Как обычно это бывает, обратился ко мне человек с вопросом: как сделать так что бы дома был интернет везде. Я уже писал как сделать интернет на два компьютера средствами windows.  Учитывая то что  описанный там способ немного сложноват для обычного пользователя ПК, без особых навыков, обычно я рекомендую другой, более надежный, удобный и простой способ — покупка роутера.

Вот и в этот раз человек захотел  купить ноутбук в компанию к своему стационарному компьютеру и попросил посоветовать что же ему купить чтобы интернет  был везде.

Я конечно  же попытался объяснить что такое маршрутизатор и зачем он нужен, 🙂 немного безуспешно. в итоге просто дал бумажку с указанием модели и инструкцией по настройке для работы с провайдером Мультирегион с его MD5. На следующий день человек был с интернетом и новым ноутбуком.

Однако вопрос в том как объяснить человеку что такое маршрутизатор или роутер остался открытым:

Для обычного пользователя маршрутизатор  или в транскрипции с английского Роутер (Router) это некое устройство подключаемое  между компьютерами и  интернетом. Маршрутизатор выполняет подключение к интернет и занимается  пересылкой данных между компьютерами подключенными к нему и сетью интернет.  Современные маршрутизаторы также  защищают локальную сеть от внешних угроз, регулируют доступ пользователей локальной сети к ресурсам интернета, раздают IP-адреса, шифруют трафик и многое другое.

Все эти возможности описываются не одним десятков терминов в которых обычный пользователь сможет разобраться с трудом, поэтому стоит рассказать о них подробнее:

NAT (Network Address Translation) — технология трансляции сетевых адресов.

NAT преобразует IP-адреса локальной сети во внешнийIP-адрес и обратно. Т.е. Для внешнего наблюдателя у компьютеров в вашем доме будет IP-адрес, выданный провайдером, А маршрутизатор сам будет определять какому из компьютеров ему переслать данные отправленные на этот адрес. За Nat   можно спрятать любое количество. Большинство современных маршрутизаторов использует  Nat   для подключения небольших сетей к интернету, используя один внешний IP-адрес.

Web-интерфейс. Практически все маршрутизатры для домашнего использования настраиваются и управляются через Web-интерфейс. Для этого к  маршрутизатору подключаются с помощью web-браузера  и попадают на страничку где можно изменять настройки устройства.

Автоматическое определение MDI/MDIX. – Для подключения сети существует два вида кабелей  обычный кабель, и — кросс-кабель используемый для соединения двух компьютеров. Отличаются они между собой комбинацией проводков в штекере. Сетевые устройства с автоматическим определением MDI/MDIX при подключении проверяют все проводки и на основании полученных данных сами определяют какой кабель используется..

WAN – Wide Area Network — внешний интерфейс маршрутизатора, используется для подключения к провайдеру.

LAN —  Local Area Network – Порт маршрутизатора к которому подключаются устройства в локальной сети т.е. ваш компьютер, ноутбук или медиацентр

Динамический IP-адрес (Dynamic IP), Маршрутизатр может подключаться к провайдеру как  DHCP-клиент, при этом он автоматически получает свой IP-адрес, адреса шлюза по умолчанию и адреса серверов DNS. Вам не нужно самим изменять эти данные и это удобно как пользователю так и провайдеру, который может изменять их централизовано при изменении своей инфраструктуры.

Статический IP-адрес (Static IP – Белый IP) используется когда вам необходим  постоянный IP-адрес. Для этого Провайдер выдает вам необходимые данные и вам  требуется самостоятельно задать свой IP-адрес, адрес шлюза по умолчанию и адрес сервера DNS. В отличии от динамического адреса он неизменяется и может использоваться вами для организации своих сервисов, например создания домашнего хостинга или VPN концетратора

PPPoE (протокол Point-to-Point Protocol over Ethernet) Самый распространенный метод аутентификации. Для подключения от пользователя требуется указать имя и пароль, что обеспечивает необходимость минимальных знаний от конечного пользователя

PPTP (Point-to-Point Tunnelling Protocol) Способ соединения при котором в отличии от PPPOE необходимо указывать и адрес сервера. Фактически это аналог VPN соединения, разработанный Microsoft.

802.1X — стандарт безопасности, предусматривающий аутентификацию пользователя в сети. Обычно используется в режиме EAP-MD5.  Этот способ авторизации и аутентификации используется сравнительно редко и поддерживается ограниченным количеством устройств. В моем городе его использует компания Мультинекс, часть компании Мультирегион. В основном рекомендуется использовать для подключения к этим провайдерам маршрутизаторы D-link Dir 120 и  320.

Сервер DHCP. Все современные модели маршрутизаторов имеют встроенный сервер DHCP, который избавляет пользователей от необходимости настройки локальной сети. Обычно достаточно тех настроек что имеются по умолчанию и подключенное устройство само получает ip

Межсетевой экран (Firewall, файрвол, брандмауэр) основное предназначение — фильтрация трафика  между внешним и внутренним сегментами сети по определенным правилам. К примеру запрет подключения к портам через которые возможен взлом системы, или запрет на прием трафика ICMP

(Discard WAN ping, Stealth mode) который используется хакерами для сканирования вашей на доступность. Также во многие файрволы встроена технология SPI (Stateful Packet Inspection) которая определяет наличие в обычном трафике злонамеренных данных. Например сигнатур вирусов и блокирует их дальнейшее распространение.

Также в связке с файрволом обычно испольузется Перенаправление портов и виртуальные серверы (Port Mapping, Port Forwarding, Virtual Server).

Эта функция позволяет переключать подключение на порт маршрутизатора на порт на компьютере. Как уже было сказано, вы можете создать у себя Web сервер и перенаправить 80 порт с белого ip на порт сервера. В итоге, пользователь подключающийся на этот адрес и порт будет обслуживаться сервером из локальной сети.

В основном используется для сервисов требующих прямое подключение – скайп, торрент клиент

Для этого используется Статическое перенаправление одиночных портов (Static) —  т.е. для приложения перенаправляется один порт.

В случае когда приложение использует диапазон адресов, как например игра Counter Strike то используется Статическое перенаправление групп портов.

В некоторых случаях приложение использует специальные протоколы позволяющие автоматически изменять эти настройки тогда речь идет о динамическом перенаправлении портов (Dynamic, Triggered Mapping, Special Application).

Фильтрация содержания (Content filtering ) или родительский контроль. Позволяет пользователю ограничивать доступ на определенные сайты, в определенное время, для одного или нескольких компьютеров в сети.

Также испольузется Контроль доступа, фильтрация портов (Access Control, Port filtering). С помощью которого можно запрещать или разрешат использовать определенные приложения, протоколы и порты. К примеру отключить в офисе или дома возможность использования ICQ

Виртуальные частные сети VPN (Virtual Private Networking).

Виртуальные частные сети получили широкое распространение за последнее время. Многие компании дают своим сотрудникам доступ к локальной сети из интернет. Для этого используется специальный VPN  клиент и логин-пароль для авторизации. Благодаря этому можно подключаться к своей корпоративной сети и к примеру читать почту. Как правило  для того что бы такая возможность была ваш маршрутизатор должен поддерживать технологию Пропускание туннелей (VPN pass through).

Если же вы хотите получить VPN доступ к вашей сети, то ваш маршрутизатор должен поддерживать технологию VPN-сервер или VPN концентратор. В этом случае вы указывает в настройках логины и пароли клиентов и они подключаются используя эти логины и пароли по известному (белому) ip адресу.

Если вам необходимо объединить две сети, к примеру создать соединение между сетью  в вашей квартире и сетью ваших родственников то необходима поддержка VPN-туннелей (VPN Endpoint). Эта технология  используется для объединения нескольких удаленных друг от друга сетей.

Демилитаризованная зона, внешний сервер (DMZ, Exposed Server). Специальная функция при использовании которой создаются выделенные подсети в которые имеется специальный доступ из внешней сети.  Выделенная подсеть  отделена от локальной сети и в случае взлома сервера находящейся в ней, хакер не сможет попасть во внутреннюю сеть.

Поддержка динамической DNS (Dynamic DNS). В случае когда нет возможности использовать белый статистический ip  адрес можно использовать такие сервисы как DDNS.org, DynDNS.org  которые позволяют привязывать к динамическому адресу доменное имя и заменить этим постоянный ip адрес.

Сервер печати (Print Server). Как правило это LPT или USB порт на маршрутизаторе к которому можно подключить принтер и использовать его совместно как сетевой принтер.

VoIP-адаптер. Последнее время появляются решения для домашнего и офисного использования в которое уже интегрирована возможность VoIP Voice over IP . т.е. на вашем маршрутизаторе имеются обычные телефонные разъемы к которым можно подключить обычный телефон, а сам маршрутизатор подключить к какому либо сервису ip телефонии.

Также  маршрутизатор  может поддерживать подключение специализированных  ip телефонов через обычный сетевой порт, и зачастую при этом используется технология PoE (Power over Ethernet) обеспечивающая  питание устройства по сетевому кабелю