HellasCams - Router

Τι είναι ο Router ;

Ο Router είναι συσκευή στην οποία συνδέονται περισσότεροι του ενός ηλεκτρονικοί υπολογιστές ενός τοπικού δικτύου. Ο δρομολογητής αναλαμβάνει τη μεταβίβαση των δεδομένων από και προς τον κατάλληλο υπολογιστή του δικτύου, με βάση συγκεκριμένα κριτήρια που θέτει ο διαχειριστής του, όπως διεύθυνση IP, κανόνες NAT^† , κ.ά.

Δρομολογητής Cisco 836 [PDF]

Οδηγός γρήγορης εκκίνησης Cisco 836 [PDF]

Εγχειρίδιο εγκατάστασης Cisco 836 [PDF]

Ένας δρομολογητής (router) αναλαμβάνει τη διασύνδεση μεταξύ δύο δικτύων, συνήθως ενός τοπικού ασύρματου (WLAN ) και ενός τοπικού ενσύρματου (LAN ), οπότε έχουμε λόγο για έναν Wireless Router, είτε ενός τοπικού ενσύρματου (LAN ) και ενός ευρέους δικτύου (WAN ), όπως είναι το Internet για συνδέσεις μέσω xDSL ( 2 ), οπότε έχουμε xDSL Router. Ένας router δρομολογεί κατάλληλα τα δεδομένα από ένα δίκτυο σε συγκεκριμένο τερματικό άλλου δικτύου. Συνήθως έχει δύο IP διευθύνσεις, και έχει τη δυνατότητα να συνδεθεί με παραπάνω από έναν υπολογιστές. Στο παράδειγμα του xDSL Router, η πρώτη IP διεύθυνση ανήκει στο Range του εσωτερικού δικτύου και χρησιμεύει στη σύνδεση υπολογιστών μέσω τοπικού δικτύου στον router. Η δεύτερη IP διεύθυνση αντιστοιχεί στη διεύθυνση που έχει αποκτηθεί είτε δυναμικά είτε στατικά από τον πάροχο Internet (ISP) και είναι η "εξωτερική" διεύθυνση του δρομολογητή, στην οποία πρέπει να απευθυνθεί οποιοσδήποτε θέλει να επικοινωνήσει με κάποιον υπολογιστή του Τοπικού Δικτύου.

Videos από την Πάτρα και τα πέριξ

Live Video από την Δικτυακή Κάμερα AXIS M1031-W
Περισσότερα... [+]

Ο router, με κατάλληλες διαδικασίες, αναλαμβάνει να δρομολογήσει τα εισερχόμενα πακέτα, στον κατάλληλο υπολογιστή. Οι περισσότεροι routers της αγοράς, έχουν την δυνατότητα NAT και μπορούν να κάνουν Port Forwarding, δηλαδή αντιστοίχιση συγκεκριμένης πόρτας σε συγκεκριμένη διεύθυνση IP του Τοπικού Δικτύου. Παράδειγμα: έστω η διεύθυνση του router στο Ίντερνετ xx.xx.xx.xx, προσπάθεια επικοινωνίας σε συγκεκριμένη πόρτα, (στο παράδειγμα μας 1234) η οποία γίνεται χρησιμοποιώντας τη διεύθυνση xx.xx.xx.xx:1234, θα κάνει τον router να αντιληφθεί ότι κάποιος υπολογιστής προσπαθεί να επικοινωνήσει μέσω της θύρας 1234 μαζί του. Ο router, όντας ρυθμισμένος να προωθεί σε μια στατική διεύθυνση του Τοπικού Δικτύου (πχ 10.0.0.2) όλα τα εισερχόμενα πακέτα που καταφθάνουν μέσω της θύρας 1234 σε αυτό, θα προωθήσει τα πακέτα στη διεύθυνση 10.0.0.2. Έτσι, κάποιος που προσπαθεί να επικοινωνήσει με τη διεύθυνση xx.xx.xx.xx:1234, στην ουσία επικοινωνεί με τον υπολογιστή του Τοπικού Δικτύου που βρίσκεται συνδεδεμένο "πίσω" από το router, με διεύθυνση IP 10.0.0.2.

Χαρακτηριστικά

Any IP: το χαρακτηριστικό αυτό επιτρέπει την επικοινωνία Η/Υ με το Internet ακόμη και αν ο Η/Υ έχει IP που ανήκει σε διαφορετικό υποδίκτυο (subnet) από ότι η IP του δρομολογητή.

Content Filtering (Έλεγχος Πρόσβασης): η λειτουργία Ελέγχου Πρόσβασης επιτρέπει την φραγή συγκεκριμένων ιστοσελίδων.

Media Bandwidth: η λειτουργία διαχείρισης του εύρους ζώνης (Bandwidth Management) επιτρέπει την κατανομή του ανά εφαρμογή ή υποδίκτυο.

NAT: το NAT επιτρέπει τη μετάφραση μίας εσωτερικής IP του δικτύου σε μία άλλη γνωστή στο Internet.

DHCP: σημαίνει ότι ο δρομολογητής διαθέτει ενσωματωμένο DHCP server. Με βάση αυτό οι Η/Υ μπορούν να λάβουν TCP/IP παραμετροποίηση από τον δρομολογητή, κατά την εκκίνησή τους.

Firewall
Οι επαγγελματικοί δρομολογητές περιλαμβάνουν Firewall τύπου Stateful Inspection, με προστασία DoS.

Λειτουργία Stateful Inspection
Παραδείγματα κανόνων που μπορούν να τεθούν:

Να απαγορευθεί ένα συγκεκριμένο είδος κίνησης όπως π.χ. IRC (Internet Relay Chat) ( 3 ) από το εσωτερικό δίκτυο προς το Internet.

Να επιτραπεί συγκεκριμένο είδος κίνησης από το Internet προς συγκεκριμένους χρήστες του εσωτερικού δικτύου.

Να επιτραπεί πρόσβαση σε έναν Web Server από όλους πλην των ανταγωνιστών.

Να απαγορευθεί η χρήση συγκεκριμένων πρωτοκόλλων, όπως π.χ. Telnet από μη αρμόδιους χρήστες του δικτύου μας.

Τέτοιου είδους κανόνες λειτουργούν με το να ελέγχεται η πηγαία IP διεύθυνση της κίνησης (Source IP address), η IP διεύθυνση προορισμού, το είδος του IP πρωτοκόλλου και η σύγκριση αυτών των ελέγχων με τους κανόνες που έχουν τεθεί από το διαχειριστή.

Σημείωση: η δυνατότητα καθορισμού κανόνων του Firewall είναι ένα πολύ ισχυρό εργαλείο. Με το να τίθενται νέοι κανόνες υπάρχει κίνδυνος της ακύρωσης της προστασίας που παρέχεται από τις εργοστασιακές ρυθμίσεις, ή η απαγόρευση όλης της κίνησης με το Internet. Πρέπει να δίνεται μεγάλη προσοχή στη διαμόρφωση νέων κανόνων ή στη διαγραφή των υπαρχόντων. Συστήνεται η δοκιμή της λειτουργίας της συσκευής μετά από την εισαγωγή κάθε νέου κανόνα.

Ασύρματος δρομολογητής Cisco 870

Οι ασύρματοι routers, συνήθως ενσωματώνουν Ασύρματο Σημείο Πρόσβασης (AP), Ethernet Switch και μερικές φορές και xDSL router. Υποστηρίζουν το πρότυπο IEEE 802.11g το οποίο είναι συμβατό με το πρότυπο IEEE 802.11b. Αυτό σημαίνει ότι μπορείτε να έχετε ταυτόχρονα clients IEEE 802.11g και IEEE 802.11b στο ίδιο ασύρματο δίκτυο. Σημείωση: ο ασύρματος δρομολογητής ίσως να υπόκειται σε παρεμβολές από άλλες συσκευές που εκπέμπουν ραδιοσυχνότητες στους 2.4 GHz όπως φούρνοι μικροκυμάτων, ασύρματα τηλέφωνα, συσκευές Bluetooth ή άλλα ασύρματα δίκτυα. Συνοδεύονται από αποσπώμενη ή μη αποσπώμενη κεραία συνήθως περίπου 3dbi για να προσφέρουν καθαρό σήμα ραδιοσυχνότητας μεταξύ ασύρματων σταθμών.Γενικά, η αγορά ενός Ασύρματου Δρομολογητή xDSL συστήνεται, ως επένδυση και ως υποδομή για ένα ασύρματο δίκτυο Wi-Fi.

Βλ. επίσης [ Που δεν χρειάζεται ασύρματη δικτύωση; ]

Ασφάλεια ασύρματης πρόσβασης

WPA
Το Wi-Fi Protected Access (WPA) είναι ένα στοιχείο του πρότυπου ασφαλείας IEEE 802.11i. Εξέλιξη του WPA είναι το WPA2 το οποίο είναι ισχυρότερο πρότυπο ασφαλείας όσο αφορά την κρυπτογράφηση, την πιστοποίηση και τη διαχείριση των κλειδιών κρυπτογράφησης.
Τόσο το WPA όσο και το WPA2 βελτιώνουν την κρυπτογράφηση των δεδομένων με χρήση Temporal Key Integrity (TKIP), Message Integrity Check (MIC) και ΙΕΕΕ 802.1x. επιπροσθέτως, εκτός από TKIP, το WPA2 χρησιμοποιεί το Adnanced Encryption Standard (AES) επιτυγχάνοντας ισχυρότερη κρυπτογράφηση.

WEP
Το Wired Equivalent Privacy κρυπτογραφεί τα δεδομένα πριν μεταδοθούν μέσω του ασύρματου δικτύου, διατηρώντας την ιδιωτικότητα των επικοινωνιών μέσω του ασύρματου δικτύου.
Οι βασικές διαφορές μεταξύ WPA και WEP είναι η πιστοποίηση και ο βελτιωμένος τρόπος κρυπτογράφησης.

Ασύρματος Δρομολογητής Cisco 870 [PDF]

Οδηγός γρήγορης εκκίνησης Cisco 870 [PDF]

^†NAT: Ένα πρότυπο που βρίσκει εφαρμογή σε τοπικά δίκτυα των οποίων οι υπολογιστές μοιράζονται μια κοινή σύνδεση Internet. Το NAT, ορίζει σε κάθε ηλεκτρονικό υπολογιστή του τοπικού δικτύου μια διαφορετική εσωτερική διεύθυνση IP, της μορφής 192.168.x.x ή 10.1.x.x και μια κοινή εξωτερική IP με την οποία αναγνωρίζονται από άλλα συστήματα συνδεδεμένα στο Internet.

Το NAT βρίσκει εφαρμογή σε ιδιωτικά και εταιρικά δίκτυα που συνδέονται στο Internet μέσω routers και συνδέσεων ADSL ή μισθωμένων γραμμών. Πολλές φορές ο διαχειριστής των δικτύων αυτών θα πρέπει να ρυθμίσει κατάλληλα τους κανόνες NAT, ώστε να είναι εφικτή η πρόσβαση από το Internet σε υπηρεσίες και εφαρμογές που εκτελούνται σε συγκεκριμένο υπολογιστή του εσωτερικού δικτύου. Η ρύθμιση αυτή ονομάζεται και port forwarding. Επειδή όλοι οι ηλεκτρονικοί υπολογιστές εμφανίζονται στο διαδίκτυο με την ίδια διεύθυνση IP, ένας κανόνας NAT ή port forwarding καθορίζει σε ποιον από όλους θα πρέπει να αναζητηθεί μια συγκεκριμένη υπηρεσία. Αυτό γίνεται με την αντιστοίχιση του port της εν λόγω υπηρεσίας (π.χ. port 80 για HTTP server) στην εσωτερική διεύθυνση του υπολογιστή του τοπικού δικτύου όπου αυτή εκτελείται.

Η υπηρεσία UPnP (Universal Plug and Play) που υποστηρίζεται σήμερα από πολλές εφαρμογές, λειτουργικά συστήματα και routers έχει περιορίσει σημαντικά την ανάγκη καθορισμού κανόνων NAT, χωρίς όμως να την έχει εξαλείψει πλήρως.

( 2 ) xDSL: Οικογένεια πρωτοκόλλων τηλεφωνικών συνδέσεων υψηλής ταχύτητας, που περιλαμβάνει τα πρωτόκολλα ADSL, HDSL,DSL Lite, SDSL, RADSL, VDSL.

( 3 ) Το IRC (Internet Relay Chat) είναι ένας τρόπος συνομιλίας ανάμεσα σε ανθρώπους σε ολόκληρη τη γη, οι οποίοι απλά χρησιμοποιούν το πληκτρολόγιο του υπολογιστή τους. Οι λέξεις που τυπώνουν αναμεταδίδονται αμέσως σε οποιονδήποτε υπολογιστή σε όλο τον κόσμο και οι αποδέκτες τους μπορούν να τις διαβάσουν. Αυτή η διαδικασία πραγματοποιείται σε πραγματικό χρόνο (real time) που σημαίνει ότι ο καθένας μπορεί να δει τις λέξεις όπως και αυτός που τις γράφει.

Το IRC τρέχει πάνω στο μοντέλο client/server, οπότε για να το χρησιμοποιήσετε θα πρέπει να τρέχετε κάποιο πρόγραμμα client στον υπολογιστή σας. Υπάρχουν πολλά τέτοια προγράμματα διαθέσιμα για υπολογιστές που τρέχουν Windows, για Macintoshes, για Unix και γενικά για κάθε τύπο υπολογιστή. Όταν λοιπόν θέλετε να συνομιλήσετε, αφού πρώτα μπείτε στο Internet θα πρέπει να ξεκινήσετε το client πρόγραμμά σας. Μετά, θα χρειαστεί να συνδεθείτε σε έναν IRC server που βρίσκεται τοποθετημένος στο Internet. Ο αριθμός αυτών των servers είναι πολύ μεγάλος, οπότε δεν θα δυσκολευτείτε να κάνετε την σύνδεση. Όλοι αυτοί οι servers είναι συνδεδεμένοι σε ένα δίκτυο ώστε να μπορούν να στέλνουν μηνύματα ο ένας στον άλλο.

Η μορφή της σύνδεσης είναι όπως ενός δένδρου με τα κλαδιά του, δηλαδή ο κάθε server μπορεί να επικοινωνεί με τους άλλους, αλλά κανένας δεν συνδέεται κατευθείαν με τον άλλο. Αφού λοιπόν συνδεθείτε σε έναν server, διαλέγετε ένα συγκεκριμένο κανάλι που σας ενδιαφέρει και επιλέγετε ένα όνομα με το οποίο θα σας αναγνωρίζουν κάθε φορά που θα συνδέεστε.Υπάρχουν πολλά κανάλια διαθέσιμα, το καθένα με διαφορετικό θέμα. Μόλις μπείτε στο κανάλι, θα μπορέσετε να δείτε τις συνομιλίες που γίνονται εκείνη την στιγμή. Για να πάρετε μέρος στην συζήτηση πληκτρολογείστε το μήνυμα σας και στείλτε το. Το πρόγραμμα IRC που τρέχετε θα στείλει το μήνυμα σας στον IRC server που είστε συνδεδεμένοι.

Σύμφωνα τώρα με την μορφή του δέντρου, που αναφέραμε πιο πριν, το μήνυμα θα σταλεί από τον server σας στους άλλους επιλέγοντας την πιο σύντομη διαδρομή ώστε τελικά να φτάσει στους servers που είναι συνδεδεμένα τα άτομα που βρίσκονται μέσα στο κανάλι. Τελικά ο κάθε server θα στείλει το μήνυμα σας στο client πρόγραμμα το οποίο θα το εμφανίσει στην οθόνη του υπολογιστή που βρίσκεται στην άλλη άκρη της γραμμής ώστε να μπορεί να το διαβάσει κάποιος και να ανταποκριθεί στέλνοντας το δικό του μήνυμα από τον υπολογιστή του.

ADSL : Σε κάθε γραμμή υπάρχουν 2 ADSL modems, ένα από την πλευρά του συνδρομητή και ένα από την πλευρά της τηλεφωνικής εταιρείας. Οι ταχύτητες μετάδοσης δεδομένων που επιτυγχάνει το ADSL είναι 1,5 έως 9 Mbps για download και έως 800 Kbps για upload δεδομένων. Χρησιμοποιεί τα κοινά (χάλκινα) τηλεφωνικά καλώδια που υπάρχουν ήδη στις τηλεφωνικές γραμμές. Όπως και το ISDN, περιλαμβάνει κανάλια φωνής και δεδομένων. Στην Ελλάδα θα αρχίσει να παρέχεται σε λίγο καιρό από τον ΟΤΕ (λειτουργεί ήδη σε πειραματικό στάδιο). Προέρχεται από τα αρχικά Asymmetric Digital Subscriber Line. Συνήθως απαιτείται από την πλευρά του συνδρομητή η εγκατάσταση DSL modem που θα κάνει διαχωρισμό των καναλιών φωνής και δεδομένων.

DSL Lite: Παραλλαγή του ADSL υπό εξέλιξη. Ο διαχωρισμός καναλιών φωνής και δεδομένων γίνεται από την τηλεφωνική εταιρεία. Έχει μικρότερο κόστος και πολυπλοκότητα από το ADSL, αλλά η ταχύτητα περιορίζεται στα 1,544 Mbps.

HDSL: διαφέρει από το ASDL στο ότι είναι συμμετρικό, δηλαδή έχει τις ίδιες ταχύτητες για upload και download. Δίνει ίδια ταχύτητα μετάδοσης με το T1, 1,544 Mbps. Από τα αρχικά High bit-rate Digital Subscriber Line. Χρησιμοποιεί δύο ζεύγη καλωδίων και μπορεί να μεταδόσει δεδομένα σε ακτίνα 4500 μέτρων χωρίς να χρειάζεται επαναλήπτης για να ενισχύει το σήμα και να το επανακατευθύνει.

SDSL - Single line Digital Subscriber Line: το ίδιο με το HDSL, μόνο που χρησιμοποιεί ένα ζεύγος καλωδίων αντί για δύο και η ακτίνα μετάδοσης δεδομένων χωρίς χρήση repeater είναι 3000 μέτρα αντί για 4500.

RADSL - Rate Adaptive Digital Subscriber Line: παρόμοιο με το ADSL, αλλά κατάλληλο πρόγραμμα, ρυθμίζει αυτόματα την ταχύτητα μετάδοσης ανάλογα με διάφορους παράγοντες, όπως η ποιότητα της τηλεφωνικής γραμμής και η απόσταση που πρέπει να διανύσει η μετάδοση των πληροφοριών. Στις συνδέσεις RADSL, οι μεταδόσεις μπορούν να φτάσουν τα 2,2 Mbps για κατέβασμα και 1,088 Mbps για ανέβασμα.

VDSL - Very High rate Digital Subscriber Line: μορφή του DSL που βρίσκεται υπό εξέλιξη και δίνει τη μεγαλύτερη, μέχρι αυτή τη στιγμή, ταχύτητα μετάδοσης δεδομένων: 52 Mbps για download και 2,3 Mbps για upload. Σημαντικό μειονέκτημά της όμως είναι ότι λειτουργεί μόνο σε αποστάσεις μικρότερες από 1300 μέτρα.

ADSL: Τεχνολογία για τη διαβίβαση ψηφιακών πληροφοριών σε υψηλό εύρος ζώνης πάνω από τις υπάρχουσες τηλεφωνικές γραμμές. Αντίθετα από την κανονική τηλεφωνική υπηρεσία dial-up, το ADSL παρέχει συνεχή σύνδεση.

Το ADSL χρησιμοποιεί ασύμμετρη ροή δεδομένων, δεδομένου ότι χρησιμοποιεί το μεγαλύτερο μέρος του καναλιού για να διαβιβάσει πληροφορίες στον χρήστη και μόνο ένα μικρό μέρος για να λάβει πληροφορίες από τον χρήστη.

Μεταφέρει ταυτόχρονα τις αναλογικές πληροφορίες (φωνής) στην ίδια γραμμή. Προσφέρεται γενικά για μεταφορά δεδομένων με ταχύτητες που κυμαίνονται από 256 Kbps μέχρι 6 Mbps. Μια μορφή ADSL, γνωστή ως universal ADSL ή G.lite, έχει εγκριθεί ως πρότυπο από το ITU-TS.

Χρησιμοποιήστε αυτό το διαγνωστικό εργαλείο της Microsoft ( Internet Connectivity Evaluation Tool ) για να δείτε τι διαδικτυακές τεχνολογίες ο δρομολογητής σας υποστηρίζει. Απαραίτητη προϋπόθεση λειτουργικό σύστημα Windows Vista ή Windows XP. Η χρήση του με λειτουργικά συστήματα διαφορετικών από τα αναφερόμενα θα δώσει ανακριβή αποτελέσματα.