Расширенная настройка маршрутизатора (Firewall; VPN; VLAN; QoS и др.)

Оборудование, работающее в одной квартире, доме, организации либо коммерческой компании, как правило, объединяют в единую сеть, которая называется локальной. В таких условия получение данных из глобальной сети и распределение между получателями локальной сети происходит при помощи специального устройства, которое называется маршрутизатор. Обычно под этим названием понимают проводной способ соединения оборудования; если устройство имеет возможность передавать сигнал по каналу беспроводной связи, его называют роутером (Wi-Fi роутером).

Маршрутизатор оборудован портами подключения к глобальной сети WAN (Ethernet или SFP с различной скоростью передачи данных) и портами подключения локальной сети LAN.

Принцип действия маршрутизатора заключается в интеллектуальном распределении пакетов данных, основанных на таблицах соответствия внешних IP-адресов и МАС-адресов устройств локальной сети. При этом распределяющее устройство получает собственный IP-адрес, играя роль шлюза. Таким образом, достигается значительная оптимизация трафика.

Таблицы соответствия строятся по определенным алгоритмам. Неуправляемые модели маршрутизаторов используют предустановленные алгоритмы производителем, управляемые позволяют создавать собственные правила.

Помимо этого, маршрутизатор обеспечивает выполнение других функций: контроля трафика, построения и разъединения подсетей, обеспечения безопасной передачи и получения информации.

Для корректного выполнения перечисленных задач маршрутизатор требует расширенной настройки, поскольку базовая обеспечивает лишь основные условия работоспособности – подключение в сеть, получение IP-адреса, некоторые другие.

Настройка Firewall и VLAN

Маршрутизатор выполняет комплекс функций, объединенных общим названием Firewall (файервол). Они включают в себя меры по контролю трафика:

  • фильтрацию трафика для предотвращения несанкционированного поступления пакетов данных, которые определяются по установленным признакам;
  • ограничение или разрешение использования определенных портов;
  • запрет на соединение с некоторыми IP-адресами, компьютерами или подсетями.

Настройка файервола позволяет оградить устройства локальной сети от несанкционированного проникновения.

Некоторые модели маршрутизаторов поддерживают функцию VLAN. Она предоставляет возможность пользователю создавать логические подсети, объединяющие устройства, которые даже могут находиться физически в разных местах. Использование VLAN позволяет объединять и разъединять подсети, настраивать переадресацию портов и адресов локальной сети на внешний адрес роутера, управлять точками доступа (в случае их наличия).

Настройка QoS и VPN

На вход маршрутизатора может поступать значительное количество пакетов данных, особенно, если локальная сеть насчитывает много пользователей. Поскольку их анализ занимает некоторое время, пропускная способность устройства ограниченна. Пакеты, слишком долго ожидающие обработки, могут быть, вследствие превышения лимита времени, утеряны.

Существует два подхода к организации трафика на стыке глобальной и локальной сети:

  • FIFO, который предполагает последовательную обработку пакетов данных, в соответствии с очередностью их прихода. Пакет, приходящий первым, первым уходит.
  • QoS – возможность разделения очереди по принципу приоритетности. Таким образом, сначала обрабатываются пакеты с назначенной высшей приоритетностью, например данные IP-телефонии, в последнюю очередь – данные FTP или SMTP.

Таким образом, правильная настройка QoS позволяет установить приоритетность поступления информации не только конкретным потребителям, но и подсетям. Это позволяет выстроить очередность поступления данных в соответствии с «важностью» получателей.

С обменом данными между локальной сетью и внешними адресатами связано действие другой функции - VPN. Она дает возможность построения защищенных «тоннелей» в общем транспортном потоке протокола TCP/IP. В зависимости от уровня взаимодействия с ним, а также степенью защиты данных, различают различные протоколы, по которым строится приватная сеть: IPSec, PPTP, PPPoE, L2TP, OpenVPN и др. Если маршрутизатор поддерживает VPN, эта функция нуждается в дополнительной настройке.

Условия расширенной настройки маршрутизатора

Правильная настройка маршрутизатора – залог безопасности и высокой производительности локальной сети. Как видно из сказанного выше, расширенная настройка предполагает корректную установку множества параметров. Помимо этого, некоторые производители для управления полным функционалом маршрутизатора производят специальное программное обеспечение, например, UniFi (разработано Ubiquity) и другие. Его использование также требует определенных знаний и навыков.

Специалисты компании «Сетевуха» оказывают профессиональные услуги по расширенным настройкам маршрутизаторов различных производителей. Постоянное обучение и большой опыт гарантирует высокое качество выполнения работ.

В пакет расширенной настройки маршрутизатора компания «Сетевуха» включила базовые пакеты настроек маршрутизатора и точек доступа. Таким образом, покупая оборудование в «Сетевухе», клиент компании получает возможность его профессиональной установки и настройки.

Объемы работ могут отличаться в зависимости от функциональных возможностей маршрутизатора, сложности локальной сети, условий провайдера.