Трендлист

Если вы живете в многоквартирном доме или имеете не очень хорошую связь со своим провайдером — попробуйте использовать такой вариант настройки вашего домашнего интернета как SnR (Split Network Router). Смысл этого варианта заключается в разделении вашей сети на две части для того чтобы сделать их независимыми друг от друга.

Что такое Split Network Router?

• В стандартной схеме ваша сеть выглядит примерно так. Провайдер предоставляет вам ваш модем, который соединяется с его оборудованием через телефонную линию или оптоволокно. Ваш компьютер уже подключается к этому модему напрямую либо использует маршрутизатор для соединения нескольких устройств. Все эти устройства имеют доступ к одной и той же линии интернет-провайдера, что делает вашу локальную сеть уязвимой при перебоях в работе оператора связи. В случае если происходит какое то техническое нарушение на стороне провайдера — это может привести к тому что все ваши компьютеры окажутся без доступа к Сети Интернет, даже если они работают абсолютно нормально.
• Чтобы устранить эту проблему можно разделить свою сетевую инфраструктуру таким образом, чтобы она была более устойчивой к проблемам на пути между вашим компьютером и серверами в интернете. Для этой цели используется специальный тип оборудования под названием split network router (SnR) — маршрутизаторы разделяющие вашу сеть на несколько частей. Это дает возможность работать по частям, а также обеспечивает резервирование некоторых сервисов и подключений. Вот схема работы такого типа подключения:
• Список:
• Маршрутизатор работает одновременно как два отдельных устройства: один из них обслуживает ваше внутреннее имя домена, другой – внешний. Таким образом, каждый компонент системы имеет свой собственный адресный диапазон IP адресации. Вы можете иметь дома множество домашних сетей, но только одна будет открытой миру. Маршрутизатор позволяет легко выделять определенные ресурсы внутри своей собственной сети, например сервер для файлообменника, базу данных, веб-сервер или почтовый ящик. Вам достаточно создать отдельное VPN подключение для внешних пользователей. Благодаря этим возможностям пользователь сможет открыть доступ к некоторым ресурсам извне своего окружения, сохраняя конфиденциальность остальных своих ресурсов. Кроме всего вышеперечисленного, этот способ помогает повысить производительность локальной сети за счет разгрузки внутреннего трафика. На практике такая архитектура идеально подходит тем пользователям которые хотят защитить свои данные, обеспечить высокую надежность внутренних процессов, расширить возможности использования собственного сервера.

Как установить Split Network Router?

• Установите новый роутер в качестве промежуточного звена между старым маршрутизатором/модемом и компьютерами;
• Настройте первый уровень шлюзов NAT, установив правила преобразования портов;
• Создайте второй набор правил преобразования порта для второго уровня шлюза NAT;
• Выберите какой канал будет использоваться для передачи запросов DNS вне зависимости от того где находится ресурс. Обычно выбирают каналы A, B или C. Учтите ограничения каждого канала, указанные в таблице ниже. Некоторые модели позволяют выбирать различные типы протоколов шифрования SSL, TLS, HTTPS. Стандартные параметры безопасности включают использование списка разрешенных клиентов (ACL), механизм контроля скорости (QoS) и защиту брандмауэра, которая является частью многих моделей SnR. Используйте специальные механизмы аутентификации пользователей для защиты ваших ценностей. Разработайте систему управления и мониторинга вашей новой конфигурации. Важно постоянно контролировать работу всех компонентов, особенно когда речь идет о новых технологических решениях. Рассмотрите варианты внедрения виртуальных машин (VMware vSphere, Citrix XenServer, Microsoft Hyper‑V Server) вместе с поддержкой удаленной консоли KVM. Воспользуйтесь преимуществами облачных технологий VMware Horizon View и Windows Remote Desktop Services для обеспечения безопасного доступа сотрудников к приложениям организации во время выхода офиса. Обращайтесь к руководствам производителей оборудования и программного обеспечения для получения подробной информации об установке и эксплуатации split network routers. Избегайте покупки дешевых аналогов китайского производства, поскольку качество этих товаров зачастую бывает намного хуже оригинального продукта. Проконсультируйтесь со специалистами перед покупкой нового оборудования, убедитесь, что оно совместимо с существующими компонентами вашей сети. Возможность экономии средств нивелируется сложностью поиска подходящих запчастей после поломки дорогостоящего товара. Покупая продукцию известных брендов вы получаете гарантию качества продукции, кроме того снижается вероятность появления проблем и ошибок при ее использовании.

Надеемся, эта информация поможет вам разобраться в тонкостях установки split network routers! Не забывайте оставлять комментарии к статье, зада