Что такое маршрутизатор?
- Статьи
- 28-06-2022, 13:44
- 395
- 0
- admin
Маршрутизатор — это устройство, которое соединяет две или более сетей или подсетей с коммутацией пакетов. Он выполняет две основные функции: управление трафиком между этими сетями путем пересылки пакетов данных на их предполагаемые IP-адреса и разрешение нескольким устройствам использовать одно и то же подключение к Интернету.
Существует несколько типов маршрутизаторов, но большинство маршрутизаторов передают данные между LAN (локальными сетями) и WAN (глобальными сетями) . ЛВС — это группа подключенных устройств, ограниченная определенной географической областью. Для локальной сети обычно требуется один маршрутизатор.
WAN, напротив, представляет собой большую сеть, разбросанную по обширной географической области. Например, крупным организациям и компаниям, которые работают в нескольких местах по всей стране, потребуются отдельные локальные сети для каждого местоположения, которые затем подключаются к другим локальным сетям для формирования глобальной сети. Поскольку глобальная сеть распределена по большой территории, часто требуется несколько маршрутизаторов и коммутаторов*.
* Сетевой коммутатор пересылает пакеты данных между группами устройств в одной сети, тогда как маршрутизатор пересылает данные между разными сетями.
Как работает роутер?
Думайте о маршрутизаторе как об авиадиспетчере, а о пакетах данных — как о самолетах, направляющихся в разные аэропорты (или сети). Точно так же, как каждый самолет имеет уникальное место назначения и следует уникальному маршруту, каждый пакет должен направляться к месту назначения максимально эффективно. Точно так же, как авиадиспетчер гарантирует, что самолеты доберутся до пункта назначения, не потерявшись и не столкнувшись с серьезной поломкой в пути, маршрутизатор помогает направлять пакеты данных на IP-адрес назначения.
Чтобы эффективно направлять пакеты, маршрутизатор использует внутреннюю таблицу маршрутизации — список путей к различным сетевым адресатам. Маршрутизатор считывает заголовок пакета, чтобы определить, куда он направляется, а затем сверяется с таблицей маршрутизации, чтобы определить наиболее эффективный путь к этому месту назначения. Затем он пересылает пакет в следующую сеть на пути.
Чтобы узнать больше об IP -маршрутизации и протоколах, которые используются в этом процессе, прочитайте Что такое маршрутизация?
В чем разница между роутером и модемом?
Хотя некоторые интернет-провайдеры (ISP) могут объединять маршрутизатор и модем в одном устройстве, это не одно и то же. Каждый из них играет различную, но одинаково важную роль в соединении сетей друг с другом и с Интернетом.
Маршрутизатор формирует сети и управляет потоком данных внутри и между этими сетями, а модем соединяет эти сети с Интернетом. Модемы создают соединение с Интернетом, преобразовывая сигналы от интернет-провайдера в цифровой сигнал, который может быть интерпретирован любым подключенным устройством. Одно устройство может подключаться к модему для подключения к Интернету; в качестве альтернативы маршрутизатор может помочь распределить этот сигнал на несколько устройств в установленной сети, позволяя всем им одновременно подключаться к Интернету.
Подумайте об этом так: если у Боба есть маршрутизатор, но нет модема, он сможет создать локальную сеть и отправлять данные между устройствами в этой сети. Однако он не сможет подключить эту сеть к Интернету. У Алисы, с другой стороны, есть модем, но нет маршрутизатора. Она сможет подключить к Интернету одно устройство (например, свой рабочий ноутбук), но не сможет распределить это подключение к Интернету на несколько устройств (например, свой ноутбук и свой смартфон). Между тем у Кэрол есть роутер и модем. Используя оба устройства, она может создать локальную сеть со своим настольным компьютером, планшетом и смартфоном и одновременно подключить их всех к Интернету.
Какие существуют типы маршрутизаторов?
Чтобы подключить локальную сеть к Интернету, маршрутизатору сначала необходимо установить связь с модемом. Есть два основных способа сделать это:
Беспроводной маршрутизатор. Беспроводной маршрутизатор использует кабель Ethernet для подключения к модему. Он распространяет данные путем преобразования пакетов из двоичного кода в радиосигналы, а затем передает их по беспроводной сети с помощью антенн. Беспроводные маршрутизаторы не создают локальные сети; вместо этого они создают WLAN (беспроводные локальные сети), которые соединяют несколько устройств с помощью беспроводной связи.
Проводной маршрутизатор: как и беспроводной маршрутизатор, проводной маршрутизатор также использует кабель Ethernet для подключения к модему. Затем он использует отдельные кабели для подключения к одному или нескольким устройствам в сети, создания локальной сети и подключения устройств в этой сети к Интернету.
В дополнение к беспроводным и проводным маршрутизаторам для небольших локальных сетей существует множество специализированных типов маршрутизаторов, выполняющих определенные функции:
Основной маршрутизатор. В отличие от маршрутизаторов, используемых в домашней локальной сети или локальной сети малого бизнеса, основной маршрутизатор используется крупными корпорациями и предприятиями, которые передают большие объемы пакетов данных в своей сети. Базовые маршрутизаторы работают в «ядре» сети и не взаимодействуют с внешними сетями.
Пограничный маршрутизатор. В то время как основной маршрутизатор управляет трафиком данных исключительно в крупномасштабной сети, пограничный маршрутизатор взаимодействует как с основными маршрутизаторами, так и с внешними сетями. Пограничные маршрутизаторы находятся на «крае» сети и используют BGP (протокол пограничного шлюза) для отправки и получения данных из других локальных и глобальных сетей.
Виртуальный маршрутизатор. Виртуальный маршрутизатор — это программное приложение, выполняющее те же функции, что и стандартный аппаратный маршрутизатор. Он может использовать протокол резервирования виртуальных маршрутизаторов (VRRP) для установки основного и резервного виртуальных маршрутизаторов в случае отказа одного из них.
Какие проблемы безопасности связаны с маршрутизаторами?
Использование уязвимостей. Все аппаратные маршрутизаторы поставляются с автоматически устанавливаемым программным обеспечением, известным как встроенное ПО, которое помогает маршрутизатору выполнять свои функции. Как и любое другое программное обеспечение, прошивка маршрутизатора часто содержит уязвимости, которыми могут воспользоваться кибер-злоумышленники (один пример ), и поставщики маршрутизаторов периодически выпускают обновления для исправления этих уязвимостей. По этой причине прошивку маршрутизатора необходимо регулярно обновлять. Неисправленные маршрутизаторы могут быть скомпрометированы злоумышленниками, что позволит им отслеживать трафик или использовать маршрутизатор как часть ботнета .
DDoS-атаки. Малые и крупные организации часто становятся объектами распределенных атак типа «отказ в обслуживании» (DDoS), направленных на их сетевую инфраструктуру. Неустранимые DDoS-атаки на сетевом уровне могут перегрузить маршрутизаторы или привести к их сбою, что приведет к простою сети. Cloudflare Magic Transit — это одно из решений для защиты маршрутизаторов и сетей от подобных DDoS-атак.
Учетные данные администратора . Все маршрутизаторы поставляются с набором учетных данных администратора для выполнения административных функций. Для этих учетных данных установлены значения по умолчанию, такие как «admin» в качестве имени пользователя и «admin» в качестве пароля. Имя пользователя и пароль следует сбросить на что-то более безопасное как можно скорее: злоумышленники знают об общих значениях по умолчанию для этих учетных данных и могут использовать их для удаленного управления маршрутизатором, если они не будут сброшены.