Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Шлюзы и маршрутизаторы

Рубрика: Безопасность -> Топология сети
Метки: |
Понедельник, 2 февраля 2009 г.
Просмотров: 12645

Какая бы у вас не была сеть, обязательно должно быть устройство, которое будет выступать в роли шлюза для вашего подключения с Интернетом. Оно будет выполнять маршрутизацию пакетов между Интернетом и вашей сетью. Такое устройство называется шлюзом или маршрутизатором. Эти термины похожи и иногда используются как синонимы.

     На самом деле шлюз - это частный случай маршрутизатора. Основное отличие шлюза от маршрутизатора состоит в том, что он соединяет вместе сети, которые используют разные протоколы. Отличить их просто: если это устройство соединяет две сети одного типа (к примеру, 2 локальные сети), то это маршрутизатор, а если устройство соединяет 2 разные сети, в частности глобальную и локальную, то это шлюз.


     Рассмотрим случай, когда шлюз будет соединять нашу локальную сеть с Интернетом: весь локальный трафик, который должен быть передан в Интернет, будет проходить через шлюз. Так же и интернет-трафик, предназначенный для нашей сети, будет проходить через шлюз. У нашего шлюза будет два интерфейса, причем у каждого интерфейса будет IP-адрес. Через один интерфейс шлюз будет соединен с локальной сетью, а другой интерфейс будет подключен к Интернету.

     Нередко шлюзы выполняют функцию брандмауэра, то есть межсетевого экрана. Брандмауэр - это устройство, которое отфильтровывает входящий/ исходящий бесполезный трафик. Поэтому брандмауэр нужно устанавливать на шлюзе: там от него будет больше толку, чем от установки брандмауэра на каждом компьютере сети. Брандмауэр - это, обычно, программа. Также существуют и аппаратные брандмауэры, точнее - аппаратные шлюзы/маршрутизаторы с поддержкой фильтрации пакетов.

     

     Аппаратные маршрутизаторы чрезвычайно популярны и крайне просты в использо­вании, но у них есть и недостаток - заоблачная цена. Создание программного маршрутизатора/брандмауэра на базе Linux выгодна по следующим причинам:

  • Производительность - для маршрутизатора/шлюза/брандмауэра хватит старой машины с процессором Intel 80486 - ее хватит для обслуживания маршру­тизации по линии Т1.

  • Цена - компьютер с процессором 80486 вообще ничего не стоит, их просто выкидывают. Даже компьютер с более мощным процессором, к примеру Pentium - 166, в настоящее время можно купить рублей за 400. Это точно дешевле аппаратного маршрутизатора. А возможностей такой ма­шины хватит на пару лет.
  • Гибкость - в аппаратном маршрутизаторе нет такого многообразия настроек, как в любом Linux. Linux предоставляет поистине беспредельные возможности настройки - можно выбрать любое программное обеспечение и настроить его под свои нужды, в то время как при использовании аппаратных маршрутизаторов такого выбора нет.
     У программных брандмауэров есть и недостатки. Они заключаются в том, что скорость их работы ниже, чем аппаратных. Также программные маршрутизаторы требуют больше времени на их установку и настройку. Маршрутизация и фильтрация пакетов нередко выполняются одним устрой­ством. Маршрутизатору необязательно выполнять фильтрацию пакетов - это дополнительная функция. Например, аппаратные маршрутизаторы не выполняют фильтрацию пакетов. Если нужен ап­паратный брандмауэр, придется приобретать отдельное дополнительное устрой­ство - брандмауэр, который будет работать в паре с маршрутизатором.