Hardman, moded by Jezevec
Router (směrovač)
Je zařízení, které se stará o dopravení paketu správnému adresátovi pokud možno nejkratší nebo nejvýhodnější cestou (pokud je víc možností). Dělá to na základě směrovací tabulky, která muže být zadána staticky nebo dynamicky.
V našich podmínkách (domácí router) jde vetšinou o první variantu. Je to jednoduché na konfiguraci a v případě že neexistuje více cest nemá smysl to dělat jinak. Ve většině těchto případů se nastavuje jediná věc a to defaultní routa (= kam se pošlou všechny pakety pro které neznám cestu).
Takto se chová vlastně každé PC připojené do sítě - viz. příkaz route. Každý běžný počítač bude znát alespoň 3 cesty. 127.x je on sám, pak zná cestu do svého subnetu (pokud je IP 192.168.1.20 a maska 255.255.255.0, ví, že může přímo komunikovat s libovolným PC s adresou 192.168.1.x) a s nevyšší pravděpodobností zna ještě právě tu defaultní routu, což je většinou vaše inet GW (brána do internetu), jejíž IP musí být samozřejmě z již uvedeného rozsahu IP ke kterým máme přístup.
Router může takových cest znát velmi mnoho, podle počtu připojených subnetů, můžou tam být zakončeny různe VPN a pod.
Pokud existuje více použitelných cest, použije se nekterý z routovacích protokolů, což umí vyřešit výpadek jedné cesty, rozdělení provozu na více linek atd., ale to už je trochu nad rámec = hledat v konferenci linux.cz, czfree ....
Router s NAT
Speciální případ je provoz sítě "schované" za jednou veřejnou IP pomocí NAT. Toto už není klasický router, ale běžně to právě router umí zařídit.
Mimochodem, pokud máte nějakou možnost se tomu vyhnout, udělějte to. Strácíte tím jednu důležitou vlastnost sítě - End2End konektivita. Lze částečne vyřešit (port forward), ale není to a nikdy nebude plnohodnotné.
Ideální řešení je dokopat (a to doslova) ISP k přidělení IPv6 rozsahu. Alespoň se na to zeptejte, čím víc lidi bude ISP otravovat, že chtějí IPv6, tím dřív to bude opravdu fungovat. NAT pak nebude třeba (často se používá ne proto, že neni povoleno více PC, ale proto, že není jen více IP).
NAT (Network Address Translation - překlad síťové adresy - rozlišujeme tzv. WAN - veřejná síť (internet) a LAN - místní síť) dovolí připojit na 1 veřejnou IP adresu více počítačů v LAN. Tím se z toho stává ideální prostředek na připojení naší domácí LAN na internet. Ideální je pevné připojení ADSL nebo přes „Cable“ – koaxiál a kabelový modem (např. chello).
Teda nevím, DSL v cz provedení ?
Jak to funguje ? Router si prostě pamatuje, že počítač A z vnitřní sítě poslal požadavek počítači B někam ven. Přepíše IP v hlavičce tou veřejnou. Když přijde od počítače B odpověď, "ví" kam jí poslat. Počítač B si ovšem "myslí", ze se baví pravě s routerem.
! Pozor nefunguje to pro všechny protokoly, pro nekteré je třeba, aby je router přímo podporoval ! Potřeba aby znal přímo protokol, protože se třeba komunikace přesouvá na jiné porty např. FTP.
HW/SW router
Obecně vzato HW router má méně funkcí než router na Linuxu (nebo čemkoliv jiném – prostě PC) - upozorneni, spousta HW routeru ve skutecnosti na Linuxu jede - , ale pro většinu případů to bohatě postačí (samozřejmě drahé routery mají stejné nebo i lepší možnosti oproti PC). Zde jsem se pokusil sepsat pro a proti HW a „PC“
Výhody HW routeru:
- odladěný firmware
- určitě bezpečnější než Linux, kterého nastavuje „amatér“ (podle mota: UN*X je bezpečný tak, jak dobrý je jeho admin)
Tu by se dalo debatovat, pomoci web rozhrani bych sprasil konfiguraci nejspis taky, kdyz tomu nerozumim a kdyz tomu rozumim, zase nevim co to rozhrani ve skutecnosti kde dela
- malé nároky na prostor (domácí routery…J)
- malá spotřeba proudu (cca 6W)
- přehledné WWW rozhraní pro admina
- chybí mechanické části (větráky, HDD) – dlouhá životnost
Výhody „PC“ routeru:
- postačí 486, tzn. Pro většinu lidí v podstatě zadarmo – co šrot dal…
- plno programů připraveno kdykoliv na doinstalaci podle potřeby
- schopnost implementovat i technologie profi routerů – např. QoS, SNMP
- může být i bezpečnější (avšak musí být dobrý správce)
- víme, co tam běží za SW
