SITNA CREVCA<>
052012<><>

SOHO ruteri

Mrežni skretničari

Ruter je raskrsnica između dve ili više mreža za razmenu podataka, koja omogućava informacijama da putuju između različitih mreža. On, međutim, može i još mnogo toga drugog

Kod mnogih korisnika „mreže svih mreža” vremenom dođe do potrebe za naprednijom kontrolom internet saobraćaja. S druge strane, često se ukaže potreba da se korisnicima u kućnim ili poslovnim mrežama ograniči pristup određenom sadržaju na Internetu. Veoma korisna mogućnost koju možemo ostvariti internet vezom jeste pristup računaru na poslu (ili kućnom s posla) radi preuzimanja fajlova, sistemu za video nadzor radi posmatranja trenutnih dešavanja ili umreženom multimedijskom sistemu (satelitski prijemnik ili prijemnik digitalnog programa) radi startovanja snimanja TV programa. Različiti su scenariji i mogućnosti pristupanja umreženim uređajima u kućnoj ili poslovnoj mreži, i to sa različitih lokacija i uređaja (prenosnih i tabličnih računara i pametnih telefona). Mrežni kontroleri električnog napajanja i protivpožarni sistemi takođe su nešto što ćemo poželeti da kontrolišemo s druge lokacije. Za naprednije korišćenje internet konekcije u kući ili kancelariji neophodan je poseban uređaj – ruter.

Raskrsnica i skretničar

Ruter je raskrsnica između dve ili više računarskih mreža – on omogućava paketima informacija da putuju između raznih mreža. Ruter ima funkciju da za svaki paket podataka odredi putanju, rutu, kojom taj paket treba da ide i da taj isti paket prosledi sledećem uređaju u nizu. To obavlja na osnovu tabele rutiranja (routing table) i zadatih putanja (ruta), koje mogu biti statičke i dinamičke. Podaci na osnovu kojih ruter određuje izlazni interfejs (kojih može biti više na istom fizičkom priključku) jesu odredište, dolazna adresa i port. Ruter povezuje, a takođe i kontroliše saobraćaj između podmreža, koje ponekad i ne moraju da odgovaraju fizičkim priključcima na uređaju.

Ruteri mogu biti softverski (instalirani na serverskim računarima) ili u vidu zasebnih uređaja. Svaki računar sa dve mrežne kartice može se pretvoriti u ruter (pogledajte tekst o tome u rubrici „Servis” u ovom broju), a zasebna hardverska rešenja zapravo su mini-računari sa instaliranim firmverom ili posebnim operativnim sistemom. Osim rutera namenjenih provajderima, koji čine srž Interneta, postoje i korporativni ruteri, koji kontrolišu prenos podataka između radnih stanica u mrežama velikih kompanija. Najbrojniji su svakako SOHO (Small Office – Home Office) ruteri namenjeni kućnoj i kancelarijskoj primeni. Zadatak ovih poslednjih je uglavnom konektovanje na Internet putem provajdera (preko WAN konektora), dodeljivanje IP adresa i obezbeđivanje Interneta računarima u lokalnoj mreži (preko LAN konektora), zbog čega se kaže i da predstavljaju „kapiju” (gateway) za izlazak na Internet.

SOHO ruter u osnovnom obliku sadrži jedan WAN i jedan LAN konektor (RJ-45), ali se takav oblik ređe sreće u SOHO praksi. U našem okruženju najzastupljeniji je tzv. ADSL ruter, koji je kombinacija ADSL modema, mrežnog rutera i mrežnog sviča. Ugrađeni modem je u tom slučaju sa WAN strane i ima telefonski konektor tipa RJ-11. Veoma je praktična varijanta sa ugrađenom bežičnom pristupnom tačkom (Access Point) sa LAN strane, koja smanjuje broj kablova u okruženju, jer se tako neki od računara mogu povezati u lokalnu mrežu i bežično. Ponuda ovakvih rutera na tržištu je velika, a izbor zavisi od načina veze s provajderom, afiniteta u raspodeli konekcije (žično i bežično) i od mogućnosti ugrađenog softvera.

Provajderi u svojoj ponudi uglavnom pružaju mogućnost korišćenja rutera umesto modema, ali su to često uređaji nižeg cenovnog ranga sa minimalnim mogućnostima za napredniju kontrolu internet saobraćaja. Korisniku preostaje mogućnost upoznavanja mogućnosti rutera koji već poseduje ili da modem koji je dobio od provajdera priključi na sopstveni, pažljivo odabran ruter. Putevi kojima Internet stiže u stan ili poslovni prostor mogu biti ADSL-om (običnom POTS ili ISDN telefonskom linijom), kablovskom vezom (operater kablovske televizije ili infrastruktura UTP kablom u zgradi) i bežično (WiFi i CDMA operateri ili 3G mobilna mreža).

U slučaju ADSL-a, postoji mogućnost povezivanja modema LAN kablom na WAN konektor odabranog rutera i preuzimanja kontrole internet saobraćaja. Ukoliko se konekcija već obavlja postojećim ruterom koji ne zadovoljava zahteve korisnika, moguće ga je zameniti drugim ruterom (tip Anex A za POTS ili Anex B za ISDN liniju) ili ga prebaciti u bridž (bridge) mod i tako ga pretvoriti u modem i povezati na WAN konektor odabranog rutera. U podešavanjima konekcije, kao i izboru kombinacije uređaja potrebno je detaljno isplanirati postavljanje, i spremiti se za neke nepredviđene poteškoće. Između ostalog, to može biti nespremnost tehničke podrške provajdera da pruži podatke o parametrima veze.

U slučaju Interneta koji stiže linijom operatera kablovske televizije ili kablom operatera u zgradi, LAN konektor na modemu treba povezati sa WAN konektorom na ruteru. U postavljanju konekcije na ruteru potrebno je odabrati pažnju na to da li provajder koristi PPPoE standard (sa unošenjem korisničkog imena i lozinke) ili DHCP klijent (Dynamic IP) metod. Ponekad je u ovom slučaju (mada je to sve ređe) potrebno koristiti opciju kloniranja jedinstvene MAC adrese mrežnog adaptera sa računara na ruter, što će WAN konektor rutera kod provajdera predstaviti kao adapter računara.

3G konekciju mobilnih operatera takođe je moguće podeliti odgovarajućim ruterom (recimo, TP-Link TL-MR3220, TP-Link TL-MR3420), kod kojeg ulogu WAN konektora ima USB port na koji se priključuje USB modem. Ovi ruteri imaju i „uobičajeni” RJ-45 WAN konektor, na koji je moguće priključiti još jednu internet konekciju (na primer, operatera kablovske televizije) i odabrati koja će od njih biti „rezervna”, ona koja se aktivira prilikom prekida primarne. U podešavanjima rutera sa podrškom za 3G konekciju potrebni su podaci koji se mogu dobiti od operatera mobilne telefonije (Authentication Type, Dial Number, APN, Username i Password). Bežične funkcije dodate su ruterima prvenstveno radi bežičnog povezivanja računara u lokalnoj mreži. Neki bežični ruteri imaju i tzv. klijent mod, što znači da se ruter tada bežično povezuje sa operaterom sa WAN strane, a sa LAN strane ostaje svič za žično povezivanje u lokalnu mrežu. U ovom slučaju, dodatna usmerena antena povezuje se na RP-SMA konektor na ruteru umesto postojeće štap-antene.

Sve je u softveru

Ruter treba posmatrati kao mali računar na kojem je instaliran softver koji kontroliše hardver i saobraćaj između interfejsa. Svaki računar moguće je pretvoriti u ruter instaliranjem odgovarajućeg softvera ili celog operativnog sistema sa takvim mogućnostima (najčešće neke varijante Linuxa). Svakako je racionalnije nabaviti ruter sa instaliranim softverom, koji zadovoljava naprednije funkcije kontrole internet saobraćaja.

DHCP server je podrazumevana opcija koju svaki SOHO ruter treba da ima. DHCP je protokol za dinamičko konfigurisanje računara, jednostavnije rečeno, skup pravila koji omogućava uređajima u računarskoj mreži da traže i dobiju IP adresu i dodatne informacije poput adrese rutera (kod provajdera) preko kog pristupaju Internetu i adrese provajderovog DNS servera.

Mogućnost uređivanja ARP liste (ponegde je u okviru podešavanja statičkog DHCP-a) predstavlja korisnu funkciju, koju mnogi popularni ADSL ruteri nemaju. Ona obezbeđuje stalno dodeljivanje iste IP adrese računarima u mreži na osnovu jedinstvene MAC adrese njihovih mrežnih adaptera.

Alternativa korišćenju DHCP-a u lokalnoj mreži je ručno dodeljivanje IP adresa svakom računaru i uređaju u mreži, što može biti nezgodno u slučaju privremenog priključivanja gostujućih laptop, netbook i tabličnih računara ili pametnih telefona. S druge strane, stalne IP adrese računara u lokalnoj mreži potrebne su zbog ograničenja pristupa sadržajima na Internetu i preusmeravanja portova (port forwarding), što je još jedna od značajnih funkcija rutera.

Ruter na Internetu ima jednu javnu adresu, a računari sa LAN strane (u lokalnoj mreži) imaju lokalne adrese. Portovi (TCP i UDP) predstavljaju jedinstvene adrese servisa na računaru i omogućavaju korišćenje više internet servisa na jednoj javnoj adresi. Ruter putem NAT-a (Network Address Translation, „prevođenje” javnih mrežnih adresa u lokalne i obrnuto) raspakuje pakete i preusmerava ih onim lokalnim računarima kojima su namenjeni. Zašto je to potrebno? Neke aplikacije koriste servise kojima je potrebno da obrađuju zahteve inicirane sa Interneta. Zato je u ruteru neophodno preusmeriti port dolaznog paketa na IP adresu odgovarajućeg računara ili uređaja u lokalnoj mreži. Primer je, recimo, aplikacija IP Webcam, koja Android uređaj pretvara u bežičnu IP kameru i koja koristi port 1024. Ovaj port potrebno je preusmeriti na lokalnu IP adresu Android uređaja kako bi se s neke lokacije na Internetu mogao primiti zahtev za posmatranje videa. Na računaru koji je na Internetu u browseru treba uneti javnu adresu rutera sa dvotačkom na kraju i brojem 1024 (tako se u browseru unose portovi) i posmatrati ono što snima kamera. Za statičku javnu adresu koju ruter dobija po konektovanju na provajdera potrebno je doplatiti ili koristiti neki od besplatnih servisa kao što su ChangeIP (www.changeip.com) ili DynDNS (www.dyndns.org). Zbog toga je podrška za servise koji beleže promene dinamičke adrese još jedna korisna opcija u softveru rutera.

Dežurni policajac

Kontrola sadržaja je još jedna mogućnost koju pružaju ruteri – nekom od računara u mreži, u određenom vremenu, može se zabraniti pristup određenim internet stranicama. Neke opcije, iako specifične, mogu biti korisne, poput istovremenog korišćenja dve internet veze i raspoređivanja protoka, „balansiranja” između njih (Load Balancing) radi povećanja kapaciteta ili obezbeđivanja rezervne konekcije.

Očigledno je to da od softvera u ruteru zavise mogućnosti napredne kontrole internet saobraćaja, a u malim kućnim ili poslovnim mrežama nabavku rutera diktira kompromis između zahteva, težine konfigurisanja i isplativosti. Ruteri sa operativnim sistemom Mikrotik (recimo, RB750 ili RB750G, koji ne pripadaju visokom cenovnom rangu) pružaju velike mogućnosti, ali zahtevaju rad iz komandne linije (web interfejs omogućava kontrolu samo osnovnih funkcija), a potrebno je dodavati i skripte koje će izvršavati određene funkcije. Rešenja koja dolaze u vidu novog operativnog sistema koji se instalira u ruter (recimo, DD-WRT) pružaju napredne mogućnosti i rad u web interfejsu. Nezgodna činjenica vezana za instalaciju operativnog sistema DD-WRT jeste to što se tim činom gubi garancija na uređaj, pa je potrebno detaljno proučiti spisak podržanih rutera i način instalacije (www.dd-wrt.com). Niz dodatnih opcija poput Load Balacinga i PPTP VPN servera mogu biti dovoljan razlog za takav poduhvat.

Jovan MIROVIĆ

 
 NOVE TEHNOLOGIJE
Intel Single-Chip Cloud Computer

 PRIMENA
Digitalizacija filmova u Jugoslovenskoj kinoteci
SPHERES svemirski roboti
Pravljenje medicinskih implanata 3D štampačem

 NA LICU MESTA
Kaspersky konferencija
G Data / Singi konferencija
Samsung konferencija
Početak izgradnje prvog IT parka u Srbiji, Inđija
RAF Challenge 2012

 KOMPJUTERI I FILM
The Avengers
Men in Black 3
Ostali filmovi, ukratko

 SITNA CREVCA
SOHO ruteri
Šta mislite o ovom tekstu?

 SERVIS
Novi život starog računara (3)

 VREMENSKA MAŠINA
OCR, WYSIWYG i e-commerce

 PRST NA ČELO
Duh vremena

Šta je šta
IP adresa je jedinstveni broj, sličan telefonskom broju, koji koriste mrežni uređaji u međusobnom saobraćaju u računarskoj mreži uz korišćenje internet protokola.
MAC adresa je jedinstveni šestobajtni heksadecimalni broj mrežnog adaptera upisan u ROM adaptera.
Mrežni (LAN) svič – uređaj koji omogućava povezivanje više računara u lokalnu mrežu. Na sebi ima više LAN priključaka i svaki računar u mreži povezuje se na po jedan od njih posebnim kablom (zvezdasta arhitektura).
WAN (Wide Area Network) – u slobodnom prevodu računarska mreža koja pokriva šire područje.
RJ-45 je oznaka za osmopinski konektor za žičnu mrežu. Četiri žice koriste se u 100-megabitnoj komunikaciji, a svih osam u gigabitnoj vezi. U 100-megabitnoj vezi preostale žice mogu da se upotrebe za prenos struje (PoE – Power over Ethernet).
RJ-11 je oznaka za telefonski šestopinski ili četvoropinski konektor. Od svih kontakata, u praksi se obično koriste samo srednja dva.
WiFi je bežična lokalna računarska mreža (WLAN – Wireless LAN) po standardu IEEE 802.11. 802.11a/b/g/n su podstandardi koji definišu frekvencije, širinu kanala, brzinu i prilagođavanje uslovima smanjivanja signala i povećanja udaljenosti među uređajima.
RP-SMA je konektor za povezivanje antene.
WDS (Wireless Distribution System) – način međusobnog povezivanja više bežičnih pristupnih tačaka (Access Pointa) radi povećanja područja pokrivenosti signalom.
Hotspot je način regulisanja pristupa Internetu bežičnim putem na javnim mestima (kafići, parkovi itd.). Nakon konektovanja na pristupnu tačku (na primer, u kafiću) i pokušaja otvaranja neke web lokacije, pojaviće se hotspot stranica sa uslovima pristupa.
Anex A je specifikacija realizacije ADSL veze preko „klasične” (POTS – Plain Old Telephone Service) telefonske linije.
Anex B je specifikacija realizacije ADSL veze preko ISDN telefonske linije.
DNS je sistem koji pretvara imena hostova u IP adrese i obrnuto.
RADIUS (Remote Authentication Dial-In User Service) predstavlja mrežni protokol koji obezbeđuje centralizovanu kontrolu autentifikacije i autorizacije naloga za povezivanje na mrežne servise. Koriste ga najčešće internet provajderi.
VPN (Virtual Private Network) – postavljanjem PPTP (Point to Point Tunneling Protocol) servera moguće je povezati dve lokalne mreže na dve lokacije koristeći internet vezu. Korisnik vidi računare u udaljenoj mreži kao da su deo njegove lokalne mreže.

DD-WRT
DD-WRT je operativni sistem za rutere sa Broadcomovim i Atherosovim čipovima, koji se instalira poput uobičajenog firmvera (upravljačkog softvera). Baziran je na Linuxu i nudi bolji balans između „prijateljskog” korisničkog interfejsa i funkcionalnosti nego slični projekti (OpenWRT i Tomato). Moguće ga je instalirati na više od 200 različitih modela rutera i nije komplikovan za konfigurisanje i korišćenje.
Ovakvim rešenjima moguće je povećati mogućnosti rutera i od uređaja nižeg cenovnog ranga napraviti funkcionalno mrežno čvorište.
DD-WRT podržava bežične standarde 802.11a/b/g/n sa proširenim frekvencijama (u zavisnosti od ugrađenog hardvera), ima WDS, Hotspot, RADIUS i VPN mogućnosti, kao i mogućnost kontrole saobraćaja. Ima i podršku za projekat dodavanja SD/MMC memorijskog slota za proširenje memorije, koja se, između ostalog, može iskoristiti za manji web, FTP ili email server.
Na sajtu proizvođača postoji nekoliko verzija (stabilna v24 Service Pack 1 i razvojna v24 Service Pack 2), kao i verzije Micro (za rutere sa 2 MB memorije), Mini, Nokaid, Standard, VOIP, VPN i Mega (8 MB). Prilikom izbora verzije za određeni model rutera potrebno je obratiti pažnju na to da li postoje verzije sa nekim posebnim karakteristikama (recimo, za PPTP server – verzije sa „VPN” u nazivu).
Za korišćenje u nekomercijalne svrhe DD-WRT je besplatan, dok za profesionalnu upotrebu postoji mogućnost registracije i pristup nekim naprednijim opcijama.
Za Linksysov ruter WRT54G sa Broadcomovim čipom postoje najveća podrška i broj verzija, dok je TP-Linkov WR741ND jedan od popularnijih modela sa Atherosovim čipsetom, na kojem radi osnovna verzija v24 Service Pack 2. Model WR741ND, tako, osim osnovnih DD-WRT mogućnosti, dobija i WISP mod (WiFi klijent i ruter). Za modele sa Atherosovim i Ralinkovim čipsetom u principu postoji manji izbor verzija.
Adresa na kojoj se mogu potražiti i preuzeti dostupne verzije je www.dd-wrt.com/site/support/router-database.
Home / Novi brojArhiva • Opšte temeInternetTest driveTest runPD kutakCeDetekaWWW vodič • Svet igara
Svet kompjutera Copyright © 1984-2018. Politika a.d. • RedakcijaKontaktSaradnjaOglasiPretplata • Help • English
SKWeb 3.22
Opšte teme
Internet
Test Drive
Test Run
PD kutak
CeDeteka
WWW vodič
Svet igaraNaslovna stranaPrethodni brojeviOpšte informacijeKontaktOglašavanjePomoćInfo in English

Svet kompjutera