Сучасні маршрутизатори та їх возможностіблог Ільдара Мухутдінова
В результаті інтеграції все більш широкого спектру можливостей сучасні роутери для домашнього користувача стали справжніми інтернет-центрами (нерідко так вони і називаються), що поєднують в собі все необхідне для побудови домашньої мережі і підключення її до Інтернету. Домашні роутери тепер доступні в самому різному дизайні і кольорах: виробники приділяють обводам корпусів роутерів чи не стільки ж уваги, скільки виробники спортивних автомобілів. Легко підібрати маршрутизатор, не жертвуючи технічними можливостями, який гармонійно впишеться в будь-який інтер'єр.
Сучасні маршрутизатори та їх можливості
Забезпечення загального доступу в Інтернет
Як сказано вище, одна з ключових завдань роутера-об'єднання домашніх комп'ютерів в локальну мережу з наданням загального доступу в Інтернет. Для цього більшість роутерів рівня будинку або малого офісу мають чотири порти RJ-45, що дозволяють підключати по кабелю Ethernet безпосередньо до роутера чотири мережевих пристрої. До будь-якого з цих портів, що мають позначення LAN 1-4, можливо підключити як комп'ютер, так і медіацентр або мережевий накопичувач. У деяких роутерах, призначених для невеликого офісу, може бути до восьми внутрішніх портів, зазвичай цього достатньо для об'єднання всіх комп'ютерів малої організації.
Захисні технології, вбудовані в інтернет-роутери
Побудова домашньої мережі на базі сучасного роутера має додатковий величезний плюс. Полягає він у тому, що в усі сучасні маршрутизатори вбудовують функції захисту від дій мережевих зловмисників. Відповідно, власникам роутерів не доведеться жити в постійному страху перед атаками з Інтернету. Вбудованих методів захисту від хакерських вторгнень чимало (втім, як і вивертів атакуючих), найбільш поширені і шкідливі з атак будуть відображені автоматично. Розглянемо ці методи трохи докладніше.
Головний бар'єр на шляху хакерів, які атакують підключену через маршрутизатор мережу, - вбудований брандмауер, він же фаєрвол (firewall). Ефективність брандмауера зростає при використанні контролю вмісту пакетів даних (Stateful Packet Inspection, SPI). Такого роду контроль також підтримується сучасними роутерами.
Від чого захищає вбудований брандмауер
Брандмауер захищає від інтернет-шахраїв, які за допомогою впроваджених на ваш ПК програм-шкідників, таких як bасkdооr-програми, захопили управління комп'ютером і тепер можуть видаляти, змінювати або красти ваші файли. А також від проникнення шпигунських програм, які непомітно відправляють через Інтернет своїм господарям ваші особисті дані. Крім того, брандмауер підвищує ефективність контролю за діяльністю встановлених на вашому ПК програм. Але майте на увазі, що для отримання максимального захисту вбудований брандмауер доведеться налаштовувати вручну, що під силу не всім починаючим користувачам. Можливо, для них простіше буде почати роботу з програмним Фаєрвол начебто ZoneAlarm.
Від чого брандмауер не захищає
Брандмауер безсилий проти тієї мережевої «нечисті», яку ви пустили на свій комп'ютер самі. Він не врятує від вірусів або черв'яків, випадково або помилково отримали доступ «з ваших рук» в результаті бездумного клацання по якій-небудь посиланню на веб-сторінці або поспішного відповіді на пропозицію, якими рясніють сторінки сумнівних сайтів, встановити яку-небудь програму. Проти розповсюджуваних по електронній пошті вірусів і масових розсилок (спаму) брандмауер настільки ж малоефективний, як і проти спроб шахрайства по електронній пошті (фішингу). Нарешті, не вбереже він і від вірусів, занесених при обміні файлами з іншими користувачами. Як захиститися від цих напастей, ми розповімо трохи нижче.
Для захисту конфіденційних даних від перехоплення при передачі через Інтернет незамінна підтримка створення VРN -туннелей з апаратним шифруванням (від англ. VPN, virtual private network - віртуальна приватна мережа). Відзначимо, що вище перерахованими коштами арсенал засобів захисту роутера не вичерпується. Так, більшість роутерів за замовчуванням блокують спроби «промацування» їх налаштувань ззовні за допомогою стандартних мережевих утиліт і команд на кшталт ping. Роутери також вміють розпізнавати більшу частину поширених типів хакерських атак, на кшталт DоS-атак, і успішно відбивати їх. Словом, вибираючи роутер, звертайте увагу на список напастей, від яких він захищає.
Додаткові можливості маршрутизаторів
Доступ по бездротовій мережі. Багато сучасних роутери оснащені модулем бездротового зв'язку (Wi-Fi). По суті, ці пристрої являють собою провідний маршрутизатор, поєднаний з точкою доступу Wi-Fi (див. Рис.). Такий роутер може працювати і зі стаціонарними комп'ютерами домашньої мережі по кабелю, і з мобільними ПК і гаджетами через бездротову мережу. Природно, комп'ютери дротового і бездротового сегмента домашньої мережі можуть при цьому обмінюватися інформацією.
На сьогоднішній день швидкості Wi-Fi-адаптерів і роутерів, що підтримують стандарт 802.11g, цілком вистачає для роботи в Інтернеті. Однак при передачі великих обсягів даних по локальній мережі Wi-Fi-кaнaл програє кабельному з'єднанню в кілька разів. Виходом з подібної ситуації покликаний стати стандарт 802.11n, який використовується при виробництві нових моделей Wi-Fi-poyтepoв. Основні переваги 802.11n перед 802.11g - дворазове розширення зони покриття і підвищення теоретичної пропускної здатності до 270 Мбіт / с; втім, навряд чи заявлені значення будуть завжди досягатися на практиці (це вірно для будь-якого стандарту). У поточній реалізації 802.11n і при відсутності перешкод вдається досягти показника близько 100 М біт / c, що близько до швидкості передачі даних по кабелю. З переваг стандарту IEEE 802.11n відзначимо технологію MIMO (Multiple Input Multiple Output). що передбачає наявність декількох Wi-Fi-приймачів і передавачів в одному пристрої, що дозволяє організовувати обмін даних в кілька потоків. Актуальні моделі бездротових роутерів, що підтримують 802.11n, оснащуються двома або трьома антенами, причому від їх розташування залежить продуктивність такої зв'язки.
Wi-Fi ипи НЕ Wi-Fi?
Взагалі, купувати роутер без підтримки Wi-Fi в даний час просто безглуздо. Справа в тому, що різниця в ціні між хорошим проводовим роутером і пристроєм, що містить бездротовий модуль, зовсім невелика. Навіть якщо використання бездротового зв'язку найближчим часом не планується, модуль Wi-Fi можна відключити. Коли ж потреба в бездротовій мережі виникне, досить буде знову включити цей модуль і почати користуватися Інтернетом. Ще один плюс бездротового роутера - це, як правило, більш висока продуктивність. Справа в тому, що передача даних по радіоканалу з використанням надійного шифрування вимагає від роутера більшої обчислювальної потужності.
Вартість роутера і надійність роботи
Ціна пристрою - один з ключових чинників для більшості покупців. Закон ринку - все хороше коштує дорого - справедливий і для роутерів. Модель початкового рівня сьогодні коштує приблизно 900-1200 руб. Wi-Fi-poyтep середнього рівня коштує 2400-3600 руб. а ціни топових моделей домашніх Wi-Fi-poyтepoв знаходяться в діапазоні 4500-7500 руб.
Від чого залежить ціна маршрутизатора? Крім чисто маркетінгоних причин на неї впливають якість елементної бази, особливості дизайну та функціональна насиченість пристрої. Від якості елементної бази залежить стабільність і швидкість роботи з Інтернетом. Начинка може відрізнятися у моделей навіть однієї лінійки даного виробника. Так, швидкість роботи по популярному у наших провайдерів протоколу РРТР у роутера з більш продуктивною начинкою може бути в два-три рази вище, ніж у його молодшої моделі. Звідси загальна порада: вибираючи роутер, краще доплатити 500 руб. і взяти старшу модель, щоб надалі не випробовувати жалю з приводу нестабільності роботи маршрутизатора.
Можна додати сюди і ZyXEL NBG334W ЇЇ - на сьогоднішній день один з найкращих недорогих (до 2500 руб.) Роутерів для роботи з торрентами. Він характеризується чудовою швидкістю закачування торрентів, стабільністю з'єднання при інтенсивному трафіку і підтримкою VPN зі збереженням доступу в локальну мережу. Словом, мрія прихильників економії і пірінгоних мереж. Нещодавно компанія ZyXEL представила нову лінійку бездротових маршрутизаторів Keenetic в якій з'явився ще один фаворит пірінгоних мереж - Keenetic Lite. На відміну від свого попередника він підтримує 802.11n і містить нову прошивку на базі Linux.