuyetsya dlya zabezpechennya dostupu z lokalnoyi merezhi v globalnu merezhu Internet zdijsnyuyuchi funkciyi translyaciyi adres i mizhmerezhevogo ekranu Marshrutizatorom mozhe sluguvati yak specializovanij aparatnij pristrij harakternij predstavnik produkciya Cisco tak i zvichajnij komp yuter sho vikonuye funkciyi marshrutizatora Isnuye kilka paketiv programnogo zabezpechennya perevazhno na osnovi yadra Linux za dopomogoyu yakogo mozhna peretvoriti PK na visokoproduktivnij i bagatofunkcionalnij marshrutizator napriklad GNU Perenapravlennya portiv i virtualni serveriPerenapravlennya portiv i virtualni serveri angl Port Mapping Port Forwarding Virtual Server Funkciya dozvolyaye perenapravlyati zvernennya do vkazanih portiv zovnishnogo interfejsu marshrutizatora na pristroyi pid yednani do vnutrishnogo interfejsu Neobhidnist perenapravlennya mozhe viniknuti napriklad pri rozmishenni vseredini merezhi riznih serveriv Web FTP Pri vikoristanni perenapravlennya slid zvernuti uvagu na brandmauer deyaki pristroyi avtomatichno stvoryuyut vidpovidni perenapravlennyu portiv pravila brandmauera prote v bilshosti vipadkiv virishuvati prohodzhennya trafiku dovedetsya samostijno Vidznachimo takozh sho isnuye dekilka sposobiv perenapravlennya portiv Statichne perenapravlennya okremih portiv Static prostij vipadok pri yakomu zadayutsya vidpovidnosti mizh protokolom TCP UDP i portami zovnishnogo interfejsu i protokolom i portami vnutrishnogo a takozh adresami pristroyiv vnutrishnoyi merezhi Robota takogo perenapravlennya dozvolit zrobiti server roztashovanij u vnutrishnij merezhi dostupnim iz zovnishnoyi merezhi Statichne perenapravlennya grup portiv Vidriznyayetsya vid statichnogo perenapravlennya okremih portiv lishe tim sho dlya perenapravlennya mozhna vkazuvati ne okremi porti a yihni grupi spisok okremih portiv abo diapazon Vsya grupa perenapravlyayetsya na odnu adresu Take perenapravlennya dozvolyaye zabezpechiti robotu takih zastosunkiv yak igri i audio videokonferenciyi Dinamichne perenapravlennya portiv Dynamic Triggered Mapping Special Application Osnovna vidminnist vid statichnogo perenapravlennya portiv polyagaye v tomu sho odin nomer portu mozhna perenapraviti na dekilka vnutrishnih IP adres ale ne odnochasno Vikoristannya dinamichnogo perenapravlennya aktualne dlya zastosunkiv sho vikoristovuyut korotkochasni peredachi danih yaki ne zajmayut port nadovgo Slid zaznachiti sho podiya sho iniciyuye dinamichne perenapravlennya povinna vidbuvatisya u vnutrishnomu segmenti merezhi sho nakladaye istotni obmezhennya na vikoristannya cogo tipu perenapravlennya pri hostingu sluzhb BezpekaBlokuvannya zapitiv ping Blokuvannya zapitiv ping zovni rezhim nevidimosti Discard WAN ping Stealth mode Oskilki dlya viznachennya dostupnosti togo abo inshogo vuzla v Interneti chasto vikoristovuyut zapiti ping to ne vidpovivshi na takij zapit komp yuter prihovuye svoyu prisutnist v merezhi Bagato marshrutizatoriv dozvolyayut blokuvati zapiti ping tochnishe blokuvati vidpovidi na ci zapiti prihovuyuchi svoyu prisutnist v merezhi Filtraciya zmistu Funkciya filtraciyi zmistu angl Content filtering priznachena dlya obmezhennya dostupu koristuvachiv lokalnoyi merezhi do resursiv internetu z sumnivnim zmistom Zalezhno vid versiyi dozvolyaye stvoriti chornij abo bilij spisok URL abo IP adres abo vikoristovuvati spiski filtraciyi storonnih organizacij Slid zaznachiti sho filtraciya zmistu mozhe zastosovuvatisya dlya vsih komp yuteriv lokalnoyi merezhi abo tilki dlya deyakih krim togo chasto mozhna zadati rozklad roboti cih spiskiv Kontrol dostupu Kontrol dostupu Access Control filtraciya portiv Port filtering U bagatoh nevelikih organizaciyah dostup do servisiv internetu obmezhenij Odnim z variantiv takogo obmezhennya mozhe buti vikoristannya marshrutizatora Tak deyakim koristuvacham mozhna zabezpechiti dostup tilki do elektronnoyi poshti todi yak inshim dodati dostup do vebstorinok i ICQ a tretim dozvoliti koristuvatisya vsima servisami bez obmezhen Dlya zruchnosti nalashtuvan marshrutizatori dozvolyayut stvoryuvati grupi lokalnih koristuvachiv dlya yakih mozhna virishuvati abo zaboronyati dostup Krim togo bilshist marshrutizatoriv dozvolyayut aktivuvati obmezhennya za rozkladom Cikavi takozh vidminnosti v diyah marshrutizatora pri blokuvanni nedozvolenogo trafiku Deyaki prosto blokuyut stvoryuyuchi u koristuvacha vrazhennya sho servis nedostupnij i niyak ne proyavlyayuchi sebe inshi peredayut vidpovidne povidomlennya dlya koristuvacha i reyestruyut sprobi dostupu v sistemnomu zhurnali marshrutizatora Virtualni privatni merezhi Dokladnishe VPN Virtualni privatni merezhi angl Virtual Private Networking VPN dosit populyarna tema sho stosuyetsya bezpeki komp yuternih merezh Zavdyaki tehnologiyam VPN stalo mozhlivim vikoristovuvati zagalnodostupni nebezpechni merezhi taki yak internet dlya zahishenoyi peredachi danih vikoristovuyuchi dlya cogo mozhlivosti shifruvannya i elektronno cifrovogo pidpisu Pri takomu pid yednanni koristuvach mozhe pracyuvati z resursami viddalenoyi merezhi tochno tak yak i z resursami lokalnoyi merezhi Bagato virobnikiv marshrutizatoriv stali vipuskati modeli z pidtrimkoyu VPN pochinayuchi vid prostogo propuskannya tuneliv VPN do povnocinnih vbudovanih serveriv PPTP abo IPSec Dlya stvorennya VPN vikoristovuyutsya taki protokoli IPSec angl Internet Protocol Security PPTP angl Point to Point Tunneling Protocol L2TP angl Layer 2 Tunneling Protocol SSL Propuskannya tuneliv angl VPN pass through dozvolyaye tunelyam VPN prohoditi cherez marshrutizator nayavnist ciyeyi funkciyi stala standartom de fakto hocha ranishe ne cherez vsi pristroyi mozhna bulo vstanoviti VPN z yednannya VPN kliyent dozvolyaye iniciyuvati z yednannya z VPN serverom Predstavlyaye interes dlya abonentiv provajderiv sho nadayut dostup v merezhu cherez VPN chasto vikoristovuyetsya protokol PPTP a takozh dlya filialiv pidpriyemstv yakim neobhidne bezpechne pidklyuchennya do centralnogo ofisu VPN server dozvolyaye prijmati pid yednannya inicijovani kliyentami Chasto vikoristovuyetsya v centralnih pidpriyemstv dlya pid yednannya filialiv i spivrobitnikiv Pidtrimka VPN tuneliv VPN Endpoint Stvorennya virtualnogo tunelyu mizh marshrutizatorami merezh najchastishe pripuskaye vikoristannya protokoliv IPSec yaki dozvolyayut shifruvati i rozshifrovuvati peredavani dani a takozh pereviryati yihnyu nezminnist i obminyuvatisya klyuchami Same takij scenarij sogodni najaktivnishe vikoristovuyetsya dlya ob yednannya kilkoh viddalenih odna vid odnoyi merezh Dodatkovi mozhlivostiServer DHCP D Link Kyocera Wi Fi router Praktichno vsi modeli marshrutizatoriv mayut vbudovanij server DHCP yakij dozvolyaye avtomatichno nadavati kliyentam lokalnoyi merezhi nalashtuvannya TCP IP neobhidni dlya otrimannya dostupu do merezhi Server DHCP maye nizku nalashtuvan diapazon vidavanih adres Address Range rezervuvannya IP adres angl IP reservation adresi yaki budut viklyucheni iz spisku rozpodilyuvanih serverom im ya domenu Domain Name adresi serveriv DNS Demilitarizovana zona zovnishnij server Demilitarizovana zona zovnishnij server DMZ Exposed Server cya funkciya dozvolyaye vistaviti komp yuter sho znahoditsya v lokalnij merezhi v globalnu merezhu nenachebto vin buv pid yednanij do neyi bezposeredno Z tehnichnoyi tochki zoru v comu vipadku zdijsnyuyetsya perenapravlennya vsih portiv na odnu vnutrishnyu IP adresu Ce neobhidno pri rozmishenni serveriv sho vikoristovuyut bezlich riznih portiv Vidznachimo sho dlya DMZ mozhe vikoristovuvatisya okremij fizichnij port na marshrutizatori abo vkazuvatisya IP adresa komp yutera pid yednanogo do odnogo iz zvichajnih portiv Pidtrimka dinamichnoyi DNS Vzagali DNS Domain Name System sistema domennih imen vikoristovuyetsya dlya peretvorennya simvolnih imen sajtiv v statichni IP adresi Dinamichna zh DNS dozvolyaye peretvoryuvati simvolni imena sajtiv ne tilki v statichni ale i v dinamichno vidavani IP adresi Aktualna dlya tih koristuvachiv yaki hochut nadati dostup do svogo servera po domennomu imeni ale ne mayut mozhlivosti otrimati statichnij IP Dlya roboti z sistemoyu mozhna skoristatisya poslugami DDNS org DYNDNS org TZO com i inshih Server druku Vbudovani serveri druku Print Server sogodni stali velmi populyarnoyu opciyeyu domashnih marshrutizatoriv yaka dozvolyaye pidklyuchati printer z portom LPT abo USB do marshrutizatora a ne do komp yutera merezhi Pri takomu pidklyuchenni dostup do printera bude mozhlivij za nayavnosti dostupu do marshrutizatora i ne zalezhatime vid yakogos komp yutera Nayavnist servera druku osoblivo zruchno v tomu vipadku yaksho vdoma kilka komp yuteriv z yakih chasto dovoditsya rozdrukovuvati dokumenti na odnomu zagalnomu printeri Viddalene upravlinnya Viddalene upravlinnya Remote Administration Remote Management dozvolyaye pidklyuchatisya do interfejsu nalashtuvan marshrutizatora iz zovnishnogo segmentu merezhi Viddalenij dostup do interfejsu nalashtuvan osoblivo korisnij pri roz yiznomu harakteri roboti spivrobitnika sho vidpovidaye za robotu merezhi Prote vikoristovuyuchi cyu mozhlivist slid osoblivo uvazhno pidijti do pitannya bezpeki takogo pidklyuchennya oskilki distavshi dostup do marshrutizatora zlovmisnik zmozhe distati dostup i do vsiyeyi merezhi Dlya zahistu takogo pidklyuchennya chasto zastosovuyut obmezhennya vhodu z odnogo abo dekilkoh IP adres vikoristannya zahishenogo protokolu napriklad HTTPS a takozh zmina nomera portu sho vikoristovuyetsya dlya pidklyuchennya Zhurnalyuvannya Zhurnalyuvannya Logging ce zdatnist marshrutizatora vesti zhurnal podij Rizni modeli zabezpechuyut riznu glibinu zhurnalyuvannya prosti modeli mozhut obmezhitisya reyestraciyeyu administrativnih vhodiv sistemu najprogresivnishi vesti statistiku po zvernennyah koristuvachiv i reyestruvati vsi zmini u vlasnij konfiguraciyi VoIP adapter Pidtrimka Voice over IP dozvolyaye vikoristovuvati marshrutizator yak shlyuz IP telefoniyi tobto dlya peredachi golosu po IP merezhi Vikoristannya IP telefoniyi ostannim chasom stalo osoblive aktualno oskilki dozvolyaye istotno zniziti vitrati na mizhmisku i mizhnarodnu telefoniyu Za nayavnosti vbudovanogo adaptera marshrutizator maye porti dlya pidklyuchennya zvichajnih analogovih telefonnih aparativ abo Mini ATS dlya pidklyuchennya telefonnih aparativ vikoristovuyutsya porti z poznachennyam FXS dlya pidklyuchennya vnutrishnih portiv ATS FXO Za nayavnosti kilkoh portiv mozhna pid yednati dekilka pristroyiv u takomu razi pidtrimuvatimetsya kilka odnochasnih z yednan Dlya pidklyuchennya do takih portiv zazvichaj vikoristovuyetsya konektor RJ 11 Port Lifeline takozh mozhna vidnesti do VoIP adaptera Vikoristannya jogo aktualno v tomu vipadku yaksho VoIP servis nedostupnij Do cogo portu pidklyuchayetsya zvichajna telefonna liniya i za vidsutnosti dostupu v VoIP dzvinki jdut cherez neyi Pidtrimka PoE Tehnologiya Power over Ethernet peredbachaye odnochasnu peredachu po kabelyah Ethernet danih i elektrozhivlennya Chasto vikoristovuyetsya dlya pidklyuchennya merezhevih pristroyiv sho znahodyatsya v vazhkodostupnih miscyah de nemaye mozhlivosti zabezpechiti standartne zhivlennya PosilannyaVikishovishe maye multimedijni dani za temoyu MarshrutizatorInternet Corporation for Assigned Names and Numbers 28 veresnya 2011 u Wayback Machine Chim vidriznyayutsya koncentratori tochki dostupu komutatori ta marshrutizatori windows microsoft com 16 travnya 2010 u Wayback Machine Kak rabotayut marshrutizatory 11 travnya 2008 u Wayback Machine LiteraturaAllan Leinvand Bryus Pinski Konfigurirovanie marshrutizatorov Cisco 15 bereznya 2009 u Wayback Machine Cisco Router Configuration 2 e izd M Vilyams 2001 S 368 ISBN 1 57870 241 0