Správně se nasměrujte!

1. 12. 2004

Sdílet

V tomto článku se budeme zabývat směrovači, které jsou určeny pro užití vdomácnostech, menších podnicích a kancelářích. Tato zařízení umožňují sdílený přístup k internetu, ...
V tomto článku se budeme zabývat směrovači, které jsou určeny pro užití v
domácnostech, menších podnicích a kancelářích. Tato zařízení umožňují sdílený
přístup k internetu, propojování sítí LAN a vzdálený přístup k firemní síti pro
pracovníky na služebních cestách nebo pracující doma. Výrobci koncových
zařízení poměrně pružně reagují na rostoucí poptávku a nabízejí zařízení, která
jsou určena jak pro konvergovaná řešení, tak pro speciální aplikace.

Základní rozlišení směrovačů lze provést podle typu připojení k poskytovateli
internetu (ISP). Jsou to obvykle pevná vedení (lokální smyčky), tzn. přípojky
přes telefonní účastnická vedení (ISDN, ADSL směrovače), distribuované rozvody
ethernetových sítí (broadband směrovače), televizní kabelové rozvody (kabelové
modemy + broadband směrovače) nebo bezdrátový (rádiový) přístup. Směrovače pro
bezdrátový přístup k ISP se liší podle typu schválených kmitočtových pásem.

Směrovače lze rozdělit podle jejich strategických vlastností a vybavení:
• u broadbandových nebo ADSL směrovačů bezdrátová WLAN rozhraní s funkcí AP,
• podpora VoIP,
• možnost zálohování širokopásmového přístupu přes ISDN, analogovou linku,
• zabudovaný firewall s funkcemi pro vysoké zabezpečení,
• vestavěné servery jako např. tiskový server, DHCP server.
• hardwarová podpora VPN a solidní výkon při kryptovaných přenosech,
• hardwarová podpora VPN přes WLAN,
• podpora vytváření VLAN,
• podpora pro multimediální aplikace,
• podpora QoS.

Broadband (širokopásmové) směrovače
Zařízení jsou určena k širokopásmovému sdílení internetu pro počítačovou síť
LAN. Tyto směrovače mají WAN port opatřen Ethernet konektorem, který umožňuje
připojení k distribuované ethernetové síti, ke kabelovému nebo ADSL modemu, k
rádiovému pojítku apod. Řeší problém tzv. sdíleného počítače, který
zabezpečoval připojení k internetu přes k němu připojený modem a obstarával
základní ochranu pomocí instalovaného softwaru pro další počítače v síti.
Velkou nevýhodou tohoto řešení byla nutnost stálého provozního stavu sdíleného
počítače a tedy i velká energetická náročnost, hluk, nároky na místo a náklady
na provozní administraci. Tyto problémy řeší jednoduché směrovače. V základním
provedení umožňují připojení 1-4 počítačů přes HUB nebo switch, s možností
dalšího rozšíření, a splňují základní požadavky na zabezpečení jako např.
překlad adres NAT a funkce firewallu. Tato zařízení obsahují u vyšších verzí
již také některé servery, přes které lze např. sdílet tiskárnu, přidělovat IP
adresy počítačům v síti LAN apod.
Internet ale neslouží jen k prohlížení WWW stránek a posílání e-mailů. Přes
místní poskytovatele se lze k němu připojit skoro ve všech lokalitách ČR. Přímo
se tak nabízí myšlenka využít toto médium pro propojení několika poboček firmy
a vytvořit tak firemní WAN síť za minimální náklady.
Na trhu již jsou směrovače, které přímo umožňují provozovat tzv. virtuální
privátní sítě (VPN). Jedná se o vytváření tunelů v síti veřejného internetu, v
nichž jsou přenosy dat dále kryptovány. Přes internet tak lze bez problémů a s
vysokým zabezpečením přenášených dat propojit podnikové pobočky nebo vzdáleně
přistupovat z domova, případně ze služební cesty do podnikové sítě, bez
nutnosti placených služeb ISP a nákupu dalšího drahého softwaru nebo hardwaru.
U těchto VPN sítí se využívají standardní průmyslové protokoly PPTP, IPSec,
L2TP a L2TP přes IPSec s vysokým stupněm kryptování, zahrnující DES/ 3DES/
MPPE/ AES. Křížová kompatibilita je zajišťována jak na bázi softwaru (nové OS
Microsoft Windows a Mac OS), tak i hardwaru. Tyto aplikace na jedné straně
vyžadují specifické vlastnosti zařízení, ale na druhé straně jsou schopné
ušetřit značné provozní náklady za pronájem pevných datových okruhů.
Jednou se základních vlastností směrovače pro přístup k internetu musí být také
vysoká ochrana a zabezpečení proti útokům. Zařízení jsou vybavována (záleží na
značce a ceně) několikaúrovňovými firewally, tedy nejen funkcemi NAT a blokací
portů, jak je běžné. Např. funkce IP Filtr/Firewall jsou důležité hlavně pro
ochranu lokální sítě před útoky zvenčí. Firewall zvládá také útoky typu
Dos/DDos a IP anti-spoofing. Potenciální nebo zmařené útoky zaznamenává a hlásí
předem naprogramovaným způsobem. Filtrováním obsahu se vypořádává i s problémy
jako neproduktivní brouzdání pracovníků po zábavných webových stránkách,
případně dokáže blokovat download Java/ActiveX appletů či specifických HTML
souborů (ZIP, EXE, multimedia apod.).
Pro uživatele přenosných počítačů jsou určeny některé typy směrovačů WLAN
Access Point pracujících v pásmu 2,4 GHz na vysokorychlostním protokolu IEEE
802.11g s přenosem až 54 Mb/s, nebo na starší verzi protokolu 802.11b. Zde je
třeba upozornit na rizika spojená se zpřístupněním lokální sítě v éteru.
Většina uživatelů tuto okolnost podceňuje a nevyužívá ani základní typy
zabezpečovacích metod, jimiž jsou utajení SSID, filtrování MAC adres, WEP a
WPA. Někteří výrobci zvyšují úroveň zabezpečení na úroveň pevných sítí možností
vytvoření "VPN přes WLAN" s použitím DES/ 3DES šifrování, případně autentikací
na centrálním Radius serveru.
Jakýmsi bonbónkem je podpora funkce VLAN (virtuální lokální síť) s možností
sdílení jednoho ADSL připojení více uživateli. Z této funkce vyplývá i možnost
vytvářet skupiny VLAN portů, které jsou od sebe fyzicky odděleny. Tedy např.
segment připojeného účetního oddělení je přes LAN ostatním segmentům podniku
nepřístupný, i když mají společný přístup na ADSL. Pro každý port lze
samostatně nastavit limitovaný průtok dat směrem ven i dovnitř.

ADSL směrovače
ADSL směrovače mají stejné vlastnosti jako výše uváděné směrovače
širokopásmové. Liší se pouze tím, že místo WAN portu je umístěno ADSL rozhraní.
Směrovače tedy obsahují i ADSL modem. Zařízení lze připojovat přes tzv.
rozbočovače (splittery) k linkovému rozhraní U-R (UNI) provozovaného v
přenosovém módu ADSL nad kmitočtovým pásmem ISDN a nad pásmem PSTN ve veřejných
telekomunikačních sítích ČR. Rozbočovač umožňuje provozovat na stejné telefonní
lince ADSL modem (směrovač) a telefon. Kromě výše uvedených vlastností
přicházejí na trh zařízení s podporou telefonování přes internet.

VoIP - IP telefonie
V poslední době se věnuje velká pozornost přenosu hlasu přes IP. Konvergence
hlasových a datových služeb na jednotné technologické platformě umožňuje
snižovat investiční i provozní náklady. Tyto ekonomické výhody jsou zajímavé
jak z hlediska pohledu telekomunikačního operátora, tak i koncového uživatele.
Konvergované řešení poskytuje jednotnou platformu pro přístup k internetu přes
širokopásmové připojení, včetně ADSL. Umožňuje vytváření rozsáhlých a
zabezpečených datových podnikových sítí hardwarovou podporou VPN (virtuální
privátní síť) bez spoluúčasti ISP a umožňuje rozšířit infrastrukturu
telefonních služeb o VoIP pomocí standardních analogových telefonních přístrojů.
Při realizaci přenosu hlasu se vychází ze standardů ITU-T. Signalizace se řeší
nejpoužívanějším protokolem SIP (případně MGCP a H.323) a jako transportní
protokol je využíván RTP s kodeky G.711, G.723.1, G.726 a G.729. Koncepce
zařízení využívá možnosti použití starších analogových telefonních přístrojů s
minimalizací vstupních nákladů na řešení a možnost připojení VoIP portů k
analogovým pobočkovým ústřednám s možností implementace do stávajícího systému
komutovaných okruhů. Zařízení používají většinou 1-2 analogové porty FXS pro
připojení telefonních přístrojů, vyšší verze podporují i QoS se zajištěnou
kvalitou hlasu. U aplikací s nutností vysokého zabezpečení telefonních hovorů
proti odposlechu je možné využít funkci VPN a to: IPSec, PPTP, L2TP, L2TP přes
IPSec a s kryptováním DES/3DES a AES.
Zařízení pro přenos hlasu je koncipováno jako hybrid mezi klasickým
telefonováním a VoIP. Jedná se o ADSL směrovač se všemi výše uvedenými
funkcemi, včetně zálohování ADSL přístupu přes linku ISDN a podporou QoS. Na
zadní straně přístroje se navíc nachází jeden konektor pro připojení telefonní
linky a jeden pro připojení telefonního přístroje. Přes připojený analogový
telefon může uživatel používat klasickou telefonní linku. Pokud má v telefonním
seznamu uloženo číslo volaného v IP formátu, zařízení automaticky provede volbu
přes internet. Pokud telefonuje přes IP a přichází nový hovor přes klasickou
telefonní linku, je na to upozorněn signálem ve sluchátku a může stávající
hovor přidržet. Směrovač je pro funkci IP telefonování kompatibilní i se
softwarovými produkty jiných výrobců. Výhodou služeb typu VoIP používaných ve
výše uvedených příkladech je fakt, že jsou prakticky bezplatné. Zatím se
nejedná o náhradu klasické telefonní linky, ale o ekonomicky velmi zajímavou
alternativu.