-
Tallinna Pedagoogikaülikool
Matemaatika – loodusteaduskond
Informaatika osakond
Riistvaralised ruuterid
Proseminaritöö
Koostaja: Martin Alev
Juhendaja: Andrus Rinde
Koostaja: .............................................… „ .....
“..........….2004.a.
Juhendaja: ................................................. „
..... “...............2004.a.
Tallinn 2004
-
2
SISUKORD
SISSEJUHATUS...............................................................................................................3
1. VAJALIKUD EELTEADMISED INTERNETIÜHENDUSE JAGAMISEL
..............5
1.1 Ruuteri mõiste
.........................................................................................................5
1.2
Internet.....................................................................................................................6
1.3 Aadressid
.................................................................................................................6
1.4 ADSL (Asymmetric Digital Subscriber
Line).........................................................7 1.5
Ethernet, LAN ja WAN
...........................................................................................9
1.6 Kaablite paigaldamine
...........................................................................................10
1.7 NAT (Network Address Translation)
...................................................................11
1.8 DHCP (Dynamic Host Configuration
Protocol)...................................................14
2. INTERNETIÜHENDUSE JAGAMISE (ICS) TEHNILISED
VÕIMALUSED........15 2.1 Interneti jagamine MS Windowsi baasil
...............................................................15
2.2 Interneti jagamine Linuxi baasil
............................................................................18
2.3 Internetiühenduse jagamine riistvaralise
ruuteriga................................................23
3. RIISTVARALISED
RUUTERID...............................................................................25
3.1 Üldine ruuterite paigaldamisjuhis
..........................................................................25
3.2 Testimise tehnilised tingimused
............................................................................29
3.3 Püstitatud
eesmärgid..............................................................................................30
3.4 ADSL SOHO Chronos BR41 (http://www.chronos.com)
....................................32 3.5 D-Link Air DI-514
802.11b Wireless
Router........................................................39
3.6 TW100-S4W1CA TrendNET router
.....................................................................48
3.7 SMC7004VBR Barricade Cable/DSL Broadband Router
....................................54
4. RUUTERITE
KOKKUVÕTE.....................................................................................58
4.1 Järeldused testimisest
............................................................................................58
4.2 Testitud ruuterite
võrdlustabelid............................................................................61
KOKKUVÕTE................................................................................................................63
KASUTATUD KIRJANDUSE
LOETELU....................................................................64
Artiklid
........................................................................................................................64
Interneti viited
.............................................................................................................64
Raamatud
.....................................................................................................................65
LISAD
.............................................................................................................................66
Kasutatud mõistete
seletused.......................................................................................66
Testitud ruuterite pildid
...............................................................................................75
-
3
SISSEJUHATUS
Internet on muutunud Eestis kõigile inimestele kättesaadavaks,
kui mitte oma kodus,
siis vähemasti viiesajas avalikus internetipunktis ja enam kui
kolmesajas traadita
interneti levialas. Statistika andmetel on igas viiendas Eesti
peres internetiühendusega
arvuti [art/1]. Vajalike teadmiste ja oskuste jagamisel aitas
kaasa “Vaata maailma”
projekt, mille käigus koolitati 11693 kursuse jooksul 102697
inimest, mis on 1/14 kogu
Eesti rahvaarvust [www/2]. Elionil ja Starmanil oli septembris
kokku 81000
püsiühenduse klienti [art/2]. Valitsus on samuti näidanud soovi
tuua internetiühendus
kõigile koju [www/3 ja 9].
Sageli ollakse huvitatud internetiühenduse jagamisest, sest
püsiühenduste hinnad on
paljudele veel liiga kõrged. Mitmeperelistes või suurtes
korterelamutes on mõttekas
jagada ühte internetiühendust naabritega, sest enamasti kõik
pidevalt interneti ei vajagi,
vahel on vaid tarvis sooritada mõnda vajalikku toimingut,
näiteks kasutada e-riigi
võimalusi (X-tee, e-pank, kodanikuportaal, ID-kaart jne).
Põhjuseid internetiühenduse
jagamiseks võib olenevalt asukohast ja vajadustest olla veel
palju teisigi.
Eesti erinevates piirkondades saavad kliendid valida mitme
teenusepakkuja vahel, kes
kõik pakuvad ka mitut erinevat teenusepaketti. Samas on
piirkondi, kus tuleb leppida
kesisemate valikuvõimalustega, kuid olles nõus rohkem
investeerima, on paljugi
tehnoloogiliselt teostatav [vt www/9]. Üldjoontes võib öelda, et
Eestis on
internetiühendusega arvutivõrgu loomiseks praktiliselt igal pool
võimalused olemas.
Antud proseminaritööd kirjutades lähtus autor oma huvidest,
kogemustest,
aktuaalsusest, aga eelkõige tavakasutajate vajadustest. Paljud
teavad, et interneti saab
jagada mitmele arvutile, aga mida peaks seejuures teadma või
jälgima – sellest ei ole
palju räägitud ning seetõttu tavakasutajatel reeglina
sellisisulised teadmised puuduvad.
Käesoleva proseminaritöö eesmärk on võrrelda erinevate
müügilolevate riistvaraliste
ruuterite funktsionaalsust, töökindlust, turvalisust ja anda
soovitused, millest peaks
ruuteri valikul lähtuma. Poes leiduvate internetiühenduse
jagamiseks mõeldud
riistvaraliste ruuterite funktsionaalsust saab lugeja võrrelda
ka teissuguste võimalustega,
millest siin käsitletakse MS Windowsi ja Linuxi platvormidel
baseeruvaid lahendusi.
Samuti on üheks ülesandeks katta vajadus sellesisulise
õppematerjali järele, kuna
internetis kasutatavad võimalused ja andmeside seadmete
tehnoloogiad muutuvad väga
-
4
kiiresti ning pole piisavalt kerge leida materjali, mis aitaks
endale sobivat ruuterit
valida.
Töö on jagatud neljaks peatükiks. Esimeses peatükis
kirjeldatakse internetiühenduse
jagamisega seotud tehnoloogiaid ja põhimõisteid. Teises peatükis
tuuakse välja mõned
ideed erinevatest internetiühenduse jagamise võimalustest.
Kolmandas peatükis antakse
üldised juhtnöörid ruuterite paigaldamiseks. Kirjeldatakse
tehnilisi tingimusi seadmete
testimisel ning võrreldakse erinevaid riistvaralisi ruutereid.
Neljandas peatükis antakse
autori poolne kokkuvõte eelnenud sisule ja ruuterite võrdlemisel
esitatule. Lisadena on
kasutatud mõistete seletused ja testitud ruuterite pildid.
Käesolevas proseminaritöös
esineb sageli IT-valdkonnale omaselt erialasõnu ja lühendeid,
mistõttu vajadusel viitan
erinevate mõistete ja lühendite ilmnemisel töö lõpus olevale
võõrkeelsete terminite
seletusele. Nurksulgudes on antud viited allikatele ja
ümarsulgudes selgitustele. Viited
allikatele on antud lühenditena: [rmt/nr] tähendab viidet
raamatule, [www/nr] tähendab
viidet internetiaadressile antud URL’ile, [art/nr] tähendab
viidet avaldatud artiklile.
Seletuste koostamisel on allikatena kasutatud [www/1], [www/5]
ja [www/13].
Töö valmimisele aitas kaasa Ordi arvutipood, kes and is
testimiseks müügil olevaid
ruutereid ja seadmeid.
-
5
1. VAJALIKUD EELTEADMISED
INTERNETIÜHENDUSE JAGAMISEL
Selles peatükis antakse teadmised tehnoloogiatest, mida läheb
vaja internetiühenduse
jagamisel, seadmete konfigureerimisel. Kirjeldatakse
valikuliselt internetiühenduse
jagamise juures olulisemaid põhimõisteid ja tehnoloogiaid.
1.1 Ruuteri mõiste
Teema paremaks mõistmiseks on tavakasutajal vaja teada, mis on
ruuter, seda mõistet
püütakse järgnevalt selgitada.
Ruuter on võrguseade, millel on vähemalt kaks erinevatesse
võrkudesse ühendatud
võrguadapterit. Ruuteri all mõtleme antud juhul lüüsarvutit
(tarkvaraline lahendus) või
spetsiaalset seadet (riistvaraline lahendus), mis on
spetsialiseeritud kohtvõrgu kaitseks
volitamata sissetungi eest ning võib teenindada ka välisvõrku,
kuid ei sisalda tundlikke
andmeid ega võimalda turvarünnete läbipääsu. Ruuter on ühendatud
vähemalt kahte
võrku, üldlevinult kahte LAN’i (näiteks suuremate ettevõtete
kohtvõrkudes), WAN’i
(näiteks internetiteenuse pakkujate vaheline võrk) või LAN’i ja
internetioperaatori
võrku (näiteks kodu ja väikekontorites). Ruuterites asuvad
gatewayd, kohad kus on kaks
või rohkem võrguliidest ühendusteks, mis edastavad pakette ühest
võrgust teise.
Ruuterid kasutavad paketi päiseid (pacet header) ja
edastustabeleid (forwarding tables),
et määrata parim tee pakettide edastamiseks ja kasutavad
protokolle nagu ICMP
üksteisega suhtlemiseks ja parima tee leidmiseks mingi kahe
võrgu tipu vahel.
Ruuteriga määratakse kogu antud punkti läbivate andemete
liikumise poliitika. Sageli
seostatakse ruuteriga tulemüüri, sest need mõisted on küllalt
kattuvad ning enamasti
asuvad mõlemad “asjad” ühes aparaadis.
Tulemüüri tööpõhimõte seisneb internetist saabuva ja teie
arvutist väljuva teabe
kontrollimises. Tulemüür otsib välja ja ignoreerib sellist
teavet, mis saabub ohtlikust
asukohast või on kahtlane, kuid täpsemalt, mida lubatakse ja
mida mitte - sõltub
turvapoliitikast. Kui tulemüür on õigesti konfigureeritud, on
volitamata isikutel
tunduvalt raskem kaitsmata arvutit tuvastada ning seejärel
rünnata ja kahjustada.
Seetõttu on ruuteri konfigureerial tarvis selgeks teha, mis on
lubatud ja mis keelatud.
Seejärel konfigureerima ruuteri nii, et mis pole lubatud, peab
olema keeltatud.
-
6
1.2 Internet
Interneti alguseks loetakse 1960ndate lõppu, mil USA
Kaitseministeerium algatas
arvutivõrgu ARPAnet (ARPA tuleneb sõnadest U.S. Defense
Departments ADVANCED
RESEARCH PROJECTS AGENCY). Projekteeritava arvutivõrgu omapäraks
oli
hajuspõhimõtte kasutamine - ei tekitatud ühtset keskserverit,
mille potentsiaalne
vaenlane oleks hävitada suutnud ning seega kogu võrgu töö
halvata. Esimene
proovivõrk saadi tööle 1. septembril 1969, seda peetakse
interneti sünnipäevaks. Tollal
koosnes see küll ainult neljast arvutist, peagi võrk aga
suurenes sinna liitunud uute
arvutite näol. 1972 kuulus ARPANeti näiteks 37 arvutit. 1973
algatati The Internetting
project. Projekti eesmärgiks oli kokku ühendada mitmeid
lokaalseid võrke, mille
andmevahetus toimuks sarnaste põhimõtete alusel. See muutiski
interneti (tollal siiski
veel ARPANeti) "võrkude võrguks", st paljusid lokaalseid võrke
ühendavaks
globaalseks võrguks. Sellega tagati võrgu hajutatus, sest ühtegi
mainitud
lokaalvõrkudest ei saa teistest eelistada, nad on omavahel kokku
ühendatud võrdsetel
tasemetel.
Siit alates hakkas võrk oluliselt kasvama, hõlmates juba varsti
enamiku USA
akadeemilises, sõjalises ning kaitsesfääris paiknevatest
keskarvutitest. Edasise
laienemise käigus avati 1987. aastal seoses külma sõja
kadumisega ARPANet kõikidele
soovijatele ning nimetati ümber internetiks. Sellel ajal muutus
interneti areng
plahvatuslikuks, sellega liitusid üksteise järel terved uued
piirkonnad ja riigid, juurde
tulid ka üha uuemad ja inimesi rohkem ligi meelitavad teenused.
Eesti ühines
internetiga üsna varsti pärast taasiseseisvumist 1991.
aastal.
Interneti võib lihtsustatult ette kujutada kui kooslust
paljudest suhteliselt iseseisvatest
omavahel ühendatud arvutivõrkudest, kus infovahetus on
standarditega reguleeritud.
Info liikumine võrkudes toimub teatud pikkusega andmeühikute
kaupa, mida
nimetatakse pakettideks. Pakettide edastuskorra määrab ära
TCP/IP protokoll, millel
“võrkude võrk” – Internet põhineb. Tavakasutaja ei pruugi
sellest protokollist teada
rohkemat, kui et see määrabki suures osas võrgu andmeedastuse
põhimõtted.
1.3 Aadressid
IP (Internet Protocol) aadress ehk internetiaadress on TCP/IP
protokolli kasutavas
võrgus asuva arvuti või muu seadme unikaalne identifikaator
(näiteks 213.45.250.112).
-
7
IP aadressi abil saab põhimõtteliselt suvalisest
internetiühendusega arvutist internetist
ülesse leida mingit teist konkreetset seadet.
TCP/IP protokolle kasutavates võrkudes toimub sõnumite
marsruutimine vastavalt
sihtkoha IP-aadressile. IP-aadress kujutab endast on 32-bitist
numbrilist aadressi, mis
koosneb neljast omavahel punktidega eraldatud arvust. Igaüks
neist neljast arvust võib
omada väärtusi 0 kuni 255.
Dünaamiline IP aadress omistatakse arvutile-tööjaamale TCP/IP
võrgus, harilikult
DHCP serveri poolt. Paljusid kasutajaid teenindavad võrguseadmed
nagu serverid ja
printerid saavad harilikult staatilise IP aadressi.
Internetiühenduse pakkujad eraldavad kallima teenuse ostjatele
staatilisi IP aadresse,
odavama teenuse võtjatele aga dünaamilisi aadresse. Iga kord,
kui selline kasutaja
lülitab oma arvuti modemi kaudu Internetti, omistatakse tema
arvutile uus IP aadress.
See võimaldab internetiühenduse pakkujal sama serverivõimsuse
juures teenindada
rohkem kliente ja müüa teenust odavamalt. Kuid tänased ruuterid
võimaldavad hoida
üht dünaamilist IP aadressi “üleval”, nii et seda saab
põhimõtteliselt kasutada ka kui
staatilist IP aadressi.
Võrguaadressi all mõistame võrguseadet identifitseerivat nime
või sümbolit. Näiteks
kohtvõrkudes (LAN) on igal võrgusõlmel oma individuaalne
aadress. Internetis on igal
failil individuaalne aadress, mida kutsutakse URL.
1.4 ADSL (Asymmetric Digital Subscriber Line)
ADSL on praegu Eestis üks enam levinud koduse ja väikekontori
internetiühenduse
tehnoloogiaid. ADSL tehnoloogia töötas välja J.W. Lechleider
aastal 1989 [www/5].
ADSL on optimiseeritud vaskkaablit kasutades laskma läbi
võimalikult palju andmeid,
et oleks võimalik tõrgeteta kasutada interneti kaudu
kiirusenõudlikumaid rakendusi ja
ressursse nagu muusika, video ja videomängud. ADSL töökindlus on
saavutatud teatud
statistiliste ja matemaatiliste menetlustega. ADSL põhineb
kaasaegsel
digitaalsignaalitöötlusel ja võimsatel algoritmidel, mille abiga
suudetakse “pigistada”
palju infot telefoniliinist läbi. Peale selle on tehtud palju
täiustusi muundajates,
analoogfiltrites ja Analoog/Digitaal- muundajates.
ADSL modemtehnoloogia, võimaldab tavalise telefoniliini peale
tihendada lisaks
tavalistele telefoniteenustele (või ISDN 2B+D ühendusele) ka
suure kiirusega
andmesidekanali. Ainus koht, kus andmesidevõrk ja telefoniliin
sel juhul "kokku
-
8
saavad", ongi seesama füüsiline liin ise. Kuna ADSL- tehnoloogia
puhul on ühenduse
kasutajad pigem info tarbijad kui selle pakkujad, seetõttu on ka
andmesidekanal jagatud
kaheks suunaks - üleslaadimiskanal teenusepakkuja (interneti)
poole ja
allalaadimiskanal teenusepakkuja poolt (internetist) kasutaja
poole. Ülal kirjeldatust
tuleneb nimetus ADSL ehk asümmeetriline digitaalne abonendiliin,
kuna tegu
asünkroonse edastusviisiga.
Joonis 1 ADSL'i põhimõtteskeem
Tavatelefoniühenduse jaoks kasutatav sagedusriba on andmeside
omast eraldatud
spetsiaalse passiivse splitteri abil, mis võimaldab säilitada
telefoniühenduse ka sellistel
juhtudel, kui andmesidekanalid on rivist väljas.
Iga ADSL modemit (ANT) võib funktsionaalselt vaadelda kui
mitmete paralleelselt
töötavate alammodemite kogumit, kus iga modempaar vastutab vaid
oma kindla
sagedusvahemiku eest. Meil kasutatava DMT (Discrete
Multitone)
modulatsioonimeetodi puhul on iga sellise riba laiuseks 4 kHz
ning üleslaadimiskanali
moodustavad 32 ja allalaadimiskanali 256 sellise ribaga
alamkanalit.
Iga konkreetse vaskpaari sagedusspekter on teatavasti erinev,
mis sõltub mitmetest
asjaoludest: liini pikkusest, selle kvaliteedist, liinile
mõjuvatest pidevatest ja juhuslikest
häiretest ning müradest erivevates spektriosades. DMT võimaldab
sellisel juhul sellised
modempaarid, mis on ette nähtud töötama spektriosades, mille
amplituudsageduskarakteristik jääb allapoole kriitilist piiri,
lihtsalt välja lülitada ning
lõpptulemuseks on vaid summaarse läbilaskevõime langus.
Telefoniliin tuleb kliendile koju, telefonikõne kanali ja
andmeside kanali sagedusribad
eraldatakse jagajafiltritega. Andmeside kanal läheb edasi ADSL
modemisse, mis
omakorda on ühendatud abonendi ruuteriga. Telefonikõne kanal
läheb edasi abonendi
telefoni. Teenusepakkuja poolel jagatakse samamoodi telefonikõne
kanal, mis läheb
-
9
telefonivõrku PBX ja andmeside kanal, mis läheb läbi DSL modemi
ja marsruuteri
internetioperaatori andmevõrku.
Joonis 2 ADSL-süsteemi spekter ja võrdlus tavalise telefoni ja
ISDN-iga.
1.5 Ethernet, LAN ja WAN
Ethernet [rmt/1] on üks vanimaid kohtvõrgu tüüpe. Tootena ilmus
turule 1980-ndate
alguses. Standardi valmistasid ette firmad Digital, Intel ja
Xerox (DIX) juba varajastel
1970-ndatel. Ethernet võrgustandardi tehniline kirjeldus jaotub
füüsiliseks ja
andmeühenduse tasemeteks. Ethernet'i kasutajaliides võimaldab
saata ja vastu võtta
erineva pikkusega andmepakette kahe võrgu tipu vahel.
Kohtvõrgud LAN (Local Area Network) on kasutusel suhteliselt
piiratud geograafilisel
alal. Kohtvõrk võimaldab kohalikele arvutitele mitmesuguseid
teenuseid, nagu jagatud
ressurssidele ligipääsu, programmide ja failide ühiskasutus,
sisuhaldus, e-posti,
pintimise ja muid teenuseid. Standardi järgi side kohtvõrgu sees
ei allu väljaspoolsele
reglementeerimisele. Tänapäeval Etherneti standardil baseeruvaid
tehnoloogiaid ühed
levinumad (vt Ethernet).
Koaksiaalkaabli kasutamise aegadel olid tuntumad Ethernet'i
kaabeldusvariandid
10BASET, 10BASE2 ja 10BASE5. Täna kasutatakse rohkem 100BaseTx
(802.3u),
100VG-AnyLAN (802.12) ehk koondnimetusena Fast Etherneti ning
1000BaseX
(802.3z) ehk üldnimetusena Gigabit Etherneti standardeid.
Esimene number näitab
andmevahetuskiirust megabittides sekundis. Sõna BASE viitab
signaali
edasiandmismeetodile. Kui tähistuse lõpus on number siis see
näitab maksimaalset
kaugust sadades meetrites kahe järjestikuse arvuti vahel selles
kaablivõrgus.
Standardi järgi koosneb võrk segmentidest. Etherneti võrke saab
kokku ühendada
kasutades sildu (bridge). Signaali võimendamiseks võrgus
kasutatakse kommutaatoreid
-
10
(switch) ja jaotureid (hub). Ethernet'i võrgustandard kasutab
andmevahetuseks
CSMA/CD protokolli [rmt/1]. Antud protokoll töötab konkurentsi
ja kolliosioonide
äratundmise põhimõttel. Intelligentsemate seadme turuletulekuga
ning Etherneti
standardi pideva arendustöö tulemusel on antud võrgutüüp
muutunud laialtkasutatavaks
ja saavutanud kõrge usaldusväärsuse ning töökindluse.
Laivõrk ehk WAN (Wide Area Network) on arvutivõrk, mis kasutab
järjestikliine ja
mille ulatus katab suuri vahemaid (üle 1 km). Sellised võrgud
ühendavad paljusid
kohtvõrke ja muid väiksemaid võrke, näiteks linnavõrke (MAN-
Metropolitan Area
Network ) omavahel. Enamasti kohtame selliseid võrke
internetioperaatorite omanduses
või mitme internetiteenuse pakkuja loodud ühisvõrguna. Sellistes
võrkudes kasutatakse
enamasti kõige kvaliteetsemaid ja kiiremaid andmeedastuse
tehnoloogiaid.
Riistvaraliste ruuterite küljes on ka eelpool kirjeldatud
võrkude nimetustega pesad
(öeldakse ka pordid) ehk tavaliselt 4 RJ-45 10/100 Mbitt/s tüüpi
LAN pesa ja 1 RJ-45
10 Mbitt/s WAN pesa. See tähendab, et esimesed on mõeldud
kohtvõrgus asuvate
arvutite ühendamiseks ja viimane internetiühenduse tarvis ehk
internetioperaatori
võrguga vastava modemi kaudu suhtlemiseks.
1.6 Kaablite paigaldamine
ADSL teenus jõuab kliendini reeglina tavalist
vasepaari/telefoniliini mööda ning
vasepaari otstes on RJ-11 pesa, mistõttu ka juurdepääsuseadme
üks liides on RJ-11.
Ühenduse teostamiseks ADSL modemi ja arvuti võrgukaardi vahel
kasutatakse peaaegu
eranditult vaskjuhtmetest keerdpari (CAT5). Keerdpaari
ühendamiseks arvutiga
kasutatakse standardset pistikut RJ-45.
Siinkohal mõned näited, milliseid juhtmete ühendamise skeeme
tuleks erinevate
juurdepääsuseadmete (ADSL modemite) ühendamisel kliendi arvutiga
kasutada.
Näiteks:
• Bridge funktsiooniga ADSL modem Nokia MP5121 ühendatakse
kliendi arvuti
võrgukaardiga HUB-to-HUB võrgukaabli kaudu ehk risti kaabliga
(Crossoever
Cable). Hubi või kommutaatoriga ühendatakse MP5121 otsekaabliga
(Straight-
throug)
• Bridge funktsiooniga ADSL modem Nokia M5122 ühendatakse
kliendi arvuti
võrgukaardiga HUB-to-Computer võrgukaabli kaudu ehk otse
kaabliga
(Straight-throug)
-
11
Suund Kaabelduse tüüp arvuti -> arvuti risti arvuti ->
server risti arvuti -> hub otse arvuti -> kommutaator otse
server-> hub otse arvuti -> kommutaator otse hub ->
kommutaator risiti kommutaator -> kommutaator risti
Tabel 1 Kaabli valik vastavalt tüübile
Alljärgnevalt Etherneti kaablite kategooriad ja andmete
edastuskiirused [vt ka rmt/2]
EIA/TIA-568 UTP katekooria Kasutusala, andmeside edastuskiirus 1
telefoniliin või aeglane andmeside kuni 56Kbitt/s; ei
kasutata kohtvõrkudes 2 edastuskiirus kuni 1 Mbitt/s 3
edastuskiirus kuni 4 Mbitt/s 4 edastuskiirus kuni 16 Mbitt/s 5
edastuskiirus kuni 100 Mbitt/s 6 edastuskiirus kuni 1000
Mbitt/s
Tabel 2 UTP kaablite kategooriad ja andmeedastuskiirused
Kui kaabli töökorras oleku suhtes tekib kaht lusi (kommutaatori
ja ruuteri indikaatorid ei
põle, paketid ei “jõua kohale”), siis koduste võimaluste piires
on seda kõige lihtsam
kontrollida vastava testriga (elektrimõõdik), kuid viimase
puudumisel saab hakkama ka
paari elektrijuhtme, patarei, taskulambipirni ja kahe
peeneotsaga metallvarda abil.
Patarei ja elektrijuhtmed tuleks omavahel ühendada nii, et
keerdpaari võrgukaablile
(UTP CAT5) saaks ühte kiudu saata väikse elektrilise impulsi.
Kui ühelt poolt
saadetakse elektriline impulss kaabli ühte kokkulepitud kiudu
mööda teele ning teiselt
poolt kontrollitakse taskulambipirni süttimisega kas signaal
“jõudis pärale”, siis on
võimalik öelda, et antud kaabli kiud on töökorras. Nii kõik neli
kasulikku kiudu järjest
läbi tehes saab olla küllalt kindel, et kaabel on töökorras.
Siinjuures tuleks jälgida, et
voolutugevused poleks liialt suured (piisab kui taskulambi pirn
süttib) ning ei seataks
ohtu võrgukaarte, sest need suuri voolupingeid ei talu.
1.7 NAT (Network Address Translation)
Kohtvõrkude puhul kasutatakse väga sageli võrguaadresside
transleerimist ehk lühidalt
NAT’i, mis on üheks esmaseks vahendiks kohtvõrgu turvalisuse
tagamisel. NAT
iseenesest ei ole turvameetmeks ette nähtud, kuid ta annab
võimaluse varjata sisevõrgu
struktuuri ja sunnib igasuguse infovahetuse läbima ühte kindlat
punkti (ruuteri
võrguliidest), mida saab kontrollida ja mis omakorda kontrollib
kogu läbivat infot.
NAT lubab arvutivõrgul kasutada erinevaid aadresside vahemikke.
Näiteks võib
lokaalvõrk kasutada ühte aadresside vahemikku (nn.
privaataadresse) ja välise
-
12
maailmaga suhtlemisel kasutatakse teist vahemikku. On kokku
lepitud teatud IP
aadressid, mida kasutatakse vaid lokaalvõrkudes. See kehtib iga
IP klassi kohta. Näiteks
levinuimal, C klassil, on sisevõrkudes kasutamiseks ette nähtud
192.168.*.* aadressid.
Kuna sisevõrgus kasutatakse tavaliselt selliseid aadresse, mis
internetis ei kehti, siis
igasuguse ühenduse saamise katsed, mis seda punkti (ruuterit) ei
läbi, on määratud
läbikukkumisele (sisemised arvutid pole lihtsalt väljast
nähtavad). Kui info läbib seda
punkti (ruuterit), siis teisendatakse privaatvõrgu aadressid
kehtivateks interneti
aadressideks ja ühendus saab toimuda. Sarnaselt paketifiltrile
töötab NAT IP protokolli
tasemel ja on realiseeritav enamusel ruuteritel. Hetkel poes
müügil olevatest ruuteritest
on enamikel NAT juba vaikimisi sisseehitatud.
Erinevus tavalise ruuteriga on siin selles, et kui “tavaline
ruuter” lihtsalt uurib paketi
päist ja saadab selle edasi, siis “NAT’iga varustatud ruuter”
muudab paketi
lähteaadressi. Kui privaatvõrgu masin saadab paketi välja
internetti, siis NAT ruuter
muudab selle lähteaadressi nii, et pakett näikse tulevat täiesti
kehtivalt aadressilt. Kõik
vastused sellele paketile teisendatakse aga nii, et need jõuavad
lõpuks privaatvõrgu
masinasse tagasi.
Tavaliselt on kasutusel keerulisemad süsteemid, mis lisaks
lähteaadresside
transleerimisele võivad muuta ka lähte- ja sihtpordi numbreid.
Sellisel juhul nimetatakse
seda NAPT (Network Address and Port Translation). Järgnevalt
antakse väike
ülevaade NATi realiseerimise võimalustest.
§ Igale sisevõrgu masinale seatakse vastavusse üks väline IP
aadress
(internetioperaatori poolt kliendile ühenduse ajaks jagatud IP
aadress) ja alati
tehakse sama tõlkimisprotseduur. Selline variant pole eriti
kokkuhoidlik
võrguaadresside suhtes ning ei anna eriti turvalisust juurde.
Vajalik eeskätt erinevate
privaatvõrkude kokkuühendamiseks, kui juhuslikult on kasutatud
sama
privaataadresside vahemikku.
§ Iga kord, kui sisevõrgu masin alustab ühendust, seatakse talle
dünaamiliselt
vastavusse välisvõrgu aadress (vt ka DHCP). See piirab
samaaegselt ühendust
saavate masinate arvu väliste aadresside arvuga.
§ Fikseeritakse sisevõrgu aadressid mingi kindla välisvõrgu
aadressiga, kuid
kasutatakse erinevaid porte. Nii saab ühte välisvõrgu aadressi
kasutada mitu masinat
samaaegselt.
§ Iga seestpoolt algatatud ühenduse korral seatakse
dünaamiliselt vastavusse aadressi
ja pordipaar. See on kõige efektiivsem viis väliste aadresside
kasutamiseks.
-
13
NAT-il on mitmeid häid omadusi. Kuna sisevõrgu aadressid on
välises internetis
kehtetud, siis saab tõlkiva süsteemi ühendata tulemüüriga, mis
tublisti suurendab
viimase tõhusust. Dünaamiline NAT süsteem võimaldab paketifiltri
reegleid paremini
“sõnastada”. Näiteks tõlgitakse ära sisult nende ühenduste
paketid, mis alustati
seestpoolt. Selline kombineerimine seab ründajale lisakoormuse,
sest lisaks sellele, et
“häkker” peab ära arvama vastavad pordid, mille kaudu ühendust
peetakse, peab ta seda
tegema teatud aja jooksul, sest ühenduse lõppedes port suletakse
või antakse üle teisele
rakendusele.
NAT-i üks liike on aadresside maskeerimine ehk maskeraad
(masquerading).
Maskeraadi tööpõhimõte seisneb selles, et takistatakse pakettide
edasisaatmist nende
algsel kujul – pakett püütakse kinni, muudetakse reeglitele
vastavalt ja alles siis
saadetakse edasi. Täiendavate moodulite lisamisel võib maskeraad
toimuda ka natuke
kõrgematel kihtidel kui IP. Kuna see, mida maskeraad paketiga
teeb, on tihti enam kui
lihtne aadresside muutmine, kuid samas pole see ka päris
vahendamine, siis võib seda
vaadata kui midagi paketifiltri ja rakenduskihi filtri
vahepealset. Välise maailmaga
suhtlemiseks kasutatakse tulemüüri masina (Linux platvormis eth1
võrguliides) IP
aadressi. Lihtsamate protokollide korral nagu TCP/IP, muudetakse
vaid IP paketi päist,
aadressi, pordi numbrit ja TCP järjekorra numbrit. Sellel juhul
on toiming sarnane lihtsa
NAT’iga. TCP puhul toimib transleerimine niikaua, kuni saabub
ühenduse lõppu
märkiv pakett; UDP puhul saab ruuteri administraator seada aja,
mille jooksul pakettide
transleerimine lõpetatakse. Maskeraad kasutab maskeeriva
süsteemi välist IP aadressi ja
muudab pordi numbri üheks 4096st võimalikust, alates 61000st.
Selline tegutsemine
muudab teoreetiliselt võimalikuks 4096 samaaegset ühendust.
Kuna
operatsioonisüsteem ise nii kõrgeid pordi numbreid ei kasuta,
siis pole ka konflikte eriti
karta. Lisaks väljuva info kontrollile saab maskeraadi edukalt
kasutada ka sissetulevate
ühenduste suunamiseks vajaliku teenuse juurde. Sellisel juhul on
tegemist portide
edastamisega (port forwarding) ehk DNATiga (Destination NAT).
Joonisel on näidatud,
kuidas väljastpoolt saadakse ühendus SSH serveriga, mis asub
lokaalvõrgus.
-
14
Joonis 3 Serverist 193.40.11.8 saadakse ühendus kohtvõrgu
arvutiga 192.168.1.5 pordil 22
1.8 DHCP (Dynamic Host Configuration Protocol)
DHCP on dünaamiline hostikonfiguratsiooni protokoll, mis
võimaldab serveril
dünaamiliselt jagada kõigile kohtvõrgu seademetele teatud
perioodiks unikaalse IP
aadressi ja võimaldab seda kasutada. DHCP serveri võimalust
kasutamata tuleb IP
aadressid määrata eraldi igale võrguseadmele käsitsi. Kui
kasutatakse DHCP serveri
teenust, siis määratakse mingi vaba IP aadress eelnevalt
määratud vahemikust (näiteks
192.168.0.65 ... 192.168.0.255) automaatselt kohe, kui mingi
arvuti võrku siseneb,
millel IP aadressi veel polnud, kui IP aadress oli nimekirjas
olemas, siis omistatakse
talle juba varem DHCP serveri poolt välja jagatud IP aadress.
Seega olenevalt
kohtvõrgu suurusest, tuleb MAC aadresside nimekirja põhjal
omistatud IP-aadresside
määratud vahemikku jälgida, näiteks kas dünaamiliselt jagatavaid
IP-aadresse jätkub
igale arvutile.
-
15
2. INTERNETIÜHENDUSE JAGAMISE (ICS)
TEHNILISED VÕIMALUSED
Erinevaid internetiühenduse jagamise võimalusi on väga
erinevaid, siin võetakse
vaatluse alla MS Windowsi ja Linuxi operatsioonisüsteemiga
arvuti kasutamise
võimalused, millega pakutakse välja vaid mõned ideed paljudest.
Proxy serveri
ülesandeid täitvaid programme on olemas nii MS Windowsi kui ka
Linuxi
operatsioonisüsteemiga arvutitele, siin piirdutakse Windowsil
baseeruvaga. Kirjeldatud
internetijagamise lahendused võib tinglikult jagada vabavaral
[vt ka GNU] põhinevateks
või tasulisteks teenusteks. MS Windows platvormil põhinevad
variandid (k.a proxy)
lähevad maksma tasulise kommertstarkvara hinna, kirjeldatud
Linuxi lahendused on
kõik tasuta. Vabavara puhul on tavaline, et programm on küll
tasuta, kuid võib olla see-
eest keerulisem paigaldada ja kasutada ning probleemide korral
ei vastuta
põhimõtteliselt keegi.
2.1 Interneti jagamine MS Windowsi baasil
Antud lahendust võib pidada üheks esimeseks internetiühenduse
jagamise viisiks
kodudes, kus kasutusel oli MS Windows operatsioonisüsteemiga
arvuti ning võrku
taheti kasutada veel ühes või mitmes arvutis korraga.
Tüüpiliselt MS Windows operatsioonisüsteemiga arvuti ruuterina
kasutamine tuleb
kõne alla enamasti siis, kui võrgus on väga vähe arvuteid ja
kõiki arvuteid ei kasutata
pidevalt.
Sõltuvalt tingimustest ja vajadustest tulekski otsustada, kas
internetiühendust jagav
arvuti, mille riistvarale esitatakse tegelikult vägagi suuri
nõudmisi, arvestades et
funktsionaalsus võib olenevalt valitud võimalusest olla
ebastabiilne (sageli vaja uuesti
ümber konfigureerida), aeganõudev (tavakasutaja peab õppima iga
vastava programmi
kasutamise), on antud olukorras rahuldav lahendus.
22..11.. 11 MMSS WWiinnddoowwss II nntteerrnneett CCoonnnneecc
ttiioonn SShhaarreeiinngg ((IICCSS))
LLüühhiikkiirrjjeelldduuss
Alates Windows 98 Second Edition operatsioonisüsteemist on ICS
(Internet Connection
sharing) ametlikult sisse ehitatud. Seega on ICS võimalus olemas
Windows 98SE,
Windows 98ME, Windows 2000 ja Windows XP
operatsioonisüsteemidel.
-
16
EEeelliisseeiidd
ICS üldiselt ei vaja eraldi lisaarvutit ning muid täiendavaid
kulutusi ei ole, kui eeldada,
et modem, jaotur ja võrguadapter (jagavale arvutile on vaja
kahte võrgukaarti) on juba
olemas. Juhul kui jagavas arvutis kasutatakse sisemist modemit,
siis pole vaja ka kahte
võrguadapterit, sest internetiühendus tuleb jagavasse arvutisse
sisse läbi sisemise
modemi ning võrgukaardist jagatakse internetiühendus teistele
kohtvõrguarvutitele. Kui
ühendust jagatakse vaid mõnele arvutile võib hakkama saada ka
ilma jaoturita.
PPuuuudduusseeiidd
Antud lahenduse teevad ebamugavaks asjaolud, et ühendust
jagavale arvutile lasub
mõttetult suur koormus, mistõttu töö tegemine jagava arvuti taga
võib sõltuvalt
riistvarast olla piinarikas, sest arvuti muutub väga aeglaseks
ning vajab sageli
taaslaadimist, väärtuslikud tööd võivad kaotsi minna. Väga kiire
ja võimsa “mänguri”
arvutiga võib see probleem loomulikult väheneda, kuid siis
tuleks mängimisest loobuda.
Sellist lahendust ei soovita juhul, kui ühte internetiühendust
jagatakse naabritega ning
soovitakse, et internetiühendus oleks 24 tundi ööpäevas ja 7
päeva nädalas pidevalt
üleval [vt ka www/8]. MS Windows operatsioonisüsteem pole ette
nähtud pidevalt
töötama. Turvalisuse tagamine MS Windows platvormil on
tavakasutajale väga raske
ülesanne (kui mitte võimatu). Selline lahendus ei võimalda
korralikult kasutada VPNi
ning erinevate üle veebi suhtlustarkvarade töötamisega võib olla
samuti probleeme. Ei
ole ka sisse- ja väljuvate ühenduste logimise võimalust, mis
teeb rünnakute tuvastamise
väga raskeks.
Seega, antud varianti võib pidada mõistlikuks juhul kui
internetiühendust jagatakse
ajutiselt või vähestele arvutitele ning turvalisust ja
“täiuslikumaid” võimalusi ei peeta
väga oluliseks. Antud lahendus pole näidanud erilist
stabiilsust, ega ka töökindlust, eriti
kui kohtvõrku on tarvis ühendada rohkem arvuteid. Sõltuvalt
tingimustest ja vajadustest
tulekski otsustada, kas internetiühendust jagav arvuti, mille
riistvarale esitatakse
tegelikult põhjendamatult suuri nõudmisi, funktsionaalsuse
tagamine on seejuures tüütu
või aeganõudev (sageli vaja uuesti ümber konfigureerida), kõik
võimalused ei tööta, on
antud olukorras rahuldav lahendus.
SSüüsstteeeemmii oorriieenntteeeerruuvvaadd nnõõuuddeedd
MS Windows süsteem peab vastama orienteeruvalt järgmistele
nõutele:
• Protsessor Pentium II / 233 MHz või parem
• 64 MB RAM (soovitavalt 128)
-
17
• ~ 300 MB vaba kõvaketta ruumi
• VGA graafikaadapter
22..11.. 22 PPrrooxxyy
LLüühhiikkiirrjjeelldduuss
Proxy server võimaldab samuti mitu kasutajat ühendada
internetiga läbi ühe arvuti, mis
täidab ruuteri ja tulemüüri ülesandeid. Kui sellist lahendust
kasutada Windows
platvormil, siis teatud Windowsile omased plussid ja miinused
säilivad endiselt.
Erinevus eelneva lahendusega on selles, et jagavasse arvutisse
on installeeritud küllalt
funktsionaalne proxy programm, mis pakub kohtvõrgu arvutitele
erinevaid teenuseid.
Proxy programme on palju nii Windows platvormile kui ka Linux
platvormile. Sõltuvalt
valikust on Proxy küllalt suurt turvalisust ja funktsionaalsust
pakkuv variant.
Ühed tuntumatest on näiteks Winproxy [vt www/6], WinGate
[www/7]. Tasuta proxy
tarkvara võib leida ka http://www.pscs.co.uk.com lehelt. [vt ka
www/8]
EEeelliisseeiidd
Pakub suhteliselt suurt turvalisust, sest kogu sessioon
"mängitakse läbi 2 korda", ehk
proxy mängib serverile täisfunktsionaalset klienti, võimaldades
näiteks
rakendusprotokolli sisu inspekteerida ja/või muuta [vt www/18].
Enamasti on Proxy
programmidel tavakasutajale küllaltki arusaadav kasutajaliides,
mis teeb seadistamise
lihtsamaks. Ei vaja uue rakenduse kasutamise korral pidevat
ümber konfigureerimist
nagu Windowsi ICS [vt ICS]. Sageli on toetatud VPN [vt], DHCP
[vt ], Cache
võimalused [vt ].
PPuuuudduusseeiidd
Selliste lahenduste suurimaks puuduseks on probleemid
jõudlusega, lisaviide ja
mõnikord ka piiratud rakenduste valik (HTTP, SMTP)
SSüüsstteeeemmii oorriieenntteeeerruuvvaadd nnõõuuddeedd
Proxy serverina töötav süsteem peab vastama orienteeruvalt
järgmistele nõutele:
• Protsessor Pentium I / 100MHz või parem
• 32 MB RAM (soovitavalt 64)
• ~ 300 MB vaba kõvaketta ruumi
-
18
2.2 Interneti jagamine Linuxi baasil
Üldiselt võrreldes MS Windowsi variandiga paistavad “Linuxi-
ruuteri” lahendused
rohkem silma töökindluse, usaldusväärsuse ja tunduvalt
väiksemate nõudmistega
riistvarale. Linux on avatud lähtekoodiga ja erinevaid
distributsioone palju valida, siis
võib igaüks sisuliselt kohandada endale just oma vajadusi
arvestava süsteemi. Enamik
probleeme on “Linuxi- ruuteri” korral lahendatavad, kas
moodulite või kogu tarkvara
uuendamisega (upgrade). Suuremad huvilised võivad eriliste
probleemide või
nõudmiste korral koodi ise muuta või endale täiesti uue
distributsiooni kirjutada. Antud
lahenduste juures on tüüpiliseks eeliseks ka asjaolu, et
võimaldab ära kasutada vana
riistvara, millele oleks võibolla raske muud rakendust leida,
sest uuemad seadmed neile
valdavalt ei sobi. Samuti annab lihtsa ja mugava võimaluse
jagada Interneti ühendust
mõnele kuni sadadele arvutitele kohtvõrgus (vajab vastavalt
adekvaatset riistvara ja
internetiühendust). Enamasti on selliste lahenduste jaoks
vajalik avatud lähtekoodil
baseeruv tarkvara Internetist tasuta kättesaadav, mistõttu on
need populaarsed ja
vabatahtlike poolt arendatavad-täiustatavad.
Mõnede miinuste hulka kuulub asjaolu, et vabavaraliste
lahenduste kasutamise juures
pole puuduste esinemisel mõtet kedagi süüdistada, sest keegi
selle eest otseselt ei
vastuta (näiteks Joshua Jacksonit selles, et Coyote ei töötanud
ISA siini
võrguadapteriga). Kuid võib siiski öelda, et sellega, milleks
antud lahendused on
mõelnud, saavad enamasti edukalt hakkama. Pole saladus, et vahel
peituvad probleemid
ka “inimese ja arvuti vahelises” läbisaamises ehk teisisõnu
arvutialastes teadmistes ja
oskustes, mille omandamine võtab tavakasutajal omajagu aega.
Puudus on ka see, et
need lahendused üldiselt eeldavad antud valdkonnas suuremaid
teadmisi, kuid aeg on
näidanud, et pideva täiustamise ja kasutajate arvu suurenemise
tulemusel muutuvad ka
need lahendused üha rohkem tavakasutajale
kasutajasõbralikumaks.
Üldiste miinuste hulka kuuluvad ka asjaolud, et “ühe-flopi-
linuxi” tarkvaraga varustatud
ruuterina töötav lüüsarvuti kulutab märgatavalt rohkem
elektrienergiat, kui näiteks
riistvaraline ruuter. Interne tiühendust jagava lüüsarvuti
ventilaatorid võivad tekitada ka
küllaltki suurt müra, kuid see sõltub kasutatavast
jahutussüsteemist ning arvuti
võimsusest. Tuleb märkida, et seadme poolt tarbitav energia
kasvab koos protsessori
kiirusega. Näiteks 486 tarbib vaid paarkümmend watti, P100 juba
40W.
Ei tohiks unustada, et kõike “head” korraga tavaliselt ei saa ja
“ühe-flopi- linux” ei ole
päriselt mõeldud täitma “serveri” ülesandeid, vaid eelkõige
jagama võrku, pakkuma
-
19
kaitset kohtvõrgu arvutitele ning teisi vajalikke teenuseid. Kui
tundub, et midagi jääb
puudu, siis tuleks hakata mõtlema “täiuslikumatele”
lahendustele, olgu selleks näiteks
“CD-ROMi-linux”, Linuxi platvormil põhinev server, spetsiaalne
riistvaraline ruuter.
Interneti vaatluste põhjal tunduvad kõige levinumad Coyote
linux, FREESCO,
Clarkconnect1, MikroTik, Smoothwall, BBIagent.Net, E–Smith.
Järgnevalt võetakse vaatluse alla ühed levinumatest
lahendustest.
22..22.. 11 CCooyyoottee lliinnuuxx
((wwwwww..ccooyyootteelliinnuuxx..cc oomm))
LLüühhiikkiirrjjeelldduuss
Coyote linux on spetsiaalselt Interneti jagamiseks mõeldud
niiöelda “ühe-flopi- linux”,
mis muuhulgas kaitseb tulemüüri ja NATi (kernelisse
sisseehitatud) abil kohtvõrgu
arvuteid väliste rünnakute eest. Kirjutatud ja täiustatud Joshua
Jacksoni poolt.
Vastupidiselt paljudele kommertstoodetele on Coyote paigaldamine
küllalt lihtne.
Ruuteri tarkvara sisaldavat disketti saab teha nii MS Windwsis
lihtsa graafilise
“nõustaja” (wizard) abil kui ka Linuxi masinas kasutades shell
skripti. Coyote Linuxi
hetkel kättesaadav versioon 2.13.0 baseerub 2.4.25 kernelil
(operatsiooni tuum).
[www/15]
EEeelliisseeiidd
Coyote esitab riistvarale väga väikesed nõudmised, mistõttu
sobib praktiliselt igale
masinale. Toetab Ethernet (staatilist ja DHCP), PPPoE, ning PPP
dialup
internetiühenduste jagamist. Coyote ruuteri-tulemüüri edukaks
töötamiseks ei ole vaja
kõvaketta või CD-ROMi olemasolu. Linuxina paistab silma väga hea
stabiilsuse,
töökindluse ning usaldusväärsusega. Coyote võimaldab kasutada
uuemat paketifiltrit
netfilter koos kasutajaliidesega iptables, mis pakub palju
suuremaid võimalusi
turvalisuse tagamisel kui vanem ipchains [vt www/22]. SSH 2.0
toetus lubab
põhimõtteliselt igast internetiühendusega arvutist ruuterit
küllalt turvaliselt
konfigureerida. Veebipõhise administreerimisliidese viimased
arendused on ruuteri
konfigureerimise teinud ka tavakasutaja seisukohast väga
lihtsaks ja arusaadavaks, mida
võib pidada riistvaraliste ruuteritega praktiliselt
samaväärseks. Quality of Service ehk
QoS võimaldab erinevatele teenustele (näiteks SSH, FTP)
prioriteetide määramist,
teisisõnu saab kõigile võrdsete võimaluste tagamise nimel
piirata võrgukasutust.
1 Märkus. Sobib ka Windows opertsioonisüsteemiga arvutile.
-
20
Teisisõnu kui üks või mitu kohtvõrgu arvutit laadivad FTP’ga
faile üles või alla, ei sega
see oluliselt kellelgi teisel veebis surfamist.
Omab peale tulemüüri ka väikest thttpd (tiny/turbo/throttling)
HTTP serveri
funktsionaalsust, mis annab näiteks võimaluse hoida ruuteris
kohtvõrgule nähtavat
kodulehte (sellisel juhul soovitavalt RAMi vähemalt 16 MB).
Võimaldab ka tulemüüri
taha paigutada eraldi wireless access point i või ehitada Coyote
baasil WiFi ruuteri, kuid
sellisel juhul tuleb jälgida, et Coyote ka vastavaid võrgukaarte
toetaks. Coyote’i on
võimalik “jooksutada” ka kõvakettal, kuid see peab olema siis
eesmärk omaette, sest
eriline põhjus või vajadus selleks puudub, kuna selle asemel
võiks kasutada hoopis
paremaid võimalusi. Samuti on olemas utiliit, millega saab
disketi mahutatavust
suurendada (1680 ja 1722 KBaiti) ja laadida sinna rohkem
mooduleid, mille abil saab
Coyote funktsionaalsust tõsta. Mugavam ja ka andmete kadumise
mõttes turvalisem
variant oleks paigutada Coyote USB mälule. Versioonil 2.13.0 on
võrguliikluse
vaatlemise pisiprogramm iptraf (107 KBaiti) juba vaikimisi
integreeritud, varem tuli see
ise eraldi lisada [vt Pilt 1]. Kogu portide vahemik on vaikimisi
välja jagatud. Võimeline
jagama Interneti ühendust mõnele kuni sadadele arvutitele
kohtvõrgus (vajab vastavalt
adekvaatset riistvara, internetiühendust) ning elektrivoolu
katkemise korral taastama
automaatselt internetiühenduse. Coyote linux on
traditsiooniliselt kõigile Internetist
tasuta kättesaadav.
-
21
Pilt 1 Coyote’i võrguliikluse vaatlemine iptraf’iku abil
PPuuuudduusseeiidd
Tavakasutajale võib konfigureerimine mõnel üksikul juhul olla
keeruline, eriti kui
soovitakse saada võrgus toimuvast reaalset pilti nii logide ja
sessioonide pidamise näol
või kasutada rakendusi, mis transpordivad sessioonide
otspunktide IP aadresse kõrgema
taseme protokollide andmeosas, näiteks VoIP (H.323) ja IPSec
(standard VPN
loomiseks). Selle edasiarenduseks on nn "stateful inspection"
lahendused, mis lisaks IP
aadresside vahetamisele "uurivad" hoolikamalt ka ühenduse
loomise protsessi ning
soovitud protokollile vastavust (kas näiteks 80 pordis algatatav
sessioon on ikka HTTP,
mitte mõni muu näiteks Realmedia) ja peavad meeles ka iga
ühenduse oleku [vt www/].
Flopi disketid ei ole tuntud kuigi kindla andmetesäilivuse
poolest, mistõttu sageli võib
esineda väärt info kadumist - sellega tuleb olla ettevaatlik.
Igakord, kui Coyote ruuteri
seadistustes või kodulehel on tehtud muudatusi, ei tohi unustada
disketti ülesalvestamast
või varukoopiat tegemast. Disketile salvestamine on aeglane
protsess ja backup’i
tegemine võtab aega mõne sekundi asemel jämedalt 20. Puudustena
võib vaadelda ka
NATi abil ainult väljuva TCP/UDP liikluse transleerimist. Samuti
kõigi väljuvate
ühenduste lubamist (võib vaadelda ka kui eelist). Coyote, nagu
paljude odavamate
-
22
lahenduste puhul (ka odavad riistvaralised ruuterid) võib nn.
"keerukamate"
rakendustega, nagu näiteks FTP, mille käigus avatakse
dünaamiliselt uusi porte, tekkida
oht langeda rünnaku ohvriks. Kuid samas ka “täisulikumad
vahendid” ei suuda tagada
alati rünnakute vastu absoluutset kaitset. Üheks “puuduseks” on
ka osadele
võrguadapteritele (näiteks vähem levinud ISA siini paigaldatavad
kaardid) ajurite
(driver) puudumine, millest tulenevalt tuleb Coyote puhul
kasutada levinumaid kaarte.
Samas osad nimetatud puudused ei tulene Coyote’ist vaid
riistvaralistest võimalustest ja
kasutaja oskustest (näiteks iptables’i kasutamine).
SSüüsstteeeemmii oorriieenntteeeerruuvvaadd nnõõuuddeedd
Coyote ruuterina töötav süsteem peab vastama orieneeruvalt
järgmistele nõutele:
• Protsessor 486DX / 25 MHz või parem
• 8 MB RAM (soovitavalt 16 MB)
• 1.44 MB flopi seade
• 2 võrgukaarti
• internetiühenduse tüübile vastav modem
• VGA graafikaadapter seadistamiseks
22..22.. 22 FFRREEEESSCCOO lliinnuuxx ((wwwwww..ffrreeeesscc
oo..oorrgg))
LLüühhiikkiirrjjeelldduuss
FREESCO on kirjutatud Serge V. Storozhevykhi poolt. FREESCO
baseerub samuti
Linuxi operatsioonisüsteemil (kernel 2.0.39). FREESCO’t
iseloomustab suur
funktsionaalsus, paindlikkus, mitmekülgsus, kuivõrd see kõik on
võimalik 1,44 MB
disketile mahtuvuse piirangu juures. [www/16]
EEeelliisseeiidd
FREESCO võimaldab ühendada eri liidestega kuni kümmet Ethernet
segmenti ehk
teisisõnu jagada võrku kümnele Ethernet segmendile, toetades
kuni 10 võrguliidest,
kuni viis printerit, kuni 10 modemit (k.a. mitmepordiga
modemid), kuigi ainult nelja
regulaarmodemit. FREESCOt saab konfigureerida sissehelistamis -
ehk dialup, ISDN -,
kaabli-, DSL-ruuterina, omades seejuures DNS-, DHCP-, telnet-,
http-, kontroll-, print-
(üle TCP/IP printimiseks vajalik vastav klient tarkvara) ja
ajaserveri ning tulemüüri ja
NATi funktsionaalsust. Sobib ka RAS (Remote Access Server) ja
nullmodem ühenduste
jaoks. Osa töörežiime võivad töötada samal ajal, näiteks
lülitamine sissehelistamise
-
23
pealt etherneti ja vastupidi. Kõiki neid omadusi saab kasutada
koos või eraldi.
FREESCO sisaldab samuti konfigureerimiseks utiliiti, mis teeb
paigaldamise ja
hoolduse lihtsamaks. Kasutajatugi ei jää oma sisukuselt või
asjatundlikkuse poolest alla
kommertstoodetele. Kõikidele küsimustele lubatakse Internetis
vastata 24 tunni
jooksul. Kokkuvõttes on FREESCO suhteliselt sarnane Coyote’ga,
kuid omanäoliselt
paindliku konfigureerimise võimaluste ja funktsionaalsuse
poolest. Erinev on ka see, et
nõuded riistvarale on märkimisväärselt tagasihoidlikumad
võrreldes teiste analoogsete
lahendustega.
PPuuuudduusseeiidd
Tavakasutajale võib paigaldamine olla raske, seetõttu tasuks
varuda rohkem aega ja
kannatust võrreldes näiteks kommertstoodete kasutamisega. Linuxi
kerneli versiooni
2.0.39 kasutamise tõttu ei saa kasutada täiuslikumat
paketifiltrit – iptables, vaid tuleb
“leppida” ipchains’iga.
SSüüsstteeeemmii oorriieenntteeeerruuvvaadd nnõõuuddeedd
FREESCO süsteem peab vastama orienteeruvalt järgmistele
nõutele:
• Protsessor 386SX või parem
• 8 MB RAM (serverite puhul vastavalt vajadustele rohkem)
• FREESCO v.0.3.x võib töötada täielikult RAMis (vähemalt 17
MB)
• FREESCO v0.3.x võib töötada kuni 4MB komplektis flopi installi
puhul;
2.3 Internetiühenduse jagamine riistvaralise ruuteriga
LLüühhiikkiirrjjeelldduuss
Praegusel ajal ilmselt üks lihtsamaid ja kindlamaid võimalusi
internetiühendust mitme
tarbija vahel jagada on kasutada riistvaralist ruuterit. Neid on
saada mitmesuguseid
erinevaid mudeleid paljudelt tootjatelt.
EEeelliisseeiidd
Riistvaralistesse ruuteritesse on reeglina lisaks
ruutimisfunktsioonile sisse-ehitatud ka
tulemüür, mis kaitseb kohtvõrgu arvuteid väliste rünnakute eest.
Riistvaraline ruuter on
enamasti “väike karbike”, mis ei võta rohkem ruumi, kui näiteks
kommutaator või hub.
Reeglina on seadmesse kommutaator juba sisse ehitatud, osadel
isegi modem, mistõttu
riistvaralise ruuteri ostnu saab kasutada ühe “karbiga” kõiki
neid funktsioone, mida
internetiühenduse jagamisel vaja läheb. Kommutaatoril on
tavaliselt vähemalt neli
10/100 Mbitt/s võrguporti, mille külge saab ühendada neli
kohtvõrgu arvutit.
-
24
Kokkuvõttes on riistvaralistel ruuteritel peamisteks eelisteks
märkimisväärne ruumi
kokkuhoid, ei ole vaja osta eraldi kommutaatori või jaoturi,
müra puudumine, väga
madal energiakulu ning lairiba ruuterite puhul soodne hind.
Seega väga hea valik,
inimesele keda internetiühenduse tehniline pool tegelikult ei
huvita, aga mitu arvutit
tahaks võrku ühendada.
PPuuuudduusseeiidd
Reeglina on seadme funktsionaalsus tootja poolt rangelt ette
määratud, see tähendab
tavakasutaja ei saa ruuteri tarkvara oma tahtmise järgi muuta.
Seadme funktsionaalsus
ei pruugi alati vastata kasutaja soovidele. Kasutaja peab õppima
vastava seadme
kasutusloogika, see tähendab tootja määrab kuidas seadet tuleb
kasutada. Riisvaraliste
ruuterite puhul võib tulla probleeme vanade seadmete omavahel
ühildumisega.
Tavakasutaja ei saa seadme vigu, töölindlust, käsitletavust
parandada, olgugi et neid
esineb üldjuhul harva.
SSüüsstteeeemmii oorriieenntteeeerruuvvaadd nnõõuuddeedd
Kohtvõrgu arvutites peab internetiühenduse kasutamiseks olema
paigaldatud:
• Võrguadapter
• TCP/IP protokollistik
• Levinud veebisirvija e browser’i (vt browser) olemasolu
(Netscape, IE, Mozilla,
Opera)
-
25
3. RIISTVARALISED RUUTERID
Käesolevas peatükis vaadeldakse riistvaraliste ruuterite ühiseid
jooni ning käsitletakse
üldiseid juhiseid nende ülesse seadmiseks ja kasutusele
võtmiseks.
3.1 Üldine ruuterite paigaldamisjuhis
Iga ruuteri paigaldamise juures on paljugi kattuvaid tegevusi.
Seetõttu on siin toodud
üldine paigaldamisjuhis MS Windows platvormil põhinevate
arvutite jaoks.
33..11.. 11 SSoooovvii ttuusseedd sseeaaddmmeettee
eetttteevvaallmmii ssttaammiisseekkss
Enamike ruuterite käsiraamatutes (manual) soovitatakse lülitada
kõik seadmed enne
paigaldamist vooluvõrgust välja, ühendada kõik kaablid õigesti
õigetesse pesadesse (vt
ka jooniseid), lülitada sisse modem ja seejärel ruuter. Samuti
on soovitatav kasutada
seadme originaalset toiteadapterit, sest vale adapteri
kasutamise korral pole õigust
garantiile ja kasutuskõlbmatuks muutunud seadmega pole midagi
peale hakata.
33..11.. 22 TTCCPP//IIPP pprroottookkoollllii ppaaiiggaalldduuss
jjaa ppaarraammeeeettrriittee mmäääärraammiinnee
Kõigepealt tuleb kindlaks teha, missugune on arvuti võrgukaart
ning kas selle ajurid on
korralikult installeeritud 1. Seda saab teha, valides vasaku
hiirenupga Start/Control
Panel/System/Device Manager/Network adapters. Seejärel tuleb üle
vaadata, kas
TCP/IP parameetrid on õigesti määratud ning sobiva
võrguadapteriga seostatud.
Windows 95/98/2000/Me/XP standardkonfiguratsioon sisaldab
vaikimisi juba
vajaminevaid tarkvara komponente, et kasutada TCP/IP ühendust.
Arvuti hetke võrgu
konfiguratsiooni saab kiiresti kontrollida Windowsi masinates
sisestades käsureale
(Command prompt) ipconfig –all (NT/ME/2000/XP) või winipcfg
(95/98). Programm
winipcfg (Win9x) laseb näha milline on hetkel võrgukaardi IP
aadress ning muud
vajalikud aadressid (DNS, Gateway). Valige vasaku hiirenupga
desktop- il start / Run
ning avanevasse lahtrisse kirjutage winipcfg, seejärel vajutage
OK
1 Märkus. MS Windows arvutites ei ole selleks alati vajadust,
kuna vaikimisi konfiguratsioonis
võivad sobilikud ajurid (driver) olla juba installeeritud
-
26
Pilt 1 TCP/IP parameetrite kontroll (Windows 98 näitel)
Lihtne võimalus on vaadata arvuti hetke võrgu konfiguratsiooni
ka kontrollpaneeli
(Control Panel) alt, selleks valida vasaku hiirenupuga Start /
Control Panel ja topelt
klikk Network Connections ikoonil, seejärel märkida vastava
võrgutüübi ikoon (Local
Area Connection) ja valida vastavad atribuudid (Properties).
Avaneb Network paneel,
kus peaksid olema kuvatud järgmised komponendid (vt Pilt 2):
Pilt 2 Seadistamine (Windows XP)
§ Client for Microsoft Networks (märkimise korral on kohtvõrgu
Windows arvutid
“nähtavad”)
§ File and Printer Sharing (kui soovitakse oma arvuti ressursse
jagada, siis peab
olema märgitud)
§ Qos packet sceduler (märkimise korral Windows analüüsib
pakettide liikumisi ning
määrab neile prioriteedid)
§ TCP/IP protokoll (internetiühenduse kasutamise korral peab
olema märgitud)
Add nupuga saab puuduvaid komponente lisada.
-
27
Kui määrata ruuter DHCP abil kohtvõrgu arvutitele automaatselt
IP aadresse välja
jagama, siis tuleb TCP/IP protokolli seadete alt valida
Properties/General ja panna
linnuke Obtain an IP address automativally ette. Selle
tulemusena jagab ruuter
automaatselt kohtvõrguarvutile IP aadressi, kui viimane võrku
siseneb [vt ka DHCP].
MS Windows XP puhul võib ka manuaalselt lisada kaks nimeserverit
(DNS) serverit:
sisestades näiteks Elioni ühenduse puhul 194.126.115.18
(dns.estpak.ee),
194.126.101.34 (dns2.estpak.ee) või 194.126.97.30
(dns3.estpak.ee) ja 195.250.187.46
(dns4.estpak.ee). Default gateway’i on vaja märkida juhul, kui
kohtvõrgus on veel
konkureerivaid seadmeid. Kindlasti tuleb määrata võrgumask,
C-klassi IP aadressi
korral ehk näiteks 192.168.1.1, võib selleks märkida
255.255.255.0.
Kui need seaded on paigas, siis üle kontrollimiseks tipi command
promptis käsureale
ipconfig – all (ME/NT/2000/XP) või winipcfg (9x), mille
tulemusena peaks nägema
umbes järgnevat pilti1 (vt pilt 3):
Pilt 3 Seadistuse kontrollimine MS Windows XP
operatsioonisüsteemiga arvutis
Lihtne moodus saamaks teada, kas arvuti saab teiste arvutitega
ühenduse kätte või mitte
on kasutada lihtsat diagnostikaprogrammi ping, mis saadab võrku
määratud IP
aadressile/host-ile ehk teisele arvutile paketi, millele
oodatakse “vastust” ehk teisisõnu
vastupaketti. Kui ping töötab on loogiline, et võrk toimib ja
ühendusvõimalus teiste
kohtvõrgus olevate arvutitega on olemas. Analoogselt ping’iga
võib kasutada ka käske
nagu tracert, nslookup. Tracert võimaldab välja selgitada
pakettide liikumise teekonna
1 Märkus. Pilt võib erineda sõltuvalt Windows
operatsioonisüsteemist
-
28
kasutaja arvutist kuni sihtkohani. Vastavalt ICMP protokollile
(vt ICMP) kasutatakse
selleks sihtkoha poole teele saadetavaid muutuva eluajaga (TTL -
Time-To-Live)
kajapakette. Iga pakettide teele jääv marsruuter peab vähendama
paketi eluiga vähemalt
1 võrra, enne kui ta selle edasi saadab, nii et TTL on
lõppkokkuvõttes võrdne hoppide
arvuga. Kui paketi TTL jõuab nullini, siis peab marsruuter
lähtekohta tagasi saatma
ICMP sõnumi "Time Exceeded (Aeg ületatud)". Nslookup käsu abil
saab teada, milline
IP-aadress vastab arvuti nimele või vastupidi, millised nimed
vastavad teatud IP
aadressiga arvutile. Kokkuvõtlikult tuleb probleemide korral
otsida vastust järgmistele
küsimustele:
• kas arvutis on IP protokollistik korras ? (ping 127.0.0.1)
• kas arvutis on IP korras ka väljuval liidesel ? (ping
“oma-ip-aadress”)
• kas “näeme” naabri arvutit ? (ping “naabri- ip-aadress”)
• kas “näeme” ruuterit ? (ping “ruuteri- ip-aadress”)
• kas näeme välismaailma ? (ping “dns-serveri-aadress”)
• kas nimeserver on seadistatud ? (ping
“www.enda-internetioperaator.ee”)
• kas Eesti internet on töökorras ? (ping www.mingi-teine-
internetioperaator.ee”)
Kui eelnevalt kirjeldatu on õigesti tehtud ja võrk toimib, võib
hakata ruuterit
paigaldama ja seadistama.
33..11.. 33 ÜÜllddii ssii ssoooovvii ttuussii
iinntteerrnneettiiüühheenndduussee lloooommii sseell
Kui eelnevas jaotises tehtud juhiste läbimisel ei ole
internetiühendust personaalarvutisse
saadud, siis tuleks lugeda lõpuni järgnevad soovitused.
Veenduge, et teie interneti lehitseja (browser) on õigesti
konfigureeritud. Kõigepealt
tuleb kontrollida, et ei oleks sisestatud valedele
proxy-serveritele viitavad aadresse või
poleks browseril “kästud” kasutada mõnd vale interneti
ühendumise viisi (näiteks Dial-
UP). Et näiteks MS Internet Explorer 6.0 puhul vaadata üle
vajalikud seaded, selleks
klõpsake parema hiirenupuga Internet Explorer’i ikoonil ja
vasaku nupuga valige
Properties [vt Pilt 3].
-
29
Pilt 3 Interneti seadete määramine
Pilt 4 Kohtvõrgu seadete määramine
Seejärel valige vaheleht Connections ning veenduge, et valitud
on Never dial a
connection, isegi juhul kui on tehtud ühendusprofiilid Dial-UP
või PPPoE (ADSL
Kodu/Kodutöö) ühenduste jaoks. Järgnevalt tuleb konrollida
kohtvõrgu seadeid, selleks
valige LAN Settings.[vt pilt 4]
Järgnevas aknas võib märgistatud olla linnukesega ainult
Automatically detect settings
muud valikud olgu tühjad. Seadistamise kinnitage, vajutades OK.
Seejärel on tehtud
kõik lihtsamad seadistamised, et antud kohtvõrgus asuva
personaalarvutiga interneti
pääseda. Kui ikkagi juhtub, et ei õnnestu mõnele internetis
asuva arvutiga ühendust
saada, näiteks http://www.neti.ee (IP aadress 194.126.101.79),
siis võib vea põhjus olla
ruuteris. Igasugused klient programmid, mis ühele arvutile
püsiühenduse puhul
tavaliselt on paigaldatud, näites EnterNet, tuleks enne uue
ruuteri paigaldamist
eemaldada (uninstall), sest neid ei ole siis vaja.
3.2 Testimise tehnilised tingimused
Ruuterite testimisel püüdsin luua tingimusi, mis võimalikult
täpselt vastaksid tüüpilisele
ADSL ühenduse jagamisele kortermajades.
Kaheksateistkümne korteriga ja kolme trepikojaga elamusse oli
kokku paigaldatud kuue
arvuti ühendamiseks ca 180 m UTP CAT5e standardi kaablit. Kaks
kõige kaugemat
arvutit asusid ca 60 m pikkuse kaabli otstes, ülejäänud
keskeltläbi 25 m kaugusel.
Püsiühenduse alla- ja üleslaadmise maksimaalseks kiiruseks
lubatakse Elioni poolt
-
30
vastavalt 1Mbitt/s (1024 Kbitt/s)1 ja 256 Kbitt/s (Kodutöö-ADSL
pakett). Enne ruuterite
testimist oli selline Ethernet’i kaablivõrk toiminud
probleemideta aasta aega Coyote
Linuxi tarkvaralise ruuteriga jagatuna ja igasse arvutisse
jõudsid paketid edasi-tagasi
liikuda praktiliselt sama kiiresti, olenemata sellest kui kaugel
üks või teine arvuti
reaalselt ruuterist asus. Seega saab siit järeldada, et küllalt
väikeste vahemaade puhul on
arvutite kauguste mõju kiirusele tühine. Internetiühenduse
kiirus sõltus rohkem võrgu
üldisest koormatuse astmest kui vahekaugusest. Lihtne
diagnostika näitas, et ping [vt
ping] jäi ka 60 m kaugusel asuvasse arvutisse 0,4 – 0,6 ms
piiresse, samal ajal kui 20
meetrise kaugusesse personaalarvutisse saadeti pakette
praktiliselt sama ajaga. Ping
(Packet InterNet Groper) on "võrgustiku pakettsond" ehk programm
sihtkohtade
kättesaadavuse kontrolliks kajataotluse saatmise teel. Ping
saadab võrku määratud IP
aadressile/host-ile ehk teisele arvutile paketi, millele
oodatakse “vastust” ehk teisisõnu
vastupaketti, kui “vastus” saadetakse tagasi praktiliselt
silmapilkeslt (0,4 – 0,6 ms), siis
on alust arvata, et võrk töötab laitmatult. Sellist ruuterit ja
antud võrgu toimimist
kasutati etalonina riistvaraliste ruuterite üldise kvaliteedi ja
muude omaduste
võrdlemisel.
3.3 Püstitatud eesmärgid
Ruuterite valikul peeti eelkõige silmas, et seadmete hinnad
jääksid odavamasse
hinnaklassi ning funktsionaalsus ja jõudlus oleks piisav koju,
väikekontorisse,
ühiselamusse (näiteks mitme seltskonna peale), kohvikusse või
mujale sarnaseid
nõudmisi esitavasse kohta. Poe riiulitel leiduva ja müüa
soovituste põhjal sai
võrdlemiseks valitud nelja erineva levinud ning tuntud
võrguseadmete tootja Chronose
[www/14], D-Linki [www/15], TrendNET’i [www/16] , SMC seadmed
[www/17].
Testimisel sai kasutatud Canyoni kommutaatorit [vt switch] ning
MicroNeti USB-
Wireless adapterit.
Canyoni kommutaatoritootja poolsed spetsifikatsioonid:
• Vastab IEEE 802.3 10Base-T Etherneti ja 802.3u 100Base-TX Fast
Etherneti
Standarditele (vt IEEE ja Ethernet)
• Kõik 10/100 Mbitt/s RJ-45 porid toetavad Auto MDI-X
funktsionaalsust (vt
Auto MDI/MDIX)
1 Kampaania korras on sageli tegelikult 2 Mbitt/s
-
31
• Kõik RJ-45 pordid toetavad 10Base-T/100Base-TX ja nii pool-
kui ka
täistupleks andmeedastust (vt pool-ja täistupleks)
• Auto-Negotiation (vt Auto-Negotiation)
• Toetab Store-and-forward marsuutimist (vt
Store-and-forward)
• Filter/Suunamise sagedus: 148 000 paketti/s
• MAC Aadress: 2K
• Buffer: 128 Kbaiti
• Mõõtmed: 187x100x30 mm
Ruuterite kvaliteedi hindamisel vaadeldi seadme vastavust
järgmistele nõutele:
• funktsionaalsus (vastavus ülesannetele - kas kõik tootja poolt
lubatud
funktsioonid on olemas; täpsus; koostöövõime teiste
süsteemidega; vastavus
standarditele; turvalisus)
• töökindlus (valmidus - kui tihti esineb tõrkeid; veakindlus -
kuidas reageerib
väliskeskkonna vigadele; taastatavus - kui raske on peale tõrget
uuesti tööd
alustada)
• efektiivsus (ajaefektiivsus; ressursiefektiivsus)
• kasutatavus (kontseptuaalne selgus; õpitavus; kasutusmugavus;
seadme kohta
käiva informatsiooni kättesaadavus)
• hooldatavus (analüüsitavus - kui raske on leida muutmise
kohta; muudetavus -
kui raske on muuta; stabiilsus - kui tugevalt muudatused
mõjutavad süsteemi;
testitavus)
• laiendatavus (adapteeruvus - kas töötab paljude erinevate
seadmetega; vastavus
standarditele)
• installeerimise mugavus (kui lihtne on seadet paigaldada; kui
kiiresti saab
töökorda)
-
32
3.4 ADSL SOHO Chronos BR41 (http://www.chronos.com)
Pilt 5 Chronos BR41 üldvaade
33..44.. 11 ÜÜlleevvaaaaddee
Chronos BR41 on sobiv ruuter väiksematele kohtvõrkudele jagama
ühte lairiba (vt
broadband) või põhiriba (vt baseband) internetiühendust mitmele
arvutile või seadmele.
Olgugi, et peaeesmärk ei olnud Chronose tegeliku päritolu välja
selgitamine, jäi see
küllaltki kahtlaseks. Autori arvates on aparaadi sisu tegelikult
kokku pandud mõne teise
tehase konveieril, igatahes mitte Chronose tootmisüksuses, sest
ruuteri haldustarkvara
leheküljel oli kirjutatud SOHO. Kas SOHO pidi tähendama small
office / home office1 ?
Võibolla küll, kuid viimastel aastatel on muutunud väga
tavaliseks, et üks tootja müüb
oma kaubamärgi all lihtsalt mingi teise firma poolt kokkupandud
seadet. Chronos on
tuntud oma kaubamärgi all teiste seadmete edasimüüjana (näiteks
võrgukaardid).
Selle ruuteri märksõnaks sobiks hästi: odavalt võimalikult palju
funktsionaalsust. Antud
ruuter sisaldab oma hinnaklassi arvestades tõesti mitmekülgseid
võimalusi.
Pilt 6 Chronos BR41 esikülg
Pilt 7 Chronos BR41 tagakülg
LED Indikaator Selgitus 1 Väike- ja kodubürood, riist- ja
tarkvara kiiresti kasvav turulõik oma erinõuetega. Niinimetatud
SOHO tooted projekteeritakse nii, et nad vastaksid kodus või
väikeses büroos töötavate
professionaalide vajadustele
-
33
OP Põleb kui ruuter on sisse lülitatud ja töökorras
LAN (TP1-TP4) TP1-TP4 tulukestel on kaks eesmärki. Esiteks,
püsiva põlemisega näitab, et seade on korralikult ühendatud
vastavasse porti (1, 2, 3 või 4). Teiseks, vilkumisega näitab,
andmete edastamist või vastuvõtmist.
CON CON tulukese vilkumine näitab, et ruuter on ühendatud
konsooli pordi kaudu ja arvutist edastatakse sinna andmeid
LNK põleb kui ruuter on edukalt ühenduses internetioperaatori
võrguseadmega ACT vilgub kui ruuter saadab/võtab vastu andmeid WAN
pordi kaudu
Tabel 4 Chronos BR4 esikülje LED indikaatorite tähendused
Pisitikupesa Selgitus Power Toiteadapteri pistikupesa seadme
elektrivooluga varustamiseks Reset Üle 5 sekundi nupu all hoidmisel
taastatakse tehase vaikimisi seaded WAN Laivõrgu RJ45 pistikupesa
DSL modemi või Etherneti ühendusele CONSOLE Konsooli kaudu saab
ruuterit seadistada
Ports 1-4 Kohtvõrgu RJ45 pistikupesad, mille kaudu saab ühendada
kuni 4 kohtvõrgu arvutit või erinevaid seadmeid, nagu printerid,
terminalid jne
9VAC Toiteadapteri pistikupesa
Tabel 5 Chronos BR4 tagakülje pistikupesade kirjeldused
PPaakkeennddii ssiissuu
1 Chronos BR41 lairiba (broadband) ruuter
1 toiteadapter (power adapter) 9VAC 1A
1 võrgukaabel (network cable) (RJ-45 kategooria 5 UTP/STP)
1 käsiraamat (user's manual)1
SSüüsstteeeemmii nnõõuuddeedd
1 RJ-45 lairiba (broadband) internetiühendus
1 arvuti installeeritud 10Mbps, 100Mbps, või 10/100 Mbps
Ethernet võrgukaardiga
installeeritud TCP/IP võrgu protokollistik igale kohtvõrgu
arvutile
1 UTP võrgukaabel koos RJ-45 otsikuga
1 Etherneti 10/100 Mbitt/s võrguadapter (tähistatakse ka kui
LAN)
Veebipõhise seadistamiseks peab olema installeeritud Microsoft
Internet Explorer 4.0
või uuem, Netscape Navigator 4.0 või uuem (soovitavalt 5.0 või
uuem), samuti sobib
mõni samaväärne sirvija (Mozilla 1.4 või uuem).
KKiirrjjeelldduuss
Tulemüür toetab levinuimaid interneti multimeediumi rakendusi
nagu NetMeeting,
CUseeMe, IP TV, Quick Time, Real Player jt. Vastavad vajalikud
pordid tuleb ruuteris
välisvõrgu jaoks avada. Seadmesse on integreeritud 4 port 10/100
Mbitt/s Fast Ethernet
kommutaator, millega saab otse ruuterist jagada interneti
ühendust neljale arvutile, üks
RJ45 (WAN) pesa jääb välisele (modemi poolsele) ühendusele, mis
töötab 10 Mbitt/s
kiirusega, kuid vähemalt ADSL’i ühenduste puhul sellest esialgu
piisab.
1 Märkus. Pakendis puudusid eesti keelsed instruktsioonid
-
34
Administreerimine ja hilisem haldamine võib toimuda nii
internetisirvija, telneti, kui ka
COM konsooli ja ICMP kaudu.
Ruuterit saab töötama seadistada järgmiste valikutega: tavalise
ruuterina (jagatakse
suuremat kohalikku võrku veel mitmele väiksemale arvutivõrgule),
staatilise IP+NAT,
PPPoE+NAT, DHCP klient+NAT funktsiooniga jagajana.
33..44.. 22 SSeeaaddiissttaammiinnee jjaa
ppaaiiggaallddaammiinnee11
Antud ruuteri paigaldamise protsess on kasutajale väga lihtne ja
mugav, arvutisse ei ole
vaja installeerida mingit programmi või ajurit (driver). Ruuter
tuleb vaid sisse lülitada ja
browser’i aadressireale sisestada IP aadress: 192.168.7.1. Kohe,
pärast esimest sisse
logimist saab hakata ruuterit seadistama [vt pilt 7]. Küsitakse
kasutajanime ning parooli,
mis esmakordsel logimisel on vastavalt “router” ja “router”.
Pilt 8 Seadistamine veebiliidese kaudu 1
1 Vaata ka [Üldine ruuterite paigaldamisjuhis]
-
35
Pilt 9 Seadistamine veebiliidese kaudu 2
Selle ruuteri seadistamine on lihtne ja paljuski analoogne
D-Link’iga, seetõttu ei
kirjelda seda siin pikemalt.
33..44.. 33 TTöööökkiinnddlluuss,,
kkaassuuttuussmmuuggaavvuuss
Erinevate rakenduste töötamine sõltub loomulikult sellest, kui
rangeks on arvutikasutaja
oma tulemüüri sättinud. Sama kehtib ka ISP (interneti teenuse
pakkuja) võrgu kohta,
sest esineb teenusepakkujaid, kes on teatud pordid kinni pannud.
Eestis on sellega
üldiselt vähem probleeme, näiteks ADSL Kodutööl on kõik pordid
avatud, mistõttu
tuleb ise määrata, mis on lubatud ja keelatud. ADSL Kodu
teenusepaketil on jälle
kodukasutaja turvalisuse huvides teatud välispordid suletud,
mistõttu VPNi loomine ei
pruugi kohe õnnestuda.
Töökindlust ja kasutusmugavust võib hinnata heaks ja piisavaks
väiksemale
kohtvõrgule.
33..44.. 44 RRuuuutteerrii vvõõiimmaalluussii
Sisseehitatud tulmüüri abil saab ühenduse muuta turvalisemaks
pingi keelamise, SYN
Flood (sünkroniseeringu ületus), logib nii väljuvate kui
sisenevate päringute IP
aadresse, porte, protokolli tüüpe ja nimesid. Nimed ei pruugi
küll alati anda täpset infot
pakettide reaalse päritolu kohta, kuna need võivad olla
virtuaalserveritele antud nimed.
Ruuteril on olemas funktsioon PPP/DHCP/Staatiline IP
marsruutimine – aitab mugavalt
Siin on näha antud ruuteri tehnilised
parameetrid, ühelgi teisel siin
testitutest, sellist infot ei pakutud.
-
36
automaatselt välja jagada ja määrata IP parameetrid kohtvõrgu
arvutitele, kuid see ei ole
kohustuslik.
Administraator saab lihtsalt ja mugavalt luua privaatse IP
aadressi, et turvalisemalt
hallata sealtkaudu võrku. See tähendab seda, et ainult see IP
aadress on mõeldud veebi
kaudu administreerimiseks ja muul otstarbel seda ei
kasutata.
Maksimaalne andmeedastuskiirus sellel seadmel on kuni 8Mbitt/s
alla ja 640Kbitt/s
ülesse. Tehase dokumentatsiooni järgi lubatakse katta kuni 1800
jala ehk umbes 594
meetri kaugune vahemaa, mis on teoreetiliselt väga hea näitaja,
kuid tegelikkusele
vastavust ei õnnestunud kontrollida. Jälgib kõikide sisenevate
ja väljuvate pakettide IP
aadresse ja protokolle. Toetab DMZ ja portide suunamise
funktsiooni.
Esmakordsel seadistamisel on vaikimisi tehaseseadetes seadme IP
aadress 192.168.7.1.
Võimaldab tarkvara uuendamist. Kui tarkvara uuendama hakata,
pole mõtet enne oma
paroole muuta, kui kõik tarkvara uuendused on tehtud. Kõik
muudatused nõuavad
taaslaadimise tegemist, mis võtab aega 5-10 sekundit.
Integreeritud 10/100Mbitt/s
kommutaator hoiab kõigil neljal pordil olevad ühendused
automaatselt maksimaalsel
võimalikul kiirusel. Ruuter arvutab kõikide kohtvõrgu seadmetest
sissetulevad ja
väljuvad megabaidid kokku, selle abil saab näiteks hiljem
hinnata, kui palju
informatsiooni mingist arvutist interneti ja vastupidi
liikus.
Eripärana võimalik ka RS-232 ehk COM-pordi konsooli kaudu
ruuterit seadistada.
Kahjuks pakkis vastav kaabel puudus.
Kokkuvõtlikult saab öelda, et töökindlus on selle hinna ja
kvaliteedisuhte korral hea.
Varasema ruuteriga võrreldes polnud kiiruse vahet märgata.
Pilt 10 Kohtvõrgu siseneva- ja väljuva liikluse kogumahtuvus
megabaitides
Antud ruuter peab ka küllalt korraliku ülevaadet logidest.
-
37
Pilt 11 Sissetulev liiklus
Pilt 12 Väljuv liiklus
Pilt 13 ARP tabeli logi
Pilt 14 DHCP tabeli vaade
-
38
Pilt 15 Väljast kohtvõrku päringuid saatnud IP-aadresside
nimekiri
-
39
3.5 D-Link Air DI-514 802.11b Wireless Router
Pilt 16 D-Link DI-514 802.11b Wireless Router
33..55.. 11 ÜÜlleevvaaaaddee
DI-514 paistab silma soliidse disainiga, millest õhkub head
kvaliteeti. Seadme korpus
on üks tervik, mingeid väljaulatuvaid osi peale antenni pole.
Ülekuumenemist pole
karta, sest õhu liikuma pääsemiseks on seadmes avausi piisavalt.
D-Link DI-514 on
piisavalt soodne ning funktsionaalne lahendus koju, võiksemasse
kontorisse, kooli,
kohvikusse ja teistesse väiksematesse kohtadesse, kus soovitakse
pääseda interneti ka
ilma traadita.
PPaakkeennddii ssiissuu
1 D-Link Air DI-514 2.4GHz Wireless Ruuter
1 Toiteadapter – 5V DC, 2.5A 1
1 CD instruktsioonidega, Adobe Acrobat 5.0 programmiga
1 Prinditud paigaldusjuhend
Eesti keelne juhend pakendist puudus.
SSüüsstteeeemmii nnõõuuddeedd::
Windows, Macintosh, või Linuxi põhine operatsioonisüsteem koos
installeeritud
Etherneti adapteriga.
Veebipõhiseks seadistamiseks vajalik Internet Explorer või
Netscape põhised sirvijad
alates versioon 6.0 koos JavaScripti toetusega.
KKiirrjjeelldduuss
D-Link Air DI-514 Wireless ruuter vastab 802.11b standardile,
koos myriad robust
firewall vahenditega pakub kohtvõrgule kaitset ründajate vastu.
Ruuter on ka algajale
-
40
lihtsalt ja mugavalt seadistatav. Filtrid on seadistatavad MAC,
IP aaderssi, URLi või
DNSi järgi. Veebipõhise konfigureerimise “nõustaja” on DI-514
loogiliselt arusaadav,
mitmekülgne, efektselt värviline. Integreeritud 4-port
kommutaator lubab ühendada
kuni 4 arvutit. Wireless kliendid saavad turvaliselt ühendada
kasutades 64 või 128-bitist
krüpteeringut. Lisavõimalused: parooli kaudu mitme üheaegse
IPSec ja PPTP VPN
sessioonid telekommutaatoritele või muudele seadmetele, kus
tahetakse tundlikke
andmeid saata turvalisemalt. D-Link DI-514 on ideaalne lahendus
väikestele
kontoritele, kodudesse, koolidesse, kohvikutesse ja teistesse
väiksematesse võrkudesse.
Manualist sai lugeda wireless tehnoloogiast ja tema
võrguprogrammidest. Seega tasub
varuda veidi aega ja viia ennast kurssi wireless
tehnoloogiaga.
Tootjapoolsed spetsifikatsioonid:
§ Interneti jagaja koos sisseehitatud 4-pordise
kommutaatoriga.
§ Arenenud tulemüür ja turvalisus koos 64/128-bit WEB
krüpteeringuga
§ Paigaldamise “nõustaja” (wizard) kiireks paigaldamiseks
§ Täisühilduvus 802.11b standardiga, mis võimaldab vastava
ühilduvusega seadmetel
pääseda DI-514 vahendusel traadita kohtvõrku.
§ Ühendus piirideks lubatakse 328 jalga (100 m.) Indoors ja 984
feet (300 m)
Outdoors.1
§ Vaikimisi IP : 192.168.0.1
§ Salvestab osa muudatusi ka ilma taaskäivituseta
§ Taaslaadimise / uute seadetega töö alustamise aeg: 10 sec
§ Auto MDI/MDIX funktsioon kõigis kohtvõrgui portides lubab
automaatselt
tuvastada kaablite tüübi Etherneti totusega arvutitel.
§ Tühistamise (Reset) nupp taastab tehase vaikimise seaded.
§ D-Link Air DI-514
§ ADSL: G.lite, G.Dmt, G.hs, ANSI T1.413
§ WLAN: 802.11b (11 Mbps)
§ Turvafunktsioonid: 64- või 128-bitine WEP; MAC-aadresside
kontroll
§ LAN: 4-pordine RJ-45 10/100Mbitt/s kommutaator
§ Tulemüür: kahepoolne paketifilter
§ Mõõtmed: 206x161x51 mm
1 Märkus. enamasti on sellised vahekaugused üle pakutud
-
41
33..55.. 22 SSeeaaddiissttaammiinnee jjaa
ppaaiiggaallddaammiinnee11
DI-514 paigaldamine käib ainult veebipõhiselt. Selleks pole vaja
muud kui avada sobiv
veebisirvija (browser) ja sisestada aadressireale DI-514 IP
aadress, milleks vaikimisi on
192.168.0.1. Seejärel küsitakse kasutajalt kasutajanime ja
parooli. Vaikimisi on
kasutajanimi Admin ja parool on tühi (blank). Kui logimine
õnnestus, avaneb
seadistamise “nõustaja” (Setup wizard). Nõustaja oli eriti
õnnestunud, sest kõik oli
intuitiivselt lihtsalt tajutav ja kergesti arusaadav. Esimesel
vahelehel asub “nõustaja”
käivitamise nupp, mille vajutamisel see käivitatakse. Esimesena
tuleb paika panne
Wirelessi Access Pointi seadistused [vt pilt 17].
Pilt 17 DI-514 Wireless seaded
Sellel lehel sai määrata
• SSID ehk teenuse indentifikaatori, mis määratakse antud
traadita kohtvõrgu
nimeks, vaikimisi oli see “default”.
• Channel ehk kanalite arvu antud traadita kohtvõrgu jaoks,
vaikimisi oli see 6.
• WEP (wired equivalent privacy) on osa 802.11 standardist ning
sellel on kaks
põhilist funktsiooni – esiteks võimaldada võrguühendus vaid
neile, kes teavad
õiget võtit, ning teiseks takistada üle traadita interneti
saadetava informatsiooni
pealtkuulamist.
• KEY TYPE sai määrata, kas HEX ehk kuueteistkümnendsüsteemi
sümbol või
ASCII märgenditest koosnev jada.
• KEY ehk krüpteeringuvõtemeteks sai panna kuni 4 võtit.
1 Vaata ka [Üldine ruuterite paigaldamisjuhis]
-
42
Alljärgnev vaheleht võimaldab määrata välisühenduse ehk oma
internetioperaatori
seaded.
Pilt 18 DI-514 Interneti seaded
Sellelt lehelt tuli valida kolme erineva ühenduse liigi vahel,
kas dünaamilise-, staatilise
IP aadressiga modemiühenduse, PPPoE ühendus. PPPoE ühenduse
puhul tuli panna
teenusepakkuja käest saadud kasutajatunnus, parool ning
nimeserverid. Dünaamiline
ühendus on juhul, kui igakord kui oma internetioperaatori võrku
sisse logite, siis IP
aadress uueneb. Staatilise IP aadressi puhul on see püsiv.
Märkides PPPoE tähendab, et
kasutatakse PPPoE [vt PPPoE] teenust, mis ADSL internetiühenduse
puhul on üks
levinumaid. Alumistesse kastidesse sisestakse
internetioperaatori poolt antud
kasutajatunnus ja parool. Maximum Idle Time võimaldab määrata
kui kaua hoitakse
ühendust üleval kui ühtegi päringut ei esitata. MTU (Maximum
Transmission Unit) on
maksimaalne andemeühiku suurus.
Järgnevalt sai pandud paika kohtvõrgu nimi (Ront) ja võrgumask
(255.255.255.0) ning
kohtvõrgu IP aadress (192.168.0.1) ehk default gateway.
-
43
Pilt 19 Kohtvõrgu seaded
Pilt 20 DHCP seadete määramine
-
44
Pilt 21Virtuaalserverile portide määramine (protide avamine)
Pilt 22 Teenustele portide määramine (protide avamine)
-
45
Pilt 23 IP aadressidele filtrite määramine
Pilt 24 Tulemüüri konfigureerimine
Pilt 25 DMZ määramine
-
46
Pilt 26 Traadita võrgu parameetrite määramine
Lõppkokkuvõttes kujunes DI-514 paigaldamine kergesti
arusaadavaks ja ilma
probleemideta, mida saab järeldada ka toodud pildiseeriast (vt.
pildid 19-26).
33..55.. 33 TTöööökkiinnddlluuss,,
kkaassuuttuussmmuuggaavvuuss
D-Linki ruuteri WiFi levi sai testitud Microneti Wireless
kohtvõrgu USB võrguadapteri
abil (mudel nr. SP907BB). Kuna D-Link DI-514 esindab tänaseks
juba veidi vanemat,
kuid väga levinud ja töökindlat IEEE802.11b standardit
sagedusalas 2,4 GHz, siis ei
olnud võimalik nö “uksed kinni nurga taha” luua ühendust üle 50
meetri kaugusele.
Kuid seda ei tohiks kindlasti panna vaid standardi süüks, WiFi
side võibki olla teatud
olukordades vägagi tundlik. Traadita levi kvaliteeti ligidale
(kuni 30 m) kujutab järgnev
pilt:
Pilt 27 WiFi levi kvaliteet DI-514'ga
-
47
33..55.. 44 RRuuuutteerrii vvõõiimmaalluussii
Turvatud ühenduskanali loomiseks kodu ja töökoha vahel toetab
DI-514 IPSeci ja PPTP
põhiseid VPN-tunneleid. Hea on seegi, et IPSec ja PPTP VPN
sessioone saab täielikult
pidevalt kontrollida ning prioriteete määrata. See peaks
salajaste andmete üle interneti
saatmise korral turvatunnet lisama.
Tulemüür lubab pordipõhiseid reegleid luua eraldi nii sisenevale
kui ka väljuvale
liiklusele, määrata ühendustele aegumisajad. Traadita võrgu all
on ülevaatlikult näha,
millised kanalid on teiste lähedalasuvate seadmete poolt
hõivatud.
-
48
3.6 TW100-S4W1CA TrendNET router
Pilt 28 TW100-S4W1CA TrendNET Router
33..66.. 11 ÜÜlleevvaaaaddee
TW100-S4W1CA TrendNET Fast Ethernet ruuter on integreeritud Nway
10/100Mbps
kommutaatoriga (switch) seade, mis on sobiv eelkõige
väikekontorisse või koju. Seade
võimaldab täita nii ruuteri, kommutaatori kui ka tulemüür
funktsionaalsust, võimaldades
ühendada internetti korraga kuni neli arvutit, kasutades selleks
ühte välist IP aadressi.
Kõiki sisenevaid IP pakette jälgitakse ja filtreeritakse. Seadet
on võimalik seadistada ka
piirama sisevõrgu kasutajate juurdepääsu eelnevat määratud IP
aadressidele.
Staatus LED indikaator Värv
Pidev Vilkuv
1 Power/Error Roheline/ Punane
Põleb roheliselt kui seade on sisse lülitatud. Kui seade ei
tööta korralikult, põleb punaselt
Puudub
2 Internet Roheline/ Oranz
Ühendus kohtvõrgu seadmega
Edastab/ võtab vastu andmeid
3 Kohalik port 1 100Mbps ühenduse puhul põleb roheliselt
4 Kohalik port 2
5 Kohalik port 3
6 Kohalik port 4
Roheline/ Oranz
10Mbps ühenduse puhul põleb oranzilt
Edastab/ võtab vastu andmeid
7 E-post Roheline Puudub Uued E-kirjad
Tabel 1 TW100-S4W1CA indikaatorid ja tähendused
Port/nupp Funktsioon 5V DC Toiteadapteri pistik
Internet Kaabel/xDSL modemi pistik
-
49
Port/nupp Funktsioon MDIX/MDI Siit nupust saad valida
internetipordi kiudude skeemi (MDIX/MDI) Local (1 – 4) Neli
automaatse kiirusevalikuga RJ-45 pistikut ühendamiseks
10/100Mbps
kohtvõrku MDIX/MDI Siit nupust saad valida neljanda kohaliku
pordi kiudude skeemi (MDIX/MDI)
Tabel 2 TW100-S4W1CA pordid ja funktsioonid
PPaakkeennddii ssiissuu::
1 TW100-S4W1CA TrendNET lairiba (broadband) ruuter
1 toiteadapter (power adapter)
1 võrgukaabel (network cable) (RJ-45 katekooria 3 või 5
UTP/STP)
1 käsiraamat (user's manual)1
1 CD koos haldustarkvaraga
SSüüsstteeeemmii nnõõuuddeedd::
Kohtvõrgu arvuti peab seadme haldusporgammi käivitamiseks
vastama järgmistele
nõuetele. Kui kasutatakse UNIX või Apple arvutit, kasuta seadme
haldamiseks telnetti.
Graafilise haldusprogrammi kasutamiseks vajad:
Windows 95/98/ME/NT/2000 operatsioonisüsteemi2
IE 4.01 või uuemat
KKiirrjjeelldduuss
Tootjapoolsed spetsifikatsioonid:
§ Toetab PPPOE protokolli
§ Toetab internetitarkvara nagu veebibrauserid, ICQ, Telnet,
E-post, AOE, News,
NetMeeting, VDOLive Player, Ping jt
§ DHCP server toetab kuni 128 klienti
§ DHCP klient saab automaatselt internetioperaatori DNS-i
aadressi
§ 4 pordiga Nway 10/100Mbps kommutaator
§ Lihtne seadistamine üle võrgu telneti abil
§ Lihtne graafiline seadistusprogramm Windows
95/98/ME/NT/2000
operatsioonisüsteemidele
§ Püsivara uuendamise võimalus
§ Toetab levinumaid operatsioonisüsteeme nagu Windows
95/98/ME/NT/2000,
UNIX, Mac
1 Märkus. Pakendis puudusid eesti keelsed instruktsioonid
2 Märkus: Telneti ja terminali kaudu haldamine ei sõltu
operatsioonisüsteemist.
-
50
§ Sisseehitatud tulemüür pakub kaitset häkkerite eest
33..66.. 22 SSeeaaddiissttaammiinnee jjaa
ppaaiiggaallddaammiinnee11
Antud ruuteri teeb vaadeldutest mõnevõrra eriliseks üks oluline
asjaolu, nimelt on
seadmega kaasa pandud graafiline haldustarkvara Windows
95/98/ME/NT/2000
operatsioonisüsteemidele. See tähendab seda, et kasutaja peab
seadistusprogrammi
CD’lt arvutisse installeerima, milleta ei saa aparaati
korralikult kasuta