Sterowanie ruchem i administracja

z dnia 2013-01-10

Obowiązkowym elementem w każdym dobrym routerze są rozbudowane opcje zarządzania ruchem. Nie inaczej jest w tym przypadku. Zacznijmy od przekierowywania portów i funkcji Virtual Server. Otwiera ona określone porty dla ruchu przychodzącego spoza sieci LAN i przekierowuje go do ustalonego hosta w sieci lokalnej. Od zwykłego Port Forwarding wyróżnia się jednak tym, że mamy możliwość zdefiniowania nie tylko przekierowanego portu publicznego (lub zakresu portów), ale również portu prywatnego wewnątrz sieci, na który kierowana będzie transmisja.

Przykład: w sieci lokalnej znajdują się dwa serwery WWW komunikujące się na porcie 80. Niemożliwe jest zatem ustawienie takiego przekierowania, które będzie wskazywać na dwa różne adresy IP w sieci, ale ten sam port. Z pomocą przychodzi tutaj właśnie Virtual Server. Dzięki niemu możemy przykładowo zdefiniować przekierowanie z dwóch różnych publicznych portów na dwa różne komputery wewnątrz sieci na tym samym porcie. Prezentuje to grafika poniżej. Odwołanie się poza siecią w przeglądarce internetowej do adresu www.strona1.com:81 przekieruje nas do komputera o IP wewnątrz sieci LAN 192.168.2.2 udostępniającego usługę WWW1. Identycznie wygląda sprawa z wywołaniem adresu www.strona2.com i przekierowaniem do serwera WWW2.

Opcje sterowania ruchem i administracji

Funkcja Virtual Server

Opcje sterowania ruchem i administracji

Inną funkcją związaną z przekierowywaniem portów jest Port Triggering. Pozwala on na dynamiczne otwieranie portów routera na ruch przychodzący. Jeśli wykryte zostaną dane wychodzące na określonych portach, router może na chwilę otworzyć inne porty, dzięki czemu do komputera dotrą dane powracające z Internetu. Niewątpliwie przypomina to schemat działania sieci P2P i słusznie. Port Triggering jest bowiem wykorzystywany do poprawnego działania aplikacji generujących ruch przychodzący na portach innych niż wychodzący, takich jak klienty sieci torrent. 

Opcje sterowania ruchem i administracji

Opcje sterowania ruchem i administracji

Urządzenie obsługuje również DMZ, czyli strefę zdemilitaryzowaną. Mechanizm ten pozwala na wybranie komputerów, które mają znajdować się za zaporą sieciową i które będą połączone bezpośrednio z Internetem, tak jakby znajdowały się na zewnątrz routera. Wykorzystywane jest to w przypadkach, gdy niektóre z aplikacji nie mogą nawiązać połączenia w standardowej konfiguracji. Zaleca się jednak używania jej tylko w ostateczności, ponieważ naraża to komputer na dodatkowe ataki. Inną przydatną opcją jest UPnP (Universal Plug and Play). Funkcja ta pozwala na automatyczne wykrywanie i zarządzanie dostępnymi w sieci urządzeniami wspierającymi ten protokół.

Opcje sterowania ruchem i administracji

Opcje sterowania ruchem i administracji

Innym niezbędnym elementem sieci lokalnych jest routing. Jego działanie sprowadza się do przekazywania danych i informacji z jednej sieci do drugiej. Każdy pakiet w sieci komputerowej porusza się po pewnej trasie. Dzięki właśnie routingowi możemy zdefiniować wcześniej takie ścieżki komunikacji z jednego miejsca do drugiego. Oprogramowanie TP-Link pozwala na przeglądanie tabeli routingu i oczywiście dodawanie do niej nowych wpisów.

Opcje sterowania ruchem i administracji

Opcje sterowania ruchem i administracji

W niektórych sytuacjach przydatne mogą być również opcje regulacji prędkości transferu. Możemy ustalić między innymi globalny limit dla portu WAN. Bardziej rozbudowane są jednak opcje limitowania dla komputerów wewnątrz sieci. Router umożliwia ustawienie maksymalnej i minimalnej przepustowości zarówno uploadu jak i downloadu na poszczególnych adresach IP, portach lub ich zakresach.

Opcje sterowania ruchem i administracji

Opcje sterowania ruchem i administracji

Na koniec powiedzmy o funkcjach administracyjnych. Urządzenie posiada całkiem standardowy ich zestaw. Znajdziemy w nim zakładki do ustawiania daty i godziny, hasła administratora, aktualizacji firmware, przywracania ustawień fabrycznych czy ich backupu do pliku. Router wyposażony został również w specjalne narzędzie diagnostyczne i funkcję gromadzenia statystyk dotyczących połączeń. O poprawnej pracy lub ewentualnych błędach dowiemy się za to z zakładki z logiem systemowym.

Opcje sterowania ruchem i administracji

Opcje sterowania ruchem i administracji

Opcje sterowania ruchem i administracji

Opcje sterowania ruchem i administracji

Opcje sterowania ruchem i administracji