Московский государственный технический университет им. Н.Э. Баумана
Опубликован: 03.03.2015 | Доступ: свободный | Студентов: 3899 / 1384 | Длительность: 15:51:00

Лекция 9: Особенности применения межсетевых экранов и маршрутизаторов D-Link

< Лекция 8 || Лекция 9: 1234 || Лекция 10 >

Обзор маршрутизаторов D-Link

Маршрутизаторы D-Link разработаны для использования дома и в офисе, обеспечивая безопасные VPN-подключения, расширенную защиту межсетевым экраном и фильтрацию содержимого пакетов. Линейка Интернет-маршрутизаторов серии DIR и DSR включает в себя устройства, позволяющие создавать проводные локальные сети и беспроводные (со встроенным беспроводным модулем).

Интернет-маршрутизаторы D-Link

увеличить изображение
Рис. 9.1. Интернет-маршрутизаторы D-Link

Для управления маршрутизаторами D-Link предусмотрен удобный для пользователя Web-интерфейс, доступ к которому осуществляется при подключении Ethernet-кабелем LAN-порта устройства к сетевой плате компьютера. Новому маршрутизатору D-Link с заводскими настройками автоматически назначен внутренний IP-адрес по умолчанию на интерфейсе LAN: 192.168.0.1. Для просмотра Web-интерфейса маршрутизатора можно использовать любой Web-браузер.

Более подробная информация о разделах Web-интерфейса на примере маршрутизатора DIR-857 приведена в приложении А.

Типичное использование маршрутизаторов D-Link

увеличить изображение
Рис. 9.2. Типичное использование маршрутизаторов D-Link

Общие характеристики Интернет-маршрутизаторов D-Link

  • IP-адрес интерфейса управления при использовании протокола HTTP по умолчанию: http://192.168.0.1, кроме серии DSR-xxx, у которых IP-адрес по умолчанию: http://192.168.10.1.
  • По умолчанию имя пользователя (Username) – admin (для серий DIR-1xx, DIR-3xx, DIR-4xx) или Admin (для серий DIR-6xx и DIR-8xx) и пароль (Password) – пустое поле; для серии DSR имя пользователя (Username) – admin и пароль (Password) –
  • Обеспечение доступа в Интернет всем компьютерам локальной сети.
  • Порт WAN (или Internet) 10/100 Мбит/с (в новых моделях – до 1000 Мбит/с).
  • 4-х портовый коммутатор* Fast или Gigabit Ethernet (LAN-порты) с автоматическим определением MDI/MDIX на всех портах.
  • Индикаторы состояний режимов работы.
  • Поддержка протоколов шифрования WEP/WPA/WPA2 (в моделях с поддержкой Wi-Fi).
  • Поддержка VPN в режиме Pass-Through: PPTP, L2TP, PPPoE, IPSec.
  • Встроенный клиент PPTP и PPPoE для установления VPN-туннеля с провайдером или центральным офисом.
  • Поддержка межсетевого экрана.
  • Поддержка протокола NTP (Network Time Protocol).
  • Поддержка контроля доступа.
  • Поддержка виртуального сервера с демилитаризованной зоной – DMZ.

*В зависимости от конкретной модели

Интернет-маршрутизаторы для малых офисов и рабочих групп

Ниже приведен краткий обзор некоторых моделей маршрутизаторов серии DIR.

Одной из важных отличительных особенностей устройства DIR-100 является его универсальность – возможность использования в качестве одного из трех видов: широкополосного маршрутизатора, маршрутизатора Triple Play или коммутатора VLAN. Для получения нового устройства достаточно просто загрузить с FTP-сервера компании D-Link необходимое программное обеспечение.

Широкополосный маршрутизатор – идеальное клиентское решение для домашних и офисных пользователей, создающих свою первую сеть.

Функция "родительского" контроля (Parental control) позволяет фильтровать нежелательные URL-адреса Web-сайтов, блокировать домены и управлять расписанием по использованию выхода в Интернет. Благодаря фильтрации по MAC-адресам и IP-адресам можно управлять доступом пользователей в сети.

Маршрутизатор Triple Play. Популярность и доступность услуг Triple Play растет день ото дня. Пользователю достаточно просто подключить маршрутизатор Triple Play и заказать у провайдера соответствующую услугу. Маршрутизатор Triple Play DIR-100, рекомендованный для использования в сетях провайдеров, позволяет пользователям получать доступ в Интернет, просматривать передачи IPTV и пользоваться услугами VoiceOverIP с гарантированной скоростью передачи. Таким образом, с помощью одного WAN-соединения одновременно передается голосовой, видео и Интернет-трафик (Triple Play).

Принцип работы устройства довольно прост. Два его порта поддерживают NAT и функции межсетевого экрана. Эти порты предназначены для подключения персональных компьютеров и организации доступа к Интернету. Два же других порта не поддерживают функций маршрутизации – эти порты подключаются к WAN-порту в режиме прозрачного моста. К этим двум портам можно подключить, например, IP-телефон или оборудование, необходимое для реализации услуги IP-телевидения (IPSTB).

Использование DIR-100 в качестве маршрутизатора Triple Play

увеличить изображение
Рис. 9.3. Использование DIR-100 в качестве маршрутизатора Triple Play

Коммутатор VLAN. Поддержка виртуальных сетей VLAN (802.1Q и на базе портов) особенно важна для этого устройства, т.к. именно эта функция позволяет передавать каждый вид трафика по собственной виртуальной сети. Также устройство поддерживает приоритизацию очередей 802.1p для обеспечения надлежащего качества обслуживания, позволяя пользователям использовать в сети чувствительные к задержкам приложения, такие как потоковое аудио/видео и VoIP.

Широкополосный маршрутизатор с 4 портами LAN и 1 оптическим портом WAN DIR-100/F разработан для применения в сетях ETTH (Ethernet To The Home). Цель решения ETTH (дословно – "Ethernet в дом") заключается в передаче данных, голоса и видео по простой и недорогой сети Ethernet. Уникальность данного решения заключается в том, что использование Ethernet с оптоволокном в качестве среды передачи позволяет обеспечить гигабитный доступ по сети непосредственно до конечного пользователя.

DIR-100/F

Рис. 9.4. DIR-100/F

Беспроводной маршрутизатор DIR-300/NRU Wireless 150 позволяет создать беспроводную сеть для дома со скоростью подключения до 150 Мбит/с. Подключив беспроводной маршрутизатор к выделенной линии или широкополосному модему, пользователи могут совместно использовать высокоскоростное соединение с Интернет.

Данная модель обладает встроенным межсетевым экраном, что защищает пользовательскую сеть от вредоносных атак. Это минимизирует угрозы от действий хакеров и предотвращает нежелательные вторжения в сеть. Дополнительные функции безопасности такие, как например, фильтрация МАС-адресов, предотвращают неавторизованный доступ к сети. Функция "родительского контроля" позволяет запретить пользователям просмотр нежелательного контента. Маршрутизатор поддерживает стандарты шифрования WEP, WPA и WPA2 для обеспечения защиты передачи данных по беспроводному соединению.

В серию DIR-4xx входят маршрутизаторы, поддерживающие 3G-сети: например, DIR-456 работает в HSDPA-сетях. Данное устройство обеспечивает организацию Wi-Fi-сети в частотном диапазоне 2,4 ГГц (IEEE 802.11b/g/n). Кроме этого, при подключении к 3G-сети (нужно вставить SIM-карту UMTS/HSDPA*), DIR-456 способен принимать звонки и звонить с телефона, подключенного к маршрутизатору с использованием стандартного разъема RJ-11, отправлять и получать SMS через Web-интерфейс.

* Диапазон частот зависит от региональной версии аппаратного обеспечения

Беспроводной 2,4 ГГц (802.11b/g/n) 4-х портовый маршрутизатор DIR-615 позволяет усовершенствовать характеристики существующей домашней сети и организовать совместный защищенный доступ к Интернет-соединению и файлам с видео, музыкой, фото и документами. C использованием программного обеспечения revision C2 и revision Е4 маршрутизатор DIR-615 поддерживает, кроме стандарта IPv4, еще и стандарт IPv6.

Беспроводной маршрутизатор со встроенным 4-х портовым коммутатором DIR-620 оборудован портом USB для подключения 3G/CDMA/WiMAX-адаптера, что позволяет пользователям получать доступ везде, где есть 3G/CDMA/WiMAX-сети. Устройство поддерживает беспроводное соединение на скорости до 300 Мбит/с с устройствами стандарта 802.11n и обратно совместим с устройствами стандарта 802.11b/g.

Двухдиапазонный беспроводной 2.4 ГГц(802.11b/g/n)/5ГГц(802.11a/n) маршрутизатор DIR-628 может быть настроен на работу в одном из этих диапазонов. Если при диапазоне 2,4ГГц возникают проблемы с передачей данных, то можно переключиться на использование диапазона 5ГГц. Используя утилиту SharePort Network USB, можно подключить внешний жесткий диск или многофункциональное устройство к USB-порту маршрутизатора для совместного использования пространства на диске, функций печати или сканирования группой пользователей. Этот USB-порт также поддерживает подключение 3G-адаптера D-Link, благодаря чему можно подключить маршрутизатор к мобильному сервису 3G для доступа в Интернет во время путешествий.

Благодаря трем внешним антеннам, маршрутизатор DIR-655 обеспечивает расширенный радиус действия беспроводной сети (в диапазоне 2,4ГГц – 802.11b/g/n) для большого дома и офиса, а также для пользователей, работающих с приложениями, требовательными к полосе пропускания, таких как IP-телефония и аудио/видео контент. Используя технологию QoS, существует возможность анализа и разделения проводного и беспроводного трафика на несколько потоков данных. DIR-655 обладает встроенной технологией WISH Stream Engine, которая улучшает качество беспроводной передачи данных. Технология WISH (Wireless Intelligent Stream Handling) автоматически различает мультимедиа-файлы, VoIP и онлайновые игры, не требующие настроек пользователя.

Одной из отличительных характеристик двухдиапазонных маршрутизаторов DIR-815 и DIR-825 является поддержка одновременной работы в двух диапазонах частот (2.4 ГГц и 5 ГГц). Это дает возможность пользователям осуществлять поиск информации в Интернет, используя диапазон частот 2.4 ГГц, в то время как частотный диапазон 5 ГГц может применяться для просмотра, например, потокового видео. Ко второй особенности можно отнести поддержку маршрутизаторами DIR-815 и DIR-825 стандарта IPv6 (стандарт IPv4 также задействован).

Высокопроизводительный маршрутизатор DIR-857 с гигабитными портами и возможностью одновременной работы в двух частотных диапазонах сетей Wi-Fi со скоростью до 450 Мбит/с позволяет осуществлять качественную трансляцию потокового HD-видео и передачу трафика мультимедийных приложений.

< Лекция 8 || Лекция 9: 1234 || Лекция 10 >