Jste zde

Malý router mezi dvěma (čtyřmi) sítěmi Ethernet

Stručný popis co to je routování a jak routovat mezi dvěma sítěmi.

    Routování = směrování. Směrování znamená vlastně něco někam posílat (a tím pádem to neposílat jinam). Co se na Internetu směruje? Směrují se bloky dat, tzv. datagramy, resp. IP-datagramy (další teorii vynecháme). Zjednodušeně můžeme říci: nás nezajímá co si povídají počítače ve vedlejší síti a naopak klienty vedlejší sítě nezajímá co si povídají počítače v naší síti. Směrovač (router) zajišťuje (routuje či směruje) do vedlejší sítě jen ty datagramy, které jsou určené pro tuto síť (nebo jinou). Tolik v této nejjednodušší podobě.

    Na obrázku vidíte malý kompaktní router, v kterém je umístěn LINUX, je možné jej zpravovat (i spravovat) lokálně (sériová linka) i vzdáleně pomocí SSH. Obsahuje 2x (resp., 4x) Ethernet port 10BaseT a 1xRS 232 (COM1). K dispozici je i druhý kanál COM2, rozhraní LPT a IDE.
     
     

    miteROUTER-S (ilustrativní obrázek)

    Sítě Internet jsou založeny na dvou procesech: směrování datagramů (IP routing) a předávání datagramů (IP forwarding). Na příkladu: miteROUTER-S2 (obrázek níže) stojí mezi sítěmi 15.0 a 16.0. Chtějme, např. aby se:

    • datagramy vzniklé v síti 15.0 a určené pro síť 15.0 nedostaly do jiné sítě
    • datagramy vzniklé v síti 15.0 a určené pro prinserver umístěný v síti 16.0 dostaly přes miteROUTER-S2
    • datagramy vytvořené v síti 16.0 a určené pro síť 16.0 nedostaly do jiné sítě
    Tím zajistíme, že se tyto dvě sítě nebudou zatěžovat více než je bezpodmínečně nutné pro chod celého systému. Popis toho jak chceme, by bylo s datagramy nakládáno je umístěn v tzv. směrovací tabulce. Její tvorba má obecně platná pravidla i je závislá na konkrétním operačním systému.

    Filtrace dat (datagramů) může být prováděna na základě informací:

    • v IP záhlaví (zkoumáme, zda-li adresát není např. zakázaný)
    • v TCP záhlaví (zkoumáme, např. číslo portu)
    • o aplikačním protokolu (nechceme, aby někdo používal služeb http)
    Směrování je velké téma (jak se praví v jedné knížce). Podívejme se na následující obrázek a jen naznačme:
    • síť 14.0 je obchodní oddělení (má přístup na Internet, poštovní služby a http protokol)
    • síť 21.0 je výrobní skupina (má k dispozici pouze poštovní služby)
    • síť 15.0 je odbyt a sklad (musí mít přístup na server S14 a Internet, poštovní služby a http protokol)
    • síť 16.0 je vývojové oddělení (nemá žádná omezení, má přístup na server S17)
    • síť 17.0 je zkušebna (má pouze poštovní služby)
    • síť 20.0 je k dispozici pro administrátora (na této síti je třeba interní mail server)
    • každá síť má svůj printserver
    • miteROUTER-S2 mezi “ostrou” sítí Internet a sítí 20.0 má funkci firewallu (jakési zábrany)



     
     
     

    miteROUTER-S4 (ilustrativní obrázek)

    V síti je čtyřicet počítačů rozdělených do skupin. Obsahuje čtyři směrovače. Zkuste “za domácí úkol” popsat co mají jednotlivé směrovače dělat. Nechceme přece “pustit všechno všude.” Programové vybavení pro miteROUTER, příručky uživatele v PDF aj. materiály je možné nalézt (tentokráte bez vyžádání emailu) ZDE.

    Poznámka:
    miteROUTER-S je ideální (ready-to-use) věc pro vyzkoušení připojení zařízení do sítě Ethernet. Pak nám samozřejmě stačí miteROUTER-S1 (nebo budete směrovat data do dvou různých sítí?).Např. pro připojení:

    • bezpečností ústředny
    • měřicího přístroje
    • řídicího počítače
    • monitorovacího stanoviště atd.
    Příště již připojíme celou naší síť přes “bezdrátový” router..
    Jan Řehák
Hodnocení článku: