Выбор маршрутизатора

При выходе в интернет/интранет пользователя локальной сети, или при соединении между двумя и более ЛВС через магистральную или глобальную сеть, вашим помощником, без которого не обойтись, станет маршрутизатор или роутер (так называют его сетевики). Встаёт лишь один вопрос, что будет осуществлять безопасность межсетевого взаимодействия: возможно, это будет сервер (выделенный или основной, всё равно) или специальное устройство. Выбор маршрутизатора – задача не из лёгких. Сетевые устройства предлагают великое множество фирм: роутеры TP-Link, D-Link, Asus и др. Каждая, безусловно, утверждает, что её изделие лучше по всем параметрам, чем продукция конкурентов.

Что у роутера внутри?
Это специализированный со всеми атрибутами компьютер: с постоянной и оперативной памятью; набором программного обеспечения; сопроцессором; устройством ввода-вывода. Как правило, в роутерах применяют RISC-процессоры с пониженным энергопотреблением, на ядре ARM. Бывает, в более дорогих устройствах попадаются и x86 (от 80486 до Celeron). Базовый объем оперативной памяти от 4 до 64 Мбайт. Карты флэш-памяти используются как накопители. Кроме всего прочего имеется по одному (и это как минимум) порту для связи с внутренней и внешней сетью. Однако новые поколения оснащены несколькими внутренними портами, с ними встроен (для правильной работы) коммутатор. Также есть слоты расширения для дополнительных компонентов. Как любые другие компьютеры, маршрутизаторы оснащены полноценной операционной системой. Обычно это POSIX-совместимые ОС, разработки изготовителей продукции (Juniper JUNOS, Cisco IOS) или сторонние разработчики (QNX, VxWorks). Также в единичных случаях, свободно распространяемые системы, как пример Linux.

Пользователь, работающий внутри сети, в интернет обращается напрямую. А с точки зрения внешней сети за роутером нет ничего. Таким образом, подключенные компьютеры локальной сети, закрыты полностью для доступа извне. Кроме того, маршрутизатор осложнит недобросовестным сотрудникам использовать интернет в личных целях на рабочем месте ( по данным соц. опросов этим занимается половина, а то и две трети сотрудников, проблема актуальна) и создаст большие трудности для взломщиков и других злоумышленников. NAT технология не даёт полноценно работать с клиентами пиринговых сетей (Gnotella, Kazaa, eDonkey и др.) и обмениваться файлами через ICQ или ее аналоги. Единственный минус, открыть FTP-сервер с публичным доступом невозможно, без ряда ухищрений. Кроме этого, вся сеть, включённая через свич D-link, имеет один IP-адрес, и это тоже создаёт небольшие неудобства. Также есть и дополнительные функции, помимо основной. Самая востребованная функция - межсетевой экран (брандмауэр, firewall). Его присутствие обязательно. Хотя бы самый плохенький брандмауэр прилагается в штатную поставку роутеров, даже дешевых. Часто встречается функция кэширования DNS-запросов, которая ускоряет доступ к интернет – и интранет-ресурсам. Многие роутеры (за исключением дешёвых) поддерживают создание виртуальных частных сетей (VPN). Для этого предусмотрены шифрование и туннелированние трафика, что значительно мешает разнообразным злоумышленникам. Вдобавок ко всему необходимы средства, которые позволят управлять устройством. Кроме штатных средств операционной системы (они присутствуют во всех POSIX), есть Web-сервер и программы, которые поддерживают обмен данными по SNMP-протоколу.