Správně se nasměrujte!

V tomto článku se budeme zabývat směrovači, které jsou určeny pro užití v
domácnostech, menších podnicích a kancelářích. Tato zařízení umožňují sdílený

přístup k internetu, propojování sítí LAN a vzdálený přístup k firemní síti pro

pracovníky na služebních cestách nebo pracující doma. Výrobci koncových

zařízení poměrně pružně reagují na rostoucí poptávku a nabízejí zařízení, která

jsou určena jak pro konvergovaná řešení, tak pro speciální aplikace.



Základní rozlišení směrovačů lze provést podle typu připojení k poskytovateli

internetu (ISP). Jsou to obvykle pevná vedení (lokální smyčky), tzn. přípojky

přes telefonní účastnická vedení (ISDN, ADSL směrovače), distribuované rozvody

ethernetových sítí (broadband směrovače), televizní kabelové rozvody (kabelové

modemy + broadband směrovače) nebo bezdrátový (rádiový) přístup. Směrovače pro

bezdrátový přístup k ISP se liší podle typu schválených kmitočtových pásem.



Směrovače lze rozdělit podle jejich strategických vlastností a vybavení:

• u broadbandových nebo ADSL směrovačů bezdrátová WLAN rozhraní s funkcí AP,

• podpora VoIP,

• možnost zálohování širokopásmového přístupu přes ISDN, analogovou linku,

• zabudovaný firewall s funkcemi pro vysoké zabezpečení,

• vestavěné servery jako např. tiskový server, DHCP server.

• hardwarová podpora VPN a solidní výkon při kryptovaných přenosech,

• hardwarová podpora VPN přes WLAN,

• podpora vytváření VLAN,

• podpora pro multimediální aplikace,

• podpora QoS.



Broadband (širokopásmové) směrovače

Zařízení jsou určena k širokopásmovému sdílení internetu pro počítačovou síť

LAN. Tyto směrovače mají WAN port opatřen Ethernet konektorem, který umožňuje

připojení k distribuované ethernetové síti, ke kabelovému nebo ADSL modemu, k

rádiovému pojítku apod. Řeší problém tzv. sdíleného počítače, který

zabezpečoval připojení k internetu přes k němu připojený modem a obstarával

základní ochranu pomocí instalovaného softwaru pro další počítače v síti.

Velkou nevýhodou tohoto řešení byla nutnost stálého provozního stavu sdíleného

počítače a tedy i velká energetická náročnost, hluk, nároky na místo a náklady

na provozní administraci. Tyto problémy řeší jednoduché směrovače. V základním

provedení umožňují připojení 1–4 počítačů přes HUB nebo switch, s možností

dalšího rozšíření, a splňují základní požadavky na zabezpečení jako např.

překlad adres NAT a funkce firewallu. Tato zařízení obsahují u vyšších verzí

již také některé servery, přes které lze např. sdílet tiskárnu, přidělovat IP

adresy počítačům v síti LAN apod.

Internet ale neslouží jen k prohlížení WWW stránek a posílání e-mailů. Přes

místní poskytovatele se lze k němu připojit skoro ve všech lokalitách ČR. Přímo

se tak nabízí myšlenka využít toto médium pro propojení několika poboček firmy

a vytvořit tak firemní WAN síť za minimální náklady.

Na trhu již jsou směrovače, které přímo umožňují provozovat tzv. virtuální

privátní sítě (VPN). Jedná se o vytváření tunelů v síti veřejného internetu, v

nichž jsou přenosy dat dále kryptovány. Přes internet tak lze bez problémů a s

vysokým zabezpečením přenášených dat propojit podnikové pobočky nebo vzdáleně

přistupovat z domova, případně ze služební cesty do podnikové sítě, bez

nutnosti placených služeb ISP a nákupu dalšího drahého softwaru nebo hardwaru.

U těchto VPN sítí se využívají standardní průmyslové protokoly PPTP, IPSec,

L2TP a L2TP přes IPSec s vysokým stupněm kryptování, zahrnující DES/ 3DES/

MPPE/ AES. Křížová kompatibilita je zajišťována jak na bázi softwaru (nové OS

Microsoft Windows a Mac OS), tak i hardwaru. Tyto aplikace na jedné straně

vyžadují specifické vlastnosti zařízení, ale na druhé straně jsou schopné

ušetřit značné provozní náklady za pronájem pevných datových okruhů.

Jednou se základních vlastností směrovače pro přístup k internetu musí být také

vysoká ochrana a zabezpečení proti útokům. Zařízení jsou vybavována (záleží na

značce a ceně) několikaúrovňovými firewally, tedy nejen funkcemi NAT a blokací

portů, jak je běžné. Např. funkce IP Filtr/Firewall jsou důležité hlavně pro

ochranu lokální sítě před útoky zvenčí. Firewall zvládá také útoky typu

Dos/DDos a IP anti-spoofing. Potenciální nebo zmařené útoky zaznamenává a hlásí

předem naprogramovaným způsobem. Filtrováním obsahu se vypořádává i s problémy

jako neproduktivní brouzdání pracovníků po zábavných webových stránkách,

případně dokáže blokovat download Java/ActiveX appletů či specifických HTML

souborů (ZIP, EXE, multimedia apod.).

Pro uživatele přenosných počítačů jsou určeny některé typy směrovačů WLAN

Access Point pracujících v pásmu 2,4 GHz na vysokorychlostním protokolu IEEE

802.11g s přenosem až 54 Mb/s, nebo na starší verzi protokolu 802.11b. Zde je

třeba upozornit na rizika spojená se zpřístupněním lokální sítě v éteru.

Většina uživatelů tuto okolnost podceňuje a nevyužívá ani základní typy

zabezpečovacích metod, jimiž jsou utajení SSID, filtrování MAC adres, WEP a

WPA. Někteří výrobci zvyšují úroveň zabezpečení na úroveň pevných sítí možností

vytvoření „VPN přes WLAN“ s použitím DES/ 3DES šifrování, případně autentikací

na centrálním Radius serveru.

Jakýmsi bonbónkem je podpora funkce VLAN (virtuální lokální síť) s možností

sdílení jednoho ADSL připojení více uživateli. Z této funkce vyplývá i možnost

vytvářet skupiny VLAN portů, které jsou od sebe fyzicky odděleny. Tedy např.

segment připojeného účetního oddělení je přes LAN ostatním segmentům podniku

nepřístupný, i když mají společný přístup na ADSL. Pro každý port lze

samostatně nastavit limitovaný průtok dat směrem ven i dovnitř.



ADSL směrovače

ADSL směrovače mají stejné vlastnosti jako výše uváděné směrovače

širokopásmové. Liší se pouze tím, že místo WAN portu je umístěno ADSL rozhraní.

Směrovače tedy obsahují i ADSL modem. Zařízení lze připojovat přes tzv.

rozbočovače (splittery) k linkovému rozhraní U-R (UNI) provozovaného v

přenosovém módu ADSL nad kmitočtovým pásmem ISDN a nad pásmem PSTN ve veřejných

telekomunikačních sítích ČR. Rozbočovač umožňuje provozovat na stejné telefonní

lince ADSL modem (směrovač) a telefon. Kromě výše uvedených vlastností

přicházejí na trh zařízení s podporou telefonování přes internet.



VoIP – IP telefonie

V poslední době se věnuje velká pozornost přenosu hlasu přes IP. Konvergence

hlasových a datových služeb na jednotné technologické platformě umožňuje

snižovat investiční i provozní náklady. Tyto ekonomické výhody jsou zajímavé

jak z hlediska pohledu telekomunikačního operátora, tak i koncového uživatele.

Konvergované řešení poskytuje jednotnou platformu pro přístup k internetu přes

širokopásmové připojení, včetně ADSL. Umožňuje vytváření rozsáhlých a

zabezpečených datových podnikových sítí hardwarovou podporou VPN (virtuální

privátní síť) bez spoluúčasti ISP a umožňuje rozšířit infrastrukturu

telefonních služeb o VoIP pomocí standardních analogových telefonních přístrojů.

Při realizaci přenosu hlasu se vychází ze standardů ITU-T. Signalizace se řeší

nejpoužívanějším protokolem SIP (případně MGCP a H.323) a jako transportní

protokol je využíván RTP s kodeky G.711, G.723.1, G.726 a G.729. Koncepce

zařízení využívá možnosti použití starších analogových telefonních přístrojů s

minimalizací vstupních nákladů na řešení a možnost připojení VoIP portů k

analogovým pobočkovým ústřednám s možností implementace do stávajícího systému

komutovaných okruhů. Zařízení používají většinou 1–2 analogové porty FXS pro

připojení telefonních přístrojů, vyšší verze podporují i QoS se zajištěnou

kvalitou hlasu. U aplikací s nutností vysokého zabezpečení telefonních hovorů

proti odposlechu je možné využít funkci VPN a to: IPSec, PPTP, L2TP, L2TP přes

IPSec a s kryptováním DES/3DES a AES.

Zařízení pro přenos hlasu je koncipováno jako hybrid mezi klasickým

telefonováním a VoIP. Jedná se o ADSL směrovač se všemi výše uvedenými

funkcemi, včetně zálohování ADSL přístupu přes linku ISDN a podporou QoS. Na

zadní straně přístroje se navíc nachází jeden konektor pro připojení telefonní

linky a jeden pro připojení telefonního přístroje. Přes připojený analogový

telefon může uživatel používat klasickou telefonní linku. Pokud má v telefonním

seznamu uloženo číslo volaného v IP formátu, zařízení automaticky provede volbu

přes internet. Pokud telefonuje přes IP a přichází nový hovor přes klasickou

telefonní linku, je na to upozorněn signálem ve sluchátku a může stávající

hovor přidržet. Směrovač je pro funkci IP telefonování kompatibilní i se

softwarovými produkty jiných výrobců. Výhodou služeb typu VoIP používaných ve

výše uvedených příkladech je fakt, že jsou prakticky bezplatné. Zatím se

nejedná o náhradu klasické telefonní linky, ale o ekonomicky velmi zajímavou

alternativu.