Практическая работа №8 организация сетевого шлюза


Функциональные возможности беспроводных маршрутизаторов



Pdf көрінісі
бет2/4
Дата11.11.2023
өлшемі265,87 Kb.
#191003
түріПрактическая работа
1   2   3   4
Байланысты:
ПР №7

Функциональные возможности беспроводных маршрутизаторов 
Итак, современный широкополосный беспроводной маршрутизатор представляет 
собой многофункциональное устройство, в котором объединены: 

маршрутизатор; 

коммутатор сети Fast Ethernet (10/100 Мбит/с); 

точка беспроводного доступа

брандмауэр; 

NAT-устройство. 
Основная задача, возлагаемая на беспроводные маршрутизаторы, — это 
объединение всех компьютеров домашней сети в единую локальную сеть с 
возможностью обмена данными между ними и организация высокоскоростного, 
безопасного подключения к Интернету всех домашних компьютеров
В настоящее время наиболее популярными способами являются подключение к 
Интернету по телефонной линии с использованием ADSL-модема и по выделенной 
линии Ethernet. Исходя из этого, все беспроводные маршрутизаторы можно условно 
разделить на два типа: 

для подключения по выделенной Ethernet-линии; 

для подключения по телефонной линии. 


В последнем случае в маршрутизатор встроен еще и ADSL-модем. 
Согласно статистике, у провайдеров все более популярным становится способ 
подключения по выделенной Ethernet-линии. При этом предназначенные для этого 
маршрутизаторы могут использоваться и для подключения к Интернету по телефонной 
линии, но для этого придется дополнительно приобрести ADSL-модем. 
Итак, маршрутизаторы — это сетевые устройства, устанавливаемые на границе 
внутренней локальной домашней сети и Интернета, а следовательно, выполняющие 
роль сетевого шлюза. С конструктивной точки зрения маршрутизаторы должны иметь 
как минимум два порта, к одному из которых подключается локальная сеть (этот порт 
называется внутренним LAN-портом), а ко второму — внешняя сеть, то есть Интернет 
(данный порт называется внешним WAN-портом). В домашних маршрутизаторах 
предусмотрены один WAN-порт и четыре внутренних LAN-порта, которые 
объединяются в коммутатор. И WAN-, и LAN-порты имеют интерфейс 10/100Base-TX, 
и к ним можно подключать сетевой Ethernet-кабель. 
Интегрированная в маршрутизатор точка беспроводного доступа позволяет 
организовать беспроводной сегмент сети, который для маршрутизатора относится к 
внутренней сети. В этом смысле компьютеры, подключаемые к маршрутизатору 
беспроводным способом, ничем не отличаются от тех, что подключены к LAN-порту. 
Задача интегрированного в маршрутизатор брандмауэра сводится к обеспечению 
безопасности внутренней сети. Для этого брандмауэры должны уметь маскировать 
защищаемую сеть, блокировать известные типы хакерских атак и утечку информации 
из внутренней сети, контролировать приложения, получающие доступ во внешнюю 
сеть. 
Для того чтобы реализовать указанные функции, брандмауэры анализируют весь 
трафик между внешней и внутренней сетями на предмет его соответствия тем или иным 
установленным критериям или правилам, определяющим условия прохождения 
трафика из одной сети в другую. Если трафик отвечает заданным критериям, то 
брандмауэр пропускает его через себя. В противном случае, то есть если установленные 
критерии не соблюдены, трафик блокируется. Брандмауэры фильтруют как входящий, 
так и исходящий трафик, а также позволяют управлять доступом к определенным 
сетевым ресурсам или приложениям. 
По своему назначению брандмауэры напоминают контрольно-пропускной пункт 


охраняемого объекта, где производится проверка документов всех входящих на 
территорию объекта и всех покидающих ее. Если пропуск в порядке — доступ на 
территорию разрешен. Аналогично действуют и брандмауэры, только в роли людей, 
проходящих через КПП, выступают сетевые пакеты, а пропуском является соответствие 
заголовков этих пакетов заданному набору правил. 
Все современные маршрутизаторы со встроенными брандмауэрами являются 
NAT-устройствами, то есть поддерживают протокол трансляции сетевых адресов NAT 
(Network Address Translation). Данный протокол не является составной частью 
брандмауэра, но способствует повышению безопасности сети. Основная его задача — 
решение проблемы дефицита IP-адресов, которая становится все более актуальной по 
мере роста числа компьютеров. 
Протокол NAT определяет, каким образом происходит преобразование сетевых 
адресов. NAT-устройство преобразует IP-адреса, зарезервированные для частного 
использования в локальных сетях, в открытые IP-адреса. К частным адресам относятся 
следующие 
IP-диапазоны: 
10.0.0.0-10.255.255.255, 
172.16.0.0-172.31.255.255, 
192.168.0.0-192.168.255.255. Частные IP-адреса нельзя использовать в Глобальной сети, 
поэтому они могут свободно применяться только для внутренних целей. 
Помимо перечисленных функциональных возможностей некоторые модели 
беспроводных маршрутизаторов имеют ряд дополнительных. К примеру, они могут 
быть оборудованы портами USB 2.0, к которым можно подключать внешние устройства 
с возможностью организации разделяемого сетевого доступа к ним. Так, при 
подключении к маршурутизатору принтеров по интерфейсу USB 2.0 мы получаем еще 
и принт-сервер, а при подключении внешнего жесткого диска — сетевое устройство 
хранения данных типа NAS (Network Attached Storage). Кроме того, в последнем случае 
используемое в маршрутизаторах ПО позволяет организовать даже FTP-сервер. 
Существуют модели маршрутизаторов, которые имеют не только USB-порты, но 
и встроенный жесткий диск, а потому могут применяться для сетевого хранения 
данных, в качестве FTP-серверов для доступа как извне, так и из внутренней сети и даже 
выполнять функции мультимедийных центров. 


Достарыңызбен бөлісу:
1   2   3   4




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет