Маршрутизатор EDIMAX Broadband Router 
Подключение локальной сети к Интернету
Организация удаленного доступа к ресурсам локальной сети
Организация виртуальной частной сети VPN
В своем классическом значении маршрутизатор — это устройство, выполняющее трансляцию кадров между различными подсетями в пределах одной корпоративной сети или между различными сетями в пределах Глобальной сети. Подобно коммутаторам, маршрутизаторы являются базовыми устройствами для построения сетей, но в отличие от коммутаторов работают на более высоком — сетевом — уровне (третий уровень в соответствии с градацией уровней взаимодействия модели OSI).
настоящее время под маршрутизаторами понимают более функциональные устройства,
которые способны не только выполнять трансляцию кадров между отдельными сетями,
но и осуществлять функции сервера удаленного доступа (Remote Access Service,
RAS), обеспечивать взаимодействие локальных и глобальной сетей, предоставляя
при этом необходимый уровень защиты.
Маршрутизаторы можно условно поделить на несколько категорий. Первая категория — это маршрутизаторы, используемые провайдерами Интернет-услуг (Internet Service Provider, ISP). Такие маршрутизаторы являются многофункциональными (как правило, модульными) устройствами, выполняющими функции сервера удаленного доступа RAS. Наличие модемного пула в таких маршрутизаторах позволяет конечным пользователям подключаться по коммутируемым линиям связи к Интернету. Сложность и высокая стоимость таких устройств ограничивают их использование в локальных сетях.
В то же время в локальных сетях (особенно, если такая сеть имеет выделенный доступ в Интернет) также часто необходимо использование маршрутизатора. Традиционно для этого используется программное решение, то есть любой компьютер с установленной серверной операционной системой (например, Windows 2000 Server) можно превратить в полнофункциональный маршрутизатор (для чего потребуется несколько сетевых карт) или в сервер удаленного доступа RAS. Такое решение хотя и является достаточно гибким и функциональным, не лишено ряда недостатков. Первый, весьма существенный, недостаток — это сложность настройки, что может стать головной болью для начинающего системного администратора. Второй недостаток — это высокая стоимость владения. Действительно, для построения программного маршрутизатора необходимо выделить отдельный сервер, что само по себе накладно для небольших сетей, а кроме того, если действовать «честно», то придется покупать лицензию на серверную ОС. В итоге это выливается в довольно внушительную стоимость такого программного маршрутизатора.
Однако можно значительно сэкономить, если вместо использования программного маршрутизатора на базе сервера воспользоваться недорогим, но достаточно функциональным аппаратным маршрутизатором класса SOHO, специально разработанным для применения в небольших локальных сетях.
Речь идет о маршрутизаторе EDIMAX Broadband Router с встроенным четырехпортовым коммутатором.
Дизайн
аршрутизатор
EDIMAX Broadband Router довольно компактен. На задней панели расположены четыре
разъема RJ-45 портов Ethernet 10/100Base-TX встроенного коммутатора для подключения
сегментов сети Ethernet, один из которых может с помощью переключателя быть
переведен в состояние Up/Link, что позволяет использовать обычный (не кроссоверный)
кабель для подключения коммутатора. Кроме того, имеются также два разъема RJ-45
портов EWAN и COM/CONSOLE.
Порт EWAN позволяет подключать маршрутизатор к ADSL или к кабельному модему, а порт COM/CONSOLE предназначен для подключения к ISDN или к аналоговому модему. Этот порт можно также использовать в качестве консольного порта для подключения маршрутизатора к компьютеру.
На передней панели маршрутизатора расположены многофункциональные светодиодные индикаторы, позволяющие диагностировать состояние портов EWAN, COM/CONSOLE и портов Ethernet 10/100Base-TX.
Каждому сетевому порту Ethernet 10/100Base-TX отвечают три индикатора, которые позволяют определять скорость соединения (10 или 100 Мбит/с), наличие соединения и сетевой активности, а также работу в полнодуплексном режиме или наличие коллизий при работе в полудуплексном режиме.
Порту COM/CONSOLE соответствуют четыре индикатора, типичные для обычных аналоговых модемов: OH, Tx, Rx, CD. Индикатор OH (Off Hook/On Hook) — это привычный индикатор снятия трубки, соединенного с маршрутизатором модема. Индикатор CD (Carrier Detect) — это индикатор обнаружения несущего сигнала в линии, а индикаторы Tx и Rx соответствуют получению и передачи данных.
Порту EWAN отвечают индикаторы LINK/ACT и COL, которые позволяют отслеживать наличие соединения, активность и возникновение коллизий.
Имеется, кроме того, индикатор PPPoE, который загорается при активизации одноименного протокола.
Рассмотрев дизайн EDIMAX Broadband Router, перейдем к его назначению.
 |
|
Назначение
ак
уже отмечалось, маршрутизатор EDIMAX Broadband Router предназначен для небольших
локальных сетей, то есть является устройством класса SOHO.
Подключение локальной сети к Интернету
Наиболее распространенное использование такого маршрутизатора — это подключение небольшой локальной сети к Интернету (рис. 1), то есть предоставление всем пользователям локальной сети доступа в Интернет.
Наличие порта EWAN позволяет организовать высокоскоростное соединение с Интернетом с использованием ADSL-модема, а наличие дополнительного порта COM/CONSOLE позволяет организовать также доступ в Интернет по коммутируемым линиям связи с использованием обычного аналогового модема, однако такое решение целесообразно рассматривать только в качестве резервного соединения с Интернетом, то есть когда высокоскоростной канал временно недоступен.
|
|
Организация удаленного доступа к ресурсам локальной сети
Второй способ использования маршрутизатора EDIMAX Broadband Router — организация удаленного доступа в локальную сеть. К примеру, если вы хотите разрешить доступ к определенным ресурсам вашей локальной сети (FTP-сервер, Web-сервер) извне, можно сконфигурировать маршрутизатор в качестве Proxy-сервера. При этом удаленные пользователи адресуют только маршрутизатор (как если бы это был специализированный сервер), а он выполняет необходимую ретрансляцию запросов к нужному ресурсу локальной сети.
Организация удаленного доступа пользователей к ресурсам локальной сети возможна как через Интернет с использованием ADSL-модема, так и по коммутируемым линиям связи с использованием аналогового модема. Использование коммутируемого доступа позволяет удаленным или мобильным сотрудникам подключаться к корпоративной сети. При этом маршрутизатор возможно сконфигурировать на обратный дозвон (Call Back) по заранее определенным номерам, что повышает безопасность локальной сети. Таким образом, маршрутизатор позволяет организовать полноценную службу удаленного доступа RAS (рис. 2).
|
|
Организация частной сети WAN
Следующий способ использования маршрутизатора — соединение двух или более удаленных локальных сетей в одну частную WAN-сеть через телефонную сеть. Для соединения двух локальных сетей потребуются два маршрутизатора (рис. 3) и аналоговые или ISDN-модемы, осуществляющие доступ к телефонной сети.
При объединении нескольких сетей не требуется обязательное использование маршрутизаторов одной марки. Необходимым условием здесь является поддержка объединения по схеме LAN-to-LAN.
|
|
Организация виртуальной частной сети VPN
Объединение нескольких локальных сетей в одну частную сеть возможно не только с помощью телефонной сети общего пользования, но и посредством глобальной сети Интернет, то есть для создания сетевого соединения с частной сетью (с одной из объединяемых локальных сетей) используется общедоступная сеть (Интернет). В этом случае говорят о виртуальных частных сетях (Virtual Private Network, VPN). VPN-соединение — это защищенное соединение типа «точка-точка» через сеть общего пользования. Для организации VPN-соединения (рис. 4) используются специальные протоколы туннелирования PPTP (Peer-to-Peer Tunneling Protocol) и L2TP (Layer 2 Tunneling Protocol).
Организации VPN имеет ряд неоспоримых преимуществ по сравнению с использованием телефонной сети общего пользования для организации сетевого объединения. Прежде всего — это высокая скорость канала связи (используются ADSL-модемы). Кроме того, использование Интернет для объединения двух удаленных локальных сетей может обойтись значительно дешевле, чем использование телефонной сети. Ну и наконец, последнее преимущество — это расширенная система безопасности виртуальных частных сетей. Соединение через Интернет (если используются протоколы PPTP/L2TP) является шифрованным и безопасным, поскольку поддерживаются современные протоколы аутентификации и шифрования. Конфиденциальные данные, передаваемые по VPN-каналу, зашифрованы, а используемые адреса защищены от просмотра извне. В сети Интернет видны только IP-адреса маршрутизаторов, а адреса локальных сетей, входящих в частую виртуальную сеть, оказываются недоступными.
|
|
Управление
так,
функциональные возможности маршрутизатора EDIMAX Broadband Router вполне сопоставимы
с возможностями серверной операционной системы Windows 2000 Server, но… за меньшую
цену. Настройка всех необходимых служб ОС Windows 2000 Server — занятие не из
приятных, тогда как конфигурирование маршрутизатора EDIMAX Broadband Router
достаточно просто и интуитивно понятно. Управление маршрутизатором возможно
как с использованием интерфейса командной строки (Command Line Interface, CLI),
так и через графический Web-интерфейс.
Для получения доступа к маршрутизатору c использованием Web-браузера нужно лишь ввести его IP-адрес и пароль (при первичной настройке маршрутизатора IP-адрес сетевой карты компьютера присваивается автоматически с использованием встроенного в маршрутизатор DHCP-сервера — рис. 5).
После получения доступа можно должным образом настроить маршрутизатор с использованием графического интуитивно понятного интерфейса. Например, чтобы настроить маршрутизатор на подключение локальной сети к Интернету через ADSL-модем, необходимо сконфигурировать нужный профайл, в котором указывается способ получения IP-адреса от провайдера (рис. 6).
Аналогичным образом настраивается и коммутируемый доступ в Интернет с использованием ISDN или аналогового модема. В соответствующем профайле указываются телефон провайдера, учетная запись пользователя и пароль. Впрочем, такой коммутируемый доступ таит в себе и «подводные камни». Дело в том, что по умолчанию модем набирает номер в тоновом режиме и для того, чтобы заставить модем набирать номер в импульсном режиме, приходится использовать строку инициализации модема, которая также доступна в меню настройки маршрутизатора (рис. 7).
Настройке подлежат и все остальные функциональные возможности маршрутизатора. Так, можно изменить заданный по умолчанию IP-адрес устройства и маску подсети, настроить встроенный DHCP-сервер или запретить его использование, настроить фильтр IP- или IPX-адресов и т.д. (рис. 8).
Подводя итог, еше раз отметим, что маршрутизатор EDIMAX Broadband Router со встроенным четырехпортовым коммутатором является полнофункциональным аппаратным решением для небольших локальных сетей. К его преимуществам относятся: низкая стоимость (по сравнению с программной реализацией маршрутизатора на основе серверной операционной системы), простота конфигурирования, гибкость в построении решений с использованием маршрутизатора.
Редакция выражает признательность компании «НОРМА» (Cанкт-Петербург, http://www.norma.ru/, тел.: (812) 325-6605) за предоставление для обзора маршрутизатора EDIMAX Broadband Router.
КомпьютерПресс 9'2002
