Широкополосный доступ и безопасность Николай Федоров NFedorov@dlink. ru
План Интернет Адресация, маршрутизация Типы подключений DNS NAT
Интернет Интерне т (англ. Internet) — всемирная система объединённых компьютерных сетей, построенная на компьютерных сетей использовании протокола IP и маршрутизации пакетов протокола IP данных. IP-адрес (айпи-адрес, сокращение от англ. Internet Protocol Address) — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. В сети Интернет требуется глобальная уникальность адреса; в случае глобальная уникальность адреса работы в локальной сети требуется уникальность адреса в пределах сети.
Интернет IPv 4 В 4 -й версии IP-адрес представляет собой 32 -битовое число (). Удобной формой записи IP-адреса (IPv 4) является запись в виде четырёх десятичных чисел значением от 0 до 255, разделённых точками, например, 192. 168. 0. 1. По 32 -битной схеме адресации можно создать более 4 миллиардов IP-адресов. В терминологии сетей TCP/IP маской подсети или маской сети называется битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети. Например, узел с IP-адресом 12. 34. 56. 78 и маской подсети 255. 0 находится в сети 12. 34. 56. 0/24 с длиной префикса 24 бита. IP-адрес: 11000000 10101000 000000010 (192. 168. 1. 2) Маска подсети: 11111111 0000 (255. 0) Адрес сети: 11000000 10101000 00000001 0000 (192. 168. 1. 0)
Интернет Адреса используемые в локальных сетях относят к частным. К частным относятся IP-адреса из следующих сетей: 10. 0/8 172. 16. 0. 0/12 192. 168. 0. 0/16 Так же для внутреннего использования: 127. 0. 0. 0/8 169. 254. 0. 0/16 - используется для автоматической настройки сетевого интерфейса в случае отсутствия DHCP Полный список описания сетей для IPv 4 представлен в RFC 3330.
Типы подключения • Static IP • Dynamic IP • PPPo. E • L 2 TP • PPTP • Dual. Access PPPo. E • Dual. Access L 2 TP • Dual. Access PPTP
Static IP
DHCP
PPPo. E
Z x. TP
DNS
NAT принцип работы 192. 168. 0. 2: 5000 to 188. 200. 0. 1: 80 200. 15. 1. 5 Internet Router 192. 168. 0. 2 192. 168. 0. 1 200. 15. 1. 1 Интернет-шлюз 188. 200. 0. 1 192. 168. 0. 3 200. 15. 1. x/24 192. 168. 0. x/24 Web server
NAT принцип работы 200. 15. 1. 5 192. 168. 0. 2: 5000 = 200. 15. 1. 1: 123 192. 168. 0. 2 192. 168. 0. 1 Internet Router 200. 15. 1. 1 Интернет шлюз 200. 15. 1. 1: 123 to 188. 200. 0. 1: 80 188. 200. 0. 1 192. 168. 0. 3 200. 15. 1. x/24 192. 168. 0. x/24 Web server
NAT принцип работы 200. 15. 1. 5 Internet Router 192. 168. 0. 2 192. 168. 0. 1 200. 15. 1. 1 Интернет-шлюз 188. 200. 0. 1 192. 168. 0. 3 200. 15. 1. x/24 192. 168. 0. x/24 Web server
NAT принцип работы 200. 15. 1. 5 192. 168. 0. 2: 5000 = 200. 15. 1. 1: 123 192. 168. 0. 2 192. 168. 0. 1 Internet Router 200. 15. 1. 1 Интернет шлюз 188. 200. 0. 1: 80 To 200. 15. 1. 1: 123 188. 200. 0. 1 192. 168. 0. 3 200. 15. 1. x/24 192. 168. 0. x/24 Web server
NAT принцип работы 200. 15. 1. 5 192. 168. 0. 2 Router 188. 200. 0. 1: 80 To 192. 168. 0. 2: 5000 192. 168. 0. 1 Internet 200. 15. 1. 1 Интернет шлюз 188. 200. 0. 1 192. 168. 0. 3 200. 15. 1. x/24 192. 168. 0. x/24 Web server
Демилитаризованная зона – DMZ WEB сервер 192. 168. 1. 100 DMZ Роутер 200. 15. 10. 1 Хакер
Virtual Server Хакер WEB сервер 200. 15. 10. 1 192. 168. 1. 30 : 21 FTP сервер DCS-6620
Port Triggering
DHCP Server
Фильтрация по IP/MAC адресам 192. 168. 0. 10 00 -11 -22 -3 3 -44 -AA 192. 168. 0. 25 00 -11 -22 -33 -44 -BB
Блокировка имен sport. ru nalog. ru LAN
Безопасность SPI IDS Предотвращение атак Do. S
VPN (Virtual Private Network)
VPN (Virtual Private Network) PPTP, L 2 TP, IPSec PPTP pass-through IPSec pass-through L 2 TP pass-through
Специальные функции SPI Share. Port UPn. P Triple Play Application Layer Gateway Защита от атак Do. S SYSLOG / SNMP
Qo. S D-Link Intelligent Qo. S Diff. Serv (DSCP) или To. S IP Precedence tagging (WAN) Ограничение скорости на порту LAN Ограничение скорости на порту WAN
VPN (Virtual Private Network) PPTP, L 2 TP, IPSec PPTP pass-through IPSec pass-through L 2 TP pass-through
WAN интерфейсы • 3 G, WIMAX • VLAN • ISDN • ADSL • VDSL • Ge. PON • SFP
Производительность
Интернет маршрутизаторы DIR-100 38 $ DIR-300 N/RU 47, 50 $
Интернет-шлюзы с Wi-Fi DIR-320 68, 40 $ DIR-620 68, 00 $ Поддержка 3 G-модемов
VPN-маршрутизаторы (IPSec) DI-804 HV 87 $ DIR-330 150$
3 G-маршрутизатор • Стандартный 6 -контактный разъем для SIM-карты • Разъем для карты Micro-SD • Нисходящая: до 3. 6 Мбит/с в режиме HSUPA • Восходящая: до 384 Кбит/с в режиме HSUPA DIR-457 236$
Идеальное соотношение цена/качество Полные 100 Мбит/с при подключении по PPt. P/L 2 t. P Wi-Fi стандарт «N» 300 Мб/с Поддержка автоматического согласования скорости и режима работы Dual. Access PPPo. E Dual. Access PPTP DIR-615 53, 2 $
Сертификаты
Гарантия на оборудование Осуществляется по адресу Представительства DLink в г. Саратов ул. Шелковичная 2 Гарантийный срок -1 год с момента продажи, но не более 2 -х лет с момента производства (на серийном номере: 6 цифра – год, 7 – месяц производства) Необходимо предъявление гарантийного талона продавца или накладной для юр. лиц Подробное описание неисправности
Преимущества D-Link • Широчайший выбор линеек устройств • Отличное соотношение цена-функционал • Информационная и техническая поддержка • Бесплатное обновление ПО (ftp. dlink. ru) • Обучение (семинары) • Сертификат ССС • Региональный сервисный центр
СПАСИБО ЗА ВНИМАНИЕ !
Скачать презентацию Широкополосный доступ и безопасность Николай Федоров NFedorov dlink ru
Роутеры Саратов.ppt