Malé domácí síťování: modem, router, switch | Kapitola 5
Seznam kapitol
Nějaký ten modem, který zprostředkovává připojení k internetu, má doma většina z nás. A řada z nás za ním má připojenou rovnou celou síť počítačů a dalších zařízení, jako jsou mobily, tablety anebo televizory. Jak se to řeší, když vám nestačí jediná přípojka, anebo když chcete, aby spolu více zařízení v síti komunikovalo, se podíváme dnes.
Vzpomeňte si na IP adresu a masku, řekli jsme si, že pokud počítače komunikují v rámci stejné sítě, posílají si data přímo. Podívám se na masku své sítě a vidím, že dané zařízení je ve stejné síti a když mu data pošlu, nejspíš dorazí. Otravovat s tím bránu, je jako ptát se partnerky, jestli si můžete skočit na WC.
Pokud by ovšem kdokoliv z vnitřku sítě chtěl posílat data do jiné sítě, třeba sítě 192.168.1.1, musí poslat data nejprve bráně s tím, že jsou určena pro síť 192.168.1.0 a pokud bude brána vědět, jak tam ta data dostat, pak se je tam pokusí dostat. Když si s tím nebude vědět rady, předá to zase své bráně a děj se vůle boží.
Tady spolu komunikují dvě sítě pomocí jedné a té samé brány. Pokud počítač s IP adresou .11 ze sítě 192.168.0.0 chce komunikovat s počítačem s IP adresou .11 ze sítě 192.168.1.0, nemusí nic vědět o tom, kde ten počítač je, komunikaci pošle bráně a ta už rozhodne, kam data pošle. Mimochodem tohle je obvyklejší schéma, než byste čekali, pokud váš router umí oddělit klienty pevné sítě a WIFI, nastává tento stav.
Tohle je případ routování, data do cíle dorazí v zásadě nezměněná. IP adresa odesilatele a port se nemění.
Příklad routování ze života: Ahoj Karle, odvez tenhle balík tetě Květě. Karel ten balík vezme (zachová se jako brána), odveze ho Květě a řekne jí, od koho je. Pokud by Karel tetu Květu neměl poblíž, předal by to dál.
NAT – překlad adres, maškaráda
V lidské řeči je to asi nějak takhle. Franta slouží jako brána, při routování mu dáme dopis a požádáme ho, aby ho dal tetě Květě. Je to rychlé, Franta dopis vezme a podá jí ho. Kdyby Franta prováděl NAT, dopis mu předáme, on ho rozbalí, napíše do jména odesilatele svoje jméno a pak ho předá tetě Květě. Květa možná vůbec nezjistí, že je od nás. Odpověď dostane zase Karel, ten si musí pamatovat, že to je odpověď na náš dopis a předat nám to.
NAT je maskování odesilatele. Schovávání se za někoho. Pokud máme jednu veřejnou adresu, přidělíme tuto adresu WAN rozhraní našeho modemu a provoz bude natovaný. Data, která půjdou ven, budou rozbalena a zdrojová adresa (adresa odesilatele) bude upravena na adresu WAN rozhraní brány. Až přijde odpověď, brána si zjistí, komu je má vrátit a podá nám je.
Brána je zařízení, které routuje nebo natuje provoz z jedné IP sítě do druhé IP sítě.
Důvod vzniku NAT byl nedostatek IPv4 adres.
Máme takzvané veřejné a privátní sítě, příkladem privátní sítě je třeba naše oblíbená síť 192.168.0.0. No a takových sítí jsou přinejmenším miliony, jedna taková síť je skoro za každým DSL modemem. Těžko zjistíte, komu vrátit data, když odesilatel není specifický. Na internetu by se neměly objevit pakety se zdrojovou IP (IP odesilatele) z privátní sítě. Internetové routery mají takový provoz zahazovat. Na internetu se navzájem baví jen veřejné adresy, neveřejné se musí schovat za veřejnou adresu pomocí NATu.
Tenhle DSL modem má na svém vnějším rozhraní (WAN) veřejnou IP adresu. Vy svou veřejnou adresu zjistíte třeba ze stránky: http://www.mojeip.cz/
A jen tak mimochodem, svou veřejnou IP adresu, pod kterou vystupujete na internetu, takhle sice zjistíte, ale už nezjistíte, kolik NATů vás dělí od Internetu nebo kolik dalších počítačů danou veřejnou IP používá.
Dejme tomu, že to je IP adresa: 109.81.208.208 DNS server Google na IP adrese 8.8.8.8 nemá problém komunikovat s jakoukoliv veřejnou adresou a 109.81.208.208. Je veřejná adresa.
NAT vezme každý paket, který míří ven a zamaskuje ho tak, aby vypadal, že ho posílá sama brána. Díky tomu, že si zapamatuje zdrojový port a IP adresu odesílatele, může udělat opačný proces s odpovědí. Až se data vrátí, zařízení bude vědět, komu je má poslat.
Komentáře naleznete na konci poslední kapitoly.
