Расширенная настройка WI-FI Роутера (Firewall; VPN; VLAN; QoS и др.)

Роутер (англ. router) – устройство, предназначенное для получения пакетов данных из глобальной сети и дальнейшего их распределения между устройствами, объединенными в локальную сеть. Фактически, название «роутер» является синоним слову «маршрутизатор», однако в обиходе, в большинстве случаев, роутером называют маршрутизатор, оборудованный, кроме проводного интерфейса, модулем для беспроводной передачи данных по протоколу IEEE 802.11, иначе Wi-Fi.

Работа роутеров, неуправляемых или управляемых, основана на анализе пакетов данных и их признаков, полученных от отправителя из сети с определенным IP-адресом и построении таблиц соответствия информации определенным МАС-адресам локальной сети. Алгоритм построения таблиц предустановлен производителем, однако управляемые модели позволяют пользователю создавать свои правила. Маршрутизаторы некоторых производителей (Ubiquiti, MikroTic и др.) для расширенной настройки параметров маршрутизации снабжены специальным программным обеспечением.

Кроме функции маршрутизации и оптимизации трафика, роутеры решают задачи по обеспечению безопасности соединения. Параметры безопасного соединения также можно настраивать.

Предполагается, что в случае использования каналов Wi-Fi в составе локальной сети могут находиться беспроводные точки доступа, с помощью которых обеспечивается роуминг зоны покрытия беспроводного сигнала.

Таким образом, перед расширенной настройкой Wi-Fi роутера следует произвести его базовую настройку (подключение к сети, получение IP-адреса и т.п.), а также настроить точки доступа.

Расширенная настройка Wi-Fi роутера

Работы по расширенной настройке Wi-Fi роутера условно можно разделить на:

  • определение параметров маршрутизации и безопасности;
  • настройку условий соединения маршрутизатора с адресатами из глобальной сети.

Параметры безопасности и маршрутизации

Комплекс мер включает определение условий работы Firewall и настройку VLAN.

Firewall (файервол) роутера – это программное обеспечение, с помощью которого реализованы следующие функции:

  1. Контроль трафика. Определение условий фильтрации трафика для предотвращения несанкционированного проникновения в локальную сеть.
  2. Запрет или разрешение некоторых портов.
  3. Запрет входа по некоторым IP-адресам, компьютерам, подсетям.
  1. – это виртуальная локальная сеть, участники которой объединены логическим образом, причем физически они могут находиться в разных местах. Ее использование предоставляет такие возможности:
  1. Логическое разъединение или объединение подсетей.
  2. Администрирование беспроводных сетей.
  3. Настройка переадресации портов и МАС-адресов объединенных в локальную сеть устройств на внешний IP-адрес роутера.

Кроме перечисленных функций, также настраивают параметры беспроводной сети: производят подключение и настройку точек доступа, при необходимости разделяют домашнюю сеть и пользовательскую, настраивают условия доступа к ним, функции безопасности и пр.

Параметры взаимодействия с глобальной сетью

Поскольку маршрутизатор выполняет функции шлюза, посредством которого происходит соединение устройств локальной сети с адресатами глобальной сети, он обладает некоторыми функциями, обеспечивающими оптимизацию трафика и безопасности глобальных соединений.

Как каждый шлюз, роутер имеет определенную пропускную способность. Пакеты данных, входящие или исходящие, поступают в локальную и глобальную сеть в определенной очередности. Ранее для этого реализовался принцип FIFO – данные, которые приходили в очередь первыми, первыми из нее и уходили. Если «очередь» оказывалась слишком длинной, некоторые пакеты данных могли быть безвозвратно утрачены по истечении лимита времени ожидания. Для устранения потерь была разработана функция QoS – интеллектуальная очередь, данные в которой перемещаются в соответствии с заданной приоритетностью. Так, с ее помощью можно придать, например, наивысший приоритет пакетам данных VOIP (IP-телефония), а низкую приоритетность предоставить каналу обмена данными FTP. Правильная настройка QoS позволяет значительно повысить работоспособность локальной сети.

Другая важная функция, которую возможно настроить в маршрутизаторе – это функция построения приватных сетей или VPN. Она используется для обеспечения большей безопасности данных, поскольку протокол TCP/IP является достаточно уязвимым в этом отношении.

Принцип работы VPN заключается в построении виртуального «туннеля», который использует «транспортные» возможности глобального протокола, но, в то же время, обладающего большими функциями защиты информации. В зависимости от степени защиты используют различные протоколы шифрования и взаимодействия с TCP/IP: IPSec, PPTP, PPPoE, L2TP, OpenVPN и некоторые другие. Правильная настройка VPN позволяет создать соединение с желаемым уровнем защищенности (при условии поддержки различных протоколов маршрутизатором).

Условия расширенной настройки Wi-Fi роутера

Расширенная настройка Wi-Fi роутера требует знания принципов работы глобальной сети, построения локальных сетей, в том числе беспроводных. Некорректное определение параметров маршрутизации и безопасности значительно снижает работоспособность сети, представляет угрозу несанкционированного проникновения, не позволяет в полной мере реализовать все функциональные возможности оборудования.

Для проведения работ по расширенной настройке беспроводного маршрутизатора компания «Сетевуха» - гипермаркет сетевой и серверной электроники – создала группу специалистов, которые обладают необходимыми знаниями и опытом. Они проходят обучение работе с различными моделями Wi-Fi роутеров и соответствующим программным обеспечением.

Работы по расширенной настройке Wi-Fi роутера включают в себя базовую настройку маршрутизатора и беспроводных точек доступа. Общий объем работ определяется моделью роутера, сложностью сети, функциональными возможностями оборудования.