Персональный сайт - Настройка роутера

Словарь терминов маршрутизаторов и коммутаторов

DHCP-сервер: Наличие встроенного DHCP-сервера.
DHCP-сервер (Dynamic Host Configuration Protocol) позволяет провести автоматическую настройку локальных компьютеров для работы в сети. Он назначает IP каждому компьютеру внутри сети. Эта дополнительная функция избавит вас от необходимости назначать IP-адреса вручную.

NAT: NAT (Network Address Translation) - технология, которая позволяет преобразовывать (транслировать) внутренние IP-адреса компьютеров локальной сети во внешние IP-адреса (и обратно) при передаче данных из локальной сети в глобальную сеть (интернет). Благодаря такой трансляции повышается защищенность локальной сети.
Технология NAT также позволяет подключить локальную сеть из нескольких компьютеров к интернету, даже когда интернет-провайдер выделяет только один IP-адрес на всю сеть.

SPI: Наличие в устройстве функции Stateful Packet Inspection (SPI).
Функция SPI предназначена для защиты от хакерских атак. Она позволяет провести дополнительную проверку пакетов на принадлежность существующему соединению. При включении этой функции производится анализ всех проходящих через устройство пакетов. Если пакет признан некорректным (например, номер пакета не соответствует ожидаемому или адрес отправителя не равен адресу, на который посылался запрос) - он блокируется.

WAN-порт: WAN - Wide Area Network, глобальная сеть. WAN-порт предназначен для подключения маршрутизатора к модему, по которому осуществляется доступ к интернет-провайдеру. В большинстве моделей в качестве WAN-порта используется интерфейс Ethernet 10 Мбит/сек (Ethernet 10Base-T) или Ethernet 10/100 Мбит/сек (Ethernet 10Base-T/100Base-TX). Скорости 100 Мбит/с. более чем достаточно, так как маловероятно, что ваш провайдер предоставит вам скорость доступа в интернет больше 100 Мбит/с.
Модели маршрутизаторов со встроенными модемами размещаются в разделе "Модемы".

Web-интерфейс: Возможность удаленно управлять работой сетевого устройства, используя web-браузер. Такой способ подключения наиболее удобен для пользователей и широко используется в современных моделях.

Автоматическое определение MDI/MDIX: Все сетевое оборудование условно делится на два класса: оконечное оборудование (сетевые адаптеры) и оборудование передачи данных (коммутаторы, хабы, маршрутизаторы). Разъемы кабеля витой пары для Ethernet распаиваются по-разному для разных классов. Для оконечного оборудования используется стандарт MDI, а для оборудования передачи данных - стандарт MDIX. Разница заключается в изменении номеров контактов у разъема для проводников, по которым передаются или принимаются данные. Например, если контакты 1 и 2 в сетевой карте используются для передачи сигнала, то в коммутаторе эти же контакты служат для приема данных. Для соединения MDI и MDIX разъемов используется прямой кабель, а для соединения MDIX и MDIX (или MDI и MDI) - перекрестный.
У сетевых устройств с автоматическим определением MDI/MDIX происходит тестирование всех контактов разъема и их последующее автоматическое назначение на прием или на передачу. В этом случае для соединения сетевых устройств можно использовать прямой кабель. Автоматическое определение MDI/MDIX особенно важно для uplink-порта, по которому коммутатор соединяется с другим коммутатором.

Базовая скорость передачи данных: Скорость передачи данных между базовыми портами. Большинство современных локальных сетей работают со скоростью в 10/100 Мбит/сек.
Если вы планируете использовать вашу сеть для передачи больших объемов информации, стоит выбрать сетевые устройства (коммутаторы, сетевые адаптеры), поддерживающие скорость 10/100/1000 Мбит/сек. Нужно отметить, что в этом случае стоимость оборудования значительно возрастет.

Внутренняя пропускная способность (от 1.0 до 384.0 Гбит/сек): Пропускная способность коммутатора по внутренней шине (скорость коммутационной матрицы). Нужно отметить, что часто внутренняя пропускная способность коммутатора бывает меньше, чем совокупная пропускная способность всех его портов, особенно если портов много. В этом случае при одновременной передаче данных по всем портам коммутатор будет "тормозить" передачу данных.
Если в вашей сети планируется интенсивный обмен данными между компьютерами, то вам следует обратить внимание на эту характеристику.

Возможность установки в стойку: Сетевое оборудование, а также сервера, системы бесперебойного питания часто устанавливают в специальные стойки (rack) или шкафы. Такие стойки имеют стандартные установочные размеры. Наибольшее распространение получили 19-дюймовые стойки. Установка в стойку позволяет уменьшить занимаемое место, а также упорядочить подводимые провода.
Стойки и шкафы обычно используются при большом парке сетевых устройств и серверов.

Встроенный VoIP-адаптер: Наличие в устройстве встроенного VoIP-адаптера.
VoIP (Voice over IP) - это система связи, которая позволяет передавать речь через интернет или другую IP-сеть. Благодаря этому стоимость разговоров оказывается ниже по сравнению с обычной телефонной связью (особенно при междугородных и международных звонках).
VoIP-адаптер - это устройство, которое позволяет использовать для звонков через интернет обычные телефонные аппараты.

Демилитаризованная зона (DMZ): Возможность использования одного или нескольких портов или IP-адресов со специальными (более "слабыми") настройками сетевого экрана. Такую незащищенную часть локальной сети называют демилитаризованной зоной (DMZ). Демилитаризованная зона позволяет полноценно функционировать сетевым службам и интернет-приложениям. В DMZ обычно помещают Web-, Proxy-сервера, почтовые сервера и т. д. Внутренняя локальная сеть отделена от DMZ и защищена сетевым экраном.

Интерфейс встроенного принт-сервера: Встроенный принт-сервер позволяет подключить обыкновенный принтер к маршрутизатору и превратить его в сетевой принтер. На таком принтере можно распечатывать документы с любого компьютера, подключенного к офисной сети.
Покупка маршрутизатора со встроенным принт-сервером позволит вам обойтись без приобретения отдельного устройства и сэкономить деньги, а также свободное пространство в офисе.
Обычно для подключения принтера используется интерфейс USB или LPT (параллельный).

Количество uplink-портов: Число uplink-портов в устройстве.
Uplink-порт соединяет коммутатор с вышестоящим (по логической структуре сети) коммутатором или с маршрутизатором. В простых моделях коммутаторов в большинстве случаев устанавливается один uplink-порт, иногда в качестве такого порта может использоваться один из базовых портов.
Uplink-порт обычно имеет разъем типа MDI или способен автоматически переключать разводку MDI/MDIX. (Подробнее см. раздел "Автоматическое определение MDI/MDIX").
Наличие нескольких высокоскоростных uplink-портов позволяет построить локальную сеть по более сложной топологии.

Количество портов FXS (от 1 до 4 ): Количество портов FXS в устройстве.
Порт FXS предназначен для подключения обычного аналогового телефона к VoIP-адаптеру. При наличии нескольких портов FXS вы сможете звонить через IP одновременно с нескольких телефонов. Для подключения обычно используется разъем RJ-11 (4-контактный).

Количество портов коммутатора: Общее число портов.
Количество портов - это одна из основных характеристик коммутаторов и хабов. Она определяет максимальное количество компьютеров (или иных сетевых устройств, например, других коммутаторов), которые можно к ним подключить. При выборе коммутатора или хаба нужно исходить из того, на какое количество компьютеров будет рассчитана будущая сеть.
В некоторые модели маршрутизаторов встраивают коммутаторы с малым количеством портов. На базе такого устройства можно построить небольшую локальную сеть.

Количество слотов для дополнительных интерфейсов: Общее число слотов для установки модулей с дополнительными интерфейсами. В некоторых моделях сетевых устройств предусмотрены специальные слоты, позволяющие при необходимости разместить дополнительные интерфейсы. Пользователь может приобрести такие модули отдельно (например, при расширении локальной сети). Обычно это или гигабитный Ethernet по витой паре, или оптические интерфейсы.
Гигабитный интерфейс дает возможность создать высокоскоростной канал связи с новым сегментом сети. Оптические интерфейсы позволяют создать защищенные от помех линии связи на значительные расстояния (до десятков километров).
Оптические линии связи можно использовать для соединения с интернет-провайдером или для связи с удаленным сегментом локальной сети, расположенным в другом здании.

Консольный порт: Наличие в устройстве консольного порта.
Консольный порт используется для настройки сетевого устройства с помощью управляющего терминала (консоли). В качестве консоли может выступать обычный компьютер. В большинстве случаев консольный порт представляет собой последовательный интерфейс (RS-232) с разъемом DB-9 или RJ-45.

Межсетевой экран (Firewall): Наличие встроенного межсетевого экрана, называемого также брандмауэром или Firewall.
Брандмауэр служит для обеспечения безопасности локальной сети. Он осуществляет фильтрацию трафика на границе между внешней и внутренней локальной сетью, пропуская только разрешенные пакеты. Для правильной работы межсетевой экран необходимо настроить, определив правила фильтрации трафика.

Объем оперативной памяти (от 0.0010 до 2048.0 Мб): Объем оперативной памяти, установленной в сетевом устройстве.
Современные коммутаторы и маршрутизаторы являются достаточно сложными устройствами, имеют собственные процессор, оперативную память и флэш-память. Оперативная память используется для хранения пересылаемых и обрабатываемых данных. Часто увеличение размера памяти позволяет повысить общую производительность сетевого устройства. Если сравнивать несколько устройств с одинаковыми "внешними" характеристиками, то по увеличенному размеру оперативной памяти можно выделить более "продвинутое" устройство.

Объем флэш-памяти (от 0.2 до 4096.0 Мб): Объем флэш-памяти, установленной в сетевом устройстве.
Современные коммутаторы и маршрутизаторы являются достаточно сложными устройствами, имеют собственные процессор, оперативную память и флэш-память. Обычно во флэш-памяти хранятся управляющая программа, данные о режиме работы, статистика, логи соединений. В большинстве случаев при необходимости прошивку управляющей программы во флэш-памяти можно заменить на более новую.

Поддержка Dynamic DNS: Поддержка сетевым устройством функции Dynamic DNS.
Dynamic DNS (динамическая система доменных имен) служит для автоматического обновления IP-адреса в системе DNS.
DNS (Domain Name System, система доменных имен) применяется для преобразования символьных имен сайтов в IP-адреса и наоборот, повсеместно используется в сети интернет.
DDNS используется в случае, когда ваш интернет-провайдер не предоставляет постоянный IP-адрес. Он позволяет использовать постоянное доменное имя для домашнего Web- или FTP-сервера.

Поддержка IEEE 802.1d (Spanning Tree): Поддержка стандарта IEEE 802.1d (Spanning Tree).
Классическая локальная сеть строится по древовидной структуре. К корневому коммутатору подключаются коммутаторы более низкого уровня, к ним - еще более низкого и так далее. При построении сложной локальной сети для повышения надежности используется не классическая древовидная схема, а структура с избыточными связями между сетевыми устройствами. Такую сеть можно построить на коммутаторах с поддержкой стандарта IEEE 802.1d (Spanning Tree - покрывающее дерево). Они позволяют создать логическое дерево (структуру) сети и избежать логических петель.

Поддержка IEEE 802.1p (Priority tags): Поддержка стандарта IEEE 802.1p (Priority tags).
Стандарт IEEE 802.1p позволяет разделять трафик по степени важности и отправлять в первую очередь кадры, специально отмеченные как важные. Такая технология дает возможность передавать звук или видеоизображение при прямой трансляции без разрывов.

Поддержка IEEE 802.1q (VLAN): Поддержка сетевым устройством стандарта IEEE 802.1Q (VLAN).
Стандарт IEEE 802.1Q (VLAN - виртуальная локальная сеть) позволяет внутри одной физической сети строить независимые виртуальные (логические) сети. Данные в виртуальных сетях циркулируют независимо и не проникают из одной сети в другую. Благодаря этому повышается общая эффективность работы сети, а также возрастает защищенность наиболее важных участков локальной сети.

Поддержка IEEE 802.1s (Multiple Spanning Tree): Поддержка стандарта IEEE 802.1s (Multiple Spanning Tree).
Стандарт IEEE 802.1s (Multiple Spanning Tree) позволяет строить логические деревья для нескольких виртуальных подсетей большой локальной сети (см. также разделы "Поддержка IEEE 802.1q (VLAN)" и "Поддержка IEEE 802.1d (Spanning Tree)").
Использование коммутаторов, поддерживающих этот стандарт, дает возможность повысить отказоустойчивость сети, а также сбалансировать нагрузку внутри сети.

Поддержка IGMP v1: IGMP - протокол управления группами интернета (Internet Group Management Protocol), используется для того, чтобы поддерживать групповую рассылку сообщений. Он позволяет всем системам физической сети знать, какие хосты в настоящее время объединены в группы и к каким группам они принадлежат.

Поддержка IGMP v2: IGMP - протокол управления группами интернета (Internet Group Management Protocol), используется для того, чтобы поддерживать групповую рассылку сообщений. Он позволяет всем системам физической сети знать, какие хосты в настоящее время объединены в группы и к каким группам они принадлежат.
Основное его отличие от версии 1 в том, что через IGMP v2 значительно быстрее можно узнать о выходе какого-либо хоста из группы.

Поддержка IGMP v3: IGMP - протокол управления группами интернета (Internet Group Management Protocol), используется для того, чтобы поддерживать групповую рассылку сообщений. Он позволяет всем системам физической сети знать, какие хосты в настоящее время объединены в группы и к каким группам они принадлежат.
В версии 3 добавлена поддержка фильтрации адресов. С ее помощью получатель рассылки может указать, с каких адресов он хочет получать данные, а с каких нет.

Поддержка IPv6: Поддержка устройством протокола IPv6.
IPv6 - новая версия протокола IP. Она позволяет решить основную проблему предыдущей версии (IPv4) - нехватку адресного пространства. Дело в том, что IPv4 использует адреса длиной 32 бита, что ограничивает число возможных адресов приблизительно четырьмя миллиардами. И уже в ближайшие годы все эти адреса будут заняты. Поэтому, через несколько лет потребуется переход на новый протокол - IPv6, который использует адреса длиной 128 бит.

Поддержка Jumbo Frame: Jumbo Frame позволяет работать с пакетами большего размера, чем стандартный для сетей Ethernet. На обработку каждого пакета при приеме или передаче тратится определенное время. Если размер пакета станет больше, то для передачи блока данных понадобится меньше пакетов, и суммарное время, потраченное на обработку этих пакетов, тоже уменьшится. В результате при передаче больших объемов информации повышается общая производительность сети.
Поддержка Jumbo Frame актуальна для гигабитных сетей - прирост производительности в некоторых случаях достигает 300 процентов. Стоит помнить, что для использования этой технологии все устройства, между которыми необходимо взаимодействие, должны ее поддерживать.

Поддержка Power over Ethernet: Power over Ethernet - это технология, которая предусматривает передачу по кабелям Ethernet не только данных, но и электропитания для отдельных сетевых устройств.
У коммутатора или маршрутизатора с поддержкой Power over Ethernet один или несколько портов поддерживают передачу питающего напряжения. К таким портам можно подключить удаленные сетевые устройства, расположенные в труднодоступных местах (на крыше, на чердаке), и не заботиться об их электропитании.

Поддержка RIP v1: Протокол RIP (Routing Information Protocol) предназначен для сравнительно небольших и однородных сетей. Это один из старейших протоколов маршрутизации, однако он до сих пор широко распространен.
Один из основных недостатков RIP v1 в том, что в этой версии не передается маска подсети.

Поддержка RIP v2: Протокол RIP (Routing Information Protocol) предназначен для сравнительно небольших и однородных сетей. Это один из старейших протоколов маршрутизации, однако он до сих пор широко распространен.
В отличие от первой версии, RIP v2 позволяет работать с масками подсетей. Кроме того, улучшена безопасность протокола.

Поддержка SNMP: SNMP (Simple Network Management Protocol - простой протокол управления сетью) является базовым протоколом по управлению сетевыми устройствами.
SNMP - это технология, которая позволяет обеспечить управление устройствами в сети путем обмена управляющей информацией между агентами, располагающимися на сетевых устройствах, и менеджерами, находящимися на станциях управления. В качестве станции управления может выступать подключенный к сети компьютер с установленным специализированным программным обеспечением.
Администратор сети может контролировать и настраивать сразу несколько сетевых устройств со своего компьютера. Благодаря унификации и стандартизации этого протокола появляется возможность централизованно проверять и настраивать все основные компоненты сети.

Поддержка Telnet: Поддержка протокола Telnet.
Наличие этой функции позволяет удаленно управлять работой сетевого устройства из локальной сети, используя протокол Telnet. В отличие от Web-интерфейса, в этом случае команды подаются через командную строку, что менее удобно.

Поддержка VPN (VPN pass through): VPN (Virtual Private Network - виртуальная частная сеть) - технология, которая позволяет создавать виртуальный защищенный канал через интернет от главного офиса к удаленному офису или к домашней сети. При этом пользователь удаленного офиса может работать с локальной сетью главного офиса точно так же, как если бы он был подключен к ней напрямую. Для создания виртуальных частных сетей используется один из следующих протоколов: IPSec (Internet Protocol Security), PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer 2 Tunneling Protocol).
Подключиться к главному офису через VPN можно двумя способами: с помощью маршрутизатора или с помощью специального программного обеспечения, установленного на компьютере пользователя. Для подключения по второму способу необходимо, чтобы маршрутизатор локальной сети удаленного офиса имел возможность пропускать данные, созданные с помощью протоколов VPN (эту функцию в англоязычной литературе называют "VPN pass through"). Большинство современных маршрутизаторов обладают такой возможностью.

Поддержка VPN-туннелей (VPN Endpoint): Возможность организации VPN-туннелей маршрутизатором. Подробнее о VPN см. в разделе "Поддержка VPN (VPN pass through)".
При создании виртуального туннеля маршрутизатором локальной сети удаленного офиса пользователи этой сети автоматически получают доступ к локальной сети головного офиса без установки дополнительных программ и паролей на своих компьютерах. В таких маршрутизаторах в качестве стандарта VPN используется набор протоколов IPSec. Протоколы IPSec позволяют автоматически шифровать передаваемые данные, проверять их целостность и обмениваться ключами.
Использование маршрутизаторов с поддержкой VPN-туннелей (VPN Endpoint) дает возможность соединять удаленный офис с основным через интернет, не уменьшая при этом защищенность данных или удобство работы с сетью.

Поддержка работы в стеке: Возможность совместной работы двух и более коммутаторов в стеке. Этот режим работы подразумевает высокоскоростное соединение коммутаторов по внутренней шине (скорость передачи данных 1-10 Гбит/с.). Объединенные в стек коммутаторы работают как единое устройство. Коммутаторы можно добавлять в стек по мере роста сети.

Порт Lifeline: Наличие в устройстве порта Lifeline.
Порт Lifeline соединяет VoIP-адаптер с телефонной розеткой. Если VoIP-сервис по каким-то причинам окажется недоступен, вы сможете звонить через обычную телефонную сеть.

Размер таблицы MAC адресов (от 512 до 163864 ): В каждом коммутаторе есть таблица, в которой прописано соответствие между MAC-адресом сетевого устройства и номером порта, по которому можно обратиться к этому устройству. Обычно эта таблица заполняется автоматически при работе коммутатора или ее заполняет администратор сети.

Скорость uplink-порта: Скорость передачи данных через uplink-порт (см. "Количество uplink-портов").
Uplink-порт часто работает на большей скорости, чем базовые порты. Скорость Uplink-порта следует выбирать соответственно той скорости, которую поддерживает вышестоящий (по логической структуре сети) коммутатор.

Статическая маршрутизация: Маршрутизация - это процесс выбора пути для передачи данных. Она бывает статической или динамической. При статической маршрутизации вся информация о маршрутизации хранится в статической таблице на каждом маршрутизаторе. Эту таблицу нужно составлять вручную. Чтобы любые два произвольных хоста в сети могли взаимодействовать между собой, каждый маршрутизатор должен иметь такую таблицу маршрутов.
Статическая маршрутизация используется, как правило, в небольших сетях - например, на малых предприятиях или в небольших филиалах.

Тип устройства: Простая локальная сеть (LAN - Local Area Network) с выходом в интернет состоит из сетевых адаптеров (установлены в компьютерах), которые подключены к концентратору или коммутатору, тот в свою очередь подсоединен к маршрутизатору.
В настоящее время для построения LAN-сетей в офисе или дома в подавляющем большинстве случаев используется технология Ethernet, а сетевым кабелем служит витая пара.
Концентратор (hub, хаб) позволяет объединить несколько компьютеров в локальную сеть. Это довольно простое устройство, которое не лишено определенных недостатков. При подаче сигнала на один порт он дублируется на всех остальных портах, при подключении большого числа компьютеров из-за этого увеличивается вероятность возникновения конфликтов в сети, которые снижают общую скорость передачи данных.
Обычно концентраторы применяются для построения небольших сетей, их основное преимущество - низкая цена.
В настоящее время концентраторы используются все реже и вытесняются коммутаторами.
Коммутатор (switch, свитч) - устройство, которое позволяет объединить несколько компьютеров в единую локальную сеть. В отличие от концентратора в штатном режиме сигнал с одного порта поступает не на все остальные порты, а только на тот порт, к которому подсоединен получатель. Благодаря этому значительно снижается вероятность возникновения конфликтов в сети, соответственно, общая производительность сети повышается.
Маршрутизатор (router, роутер) - это сетевое устройство, которое подключается между разными компьютерными сетями и организует обмен данными. При построении домашней или небольшой офисной локальной сети маршрутизатор работает как пограничное устройство между локальной сетью и интернетом.
Обычно маршрутизатор выполняет сразу несколько функций: он может защитить локальную сеть от проникновения злоумышленников извне, ограничить доступ к определенным сайтам для пользователей, также он позволяет автоматически назначать IP-адреса в локальной сети.

Число поддерживаемых VPN-туннелей (от 2 до 2500 ): Количество одновременно поддерживаемых VPN-туннелей между удаленной локальной сетью и сетью главного офиса. Подробнее о VPN см. в разделе "Поддержка VPN (VPN pass through)", "Поддержка VPN-туннелей (VPN Endpoint)". Каждый туннель связывает одного пользователя или часть локальной сети с определенной частью удаленной сети. При выборе следует учитывать предполагаемое количество пользователей с индивидуальными настройками VPN: чем их больше, тем больше должно быть число VPN-туннелей.

Конструктор сайтов - uCoz