Przyjmijmy, że zbudowaliśmy niewielką, dziesięciostanowiskową sieć lokalną i podłączyliśmy ją do Internetu za pośrednictwem łącza DSL. Urządzeniem pośredniczącym w wymianie informacji między światem a LAN-em jest router sprzętowy, który kupiliśmy za około 150 złotych i podpięliśmy do LAN-u zgodnie z instrukcją. Podczas codziennej pracy sieć działa poprawnie – strony wczytują się bez większych spowolnień, a pliki można pobierać z zadowalającą prędkością. Sytuacja zaczyna się drastycznie pogarszać z chwilą uruchomienia przez kilku użytkowników sesji pobierania dużych plików za pomocą protokołu FTP lub mechanizmów P2P. Wówczas prędkość ładowania stron spada do krytycznie niskich wartości, a korzystanie z Internetu zaczyna nas przyprawiać o frustrację. Jak zatem wybrnąć z tej trudnej sytuacji?
Internet w LAN-ie
W celu dołączenia sieci komputerowej do Internetu w każdym wypadku potrzebne jest urządzenie, które ustanowi punkt styku z LAN-em, a jednocześnie będzie odpowiedzialne za realizację licznych zadań związanych z dzieleniem łącza. Najczęściej używana metoda rozdzielania sygnału to NAT, czyli translacja adresów sieciowych. Posługujemy się nią zawsze, ilekroć liczba adresów IP przypisanych do naszego łącza jest mniejsza od liczby komputerów pracujących w sieci (np. jeden adres publiczny na 10 maszyn). W takim wypadku jesteśmy zmuszeni do ukrycia stacji roboczych podłączonych do LAN-u za jednym lub kilkoma publicznymi adresami IP. Nie byłoby to możliwe bez NAT-u – dzięki niemu tzw. prywatne, czyli niewystępujące w Internecie adresy sieciowe (np. 192.168.x.x lub 10.x.x.x),tłumaczone są na publiczny, internetowy adres IP. Wspólny adres IP powoduje, że ruch generowany przez komputery pracujące w naszej sieci widziany jest w Internecie tak, jakby wytwarzany był tylko przez jedną maszynę. Jeżeli do łącza internetowego przypisano liczbę adresów równą liczbie maszyn mających korzystać z Internetu, wtedy najlepiej używać tak zwanego routingu.
Dzięki trasowaniu pakietów (routing = trasowanie) każda stacja robocza identyfikowana jest w Sieci niezależnie za pomocą odrębnych publicznych adresów IP. Obie techniki rozdzielania sygnału mają swoje wady i zalety. Routing daje nieograniczone możliwości korzystania ze wszystkich usług sieciowych, choć wiąże się to ze zwiększonym ryzykiem ataków i prób włamań do naszego komputera. W wypadku NAT-u ryzyko to wydaje się znacznie mniejsze, jednak fakt ten okupiony jest pewnymi utrudnieniami w korzystaniu z niektórych usług sieciowych (szczególnie tych korzystających z UDP jak np. niektóre gry). Niedogodności tej pozbędziemy się przekierowując porty.
Dla przykładu: popularna usługa TP SA – Internet DSL – ma przyznanych tylko pięć publicznych adresów IP. Gdy w sieci mamy np. 10 maszyn, zmuszeni jesteśmy do posłużenia się NAT-em, choć równie dobrze możemy użyć obydwu technik udostępniania łącza – zarówno translacji adresów, jak i trasowania.
Czym jest router?
Wymienione wcześniej techniki rozdzielania sygnału mogą być fizycznie realizowane na dwa sposoby – sprzętowo oraz programowo. Router jest najczęściej urządzeniem służącym do realizacji zadań związanych z routingiem, a więc trasowaniem pakietów. Wyglądem przypomina on koncentrator sieciowy lub przełącznik, ponieważ wyposażony został w kilka portów – do jednego z nich wpinamy wtyczkę łącza internetowego, do pozostałych komputery lub koncentratory sieciowe z dołączonymi stacjami roboczymi.
Współczesne routery sprzętowe oferują coraz więcej funkcji. Obecnie wszystkie dostępne na rynku urządzenia – nawet te do zastosowań domowych – wyposażone są w serwer protokołu dynamicznej konfiguracji hosta, dzięki któremu zarządzanie parametrami pracy sieci wszystkich stacji klienckich dołączonych do LAN-u staje się proste jak nigdy dotąd. DHCP sprawia, że żaden użytkownik nie będzie musiał zaprzątać sobie głowy konfiguracją karty sieciowej – wszystkie parametry niezbędne do jej pracy (adres IP, adres bramy, maska sieci, adres rozgłoszeniowy i adresy serwerów nazewnictwa domenowego) będą przydzielane przez router za pomocą wbudowanego serwera DHCP.
Wszystkie urządzenia, które znajdziemy na sklepowych półkach, realizują nie tylko funkcję trasowania pakietów, ale mogą również tłumaczyć adresy sieciowe. Dzięki temu z wyspecjalizowanego routera sprzętowego skorzystamy zarówno w sytuacji, gdy mamy łącze o liczbie adresów równej liczbie hostów, jak i wówczas, gdy dysponując jednym adresem, musimy podłączyć do Internetu kilka stacji roboczych. Standardową usługą, niezbędną do wyeliminowania wielu niedogodności związanych z używaniem NAT-u, jest przekierowanie portów. Funkcję tę znajdziemy również w każdym współczesnym routerze. Dzięki przekierowaniu mimo wspólnego adresu internetowego będzimy przekazywali połączenia przychodzące do routera po określonych portach poszczególnym maszynom pracującym w sieci lokalnej.
