Nastavení síťového routeru A-Z (1/2)
Seznam kapitol
Spektrum výkonu a možností routerů je velmi široké a my se dnes podíváme na nastavování těch jednodušších, zato výrazně levnější, přesto často plně dostačujících pro domácí použití nebo malé firmy (SOHO). Článek se zaměří na nastavení směrování provozu v počítačových sítích a pomůže nastavit nejen samotný router ale i aplikace, které s počítačovými sítěmi souvisí jako např. web server, FTP server, BitTorrent a DirectConnect.
Obecně je router nebo také směrovač zařízení s vhodnou kombinací HW a SW, které má za úkol směrování paketů na příslušná místa v počítačových sítích a tyto sítě tak spojuje, zatímco switch - přepínač - má za úkol pouze předávat data na různá místa v rámci jedné sítě. Switch je tedy výrazně jednodušší zařízení.
Poznámka: Router není vždy nutné ani někdy výhodné kupovat jako celek. Lze si jej postavit z počítače s vhodným SW, např. s RouterOS Mikrotik, který ve své cenové kategorii nemá v současné době konkurenci.
Routování – Co to vlastně je?
V principu si lze routování představit jako systém klasické pošty. Také je zde příjemce a odesílatel (uzly sítě) a zpráva doputuje od odesílatele k příjemci ne přímo, ale přes poštovní centrály (routery), kde se zprávy třídí (směrují) dle místa určení a nastavených cest.
Toto směrování se u routerů provádí na základě IP adres, čísel portů, které využívají služby na aplikační vrstvě a typu provozu – TCP/UDP.
Každému routeru se musí určit tzv. výchozí brána (default gateway), přes kterou je provoz směrován.
Systém IP adres
Příjemci, odesílatelé a další uzle v síti jsou v tomto případě určeni IP adresou, která je jednoznačně identifikuje. V současné době jsou adresy ve většině případech 32 bitové. Zápis adresy je v desítkové soustavě po 8 bitech vzájemně oddělených tečkou, což umožňuje zařazovat IP adresy do různých tříd a rozsahů. Adresa může tedy například vypadat takto: 192.168.111.253.
Taková adresa se zrovna moc dobře nepamatuje. Z tohoto důvodu byl zaveden systém DNS (Domain Name Server). DNS slouží k překladu adres zadávaných do prohlížeče na IP adresy. Tedy pokud napíšeme pctuning.tyden.cz, DNS text přeloží na 88.86.110.124.
DHCP
Adresy mohou být zadávané staticky nebo je lze získat automaticky od DHCP serveru (Dynamic Host Configuration Protokol). Výhody získávání adres od DHCP serveru spočívají v jednoduchosti konfigurace. OS je ve výchozím nastavení připraven k získání IP adresy a uživatel tak nemusí nic nastavovat.
DHCP server přiděluje i další nutné parametry: DNS server, maska sítě, výchozí brána atd. viz dále. Pokud také poskytovatel změní nastavení celé sítě, nemusí rekonfigurovat zařízení koncových uživatelů. Nevýhoda pak spočívá možnosti změny adresy, pokud není pevně spárovaná s hardwarem, který je identifikován MAC adresou.
NAT
V současné době používané 32 bitové IP adresy (IPv4) dovolují identifikovat pouze 4,294,967,296 míst v Internetu. Jelikož je toto číslo nedostatečné, byly vybrané rozsahy IP adres označeny jako neveřejné. Tyto rozsahy lze používat vícenásobně za některou z veřejných IP adres. Vícenásobné použití neveřejných adres je možné díky technologii NAT (Network Address Translation) tedy překlad adres. Pomocí NATu jsou veřejné adresy překládány na neveřejné a obráceně. Neveřejné adresy tak nejsou z Internetu „vidět“, a proto nemůže dojít ke kolizím. Od ISP tedy stačí dostat jednu veřejnou IP adresu, která pak bude viditelná z Internetu a všechny další PC v síti již budou používat neveřejné IP adresy: 192.168.x.x, 10.x.x.x nebo rozsah 172.16.x.x-172.31.x.x. Router se dále již postará o směrování z veřejné IP adresy na počítače s neveřejnými v LAN síti a obráceně.
Pomalu nastupující sítě IPv6 již umožňují přiřadit adresy celkem 2128 místům v síti, což již je nadmíru postačující počet.
Porty
Aby bylo možná komunikace více služeb (aplikací – programů) bylo nutné v počítačových sítích zavést tzv. porty, které přiřazují jednotlivým službám čísla. Můžeme tak najednou prohlížet webové stránky přes protokol HTTP, který požívá port 80 a zároveň stahovat poštu do Outlooku přes POP3, který používá port 110.
Routeru je nutné sdělit kam má požadavky daného portu směrovat. Router má v Common Service Port již nejčastěji používané služby přednastaveny a pokud máme nějakou specifickou, která se v listu nenachází, lze její port včetně protokolu TCP nebo UDP zjistit na této stránce:
http://www.iana.org/assignments/port-numbers
Protokoly
V počítačových sítích se lze setkat s velkým množstvím různých protokolů, které definují způsob komunikace, a které používají jednotlivé služby, aplikace nebo jsou použité pro samotný přenos jako například IP nebo DHCP. Mezi ně také patří následující protokoly, které mohou být dále zmiňované.
IGMP je internetový protokol se skupinovým adresováním, který dynamicky registruje jednotlivé hostitele, patřící do skupiny adres D což je rozsah 224.0.0.0 až 239.255.255.255. IGMP se používá pro spoje s přenosem typu multicast, které se využívají např. ve streamování.
ICMP (Internet Control Message Protocol) je jeden z protokolů internetu, který používají operační systémy pro odesílání chybových zpráv - například pro oznámení, že požadovaná služba není dostupná nebo že potřebný počítač nebo router není dosažitelný. Asi nejznámější využití tohoto protokolu je u obligatni sluzby PING.
TCP (Transmision Control Protokol) jedná se o spojově orientovaný protokol pracující na 4. – transportní vrstvě ISO/OSI modelu. Pomocí tohoto protokolu je vytvářeno samotné spojení mezi komunikujícími stranami. Jelikož je protokol spojově orientovaný, tak zajišťuje spolehlivé doručování ve správném pořadí.
UDP (User Datagram Protokol) také používá transportní vrstva, ale na rozdíl od TCP je orientován na zprávy a negarantuje, zda se přenášený datagram neztratí nebo přijde ve správném pořadí. Díky tomu je jednodušší než TCP.
IP (Internet Protokol) – Jeden z nejdůležitějších protokolů, který tvoří základ internetu a slouží k zasílání diagramů (bloků dat).
Komentáře naleznete na konci poslední kapitoly.
