GATEWAY ROUTERΥπάρχει λοιπόν μία κατηγορία router συσκευών, οι οποίες εκτελούν ακριβώς αυτό το σκοπό όπως και το Internet Connection Sharing. Συνήθως ονομάζονται Broadband routers, Internet routers, Gateway routers, Perimeter router. Ο router όχι μόνο μοιράζει την σύνδεση του Internet σε όλους τους υπολογιστές του τοπικού δικτύου αλλά μοιράζει επίσης και τα resources του δικτύου printers, scanners, άλλα περιφερειακά, file sharing, games consoles, laptops (notebooks).
Ο Gateway Router μπορούμε να πούμε ότι αποτελείται από τρία μέρη,
1) το modem,
2) το router που κάνει την δρομολόγηση των πακέτων και
3) ένα switcher.
Για την ευκολία της συζήτησης από εδώ και πέρα θα θεωρήσουμε ότι το modem και ο router είναι ένα.
ROUTER MODEM TYPE
Πριν από την αγορά ενός router, το πρώτο πράγμα που θα πρέπει να θεωρήσεις είναι το είδος της τηλεφωνικής γραμμής που διαθέτεις (PSTN, ISDN) διότι από αυτή εξαρτάται το modem του router.
SWITCH
Oι Gateway routers έχουν κατά κανόνα ενσωματωμένο ένα ethernet switcher μέσω του οποίου συνδέονται ενσύρματα οι υπολογιστές του τοπικού δικτύου. Αυτοί οι router (με το switcher) παρέχουν ΟΠΩΣΔΗΠΟΤΕ τον μηχανισμό Network Address Translation (NAT). Αυτός ο μηχανισμός επιτρέπει σε όλους τους υπολογιστές του τοπικού δικτύου την πρόσβαση στο Internet χρησιμοποιώντας ΜΙΑ ΜΟΝΟ WAN Ip. Χωρίς τον μηχανισμό ΝΑΤ δεν θα ήταν δυνατό αυτό το είδος “Internet Connection Sharing”. Συνήθως οι πόρτες του switcher προσφέρουν 10/100 ethernet, τελευταία και 1000 ethernet.
BASIC/MULTI NAT
Αυτό το σύστημα όπως προαναφέραμε επιτρέπει σε όλους τους τοπικούς υπολογιστές πρόσβαση στο Internet παρόλο που ο router έχει μία WAN IP.
Υπάρχουν διάφορες παραλλαγές ΝΑΤ,
1) Βasic NAT, όλα τα PC του τοπικού δικτύου χρησιμοποιούν μία WAN IP,
2) Μulti NAT τα PC του τοπικού δικτύου χρησιμοποιούν πολλαπλές WAN IP,
3) PAT …
Πως λειτουργεί ο μηχανισμός ΝΑΤ;
Ο μηχανισμός ΝΑΤ βρίσκεται ανάμεσα στο τοπικό δίκτυο και το Internet.
Το Internet αναφέρεται ως public side, ενώ το τοπικό δίκτυο private. Όταν ένα υπολογιστής του τοπικού δικτύου ζητήσει δεδομένα από ένα υπολογιστή που βρίσκεται στο Internet, τότε ο μηχανισμός NAT θα καταγράψει πληροφορίες σχετικές με αυτή την σύνδεση. Όταν ο υπολογιστής από το Internet απαντήσει, η απάντηση θα περάσει μέσα από τον μηχανισμό NAT, αυτός θα ελέγξει άν πράγματι τέθηκε τέτοιο ερώτημα από τον τοπικό υπολογιστή και μόνο τότε θα αφήσει την απάντηση να πάει στον τοπικό υπολογιστή.
Ο μηχανισμός NAT δεν είναι FIREWALL
Ο βασικός NAT μηχανισμός ΔΕΝ είναι firewall, αν και θεωρείται καλό μέτρο προστασίας για home users. Δεν επιτρέπει σε υπολογιστές που βρίσκονται στο Internet να μοιραστούν τους φακέλους σου, εμποδίζει rogue mail servers …
Έχει όμως και ατέλειες, ΔΕΝ παρέχει προστασία από επιθέσεις τύπου Denial of Service αν και οι home χρήστες δέχονται πολλές από αυτές...
Statefull Packet Inspection (SPI)
Αν ο router που θα αγοράσουμε έχει περισσότερες από μία LAN ports τότε αυτός θα έχει οπωσδήποτε και κάποια παραλλαγή NAT, για να μπορεί να μοιράζει στα τοπικά PC την πρόσβαση στο Internet. Καλό είναι να βεβαιωθούμε αν αυτός ο μηχανισμός είναι τύπου SPI. O μηχανισμός SPI προσεγγίζει το firewall. Είναι ένας γενικός όρος που δηλώνει ότι o μηχανισμός ΝΑΤ δεν είναι ο βασικός αλλά ότι φιλτράρει καλύτερα τα πακέτα εξετάζοντας τα δεδομένα που μεταφέρει το πακέτο.
FIREWALL
Γενικά, το firewall μπορεί να είναι software ή και hardware και το κάθε ένα έχει τα πλεονεκτήματα του. Εμποδίζει όχι μόνο συγκεκριμένα είδη επιθέσεων αλλά και την πρόσβαση σε shared folders και printers από υπολογιστές που βρίσκονται στο Internet.
DHCP SERVER
Με αυτό το module δεν χρειάζεται να ρυθμίσουμε τις IP info (PC IP/mask, gateway, dns IP) στους client υπολογιστές του τοπικού δικτύου. Με απλά λόγια, όταν χρησιμοποιούμε τον DHCP Server, οι υπολογιστές που είναι συνδεδεμένοι με τον router (είτε ασύρματα είτε ενσύρματα) έχουν πρόσβαση στο Internet, και στα shared documents και printers του τοπικού δικτύου, χωρίς να χρειάζονται επιπλέον ρυθμίσεις. (εφʼ όσον οι clients έχουν ενεργοποιημένο το DHCP).
ΣΗΜΕΙΩΣΗ Έχουμε αναφέρει ότι ο router συνδέει δύο διαφορετικά δίκτυα, δύο δίκτυα με διαφορετικό physical layer (OSI layer 1). Αναγκαστικά το modem του gateway router έχει δύο interfaces
1) Αυτό από την πλευρά του Internet, που ονομάζεται WAN και στο οποίο παίρνει PUBLIC IP (static ή dynamic) από τον o Internet Service Provider.
2) Αυτό από την πλευρά του τοπικού δικτύου που ονομάζεται Gateway LAN (private IP, static ή dynamic).
WIRELESS
Τελευταία, οι gateway routers διαθέτουν και ασύρματη επικοινωνία. Σε αυτή την περίπτωση θα πρέπει ο client υπολογιστής να διαθέτει wireless network card. Οι gateway routers είναι ακριβώς ίδιοι με τους wireless gateway routers οι οποίοι συμπεριλαμβάνουν και τον ασύρματο μηχανισμό. Με τους wireless gateway routers θα πρέπει να τονίσουμε ότι τα θέματα ασφάλειας θα πρέπει να θεωρηθούν σοβαρότερα. Αυτοί διαθέτουν επιπλέον χαρακτηριστικά όπως διάφορα επίπεδα ασύρματης ασφάλειας, WEP ή WPA/2 encryption, MAC filtering … Στήνοντας ένα ασύρματο gateway router, ο χρήστης θα πρέπει να αφιερώσει περισσότερο χρόνο για την ασφάλεια του συστήματος απʼ ότι με ένα ενσύρματο gateway router.
PRINT SERVER
Μερικοί gateway routers έχουν μία παράλληλη ή μία USB πόρτα ώστε να μπορούμε να συνδέσουμε στον router και ένα εκτυπωτή. Αυτό το χαρακτηριστικό είναι γαργαλιστικό, διότι όλοι οι υπολογιστές του τοπικού δικτύου μπορούν να χρησιμοποιούν αυτόν τον εκτυπωτή. Οι υπολογιστές του τοπικού δικτύου μπορούν να εκτυπώνουν σε ένα εκτυπωτή που είναι συνδεδεμένος στην πόρτα ενός υπολογιστή μόνο όταν αυτός ο υπολογιστής είναι ΟΝ. Αν αποφασίσεις να αγοράσεις ένα router με PRINT SERVER θα πρέπει αυτός να έχει την ίδια πόρτα με τον εκτυπωτή (USB, παράλληλη). Έτσι μπορείς να κάνεις χρήση του εκτυπωτή μέσα από το τοπικό δίκτυο χωρίς να έχεις την απαίτηση να είναι ανοικτός κάποιος άλλος υπολογιστής εκτός από τον δικό σου.
VPN (Virtual Private Network)
To VPN είναι ένας ασφαλής τρόπος επικοινωνίας δύο υπολογιστών όταν μεταξύ τους μεσολαβεί το Internet.
Τα πλέον συνήθη πρωτόκολλα είναι το PPTP και το IPSEC (ρυθμίζεται δυσκολότερα, router, client).
ROUTING
O router που χρησιμοποιούμε στο σπίτι μας ονομάζεται perimeter router και τον χρησιμοποιούμε κυρίως για να συνδέσουμε δύο διαφορετικά δίκτυα, δίκτυα με διαφορετικό physical layer (layer 1 OSI) WAN-LAN. Ο router όμως κάνει μία ΣΠΟΥΔΑΙΑ λειτουργία ή οποία στα μικρά οικιακά δίκτυα δεν έχει μεγάλη εφαρμογή, Routing, την δρομολόγηση των πακέτων. Οι μεγάλοι routers που βρίσκονται στο Internet (ISP) σχηματίζουν πολύπλοκα δίκτυα και για να κάνουν την δρομολόγηση των πακέτων χρησιμοποιούν τα routing protocols, RIP, IGRP EIGRP, OSPF. Μέχρι τώρα υποθέταμε ότι όλα τα τοπικά pc καθώς και το private interface του router θα πρέπει να είναι στο ίδιο λογικό δίκτυο. Αν ο router δεν διαθέτει routing protocol και οι υπολογιστές του τοπικού δικτύου βρίσκονται σε διαφορετικά λογικά δίκτυα τότε αυτοί ΔΕΝ μπορούν να επικοινωνήσουν μεταξύ τους παρά μόνο με την βοήθεια του ROUTING. Συνήθως οι gateway routers υποστηρίζουν RIP.
ΕΡΓΟΣΤΑΣΙΑΚΟΙ ΟΔΗΓΟΙ & ΕΡΓΑΛΕΙΑ
Συνήθως δεν δίνουμε σημασία, υποτιμάμε ... στις καλές συσκευές σίγουρα δεν θα πρέπει.
Τέλος θα πρέπει να έχουμε υπʼ όψιν μας ότι μερικές εταιρείες προσφέρουν οδηγούς (και εργαλεία) οι οποίοι είναι κατά πολύ διαφορετικοί από τους οδηγούς που χρησιμοποιούν τα windows (windows wireless zero configuration utility) και ότι αξίζει το κόπο να πειραματιστεί κανείς με αυτούς.
Με τους εργοστασιακούς οδηγούς έχουμε πρόσβαση σε περισσότερες πληροφορίες όπως
1) Το επίπεδο θορύβου ασύρματου δικτύου. Όσο χαμηλότερος είναι ο θόρυβος τόσο το καλύτερο.
2) Η ποιότητα του σήματος, ασύρματου δικτύου. Το αντίθετο συμβαίνει με την δύναμη του σήματος.
Θα πρέπει να σημειώσουμε ότι με τους οδηγούς των windows, το αντικείμενο που εμφανίζει την δύναμη του σήματος είναι απλά ενδεικτικό και δεν βασίζεται σε κάποιο στάνταρντ.
3) Site Survey tool. Εδώ εμφανίζονται τα διάφορα Access Points και το strength signal που έχουν καθώς και το κανάλι εκπομπής. Να θυμίσω ότι μερικά κανάλια έχουν κοινές κοινές περιοχές εκπομπής, ενώ αλλά δεν έχουν.
Πριν την αγορά του gateway router, θα πρέπει να λάβουμε υπʼ όψιν τουλάχιστον τα εξής:
1) Τύπο σύνδεσης (PTSN, ISDN).
2) Πόσοι υπολογιστές θα μοιραστούν αυτήν την σύνδεση;
3) Θα χρειαστείς ασύρματες συνδέσεις;
4) Χρειάζεσαι PRINT SERVER;
5) Θα χρειαστείς VPN access στο τοπικό δίκτυο;
6) Θα χρειαστείς routing;
7) Ο gateway router θα παρέχει προστασία στο τοπικό δίκτυο;
8) ) Δεν θα πρέπει να ξεχνάμε τα τα παρελκόμενα εργαλεία και τους οδηγούς που προσφέρονται από την κάθε εταιρεία.
Ο router είναι μεγάλο κεφάλαιο το οποίο δεν εξαντλείται σε μερικές γραμμές, σε αυτό το quick guide επιδιώκω να αναφέρω τα πολύ βασικά χαρακτηριστικά και πως να γίνει εύκολα η ρύθμισή του.
Μήνυμα