Funkcje sieci WAN
W Zakładce Setup -> Internet możemy przyjrzeć się bliżej konfiguracji usługi dostępu do internetu. To miejsce, w którym możemy skorygować ustawienia łącza WAN. Bez trudu zmienimy typ połączenia oraz bardziej szczegółowe parametry, jak np. Advanced DNS Service. Jest to usługa D-Link pozwalająca na stałe wpisać adresy serwerów DNS. Co w połączeniu z funkcją sieci LAN Enable DNS Relay umożliwi wykorzystanie routera jako serwera DNS, który następnie wyśle zapytanie do serwerów DNS (204.194.232.200, 204.194.234.200) z prośbą o rozwiązanie nazwy.
W tym miejscu możemy także uruchomić ponownie kreator i ustawić jeszcze raz połączenie z siecią WAN.
Oprócz możliwości obsługi połączeń z wykorzystaniem protokołu IPv4 router DIR-826L został wyposażony w obsługę nowszej wersji protokołu IPv6 - zakładka Setup - IPv6. Protokół IPv6 ma być rozwiązaniem problemu wykorzystanej puli adresacji IPv4. Wydłużenie adresu do postaci 128-bitowej pozwala rozszerzyć przestrzeń adresową niemal w nieograniczony sposób. Adres IPv6 zapisuje się w postaci grupy 2-bajtowych, oddzielonych dwukropkiem, reprezentowany przez dane z zakresu 0123456789abcdef.
W dalszym ciągu wdrażanie protokołu IPv6, szczególnie wśród mniejszych operatorów ISP, nie jest popularne. Jednak możemy sami zacząć wykorzystywać protokół IPv6, stosując jedną z metod komunikacji, jaką jest tunel IPv6 w protokole IPv4. Pozwala to na wykorzystanie protokołu IPv6, którego dane będą transportowane w pakietach IPv4. Obecnie to jedna z prostszych metod wykorzystania protokołu IPv6. Tunel możemy stworzyć wykorzystując usługi tzw. tunnel brokera, np. tunnelbroker.net. Po rejestracji na stronie tworzymy tunel, którego konfigurację możemy następnie wpisać do routera.
Parametry tunelu IPv6 in IPv4 powinniśmy wpisać do panelu konfiguracyjnego routera.
Oprócz możliwości tunelowania router DIR-826L oferuje także opcję skonfigurowania statycznego połączenia IPv6, autokonfigurację SLAAC - DHCPv6-Lite, PPPoE, tunel 6to4 oraz statyczny IPv6.
Funkcje sieci LAN
Mając skonfigurowane połączenie internetowe możemy przystąpić do wprowadzenia ustawień łączności LAN. W większości przypadków jedyną czynnością konfiguracyjną będzie ustawienie serwera DHCP. Jednak mając domową sieć LAN, złożoną z kilkoma urządzeniami klienckimi, z pewnością będziemy chcieli skonfigurować dodatkowe elementy.
W sekcji Setup -> Network Settings możemy skonfigurować podstawowe parametry sieci LAN. Ustawiamy tu wewnętrzny adres IP routera, maskę podsieci, nazwę urządznia. Dodatkowo, jeśli aktywujemy opcję serwera DHCP, powinniśmy skonfigurować zakres adresów IP, które mogą być przydzielone dla podłączanych urządzeń. Ciekawą opcją jest NETBIOS announcement , która umożliwi serwerowi DHCP wysyłanie konfiguracji NetBIOS (pozwala wykrywać inne komputery wewnątrz sieci) do urządzeń w sieci LAN.
Z kolei aktywacja Learn NetBIOS from WAN spowoduje, że konfiguracja NetBIOS będzie przesyłana z sieci WAN. Wykorzystując funkcję rezerwacji DHCP możemy określić, które z hostów na podstawie adresów MAC będą mieć zawsze ten sam adres IP bez względu na ustawienie czasu dzierżawy. Opcja rezerwacji pozwala także na dodawanie podłączonych już klientów z przydzielonym adresem IP.
Więcej zaawansowanych opcji związanych z ustawieniami sieci LAN znajdziemy w zakładce Advanced -> Advanced Network. Możemy tu aktywować mechanizm UPnP (Universal Plug and Play). To funkcja pozwalająca na automatyczne wykrywanie i zarządzanie dostępnymi urządzeniami w sieci wspierającymi ten protokół. W przypadku DIR-826L urządzenie samo zgłasza informacje o swojej obecności w sieci.
Opcją, która może być przydatna w przypadku dostępu do routera z zewnątrz sieci jest Enable WAN Ping Respond. Zaznaczenie opcji pozwoli na wysyłanie z routera odpowiedzi na zapytania ping i sprawdzenia dostępności komputera w sieci internet.
D-Link poszedł jednak o krok dalej. Oprócz możliwości włączenia odpowiedzi na ping możemy skonfigurować regułę filtrowania pakietów przychodzących. Dzięki niej określamy adres IP oraz maskę podsieci i zezwalamy na odpowiedź na ping tylko z określonego adresu źródłowego.
W sekcji WAN Port Speed ustawiamy prędkość połączenia WAN. Ustawienie odpowiedniej prędkości może przynieść wzrost wydajności pobierania. Dotyczy to szczególnie lokalnych operatów, którzy oprócz internetu oferują np. dostęp do lokalnych zasobów serwerów FTP. Włączenie opcji Enable IPv4 Multiast Steams oraz Enable IPv6 Multicast Streams pozwoli na użytkownikom odbieranie wielowątkowego obrazu i dźwięku z sieci WAN.
Elementem, który jest nieodzowny w sieciach LAN jest routing. Jest to mechanizm przekazywania danych i informacji z jednej sieci do drugiej. Komunikacja odbywa się na podstawie tras od źródła do celu. Dlatego też sieć lub host, który wysyła zapytanie, musi wiedzieć którędy ma zostać ono wysłane. I tu niezbędny staje się routing. W D-Linku DIR-826L konfigurację routingu wprowadzamy w zakładce Advanced -> Routing i dotyczy routingu w sieci IPv4. Z kolei dla sieci IPv6 robimy to w sekcji IPv6 Routing.
W zakładce Status -> Routing możemy sprawdzić trasy routingu.
Przeglądając dalej możliwości komunikacji routera, tworzenia sieci LAN oraz pełniejszego wykorzystania DIR-826L nie można zapomnieć o funkcjach przekierowania portów i triggeringu. Pozwalają one na dostęp do określonych usług i komputerów spoza sieci lokalnej. W przypadku D-Linka sekcja ta została znacznie rozbudowana. Mamy zatem funkcje Virtual Server, Port Forwarding oraz Application Rules. Jakie są ich zalety?
Funkcja Virtual Server pozwala na otwarcie określonych portów i przyjmowanie ruchu przychodzącego spoza sieci LAN do określonego hosta w sieci lokalnej. Przekierowując porty przy użyciu Virtual Server mamy możliwość zdefiniowania nie tylko przekierowanego portu (publicznego), ale także portu (prywatnego) wewnątrz sieci LAN, który będzie przyjmował ruch. Dla przykładu - mamy w sieci lokalnej 2 serwery WWW. Oba komunikują się na porcie 80. Chcąc uzyskać dostęp do każdego z serwerów spoza sieci LAN nie będziemy mogli zdefiniować przekierowania wskazującego jednocześnie na dwa różne adresy IP i ten sam port. Virtual Server pozwala ominąć ten problem poprzez zdefiniowanie dwóch różnych publicznych portów dla ruchu przychodzącego, a następnie skierowanie ich do określonych hostów w sieci LAN na ten sam port. Poniżej grafika prezentująca zasadę działania funkcji Virtual Server. Wywołanie w przeglądarce intenretowej adresu: www.stron1.com:81 przekieruje nas do komputera wewnątrz sieci LAN o adresie 192.168.2.2 udostępniającego usługę serwer WWW1. Analogicznie wywołanie adresu: www.strona2.com:82 przekieruje nas do serwera WWW2.
W interfejsie routera konfiguracja będzie wyglądała następująco
Z kolei Port Forwarding w D-Linku jest bardzo podobną usługa do Virtual Server. Różnica tkwi w możliwości przekierowania portu (lub portów) publicznego na ten sam port (porty) prywatny. Chcąc wykonać przekierowanie portów dla naszych serwerów WWW z Virtual Servera, przy użyciu interfejsu Port Forwarding nie będziemy mieli możliwości wykonania tej czynności. Rozwiązaniem problemu byłaby zmiana na jednym z serwerów portu usługi WWW (np. z portu 80 na port 81). Port Forwarding ma tą zaletę, że ustawiając przekierowanie portów możemy go wykonać dla wielu portów jednocześnie. W D-Linku możemy to zrobić na kilka różnych sposobów:
- pojedynczy port, np. 80
- zakres portów, np. 80-82
- kilka portów, np. 80, 82, 83
- tryb mieszany, np. 80, 81, 90-105
Możemy w prosty i szybki sposób przekierować określone porty i otworzyć ruch przychodzący. Jest to bardzo przydatne rozwiązanie w przypadku kierowania ruchu do określonego hosta w sieci, który ma wiele uruchomionych usług i konfigurowanie każdego z przekierowań osobno może być męczące.
Jeszcze jedną opcją związaną z przekierowaniem portów jest port triggering. W przypadku DIR-826L jej możliwości kryją się pod zakładką Application Rules. Port triggering to mechanizm pozwalający na dynamiczne otwieranie portów routera na ruch przychodzący. Gdy router wykryje fakt ruchu sieciowego wychodzącego na określonych portach, może na chwilę otworzyć inne porty, które będą pozwalały na ruch przychodzący z internetu. Port triggering bardzo często wykorzystywany jest do uruchomienia poprawnej współpracy aplikacji, które generują ruch wychodzący na innym porcie niż ruch przychodzący, np. aplikacje P2P.
Ważnym elementem domowej sieci LAN jest niezawodne połączenie internetowe. Jest to w dużej mierze kwestia operatora ISP, jednak w wielu przypadkach nawet najszybsze łącze WAN może być niezbyt wydajne, jeśli w sieci domowej komputery generują nadmierny ruch sieciowy. Najczęściej jest to ruch związany ze ściąganiem plików zarówno z wykorzystaniem protokołu HTTP, jak i poprzez P2P. Powoduje to bardzo często maksymalne wysycenie łącza przez generowaną transmisję. Skutkiem tego jest powolne działanie innych usług internetowych - np. transimisji głosowej czy streamingu audio/wideo. W takich przypadkach warto sięgnąć po QoS.
W DIR-826L mechanizm QoS został nazwany QoS Engine i jest to funkcja pozwalająca na nadawanie ruchowi sieciowemu określonych priorytetów, w zależności od rodzaju transmisji. Dzięki temu, kształtując odpowiednio ruch sieciowy, możemy zapewnić odpowiednią jakość usług dla ruchu - np. niższą dla P2P, a wyższą dla wideo.
W D-Linku, aktywując mechanizm QoS Engine, oprócz możliwości zdefiniowania zakresu adresów IP lokalnych i docelowych, zakresów portów i nadana im priorytetom, możemy także ustalić prędkość połączenia internetowego. W zależności od ustawień router może sam automatycznie dobierać odpowiednie prędkości do ustalonych priorytetów. Możemy także ręcznie przydzielić pasmo, które będzie wykorzystywane jako punkt odniesienia do ustalania priorytetów ruchu sieciowego.
