Maršrutizavimas. Pagrindinė maršrutizatoriaus funkcija yra nustatyti kelią, kuriuo duomenys (TCP/IP paketai) turėtų keliauti, pavyzdžiui, iš namų LAN į internetą. DHCP serveris.
Dauguma maršrutizatorių turi DHCP (Dynamic Host Configuration Protocol) serverio . DHCP suteikia galimybė priskirti IP adresus kompiuteriams ir kitiems įrenginiams tinklo viduje.
Užkarda (ugniasienė; angl. Firewall). Maršrutizatorius gali apsaugoti tinklą nuo išorės atakų, naudodamas funkcijas. Tai leidžia įeinančius ir išeinančius duomenų paketus pagal nustatytus taisyklių rinkinius.
Kompiuterių tinklo maršrutizatorius TCP/IP paketai
Paketo dydis negali būti didesnis nei 65535 . Antraštės laukai: ▪ IP versiją (IPv4 atveju tai yra „4“), ▪ antraštės , ▪ viso paketo ilgis, ▪ paketo gyvavimo , ▪ protokolas (pvz., TCP, UDP),
▪ antraštės kontrolinė suma (padeda gavėjui patikrinti antraštės vientisumą), ▪ IP adresas (IP adresas, iš kurio siunčiamas paketas), ▪ IP adresas (IP adresas, kuriam skirtas paketas), ▪ ir kt.
TCP/IP paketas Pakete duomenys gali užimti ne kaip 65515 baitų (65535–20), jei antraštė yra mažiausio dydžio (20 baitų), arba 65475 baitai (65535–60),
jei antraštė yra didžiausio dydžio (60 baitų). Reikia paminėti, kad nors protokolas leidžia tokius paketus, praktiškai standartinių Ethernet kadrų (paketų) maksimalus perdavimo dydis MTU (Maximum Transmission Unit) yra 1500 baitų.
tinklas (Wi-Fi). Dauguma šiuolaikinių maršrutizatorių turi belaidžio tinklo galimybes. Tai leidžia kompiuteriams, telefonams ir kitiems įrenginiams prisijungti prie tinklo be . Portų persiuntimas. Tai leidžia nukreipti ryšius iš išorės
(pvz., iš interneto) į konkretų kompiuterį arba tarnybą jūsų lokaliame tinkle, pvz. , šios funkcijos dėka, gali būti interneto svetainė, veikianti lokaliame tinkle. ❑ QoS (Quality of Service).
Ši funkcija leidžia prioretizuoti tam tikrus duomenų , pavyzdžiui, jei norite užtikrinti aukštesnę kokybę VoIP (garsas per internetą) pokalbiams ar .
Virtualaus privataus tinklo (VPT) serveris. Kai kurie maršrutizatoriai gali veikti kaip VPT , leisdami jums saugiai prisijungti prie savo lokalaus tinklo (šifruotu kanalu) būdu.
Tinklo izoliacija ir svečio tinklai. Kai kurie maršrutizatoriai, siekiant išlaikyti pagrindinio tinklo saugumą, leidžia sukurti tinklus svečiams.
Tinklo monitoringas (stebėjimas). Daugelis maršrutizatorių turi įrankius, kurie leidžia , kas vyksta tinklo viduje – kokie įrenginiai prisijungę, kiek duomenų jie bei gauna ir kt. Atnaujinimai.
Siekiant užtikrinti tinkamą veiklą, saugumą ir naujų funkcijų įdiegimą, maršrutizatoriai turi galimybę savo programinę įrangą.
Maršrutizavimo lentelė (route table) yra saugoma operacinės branduolyje. Ją galima pamatyti kompiuterio eilutėje (cmd) įvykdžius komandą route print -.4. Lentelės pirmoji eilutė yra svarbiausia. Jos esmė yra
tokia – jei siunčiamas informacijos paketo IP adresas neatitinka nė vienos maršrutizavimo eilutės lentelėje, tai jis siunčiamas į Tinklo (Gateway). Dažniausiai tai yra „išėjimas“ į internetą.
Kitos eilutės lentelėje nurodo kitus galimus kelius, pavyzdžiui, tai gali būti vidinio tinklo įrenginiai, kompiuterio komunikacija su pačiu savimi (127.0.0.1).
Maršrutizatoriuose yra įdiegta NAT (Network Address Translation) funkcija. Ši funkcija leidžia vidiniams įrenginiams naudoti tą patį viešąjį IP internete, todėl ji suteikia papildomą saugumą ir leidžia naudoti ribotą IPv4 adresų erdvę.
Kompiuterio tinklo adresų parametrai
Kompiuterio tinklo adresavimo parametrai yra dalis, leidžianti kompiuteriams tarpusavyje ir su išoriniais resursais. Pagrindiniai parametrai yra: IP . Tai unikalus numeris, priskirtas kiekvienam kompiuteriui arba įrenginiui tinklo viduje. Šis numeris gali būti IPv4 (pvz., 192.168.1.100) ar IPv6 (pvz., 2001:0db8:85a3:0000:0000:8a2e:0370:7334) formato. Tinklo (Netmask). Nurodo, kurie IP adreso bitai atstovauja tinklui, o kurie – kompiuteriui tame tinkle. Pvz., 255.255.255.0 yra dažnai naudojama potinklio kaukė, reiškianti, kad pirmieji trys oktetai (baitai) nurodo tinklo , o paskutinysis oktetas nurodo konkretų kompiuterį tinkle. Tinklo vartai (Gateway). Tai yra įrenginys, kuris leidžia komunikuoti vietinio tinklo kompiuteriams su kitais , internetu. Dažniausiai tai yra maršrutizatorius. DNS (Domain Name System) serveriai. Tai serveriai, kurie išverčia domeno vardus į IP adresus. Pvz., kai naršyklėje įvedama www.nsa.lt, DNS serveris nustato, kurį IP adresui atitinka šis domeno vardas. DHCP (Dynamic Host Configuration Protocol). Tai protokolas, leidžiantis priskirti IP adresus ir kitus tinklo parametrus kompiuteriams. Jei jūsų kompiuteris yra nustatytas gauti IP adresą automatiškai, jis tikėtinai naudojasi DHCP.
Kompiuterių tinklų prievadai (portai)
Kompiuterių pasaulyje terminas „prievadas“ turi dvi reikšmes. Tai gali reikšti įprastus šiuolaikinių kompiuterių prievadus, pavyzdžiui, , Ethernet , DisplayPort, ir kt. Bet gali reikšti ir interneto prievado . ❑ Visi internetu perduodami duomenys siunčiami ir gaunami naudojant tam tikrą komandų taisyklių rinkinį, dar vadinamą protokolu. Kiekvienam protokolui priskiriamas konkretus prievado . Pavyzdžiui, visi svetainės duomenys, perduodami per HTTP naudoja 80 prievadą. Duomenys, siunčiami per HTTPS naudoja 443 prievadą.
Kiti įprasti prievadai: ▪ 20 prievadas – FTP (failų perdavimo protokolas), ▪ 22 prievadas – SFTP (saugus failų perdavimo protokolas) , ▪ 25 prievadas – SMTP (siunčiamas el. laiškas), ▪ 465 prievadas – SMTP(siunčiamas šifruotas el. laiškas), ▪ 143 prievadas – IMAP (gaunamas el. laiškas) , ▪ 993 prievadas – IMAP (gaunamas šifruotas el. laiškas). ❑ Prievadų numeriai yra panašūs į belaidžius tinklų , nes jie atskiria skirtingų protokolų srautus. Prievadai (portai) yra paprastas būdas įdiegti tinklo priemones, nes galima leisti arba konkrečius protokolus.
Pagrindinis dokumentas (RFC), kuris valdo interneto portų (prievadų) numerių ir paslaugų pavadinimų priskyrimą, tai yra: RFC 6335: (https://www.rfc-editor.org/info/rfc6335) ❑ Portų tipai: ▪ Fizinis portas. Tai fizinių įrenginių, tokie kaip kompiuteris, maršrutizatorius ar komutatorius, jungtys, į kurias jungiami tinklo kabeliai. Pavyzdžiui, Ethernet (tinklo kabelio) jungtis ar USB portas. ▪ Loginis portas. Tai virtualus ryšys tarp tinklo paslaugų ar programų. Jie nurodo, kur siunčiami tinklo informacijos paketai. Pavyzdžiui, HTTP paslauga dažniausiai naudoja 80 TCP portą, HTTPS – 443 portą.
Portų numeravimas. Kompiuteryje gali būti panaudoti portai nuo 0 iki 65535. Jie suskirstyti į tris kategorijas: ▪ Gerai žinomi portai (0-1023). Šie portai yra skirti populiarioms paslaugoms. Pavyzdžiui, 80 portas skirtas HTTP, o 443 – HTTPS. ▪ Registruoti portai (1024-49151). Šie portai yra skirti mažiau populiarioms, bet vis dar oficialiai registruotoms paslaugoms. ▪ Privatūs ar dinaminiai portai (49152-65535). Šie portai yra skirti laikinai, automatiškai priskiriamoms operacijoms. ❑ Portų skenavimas. Tai priemonė, kuri naudojama siekiant nustatyti, kurie portai yra atidaryti konkrečiame įrenginyje. Tai gali būti naudojama siekiant aptikti galimas saugumo spragas.
Užkarda (firewall) ir portai. Užkarda yra saugumo įrenginys (įrenginiai) ir (arba) programinė įranga, skirti tinklo srautą. Ji gali blokuoti arba leisti komunikavimą per tam tikrus portus siekiant sistemą. ❑ Portų peradresavimas (port forwarding). Tai yra būdai, kuriuos naudodamas maršrutizatorius ar kompiuteryje veikianti užkarda nukreipia tinklo srautą iš vieno porto į kitą. Ji dažniausiai naudojama, kai reikia pasiekti išorinius įrenginius iš vidaus tinklo arba atvirkščiai. ❑ Portai yra esminė dalis bet kokio tinklo, nes jie leidžia kompiuteriams ir kitiems tinklo įrenginiams tarpusavyje. Žinios apie portus yra svarbios tiek tinklo administratoriams, tiek vartotojams, siekiantiems geriau suprasti ir i savo tinklą.
Siekiant patikrinti konkretaus kompiuterio ryšius su kitais įrenginiais, išsiaiškinti, kaip jis bendrauja pats su (su savo įrenginiais), kokius tinklo portus (jie rašomi po „:“) naudoja (ESTABLISHED), kurie portai yra atidaryti (LISTENING), kurie laikinai uždaryti ir kt. informaciją, komandų eilutėje (cmd) galima parašyti komandą: netstat –an