Маршрутизатор (router).

Лекция №8.

Маршрутизаторы необходимы в крупных сетях, для объединения сегментов, построенных на концентраторах, мостах и коммутаторах.

Маршрутизатор может быть реализован в виде отдельного высокопроизводительного устройства или функцию маршрутизации может выполнять сетевая операционная система обычного компьютера, подключенного одновременно к нескольким сетям, при помощи нескольких сетевых карт (шлюз).

Маршрутизаторы работают на сетевом уровне модели OSI и не накладывают ограничений на топологию сети. Если для мостов и коммутаторов обязательно отсутствие петлевых маршрутов в сети (древовидная структура), то маршрутизатор работает в сетях с произвольной топологией и обеспечивает выбор оптимального маршрута для доставки пакетов.

Использование древовидной структуры для крупных сетей нерационально, т.к. в таком случае на корневой коммутатор (мост) приходится слишком большая нагрузка, а его отказ приводит к распадению сети на отдельные фрагменты и потере пользователями доступа к большому количеству ресурсов сети.

Поэтому рационально строить сети по децентрализованному принципу, когда между любыми двумя компьютерами может существовать множества маршрутов.

Именно нахождением и ведением таблицы таких маршрутов (таблицы маршрутизации) и доставкой пакетов по оптимальному маршруту занимается маршрутизатор.

Другой функцией маршрутизаторов является объединение в единую сеть сегментов, работающих на различных протоколах канального уровня.

Маршрутизатор работает на сетевом уровне модели OSI (например, по протоколу IP) и для него не существенно какие протоколы канального уровня используется в сегментах.

В настоящее время считается, что крупная сеть должна включать изолированные сегменты, соединенные маршрутизаторами, иначе потоки ошибочных кадров, например широковещательных, будут периодически затапливать всю сеть через прозрачные для них коммутаторы (мосты), приводя ее в неработоспособное состояние.

Кроме того, использование маршрутизаторов позволяет структурировать сеть (подсеть отдела кадров, подсеть бухгалтерии, и т.д.) и легче реализовывать политику безопасности, за счет использования межсетевых экранов.

Межсетевой экран (firewall, брандмауэр) – это специальное программное обеспечение, которое установлено на маршрутизаторе или компьютере-шлюзе, выполняющем функции маршрутизатора, и позволяющее контролировать доступ пользователей к тем или иным ресурсам сети.

Для межсетевого экрана задаются правила фильтрации вида: «через межсетевой экран допускается прохождение пакетов с IP-адресом отправителя 172.1810.1 (порт 80) и IP-адресом получателя 192.168.1.1 (порт 21), в четверг с 15.00 до 19.00».