Τεχνικός Η/Υ και Δικτύων Θεσσαλονίκη Web Master: GATEWAY ROUTER

Η παρουσίαση αυτή αποτελείται από 3 θέματα.
1) Routers γενικές πληροφορίες,
2) Ρύθμιση ενσύρματου router
3α) Ρύθμιση ασύρματη τύπου ad hoc
3β) Ρύθμιση ασύρματη τύπου Access Point

GATEWAY ROUTER - ΠΡΩΤΟ ΜΕΡΟΣ,ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

Οι συσκευές router που χρησιμοποιεί ο home user, είναι γνωστές κυρίως διότι επιτρέπουν σε όλους τους υπολογιστές του τοπικού δικτύου να χρησιμοποιούν την μία και μοναδική σύνδεση που έχει ο χρήστης με τον ISP. Δηλαδή, αυτές οι συσκευές συμπεριφέρονται όπως και ο Internet Connection Sharing των Windows. Η αλήθεια όμως είναι ότι έχουν κι άλλα σημαντικά χαρακτηριστικά όπως το ROUTING … Όλοι οι routers δεν είναι ίδιοι, διαφέρουν ανάλογα με την εφαρμογή που απευθύνονται.

GATEWAY ROUTER
Υπάρχει λοιπόν μία κατηγoρία router συσκευών, οι οποίες εκτελούν ακριβώς αυτό το σκοπό όπως και τo Internet Connection Sharing. Συνήθως ονομάζονται Broadband routers, Internet routers, Gateway routers, Perimeter router. O router όχι μόνο μοιράζει την σύνδεση του internet σε όλους τους υπολογιστές του τοπικού δικτύου αλλά μοιράζει επίσης και τα resources του δικτύου printers, scanners, άλλα περιφεριακά, file sharing, games consoles, laptops (notebooks).

Ο Gateway Router μπορούμε να πούμε ότι αποτελείται από τρια μέρη, το modem, το router που κάνει την δρομολόγηση των πακέτων και ένα switcher. Για την ευκολία της συζήτησης απο εδώ και πέρα θα θεωρήσουμε ότι το modem και ο router είναι ένα.

ROUTER MODEM TYPE
Πριν από την αγορά ενός router, το πρώτο πράγμα που θα πρέπει να θεωρήσεις είναι το είδος της τηλεφωνικής γραμμής που διαθέτεις (PSTN, ISDN) διότι από αυτή εξαρτάται το modem του router.

SWITCH
Oι Gateway routers έχουν κατά κανόνα ενσωματωμένο ένα ethernet switcher μέσω του οποίου συνδεόνται ενσύρματα οι υπολογιστές του τοπικού δικτύου. Αυτοί οι router (με το switcher) παρέχουν ΟΠΩΣΔΗΠΟΤΕ τον μηχανισμό Network Address Translation (NAT). Αυτός ο μηχανισμός επιτρέπει σε όλους τους υπολογιστες του τοπικού δικτύου την πρόσβαση στο Internet χρησιμοποιώντας ΜΙΑ ΜΟΝΟ WAN Ip. Χωρίς τον μηχανισμό ΝΑΤ δεν θα ήταν δυνατό αυτό το “ICS”. Συνήθως οι πόρτες του switcher προσφέρουν 10/100 ethernet, τελευταία και 1000 ethernet.

BASIC/MULTI NAT
Αυτό το σύστημα όπως προαναφέραμε επιτρέπει σε όλους τους τοπικούς υπολογιστές πρόσβαση στο internet παρόλο που ο router έχει μία WAN IP.

Υπάρχουν διάφορες παραλαγές ΝΑΤ,
1) Βasic NAT, όλα τα PC του τοπικού δικτύου χρησιμοποιούν μία WAN IP,
2) Μulti NAT τα PC του τοπικού δικτύου χρησιμοποιούν πολλαπλές WAN IP,
3) PAT …

Πως λειτουργεί ο μηχανισμός ΝΑΤ;
Ο μηχανισμός ΝΑΤ βρίσκεται ανάμεσα στο τοπικό δίκτυο και το Internet. Το Internet αναφέρεται ως public side, ενώ το τοπικό δίκτυο private. Οταν ένα υπολογιστής του τοπικού δικτύου ζητήσει δεδομένα από ένα υπολογιστή που βρίσκεται στο Internet, τότε ο μηχανισμός NAT θα καταγράψει πληροφορίες σχετικές με αυτή την σύνδεση. Όταν ο υπολογιστής από το Internet απαντήσει, η απάντηση θα περάσει μέσα από τον μηχανισμό NAT, αυτός θα ελέγξει άν πράγματι τέθηκε τέτοιο ερώτημα από τον τοπικό υπολογιστή και μόνο τότε θα αφήσει την απάντηση να πάει στον τοπικό υπολογιστή.

Ο μηχανισμός NAT δεν είναι FIREWALL
Ο βασικός NAT μηχανισμός ΔΕΝ είναι firewall, αν και θεωρείται καλό μέτρο προστασίας για home users. Δεν επιτρέπει σε υπολογιστές που βρίσκοντε στο Internet να μοιραστούν τους φακέλους σου, εμποδίζει rogue mail servers …

Έχει όμως και ατέλειες, ΔΕΝ παρέχει προστασία απο επιθέσεις τύπου Denial of Service αν και οι home χρήστες δέχονται πολλές από αυτές...

Statefull Packet Inspection (SPI)
Αν ο router που θα αγοράσουμε έχει περισσότερες από μία LAN ports τότε αυτός θα έχει οπωσδήποτε και κάποια παραλαγή NAT, για να μπορεί να μοιράζει στα τοπικά PC την πρόσβαση στο internet. Καλό είναι να βεβαιωθούμε αν αυτός ο μηχανισμός είναι τύπου SPI. O μηχανισμός SPI προσεγγίζει το firewall. Είναι ένα γενικός όρος που δηλώνει ότι o μηχανισμός ΝΑΤ δεν είναι ο βασικός αλλά ότι φιλτράρει καλύτερα τα πακέτα εξετάζοντας τα δεδομένα που μεταφέρει το πακέτο.

FIREWALL
Το firewall μπορεί να είναι software ή και hardware το κάθε ένα έχει τα πλεονεκτήματα του. Εμποδίζει όχι μόνο συγκεκριμένα είδη επιθέσεων αλλά και την πρόσβαση σε shared folders και printers από υπολογιστές που βρίσκονται στο Internet.

DHCP SERVER
Με αυτό το module δεν χρειάζεται καμία σχεδόν ρύθμιση στους client υπολογιστές του τοπικού δικτύου. Με απλά λόγια, όταν χρησιμοποιούμε τον DHCP Server, οι υπολογιστές που είναι συνδεδεμένοι με τον router (είτε ασύρματα είτε ενσύρματα) έχουν πρόσβαση στο internet, και στα shared documents και printers του τοπικού δικτύου, χωρίς να χρειάζονται επιπλέον ρυθμίσεις. (εφ’ όσον οι clients έχουν ενεργοποιημένο το DHCP)

ΣΗΜΕΙΩΣΗ Εχουμε αναφέρει ότι ο router συνδέει δύο διαφορετικά δίκτυα, δύο δίκτυα με διαφορετικό phycical layer (OSI layer 1). Αναγκαστικά το modem του gateway router έχει δύο interfacers
1) Αυτό από την πλευρά του Internet που ονομάζεται WAN και στο οποίο δίνει PUBLIC IP (static ή dynamic) o ISP
2) Αυτό από την πλευρά του τοπικού δικτύου που ονομάζεται Gateway LAN.

WIRELESS
Τελευταία, οι gateway routers διαθέτουν και ασύρματη επικοινωνία. Σε αυτή την περίπτωση θα πρέπει ο client υπολογιστής να διαθέτει wireless network card. Οι gateway routers είναι ακριβώς ίδιοι με τους wireless gateway routers οί οποίοι συμπεριλαμβάνουν και τον ασύρματο μηχανισμό. Με τους wireless gateway routers θα πρέπει να τονίσουμε ότι τα θέματα ασφάλειας θα πρέπει να θεωρηθούν σοβαρότερα. Αυτοί διαθέτουν επιπλέον χαρακτηριστικά όπως διάφορα επίπεδα ασύρματης ασφάλειας, WEP ή WPA/2 encyption, MAC filtering … Στήνοντας ένα ασύρματο gateway router, ο χρήστης θα πρέπει να αφιερώσει περισσότερο χρόνο για την ασφάλεια του συτήματος απ’ ότι με ένα ενσύρματο gateway router. Στους ασύρματους router θα αναφερθώ σε διαφορετικό θέμα.

PRINT SERVER
Μερικοί gateway routers έχουν μία παράλληλη ή μία USB πόρτα ώστε να μπορούμε να συνδέσουμε στον router και ένα εκτυπωτή. Αυτό το χαρακτηριστικό είναι γαργαλιστικό, διότι όλοι οι υπολογιστές του τοπικού δικτύου μπορούν να να χρησιμοποιούν αυτόν τον εκτυπωτή. Οι υπολογιστές του τοπικού δικτύου μπορούν να εκτυπώνουν σε ένα εκτυπωτή που είναι συνδεδεμένος στην πόρτα ενός υπολογιστή μόνο όταν αυτός ο υπολογιστής είναι ΟΝ. Αν αποφασίσεις να αγοράσεις ένα router με PRINT SERVER θα πρέπει αυτός να έχει την ίδια πόρτα με τον εκτυπωτή (USB, παράλληλη). Έτσι μπορείς να κάνεις χρήση του εκτυπωτή μέσα από το τοπικό δίκτυο χωρίς να έχεις την απαίτηση να είναι ανοικτός κάποιος άλλος υπολογιστής εκτός από τον δικό σου.

VPN (Virtual Private Network)
To VPN είναι ενας ασφαλής τρόπος επικοινωνίας δύο υπολογιστών όταν μεταξύ τους μεσολαβεί το Internet.
Τα πλεόν συνήθη πρωτόκολλα είναι το PPTP και το IPSEC (ρυθμίζεται δυκολότερα, router, client).

ROUTING
O router που χρησιμοποιούμε στο σπίτι μας ονομάζεται perimeter router και τον χρησιμοποιούμε κυρίως για να συνδέσουμε δύο διαφορετικά δίκτυα, δίκτυα με διαφορετικό physical layer (layer 1 OSI) WAN-LAN. Ο router όμως κάνει μία ΣΠΟΥΔΑΙΑ λειτουργία ή οποία στα μικρά οικιακά δίκτυα δεν έχει μεγάλη εφαρμογή, Routing, την δρομολόγηση των πακέτων. Οι μεγάλοι routers που βρίσκονται στο Internet (ISP) σχηματίζουν πολύπλοκα δίκτυα και για να κάνουν την δρομολόγηση των πακέτων χρησιμοποιούν τα routing protocols, RIP, IGRP EIGRP, OSPF. Μέχρι τώρα υποθέταμε ότι όλα τα τοπικά pc καθώς και το private interface του router θα πρέπει να είναι στο ίδιο λογικό δίκτυο. Αν ο router δεν διαθέτει routing protocol και οι υπολογιστές του τοπικού δικτύου βρίσκοντε σε διαφορετικά λογικά δίκτυα τότε αυτοί ΔΕΝ μπορούν να επικοινωνήσουν μεταξύ τους. Συνήθως οι gateway routers υποστιρίζουν RIP.

ΕΡΓΟΣΤΑΣΙΑΚΟΙ ΟΔΗΓΟΙ & ΕΡΓΑΛΕΙΑ <-- Συνήθως δεν δίνουμε σημασία, υποτιμάμε ... στις καλές συσκευές σίγουρα δεν θα πρέπει.
Τέλος θα πρέπει να εχουμε υπ’ όψιν μας ότι μερικές εταιρείες προσφέρουν οδηγούς (και εργαλεία) οι οποιοι είναι κατά πολύ διαφορετικοί από τους οδηγούς που χρησιμοποιούν τα windows (windows wireless zero configuration utility) και ότι αξίζει το κόπο να πειραματιστεί κανείς με αυτούς.
Με τους εργοστασιακούς οδηγούς εχουμε προσβαση σε περισσότερες πληροφοριές όπως

1) Το επίπεδο θορύβου ασύρματου δικτύου. Όσο χαμηλότερος είναι ο θόρυβος τόσο το καλύτερο.
2) Η ποιότητα του σήματος, ασύρματου δικτύου. Το αντίθετο συμβαίνει με την δύναμη του σήματος.
Θα πρέπει να σημειώσουμε ότι με τους οδηγούς των windows, το αντικείμενο που εμφανίζει την δύναμη του σήματος είναι απλά ενδεικτικό και δεν βασίζεται σε κάποιο στάνταρντ.
3) Site Survey tool. Εδώ εμφανίζονται τα διάφορα Access Points και το strength signal που έχουν καθώς και το κανάλι εκπομπής. Να θυμίσω ότι μερικά κανάλια έχουν κοινές κοινές περιοχές εκπομής, ενω αλλα δεν έχουν.

Πριν την αγορά του gateway router, θα πρέπει να λάβουμε υπ’ όψιν τουλάχιστον τα εξής:
1) Τύπο σύνδεσης (PTSN, ISDN).
2) Πόσοι υπολογιστές θα μοιραστούν αυτήν την σύνδεση;
3) Θα χρειαστείς ασύρματες συνδέσεις;
4) Χρειάζεσαι PRINT SERVER;
5) Θα χρειαστείς VPN access στο τοπικό δίκτυο;
6) Θα χρειαστείς routing;
7) Ο gateway router θα παρέχει προστασία στο τοπικό δίκτυο;
8) ) Δεν θα πρέπει να ξεχνάμε τα τα παρεκλόμενα εργαλεία και τους οδηγούς που προσφέρονται από την κάθε εταιρεία.

Ο router είναι μεγάλο κεφάλαιο το οποίο δεν εξανλτείται σε μερικές γραμμές, σε αυτό το quick guide επιδιώκω να αναφέρω τα πολύ βασικά χαρακτηριστικά και πως να γίνει εύκολα η ρύθμισή του.