Malé domácí síťování: modem, router, switch
i Zdroj: PCTuning.cz
Sítě a Internet Článek Malé domácí síťování: modem, router, switch

Malé domácí síťování: modem, router, switch | Kapitola 6

Petr Šaroun

Petr Šaroun

8. 2. 2018 03:00 29

Seznam kapitol

1. Malé domácí síťování 2. Jedna krabička, hromada funkcí 3. Směrovač, router, Wi-Fi 4. Firewall, DHCP server a webové rozhraní pro správu
5. Routování a NAT 6. STOP: Přenatováno 7. Jak propojit dvě zařízení

Nějaký ten modem, který zprostředkovává připojení k internetu, má doma většina z nás. A řada z nás za ním má připojenou rovnou celou síť počítačů a dalších zařízení, jako jsou mobily, tablety anebo televizory. Jak se to řeší, když vám nestačí jediná přípojka, anebo když chcete, aby spolu více zařízení v síti komunikovalo, se podíváme dnes.

Reklama

STOP – PŘENATOVÁNO

NAT
i Zdroj: PCTuning.cz
NAT

Síť 192.168.0.0 je schována za jedním NATem, mám tu veřejnou IP adresu na vnějším (WAN) rozhraní, a pokud chci, můžu nějaký port přesměrovat dovnitř. Této variantě nelze fakticky nic vytknout. Veřejný IPv4 adres opravdu není dost pro úplně každou ledničku a tiskárnu. Bez NATu se dnes nedá žít, ale s NAT se dá žít velmi dobře. No, dalo by, kdyby to nebylo celé zvepříkované.

Při NATování dochází ke zpoždění, modem musí data vzít, zpracovat a odeslat. Routování je efektivnější. Vzpomeňme si na Frantu, který má odnést dopis tetě Květě. Při routování jí ho podá a řekne "tady máš dopis", při NATování musí přepsat odesilatele a pamatovat si, komu vrátit odpověď. Je to pracné. Časově náročné.

Teď si představme firmu Filutové s.r.o., která nabízí „připojení k Internetu“. Aby ušetřili, koupili si jen jednu veřejnou IP adresu a svoje zákazníky schovají za NAT. Když se všichni jejich zákazníci podívají na http://www.mojeip.cz/, uvidí tam jednu a tu stejnou IP adresu. To bude veřejná adresa, pod kterou vystupují v Internetu. Až první z nich dostane BAN na IP do nějaké hry, dostanou ho vlastně všichni. Až první z nich začne stahovat z Uložto, bude to všem ostatním hlásit "Z vaší IP adresy už se stahuje...". Tak třeba firma O2 to dělá dobře, to nemůžu říct.

Tohle je první zařízení firmy Filutové s.r.o. a zapnuli na něm rovnou NAT.

Jediná IP adresa poskytovatele...
i Zdroj: PCTuning.cz
Jediná IP adresa poskytovatele...

V tuto chvíli už nemáte NAT pod kontrolou, ale tím celá sranda teprve začíná. Filutové mají dvě lokality (vesnice Polná a Sudá). Aby si ušetřili starostí, místo routování použili NAT.

Kdo nenatuje, není Čech! NAT! NAT! NAT!
i Zdroj: PCTuning.cz
Kdo nenatuje, není Čech! NAT! NAT! NAT!

Teď připojí svoje koncové uživatele, dají jim na střechu krabičku, třeba nějakého Mikrotika nebo Ubiquity a proaktivně tam zapnou NAT.

Čím víc NAT, tím víc hi-tech že!
i Zdroj: PCTuning.cz
Čím víc NAT, tím víc hi-tech že!

Vy máte doma kromě počítače i telefon, notebook a tablet, jedna zásuvka by vám stačila, ale chcete svou síť schovat za vámi kontrolovaný firewall, takže si tam zapojíte vlastní zařízení, které má obvykle taky NAT:
Pět NATů je prostě málo!!!
i Zdroj: PCTuning.cz
Pět NATů je prostě málo!!!

Jestli si myslíte, že tohle se týká jen těch vyloženě špatných firem, není to tak. Víc než jeden NAT je moc! A ten NAT by měl být pod vaší správou. Jen když máte NAT pod svojí správou, můžete si přesměrovat porty z vnějšího rozhraní na vnitřní a vystrčit tak nějaké zařízení do Internetu.

To, co se v ČR prodává jako "Připojení k Internetu", je obvykle jen jakási parodie.

Při každém NATování dochází ke zpoždění, čím víc klientů za daným NATem je, tím dříve se ucpává. I s hodně děravým kbelíkem odnesete lžíci vody. Čím větší zátěž, tím rychleji se projeví problémy. Představte si toho Frantu, jak rozbaluje dopisy a přepisuje toho odesilatele. S jedním dopisem mu to půjde, ale jak jich bude hodně, jak bude provoz hustší, začnou narůstat latence a Franta se začne potit.

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama