Маршрутизаторыодновременно и просты и сложны. Однако познакомиться с ними будет небесполезно,поскольку они обеспечивают работу как Internet, так и корпоративных сетей. Вэтой статье мы описываем маршрутизаторы в общих чертах и обращаемся кконкретным сетевым протоколам только тогда, когда это необходимо.
В сетикоммутации сообщений все делается при помощи зеркал. Зеркала — это такиеустройства, как маршрутизаторы, коммутаторы и мосты. Они получают сообщениячерез один интерфейс, определяют получателя по той или иной таблице и передаютего на другой интерфейс. Одно из основных отличий между маршрутизатором и любымдругим коммутатором сообщений состоит в способе построения таблиц.Маршрутизаторы посылают сообщения сетям, в то время как таблицы мостов икоммутаторов содержат список адресов подуровня MAC.
Маршрутизаторвыполняет две основные функции: переключение трафика и обслуживание среды, вкоторой он работает. Обе функции можно реализовать на одном и том жепроцессоре, но это вовсе не обязательно. Зачастую переключение трафикаосуществляет отдельный интерфейсный процессор или процедура обработкипрерываний ядра, в то время как процесс обслуживания среды выполняется вфоновом режиме. На Рисунке 1 представлены основные компоненты маршрутизатора синтеграцией услуг, т. е. поддерживающего качество услуг (QoS).
/>/>
Рисунок 1. Архитектура маршрутизатора синтеграцией услуг, т. е. поддерживающего усовершенствованные алгоритмы QoS,соответствует приведенной схеме.
Верхний уровеньна Рисунке 1, уровень маршрутизации, представляет собою часть маршрутизатора,предназначенную для обслуживания среды. Маршрутизатор выполняет целый рядприложений, причем они могут быть частью сетевой архитектуры иликонфигурироваться для удобства администратором сети. Эти приложения, илипроцессы, выполняются на уровне приложений маршрутизации (Routing Application).Один из таких процессов — доменная служба имен (Domain Name Service, DNS): онкэширует информацию о DNS для обслуживаемых систем. Однако DNS — необязательная часть архитектуры IP-маршрутизатора, и далеко не каждый согласитсяс тем, что маршрутизатор должен предоставлять такую услугу. Стандартнымисервисами маршрутизаторов являются, например, определение топологии (topologymapping) и управление трафиком (traffic engineering).
Протоколымаршрутизации определяют топологию сети и сохраняют информацию о ней в таблицемаршрутизации. Если маршрутизатор не применяет протокол маршрутизации, то тогдаон хранит статические маршруты или использует отдельный протокол на каждоминтерфейсе. Обычно маршрутизаторы работают с одним протоколом маршрутизации.
Таблицамаршрутизации, иногда называемая базой данных маршрутизации, — это набормаршрутов, используемых маршрутизатором в данный момент времени. Строки таблицымаршрутизации содержат, по крайней мере, следующую информацию:
действительныйадрес или множество действительных адресов в сети;
информация,вычисленная протоколом маршрутизации или необходимая ему;
информация,необходимая для того, чтобы переслать сообщение на один маршрутизатор ближе кполучателю.
Информация омаршрутизации содержит метрику, т. е. меру времени или расстояния, и несколькоотметок о времени. Информация о пересылке включает в себя данные о выходноминтерфейсе и адрес следующей системы по пути. Обычно маршрутизаторы хранятданные о нескольких возможных следующих транзитных маршрутизаторах в однойстроке таблицы.
Протоколы,используемые при создании таблицы маршрутизации, отличаются между собой, но темне менее их можно разделить на несколько основных категорий: на протоколы длинывектора расстояния, состояния канала и политики маршрутизации./>Протоколы маршрутизации
Протоколыдлины вектора — простейший и наиболее распространенный тип протоколовмаршрутизации. По большей части используемые сегодня протоколы этого типа ведутсвое начало от протокола Routing Information Protocol компании Xerox (иногдаони даже называются этим именем). Протоколы данного класса включают IP RIP, IPXRIP, протокол управления таблицей маршрутизации AppleTalk RTMP и Cisco InteriorGateway Routing Protocol.
Свое названиеэтот тип протоколов получил от способа обмена информацией. Периодически каждыймаршрутизатор копирует адреса получателей и метрику из своей таблицымаршрутизации и помещает эту информацию в рассылаемые соседям сообщения обобновлении. Соседние маршрутизаторы сверяют полученные данные со своимисобственными таблицами маршрутизации и вносят необходимые изменения.
Этот алгоритмпрост и, на первый взгляд, надежен. К сожалению, он работает наилучшим образомв небольших сетях при (желательно полном) отсутствии избыточности. Крупные сетине могут обойтись без периодического обмена сообщениями для описания сети,однако большинство из них избыточны. По этой причине сложные сети испытываютпроблемы при выходе линий связи из строя из-за того, что несуществующиемаршруты могут оставаться в таблице маршрутизации в течение длительного периодавремени. Трафик, направленный по такому маршруту, не достигнет своего адресата.Эвристически данная проблема решаема, но ни одно из таких решений не являетсядетерминистским.
Некоторые изэтих проблем решаются усовершенствованным алгоритмом под названием алгоритмдиффузионного обновления (DUAL), при этом маршрутизаторы используют алгоритмдлины вектора для составления карты путей между ними и DUAL дляшироковещательного объявления об обслуживаемых ими локальных сетях. Информацияоб изменениях в топологии также рассылается по всей сети. Примером такогоусовершенствованного протокола может служить Cisco Enhanced IGRP.
Вторуюкатегорию протоколов обслуживания среды составляют протоколы состояния канала.Впервые предложенные в 1970 году в статье Эдсгера Дейкстры, протоколы состоянияканала сложнее, чем протоколы длины вектора. Взамен они предлагаютдетерминистское решение типичных для их предшественников проблем. Вместорассылки соседям содержимого своих таблиц маршрутизации каждый маршрутизаторосуществляет широковещательную рассылку списка маршрутизаторов, с которыми онимеет непосредственную связь, и напрямую подключенных к нему локальных сетей.Эта информация о состоянии канала рассылается в специальных объявлениях. Заисключением широковещания периодических сообщений о своем присутствии в сети,маршрутизатор рассылает объявления о состоянии каналов только в случаеизменения информации о них или по истечении заданного периода времени.
Недостаткомтаких протоколов состояния каналов, как OSPF, IS-IS и NLSP, является ихсложность и высокие требования к памяти. Они трудны в реализации и нуждаются взначительном объеме памяти для хранения объявлений о состоянии каналов. Привсем своем превосходстве над ранними протоколами длины вектора их реальноепреимущество перед DUAL далеко не очевидно.
К третьейкатегории протоколов по обслуживанию среды относятся протоколы правилмаршрутизации. Если протоколы маршрутизации на базе алгоритмов длины вектора исостояния канала решают задачу наиболее эффективной доставки сообщенияполучателю, то политика маршрутизации решает задачу наиболее эффективнойдоставки получателю по разрешенным путям. Такие протоколы, как BGP (BorderGateway Protocol) или IDRP (Interdomain Routing Protocol), позволяют операторамInternet получать информацию о маршрутизации от соседних операторов на основеконтрактов или других нетехнических критериев. Алгоритмы, используемые дляполитики маршрутизации, опираются на алгоритмы длины вектора, но информация ометрике и пути базируется на списке операторов магистрали.
Одно изследствий применения протоколов такого рода в том, что пути сообщения и ответана него через Internet, вообще говоря, различны. В корпоративных же сетяхIntranet, не использующих политику маршрутизации, эти пути, как правило,совпадают./>Интегрированные сервисы
Маршрутизаторс интеграцией услуг должен поддерживать протокол резервирования ресурсов(Resource Reservation Protocol, RSVP). Маршрутизаторы этого типа добавляютпротокол ресурсов, контрольный модуль и интерфейс к политике очередей уровнякоммутации (см. Рисунок 1).
RSVPпозволяет системам запрашивать сервисы у сети, например гарантированнуюпропускную способность, максимальный уровень потерь или предсказуемую задержку.Сообщения «пути» RSVP рассылаются отправителем и отслеживают маршрутпередачи данных, оставляя указатели на маршрутизаторах. Этот процесс позволяетмаршрутизаторам производить резервирование по пути передачи даже при асимметриимаршрутов. Сообщения о резервировании ресурсов получателем находят источник,следуя оставленным указателям, и производят резервирование по пути.
Намаршрутизаторах сообщения о резервировании объединяются при их возвращении кисточнику. Как следствие, отправитель — например, рабочая станция в сети — получает сообщение от ближайшего маршрутизатора, а не от каждого из сотен илидаже тысяч потенциальных покупателей. Однако резервирование выполняется, толькоесли достаточно ресурсов для его гарантии. Это решение принимается контрольныммодулем.
Согласие нарезервирование ведет к изменениям политики очередности и базы данных резервирования.Политику очередности, т. е. алгоритмы, определяющие порядок, в которомсообщения обслуживаются, мы обсудим несколько позднее.
Уровенькоммутации выполняет и другие важные задачи. Определение топологии сети иполитики очередности только вспомогательные задачи, основная же задачамаршрутизации — переключение трафика. Переключение — это процесс приемасообщения, выбора подходящего маршрута дальнейшего следования и отправка его поэтому маршруту. Данная операция обслуживается четырьмя различными процессами:входным драйвером, процессом выбора маршрута, очередью и выходным драйвером.
При всеммногообразии дополнительных возможностей производители стараются сделать этотпуть оптимальным по скорости. Путь переключения делается настолько быстрым,насколько производитель в состоянии это сделать, поэтому он обычно называетсябыстрым путем. Реже используемые (или дополнительные) возможности, напримерфрагментация сообщений или обработка опций IP-заголовка, делегируются болеемедленным и более сложным последовательностям процессов.
Многиерассматривают модуль выбора маршрута как основной модуль маршрутизатора. Выбормаршрута осуществляется с использованием классических методик. Например, впростейшем случае код переключения ищет адрес получателя в таблице маршрутизации,выбирает один из возможных следующих транзитных узлов (определенных протоколоммаршрутизации), удаляет входной и добавляет выходной заголовки канальногоуровня, а затем посылает сообщение.
Конечно, всяэта процедура применяется только к действительным сообщениям (основныепротоколы сетевого уровня имеют процедуры для квалификации сообщения). Еслисообщение слишком велико по размеру для выходного интерфейса, то маршрутизаторвынужден либо фрагментировать, либо отбросить его. Если пакет содержит контрольныесуммы (DECnet IV и IPv6 их не предусматривают, в отличие от большинства другихпротоколов), то сначала проверяется контрольная сумма. Фактически всеархитектуры имеют также и счетчик транзитных узлов: маршрутизатор увеличиваетего на единицу и сравнивает с предельным допустимым значением. Маршрутизаторотбрасывает недействительные сообщения и уведомляет об этом отправителя.
Некоторыепротоколы, в частности IPv4, IPv6 и ISO IP, поддерживают дополнительные поля:они позволяют маршрутизатору записывать путь сообщения по сети и посылатьсообщение в принудительном порядке через некоторые системы по пути следования,накапливать отметки о времени, передавать информацию об идентификации ивыполнять другие функции сетевого уровня. Эти факультативные процедуры такжевыполняются модулем выбора маршрута.
Послепереключения сообщения модулем выбора маршрута распорядитель сообщенийопределяет момент отправки сообщения. Планирование отправки сообщений — и самаяпростая, и самая сложная функция уровня коммутации. Маршрутизаторы по большейчасти либо добавляют сообщение в очередь FIFO (англ. сокр. «первым пришел,первым ушел») ожидающего отправки трафика, либо, если очередь полна,просто отбрасывают их. Такой простой алгоритм довольно эффективен, но опытуправления сетями и недавние исследования показывают, что он далеко неоптимален.
Вмаршрутизаторе, реализующем архитектуру с интеграцией услуг IETF, алгоритмыобслуживания очередей сортируют трафик в таком порядке, чтобы данные гарантиибыли выполнены. Часто маршрутизаторы, не поддерживающие QoS, реализуют подобныеалгоритмы в целях управления трафиком./>FIFO — первым пришел, первым ушел
Стандартныереализации очереди FIFO первыми отправляют наиболее раннее из полученныхсообщений и отбрасывают все последующие, если очередь уже полна. Недавниеисследования показывают, что удаление сообщений, по крайней мере для TCP/IP,имеет серьезные побочные эффекты. Например, когда сообщение потеряно,приложение-отправитель может рассматривать это как сигнал о том, что онопосылает пакеты слишком быстро. TCP реагирует на такой сигнал замедлениемотправки сообщений. Но когда очередь полна, то часто несколько сообщенийотбрасываются друг за другом — в результате целый ряд приложений решаетзамедлить передачу. После этого приложения зондируют сеть для определения еезагруженности и буквально через несколько секунд возобновляют передачу спрежним темпом, что опять приводит к перегрузке.
Случайноераннее обнаружение (Random Early Detection, RED) представляет альтернативуочередям FIFO. Оно позволяет смягчить эффект от потери трафика даже при оченьбольших нагрузках, так что приложения не синхронизированы друг с другом, какэто имело место в предыдущем случае. Такая очередь по-прежнему используетпринцип FIFO, но, вместо того чтобы отбрасывать сообщения из конца очереди, REDотбрасывает трафик статистически, когда средняя длина очереди за данныйпромежуток времени превосходит некоторое значение. Таким образом, заполнениеочереди оптимизировано для обеспечения большей устойчивости алгоритма. Этотпроцесс был придуман специально для TCP, но те, кто его изобрел, считают, чтоон применим к любому трафику, когда сеть не гарантирует доставки.
Очередь сприоритетами — это алгоритм, при котором несколько очередей FIFO или REDобразуют одну систему очередей. Трафик распределяется между данными очередями всоответствии с некоторыми заданными критериями, например в соответствии сприложением или получателем. Однако трафик отправляется в порядке строгойочередности: сначала трафик с высоким приоритетом, затем со средним и т. д. Привсей простоте понимания и реализации этот алгоритм не очень хорошо работает привысоких нагрузках, потому что очереди с низким приоритетом оказываютсяблокированными в течение продолжительного периода времени или низкоприоритетныйтрафик имеет такую большую задержку в результате следования по окружному пути,что становится бесполезным.
Очереди всоответствии с классом (Class-Based Queuing, CBQ) — это алгоритм, при которомтрафик делится на несколько классов. Определение класса трафика в значительноймере произвольно. Класс может представлять весь трафик через данный интерфейс,трафик определенных приложений, трафик к заданному подмножеству получателей,трафик с качеством услуг, гарантированным RSVP. Каждый класс имеет собственнуюочередь, и ему гарантируется, по крайней мере, некоторая доля пропускнойспособности канала. Если какой-либо класс не исчерпывает предоставленный емулимит пропускной способности, то остальные классы увеличивают свою долюпропорциональным образом.
Взвешеннаясправедливая очередь (Weighted Fair Queuing, WFQ) является частным случаем CBQ,когда отдельному классу соответствуют независимые потоки. Как и в случае CBQ,каждому классу WFQ соответствует одна очередь FIFO и гарантируется некотораячасть пропускной способности канала. Если некоторые потоки используютпредоставленную им пропускную способность не полностью, то другие потокиувеличивают свою долю соответственно. Так как каждый класс — это отдельныйпоток, то гарантия пропускной способности эквивалентна в данном случае гарантиимаксимальной задержки. Зная параметры сообщения, вы можете по известной формулевычислить его максимальную задержку при передаче по сети. Выделениедополнительной пропускной способности позволяет уменьшить максимальную задержку.
Входные ивыходные драйверы — это программы и чипы для приема и отправки сообщений изсистемы. Вообще говоря, они могут рассматриваться естественным образом в рамкахпротоколов сетевого уровня. Однако протоколы маршрутизации должны учитыватьтопологические соображения. По этой причине они рассматривают классыкомпонентов канального уровня по-иному. Обычно компоненты канального уровняхарактеризуются такими терминами, как локальные сети, каналы точка-точка, сетимножественного доступа с виртуальными соединениями, каналы нерегулярногодоступа и коммутируемые каналы.
Локальнаясеть, вероятно, наиболее известный для сообщества Internet компонент канальногоуровня. Примерами могут служить сети Ethernet, Token Ring, FDDI и (несколькопарадоксально) Switched Multimegabit Data Service. Предназначение локальныхсетей не в обеспечении высокой загруженности, а в обеспечении высокойдоступности; в результате, когда локальная сеть загружена, еепроизводительность менее предсказуема и далека от оптимальной. Локальную сетьможно реализовать, используя различные комбинации кабеля, концентраторов икоммутаторов. Но системы в них — как хосты, так и маршрутизаторы — имеют целыйряд общих характеристик. Если вы не занимаетесь написанием драйверов, то тогдаотношение к локальной сети как средству предоставления высокодоступных сервисовнекоторому множеству систем с заданной скоростью, вполне достаточно.
Каждаясистема имеет MAC-адрес, идентифицирующий систему в пределах данной сети. Когдакакая-либо система отправляет сообщение, адрес сетевого уровнясистемы-получателя должен быть переведен сначала в MAC-адрес. Как это делается,зависит от протокола: в NetWare МАС-адрес является частью адреса сетевогоуровня, в то время как в AppleTalk и IP протокол определения адреса запрашиваетсистемы об их адресах для установления соответствия между адресами канального исетевого уровня.
Ввидунеобходимости такой трансляции каждой системе в локальной сети необходимуникальный адрес сетевого уровня, благодаря которому сообщение может быть доставленоей по сети; адрес должен содержать достаточную топологическую информацию(обычно в виде номера сети или префикса адреса), чтобы маршрутизаторы знали,куда направлять сообщение. Подобная система идентификации позволяет последнемумаршрутизатору передать сообщение непосредственно системе-получателю.
Организацияочередей в локальных сетях сопряжена с определенными трудностями, так каксистемы не знают о поведении своих соседей. Протоколы локальных сетей имеютмеханизмы, с помощью которых системы могут договариваться об использованиисреды передачи для каждого конкретного сообщения. Это согласованиеосуществляется обычно посредством обнаружения коллизий или передачи маркера.Такой процесс отнимает иногда немало времени, однако ввиду высокой пропускнойспособности длинные очереди для локальной сети не характерны.
Каналыточка-точка, например PPP или HSSI, представляют полную противоположностьлокальным сетям, поскольку здесь мы имеем дело только с двумя участниками.Некоторые архитектуры маршрутизации рассматривают их как внутренние интерфейсымежду двумя половинками маршрутизатора, в то время как другие — как вырожденныйслучай локальной сети.
Такие каналыобычно не имеют адресов, потому что маршрутизаторы с обоих концов могутидентифицировать друг друга непосредственно, не беспокоясь о формальном имени.Данная конфигурация имеет определенные достоинства при распределении адресов:нет нужды присваивать каналу номер сети. Кроме того, преобразование адресовпроизводить тоже не надо.
Вконфигурации точка-точка очередь, кроме того, проще организовать, так какнезачем договариваться об использовании канала. Таким образом, системаполностью контролирует характеристики трафика.
Каналынерегулярного доступа, наподобие асинхронных коммутируемых или ISDN-каналов, вомногом напоминают каналы точка-точка, за одним важным исключением. Если прямойканал недоступен, то пользоваться им невозможно, пока он не будет восстановлен.Поэтому маршрутизаторы обмениваются друг с другом сообщениями для нахожденияобходного пути по сети. Однако если канал нерегулярного доступа нефункционирует в данный момент, то он может быть сделан доступным посредствомзвонка. При таком сценарии маршрутизаторы исходят из предположения, что каналзадействуется по требованию, и при определении топологии они рассматриваюттакой канал как доступный. Это в какой-то степени фикция (недоступный каналсчитается доступным), которая требует некоторых изменений в протоколахмаршрутизации.
Сетимножественного доступа с виртуальными соединениями (называемые такженешироковещательными сетями множественного доступа, или NBMA) включают X.25,frame relay и ATM. С точки зрения маршрутизаторов, сети с виртуальнымисоединениями рассматриваются обычно как локальные сети или совокупностьинтерфейсов точка-точка. Они схожи с локальными сетями в том, что каждаясистема имеет в них свой адрес, однако этот адрес соответствует виртуальномусоединению, а не системе или интерфейсу. Если два виртуальных соединениясоединяют одну и ту же пару маршрутизаторов, то каждое из них имеет свой адрес.Виртуальные сети схожи и с каналами точка-точка: например, система обладаетполным контролем над очередями; более того, источником передаваемых повиртуальному соединению данных может быть только один из участников. Участникизвестен как «тот, кто использует виртуальное соединение», а сталобыть, адреса интерфейсов попросту не нужны.
С точкизрения маршрутизации, сети на канальном уровне следует рассматривать состорожностью. Проблемы с маршрутизацией возникают, например, когда сетьмножественного доступа с виртуальными соединениями рассматривается каклокальная сеть. Потеря магистрали — общего пути для нескольких виртуальныхсоединений — в сети frame relay может привести к тому, что протоколымаршрутизации (в особенности это касается OSPF) потеряют связь со всемиколлегами, хотя, тем не менее, они и будут иметь возможность обмениватьсясообщениями. По этой причине такие сети лучше представлять как совокупностьненумерованных каналов точка-точка.
Имеяпредставление о вышеперечисленных компонентах современного маршрутизатора, выможете со знанием дела приобретать, развертывать, использовать и обслуживатьвашу сетьТип соединения
Большинствомаршрутизаторов оборудованы портом 10BaseT Ethernet для подключения кширокополосному модему. Почему не 10/100? Просто потому, что большинствосоединений работают на скорости 1-2 Мбит/с, в лучшем случае, поэтомупроизводители могут немного сэкономить, используя чип на 10BaseT. Некоторыемодели оборудованы последовательным портом для WAN-соединения, что позволяетиспользовать их совместно с обычными модемами (для коммутируемых линий) илисоответствующими модемами для выделенных линий (или ISDN-адаптерами). Некоторыемодели поддерживают функцию автоматического установления резервного модемногосоединения «auto-failover» при разрыве основного подключения иавтоматическое переключение обратно при восстановлении последнего. />Получение параметров IP
Когдамаршрутизатор уже приобретён и подключён к линии, нужно ещё раз убедиться, чтоон поддерживает метод получения IP-адреса и тип аутентификации, используемыепровайдером. Сначала обратимся к способам задания IP-адреса, которые есть увсех устройств, затем рассмотрим методы аутентификации. />Динамический IP-адрес (Dynamic IP)
Вэтом способе, который также называют «DHCP-клиент», маршрутизаторавтоматически получает свой IP-адрес, адреса шлюза по умолчанию и сервера DNS.Подобный способ достаточно широко распространён — он предоставляет провайдерудостаточную гибкость при конфигурировании своей сети. Негативная стороназаключается в том, что полученный IP-адрес может смениться в любой момент, иудалённые приложения, работающие на основе IP-адресов, не смогут работать. Ксчастью, решить эту проблему помогают провайдеры динамического DNS, напримерTZO, которые позволяют найти вас по имени независимо от текущего IP-адреса. />Статический IP-адрес (Static IP)
Этотметод идеально подходит для тех, кто собирается использовать серверы и нежелает связываться с динамическим DNS. Здесь требуется самостоятельно указатьIP-адрес, адрес шлюза по умолчанию и адрес сервера DNS, предоставленныепровайдером. Такой вариант предоставляют не все провайдеры, а те, которыепредоставляют, могут взимать за это дополнительную плату. />Методы аутентификации
Вообще,у провайдеров существует множество способов для проверки подлинностипользователей. Мы рассмотрим наиболее распространённые из них. />Коммутируемый доступ и ISDN
Пользователиэтих двух способов, вероятно, заметили, что в маршрутизаторах споследовательным портом в разделе настройки удалённого доступа есть также местодля указания номера телефона провайдера, имени пользователя и пароля. />По MAC-адресу
Всеустройства, обладающие IP-адресом, имеют и MAC-адрес. MAC-адреса уникальны длялюбого сетевого оборудования (по крайней мере, предполагается, что ониуникальны) и используются в процессе присвоения IP-адресов. MAC-адреса (такжеизвестные как адреса физические) состоят из двенадцати шестнадцатиразрядныхцифр (то есть, шести байт). Чтобы обеспечить уникальность MAC-адресов, каждомупроизводителю сетевого оборудования выделяется свой диапазон, а конкретныйадрес в рамках диапазона присваивается случайным образом.
Примечание: MAC-адрес может бытьзаписан в одном из трёх видов. Ниже приведены три варианта записи одного и тогоже MAC адреса:
· 00fe3c812eab
· 00-fe-3c-81-2e-ab
· 00:fe:3c:81:2e:ab
MAC-адресане чувствительны к регистру, поэтому для их написания можно использовать какстрочные, так и заглавные буквы (A-F).
Провайдеры,использующие кабельные модемы, часто применяют именно этот метод аутентификации- вы даже можете не знать, что они используют именно его. Однако все сомнениярассеются, как только вы попытаетесь подключить модем к другому компьютеру илимаршрутизатору. Поэтому если соединение перестало работать сразу послеустановки нового оборудования или через некоторое время после этого, вполневероятно, что провайдер проводит аутентификацию именно по MAC-адресу.
Такойметод является источником проблем: при установке нового маршрутизаторанеобходимо звонить провайдеру и сообщать новый MAC-адрес в службу поддержки,что приводит к дополнительным временным издержкам. Некоторые провайдерыдобавляют в свою базу данных МАС-адресов диапазоны, используемые наиболееизвестными маршрутизаторами, и запрещают их использование. (Кроме того,некоторые провайдеры отслеживают MAC-адреса устройств, находящихся в сети, иотключают маршрутизаторы без предупреждения или объяснения).
Ксчастью, разработчики маршрутизаторов придумали обходное решение — сегодняпрактически все модели позволяют автоматически «клонировать»МАС-адрес компьютера, к которому он подключён, или даже указывать адрес ранееиспользовавшегося адаптера в качестве внешнего МАС-адреса. Оба способа избавляютот необходимости звонка в службу поддержки. />PPPoE
ПротоколPoint-to-Point Protocol over Ethernet (или PPPoE) является относительно новымметодом аутентификации. Его продвижению способствовали DSL-провайдерыИнтернета. Этот метод требует лишь указания имени и пароля, но используетпротокол, позволяющий выполнять аутентификацию, мониторинг и контроль множествавиртуальных подключений. То есть провайдер получает возможность отслеживать ипроизводить расчёты раздельно для пользователей. Однако такая возможность естьтолько в том случае, если вы арендовали сразу несколько IP адресов. Но она малораспространена. Большинство пользователей предпочитают устанавливатьмаршрутизатор с NAT для выхода в Интернет с нескольких компьютеров.
PPPoEсегодня поддерживают почти все маршрутизаторы, однако качество реализации, тоесть стабильность работы, сильно отличается. Некоторые проблемы PPPoE связаны спрошивкой маршрутизаторов, некоторые — с различиями в реализациях PPPoEпровайдерами. Если провайдер использует PPPoE, то стоит выбирать маршрутизаторс его поддержкой, а также со следующими возможностями: />Контроль подключения (Connection Controls)
Здесьможно встретить несколько различных параметров, отвечающих за продолжительностьподдержания соединения в случае отсутствия сетевой активности и действия приразрыве соединения. Большинство маршрутизаторов настроены по умолчанию так,чтобы автоматически восстанавливать соединение при обнаружении сетевойактивности, однако у маршрутизаторов Linksys данная опция вынесена в настройки«Connect on Demand/Подключение по требованию». Параметр «MaximumIdle Time/Максимальное время ожидания» определяет время, через котороемаршрутизатор разорвёт соединение при отсутствии сетевой активности. Опция«Auto-Reconnect/ Автоматическое восстановление соединения» позволяетмаршрутизатору автоматически восстановить соединение при его разрыве. />Сохранение соединения (Keep Alive)
Однаиз наиболее серьёзных проблем соединений PPPoE заключается в достаточно частыхсамопроизвольных разрывах. Некоторые провайдеры разрывают широкополосноесоединение намеренно, также как и провайдеры коммутируемого доступа, посленекоторого периода неактивности, у других просто неправильно настроены серверыPPPoE. Функция «Keep Alive» позволяет поддерживать соединение,посылая пакеты данных через заданные промежутки времени. />
Некоторыепровайдеры PPPoE требуют статического задания IP-адреса и/или ServiceName/Имени службы. При выборе маршрутизатора убедитесь, что он поддерживает всенеобходимые функции.
Методаутентификации по имени узла использовался провайдером Home до тех пор, пока онне распался. В этом случае требуется установить Host Name/Имя узла (в Windowsэто называется «Имя компьютера/Computer Name») на выданноепровайдером длинное имя. @Home был одним из наиболее крупных провайдеров,поэтому большинство маршрутизаторов поддерживают возможность задания именимаршрутизатора и последующую передачу его провайдеру в ответ на запрос. />TAS
Данныйспособ аутентификации мы включили больше для полноты картины, вероятнее всего,вы не столкнётесь с ним, если не будете использовать такой провайдер, какTime-Warner RoadRunner. TAS расшифровывается как «Toshiba AuthenticationService» и также известен как «RR login». Протокол применяетаутентификацию по имени пользователя/паролю, используя для этого небольшуюклиентскую программу, которая должна работать на компьютере, подключённом ккабельному модему. Большинство маршрутизаторов этот протокол не поддерживают(продукты ZyXEL и некоторые ОЕМ-модели Netgear являются исключениями). Если вашпровайдер использует именно этот способ аутентификации, то вам остаётся либоподыскать маршрутизатор с его поддержкой, либо искать какие-то обходные пути.