Как изменить протокол на роутере

Обновлено: 21.11.2024

Это протоколы VPN, которые предлагает IPVanish, когда их использовать и с какими устройствами.

WireGuard®

WireGuard – это новейший протокол VPN, разработанный для того, чтобы быть быстрее, надежнее и легче, чем другие типы подключения. Как проект с открытым исходным кодом, WireGuard продолжает развиваться, но уже считается одним из самых безопасных VPN-решений в отрасли.

При поддержке:

IKEv2 (Интернет-протокол обмена ключами версии 2)

IKEv2, протокол, доступный исключительно через IPSec, используется для настройки сопоставления безопасности или особого подхода к шифрованию IP-пакетов через IPSec. Хотя IKEv2 доступен только на новых мобильных устройствах, он считается более безопасным расширением протокола IPSec, поскольку устройства могут переключаться между Wi-Fi и сотовой сетью, не прерывая VPN-подключение.

При поддержке:

Открытый VPN

OpenVPN допускает несколько типов методов аутентификации, но в конечном итоге использует SSL/TLS (аналогично вашему веб-браузеру) для обмена ключами. OpenVPN, созданный в рамках проекта с открытым исходным кодом, обычно предлагает более высокую скорость доступа, чем L2TP. Хотя для его использования также требуется установка стороннего программного обеспечения и файлов сертификатов (если, конечно, вы не используете программное обеспечение IPVanish), поддержка мобильных устройств ограничена.

TCP (протокол управления передачей)
OpenVPN через TCP — самый популярный и надежный тип VPN-подключения. Он использует исправление ошибок, чтобы предотвратить потерю информационных пакетов во время передачи данных. Эти потерянные пакеты в конечном итоге привели бы к сбою веб-сайтов и неполным загрузкам, если бы не их автоматическая повторная передача протоколом TCP.

UDP (протокол пользовательских дейтаграмм)
OpenVPN через UDP часто работает быстрее, чем TCP, из-за отсутствия коррекции ошибок. Хотя при использовании UDP потеря пакетов неизбежна, некоторые веб-технологии лучше воспринимаются таким образом, особенно VoIP и онлайн-игры, где взаимодействие в реальном времени прерывается из-за старых, повторно передаваемых данных.

При поддержке:

L2TP (протокол туннелирования уровня 2)

L2TP лучше всего подходит для мобильных устройств, несовместимых с протоколом OpenVPN. Хотя L2TP устраняет уязвимости в PPTP, скорость может быть ниже, чем у OpenVPN. Кроме того, поскольку он использует несколько портов, его может быть сложнее настроить на маршрутизаторе.

Трентобин

Уважаемый

На днях я заметил, что мой текущий сетевой протокол — 802.11n. Я подумал, что это странно, потому что я думал, что мой маршрутизатор поддерживает стандарт 802.11ac, а оказалось, что это так. Я не знаю, как это изменить, и хотел бы знать, как это сделать.

Пол, Новая Зеландия

Полифема

Вам придется купить адаптер переменного тока. Вы не можете изменить N на ac другим способом

Это если устройство N также не поддерживает AC

Знаток математики

Титан

ПК/ноутбук, который вы используете, вероятно, рассчитан только на "n" скоростей. маршрутизатор способен подключать устройства любого из прошлых рейтингов (a,b,g,n), а также новый ac. проверьте свой компьютер на то, на что на самом деле способна его карта Wi-Fi. если это также карта переменного тока и подключается только на скорости n, то вам может потребоваться зайти в настройки маршрутизатора и снова установить скорость переменного тока, поскольку каким-то образом она была настроена на более медленную скорость. но сначала проверьте карту Wi-Fi, чтобы убедиться, что она способна работать на скорости переменного тока.

сморицио

Титан

Большинство новых маршрутизаторов с рейтингом ac имеют два радиомодуля: 2,4 г/г/г/n и 5 г/с. по умолчанию они оба включены. если ваш Wi-Fi-флешка не только n, он будет подключаться к стороне 2,4G. вы можете узнать, войдя в маршрутизатор и проверив, кто подключен. он показывает ваш компьютер или ноутбук на радио 2,4 г и ничего на стороне 5 г.

Трентобин

Уважаемый

Вам придется купить адаптер переменного тока. Вы не можете изменить N на ac другим способом

Это если устройство N также не поддерживает AC

Пол, Новая Зеландия

Полифема

Этот адаптер должен подключаться с той же скоростью, что и

Зависит от того, что у вас есть, подключается ли оно к 2,4 или 5 ГГц.

Я использую здесь двухдиапазонный модем/маршрутизатор (но это не AC). USB-адаптеры здесь тоже двухдиапазонные, но не переменного тока.

Но даже несмотря на то, что адаптеры поддерживают только до N, я могу подключиться либо к 2,4, либо к 5 ГГц (все 3 ПК здесь подключены к 5 ГГц). А также телефон с Windows

Только устройства, подключенные к сети 2,4 ГГц, — это принтер и два проигрывателя Blu-ray. Поскольку они не поддерживают 5 ГГц

Знаток математики

Титан

похоже, вам нужно войти в роутер и проверить настройки. будут некоторые для того, какой тип соединений разрешить. возможно, он пришел с отключенным 5 ГГц, и его просто нужно включить. сначала проверьте эти настройки, чтобы убедиться, что они настроены на отправку суперсигнала.

Трентобин

Уважаемый

похоже, вам нужно войти в роутер и проверить настройки. будут некоторые для того, какой тип соединений разрешить. возможно, он пришел с отключенным 5 ГГц, и его просто нужно включить. сначала проверьте эти настройки, чтобы убедиться, что они настроены на отправку суперсигнала.

Проблема в том, что я не знаю, как изменить настройки маршрутизатора. Когда я ввожу свой шлюз по умолчанию в своем веб-браузере, он всплывает с настройками модема, а не с настройками маршрутизатора.

Знаток математики

Титан

Это модем/маршрутизатор, предоставленный провайдером? или тот, который вы купили?

провайдер должен быть в состоянии помочь, если он дал вам его. если вы его купили, то заварите чашечку чая, откиньтесь на спинку кресла и немного прочитайте руководство (скорее всего, цифровую версию с веб-сайта). не зная об этом, я не могу дать никакого представления о том, как работает ваш конкретный. разместите номер модели и тому подобное здесь, и когда у меня будет свободное время, я буду рад просмотреть руководство и посмотреть, что там говорится о настройках скорости, но мне может потребоваться день, чтобы прочитать его.

Я только что вернулся домой из долгого отпуска и немного задержался в своем офисе.

Трентобин

Уважаемый

Это модем/маршрутизатор, предоставленный провайдером? или тот, который вы купили?

провайдер должен быть в состоянии помочь, если он дал вам его. если вы его купили, то заварите чашечку чая, откиньтесь на спинку кресла и немного прочитайте руководство (скорее всего, цифровую версию с веб-сайта). не зная об этом, я не могу дать никакого представления о том, как работает ваш конкретный. разместите номер модели и тому подобное здесь, и когда у меня будет свободное время, я буду рад просмотреть руководство и посмотреть, что там говорится о настройках скорости, но мне может потребоваться день, чтобы прочитать его.

Я только что вернулся домой из долгого отпуска и немного задержался в своем офисе.

Не беспокойтесь, я узнал, как редактировать настройки роутеров. Я зашел в настройки Wi-Fi и добавил имя сети 5 ГГц, и это каким-то образом решило проблему.

Для обеспечения максимальной безопасности, производительности и надежности мы рекомендуем эти настройки для маршрутизаторов Wi-Fi, базовых станций или точек доступа, используемых с продуктами Apple.

Эта статья предназначена в первую очередь для сетевых администраторов и других лиц, управляющих собственной сетью. Если вы пытаетесь подключиться к сети Wi-Fi, вам может помочь одна из следующих статей:

  • Mac: подключитесь к Wi-Fi и устраните проблемы с Wi-Fi.
  • iPhone, iPad, iPod touch: подключитесь к Wi-Fi и устраните проблемы с Wi-Fi.

Предупреждения о конфиденциальности и безопасности
Если на вашем устройстве Apple отображается предупреждение о конфиденциальности или слабой безопасности сети Wi-Fi, эта сеть может раскрыть информацию о вашем устройстве. Apple рекомендует подключаться к сетям Wi-Fi, которые соответствуют или превосходят стандарты безопасности, описанные в этой статье.

Перед изменением настроек маршрутизатора

  1. Создайте резервную копию настроек маршрутизатора на случай, если вам понадобится их восстановить.
  2. Обновите программное обеспечение на своих устройствах. Это очень важно для обеспечения того, чтобы на ваших устройствах были установлены последние обновления безопасности и чтобы они лучше работали друг с другом.
    • Сначала установите последние обновления встроенного ПО для маршрутизатора.
    • Затем обновите программное обеспечение на других устройствах, например на Mac и на iPhone или iPad.
  3. На каждом устройстве, которое ранее подключалось к сети, может потребоваться забыть о сети, чтобы устройство использовало новые настройки маршрутизатора при повторном подключении к сети.

Настройки маршрутизатора

Чтобы ваши устройства могли безопасно и надежно подключаться к вашей сети, последовательно применяйте эти настройки к каждому маршрутизатору Wi-Fi и точке доступа, а также к каждому диапазону двухдиапазонного, трехдиапазонного или другого многодиапазонного маршрутизатора.

Безопасность

Установите значение WPA3 Personal для большей безопасности
Установите значение WPA2/WPA3 Transitional для совместимости со старыми устройствами

Настройка безопасности определяет тип аутентификации и шифрования, используемые вашим маршрутизатором, а также уровень защиты конфиденциальности данных, передаваемых по его сети. Какой бы параметр вы ни выбрали, всегда устанавливайте надежный пароль для подключения к сети.

  • WPA3 Personal — это новейший и наиболее безопасный протокол, доступный в настоящее время для устройств Wi-Fi. Он работает со всеми устройствами, поддерживающими Wi-Fi 6 (802.11ax), а также с некоторыми более старыми устройствами.
  • WPA2/WPA3 Transitional – это смешанный режим, в котором WPA3 Personal используется с устройствами, поддерживающими этот протокол, а старые устройства могут вместо этого использовать WPA2 Personal (AES).
  • WPA2 Personal (AES) подходит, когда вы не можете использовать один из более безопасных режимов. В этом случае также выберите AES в качестве шифрования или типа шифра, если он доступен.

Слабые настройки безопасности, которых следует избегать на маршрутизаторе

Не создавайте и не присоединяйтесь к сетям, использующим старые, устаревшие протоколы безопасности.Они больше не являются безопасными, снижают надежность и производительность сети, а также приводят к тому, что на вашем устройстве отображается предупреждение системы безопасности:

  • Смешанные режимы WPA/WPA2
  • Персональный WPA
  • WEP, включая WEP Open, WEP Shared, WEP Transitional Security Network или Dynamic WEP (WEP с 802.1X)
  • TKIP, включая любой параметр безопасности, в названии которого содержится TKIP

Настоятельно не рекомендуется использовать настройки, отключающие безопасность, такие как "Нет", "Открыто" или "Незащищено". Отключение безопасности отключает аутентификацию и шифрование и позволяет любому присоединиться к вашей сети, получить доступ к ее общим ресурсам (включая принтеры, компьютеры и интеллектуальные устройства), использовать ваше интернет-соединение и отслеживать посещаемые вами веб-сайты и другие данные, передаваемые по вашей сети или Интернету. связь. Это риск, даже если безопасность временно отключена или для гостевой сети.

Имя сети (SSID)

Установите одно уникальное имя (с учетом регистра)

Имя сети Wi-Fi, или SSID (идентификатор набора услуг), — это имя, которое ваша сеть использует для оповещения о своем присутствии на других устройствах. Это также имя, которое пользователи поблизости видят в списке доступных сетей на своем устройстве.

Используйте имя, уникальное для вашей сети, и убедитесь, что все маршрутизаторы в вашей сети используют одно и то же имя для каждого диапазона, который они поддерживают. Например, не используйте общие имена или имена по умолчанию, такие как linksys, netgear, dlink, wireless, или 2wire, и не называйте диапазоны 2,4 ГГц и 5 ГГц по-разному.

Если вы не будете следовать этому руководству, устройства могут ненадежно подключаться к вашей сети, ко всем маршрутизаторам в вашей сети или ко всем доступным диапазонам ваших маршрутизаторов. А устройства, которые присоединяются к вашей сети, с большей вероятностью встретятся с другими сетями с таким же именем, а затем автоматически попытаются подключиться к ним.

Скрытая сеть

Установите значение "Отключено"

Маршрутизатор можно настроить так, чтобы его сетевое имя (SSID) было скрыто. Ваш маршрутизатор может неправильно использовать «закрытый» для обозначения скрытого, а «широковещательный» — для не скрытого.

Скрытие имени сети не скрывает сеть от обнаружения и не защищает ее от несанкционированного доступа. А из-за того, как устройства ищут и подключаются к сетям Wi-Fi, использование скрытой сети может раскрыть информацию, которая может быть использована для идентификации вас и используемых вами скрытых сетей, таких как ваша домашняя сеть. При подключении к скрытой сети на вашем устройстве может отображаться предупреждение о конфиденциальности из-за этой угрозы конфиденциальности.

Чтобы защитить доступ к вашей сети, используйте соответствующий параметр безопасности.

Фильтрация MAC-адресов, аутентификация, контроль доступа

Установите значение "Отключено"

Если эта функция включена, ваш маршрутизатор можно настроить таким образом, чтобы разрешать подключение к сети только тем устройствам, которые имеют указанные MAC-адреса (управление доступом к среде). Не следует полагаться на эту функцию для предотвращения несанкционированного доступа к вашей сети по следующим причинам:

  • Это не мешает сетевым наблюдателям отслеживать или перехватывать трафик в сети.
  • MAC-адреса можно легко скопировать, подделать (выдать себя за другое лицо) или изменить.
  • Чтобы защитить конфиденциальность пользователей, некоторые устройства Apple используют разные MAC-адреса для каждой сети Wi-Fi.

Чтобы защитить доступ к вашей сети, используйте соответствующий параметр безопасности.

Автоматическое обновление прошивки

Установите значение Включено

Если возможно, настройте маршрутизатор на автоматическую установку обновлений программного и микропрограммного обеспечения по мере их появления. Обновления встроенного ПО могут повлиять на доступные вам параметры безопасности, а также обеспечить другие важные улучшения стабильности, производительности и безопасности вашего маршрутизатора.

Режим радио

Установите значение Все (предпочтительно) или от Wi-Fi 2 до Wi-Fi 6 (802.11a/g/n/ac/ax)

Эти настройки, доступные отдельно для диапазонов 2,4 ГГц и 5 ГГц, определяют, какие версии стандарта Wi-Fi используются маршрутизатором для беспроводной связи. Более новые версии обеспечивают более высокую производительность и поддерживают одновременное использование большего количества устройств.

Обычно лучше включить все режимы, предлагаемые вашим маршрутизатором, а не подмножество этих режимов. Все устройства, в том числе более старые, могут подключаться с использованием самого быстрого из поддерживаемых ими режимов радиосвязи. Это также помогает уменьшить помехи от соседних устаревших сетей и устройств.

Полосы

Включите все диапазоны, поддерживаемые вашим маршрутизатором

Полоса Wi-Fi похожа на улицу, по которой могут передаваться данные. Большее количество диапазонов обеспечивает большую пропускную способность и производительность вашей сети.

Канал

Установить на Авто

Каждый диапазон вашего маршрутизатора разделен на несколько независимых каналов связи, как полосы на улице. Если выбран автоматический выбор канала, маршрутизатор выбирает для вас лучший канал Wi-Fi.

Если ваш маршрутизатор не поддерживает автоматический выбор канала, выберите тот канал, который лучше всего работает в вашей сетевой среде.Это зависит от помех Wi-Fi в вашей сетевой среде, которые могут включать помехи от любых других маршрутизаторов и устройств, использующих тот же канал. Если у вас несколько маршрутизаторов, настройте каждый из них на использование разных каналов, особенно если они расположены близко друг к другу.

Ширина канала

Установите значение 20 МГц для диапазона 2,4 ГГц.
Установите значение "Авто" или все значения ширины (20 МГц, 40 МГц, 80 МГц) для диапазона 5 ГГц.

Ширина канала указывает, насколько большой канал доступен для передачи данных. Более широкие каналы быстрее, но более подвержены помехам и с большей вероятностью будут мешать работе других устройств.

  • 20 МГц для диапазона 2,4 ГГц помогает избежать проблем с производительностью и надежностью, особенно рядом с другими сетями Wi-Fi и устройствами с частотой 2,4 ГГц, включая устройства Bluetooth.
  • Авто или все ширины канала для диапазона 5 ГГц обеспечивают наилучшую производительность и совместимость со всеми устройствами. Беспроводные помехи меньше беспокоят в диапазоне 5 ГГц.

Установите значение Включено, если ваш маршрутизатор является единственным DHCP-сервером в сети

DHCP (протокол динамической конфигурации хоста) назначает IP-адреса устройствам в вашей сети. Каждый IP-адрес идентифицирует устройство в сети и позволяет ему взаимодействовать с другими устройствами в сети и Интернете. Сетевому устройству нужен IP-адрес так же, как телефону нужен телефонный номер.

В вашей сети должен быть только один сервер DHCP. Если DHCP включен более чем на одном устройстве, например на кабельном модеме и маршрутизаторе, конфликты адресов могут препятствовать подключению некоторых устройств к Интернету или использованию сетевых ресурсов.

Время аренды DHCP

Установите 8 часов для домашней или офисной сети; 1 час для точек доступа или гостевых сетей

Время аренды DHCP – это время, в течение которого IP-адрес, назначенный устройству, зарезервирован для этого устройства.

Маршрутизаторы Wi-Fi обычно имеют ограниченное количество IP-адресов, которые они могут назначать устройствам в сети. Если это число исчерпано, маршрутизатор не может назначать IP-адреса новым устройствам, и эти устройства не могут взаимодействовать с другими устройствами в сети и Интернете. Сокращение времени аренды DHCP позволяет маршрутизатору быстрее освобождать и переназначать старые IP-адреса, которые больше не используются.

Установите значение «Включено», если ваш маршрутизатор является единственным устройством, обеспечивающим NAT в сети.

NAT (преобразование сетевых адресов) выполняет преобразование между адресами в Интернете и адресами в вашей сети. NAT можно понять, представив почтовый отдел компании, где доставка сотрудникам по адресу компании направляется в офисы сотрудников внутри здания.

Как правило, NAT следует включать только на маршрутизаторе. Если NAT включен более чем на одном устройстве, например на кабельном модеме и маршрутизаторе, в результате «двойного NAT» устройства могут потерять доступ к определенным ресурсам в сети или Интернете.

Установите значение Включено

WMM (мультимедиа Wi-Fi) отдает приоритет сетевому трафику для повышения производительности различных сетевых приложений, таких как видео и голос. На всех маршрутизаторах, поддерживающих Wi-Fi 4 (802.11n) или более поздней версии, WMM должен быть включен по умолчанию. Отключение WMM может повлиять на производительность и надежность устройств в сети.

Функции устройства, которые могут повлиять на подключение к сети Wi-Fi

Эти функции могут повлиять на настройку маршрутизатора или устройств, которые к нему подключаются.

Частный адрес Wi-Fi

Если вы подключаетесь к сети Wi-Fi с iPhone, iPad, iPod touch или Apple Watch, узнайте, как использовать частные адреса Wi-Fi на этих устройствах.

Службы определения местоположения

Убедитесь, что на вашем устройстве включены службы геолокации для работы в сети Wi-Fi, поскольку правила каждой страны или региона определяют разрешенные для них каналы Wi-Fi и мощность беспроводного сигнала. Службы геолокации помогают убедиться, что ваше устройство может надежно видеть и подключаться к ближайшим устройствам, а также хорошо работает при использовании Wi-Fi или функций, зависящих от Wi-Fi, таких как AirPlay или AirDrop.

  1. Выберите меню Apple  > «Системные настройки», затем нажмите «Безопасность и конфиденциальность».
  2. Нажмите на замок в углу окна и введите пароль администратора.
  3. На вкладке "Конфиденциальность" выберите "Службы геолокации", затем выберите "Включить службы геолокации".
  4. Прокрутите вниз список приложений и служб, затем нажмите кнопку "Сведения" рядом с пунктом "Системные службы".
  5. Выберите «Сеть и беспроводная связь» (или «Сеть Wi-Fi»), затем нажмите «Готово».

    6. На вашем iPhone, iPad или iPod touch:

    1. Выберите "Настройки > Конфиденциальность > Службы геолокации".
    2. Включите службы геолокации.
    3. Прокрутите список до конца и нажмите «Системные службы».
    4. Включите "Сеть и беспроводная связь" (или "Сеть Wi-Fi").

    Автоподключение при использовании сетей Wi-Fi оператора беспроводной связи

    Сети Wi-Fi оператора беспроводной связи – это общедоступные сети, созданные вашим оператором беспроводной связи и его партнерами. Ваш iPhone или другое сотовое устройство Apple воспринимает их как известные сети и автоматически подключается к ним.

    Если вы видите «Предупреждение о конфиденциальности» под названием сети вашего оператора в настройках Wi-Fi, ваша сотовая идентификация может быть раскрыта, если ваше устройство подключится к вредоносной точке доступа, выдающей себя за сеть Wi-Fi вашего оператора. Чтобы избежать такой возможности, вы можете запретить своему iPhone или iPad автоматически подключаться к сети Wi-Fi вашего оператора:

    Информация о продуктах, не производимых Apple, или независимых веб-сайтах, не контролируемых и не тестируемых Apple, предоставляется без рекомендации или одобрения. Apple не несет ответственности за выбор, работу или использование сторонних веб-сайтов или продуктов. Apple не делает никаких заявлений относительно точности или надежности сторонних веб-сайтов. Свяжитесь с поставщиком для получения дополнительной информации.

    Целью протоколов маршрутизации является изучение доступных маршрутов, существующих в корпоративной сети, создание таблиц маршрутизации и принятие решений о маршрутизации. Некоторые из наиболее распространенных протоколов маршрутизации включают RIP, IGRP, EIGRP, OSPF, IS-IS и BGP.

    Существует два основных типа протоколов маршрутизации, хотя для этих двух типов определено множество различных протоколов маршрутизации. Протоколы состояния канала и вектора расстояния составляют основные типы.

    Протоколы вектора расстояния сообщают о своей таблице маршрутизации всем напрямую подключенным соседям через регулярные частые промежутки времени, используя большую полосу пропускания, и медленно конвергируют. Когда маршрут становится недоступным, все таблицы маршрутизатора должны быть обновлены этой новой информацией. Проблема заключается в том, что каждый маршрутизатор должен объявить эту новую информацию своим соседям, и всем маршрутизаторам требуется много времени, чтобы получить текущее точное представление о сети. Протоколы вектора расстояния используют маски подсети фиксированной длины, которые не масштабируются.

    Протоколы состояния канала сообщают об обновлениях маршрутизации только тогда, когда они происходят, что позволяет более эффективно использовать полосу пропускания. Маршрутизаторы не объявляют таблицу маршрутизации, что ускоряет конвергенцию. Протокол маршрутизации будет наводнять сеть объявлениями о состоянии канала для всех соседних маршрутизаторов в каждой области, пытаясь объединить сеть с новой информацией о маршруте. Инкрементное изменение — это все, что сообщается всем маршрутизаторам как многоадресное обновление LSA. Они используют маски подсети переменной длины, которые масштабируются и используют более эффективную адресацию.

    Протокол маршрутизации внутреннего шлюза (IGRP)

    Протокол маршрутизации внутреннего шлюза — это протокол маршрутизации на основе вектора расстояния, разработанный Cisco systems для маршрутизации нескольких протоколов в сетях Cisco малого и среднего размера.

    Это проприетарное приложение, которое требует использования маршрутизаторов Cisco. Это контрастирует с IP RIP и IPX RIP, которые предназначены для сетей с несколькими поставщиками.

    IGRP будет маршрутизировать IP, IPX, Decnet и AppleTalk, что делает его очень универсальным для клиентов, использующих множество различных протоколов. Он несколько более масштабируем, чем RIP, поскольку поддерживает количество переходов, равное 100, объявляет только каждые 90 секунд и использует совокупность пяти различных показателей для выбора наилучшего пути назначения.

    Обратите внимание, что, поскольку IGRP анонсирует реже, он использует меньшую полосу пропускания, чем RIP, но конвергенция происходит намного медленнее, поскольку маршрутизаторы IGRP узнают об изменениях топологии сети через 90 секунд. IGRP распознает назначение различных автономных систем и автоматически суммирует их на границах сетевых классов. Кроме того, существует возможность балансировки нагрузки трафика по путям с равной или неравной стоимостью метрики.

    Характеристики

    • Вектор расстояния
    • Маршруты IP, IPX, Decnet, Appletalk
    • Объявления таблицы маршрутизации каждые 90 секунд
    • Метрика: пропускная способность, задержка, надежность, нагрузка, размер MTU
    • Количество переходов: 100
    • Маски подсети фиксированной длины
    • Сводка по адресу сетевого класса
    • Балансировка нагрузки по 6 путям равной или неравной стоимости (IOS 11.0)
    • Вычисление метрики = минимальная полоса пропускания целевого пути * задержка (мкс)
    • Разделить горизонт
    • Таймеры: таймер недопустимых значений (270 сек.), таймер промывки (630 сек.), таймер удержания (280 сек.)

    Расширенный протокол маршрутизации внутреннего шлюза (EIGRP)

    Enhanced Internal Gateway Routing Protocol — это гибридный протокол маршрутизации, разработанный Cisco systems для маршрутизации многих протоколов в корпоративной сети Cisco.

    Он имеет характеристики как протоколов дистанционно-векторной маршрутизации, так и протоколов маршрутизации на основе состояния канала. Это проприетарный протокол, который требует использования маршрутизаторов Cisco. EIGRP будет маршрутизировать те же протоколы, что и IGRP (IP, IPX, Decnet и Appletalk), и использовать те же составные показатели, что и IGRP, для выбора наилучшего пути назначения.

    Кроме того, существует возможность балансировки нагрузки по путям с равной или неравной метрической стоимостью. Суммирование выполняется автоматически на адресе сетевого класса, однако его также можно настроить для суммирования на границах подсети. Перераспределение между IGRP и EIGRP также происходит автоматически. Поддерживается количество переходов, равное 255, и маски подсети переменной длины.

    Конвергенция

    Конвергенция с EIGRP происходит быстрее, поскольку в нем используется алгоритм, называемый алгоритмом двойного обновления или DUAL, который запускается, когда маршрутизатор обнаруживает, что определенный маршрут недоступен. Маршрутизатор опрашивает своих соседей в поисках возможного преемника. Это определяется как сосед с маршрутом с наименьшими затратами к определенному месту назначения, который не вызывает петель маршрутизации. EIGRP обновит свою таблицу маршрутизации новым маршрутом и соответствующей метрикой. Об изменениях маршрутов сообщается только затронутым маршрутизаторам, когда происходят изменения. При этом полоса пропускания используется более эффективно, чем протоколы дистанционно-векторной маршрутизации.

    Автономные системы

    EIGRP распознает назначение различных автономных систем, которые являются процессами, работающими в одном административном домене маршрутизации. Назначение различных номеров автономных систем не предназначено для определения магистрали, как в случае с OSPF. В IGRP и EIGRP он используется для изменения перераспределения маршрутов, точек фильтрации и суммирования.

    Характеристики

    • Расширенный вектор расстояния
    • Маршруты IP, IPX, Decnet, Appletalk
    • Объявления о маршрутизации: частичные при изменении маршрута
    • Метрики: пропускная способность, задержка, надежность, нагрузка, размер MTU
    • Количество переходов: 255
    • Маски подсети переменной длины
    • Обобщение по адресу сетевого класса или границе подсети
    • Балансировка нагрузки по 6 путям с равной или неравной стоимостью (IOS 11.0)
    • Таймеры: активное время (180 сек.)
    • Вычисление метрики = минимальная полоса пропускания целевого пути * задержка (мс) * 256
    • Разделить горизонт
    • Адрес многоадресной рассылки LSA: 224.0.0.10

    Сначала открыть кратчайший путь (OSPF)

    Open Shortest Path First — это протокол истинного состояния канала, разработанный как открытый стандарт для IP-маршрутизации в крупных сетях различных поставщиков. Протокол состояния канала будет отправлять объявления о состоянии канала всем подключенным соседям той же области для передачи информации о маршруте. Каждый маршрутизатор с поддержкой OSPF при запуске будет отправлять приветственные пакеты всем напрямую подключенным маршрутизаторам OSPF.

    Пакеты приветствия содержат такую ​​информацию, как таймеры маршрутизатора, идентификатор маршрутизатора и маска подсети. Если маршрутизаторы согласны с информацией, они становятся соседями OSPF. Как только маршрутизаторы становятся соседями, они устанавливают отношения смежности, обмениваясь базами данных состояния каналов. Маршрутизаторы на каналах «точка-точка» и «точка-многоточка» (как указано в настройке типа интерфейса OSPF) автоматически устанавливают смежность. Маршрутизаторы с интерфейсами OSPF, настроенными как широковещательные (Ethernet) и NBMA (Frame Relay), будут использовать назначенный маршрутизатор, который устанавливает эти отношения смежности.

    Области

    OSPF использует иерархию с назначенными областями, которые подключаются к основной магистрали маршрутизаторов. Каждая область определяется одним или несколькими маршрутизаторами, которые установили отношения смежности. OSPF определил магистральную область 0, тупиковые области, не очень тупиковые области и полностью тупиковые области. Зона 0 состоит из группы маршрутизаторов, подключенных к определенному офису или через глобальные каналы через несколько офисов. Предпочтительно, чтобы все маршрутизаторы области 0 были подключены к полносвязной сети с использованием сегмента Ethernet в центральном офисе. Это обеспечивает высокую производительность и предотвращает разбиение области в случае сбоя подключения маршрутизатора. Область 0 является транзитной зоной для всего трафика из присоединенных областей. Любой межобластной трафик должен сначала проходить через область 0. Области-заглушки используют маршрут по умолчанию для пересылки трафика, предназначенного для внешней сети, такой как EIGRP, поскольку пограничный маршрутизатор области не отправляет и не получает никаких внешних маршрутов. Межобластная и внутриобластная маршрутизация как обычно. Полностью тупиковые области — это спецификация Cisco, в которой используется маршрут по умолчанию для внутренних и внешних пунктов назначения. ABR не отправляет и не получает внешние или межобластные LSA. Не очень шлейфная зона ABR будет анонсировать внешние маршруты с LSA типа 7. Внешние маршруты не принимаются в этом типе области. Межобластная и внутриобластная маршрутизация как обычно.OSPF определяет внутренние маршрутизаторы, магистральные маршрутизаторы, граничные маршрутизаторы области (ABR) и граничные маршрутизаторы автономной системы (ASBR). Внутренние маршрутизаторы относятся к одной области. Пограничные маршрутизаторы области имеют интерфейсы, назначенные более чем одной области, например области 0 и области 10. Граничный маршрутизатор автономной системы имеет интерфейсы, назначенные OSPF и другому протоколу маршрутизации, такому как EIGRP или BGP. Виртуальный канал используется, когда область не имеет прямого подключения к области 0. Виртуальная связь устанавливается между граничным маршрутизатором области для области, которая не подключена к области 0, и граничным маршрутизатором области для области, которая не подключена к области 0. подключен к зоне 0. При проектировании зоны учитывается географическое расположение офисов и транспортные потоки по предприятию. Важно иметь возможность суммировать адреса для многих офисов в одной области и минимизировать широковещательный трафик.

    Конвергенция

    Быстрая сходимость достигается с помощью алгоритма SPF (Dijkstra), который определяет кратчайший путь от источника к месту назначения. Таблица маршрутизации создается на основе запущенного SPF, который определяет все маршруты от соседних маршрутизаторов. Поскольку каждый маршрутизатор OSPF имеет копию базы данных топологии и таблицы маршрутизации для своей конкретной области, любые изменения маршрута обнаруживаются быстрее, чем при использовании дистанционно-векторных протоколов, и определяются альтернативные маршруты.

    Назначенный маршрутизатор

    Широковещательные сети, такие как Ethernet, и нешироковещательные сети множественного доступа, такие как Frame Relay, имеют назначенный маршрутизатор (DR) и резервный назначенный маршрутизатор (BDR), которые выбираются. Назначенные маршрутизаторы устанавливают отношения смежности со всеми маршрутизаторами в этом сегменте сети. Это сделано для того, чтобы уменьшить количество широковещательных сообщений от всех маршрутизаторов, отправляющих своим соседям обычные приветственные пакеты. DR отправляет многоадресные пакеты всем маршрутизаторам, с которыми он установил смежность. В случае сбоя DR именно BDR отправляет многоадресные рассылки на определенные маршрутизаторы. Каждому маршрутизатору назначается идентификатор маршрутизатора, который является наивысшим присвоенным IP-адресом на рабочем интерфейсе. OSPF использует идентификатор маршрутизатора (RID) для всех процессов маршрутизации.

    Характеристики

    • Состояние ссылки
    • Маршрутизирует IP-адрес
    • Объявления о маршрутизации: частичные при изменении маршрута
    • Метрика: совокупная стоимость каждого маршрутизатора до места назначения (100 000 000/скорость интерфейса)
    • Количество переходов: нет (ограничено сетью)
    • Маски подсети переменной длины
    • Обобщение по адресу сетевого класса или границе подсети
    • Балансировка нагрузки по 4 направлениям с одинаковой стоимостью
    • Типы маршрутизаторов: внутренний, магистральный, ABR, ASBR
    • Типы областей: магистральная, короткая, не очень короткая, полностью короткая
    • Типы LSA: внутриобластные (1,2), межобластные (3,4), внешние (5,7)
    • Таймеры: Hello Interval и Dead Interval (разные для разных типов сетей)
    • Адрес многоадресной рассылки LSA: 224.0.0.5 и 224.0.0.6 (DR/BDR) Не фильтровать!
    • Типы интерфейса: двухточечный, широковещательный, нешироковещательный, двухточечный, кольцевой.

    Интегрированный IS-IS

    Интегрированная промежуточная система — протокол маршрутизации промежуточной системы представляет собой протокол состояния канала, аналогичный OSPF, который используется крупными предприятиями и клиентами интернет-провайдеров. Промежуточная система — это маршрутизатор, а IS-IS — это протокол маршрутизации, который направляет пакеты между промежуточными системами. IS-IS использует базу данных состояния каналов и запускает алгоритм SPF Dijkstra для выбора кратчайших маршрутов. Соседние маршрутизаторы в точках точка-точка и точка-многоточка устанавливают смежность, отправляя приветственные пакеты и обмениваясь базами данных состояния канала. Маршрутизаторы IS-IS в широковещательных сетях и сетях NBMA выбирают назначенный маршрутизатор, который устанавливает отношения смежности со всеми соседними маршрутизаторами в этой сети. Назначенный маршрутизатор и каждый соседний маршрутизатор будут устанавливать смежность со всеми соседними маршрутизаторами путем многоадресной рассылки объявлений о состоянии канала в саму сеть. Это отличается от OSPF, который устанавливает смежность только между DR и каждым соседним маршрутизатором. IS-IS использует иерархическую структуру области с типами маршрутизаторов уровня 1 и уровня 2. Маршрутизаторы уровня 1 аналогичны внутризоновым маршрутизаторам OSPF, которые не имеют прямых подключений за пределами своей области. Маршрутизаторы уровня 2 включают магистральную область, которая соединяет различные области, аналогичные области OSPF 0. С IS-IS маршрутизатор может быть маршрутизатором L1/L2, который подобен пограничному маршрутизатору области OSPF (ABR), который имеет соединения со своей областью и магистралью. площадь. Отличие IS-IS состоит в том, что ссылки между маршрутизаторами составляют границы области, а не сам маршрутизатор. Каждый маршрутизатор IS-IS должен иметь назначенный адрес, уникальный для данного домена маршрутизации. Используется формат адреса, который состоит из идентификатора области и идентификатора системы. Идентификатор области — это назначенный номер области, а идентификатор системы — это MAC-адрес одного из интерфейсов маршрутизатора. Существует поддержка масок подсети переменной длины, которая является стандартной для всех протоколов состояния канала. Обратите внимание, что IS-IS назначает процесс маршрутизации интерфейсу, а не сети.

    Характеристики

    • Состояние ссылки
    • Маршруты IP, CLNS
    • Объявления о маршрутизации: частичные при изменении маршрута
    • Метрика: переменная стоимость (по умолчанию каждому интерфейсу назначена стоимость 10).
    • Количество переходов: нет (ограничено сетью)
    • Маски подсети переменной длины
    • Обобщение по адресу сетевого класса или границе подсети
    • Балансировка нагрузки по 6 путям с одинаковой стоимостью
    • Таймеры: интервал приветствия, множитель приветствия
    • Типы областей: иерархическая топология, аналогичная OSPF
    • Типы маршрутизаторов: уровень 1 и уровень 2
    • Типы LSP: внутренние L1 и L2, внешние L2
    • Выбор назначенного маршрутизатора, без BDR

    Протокол пограничного шлюза (BGP)

    Протокол пограничного шлюза — это протокол внешнего шлюза, который отличается от протоколов внутреннего шлюза, обсуждавшихся до сих пор. Это различие важно, поскольку термин «автономная система» используется для таких протоколов, как EIGRP, несколько иначе, чем для BGP. Протоколы внешнего шлюза, такие как маршрут BGP между автономными системами, которым присвоен определенный номер AS. Номера AS могут быть назначены офису с одним или несколькими маршрутизаторами BGP. Таблица маршрутизации BGP состоит из IP-адресов назначения, связанного AS-Path для достижения этого назначения и адреса маршрутизатора следующего перехода. AS-Path — это набор номеров AS, которые представляют каждый офис, участвующий в маршрутизации пакетов. Сравните это с EIGRP, который также использует автономные системы. Разница в том, что их автономные системы относятся к логической группе маршрутизаторов в рамках одной административной системы.

    Сеть EIGRP может настраивать множество автономных систем. Все они управляются компанией для определения суммирования, перераспределения и фильтрации маршрутов. BGP широко используется интернет-провайдерами (ISP) и крупными корпоративными компаниями, которые имеют двойные интернет-соединения с одним или двумя маршрутизаторами, подключенными к одному или разным интернет-провайдерам. BGP направляет пакеты через сеть интернет-провайдера, которая является отдельным доменом маршрутизации, которым они управляют.

    У поставщика услуг Интернета есть собственный назначенный номер AS, который назначается InterNIC. Новые клиенты могут запросить назначение AS для своего офиса у интернет-провайдера или у InterNIC. Для клиентов требуется присвоение уникального номера AS, когда они подключаются с помощью BGP. Существует 10 определенных атрибутов с определенным порядком или последовательностью, которые BGP использует в качестве показателей для определения наилучшего пути к месту назначения.

    Компании, имеющие только одноканальное подключение к интернет-провайдеру, реализуют маршрут по умолчанию на своем маршрутизаторе, который перенаправляет любые пакеты, предназначенные для внешней сети. Маршрутизаторы BGP будут перераспределять информацию о маршрутизации (пиринг) со всеми маршрутизаторами IGP в сети (EIGRP, RIP, OSPF и т. д.), что включает обмен полными таблицами маршрутизации. После этого отправляются добавочные обновления с изменениями топологии. Каждый маршрутизатор BGP можно настроить на фильтрацию широковещательных сообщений маршрутизации с помощью карт маршрутов вместо отправки/получения всей таблицы интернет-маршрутизации.

    Читайте также: