V předcházejícím dílu jsme si ukázali základní možnosti sestavení malé domácí sítě. Dnes se zaměříme na praktickou práci s takovou sítí: Vysvětlíme si, co jsou to IP adresy, jak s nimi zacházet, nebo si popíšeme využití routeru.
IP adresa
Bereme-li v úvahu v současnosti nejrozšířenější protokol IPv4, je IP adresa 32bitové číslo jednoznačně identifikující každý počítač v síti. Zapisuje se jako čtveřice bajtů oddělených tečkou. Může vypadat třeba takto: „192.168.0.1“. Každá pozice může dosahovat hodnoty 0–255. Některé varianty se však využívají pro speciální účely. IPv4 tak nabízí 4 294 967 296 různých adres. Pro použití v domácí síti jsou vyhrazeny pouze adresy z rozsahů:
Pokud sdílíme internet prostřednictvím routujícího PC s Windows XP, nastaví mu systém IP adresu 192.168.0.1. Ostatním PC v síti potom automaticky přidělí adresy v rozsahu 192.168.0.2 – 192.168.0.254. Adresy rozsahu 192.168.0.1 až 192.168.255.254 jsou v domácích sítích nejpoužívanější. V jedné síti se nesmí nacházet dvě shodné IP adresy.
IP adresy rozlišujeme především na tzv. veřejné a privátní. Pokud vaše internetová přípojka disponuje veřejnou IP adresou, znamená to, že váš počítač je přímo viditelný z internetu. Privátní adresa je některá z rozsahů uvedených v tabulce výše. Pokud máte takovouto IP adresu, znamená to, že váš poskytovatel připojení neprodává plnohodnotné připojení k internetu. Místo toho používá router s překladem adres, který mu umožňuje jednu veřejnou IP adresu použít pro více zákazníků. Existuje ale i možnost, že překlad adresy je tzv. 1:1, což znamená, že nějaká veřejná adresa je směrována na vaší neveřejnou, přeloženou, takže váš počítač se do internetu tváří, jakoby veřejnou adresou disponoval. Konkrétní vlastnosti připojení záleží na poskytovateli. Nejlepším způsobem, jak zjistit, jestli máte či nemáte veřejnou IP, je vyhledat tuto informaci ve smlouvě s vaším providerem.
IP adresy se dále dělí na tzv. statické a dynamické. Statická adresa je počítači nastavena napevno, dynamická je přidělována DHCP serverem. Rozdělení na statické a dynamické nemá nic společného s dělením na veřejné a privátní. Veřejná i privátní adresa mohou být stejně tak dobře statické jako dynamické.
Nastavení IP adres vás začne zajímat ve chvíli, kdy zjistíte, že jejich dynamické přidělování není tou nejlepší variantou a rozhodnete se pro statické ruční definování. To bývá výhodné například kvůli směrování portů, nastavení firewallů, nebo čistě jen pro udržení přehledu o tom, který počítač je který.
Ruční konfigurace sítě Windows XP
V Ovládacích panelech najdete ikonu Síťová připojení. Klikněte pravým tlačítkem na ikonu toho připojení, které je připojeno do vaší domácí sítě a zvolte Vlastnosti.
V okně Vlastnosti zvolte dvojkliknutím Protokol sítě Internet (TCP/IP). V dalším okně vyberte možnost Použít následující adresu IP. Pokud konfigurujete počítač, který bude sdílet své připojení k internetu, vyplňte hodnoty tak, jak je vidět na následujícím obrázku.
Pokud konfigurujete počítač, který bude využívat připojení k internetu nějakého jiného, musí se IP adresa lišit v posledním bajtu.
U počítače připojeného na internet je zapotřebí u adaptéru či modemu, přes který je připojen, povolit sdílení internetu. K tomu se dostanete klepnutím pravým tlačítkem myši u příslušného adaptéru a vybráním položky vlastnosti.
Ve vlastnostech adaptéru na záložce Upřesnit povolte sdílení internetu - zaškrtněte položku Umožnit ostatním uživatelům v síti využívat připojení k Internetu tohoto počítače.
Další počítače ve vaší síti tedy můžete nastavit například jako 192.168.0.2, 192.168.0.10, 192.168.0.100 apod. Maska podsítě naopak musí být ve všech případech stejná. Nejčastěji se používá 255.255.255.0. Jako výchozí bránu a upřednostňovaný server DNS nastavte IP adresu počítače, který sdílí připojení, tedy 192.168.0.1.
V případě použití routeru se postup neliší, jen je třeba na třetí bajt IP adresy zadat stejnou hodnotu, jakou má pro vnitřní síť (LAN) nastavenu router. Maska sítě se vyplní stejná, jakou má pro LAN nastavenu router. Výchozí branou a upřednostňovaným DNS serverem bude IP adresa routeru.
Funkčnost sítě ověříte například pomocí příkazu ping. Zvolte Start - Spustit a napište cmd (ve Windows 98 command). Otevře se okno příkazového řádku. Zde zadejte: "ping 192.168.xxx.yyy", přičemž xxx.yyy nahraďte ve vaší síti skutečně existující adresou, například 192.168.0.1. Ta musí patřit počítači, který je zapnutý a samozřejmě to nesmí být ten, u něhož právě sedíte. Funkční síť pak vypadá tak, jak ukazuje následující obrázek.
Používáme router
Co je to router jsme si vysvětlili již v předcházejícím díle. Jde o zařízení, které spojuje dvě sítě. Tím umožní všem počítačům ve vaší domácí síti sdílet jediné připojení k internetu. Routerů je na trhu široká nabídka. Který zvolíte, záleží pouze na vašich potřebách a možnostech. V této kapitole nastíníme základy nastavení routeru. Obrázky, které jsou pouze ilustrační, pochází z domácího routeru v ČR poměrně oblíbené značky Edimax. Konkrétně jde o model BR6104K.
Po prvním zapojení routeru do vaší domácí sítě pravděpodobně bude vše fungovat díky automatickému nastavení. Co může být potřeba nakonfigurovat ručně, je připojení routeru směrem do internetu (WAN). Nejlepší radou je nastavit router podle parametrů, které vám předal váš internetový provider.
Routery samozřejmě obvykle nabízí možnost konfigurovat ručně i vnitřní síť. Výhody ručního nastavení IP adres jsme vyjmenovali již výše, podívejme se tedy nyní rovnou na samotnou konfiguraci.
Přihlaste se do administračního rozhraní svého routeru. Způsob, jak to provést, je dozajista podrobně popsán v manuálu. V sekci, kde se pro váš router nastavuje vnitřní síť (LAN), mu nastavte IP adresu a síťovou masku. V našem případě jsme nastavili adresu 192.168.2.1 a masku 255.255.255.0. Podmínkou pro možnost ruční konfigurace jednotlivých počítačů je samozřejmě vypnutí DHCP serveru routeru. Právě DHCP je totiž ta služba, která zajišťuje automatické přidělování IP adres.
Překlad adres
Překlad síťových adres, neboli NAT (Network Address Translation, ale také IP maškarádování) je služba, která upravuje IP adresy v TCP paketech tak, aby dorazily z vnějšku na počítač, který si je vyžádal. Naopak potom zajišťuje, aby se všechny počítače ve vnitřní siti tvářily směrem do internetu jako jediný. Různí výrobci routerů službu NAT označují různě, setkáte se například i s označením Virtual Server.
Použití NATu většinou vylučuje přímou viditelnost počítačů ve vnitřní síti z internetu. Pro její zajištění se využívá tzv. směrování portů. To je dobré k tomu, aby počítače ve vnitřní síti byly na definovaných portech dosažitelné směrem z internetu. Router požadavky na spojení na daných portech předává rovnou správným strojům ve vnitřní síti.
Pokud tedy chcete ve své domácí síti provozovat server, který má být dostupný z internetu, využijete právě směrování portů. Takovým serverem samozřejmě nemusí být jen „klasické“ http (web) servery (port 80), ftp servery (port 21), ale také například další služby, jako využití aktivního módu v DirectConnectu (libovolný port), módu serveru v BitTorrentu (standardně 6881 – 6889), založení herního serveru, nebo třeba internetového rádia přes Shoutcast server (na portu 8000). Pro provoz jakéhokoliv serveru, který má být viditelný z internetu, je vždy potřeba, aby vaše připojení používalo veřejnou IP adresu. Pokud mezi vámi a internetem stojí ještě další natující router, nad nímž nemáte kontrolu, nemůžete provozovat žádný server.
Co že to vlastně je ten zmiňovaný port? TCP port je číselné označení, které je přiděleno každé komunikující aplikaci. Port se tedy využívá jak v situaci, kdy je aplikace v režimu klient (typicky webový prohlížeč), tak v režimu server. Porty se přidělují z rozsahu 1 – 65 535.
Pro nastavení směrování portů je třeba určit především IP adresu počítače, na nějž port směrujeme. Podle potřeby potom zvolíme zda chceme využít TCP, nebo UDP protokol, případně oba. Pokud si nejste jisti, zvolte oba. Dále je třeba určit rozsah portů, který chceme nasměrovat. Pokud aplikace vyžaduje pouze jediný port, lze zadat stejná čísla. Jak vypadá konkrétní tabulka směrovaných portů můžeme vidět na následujícím obrázku.
Routery disponují ještě celou řadou dalších doplňkových funkcí. V této kapitole jsme zmínili tu nejzásadnější z nich. Pro využití a správné nastavení i ostatních se poraďte s manuálem k routeru.
