Články
Jak vytvořit malou domácí síť - Router 2. díl
V této části si povíme něco málo o tom, co je to vlastně ten router, k čemu slouží, co dělá, jak funguje, trošku si jej popíšeme z hlediska ovládání a nastavení a použitého software a na konec uvedu některé typy pro domácí použití, včetně doporučení značek a modelů.
Co je to router
To, co si většina domácích uživatelů představuje pod pojmem router, je krabička, do které se zastrčí kabely od internetu a díky ní lze mít pak internet rozveden bezdrátově (Wi-Fi), nebo pomocí kabelů do dalších počítačů. Ona to však není úplně pravda. To, co si domácí uživatelé většinou kupují, jsou tři zařízení v jednom, router, switch, a access point.
Každé toto zařízení lze mít zcela samostatně, ale výrobci nám poskytli ten luxus, že se jedná o jedno zařízení. Integrace nám došla dokonce tak daleko, že se vnitřně jedné pouze o jeden čip, který je složen z čtyř ALU jednotek (Allocation Logical Unit – alokovaná [vyhrazená] logická jednotka). Jedna slouží pro routování, druhá obsluhuje switch, třetí access point a čtvrtá pak řídí samotné zařízení a jím poskytované služby.
Router
Velmi zjednodušeně, router je takový policista (či možná lépe dispečer), který řídí dopravu v síti. Určuje, odkud a kam půjdou jednotlivé pakety, ví kam je poslat, aby našli správný směr a podobně. Navíc je jakousi vstupní branou do sítě a tak de fakto spojuje dvě sítě mezi sebou tak, že se tváří, jako jedno zařízení (které ale generuje velký přenos dat).
Každý router je vybaven tzv. routovací tabulkou. Ta vypadá zjednodušeně nějak takto:
| Cíl | Maska | Brána |
| 0.0.0.0 | 255.255.255.0 | 10.10.1.1 |
| 192.168.1.0 | 255.255.255.0 | 192.168.1.1 |
Tabulka se čte od zdola nahoru, zleva doprava a vlastně nám říká, jak mají být data směrována.
V tomto případě veškeré pakety směřující na adresu v rozsahu 192.168.1.0 – 192.168.1.254 pošli na 192.168.1.1 (tedy sám na sebe). Ostatní pakety směřující na jakoukoliv jinou adresu pošli na další bránu na adrese 10.10.1.1.(pošli jej tedy o úroveň výše, já nevím co s nimi, tam třeba vědí).
Konkrétně:
Data z jakékoliv adresy (v případě IP adresy nám nula představuje jakékoliv číslo. Například počítač může mít adresu v rozsahu 10.10.1.1 až 10.10.1.254 tak zápis například pro prohledávání sítě bude vypadat 10.10.1.0. Tím jsme řekli, že příkaz se bude týkat jakékoliv adresy v tomto rozsahu, tedy třeba 10.10.1.20, nikoliv však 10.10.2.20) pošli na adresu 66.40.12.5. Je to tedy seznam pravidel, odkud a kam mají směřovat jednotlivé pakety. Cílové adresy jsou určeny pomocí konfigurace, jíž zdáme, nebo se nastaví automaticky po zapojení routeru do sítě, kdy router po zapojení a nastartovaní vyšle na všechny síťové porty dotazovací paket a čeká na odpověď ze zařízení na druhé straně. Pokud toto zařízení správně odpoví, router si zapamatuje jeho adresu, uloží jí do routovací tabulky a všechna data pak posílá na něho.
To má veliký význam pro správu, řízení provozu sítě a optimalizaci zátěže. My totiž tabulku můžeme upravovat, přidávat pravidla a podobně. To nám umožní rozdělit zátěž na více serverů. Pokud budeme mít dva databázové servery (kde bude zrcadlená jedna databáze), lze například nastavit, aby se počítače z jedné části sítě ptali severu A a z druhé části sítě serveru B. Velmi užitečné je to například pro intranetové stránky (jakýsi vnitřní, vnitrofiremní Internet) a podobně.
Další činností, jež router provádí je tzv. překlad adres NAT. Jeho cílem je nahrazování IP adresy zdrojového zařízení IP adresou routeru. Tím dochází k tomu, že se několik počítačů na venek tváří jako jeden.
Jak to tedy vypadá:
Z našeho domácího počítače s IP adresou 192.168.1.3 se chceme připojit na stránku www.seznam.cz. Do prohlížeče zadáme adresu (vynecháme překlad adres DNS). Náš počítač pošle paket (se žádostí o komunikaci se serverem seznamu). On ví, že nejbližší adresa „ven“ je adresa našeho routeru (tzv. brána. Zadává se buď ručně, nebo ji přidělí „router“). Dále paket tedy směřuje na adresu routeru tj. 192.168.1.1. Paket si sebou nese mimo jiné i IP adresu odkud putuje. Když dorazí na router, ten zjistí podle routovací tabulky, že jediná možnost jak se dostat na www.seznam.cz je využít nejvyššího pravidla, které říká, že co nesplňuje další pravidla pošli na další bránu, tj. router našeho poskytovatele. Současně však dojde k tomu, že router provede NATování, tedy že změní odchozí adresu paketu z IP adresy 192. 168.1.3 na venkovní adresu routeru 10.10.1.20. Současně si ale musí zapamatovat, že až tento paket dorazí jako odpověď, musí mu opět cílovou adresu na adresu odesilatele, tedy že musí jít na adresu 192.163.1.3.
Následně pak paket pokračuje v routeru poskytovatele, kde se provede stejný proces, až dojde k cíli, tedy k serveru seznamu. Ten paket zpracuje a pošle odpověď. Která putuje stejně zpět, ale s tím rozdílem, že odesílatel se nemění.
Na následujícím hrázkuje pak varianta se switchem. Jak vidíte, jediný rozdíl je v tom, že je pouze větší fronta paketů.
Další věcí, kterou router umí je přesměrování portů a adres. Co to vlastně je ten port. Nejpříhodnější přirovnání je k televizi. Když se díváte na televizi tak všude vidíte nějaký program. Když přepnete kanál, program se změní, ale vy se stále díváte na televizi. Podobně je to i u sítí. Každý tok komunikuje nebo očekává komunikaci na nějakém portu (kanálu). Přesto se stále jedná o jeden a týž počítač s jednou IP adresou. Například webový server na adrese 42.20.14.3 komunikuje na portu 80. Ale FTP server na portu 21 má taktéž stejnou IP adresu 42.20.14.3, přesto že se jedná o zcela odlišnou službu.
Například firma provozuje veřejný webový server na adrese www.firma.cz. Tam se očekává komunikace na portu 80. Ale rovněž provozuje vlastní vnitřní stránky, kde jsou informace o zakázkách, úkolech apod., čili věci. Které by měly zůstat utajeny. Ale protože se taktéž jedná o webové stránky, které očekávají komunikaci na portu 80, máme zde konflikt. Je nějakým způsobem odlišit tyto dva webové servery. Jak na to. Na webovém serveru která provozuje „venkovní prezentaci nastavíme, aby fungoval na jiném portu (například 1124). Jenže počítače návštěvníků nastavují port 80 (stejně tak jako vyhledávače). My tedy použijeme router a použijeme funkci Port Triggering (přesměrování portů). Řekneme, že všechny příchozí požadavky na port 80, přesměruj na port 1124. Díky tomu uživatel nic nepozná, vyhledávače nic nepoznají a náš vnitřní intranetový server zůstane skrytý.
Funguje to i na IP adresy, když například budeme mít veřejnou adresu a budeme chtít provozovat webový nebo herní server (je to jedno, princip je stejný). Tyto servery budou samozřejmě za routerem a budou mít statickou IP adresu ale v naší síti (tj. např. 10.10.1.100). Uživatel z venku nebude moc zadat přímou adresu, bude moci zadat pouze naší venkovní adresu (230.54.2.9). My však nastavíme router na routovací pravidlo, že z jakékoliv adresy (0.0.0.0) půjde na vnitřní adresu (10.10.1.100). Tak návštěvník nic nepozná a my budeme moci připojení využívat i pro další účely.
Něco o software
Domácí routery jsou obvykle postaveny na bázi linuxu pro arm zařízení. U levnějších značek se používá „univerzální“ verze, u lepších je modifikován pro konkrétní potřebu. Pokud se podíváme do podnikových routek, jsou postaveny též na linuxových základech, ale setkáváme se i vlastním operačním systémem CISCO, případně lze využít i službu serverových verzí OS Windows. Ovládat je lze pak pomocí grafického rozhraní (webové, či API) nebo pomocí příkazového řádku (Telnet).
Doporučení ke koupi
Jak vidíte z předchozího textu, router toho musí zvládat opravdu hodně (každý diagram musí vést v patrnosti, neustále kontrolovat pravidla a podobně). Proto je potřeba poměrně vysoký výkon (díky cíleným ARM procesorům) a paměť a především spolehlivost/stabilita.
Stabilitu lze dosáhnout pomocí kvalitního firmware, který je schopen zamezit zahlcení. To se stává v případě, že máte více zařízení v síti, které chtějí na „Internet“. Pokud zařízení nezvládá, je zahlceno. Správná reakce je zahodit pakety, ale některá zařízení toto nezvládají a pak je potřeba je resetovat.
Mezi doporučení je i nebát se koupu starší model. Naopak, je to spíše výhodnější, protože je mnohdy v zařízení opravený software a zařízení prošlo i testováním časem, kdy se projeví jeho záporní vlastnosti.
A nyní tipy ke koupi
NETGEAR WNR3500L |  |
Cena CZC: 1872 Kč | |
Vynikající a spolehlivé zařízení. Pokud se Vám podaří sehnat starší verzi, můžete ušetřit. Obecně lze říci, že cokoliv od Netgearu je použitelné zařízení.
Asus RT-N10 | |
Cena CZC: 665 Kč | |
Cenově přijatelné zařízení, jednoduché na nastavení, avšak je potřeba počítat s tím, že patří mezi pomalejší. Tudíž může brzdit Internet.
Asus RT-N13U |  |
Cena CZC: 1 302 Kč | |
Poměrně spolehlivé zařízení se zajímavou výbavou za zajímavou cenu
Obecně výrobky firmy Linksys, sice už to není co to bývalo, ale pořád patří k tomu lepšímu na trhu.
Jak vidíte na routeru se nevyplatí šetřit. Počítejte s investicí minimálně 1300 Kč za zařízení o kterém nebudete vědět. Životnost routeru je několik let, a pokud bude fungovat, opravdu jej nemusíte měnit.
K článku nejsou zatím žádné komentáře!
