Практическая работа №8 организация сетевого шлюза
Функциональные возможности беспроводных маршрутизаторов
жүктеу/скачать 265,87 Kb. Pdf көрінісі
|
ПР №7
| Функциональные возможности беспроводных маршрутизаторов
Итак, современный широкополосный беспроводной маршрутизатор представляет собой многофункциональное устройство, в котором объединены: − маршрутизатор; − коммутатор сети Fast Ethernet (10/100 Мбит/с); − точка беспроводного доступа; − брандмауэр; − NAT-устройство. Основная задача, возлагаемая на беспроводные маршрутизаторы, — это объединение всех компьютеров домашней сети в единую локальную сеть с возможностью обмена данными между ними и организация высокоскоростного, безопасного подключения к Интернету всех домашних компьютеров В настоящее время наиболее популярными способами являются подключение к Интернету по телефонной линии с использованием ADSL-модема и по выделенной линии Ethernet. Исходя из этого, все беспроводные маршрутизаторы можно условно разделить на два типа: − для подключения по выделенной Ethernet-линии; − для подключения по телефонной линии. В последнем случае в маршрутизатор встроен еще и ADSL-модем. Согласно статистике, у провайдеров все более популярным становится способ подключения по выделенной Ethernet-линии. При этом предназначенные для этого маршрутизаторы могут использоваться и для подключения к Интернету по телефонной линии, но для этого придется дополнительно приобрести ADSL-модем. Итак, маршрутизаторы — это сетевые устройства, устанавливаемые на границе внутренней локальной домашней сети и Интернета, а следовательно, выполняющие роль сетевого шлюза. С конструктивной точки зрения маршрутизаторы должны иметь как минимум два порта, к одному из которых подключается локальная сеть (этот порт называется внутренним LAN-портом), а ко второму — внешняя сеть, то есть Интернет (данный порт называется внешним WAN-портом). В домашних маршрутизаторах предусмотрены один WAN-порт и четыре внутренних LAN-порта, которые объединяются в коммутатор. И WAN-, и LAN-порты имеют интерфейс 10/100Base-TX, и к ним можно подключать сетевой Ethernet-кабель. Интегрированная в маршрутизатор точка беспроводного доступа позволяет организовать беспроводной сегмент сети, который для маршрутизатора относится к внутренней сети. В этом смысле компьютеры, подключаемые к маршрутизатору беспроводным способом, ничем не отличаются от тех, что подключены к LAN-порту. Задача интегрированного в маршрутизатор брандмауэра сводится к обеспечению безопасности внутренней сети. Для этого брандмауэры должны уметь маскировать защищаемую сеть, блокировать известные типы хакерских атак и утечку информации из внутренней сети, контролировать приложения, получающие доступ во внешнюю сеть. Для того чтобы реализовать указанные функции, брандмауэры анализируют весь трафик между внешней и внутренней сетями на предмет его соответствия тем или иным установленным критериям или правилам, определяющим условия прохождения трафика из одной сети в другую. Если трафик отвечает заданным критериям, то брандмауэр пропускает его через себя. В противном случае, то есть если установленные критерии не соблюдены, трафик блокируется. Брандмауэры фильтруют как входящий, так и исходящий трафик, а также позволяют управлять доступом к определенным сетевым ресурсам или приложениям. По своему назначению брандмауэры напоминают контрольно-пропускной пункт охраняемого объекта, где производится проверка документов всех входящих на территорию объекта и всех покидающих ее. Если пропуск в порядке — доступ на территорию разрешен. Аналогично действуют и брандмауэры, только в роли людей, проходящих через КПП, выступают сетевые пакеты, а пропуском является соответствие заголовков этих пакетов заданному набору правил. Все современные маршрутизаторы со встроенными брандмауэрами являются NAT-устройствами, то есть поддерживают протокол трансляции сетевых адресов NAT (Network Address Translation). Данный протокол не является составной частью брандмауэра, но способствует повышению безопасности сети. Основная его задача — решение проблемы дефицита IP-адресов, которая становится все более актуальной по мере роста числа компьютеров. Протокол NAT определяет, каким образом происходит преобразование сетевых адресов. NAT-устройство преобразует IP-адреса, зарезервированные для частного использования в локальных сетях, в открытые IP-адреса. К частным адресам относятся следующие IP-диапазоны: 10.0.0.0-10.255.255.255, 172.16.0.0-172.31.255.255, 192.168.0.0-192.168.255.255. Частные IP-адреса нельзя использовать в Глобальной сети, поэтому они могут свободно применяться только для внутренних целей. Помимо перечисленных функциональных возможностей некоторые модели беспроводных маршрутизаторов имеют ряд дополнительных. К примеру, они могут быть оборудованы портами USB 2.0, к которым можно подключать внешние устройства с возможностью организации разделяемого сетевого доступа к ним. Так, при подключении к маршурутизатору принтеров по интерфейсу USB 2.0 мы получаем еще и принт-сервер, а при подключении внешнего жесткого диска — сетевое устройство хранения данных типа NAS (Network Attached Storage). Кроме того, в последнем случае используемое в маршрутизаторах ПО позволяет организовать даже FTP-сервер. Существуют модели маршрутизаторов, которые имеют не только USB-порты, но и встроенный жесткий диск, а потому могут применяться для сетевого хранения данных, в качестве FTP-серверов для доступа как извне, так и из внутренней сети и даже выполнять функции мультимедийных центров. жүктеу/скачать 265,87 Kb. Достарыңызбен бөлісу:
|