Как настроить два роутера в одной сети через первый, последовательно

В сегодняшней статье мы детально поговорим о том, как настроить мост между роутерами. Представленный ниже материал может оказаться полезным как для опытных, так и для начинающих пользователей.

Настройка на TP-Link

Для начала надо подключиться к модели. Это можно сделать как по Wi-Fi так и по проводу – выбор за вами. Адрес маршрутизатора, логин и пароль от админки находится на бумажке под корпусом интернет-центра. Адрес нужно вбить в адресную строку браузера. Стандартный адрес – tplinkwifi.net.

На старой прошивке

И так в первую очередь идём настраивать первый роутер, на котором уже есть интернет.

Роутер в режиме моста (Bridge Mode) – теория и практика от WiFiGid

Заходим в беспроводной режим и устанавливаем любой канал от 1 до 11. Я поставил 6 канал. Самое главное запомните значение и нажмите «Сохранить». Поэтому каналу мы и будем связывать наши роутеры.

Роутер в режиме моста (Bridge Mode) – теория и практика от WiFiGid

Все теперь идём к второму роутеру, который будет ловить сигнал. Заходим в раздел «Сеть» – «LAN». И ставим другой IP адрес, лучше всего поставить «192.168.0.3». То есть наша задача изменить АйПи адрес второго роутера, чтобы они не конфликтовали. Меняется только последняя цифра, также проследите, чтобы первый три цифры были одинаковы на двух аппаратах. Жмём «Сохранить». И перезагружаем роутер. После перезагрузки заходим по новому адресу.

Роутер в режиме моста (Bridge Mode) – теория и практика от WiFiGid

В беспроводном режиме ставим такой же канал, как на первом и включаем режим WDS. Дабы не прописывать MAC адрес первого передатчика и имя сети, нажимаем «Поиск». Из списка выбираем наш первый роутер и жмём «Подключиться».

Роутер в режиме моста (Bridge Mode) – теория и практика от WiFiGid

Все поля заполнятся автоматически и нам останется ввести пароль и нажать «Сохранить».

На новых прошивках

Роутер в режиме моста (Bridge Mode) – теория и практика от WiFiGid

На основном интернет-центре заходим в третью вкладку и далее в «Беспроводной режим». Меняем канал на статический и сохраняемся. Идём ко второму аппарату.

Роутер в режиме моста (Bridge Mode) – теория и практика от WiFiGid

В третьей вкладке заходим в «Сеть» и далее в «LAN» меняем последнюю цифру «айпишника», сохраняемся и перезагружаем аппарат. После перезагрузки заходим по новому адресу. Далее заходим в «Беспроводной режим» – «Дополнительный настройки». Сканируем сеть и выбираем наш основной передатчик. Далее останется ввести пароль и сохраниться.

Роутер в режиме моста (Bridge Mode) – теория и практика от WiFiGid

Режим моста в роутере: что это такое в общем понимании?

Итак, прежде чем заниматься выполнением каких бы то ни было настроек, остановимся на понимании принципа работы маршрутизатора в таком режиме. Название говорит само за себя.

Пример использования режима моста

Данный режим предназначен для подключения роутера к другим устройствам или создание подключений через его собственный интерфейс, то есть речь идет о том, что роутер будет выполнять функцию связующего звена. Сам термин, часто обозначаемый как Bridge, относится к технологии WDS, или Wireless Distribution Software. Но между какими же устройствами можно осуществить связь?

Для чего нужен режим репитера, повторителя или усилителя на маршрутизаторе?

Использовать роутер как репитер удобно в том случае, если есть необходимость продлить WiFi до какой-то отдаленной комнаты и при этом у вас имеется незадействованный второй маршрутизатор. В этой ситуации не нужно докупать отдельное устройство — просто ставим его между источником и тем местом, куда сеть не дотягивается, и переключаем его в режим повторителя WiFi (о том, что такое усилитель wifi как отдельный гаджет, написано более подробно в другом посте). Он подхватывает сигнал и продлевает дальше, насколько хватает мощности его антенн.

Настройка моста на роутере

Rezhim-mosta-v-routere-1.png
Далеко не все пользователи сетевого оборудования в курсе, что обычный роутер, кроме своего основного предназначения, а именно соединения различных компьютерных сетей в качестве шлюза, способен выполнять ещё несколько дополнительных и очень полезных функций. Одна из них именуется WDS (Wireless Distribution System) или так называемый режим моста. Давайте вместе выясним, зачем нужен мост на маршрутизаторе и как его включить и настроить?

Мост против маршрутизатора
 

Мост и маршрутизатор — это два разных сетевых устройства, которые имеют определенную разницу в способах работы. Мост — это сетевое устройство, используемое для соединения двух или более сетей вместе, чтобы оно выглядело как единая сеть. С другой стороны, маршрутизатор — это устройство, которое выбирает лучший путь, по которому должен быть маршрутизирован пакет, чтобы достичь пункта назначения. Мост — это простое устройство, которое работает на уровне 2 сетевой модели на основе MAC-адресов. Маршрутизатор — это более сложное устройство, которое работает на уровне 3 сетевой модели на основе IP-адресов. Мост не блокирует широковещательный трафик, но маршрутизатор может блокировать его, поскольку пакеты маршрутизируются, а не транслируются.

Особенности создания Wi-Fi-моста на большие расстояния

Если для создания Wi-Fi-моста в пределах квартиры можно ещё обойтись обычным оборудованием (простыми моделями роутеров), то при необходимости работы на больших расстояниях потребуются специализированные маршрутизаторы. Главной отличительной чертой таких маршрутизаторов является уровень мощности передаваемого ими сигнала. Если же говорить о фирмах производителях подобного оборудования, то стоит выделить три представителя: латвийский MikroTik, американские компании LigoWave и Ubiquiti Networks (UBNT), которая считается флагманом по разработке специализированного сетевого оборудования. Приведём несколько моделей маршрутизаторов в качестве примера, разделив их на категории по дальности сигнала (стоимость оборудования актуальна на начало ноября 2018 года).

Дальность сигнала до 10 км (стоимость оборудования 3–32 тысячи рублей)

Оптимальными моделями для разных ценовых категорий можно считать:

  • бюджетный вариант — MikroTik SXTsq Lite5 (дальность сигнала — до 3 км, скорость передачи данных — 70 МБ/сек, выходная мощность сигнала — 25 дБм), стоимость — 3 937 рублей;
    MikroTik SXTsq Lite5

    Маршрутизатор MikroTik SXTsq Lite5 работает на частоте 5 ГГц

  • средний ценовой уровень — LigoWave LigoDLB 5–15ac (дальность сигнала — до 7 км; скорость передачи данных — 450 МБ/сек; выходная мощность сигнала — 30 дБм), стоимость — 6 166 рублей;
    LigoWave LigoDLB 5–15ac

    В маршрутизаторе MikroTik SXTsq Lite5 отсутствует встроенный межсетевой экран (Firewall)

  • высокоскоростное оборудование — LigoWave LigoPTP RapidFire 5–23 (дальность сигнала — до 3 км; скорость передачи данных — 500 МБ/сек; выходная мощность сигнала — 31 дБм), стоимость — 31 345 рублей.
    LigoWave LigoPTP RapidFire 5–23

    Маршрутизатор LigoWave LigoPTP RapidFire 5–23 применяется для сетей с высокой скоростью передачи данных, например, у провайдеров

Дальность сигнала до 25 км (стоимость оборудования 3,5–33 тысячи рублей)

Некоторые примеры оборудования из представленного сегмента:

  • бюджетный вариант — Ubiquiti AirGrid M5 HP 5G23 (дальность сигнала — до 15 км; скорость передачи данных — 70 МБ/сек; выходная мощность сигнала — 25 дБм), стоимость — 3 034 рублей;
    Ubiquiti AirGrid M5 HP 5G23

    В комплекте с Ubiquiti AirGrid M5 HP 5G23 идёт специальная решётчатая антенна

  • средний ценовой уровень — Ubiquiti Powerbeam 5AC Gen 2 (дальность сигнала — до 25 км; скорость передачи данных — 450 МБ/сек; выходная мощность сигнала — 28 дБм), стоимость — 7 993 рублей;
    Ubiquiti Powerbeam 5AC Gen 2

    Маршрутизатор Ubiquiti Powerbeam 5AC Gen 2 работает под управлением фирменной операционной системы AirOS 8, которая обеспечивает высокую стабильность соединения

  • в качестве оборудования провайдерского уровня в этом классе устройств можно также рекомендовать маршрутизатор LigoWave LigoPTP RapidFire 5–23, рассмотренный в предыдущем разделе.

Дальность сигнала до 40 км (стоимость оборудования 4,5–22 тысячи рублей)

Распространёнными моделями являются:

  • бюджетный вариант — Ubiquiti AirGrid M2 HP 2G20 (дальность сигнала — до 30 км; скорость передачи данных — 70 МБ/сек; выходная мощность сигнала — 28 дБм), стоимость — 4 840 рублей;
    Ubiquiti AirGrid M2 HP 2G20

    В комплект поставки точки доступа AirGrid M2 HP 2G20 входят все необходимые крепежи для установки

  • средний ценовой уровень: Ubiquiti PowerBeam 5AC-400 (дальность сигнала — до 35 км; скорость передачи данных — 200 МБ/сек; выходная мощность сигнала — 25 дБм), стоимость — 7 661 рублей;
    Ubiquiti PowerBeam 5AC-400

    Маршрутизатор Ubiquiti PowerBeam 5AC-400 отличается повышенной устойчивостью к шуму

  • высокоскоростное оборудование — LigoWave DLB MACH 5 (дальность сигнала — до 30 км; скорость передачи данных — 100 МБ/сек; выходная мощность сигнала — 29 дБм), стоимость — 22 237 рублей.
    LigoWave DLB MACH 5

    Корпус маршрутизатора изготовлен из литого под давлением алюминия, что гарантирует долговечность устройства при использовании его под воздействием прямых солнечных лучей и суровых погодных условий

Дальность сигнала до 100 км (стоимость оборудования 7–72 тысячи рублей)

Лучшими представителями маршрутизаторов этого класса можно считать следующие:

  • бюджетный вариант — LigoWave LigoDLB ECHO 5D (дальность сигнала — до 60 км; скорость передачи данных — 70 МБ/сек; выходная мощность сигнала — 29 дБм), стоимость — 7 149 рублей;
    LigoWave LigoDLB ECHO 5D

    Программная часть (внутренняя ОС) LigoDLB ECHO 5D построена на базе Linux

  • средний ценовой уровень — Ubiquiti PowerBeam M5–620 (дальность сигнала — до 60 км; скорость передачи данных — 450 МБ/сек; выходная мощность сигнала — 24 дБм), стоимость — 13 435 рублей;
    Ubiquiti PowerBeam M5–620

    В ОС маршрутизатора присутствует встроенная утилита AirView, предназначенная для спектрального анализа частот эфира

  • высокоскоростное оборудование — Ubiquiti airFiber 5U (дальность сигнала — до 100 км; скорость передачи данных — 100 ГБ/сек; выходная мощность сигнала — 27 дБм), стоимость — 71 606 рублей.
    Ubiquiti airFiber 5U

    Благодаря двойной независимой антенне 2×2 MIMO 5 ГГц с усиленным отражателем Ubiquiti airFiber 5U может работать в режиме Half Duplex без потери скорости

Существуют модели маршрутизаторов с дальностью и до 250 километров, однако такого оборудования на рынке довольно мало. К тому же внутренняя системная мощность таких приборов зачастую не способна обеспечить стабильную работу локальной сети на подобные расстояния.

Дополнительная функциональность

  • Обнаружение (и подавление) петель (широковещательный шторм)
  • поддержку протокола Spanning tree (остовное дерево) для разрыва петель и обеспечения резервирования каналов.

Типы сетевых устройств

Сетевые карты

Устройства, которые связывают конечного пользователя с сетью, называются такжеоконечными узлами или станциями (host). Примером таких устройств является обычный персональный компьютер или рабочая станция (мощный компьютер, выполняющий определенные функции, требующие большой вычислительной мощности. Например, обработка видео, моделирование физических процессов и т.д.). Для работы в сети каждый хост оснащен платой сетевого интерфейса (Network Interface Card — NIC), также называемой сетевым адаптером. Как правило, такие устройства могут функционировать и без компьютерной сети.

Сетевой адаптер представляет собой печатную плату, которая вставляется в слот на материнской плате компьютера, или внешнее устройство. Каждый адаптер NIC имеет уникальный код, называемый MAC-адресом. Этот адрес используется для организации работы этих устройств в сети. Сетевые устройства обеспечивают транспортировку данных, которые необходимо передавать между устройствами конечного пользователя. Они удлиняют и объединяют кабельные соединения, преобразуют данные из одного формата в другой и управляют передачей данных. Примерами устройств, выполняющих перечисленные функции, являются повторители, концентраторы, мосты, коммутаторы и маршрутизаторы.

Сетевой адаптер (NIC)

Сетевой адаптер (NIC)

Повторители

Повторители (repeater) представляют собой сетевые устройства, функционирующие на первом (физическом) уровне эталонной модели OSI. Для того чтобы понять работу повторителя, необходимо знать, что по мере того, как данные покидают устройство отправителя и выходят в сеть, они преобразуются в электрические или световые импульсы, которые после этого передаются по сетевой передающей среде. Такие импульсы называются сигналами (signals). Когда сигналы покидают передающую станцию, они являются четкими и легко распознаваемыми. Однако чем больше длина кабеля, тем более слабым и менее различимым становится сигнал по мере прохождения по сетевой передающей среде. Целью использования повторителя является регенерация и ресинхронизация сетевых сигналов на битовом уровне, что позволяет передавать их по среде на большее расстояние. Термин повторитель (repeater) первоначально означал отдельный порт ‘‘на входе’’ некоторого устройства и отдельный порт на его ‘‘выходе’’. В настоящее время используются также повторители с несколькими портами. В эталонной модели OSI повторители классифицируются как устройства первого уровня, поскольку они функционируют только на битовом уровне и не просматривают другую содержащуюся в пакете информацию.

Повторитель (Repeater)

Повторитель (Repeater)

Концентраторы

Концентратор — это один из видов сетевых устройств, которые можно устанавливать на уровне доступа сети Ethernet. На концентраторах есть несколько портов для подключения узлов к сети. Концентраторы — это простые устройства, не оборудованные необходимыми электронными компонентами для передачи сообщений между узлами в сети. Концентратор не в состоянии определить, какому узлу предназначено конкретное сообщение. Он просто принимает электронные сигналы одного порта и воспроизводит (или ретранслирует) то же сообщение для всех остальных портов.

Для отправки и получения сообщений все порты концентратора Ethernet подключаются к одному и тому же каналу. Концентратор называется устройством с общей полосой пропускания, поскольку все узлы в нем работают на одной полосе одного канала.

Концентраторы и повторители имеют похожие характеристики, поэтому концентраторы  часто называют многопортовыми повторителями (multiport repeater). Разница между повторителем и концентратором состоит лишь в количестве кабелей, подсоединенных к устройству. В то время как повторитель имеет только два порта, концентратор обычно имеет от 4 до 20 и более портов.

Коммутатор Cisco Fasthub 108T

Концентратор Cisco Fasthub 108T

Свойства концентраторов

Ниже приведены наиболее важные свойства устройств данного типа:

  • концентраторы усиливают сигналы;
  • концентраторы распространяют сигналы по сети;
  • концентраторам не требуется фильтрация;
  • концентраторам не требуется определение маршрутов и коммутации пакетов;
  • концентраторы используются как точки объединения трафика в сети.

Функции концентраторов

Концентраторы считаются устройствами первого уровня, поскольку они всего лишь регенерируют сигнал и повторяют его на всех своих портах (на выходных сетевых соединениях). Сетевой адаптер узла принимает только сообщения, адресованные на правильный MAC-адрес. Узлы игнорируют сообщения, которые адресованы не им. Только узел, которому адресовано данное сообщение, обрабатывает его и отвечает отправителю.

Для отправки и получения сообщений все порты концентратора Ethernet подключаются к одному и тому же каналу. Концентратор называется устройством с общей полосой пропускания, поскольку все узлы в нем работают на одной полосе одного канала.

Через концентратор Ethernet можно одновременно отправлять только одно сообщение. Возможно, два или более узла, подключенные к одному концентратору, попытаются одновременно отправить сообщение. При этом происходит столкновение электронных сигналов, из которых состоит сообщение.

Столкнувшиеся сообщения искажаются. Узлы не смогут их прочесть. Поскольку концентратор не декодирует сообщение, он не обнаруживает, что оно искажено, и повторяет его всем портам. Область сети, в которой узел может получить искаженное при столкновении сообщение, называется доменом коллизий.

Внутри этого домена узел, получивший искаженное сообщение, обнаруживает, что произошла коллизия. Каждый отправляющий узел какое-то время ждет и затем пытается снова отправить или переправить сообщение. По мере того, как количество подключенных к концентратору узлов растет, растет и вероятность столкновения. Чем больше столкновений, тем больше будет повторов. При этом сеть перегружается, и скорость передачи сетевого трафика падает. Поэтому размер домена коллизий необходимо ограничить.

————————————

Мосты

Мост (bridge) представляет собой устройство второго уровня, предназначенное для создания двух или более сегментов локальной сети LAN, каждый из которых является отдельным коллизионным доменом. Иными словами, мосты предназначены для более рационального использования полосы пропускания. Целью моста является фильтрация потоков данных в LAN-сети с тем, чтобы локализовать внутрисегментную передачу данных и вместе с тем сохранить возможность связи с другими
частями (сегментами) LAN-сети для перенаправления туда потоков данных. Каждое сетевое устройство имеет связанный с NIC-картой уникальный MAC-адрес. Мост
собирает информацию о том, на какой его стороне (порте) находится конкретный MAC-адрес, и принимает решение о пересылке данных на основании соответствующего списка MAC-адресов. Мосты осуществляют фильтрацию потоков данных на основе только MAC-адресов узлов. По этой причине они могут быстро пересылать данные любых протоколов сетевого уровня. На решение о пересылке не влияет тип используемого протокола сетевого уровня, вследствие этого мосты принимают решение только о том, пересылать или не пересылать фрейм, и это решение основывается лишь на MAC-адресе получателя. Ниже приведены наиболее важные свойства мостов.

Свойства мостов

  • Мосты являются более «интеллектуальными» устройствами, чем концентраторы. «Более интеллектуальные» в данном случае означает, что они могут анализировать входящие фреймы и пересылать их (или отбросить) на основе адресной информации.
  • Мосты собирают и передают пакеты между двумя или более сегментами LAN-сети.
  • Мосты увеличивают количество доменов коллизий (и уменьшают их размер за счет сегментации локальной сети), что позволяет нескольким устройствам передавать данные одновременно, не вызывая коллизий.
  • Мосты поддерживают таблицы MAC-адресов.
Сетевой мост

Сетевой мост

Функции мостов

Отличительными функциями моста являются фильтрация фреймов на втором уровне и используемый при этом способ обработки трафика. Для фильтрации или выборочной доставки данных мост создает таблицу всех MAC-адресов, расположенных в данном сетевом сегменте и в других известных ему сетях, и преобразует их в соответствующие номера портов. Этот процесс подробно описан ниже.

Этап 1. Если устройство пересылает фрейм данных впервые, мост ищет в нем MAC-адрес устройства отправителя и записывает его в свою таблицу адресов.
Этап 2. Когда данные проходят по сетевой среде и поступают на порт моста, он сравнивает содержащийся в них MAC-адрес пункта назначения с MAC-адресами, находящимися в его адресных таблицах.
Этап 3. Если мост обнаруживает, что MAC-адрес получателя принадлежит тому же сетевому сегменту, в котором находится отправитель, то он не пересылает эти данные в другие сегменты сети. Этот процесс называется фильтрацией (filtering). За счет такой фильтрации мосты могут значительно уменьшить объем передаваемых между сегментами данных, поскольку при этом исключается ненужная пересылка трафика.
Этап 4. Если мост определяет, что MAC-адрес получателя находится в сегменте, отличном от сегмента отправителя, он направляет данные только в соответствующий сегмент.
Этап 5. Если MAC-адрес получателя мосту неизвестен, он рассылает данные во все порты, за исключением того, из которого эти данные были получены. Такой процесс называется лавинной рассылкой (flooding). Лавинная рассылка фреймов также используется в коммутаторах.
Этап 6. Мост строит свою таблицу адресов (зачастую ее называют мостовой таблицей или таблицей коммутации), изучая MAC-адреса отправителей во фреймах. Если MAC-адрес отправителя блока данных, фрейма, отсутствует в таблице моста, то он вместе с номером интерфейса заносится в адресную таблицу. В коммутаторах, если рассматривать (в самом простейшем приближении) коммутатор как многопортовый мост, когда устройство обнаруживает, что MAC-адрес отправителя, который ему известен и вместе с номером порта занесен в адресную таблицу устройства, появляется на другом порту коммутатора, то он обновляет свою таблицу коммутации. Коммутатор предполагает, что сетевое устройство было физически перемещено из одного сегмента сети в другой.

Коммутаторы

Коммутаторы используют те же концепции и этапы работы, которые характерны для мостов. В самом простом случае коммутатор можно назвать многопортовым мостом, но в некоторых случаях такое упрощение неправомерно.

Коммутатор Ethernet используется на уровне доступа. Как и концентратор, коммутатор соединяет несколько узлов с сетью. В отличие от концентратора, коммутатор в состоянии передать сообщение конкретному узлу. Когда узел отправляет сообщение другому узлу через коммутатор, тот принимает и декодирует кадры и считывает физический (MAC) адрес сообщения.

В таблице коммутатора, которая называется таблицей MAC-адресов, находится список активных портов и MAC-адресов подключенных к ним узлов. Когда узлы обмениваются сообщениями, коммутатор проверяет, есть ли в таблице MAC-адрес. Если да, коммутатор устанавливает между портом источника и назначения временное соединение, которое называется канал. Этот новый канал представляет собой назначенный канал, по которому два узла обмениваются данными. Другие узлы, подключенные к коммутатору, работают на разных полосах пропускания канала и не принимают сообщения, адресованные не им. Для каждого нового соединения между узлами создается новый канал. Такие отдельные каналы позволяют устанавливать несколько соединений одновременно без возникновения коллизий.

Поскольку коммутация осуществляется на аппаратном уровне, это происходит значительно быстрее, чем аналогичная функция, выполняемая мостом с помощью программного обеспечения (Следует обратить внимание, что мост считается устройством с программной, коммутатор ….с аппаратной коммутацией.). Каждый порт коммутатора можно рассматривать как отдельный микромост. При этом каждый порт коммутатора предоставляет каждой рабочей станции всю полосу пропускания передающей среды. Такой процесс называется микросегментацией.

Микросегментация (microsegmentation) позволяет создавать частные, или выделенные сегменты, в которых имеется только одна рабочая станция. Каждая такая станция получает мгновенный доступ ко всей полосе пропускания, и ей не приходится конкурировать с другими станциями за право доступа к передающей среде. В дуплексных коммутаторах не происходит коллизий, поскольку к каждому порту коммутатора подсоединено только одно устройство.

Однако, как и мост, коммутатор пересылает широковещательные пакеты всем сегментам сети. Поэтому в сети, использующей коммутаторы, все сегменты должны рассматриваться как один широковещательный домен.

Некоторые коммутаторы, главным образом самые современные устройства и коммутаторы уровня предприятия, способны выполнять операции на нескольких уровнях. Например, устройства серий Cisco 6500 и 8500 выполняют некоторые функции третьего уровня.

Коммутаторы Cisco серии Catalyst 6500

Коммутаторы Cisco серии Catalyst 6500

Иногда к порту коммутатора подключают другое сетевое устройство, например, концентратор. Это увеличивает количество узлов, которые можно подключить к сети. Если к порту коммутатора подключен концентратор, MAC-адреса всех узлов, подключенных к концентратору, связываются с одним портом. Бывает, что один узел подключенного концентратора отправляет сообщения другому узлу того же устройства. В этом случае коммутатор принимает кадр и проверяет местонахождение узла назначения по таблице. Если узлы источника и назначения подключены к одному порту, коммутатор отклоняет сообщение.

Если концентратор подключен к порту коммутатора, возможны коллизии. Концентратор передает поврежденные при столкновении сообщения всем портам. Коммутатор принимает поврежденное сообщение, но, в отличие от концентратора, не переправляет его. В итоге у каждого порта коммутатора создается отдельный домен коллизий. Это хорошо. Чем меньше узлов в домене коллизий, тем менее вероятно возникновение коллизии.

Маршрутизаторы

Маршрутизаторы (router) представляют собой устройства объединенных сетей, которые пересылают пакеты между сетями на основе адресов третьего уровня. Маршрутизаторы способны выбирать наилучший путь в сети для передаваемых данных. Функционируя на третьем уровне, маршрутизатор может принимать решения на основе сетевых адресов вместо использования индивидуальных MAC-адресов второго уровня. Маршрутизаторы также способны соединять между собой сети с различными технологиями второго уровня, такими, как Ethernet, Token Ring и Fiber Distributed Data Interface (FDDI — распределенный интерфейс передачи данных по волоконно»оптическим каналам). Обычно маршрутизаторы также соединяют между собой сети, использующие технологию асинхронной передачи данных ATM (Asynchronous Transfer Mode — ATM) и последовательные соединения. Вследствие своей способности пересылать пакеты на основе информации третьего уровня, маршрутизаторы стали основной магистралью глобальной сети Internet и используют протокол IP.

Маршрутизатор Cisco 1841

Маршрутизатор Cisco 1841

Функции маршрутизаторов

Задачей маршрутизатора является инспектирование входящих пакетов (а именно, данных третьего уровня), выбор для них наилучшего пути по сети и их коммутация на соответствующий выходной порт. В крупных сетях маршрутизаторы являются главными устройствами, регулирующими перемещение по сети потоков данных. В принципе маршрутизаторы позволяют обмениваться информацией любым типам компьютеров.

Как маршрутизатор определяет нужно ли пересылать данные в другую сеть? В пакете содержатся IP-адреса источника и назначения и данные пересылаемого сообщения. Маршрутизатор считывает сетевую часть IP-адреса назначения и с ее помощью определяет, по какой из подключенных сетей лучше всего переслать сообщение адресату.

Если сетевая часть IP-адресов источника и назначения не совпадает, для пересылки сообщения необходимо использовать маршрутизатор. Если узел, находящийся в сети 1.1.1.0, должен отправить сообщение узлу в сети 5.5.5.0, оно переправляется маршрутизатору. Он получает сообщение, распаковывает и считывает IP-адрес назначения. Затем он определяет, куда переправить сообщение. Затем маршрутизатор снова инкапсулирует пакет в кадр и переправляет его по назначению.

——————————————

Брандмауэры

Термин брандмауэр (firewall) используется либо по отношению к программному обеспечению, работающему на маршрутизаторе или сервере, либо к отдельному аппаратному компоненту сети.

Брандмауэр защищает ресурсы частной сети от несанкционированного доступа пользователей из других сетей. Работая в тесной связи с программным обеспечением маршрутизатора, брандмауэр исследует каждый сетевой пакет, чтобы определить, следует ли направлять его получателю. Использование брандмауэра можно сравнить с работой сотрудника, который
отвечает за то, чтобы только разрешенные данные поступали в сеть и выходили из нее.

Аппаратный брандмауэр Cisco PIX серии 535

Аппаратный брандмауэр Cisco PIX серии 535

Голосовые устройства, DSL-устройства, кабельные модемы и оптические устройства

Возникший в последнее время спрос на интеграцию голосовых и обычных данных и быструю передачу данных от конечных пользователей в сетевую магистраль привел к появлению следующих новых сетевых устройств:

  • голосовых шлюзов, используемых для обработки интегрированного голосового трафика и обычных данных;
  • мультиплексоров DSLAM, используемых в главных офисах провайдеров служб для концентрации соединений DSL»модемов от сотен индивидуальных домашних пользователей;
  • терминальных систем кабельных модемов (Cable Modem Termination System — CMTS), используемых на стороне оператора кабельной связи или в головном офисе для концентрации соединений от многих подписчиков кабельных служб;
  • оптических платформ для передачи и получения данных по оптоволоконному кабелю, обеспечивающих высокоскоростные соединения.

Беспроводные сетевые адаптеры

Каждому пользователю беспроводной сети требуется беспроводной сетевой адаптер NIC, называемый также адаптером клиента. Эти адаптеры доступны в виде плат PCMCIA или карт
стандарта шины PCI и обеспечивают беспроводные соединения как для компактных переносных компьютеров, так и для настольных рабочих станций. Переносные или компактные компьютеры PC с беспроводными адаптерами NIC могут свободно перемещаться в территориальной сети, поддерживая при этом непрерывную связь с сетью. Беспроводные адаптеры
для шин PCI (Peripheral Component Interconnect — 32-разрядная системная шина для подключения периферийных устройств) и ISA (Industry-Standard Architecture — структура, соответствующая промышленному стандарту) для настольных рабочих станций позволяют добавлять к локальной сети LAN конечные станции легко, быстро и без особых материальных
затрат. При этом не требуется прокладки дополнительных кабелей. Все адаптеры имеют антенну: карты PCMCIA обычно выпускаются со встроенной антенной, а PCI-карты комплектуются внешней антенной. Эти антенны обеспечивают зону приема, необходимую для передачи и приема данных.

Беспроводной сетевой адаптер

Беспроводной сетевой адаптер

Точки беспроводного доступа

Точка доступа (Access Point — AP), называемая также базовой станцией, представляет собой беспроводной приемопередатчик локальной сети LAN, который выполняет функции концентратора, т.е. центральной точки отдельной беспроводной сети, или функции моста — точки соединения проводной и беспроводной сетей. Использование нескольких точек AP позволяет обеспечить выполнение функций роуминга (roaming), что предоставляет пользователям беспроводного доступа свободный доступ в пределах некоторой области, поддерживая при этом непрерывную связь с сетью.

Точка беспроводного доступа Cisco AP 541N

Точка беспроводного доступа Cisco AP 541N

Беспроводные мосты

Беспроводной мост обеспечивает высокоскоростные  беспроводные соединения большой дальности в пределах видимости5 (до 25 миль) между сетями Ethernet.
В беспроводных сетях Cisco любая точка доступа может быть использована в качестве повторителя (точки расширения).

Беспроводной мост Cisco WET200-G5 с интегрированным 5-ти портовым коммутатором

Беспроводной мост Cisco WET200-G5 с интегрированным 5-ти портовым коммутатором

Минусы использования WDS

Первый самый главный минус в том, что для связи двух сетей используется почти половина скорости передатчика. То есть роутеру нужно одновременно раздавать беспроводную сеть в локальной территории, а также держать постоянную связь со вторым роутером. Второй же делает всё аналогично. Поэтому скорость в локальной сети падает на 50%.

Второй минус — это сложность настройки для разных устройств. То есть если у вас роутеры разной фирмы – есть вероятность, что мост вы не настроите. Третий минус – не все модели роутером поддерживают этот мод, о чем я уже и говорил.

Ещё можно отметить как минус – статический канал. Дело в том, что если у вас поблизости много соседей и все сядут на один канал – связь между вашими маршрутизаторами станет ещё хуже. В таком случае помогает сканирование каналов и выявление наиболее свободного. Тогда заходим в настройку и ставим свободный канал.

Как заблокировать режим моста

Чтобы блокировать bridging в роутере, достаточно внести изменения во второй (дополнительный) маршрутизатор. Для этого войдите в его настройки и установите режим Routing. Место его включения может отличаться в зависимости от производителя и модели. Чаще всего необходимый пункт, где вносятся изменения, носит название Mode.

В этом случае сразу меняется внешний вид настроек и можно вносить данные — выбрать PPPoE, указать логин и пароль доступа. По желанию можно вернуть назад прежний IP адрес для входа. После внесения изменений не забудьте перезагрузить оборудование.

Плюсы и минусы использования режима моста

Использование функции бридж имеет как положительные, так и отрицательные стороны. Рассмотрим их подробнее.

Плюсы

  • Легкость настройки маршрутизатора;
  • Устройство работает в качестве прямого канала между провайдером и получателями сети без блокировки портов и других ограничений;
  • Повышение охвата зоны подключения к Вай-Фай;

Минусы

  • Отсутствие возможности подключения к провайдеру (даже при подключении провода);
  • Неспособность выполнять функции DHCP-сервера, обеспечивающего автоматическое присвоение IP-адресов другим устройствам;
  • Невозможность применения межсетевого экрана, что снижает уровень защиты от атак;
  • Потеря скорости беспроводной сети (почти на 50%), ведь первому маршрутизатору также необходимо раздавать Интернет по своей территории;
  • Трудность коммутации устройств разных производителей;
  • Необходимость установки статического канала, который может оказаться загружен;

Иными словами, режим бридж урезает функционал маршрутизатора и превращает его в обычного посредника. Отсюда и большая часть недостатков.

Чем плох режим маршрутизации?

Подключение к беспроводной сети, расширенной в режиме моста

Нагрузка на процессор роутера. Чем больше абонентских устройств подключаются к сетевому оборудованию, чем интенсивнее обрабатывается трафик, тем выше нагрузка на центральный процессор маршрутизатора. Что это значит? Например, если у вас в квартире есть 2-3 ноутбука, телевизор с поддержкой разрешения 4к, игровая приставка, и все это оборудование одновременно потребляет «тяжелый» контент, роутер может просто «захлебнуться» и не справиться с маршрутизацией, зависнув. В этом случае придется физически перезагружать модем. Если в семье часто и много пользуются торрет-трекерами, скачиваются большие массивы данных, одновременно смотрят фильмы и сериалы в разрешении 4к, стоит задуматься о модели роутера с достаточным запасом оперативной памяти и мощным процессором.

Уязвимость беспроводных сетей. Несмотря на то, что Wi-Fi доступ считается вполне надежным, абсолютной защиты не существует. Хакеры вполне могут взломать вашу сеть. Затруднить взлом поможет длинный и сложный пароль на 20 и более символов со сменой регистра и буквенно-цифровых комбинаций. Также необходимо периодически (1-2 раза в месяц) менять пароль.

Как перенастроить оптический модем (ONT-терминал) в режим моста

Абонентский терминал Huawei ONT GPON HG8245H

В отличии от ADSL-модемов и Ethernet терминалов, ONT устройства настраиваются удаленно, силами специалистов службы поддержки провайдера. Объясняется это просто. Помимо перенастройки оборудования на стороне клиента, необходимо перенастроить порт на стороне поставщика услуг, что самостоятельно сделать невозможно технически.

Именно по этой причине перенастройка ONT модема в режиме моста осуществляется по следующему алгоритму:

  • абонент связывается со службой технической поддержки;
  • заявляет о желании настроить свой модем в режиме моста;
  • специалист технической поддержки удаленно загружает административную панель ONT-терминала и вносит изменения;
  • затем соответствующие изменения вносятся на OLT-устройстве на стороне провайдера.
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: