Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Tallinna Pedagoogikaülikool
Matemaatika – loodusteaduskond
Informaatika osakond
Riistvaralised ruuterid
Proseminaritöö
Koostaja: Martin Alev
Juhendaja: Andrus Rinde
Koostaja: .............................................… „ ..... “..........….2004.a.
Juhendaja: ................................................. „ ..... “...............2004.a.
Tallinn 2004
2
SISUKORD
SISSEJUHATUS...............................................................................................................3 1. VAJALIKUD EELTEADMISED INTERNETIÜHENDUSE JAGAMISEL ..............5
1.1 Ruuteri mõiste .........................................................................................................5 1.2 Internet.....................................................................................................................6 1.3 Aadressid .................................................................................................................6 1.4 ADSL (Asymmetric Digital Subscriber Line).........................................................7 1.5 Ethernet, LAN ja WAN ...........................................................................................9 1.6 Kaablite paigaldamine ...........................................................................................10 1.7 NAT (Network Address Translation) ...................................................................11 1.8 DHCP (Dynamic Host Configuration Protocol)...................................................14
2. INTERNETIÜHENDUSE JAGAMISE (ICS) TEHNILISED VÕIMALUSED........15 2.1 Interneti jagamine MS Windowsi baasil ...............................................................15 2.2 Interneti jagamine Linuxi baasil ............................................................................18 2.3 Internetiühenduse jagamine riistvaralise ruuteriga................................................23
3. RIISTVARALISED RUUTERID...............................................................................25 3.1 Üldine ruuterite paigaldamisjuhis ..........................................................................25 3.2 Testimise tehnilised tingimused ............................................................................29 3.3 Püstitatud eesmärgid..............................................................................................30 3.4 ADSL SOHO Chronos BR41 (http://www.chronos.com) ....................................32 3.5 D-Link Air DI-514 802.11b Wireless Router........................................................39 3.6 TW100-S4W1CA TrendNET router .....................................................................48 3.7 SMC7004VBR Barricade Cable/DSL Broadband Router ....................................54
4. RUUTERITE KOKKUVÕTE.....................................................................................58 4.1 Järeldused testimisest ............................................................................................58 4.2 Testitud ruuterite võrdlustabelid............................................................................61
KOKKUVÕTE................................................................................................................63 KASUTATUD KIRJANDUSE LOETELU....................................................................64
Artiklid ........................................................................................................................64 Interneti viited .............................................................................................................64 Raamatud .....................................................................................................................65
LISAD .............................................................................................................................66 Kasutatud mõistete seletused.......................................................................................66 Testitud ruuterite pildid ...............................................................................................75
3
SISSEJUHATUS
Internet on muutunud Eestis kõigile inimestele kättesaadavaks, kui mitte oma kodus,
siis vähemasti viiesajas avalikus internetipunktis ja enam kui kolmesajas traadita
interneti levialas. Statistika andmetel on igas viiendas Eesti peres internetiühendusega
arvuti [art/1]. Vajalike teadmiste ja oskuste jagamisel aitas kaasa “Vaata maailma”
projekt, mille käigus koolitati 11693 kursuse jooksul 102697 inimest, mis on 1/14 kogu
Eesti rahvaarvust [www/2]. Elionil ja Starmanil oli septembris kokku 81000
püsiühenduse klienti [art/2]. Valitsus on samuti näidanud soovi tuua internetiühendus
kõigile koju [www/3 ja 9].
Sageli ollakse huvitatud internetiühenduse jagamisest, sest püsiühenduste hinnad on
paljudele veel liiga kõrged. Mitmeperelistes või suurtes korterelamutes on mõttekas
jagada ühte internetiühendust naabritega, sest enamasti kõik pidevalt interneti ei vajagi,
vahel on vaid tarvis sooritada mõnda vajalikku toimingut, näiteks kasutada e-riigi
võimalusi (X-tee, e-pank, kodanikuportaal, ID-kaart jne). Põhjuseid internetiühenduse
jagamiseks võib olenevalt asukohast ja vajadustest olla veel palju teisigi.
Eesti erinevates piirkondades saavad kliendid valida mitme teenusepakkuja vahel, kes
kõik pakuvad ka mitut erinevat teenusepaketti. Samas on piirkondi, kus tuleb leppida
kesisemate valikuvõimalustega, kuid olles nõus rohkem investeerima, on paljugi
tehnoloogiliselt teostatav [vt www/9]. Üldjoontes võib öelda, et Eestis on
internetiühendusega arvutivõrgu loomiseks praktiliselt igal pool võimalused olemas.
Antud proseminaritööd kirjutades lähtus autor oma huvidest, kogemustest,
aktuaalsusest, aga eelkõige tavakasutajate vajadustest. Paljud teavad, et interneti saab
jagada mitmele arvutile, aga mida peaks seejuures teadma või jälgima – sellest ei ole
palju räägitud ning seetõttu tavakasutajatel reeglina sellisisulised teadmised puuduvad.
Käesoleva proseminaritöö eesmärk on võrrelda erinevate müügilolevate riistvaraliste
ruuterite funktsionaalsust, töökindlust, turvalisust ja anda soovitused, millest peaks
ruuteri valikul lähtuma. Poes leiduvate internetiühenduse jagamiseks mõeldud
riistvaraliste ruuterite funktsionaalsust saab lugeja võrrelda ka teissuguste võimalustega,
millest siin käsitletakse MS Windowsi ja Linuxi platvormidel baseeruvaid lahendusi.
Samuti on üheks ülesandeks katta vajadus sellesisulise õppematerjali järele, kuna
internetis kasutatavad võimalused ja andmeside seadmete tehnoloogiad muutuvad väga
4
kiiresti ning pole piisavalt kerge leida materjali, mis aitaks endale sobivat ruuterit
valida.
Töö on jagatud neljaks peatükiks. Esimeses peatükis kirjeldatakse internetiühenduse
jagamisega seotud tehnoloogiaid ja põhimõisteid. Teises peatükis tuuakse välja mõned
ideed erinevatest internetiühenduse jagamise võimalustest. Kolmandas peatükis antakse
üldised juhtnöörid ruuterite paigaldamiseks. Kirjeldatakse tehnilisi tingimusi seadmete
testimisel ning võrreldakse erinevaid riistvaralisi ruutereid. Neljandas peatükis antakse
autori poolne kokkuvõte eelnenud sisule ja ruuterite võrdlemisel esitatule. Lisadena on
kasutatud mõistete seletused ja testitud ruuterite pildid. Käesolevas proseminaritöös
esineb sageli IT-valdkonnale omaselt erialasõnu ja lühendeid, mistõttu vajadusel viitan
erinevate mõistete ja lühendite ilmnemisel töö lõpus olevale võõrkeelsete terminite
seletusele. Nurksulgudes on antud viited allikatele ja ümarsulgudes selgitustele. Viited
allikatele on antud lühenditena: [rmt/nr] tähendab viidet raamatule, [www/nr] tähendab
viidet internetiaadressile antud URL’ile, [art/nr] tähendab viidet avaldatud artiklile.
Seletuste koostamisel on allikatena kasutatud [www/1], [www/5] ja [www/13].
Töö valmimisele aitas kaasa Ordi arvutipood, kes and is testimiseks müügil olevaid
ruutereid ja seadmeid.
5
1. VAJALIKUD EELTEADMISED
INTERNETIÜHENDUSE JAGAMISEL
Selles peatükis antakse teadmised tehnoloogiatest, mida läheb vaja internetiühenduse
jagamisel, seadmete konfigureerimisel. Kirjeldatakse valikuliselt internetiühenduse
jagamise juures olulisemaid põhimõisteid ja tehnoloogiaid.
1.1 Ruuteri mõiste
Teema paremaks mõistmiseks on tavakasutajal vaja teada, mis on ruuter, seda mõistet
püütakse järgnevalt selgitada.
Ruuter on võrguseade, millel on vähemalt kaks erinevatesse võrkudesse ühendatud
võrguadapterit. Ruuteri all mõtleme antud juhul lüüsarvutit (tarkvaraline lahendus) või
spetsiaalset seadet (riistvaraline lahendus), mis on spetsialiseeritud kohtvõrgu kaitseks
volitamata sissetungi eest ning võib teenindada ka välisvõrku, kuid ei sisalda tundlikke
andmeid ega võimalda turvarünnete läbipääsu. Ruuter on ühendatud vähemalt kahte
võrku, üldlevinult kahte LAN’i (näiteks suuremate ettevõtete kohtvõrkudes), WAN’i
(näiteks internetiteenuse pakkujate vaheline võrk) või LAN’i ja internetioperaatori
võrku (näiteks kodu ja väikekontorites). Ruuterites asuvad gatewayd, kohad kus on kaks
või rohkem võrguliidest ühendusteks, mis edastavad pakette ühest võrgust teise.
Ruuterid kasutavad paketi päiseid (pacet header) ja edastustabeleid (forwarding tables),
et määrata parim tee pakettide edastamiseks ja kasutavad protokolle nagu ICMP
üksteisega suhtlemiseks ja parima tee leidmiseks mingi kahe võrgu tipu vahel.
Ruuteriga määratakse kogu antud punkti läbivate andemete liikumise poliitika. Sageli
seostatakse ruuteriga tulemüüri, sest need mõisted on küllalt kattuvad ning enamasti
asuvad mõlemad “asjad” ühes aparaadis.
Tulemüüri tööpõhimõte seisneb internetist saabuva ja teie arvutist väljuva teabe
kontrollimises. Tulemüür otsib välja ja ignoreerib sellist teavet, mis saabub ohtlikust
asukohast või on kahtlane, kuid täpsemalt, mida lubatakse ja mida mitte - sõltub
turvapoliitikast. Kui tulemüür on õigesti konfigureeritud, on volitamata isikutel
tunduvalt raskem kaitsmata arvutit tuvastada ning seejärel rünnata ja kahjustada.
Seetõttu on ruuteri konfigureerial tarvis selgeks teha, mis on lubatud ja mis keelatud.
Seejärel konfigureerima ruuteri nii, et mis pole lubatud, peab olema keeltatud.
6
1.2 Internet
Interneti alguseks loetakse 1960ndate lõppu, mil USA Kaitseministeerium algatas
arvutivõrgu ARPAnet (ARPA tuleneb sõnadest U.S. Defense Departments ADVANCED
RESEARCH PROJECTS AGENCY). Projekteeritava arvutivõrgu omapäraks oli
hajuspõhimõtte kasutamine - ei tekitatud ühtset keskserverit, mille potentsiaalne
vaenlane oleks hävitada suutnud ning seega kogu võrgu töö halvata. Esimene
proovivõrk saadi tööle 1. septembril 1969, seda peetakse interneti sünnipäevaks. Tollal
koosnes see küll ainult neljast arvutist, peagi võrk aga suurenes sinna liitunud uute
arvutite näol. 1972 kuulus ARPANeti näiteks 37 arvutit. 1973 algatati The Internetting
project. Projekti eesmärgiks oli kokku ühendada mitmeid lokaalseid võrke, mille
andmevahetus toimuks sarnaste põhimõtete alusel. See muutiski interneti (tollal siiski
veel ARPANeti) "võrkude võrguks", st paljusid lokaalseid võrke ühendavaks
globaalseks võrguks. Sellega tagati võrgu hajutatus, sest ühtegi mainitud
lokaalvõrkudest ei saa teistest eelistada, nad on omavahel kokku ühendatud võrdsetel
tasemetel.
Siit alates hakkas võrk oluliselt kasvama, hõlmates juba varsti enamiku USA
akadeemilises, sõjalises ning kaitsesfääris paiknevatest keskarvutitest. Edasise
laienemise käigus avati 1987. aastal seoses külma sõja kadumisega ARPANet kõikidele
soovijatele ning nimetati ümber internetiks. Sellel ajal muutus interneti areng
plahvatuslikuks, sellega liitusid üksteise järel terved uued piirkonnad ja riigid, juurde
tulid ka üha uuemad ja inimesi rohkem ligi meelitavad teenused. Eesti ühines
internetiga üsna varsti pärast taasiseseisvumist 1991. aastal.
Interneti võib lihtsustatult ette kujutada kui kooslust paljudest suhteliselt iseseisvatest
omavahel ühendatud arvutivõrkudest, kus infovahetus on standarditega reguleeritud.
Info liikumine võrkudes toimub teatud pikkusega andmeühikute kaupa, mida
nimetatakse pakettideks. Pakettide edastuskorra määrab ära TCP/IP protokoll, millel
“võrkude võrk” – Internet põhineb. Tavakasutaja ei pruugi sellest protokollist teada
rohkemat, kui et see määrabki suures osas võrgu andmeedastuse põhimõtted.
1.3 Aadressid
IP (Internet Protocol) aadress ehk internetiaadress on TCP/IP protokolli kasutavas
võrgus asuva arvuti või muu seadme unikaalne identifikaator (näiteks 213.45.250.112).
7
IP aadressi abil saab põhimõtteliselt suvalisest internetiühendusega arvutist internetist
ülesse leida mingit teist konkreetset seadet.
TCP/IP protokolle kasutavates võrkudes toimub sõnumite marsruutimine vastavalt
sihtkoha IP-aadressile. IP-aadress kujutab endast on 32-bitist numbrilist aadressi, mis
koosneb neljast omavahel punktidega eraldatud arvust. Igaüks neist neljast arvust võib
omada väärtusi 0 kuni 255.
Dünaamiline IP aadress omistatakse arvutile-tööjaamale TCP/IP võrgus, harilikult
DHCP serveri poolt. Paljusid kasutajaid teenindavad võrguseadmed nagu serverid ja
printerid saavad harilikult staatilise IP aadressi.
Internetiühenduse pakkujad eraldavad kallima teenuse ostjatele staatilisi IP aadresse,
odavama teenuse võtjatele aga dünaamilisi aadresse. Iga kord, kui selline kasutaja
lülitab oma arvuti modemi kaudu Internetti, omistatakse tema arvutile uus IP aadress.
See võimaldab internetiühenduse pakkujal sama serverivõimsuse juures teenindada
rohkem kliente ja müüa teenust odavamalt. Kuid tänased ruuterid võimaldavad hoida
üht dünaamilist IP aadressi “üleval”, nii et seda saab põhimõtteliselt kasutada ka kui
staatilist IP aadressi.
Võrguaadressi all mõistame võrguseadet identifitseerivat nime või sümbolit. Näiteks
kohtvõrkudes (LAN) on igal võrgusõlmel oma individuaalne aadress. Internetis on igal
failil individuaalne aadress, mida kutsutakse URL.
1.4 ADSL (Asymmetric Digital Subscriber Line)
ADSL on praegu Eestis üks enam levinud koduse ja väikekontori internetiühenduse
tehnoloogiaid. ADSL tehnoloogia töötas välja J.W. Lechleider aastal 1989 [www/5].
ADSL on optimiseeritud vaskkaablit kasutades laskma läbi võimalikult palju andmeid,
et oleks võimalik tõrgeteta kasutada interneti kaudu kiirusenõudlikumaid rakendusi ja
ressursse nagu muusika, video ja videomängud. ADSL töökindlus on saavutatud teatud
statistiliste ja matemaatiliste menetlustega. ADSL põhineb kaasaegsel
digitaalsignaalitöötlusel ja võimsatel algoritmidel, mille abiga suudetakse “pigistada”
palju infot telefoniliinist läbi. Peale selle on tehtud palju täiustusi muundajates,
analoogfiltrites ja Analoog/Digitaal- muundajates.
ADSL modemtehnoloogia, võimaldab tavalise telefoniliini peale tihendada lisaks
tavalistele telefoniteenustele (või ISDN 2B+D ühendusele) ka suure kiirusega
andmesidekanali. Ainus koht, kus andmesidevõrk ja telefoniliin sel juhul "kokku
8
saavad", ongi seesama füüsiline liin ise. Kuna ADSL- tehnoloogia puhul on ühenduse
kasutajad pigem info tarbijad kui selle pakkujad, seetõttu on ka andmesidekanal jagatud
kaheks suunaks - üleslaadimiskanal teenusepakkuja (interneti) poole ja
allalaadimiskanal teenusepakkuja poolt (internetist) kasutaja poole. Ülal kirjeldatust
tuleneb nimetus ADSL ehk asümmeetriline digitaalne abonendiliin, kuna tegu
asünkroonse edastusviisiga.
Joonis 1 ADSL'i põhimõtteskeem
Tavatelefoniühenduse jaoks kasutatav sagedusriba on andmeside omast eraldatud
spetsiaalse passiivse splitteri abil, mis võimaldab säilitada telefoniühenduse ka sellistel
juhtudel, kui andmesidekanalid on rivist väljas.
Iga ADSL modemit (ANT) võib funktsionaalselt vaadelda kui mitmete paralleelselt
töötavate alammodemite kogumit, kus iga modempaar vastutab vaid oma kindla
sagedusvahemiku eest. Meil kasutatava DMT (Discrete Multitone)
modulatsioonimeetodi puhul on iga sellise riba laiuseks 4 kHz ning üleslaadimiskanali
moodustavad 32 ja allalaadimiskanali 256 sellise ribaga alamkanalit.
Iga konkreetse vaskpaari sagedusspekter on teatavasti erinev, mis sõltub mitmetest
asjaoludest: liini pikkusest, selle kvaliteedist, liinile mõjuvatest pidevatest ja juhuslikest
häiretest ning müradest erivevates spektriosades. DMT võimaldab sellisel juhul sellised
modempaarid, mis on ette nähtud töötama spektriosades, mille
amplituudsageduskarakteristik jääb allapoole kriitilist piiri, lihtsalt välja lülitada ning
lõpptulemuseks on vaid summaarse läbilaskevõime langus.
Telefoniliin tuleb kliendile koju, telefonikõne kanali ja andmeside kanali sagedusribad
eraldatakse jagajafiltritega. Andmeside kanal läheb edasi ADSL modemisse, mis
omakorda on ühendatud abonendi ruuteriga. Telefonikõne kanal läheb edasi abonendi
telefoni. Teenusepakkuja poolel jagatakse samamoodi telefonikõne kanal, mis läheb
9
telefonivõrku PBX ja andmeside kanal, mis läheb läbi DSL modemi ja marsruuteri
internetioperaatori andmevõrku.
Joonis 2 ADSL-süsteemi spekter ja võrdlus tavalise telefoni ja ISDN-iga.
1.5 Ethernet, LAN ja WAN
Ethernet [rmt/1] on üks vanimaid kohtvõrgu tüüpe. Tootena ilmus turule 1980-ndate
alguses. Standardi valmistasid ette firmad Digital, Intel ja Xerox (DIX) juba varajastel
1970-ndatel. Ethernet võrgustandardi tehniline kirjeldus jaotub füüsiliseks ja
andmeühenduse tasemeteks. Ethernet'i kasutajaliides võimaldab saata ja vastu võtta
erineva pikkusega andmepakette kahe võrgu tipu vahel.
Kohtvõrgud LAN (Local Area Network) on kasutusel suhteliselt piiratud geograafilisel
alal. Kohtvõrk võimaldab kohalikele arvutitele mitmesuguseid teenuseid, nagu jagatud
ressurssidele ligipääsu, programmide ja failide ühiskasutus, sisuhaldus, e-posti,
pintimise ja muid teenuseid. Standardi järgi side kohtvõrgu sees ei allu väljaspoolsele
reglementeerimisele. Tänapäeval Etherneti standardil baseeruvaid tehnoloogiaid ühed
levinumad (vt Ethernet).
Koaksiaalkaabli kasutamise aegadel olid tuntumad Ethernet'i kaabeldusvariandid
10BASET, 10BASE2 ja 10BASE5. Täna kasutatakse rohkem 100BaseTx (802.3u),
100VG-AnyLAN (802.12) ehk koondnimetusena Fast Etherneti ning 1000BaseX
(802.3z) ehk üldnimetusena Gigabit Etherneti standardeid. Esimene number näitab
andmevahetuskiirust megabittides sekundis. Sõna BASE viitab signaali
edasiandmismeetodile. Kui tähistuse lõpus on number siis see näitab maksimaalset
kaugust sadades meetrites kahe järjestikuse arvuti vahel selles kaablivõrgus.
Standardi järgi koosneb võrk segmentidest. Etherneti võrke saab kokku ühendada
kasutades sildu (bridge). Signaali võimendamiseks võrgus kasutatakse kommutaatoreid
10
(switch) ja jaotureid (hub). Ethernet'i võrgustandard kasutab andmevahetuseks
CSMA/CD protokolli [rmt/1]. Antud protokoll töötab konkurentsi ja kolliosioonide
äratundmise põhimõttel. Intelligentsemate seadme turuletulekuga ning Etherneti
standardi pideva arendustöö tulemusel on antud võrgutüüp muutunud laialtkasutatavaks
ja saavutanud kõrge usaldusväärsuse ning töökindluse.
Laivõrk ehk WAN (Wide Area Network) on arvutivõrk, mis kasutab järjestikliine ja
mille ulatus katab suuri vahemaid (üle 1 km). Sellised võrgud ühendavad paljusid
kohtvõrke ja muid väiksemaid võrke, näiteks linnavõrke (MAN- Metropolitan Area
Network ) omavahel. Enamasti kohtame selliseid võrke internetioperaatorite omanduses
või mitme internetiteenuse pakkuja loodud ühisvõrguna. Sellistes võrkudes kasutatakse
enamasti kõige kvaliteetsemaid ja kiiremaid andmeedastuse tehnoloogiaid.
Riistvaraliste ruuterite küljes on ka eelpool kirjeldatud võrkude nimetustega pesad
(öeldakse ka pordid) ehk tavaliselt 4 RJ-45 10/100 Mbitt/s tüüpi LAN pesa ja 1 RJ-45
10 Mbitt/s WAN pesa. See tähendab, et esimesed on mõeldud kohtvõrgus asuvate
arvutite ühendamiseks ja viimane internetiühenduse tarvis ehk internetioperaatori
võrguga vastava modemi kaudu suhtlemiseks.
1.6 Kaablite paigaldamine
ADSL teenus jõuab kliendini reeglina tavalist vasepaari/telefoniliini mööda ning
vasepaari otstes on RJ-11 pesa, mistõttu ka juurdepääsuseadme üks liides on RJ-11.
Ühenduse teostamiseks ADSL modemi ja arvuti võrgukaardi vahel kasutatakse peaaegu
eranditult vaskjuhtmetest keerdpari (CAT5). Keerdpaari ühendamiseks arvutiga
kasutatakse standardset pistikut RJ-45.
Siinkohal mõned näited, milliseid juhtmete ühendamise skeeme tuleks erinevate
juurdepääsuseadmete (ADSL modemite) ühendamisel kliendi arvutiga kasutada.
Näiteks:
• Bridge funktsiooniga ADSL modem Nokia MP5121 ühendatakse kliendi arvuti
võrgukaardiga HUB-to-HUB võrgukaabli kaudu ehk risti kaabliga (Crossoever
Cable). Hubi või kommutaatoriga ühendatakse MP5121 otsekaabliga (Straight-
throug)
• Bridge funktsiooniga ADSL modem Nokia M5122 ühendatakse kliendi arvuti
võrgukaardiga HUB-to-Computer võrgukaabli kaudu ehk otse kaabliga
(Straight-throug)
11
Suund Kaabelduse tüüp arvuti -> arvuti risti arvuti -> server risti arvuti -> hub otse arvuti -> kommutaator otse server-> hub otse arvuti -> kommutaator otse hub -> kommutaator risiti kommutaator -> kommutaator risti
Tabel 1 Kaabli valik vastavalt tüübile
Alljärgnevalt Etherneti kaablite kategooriad ja andmete edastuskiirused [vt ka rmt/2]
EIA/TIA-568 UTP katekooria Kasutusala, andmeside edastuskiirus 1 telefoniliin või aeglane andmeside kuni 56Kbitt/s; ei
kasutata kohtvõrkudes 2 edastuskiirus kuni 1 Mbitt/s 3 edastuskiirus kuni 4 Mbitt/s 4 edastuskiirus kuni 16 Mbitt/s 5 edastuskiirus kuni 100 Mbitt/s 6 edastuskiirus kuni 1000 Mbitt/s
Tabel 2 UTP kaablite kategooriad ja andmeedastuskiirused
Kui kaabli töökorras oleku suhtes tekib kaht lusi (kommutaatori ja ruuteri indikaatorid ei
põle, paketid ei “jõua kohale”), siis koduste võimaluste piires on seda kõige lihtsam
kontrollida vastava testriga (elektrimõõdik), kuid viimase puudumisel saab hakkama ka
paari elektrijuhtme, patarei, taskulambipirni ja kahe peeneotsaga metallvarda abil.
Patarei ja elektrijuhtmed tuleks omavahel ühendada nii, et keerdpaari võrgukaablile
(UTP CAT5) saaks ühte kiudu saata väikse elektrilise impulsi. Kui ühelt poolt
saadetakse elektriline impulss kaabli ühte kokkulepitud kiudu mööda teele ning teiselt
poolt kontrollitakse taskulambipirni süttimisega kas signaal “jõudis pärale”, siis on
võimalik öelda, et antud kaabli kiud on töökorras. Nii kõik neli kasulikku kiudu järjest
läbi tehes saab olla küllalt kindel, et kaabel on töökorras. Siinjuures tuleks jälgida, et
voolutugevused poleks liialt suured (piisab kui taskulambi pirn süttib) ning ei seataks
ohtu võrgukaarte, sest need suuri voolupingeid ei talu.
1.7 NAT (Network Address Translation)
Kohtvõrkude puhul kasutatakse väga sageli võrguaadresside transleerimist ehk lühidalt
NAT’i, mis on üheks esmaseks vahendiks kohtvõrgu turvalisuse tagamisel. NAT
iseenesest ei ole turvameetmeks ette nähtud, kuid ta annab võimaluse varjata sisevõrgu
struktuuri ja sunnib igasuguse infovahetuse läbima ühte kindlat punkti (ruuteri
võrguliidest), mida saab kontrollida ja mis omakorda kontrollib kogu läbivat infot.
NAT lubab arvutivõrgul kasutada erinevaid aadresside vahemikke. Näiteks võib
lokaalvõrk kasutada ühte aadresside vahemikku (nn. privaataadresse) ja välise
12
maailmaga suhtlemisel kasutatakse teist vahemikku. On kokku lepitud teatud IP
aadressid, mida kasutatakse vaid lokaalvõrkudes. See kehtib iga IP klassi kohta. Näiteks
levinuimal, C klassil, on sisevõrkudes kasutamiseks ette nähtud 192.168.*.* aadressid.
Kuna sisevõrgus kasutatakse tavaliselt selliseid aadresse, mis internetis ei kehti, siis
igasuguse ühenduse saamise katsed, mis seda punkti (ruuterit) ei läbi, on määratud
läbikukkumisele (sisemised arvutid pole lihtsalt väljast nähtavad). Kui info läbib seda
punkti (ruuterit), siis teisendatakse privaatvõrgu aadressid kehtivateks interneti
aadressideks ja ühendus saab toimuda. Sarnaselt paketifiltrile töötab NAT IP protokolli
tasemel ja on realiseeritav enamusel ruuteritel. Hetkel poes müügil olevatest ruuteritest
on enamikel NAT juba vaikimisi sisseehitatud.
Erinevus tavalise ruuteriga on siin selles, et kui “tavaline ruuter” lihtsalt uurib paketi
päist ja saadab selle edasi, siis “NAT’iga varustatud ruuter” muudab paketi
lähteaadressi. Kui privaatvõrgu masin saadab paketi välja internetti, siis NAT ruuter
muudab selle lähteaadressi nii, et pakett näikse tulevat täiesti kehtivalt aadressilt. Kõik
vastused sellele paketile teisendatakse aga nii, et need jõuavad lõpuks privaatvõrgu
masinasse tagasi.
Tavaliselt on kasutusel keerulisemad süsteemid, mis lisaks lähteaadresside
transleerimisele võivad muuta ka lähte- ja sihtpordi numbreid. Sellisel juhul nimetatakse
seda NAPT (Network Address and Port Translation). Järgnevalt antakse väike
ülevaade NATi realiseerimise võimalustest.
§ Igale sisevõrgu masinale seatakse vastavusse üks väline IP aadress
(internetioperaatori poolt kliendile ühenduse ajaks jagatud IP aadress) ja alati
tehakse sama tõlkimisprotseduur. Selline variant pole eriti kokkuhoidlik
võrguaadresside suhtes ning ei anna eriti turvalisust juurde. Vajalik eeskätt erinevate
privaatvõrkude kokkuühendamiseks, kui juhuslikult on kasutatud sama
privaataadresside vahemikku.
§ Iga kord, kui sisevõrgu masin alustab ühendust, seatakse talle dünaamiliselt
vastavusse välisvõrgu aadress (vt ka DHCP). See piirab samaaegselt ühendust
saavate masinate arvu väliste aadresside arvuga.
§ Fikseeritakse sisevõrgu aadressid mingi kindla välisvõrgu aadressiga, kuid
kasutatakse erinevaid porte. Nii saab ühte välisvõrgu aadressi kasutada mitu masinat
samaaegselt.
§ Iga seestpoolt algatatud ühenduse korral seatakse dünaamiliselt vastavusse aadressi
ja pordipaar. See on kõige efektiivsem viis väliste aadresside kasutamiseks.
13
NAT-il on mitmeid häid omadusi. Kuna sisevõrgu aadressid on välises internetis
kehtetud, siis saab tõlkiva süsteemi ühendata tulemüüriga, mis tublisti suurendab
viimase tõhusust. Dünaamiline NAT süsteem võimaldab paketifiltri reegleid paremini
“sõnastada”. Näiteks tõlgitakse ära sisult nende ühenduste paketid, mis alustati
seestpoolt. Selline kombineerimine seab ründajale lisakoormuse, sest lisaks sellele, et
“häkker” peab ära arvama vastavad pordid, mille kaudu ühendust peetakse, peab ta seda
tegema teatud aja jooksul, sest ühenduse lõppedes port suletakse või antakse üle teisele
rakendusele.
NAT-i üks liike on aadresside maskeerimine ehk maskeraad (masquerading).
Maskeraadi tööpõhimõte seisneb selles, et takistatakse pakettide edasisaatmist nende
algsel kujul – pakett püütakse kinni, muudetakse reeglitele vastavalt ja alles siis
saadetakse edasi. Täiendavate moodulite lisamisel võib maskeraad toimuda ka natuke
kõrgematel kihtidel kui IP. Kuna see, mida maskeraad paketiga teeb, on tihti enam kui
lihtne aadresside muutmine, kuid samas pole see ka päris vahendamine, siis võib seda
vaadata kui midagi paketifiltri ja rakenduskihi filtri vahepealset. Välise maailmaga
suhtlemiseks kasutatakse tulemüüri masina (Linux platvormis eth1 võrguliides) IP
aadressi. Lihtsamate protokollide korral nagu TCP/IP, muudetakse vaid IP paketi päist,
aadressi, pordi numbrit ja TCP järjekorra numbrit. Sellel juhul on toiming sarnane lihtsa
NAT’iga. TCP puhul toimib transleerimine niikaua, kuni saabub ühenduse lõppu
märkiv pakett; UDP puhul saab ruuteri administraator seada aja, mille jooksul pakettide
transleerimine lõpetatakse. Maskeraad kasutab maskeeriva süsteemi välist IP aadressi ja
muudab pordi numbri üheks 4096st võimalikust, alates 61000st. Selline tegutsemine
muudab teoreetiliselt võimalikuks 4096 samaaegset ühendust. Kuna
operatsioonisüsteem ise nii kõrgeid pordi numbreid ei kasuta, siis pole ka konflikte eriti
karta. Lisaks väljuva info kontrollile saab maskeraadi edukalt kasutada ka sissetulevate
ühenduste suunamiseks vajaliku teenuse juurde. Sellisel juhul on tegemist portide
edastamisega (port forwarding) ehk DNATiga (Destination NAT). Joonisel on näidatud,
kuidas väljastpoolt saadakse ühendus SSH serveriga, mis asub lokaalvõrgus.
14
Joonis 3 Serverist 193.40.11.8 saadakse ühendus kohtvõrgu arvutiga 192.168.1.5 pordil 22
1.8 DHCP (Dynamic Host Configuration Protocol)
DHCP on dünaamiline hostikonfiguratsiooni protokoll, mis võimaldab serveril
dünaamiliselt jagada kõigile kohtvõrgu seademetele teatud perioodiks unikaalse IP
aadressi ja võimaldab seda kasutada. DHCP serveri võimalust kasutamata tuleb IP
aadressid määrata eraldi igale võrguseadmele käsitsi. Kui kasutatakse DHCP serveri
teenust, siis määratakse mingi vaba IP aadress eelnevalt määratud vahemikust (näiteks
192.168.0.65 ... 192.168.0.255) automaatselt kohe, kui mingi arvuti võrku siseneb,
millel IP aadressi veel polnud, kui IP aadress oli nimekirjas olemas, siis omistatakse
talle juba varem DHCP serveri poolt välja jagatud IP aadress. Seega olenevalt
kohtvõrgu suurusest, tuleb MAC aadresside nimekirja põhjal omistatud IP-aadresside
määratud vahemikku jälgida, näiteks kas dünaamiliselt jagatavaid IP-aadresse jätkub
igale arvutile.
15
2. INTERNETIÜHENDUSE JAGAMISE (ICS)
TEHNILISED VÕIMALUSED
Erinevaid internetiühenduse jagamise võimalusi on väga erinevaid, siin võetakse
vaatluse alla MS Windowsi ja Linuxi operatsioonisüsteemiga arvuti kasutamise
võimalused, millega pakutakse välja vaid mõned ideed paljudest. Proxy serveri
ülesandeid täitvaid programme on olemas nii MS Windowsi kui ka Linuxi
operatsioonisüsteemiga arvutitele, siin piirdutakse Windowsil baseeruvaga. Kirjeldatud
internetijagamise lahendused võib tinglikult jagada vabavaral [vt ka GNU] põhinevateks
või tasulisteks teenusteks. MS Windows platvormil põhinevad variandid (k.a proxy)
lähevad maksma tasulise kommertstarkvara hinna, kirjeldatud Linuxi lahendused on
kõik tasuta. Vabavara puhul on tavaline, et programm on küll tasuta, kuid võib olla see-
eest keerulisem paigaldada ja kasutada ning probleemide korral ei vastuta
põhimõtteliselt keegi.
2.1 Interneti jagamine MS Windowsi baasil
Antud lahendust võib pidada üheks esimeseks internetiühenduse jagamise viisiks
kodudes, kus kasutusel oli MS Windows operatsioonisüsteemiga arvuti ning võrku
taheti kasutada veel ühes või mitmes arvutis korraga.
Tüüpiliselt MS Windows operatsioonisüsteemiga arvuti ruuterina kasutamine tuleb
kõne alla enamasti siis, kui võrgus on väga vähe arvuteid ja kõiki arvuteid ei kasutata
pidevalt.
Sõltuvalt tingimustest ja vajadustest tulekski otsustada, kas internetiühendust jagav
arvuti, mille riistvarale esitatakse tegelikult vägagi suuri nõudmisi, arvestades et
funktsionaalsus võib olenevalt valitud võimalusest olla ebastabiilne (sageli vaja uuesti
ümber konfigureerida), aeganõudev (tavakasutaja peab õppima iga vastava programmi
kasutamise), on antud olukorras rahuldav lahendus.
22..11.. 11 MMSS WWiinnddoowwss II nntteerrnneett CCoonnnneecc ttiioonn SShhaarreeiinngg ((IICCSS))
LLüühhiikkiirrjjeelldduuss
Alates Windows 98 Second Edition operatsioonisüsteemist on ICS (Internet Connection
sharing) ametlikult sisse ehitatud. Seega on ICS võimalus olemas Windows 98SE,
Windows 98ME, Windows 2000 ja Windows XP operatsioonisüsteemidel.
16
EEeelliisseeiidd
ICS üldiselt ei vaja eraldi lisaarvutit ning muid täiendavaid kulutusi ei ole, kui eeldada,
et modem, jaotur ja võrguadapter (jagavale arvutile on vaja kahte võrgukaarti) on juba
olemas. Juhul kui jagavas arvutis kasutatakse sisemist modemit, siis pole vaja ka kahte
võrguadapterit, sest internetiühendus tuleb jagavasse arvutisse sisse läbi sisemise
modemi ning võrgukaardist jagatakse internetiühendus teistele kohtvõrguarvutitele. Kui
ühendust jagatakse vaid mõnele arvutile võib hakkama saada ka ilma jaoturita.
PPuuuudduusseeiidd
Antud lahenduse teevad ebamugavaks asjaolud, et ühendust jagavale arvutile lasub
mõttetult suur koormus, mistõttu töö tegemine jagava arvuti taga võib sõltuvalt
riistvarast olla piinarikas, sest arvuti muutub väga aeglaseks ning vajab sageli
taaslaadimist, väärtuslikud tööd võivad kaotsi minna. Väga kiire ja võimsa “mänguri”
arvutiga võib see probleem loomulikult väheneda, kuid siis tuleks mängimisest loobuda.
Sellist lahendust ei soovita juhul, kui ühte internetiühendust jagatakse naabritega ning
soovitakse, et internetiühendus oleks 24 tundi ööpäevas ja 7 päeva nädalas pidevalt
üleval [vt ka www/8]. MS Windows operatsioonisüsteem pole ette nähtud pidevalt
töötama. Turvalisuse tagamine MS Windows platvormil on tavakasutajale väga raske
ülesanne (kui mitte võimatu). Selline lahendus ei võimalda korralikult kasutada VPNi
ning erinevate üle veebi suhtlustarkvarade töötamisega võib olla samuti probleeme. Ei
ole ka sisse- ja väljuvate ühenduste logimise võimalust, mis teeb rünnakute tuvastamise
väga raskeks.
Seega, antud varianti võib pidada mõistlikuks juhul kui internetiühendust jagatakse
ajutiselt või vähestele arvutitele ning turvalisust ja “täiuslikumaid” võimalusi ei peeta
väga oluliseks. Antud lahendus pole näidanud erilist stabiilsust, ega ka töökindlust, eriti
kui kohtvõrku on tarvis ühendada rohkem arvuteid. Sõltuvalt tingimustest ja vajadustest
tulekski otsustada, kas internetiühendust jagav arvuti, mille riistvarale esitatakse
tegelikult põhjendamatult suuri nõudmisi, funktsionaalsuse tagamine on seejuures tüütu
või aeganõudev (sageli vaja uuesti ümber konfigureerida), kõik võimalused ei tööta, on
antud olukorras rahuldav lahendus.
SSüüsstteeeemmii oorriieenntteeeerruuvvaadd nnõõuuddeedd
MS Windows süsteem peab vastama orienteeruvalt järgmistele nõutele:
• Protsessor Pentium II / 233 MHz või parem
• 64 MB RAM (soovitavalt 128)
17
• ~ 300 MB vaba kõvaketta ruumi
• VGA graafikaadapter
22..11.. 22 PPrrooxxyy
LLüühhiikkiirrjjeelldduuss
Proxy server võimaldab samuti mitu kasutajat ühendada internetiga läbi ühe arvuti, mis
täidab ruuteri ja tulemüüri ülesandeid. Kui sellist lahendust kasutada Windows
platvormil, siis teatud Windowsile omased plussid ja miinused säilivad endiselt.
Erinevus eelneva lahendusega on selles, et jagavasse arvutisse on installeeritud küllalt
funktsionaalne proxy programm, mis pakub kohtvõrgu arvutitele erinevaid teenuseid.
Proxy programme on palju nii Windows platvormile kui ka Linux platvormile. Sõltuvalt
valikust on Proxy küllalt suurt turvalisust ja funktsionaalsust pakkuv variant.
Ühed tuntumatest on näiteks Winproxy [vt www/6], WinGate [www/7]. Tasuta proxy
tarkvara võib leida ka http://www.pscs.co.uk.com lehelt. [vt ka www/8]
EEeelliisseeiidd
Pakub suhteliselt suurt turvalisust, sest kogu sessioon "mängitakse läbi 2 korda", ehk
proxy mängib serverile täisfunktsionaalset klienti, võimaldades näiteks
rakendusprotokolli sisu inspekteerida ja/või muuta [vt www/18]. Enamasti on Proxy
programmidel tavakasutajale küllaltki arusaadav kasutajaliides, mis teeb seadistamise
lihtsamaks. Ei vaja uue rakenduse kasutamise korral pidevat ümber konfigureerimist
nagu Windowsi ICS [vt ICS]. Sageli on toetatud VPN [vt], DHCP [vt ], Cache
võimalused [vt ].
PPuuuudduusseeiidd
Selliste lahenduste suurimaks puuduseks on probleemid jõudlusega, lisaviide ja
mõnikord ka piiratud rakenduste valik (HTTP, SMTP)
SSüüsstteeeemmii oorriieenntteeeerruuvvaadd nnõõuuddeedd
Proxy serverina töötav süsteem peab vastama orienteeruvalt järgmistele nõutele:
• Protsessor Pentium I / 100MHz või parem
• 32 MB RAM (soovitavalt 64)
• ~ 300 MB vaba kõvaketta ruumi
18
2.2 Interneti jagamine Linuxi baasil
Üldiselt võrreldes MS Windowsi variandiga paistavad “Linuxi- ruuteri” lahendused
rohkem silma töökindluse, usaldusväärsuse ja tunduvalt väiksemate nõudmistega
riistvarale. Linux on avatud lähtekoodiga ja erinevaid distributsioone palju valida, siis
võib igaüks sisuliselt kohandada endale just oma vajadusi arvestava süsteemi. Enamik
probleeme on “Linuxi- ruuteri” korral lahendatavad, kas moodulite või kogu tarkvara
uuendamisega (upgrade). Suuremad huvilised võivad eriliste probleemide või
nõudmiste korral koodi ise muuta või endale täiesti uue distributsiooni kirjutada. Antud
lahenduste juures on tüüpiliseks eeliseks ka asjaolu, et võimaldab ära kasutada vana
riistvara, millele oleks võibolla raske muud rakendust leida, sest uuemad seadmed neile
valdavalt ei sobi. Samuti annab lihtsa ja mugava võimaluse jagada Interneti ühendust
mõnele kuni sadadele arvutitele kohtvõrgus (vajab vastavalt adekvaatset riistvara ja
internetiühendust). Enamasti on selliste lahenduste jaoks vajalik avatud lähtekoodil
baseeruv tarkvara Internetist tasuta kättesaadav, mistõttu on need populaarsed ja
vabatahtlike poolt arendatavad-täiustatavad.
Mõnede miinuste hulka kuulub asjaolu, et vabavaraliste lahenduste kasutamise juures
pole puuduste esinemisel mõtet kedagi süüdistada, sest keegi selle eest otseselt ei
vastuta (näiteks Joshua Jacksonit selles, et Coyote ei töötanud ISA siini
võrguadapteriga). Kuid võib siiski öelda, et sellega, milleks antud lahendused on
mõelnud, saavad enamasti edukalt hakkama. Pole saladus, et vahel peituvad probleemid
ka “inimese ja arvuti vahelises” läbisaamises ehk teisisõnu arvutialastes teadmistes ja
oskustes, mille omandamine võtab tavakasutajal omajagu aega. Puudus on ka see, et
need lahendused üldiselt eeldavad antud valdkonnas suuremaid teadmisi, kuid aeg on
näidanud, et pideva täiustamise ja kasutajate arvu suurenemise tulemusel muutuvad ka
need lahendused üha rohkem tavakasutajale kasutajasõbralikumaks.
Üldiste miinuste hulka kuuluvad ka asjaolud, et “ühe-flopi- linuxi” tarkvaraga varustatud
ruuterina töötav lüüsarvuti kulutab märgatavalt rohkem elektrienergiat, kui näiteks
riistvaraline ruuter. Interne tiühendust jagava lüüsarvuti ventilaatorid võivad tekitada ka
küllaltki suurt müra, kuid see sõltub kasutatavast jahutussüsteemist ning arvuti
võimsusest. Tuleb märkida, et seadme poolt tarbitav energia kasvab koos protsessori
kiirusega. Näiteks 486 tarbib vaid paarkümmend watti, P100 juba 40W.
Ei tohiks unustada, et kõike “head” korraga tavaliselt ei saa ja “ühe-flopi- linux” ei ole
päriselt mõeldud täitma “serveri” ülesandeid, vaid eelkõige jagama võrku, pakkuma
19
kaitset kohtvõrgu arvutitele ning teisi vajalikke teenuseid. Kui tundub, et midagi jääb
puudu, siis tuleks hakata mõtlema “täiuslikumatele” lahendustele, olgu selleks näiteks
“CD-ROMi-linux”, Linuxi platvormil põhinev server, spetsiaalne riistvaraline ruuter.
Interneti vaatluste põhjal tunduvad kõige levinumad Coyote linux, FREESCO,
Clarkconnect1, MikroTik, Smoothwall, BBIagent.Net, E–Smith.
Järgnevalt võetakse vaatluse alla ühed levinumatest lahendustest.
22..22.. 11 CCooyyoottee lliinnuuxx ((wwwwww..ccooyyootteelliinnuuxx..cc oomm))
LLüühhiikkiirrjjeelldduuss
Coyote linux on spetsiaalselt Interneti jagamiseks mõeldud niiöelda “ühe-flopi- linux”,
mis muuhulgas kaitseb tulemüüri ja NATi (kernelisse sisseehitatud) abil kohtvõrgu
arvuteid väliste rünnakute eest. Kirjutatud ja täiustatud Joshua Jacksoni poolt.
Vastupidiselt paljudele kommertstoodetele on Coyote paigaldamine küllalt lihtne.
Ruuteri tarkvara sisaldavat disketti saab teha nii MS Windwsis lihtsa graafilise
“nõustaja” (wizard) abil kui ka Linuxi masinas kasutades shell skripti. Coyote Linuxi
hetkel kättesaadav versioon 2.13.0 baseerub 2.4.25 kernelil (operatsiooni tuum).
[www/15]
EEeelliisseeiidd
Coyote esitab riistvarale väga väikesed nõudmised, mistõttu sobib praktiliselt igale
masinale. Toetab Ethernet (staatilist ja DHCP), PPPoE, ning PPP dialup
internetiühenduste jagamist. Coyote ruuteri-tulemüüri edukaks töötamiseks ei ole vaja
kõvaketta või CD-ROMi olemasolu. Linuxina paistab silma väga hea stabiilsuse,
töökindluse ning usaldusväärsusega. Coyote võimaldab kasutada uuemat paketifiltrit
netfilter koos kasutajaliidesega iptables, mis pakub palju suuremaid võimalusi
turvalisuse tagamisel kui vanem ipchains [vt www/22]. SSH 2.0 toetus lubab
põhimõtteliselt igast internetiühendusega arvutist ruuterit küllalt turvaliselt
konfigureerida. Veebipõhise administreerimisliidese viimased arendused on ruuteri
konfigureerimise teinud ka tavakasutaja seisukohast väga lihtsaks ja arusaadavaks, mida
võib pidada riistvaraliste ruuteritega praktiliselt samaväärseks. Quality of Service ehk
QoS võimaldab erinevatele teenustele (näiteks SSH, FTP) prioriteetide määramist,
teisisõnu saab kõigile võrdsete võimaluste tagamise nimel piirata võrgukasutust.
1 Märkus. Sobib ka Windows opertsioonisüsteemiga arvutile.
20
Teisisõnu kui üks või mitu kohtvõrgu arvutit laadivad FTP’ga faile üles või alla, ei sega
see oluliselt kellelgi teisel veebis surfamist.
Omab peale tulemüüri ka väikest thttpd (tiny/turbo/throttling) HTTP serveri
funktsionaalsust, mis annab näiteks võimaluse hoida ruuteris kohtvõrgule nähtavat
kodulehte (sellisel juhul soovitavalt RAMi vähemalt 16 MB). Võimaldab ka tulemüüri
taha paigutada eraldi wireless access point i või ehitada Coyote baasil WiFi ruuteri, kuid
sellisel juhul tuleb jälgida, et Coyote ka vastavaid võrgukaarte toetaks. Coyote’i on
võimalik “jooksutada” ka kõvakettal, kuid see peab olema siis eesmärk omaette, sest
eriline põhjus või vajadus selleks puudub, kuna selle asemel võiks kasutada hoopis
paremaid võimalusi. Samuti on olemas utiliit, millega saab disketi mahutatavust
suurendada (1680 ja 1722 KBaiti) ja laadida sinna rohkem mooduleid, mille abil saab
Coyote funktsionaalsust tõsta. Mugavam ja ka andmete kadumise mõttes turvalisem
variant oleks paigutada Coyote USB mälule. Versioonil 2.13.0 on võrguliikluse
vaatlemise pisiprogramm iptraf (107 KBaiti) juba vaikimisi integreeritud, varem tuli see
ise eraldi lisada [vt Pilt 1]. Kogu portide vahemik on vaikimisi välja jagatud. Võimeline
jagama Interneti ühendust mõnele kuni sadadele arvutitele kohtvõrgus (vajab vastavalt
adekvaatset riistvara, internetiühendust) ning elektrivoolu katkemise korral taastama
automaatselt internetiühenduse. Coyote linux on traditsiooniliselt kõigile Internetist
tasuta kättesaadav.
21
Pilt 1 Coyote’i võrguliikluse vaatlemine iptraf’iku abil
PPuuuudduusseeiidd
Tavakasutajale võib konfigureerimine mõnel üksikul juhul olla keeruline, eriti kui
soovitakse saada võrgus toimuvast reaalset pilti nii logide ja sessioonide pidamise näol
või kasutada rakendusi, mis transpordivad sessioonide otspunktide IP aadresse kõrgema
taseme protokollide andmeosas, näiteks VoIP (H.323) ja IPSec (standard VPN
loomiseks). Selle edasiarenduseks on nn "stateful inspection" lahendused, mis lisaks IP
aadresside vahetamisele "uurivad" hoolikamalt ka ühenduse loomise protsessi ning
soovitud protokollile vastavust (kas näiteks 80 pordis algatatav sessioon on ikka HTTP,
mitte mõni muu näiteks Realmedia) ja peavad meeles ka iga ühenduse oleku [vt www/].
Flopi disketid ei ole tuntud kuigi kindla andmetesäilivuse poolest, mistõttu sageli võib
esineda väärt info kadumist - sellega tuleb olla ettevaatlik. Igakord, kui Coyote ruuteri
seadistustes või kodulehel on tehtud muudatusi, ei tohi unustada disketti ülesalvestamast
või varukoopiat tegemast. Disketile salvestamine on aeglane protsess ja backup’i
tegemine võtab aega mõne sekundi asemel jämedalt 20. Puudustena võib vaadelda ka
NATi abil ainult väljuva TCP/UDP liikluse transleerimist. Samuti kõigi väljuvate
ühenduste lubamist (võib vaadelda ka kui eelist). Coyote, nagu paljude odavamate
22
lahenduste puhul (ka odavad riistvaralised ruuterid) võib nn. "keerukamate"
rakendustega, nagu näiteks FTP, mille käigus avatakse dünaamiliselt uusi porte, tekkida
oht langeda rünnaku ohvriks. Kuid samas ka “täisulikumad vahendid” ei suuda tagada
alati rünnakute vastu absoluutset kaitset. Üheks “puuduseks” on ka osadele
võrguadapteritele (näiteks vähem levinud ISA siini paigaldatavad kaardid) ajurite
(driver) puudumine, millest tulenevalt tuleb Coyote puhul kasutada levinumaid kaarte.
Samas osad nimetatud puudused ei tulene Coyote’ist vaid riistvaralistest võimalustest ja
kasutaja oskustest (näiteks iptables’i kasutamine).
SSüüsstteeeemmii oorriieenntteeeerruuvvaadd nnõõuuddeedd
Coyote ruuterina töötav süsteem peab vastama orieneeruvalt järgmistele nõutele:
• Protsessor 486DX / 25 MHz või parem
• 8 MB RAM (soovitavalt 16 MB)
• 1.44 MB flopi seade
• 2 võrgukaarti
• internetiühenduse tüübile vastav modem
• VGA graafikaadapter seadistamiseks
22..22.. 22 FFRREEEESSCCOO lliinnuuxx ((wwwwww..ffrreeeesscc oo..oorrgg))
LLüühhiikkiirrjjeelldduuss
FREESCO on kirjutatud Serge V. Storozhevykhi poolt. FREESCO baseerub samuti
Linuxi operatsioonisüsteemil (kernel 2.0.39). FREESCO’t iseloomustab suur
funktsionaalsus, paindlikkus, mitmekülgsus, kuivõrd see kõik on võimalik 1,44 MB
disketile mahtuvuse piirangu juures. [www/16]
EEeelliisseeiidd
FREESCO võimaldab ühendada eri liidestega kuni kümmet Ethernet segmenti ehk
teisisõnu jagada võrku kümnele Ethernet segmendile, toetades kuni 10 võrguliidest,
kuni viis printerit, kuni 10 modemit (k.a. mitmepordiga modemid), kuigi ainult nelja
regulaarmodemit. FREESCOt saab konfigureerida sissehelistamis - ehk dialup, ISDN -,
kaabli-, DSL-ruuterina, omades seejuures DNS-, DHCP-, telnet-, http-, kontroll-, print-
(üle TCP/IP printimiseks vajalik vastav klient tarkvara) ja ajaserveri ning tulemüüri ja
NATi funktsionaalsust. Sobib ka RAS (Remote Access Server) ja nullmodem ühenduste
jaoks. Osa töörežiime võivad töötada samal ajal, näiteks lülitamine sissehelistamise
23
pealt etherneti ja vastupidi. Kõiki neid omadusi saab kasutada koos või eraldi.
FREESCO sisaldab samuti konfigureerimiseks utiliiti, mis teeb paigaldamise ja
hoolduse lihtsamaks. Kasutajatugi ei jää oma sisukuselt või asjatundlikkuse poolest alla
kommertstoodetele. Kõikidele küsimustele lubatakse Internetis vastata 24 tunni
jooksul. Kokkuvõttes on FREESCO suhteliselt sarnane Coyote’ga, kuid omanäoliselt
paindliku konfigureerimise võimaluste ja funktsionaalsuse poolest. Erinev on ka see, et
nõuded riistvarale on märkimisväärselt tagasihoidlikumad võrreldes teiste analoogsete
lahendustega.
PPuuuudduusseeiidd
Tavakasutajale võib paigaldamine olla raske, seetõttu tasuks varuda rohkem aega ja
kannatust võrreldes näiteks kommertstoodete kasutamisega. Linuxi kerneli versiooni
2.0.39 kasutamise tõttu ei saa kasutada täiuslikumat paketifiltrit – iptables, vaid tuleb
“leppida” ipchains’iga.
SSüüsstteeeemmii oorriieenntteeeerruuvvaadd nnõõuuddeedd
FREESCO süsteem peab vastama orienteeruvalt järgmistele nõutele:
• Protsessor 386SX või parem
• 8 MB RAM (serverite puhul vastavalt vajadustele rohkem)
• FREESCO v.0.3.x võib töötada täielikult RAMis (vähemalt 17 MB)
• FREESCO v0.3.x võib töötada kuni 4MB komplektis flopi installi puhul;
2.3 Internetiühenduse jagamine riistvaralise ruuteriga
LLüühhiikkiirrjjeelldduuss
Praegusel ajal ilmselt üks lihtsamaid ja kindlamaid võimalusi internetiühendust mitme
tarbija vahel jagada on kasutada riistvaralist ruuterit. Neid on saada mitmesuguseid
erinevaid mudeleid paljudelt tootjatelt.
EEeelliisseeiidd
Riistvaralistesse ruuteritesse on reeglina lisaks ruutimisfunktsioonile sisse-ehitatud ka
tulemüür, mis kaitseb kohtvõrgu arvuteid väliste rünnakute eest. Riistvaraline ruuter on
enamasti “väike karbike”, mis ei võta rohkem ruumi, kui näiteks kommutaator või hub.
Reeglina on seadmesse kommutaator juba sisse ehitatud, osadel isegi modem, mistõttu
riistvaralise ruuteri ostnu saab kasutada ühe “karbiga” kõiki neid funktsioone, mida
internetiühenduse jagamisel vaja läheb. Kommutaatoril on tavaliselt vähemalt neli
10/100 Mbitt/s võrguporti, mille külge saab ühendada neli kohtvõrgu arvutit.
24
Kokkuvõttes on riistvaralistel ruuteritel peamisteks eelisteks märkimisväärne ruumi
kokkuhoid, ei ole vaja osta eraldi kommutaatori või jaoturi, müra puudumine, väga
madal energiakulu ning lairiba ruuterite puhul soodne hind. Seega väga hea valik,
inimesele keda internetiühenduse tehniline pool tegelikult ei huvita, aga mitu arvutit
tahaks võrku ühendada.
PPuuuudduusseeiidd
Reeglina on seadme funktsionaalsus tootja poolt rangelt ette määratud, see tähendab
tavakasutaja ei saa ruuteri tarkvara oma tahtmise järgi muuta. Seadme funktsionaalsus
ei pruugi alati vastata kasutaja soovidele. Kasutaja peab õppima vastava seadme
kasutusloogika, see tähendab tootja määrab kuidas seadet tuleb kasutada. Riisvaraliste
ruuterite puhul võib tulla probleeme vanade seadmete omavahel ühildumisega.
Tavakasutaja ei saa seadme vigu, töölindlust, käsitletavust parandada, olgugi et neid
esineb üldjuhul harva.
SSüüsstteeeemmii oorriieenntteeeerruuvvaadd nnõõuuddeedd
Kohtvõrgu arvutites peab internetiühenduse kasutamiseks olema paigaldatud:
• Võrguadapter
• TCP/IP protokollistik
• Levinud veebisirvija e browser’i (vt browser) olemasolu (Netscape, IE, Mozilla,
Opera)
25
3. RIISTVARALISED RUUTERID
Käesolevas peatükis vaadeldakse riistvaraliste ruuterite ühiseid jooni ning käsitletakse
üldiseid juhiseid nende ülesse seadmiseks ja kasutusele võtmiseks.
3.1 Üldine ruuterite paigaldamisjuhis
Iga ruuteri paigaldamise juures on paljugi kattuvaid tegevusi. Seetõttu on siin toodud
üldine paigaldamisjuhis MS Windows platvormil põhinevate arvutite jaoks.
33..11.. 11 SSoooovvii ttuusseedd sseeaaddmmeettee eetttteevvaallmmii ssttaammiisseekkss
Enamike ruuterite käsiraamatutes (manual) soovitatakse lülitada kõik seadmed enne
paigaldamist vooluvõrgust välja, ühendada kõik kaablid õigesti õigetesse pesadesse (vt
ka jooniseid), lülitada sisse modem ja seejärel ruuter. Samuti on soovitatav kasutada
seadme originaalset toiteadapterit, sest vale adapteri kasutamise korral pole õigust
garantiile ja kasutuskõlbmatuks muutunud seadmega pole midagi peale hakata.
33..11.. 22 TTCCPP//IIPP pprroottookkoollllii ppaaiiggaalldduuss jjaa ppaarraammeeeettrriittee mmäääärraammiinnee
Kõigepealt tuleb kindlaks teha, missugune on arvuti võrgukaart ning kas selle ajurid on
korralikult installeeritud 1. Seda saab teha, valides vasaku hiirenupga Start/Control
Panel/System/Device Manager/Network adapters. Seejärel tuleb üle vaadata, kas
TCP/IP parameetrid on õigesti määratud ning sobiva võrguadapteriga seostatud.
Windows 95/98/2000/Me/XP standardkonfiguratsioon sisaldab vaikimisi juba
vajaminevaid tarkvara komponente, et kasutada TCP/IP ühendust. Arvuti hetke võrgu
konfiguratsiooni saab kiiresti kontrollida Windowsi masinates sisestades käsureale
(Command prompt) ipconfig –all (NT/ME/2000/XP) või winipcfg (95/98). Programm
winipcfg (Win9x) laseb näha milline on hetkel võrgukaardi IP aadress ning muud
vajalikud aadressid (DNS, Gateway). Valige vasaku hiirenupga desktop- il start / Run
ning avanevasse lahtrisse kirjutage winipcfg, seejärel vajutage OK
1 Märkus. MS Windows arvutites ei ole selleks alati vajadust, kuna vaikimisi konfiguratsioonis
võivad sobilikud ajurid (driver) olla juba installeeritud
26
Pilt 1 TCP/IP parameetrite kontroll (Windows 98 näitel)
Lihtne võimalus on vaadata arvuti hetke võrgu konfiguratsiooni ka kontrollpaneeli
(Control Panel) alt, selleks valida vasaku hiirenupuga Start / Control Panel ja topelt
klikk Network Connections ikoonil, seejärel märkida vastava võrgutüübi ikoon (Local
Area Connection) ja valida vastavad atribuudid (Properties). Avaneb Network paneel,
kus peaksid olema kuvatud järgmised komponendid (vt Pilt 2):
Pilt 2 Seadistamine (Windows XP)
§ Client for Microsoft Networks (märkimise korral on kohtvõrgu Windows arvutid
“nähtavad”)
§ File and Printer Sharing (kui soovitakse oma arvuti ressursse jagada, siis peab
olema märgitud)
§ Qos packet sceduler (märkimise korral Windows analüüsib pakettide liikumisi ning
määrab neile prioriteedid)
§ TCP/IP protokoll (internetiühenduse kasutamise korral peab olema märgitud)
Add nupuga saab puuduvaid komponente lisada.
27
Kui määrata ruuter DHCP abil kohtvõrgu arvutitele automaatselt IP aadresse välja
jagama, siis tuleb TCP/IP protokolli seadete alt valida Properties/General ja panna
linnuke Obtain an IP address automativally ette. Selle tulemusena jagab ruuter
automaatselt kohtvõrguarvutile IP aadressi, kui viimane võrku siseneb [vt ka DHCP].
MS Windows XP puhul võib ka manuaalselt lisada kaks nimeserverit (DNS) serverit:
sisestades näiteks Elioni ühenduse puhul 194.126.115.18 (dns.estpak.ee),
194.126.101.34 (dns2.estpak.ee) või 194.126.97.30 (dns3.estpak.ee) ja 195.250.187.46
(dns4.estpak.ee). Default gateway’i on vaja märkida juhul, kui kohtvõrgus on veel
konkureerivaid seadmeid. Kindlasti tuleb määrata võrgumask, C-klassi IP aadressi
korral ehk näiteks 192.168.1.1, võib selleks märkida 255.255.255.0.
Kui need seaded on paigas, siis üle kontrollimiseks tipi command promptis käsureale
ipconfig – all (ME/NT/2000/XP) või winipcfg (9x), mille tulemusena peaks nägema
umbes järgnevat pilti1 (vt pilt 3):
Pilt 3 Seadistuse kontrollimine MS Windows XP operatsioonisüsteemiga arvutis
Lihtne moodus saamaks teada, kas arvuti saab teiste arvutitega ühenduse kätte või mitte
on kasutada lihtsat diagnostikaprogrammi ping, mis saadab võrku määratud IP
aadressile/host-ile ehk teisele arvutile paketi, millele oodatakse “vastust” ehk teisisõnu
vastupaketti. Kui ping töötab on loogiline, et võrk toimib ja ühendusvõimalus teiste
kohtvõrgus olevate arvutitega on olemas. Analoogselt ping’iga võib kasutada ka käske
nagu tracert, nslookup. Tracert võimaldab välja selgitada pakettide liikumise teekonna
1 Märkus. Pilt võib erineda sõltuvalt Windows operatsioonisüsteemist
28
kasutaja arvutist kuni sihtkohani. Vastavalt ICMP protokollile (vt ICMP) kasutatakse
selleks sihtkoha poole teele saadetavaid muutuva eluajaga (TTL - Time-To-Live)
kajapakette. Iga pakettide teele jääv marsruuter peab vähendama paketi eluiga vähemalt
1 võrra, enne kui ta selle edasi saadab, nii et TTL on lõppkokkuvõttes võrdne hoppide
arvuga. Kui paketi TTL jõuab nullini, siis peab marsruuter lähtekohta tagasi saatma
ICMP sõnumi "Time Exceeded (Aeg ületatud)". Nslookup käsu abil saab teada, milline
IP-aadress vastab arvuti nimele või vastupidi, millised nimed vastavad teatud IP
aadressiga arvutile. Kokkuvõtlikult tuleb probleemide korral otsida vastust järgmistele
küsimustele:
• kas arvutis on IP protokollistik korras ? (ping 127.0.0.1)
• kas arvutis on IP korras ka väljuval liidesel ? (ping “oma-ip-aadress”)
• kas “näeme” naabri arvutit ? (ping “naabri- ip-aadress”)
• kas “näeme” ruuterit ? (ping “ruuteri- ip-aadress”)
• kas näeme välismaailma ? (ping “dns-serveri-aadress”)
• kas nimeserver on seadistatud ? (ping “www.enda-internetioperaator.ee”)
• kas Eesti internet on töökorras ? (ping www.mingi-teine- internetioperaator.ee”)
Kui eelnevalt kirjeldatu on õigesti tehtud ja võrk toimib, võib hakata ruuterit
paigaldama ja seadistama.
33..11.. 33 ÜÜllddii ssii ssoooovvii ttuussii iinntteerrnneettiiüühheenndduussee lloooommii sseell
Kui eelnevas jaotises tehtud juhiste läbimisel ei ole internetiühendust personaalarvutisse
saadud, siis tuleks lugeda lõpuni järgnevad soovitused.
Veenduge, et teie interneti lehitseja (browser) on õigesti konfigureeritud. Kõigepealt
tuleb kontrollida, et ei oleks sisestatud valedele proxy-serveritele viitavad aadresse või
poleks browseril “kästud” kasutada mõnd vale interneti ühendumise viisi (näiteks Dial-
UP). Et näiteks MS Internet Explorer 6.0 puhul vaadata üle vajalikud seaded, selleks
klõpsake parema hiirenupuga Internet Explorer’i ikoonil ja vasaku nupuga valige
Properties [vt Pilt 3].
29
Pilt 3 Interneti seadete määramine
Pilt 4 Kohtvõrgu seadete määramine
Seejärel valige vaheleht Connections ning veenduge, et valitud on Never dial a
connection, isegi juhul kui on tehtud ühendusprofiilid Dial-UP või PPPoE (ADSL
Kodu/Kodutöö) ühenduste jaoks. Järgnevalt tuleb konrollida kohtvõrgu seadeid, selleks
valige LAN Settings.[vt pilt 4]
Järgnevas aknas võib märgistatud olla linnukesega ainult Automatically detect settings
muud valikud olgu tühjad. Seadistamise kinnitage, vajutades OK. Seejärel on tehtud
kõik lihtsamad seadistamised, et antud kohtvõrgus asuva personaalarvutiga interneti
pääseda. Kui ikkagi juhtub, et ei õnnestu mõnele internetis asuva arvutiga ühendust
saada, näiteks http://www.neti.ee (IP aadress 194.126.101.79), siis võib vea põhjus olla
ruuteris. Igasugused klient programmid, mis ühele arvutile püsiühenduse puhul
tavaliselt on paigaldatud, näites EnterNet, tuleks enne uue ruuteri paigaldamist
eemaldada (uninstall), sest neid ei ole siis vaja.
3.2 Testimise tehnilised tingimused
Ruuterite testimisel püüdsin luua tingimusi, mis võimalikult täpselt vastaksid tüüpilisele
ADSL ühenduse jagamisele kortermajades.
Kaheksateistkümne korteriga ja kolme trepikojaga elamusse oli kokku paigaldatud kuue
arvuti ühendamiseks ca 180 m UTP CAT5e standardi kaablit. Kaks kõige kaugemat
arvutit asusid ca 60 m pikkuse kaabli otstes, ülejäänud keskeltläbi 25 m kaugusel.
Püsiühenduse alla- ja üleslaadmise maksimaalseks kiiruseks lubatakse Elioni poolt
30
vastavalt 1Mbitt/s (1024 Kbitt/s)1 ja 256 Kbitt/s (Kodutöö-ADSL pakett). Enne ruuterite
testimist oli selline Ethernet’i kaablivõrk toiminud probleemideta aasta aega Coyote
Linuxi tarkvaralise ruuteriga jagatuna ja igasse arvutisse jõudsid paketid edasi-tagasi
liikuda praktiliselt sama kiiresti, olenemata sellest kui kaugel üks või teine arvuti
reaalselt ruuterist asus. Seega saab siit järeldada, et küllalt väikeste vahemaade puhul on
arvutite kauguste mõju kiirusele tühine. Internetiühenduse kiirus sõltus rohkem võrgu
üldisest koormatuse astmest kui vahekaugusest. Lihtne diagnostika näitas, et ping [vt
ping] jäi ka 60 m kaugusel asuvasse arvutisse 0,4 – 0,6 ms piiresse, samal ajal kui 20
meetrise kaugusesse personaalarvutisse saadeti pakette praktiliselt sama ajaga. Ping
(Packet InterNet Groper) on "võrgustiku pakettsond" ehk programm sihtkohtade
kättesaadavuse kontrolliks kajataotluse saatmise teel. Ping saadab võrku määratud IP
aadressile/host-ile ehk teisele arvutile paketi, millele oodatakse “vastust” ehk teisisõnu
vastupaketti, kui “vastus” saadetakse tagasi praktiliselt silmapilkeslt (0,4 – 0,6 ms), siis
on alust arvata, et võrk töötab laitmatult. Sellist ruuterit ja antud võrgu toimimist
kasutati etalonina riistvaraliste ruuterite üldise kvaliteedi ja muude omaduste
võrdlemisel.
3.3 Püstitatud eesmärgid
Ruuterite valikul peeti eelkõige silmas, et seadmete hinnad jääksid odavamasse
hinnaklassi ning funktsionaalsus ja jõudlus oleks piisav koju, väikekontorisse,
ühiselamusse (näiteks mitme seltskonna peale), kohvikusse või mujale sarnaseid
nõudmisi esitavasse kohta. Poe riiulitel leiduva ja müüa soovituste põhjal sai
võrdlemiseks valitud nelja erineva levinud ning tuntud võrguseadmete tootja Chronose
[www/14], D-Linki [www/15], TrendNET’i [www/16] , SMC seadmed [www/17].
Testimisel sai kasutatud Canyoni kommutaatorit [vt switch] ning MicroNeti USB-
Wireless adapterit.
Canyoni kommutaatoritootja poolsed spetsifikatsioonid:
• Vastab IEEE 802.3 10Base-T Etherneti ja 802.3u 100Base-TX Fast Etherneti
Standarditele (vt IEEE ja Ethernet)
• Kõik 10/100 Mbitt/s RJ-45 porid toetavad Auto MDI-X funktsionaalsust (vt
Auto MDI/MDIX)
1 Kampaania korras on sageli tegelikult 2 Mbitt/s
31
• Kõik RJ-45 pordid toetavad 10Base-T/100Base-TX ja nii pool- kui ka
täistupleks andmeedastust (vt pool-ja täistupleks)
• Auto-Negotiation (vt Auto-Negotiation)
• Toetab Store-and-forward marsuutimist (vt Store-and-forward)
• Filter/Suunamise sagedus: 148 000 paketti/s
• MAC Aadress: 2K
• Buffer: 128 Kbaiti
• Mõõtmed: 187x100x30 mm
Ruuterite kvaliteedi hindamisel vaadeldi seadme vastavust järgmistele nõutele:
• funktsionaalsus (vastavus ülesannetele - kas kõik tootja poolt lubatud
funktsioonid on olemas; täpsus; koostöövõime teiste süsteemidega; vastavus
standarditele; turvalisus)
• töökindlus (valmidus - kui tihti esineb tõrkeid; veakindlus - kuidas reageerib
väliskeskkonna vigadele; taastatavus - kui raske on peale tõrget uuesti tööd
alustada)
• efektiivsus (ajaefektiivsus; ressursiefektiivsus)
• kasutatavus (kontseptuaalne selgus; õpitavus; kasutusmugavus; seadme kohta
käiva informatsiooni kättesaadavus)
• hooldatavus (analüüsitavus - kui raske on leida muutmise kohta; muudetavus -
kui raske on muuta; stabiilsus - kui tugevalt muudatused mõjutavad süsteemi;
testitavus)
• laiendatavus (adapteeruvus - kas töötab paljude erinevate seadmetega; vastavus
standarditele)
• installeerimise mugavus (kui lihtne on seadet paigaldada; kui kiiresti saab
töökorda)
32
3.4 ADSL SOHO Chronos BR41 (http://www.chronos.com)
Pilt 5 Chronos BR41 üldvaade
33..44.. 11 ÜÜlleevvaaaaddee
Chronos BR41 on sobiv ruuter väiksematele kohtvõrkudele jagama ühte lairiba (vt
broadband) või põhiriba (vt baseband) internetiühendust mitmele arvutile või seadmele.
Olgugi, et peaeesmärk ei olnud Chronose tegeliku päritolu välja selgitamine, jäi see
küllaltki kahtlaseks. Autori arvates on aparaadi sisu tegelikult kokku pandud mõne teise
tehase konveieril, igatahes mitte Chronose tootmisüksuses, sest ruuteri haldustarkvara
leheküljel oli kirjutatud SOHO. Kas SOHO pidi tähendama small office / home office1 ?
Võibolla küll, kuid viimastel aastatel on muutunud väga tavaliseks, et üks tootja müüb
oma kaubamärgi all lihtsalt mingi teise firma poolt kokkupandud seadet. Chronos on
tuntud oma kaubamärgi all teiste seadmete edasimüüjana (näiteks võrgukaardid).
Selle ruuteri märksõnaks sobiks hästi: odavalt võimalikult palju funktsionaalsust. Antud
ruuter sisaldab oma hinnaklassi arvestades tõesti mitmekülgseid võimalusi.
Pilt 6 Chronos BR41 esikülg
Pilt 7 Chronos BR41 tagakülg
LED Indikaator Selgitus 1 Väike- ja kodubürood, riist- ja tarkvara kiiresti kasvav turulõik oma erinõuetega. Niinimetatud
SOHO tooted projekteeritakse nii, et nad vastaksid kodus või väikeses büroos töötavate
professionaalide vajadustele
33
OP Põleb kui ruuter on sisse lülitatud ja töökorras
LAN (TP1-TP4) TP1-TP4 tulukestel on kaks eesmärki. Esiteks, püsiva põlemisega näitab, et seade on korralikult ühendatud vastavasse porti (1, 2, 3 või 4). Teiseks, vilkumisega näitab, andmete edastamist või vastuvõtmist.
CON CON tulukese vilkumine näitab, et ruuter on ühendatud konsooli pordi kaudu ja arvutist edastatakse sinna andmeid
LNK põleb kui ruuter on edukalt ühenduses internetioperaatori võrguseadmega ACT vilgub kui ruuter saadab/võtab vastu andmeid WAN pordi kaudu
Tabel 4 Chronos BR4 esikülje LED indikaatorite tähendused
Pisitikupesa Selgitus Power Toiteadapteri pistikupesa seadme elektrivooluga varustamiseks Reset Üle 5 sekundi nupu all hoidmisel taastatakse tehase vaikimisi seaded WAN Laivõrgu RJ45 pistikupesa DSL modemi või Etherneti ühendusele CONSOLE Konsooli kaudu saab ruuterit seadistada
Ports 1-4 Kohtvõrgu RJ45 pistikupesad, mille kaudu saab ühendada kuni 4 kohtvõrgu arvutit või erinevaid seadmeid, nagu printerid, terminalid jne
9VAC Toiteadapteri pistikupesa
Tabel 5 Chronos BR4 tagakülje pistikupesade kirjeldused
PPaakkeennddii ssiissuu
1 Chronos BR41 lairiba (broadband) ruuter
1 toiteadapter (power adapter) 9VAC 1A
1 võrgukaabel (network cable) (RJ-45 kategooria 5 UTP/STP)
1 käsiraamat (user's manual)1
SSüüsstteeeemmii nnõõuuddeedd
1 RJ-45 lairiba (broadband) internetiühendus
1 arvuti installeeritud 10Mbps, 100Mbps, või 10/100 Mbps Ethernet võrgukaardiga
installeeritud TCP/IP võrgu protokollistik igale kohtvõrgu arvutile
1 UTP võrgukaabel koos RJ-45 otsikuga
1 Etherneti 10/100 Mbitt/s võrguadapter (tähistatakse ka kui LAN)
Veebipõhise seadistamiseks peab olema installeeritud Microsoft Internet Explorer 4.0
või uuem, Netscape Navigator 4.0 või uuem (soovitavalt 5.0 või uuem), samuti sobib
mõni samaväärne sirvija (Mozilla 1.4 või uuem).
KKiirrjjeelldduuss
Tulemüür toetab levinuimaid interneti multimeediumi rakendusi nagu NetMeeting,
CUseeMe, IP TV, Quick Time, Real Player jt. Vastavad vajalikud pordid tuleb ruuteris
välisvõrgu jaoks avada. Seadmesse on integreeritud 4 port 10/100 Mbitt/s Fast Ethernet
kommutaator, millega saab otse ruuterist jagada interneti ühendust neljale arvutile, üks
RJ45 (WAN) pesa jääb välisele (modemi poolsele) ühendusele, mis töötab 10 Mbitt/s
kiirusega, kuid vähemalt ADSL’i ühenduste puhul sellest esialgu piisab.
1 Märkus. Pakendis puudusid eesti keelsed instruktsioonid
34
Administreerimine ja hilisem haldamine võib toimuda nii internetisirvija, telneti, kui ka
COM konsooli ja ICMP kaudu.
Ruuterit saab töötama seadistada järgmiste valikutega: tavalise ruuterina (jagatakse
suuremat kohalikku võrku veel mitmele väiksemale arvutivõrgule), staatilise IP+NAT,
PPPoE+NAT, DHCP klient+NAT funktsiooniga jagajana.
33..44.. 22 SSeeaaddiissttaammiinnee jjaa ppaaiiggaallddaammiinnee11
Antud ruuteri paigaldamise protsess on kasutajale väga lihtne ja mugav, arvutisse ei ole
vaja installeerida mingit programmi või ajurit (driver). Ruuter tuleb vaid sisse lülitada ja
browser’i aadressireale sisestada IP aadress: 192.168.7.1. Kohe, pärast esimest sisse
logimist saab hakata ruuterit seadistama [vt pilt 7]. Küsitakse kasutajanime ning parooli,
mis esmakordsel logimisel on vastavalt “router” ja “router”.
Pilt 8 Seadistamine veebiliidese kaudu 1
1 Vaata ka [Üldine ruuterite paigaldamisjuhis]
35
Pilt 9 Seadistamine veebiliidese kaudu 2
Selle ruuteri seadistamine on lihtne ja paljuski analoogne D-Link’iga, seetõttu ei
kirjelda seda siin pikemalt.
33..44.. 33 TTöööökkiinnddlluuss,, kkaassuuttuussmmuuggaavvuuss
Erinevate rakenduste töötamine sõltub loomulikult sellest, kui rangeks on arvutikasutaja
oma tulemüüri sättinud. Sama kehtib ka ISP (interneti teenuse pakkuja) võrgu kohta,
sest esineb teenusepakkujaid, kes on teatud pordid kinni pannud. Eestis on sellega
üldiselt vähem probleeme, näiteks ADSL Kodutööl on kõik pordid avatud, mistõttu
tuleb ise määrata, mis on lubatud ja keelatud. ADSL Kodu teenusepaketil on jälle
kodukasutaja turvalisuse huvides teatud välispordid suletud, mistõttu VPNi loomine ei
pruugi kohe õnnestuda.
Töökindlust ja kasutusmugavust võib hinnata heaks ja piisavaks väiksemale
kohtvõrgule.
33..44.. 44 RRuuuutteerrii vvõõiimmaalluussii
Sisseehitatud tulmüüri abil saab ühenduse muuta turvalisemaks pingi keelamise, SYN
Flood (sünkroniseeringu ületus), logib nii väljuvate kui sisenevate päringute IP
aadresse, porte, protokolli tüüpe ja nimesid. Nimed ei pruugi küll alati anda täpset infot
pakettide reaalse päritolu kohta, kuna need võivad olla virtuaalserveritele antud nimed.
Ruuteril on olemas funktsioon PPP/DHCP/Staatiline IP marsruutimine – aitab mugavalt
Siin on näha antud ruuteri tehnilised
parameetrid, ühelgi teisel siin
testitutest, sellist infot ei pakutud.
36
automaatselt välja jagada ja määrata IP parameetrid kohtvõrgu arvutitele, kuid see ei ole
kohustuslik.
Administraator saab lihtsalt ja mugavalt luua privaatse IP aadressi, et turvalisemalt
hallata sealtkaudu võrku. See tähendab seda, et ainult see IP aadress on mõeldud veebi
kaudu administreerimiseks ja muul otstarbel seda ei kasutata.
Maksimaalne andmeedastuskiirus sellel seadmel on kuni 8Mbitt/s alla ja 640Kbitt/s
ülesse. Tehase dokumentatsiooni järgi lubatakse katta kuni 1800 jala ehk umbes 594
meetri kaugune vahemaa, mis on teoreetiliselt väga hea näitaja, kuid tegelikkusele
vastavust ei õnnestunud kontrollida. Jälgib kõikide sisenevate ja väljuvate pakettide IP
aadresse ja protokolle. Toetab DMZ ja portide suunamise funktsiooni.
Esmakordsel seadistamisel on vaikimisi tehaseseadetes seadme IP aadress 192.168.7.1.
Võimaldab tarkvara uuendamist. Kui tarkvara uuendama hakata, pole mõtet enne oma
paroole muuta, kui kõik tarkvara uuendused on tehtud. Kõik muudatused nõuavad
taaslaadimise tegemist, mis võtab aega 5-10 sekundit. Integreeritud 10/100Mbitt/s
kommutaator hoiab kõigil neljal pordil olevad ühendused automaatselt maksimaalsel
võimalikul kiirusel. Ruuter arvutab kõikide kohtvõrgu seadmetest sissetulevad ja
väljuvad megabaidid kokku, selle abil saab näiteks hiljem hinnata, kui palju
informatsiooni mingist arvutist interneti ja vastupidi liikus.
Eripärana võimalik ka RS-232 ehk COM-pordi konsooli kaudu ruuterit seadistada.
Kahjuks pakkis vastav kaabel puudus.
Kokkuvõtlikult saab öelda, et töökindlus on selle hinna ja kvaliteedisuhte korral hea.
Varasema ruuteriga võrreldes polnud kiiruse vahet märgata.
Pilt 10 Kohtvõrgu siseneva- ja väljuva liikluse kogumahtuvus megabaitides
Antud ruuter peab ka küllalt korraliku ülevaadet logidest.
37
Pilt 11 Sissetulev liiklus
Pilt 12 Väljuv liiklus
Pilt 13 ARP tabeli logi
Pilt 14 DHCP tabeli vaade
38
Pilt 15 Väljast kohtvõrku päringuid saatnud IP-aadresside nimekiri
39
3.5 D-Link Air DI-514 802.11b Wireless Router
Pilt 16 D-Link DI-514 802.11b Wireless Router
33..55.. 11 ÜÜlleevvaaaaddee
DI-514 paistab silma soliidse disainiga, millest õhkub head kvaliteeti. Seadme korpus
on üks tervik, mingeid väljaulatuvaid osi peale antenni pole. Ülekuumenemist pole
karta, sest õhu liikuma pääsemiseks on seadmes avausi piisavalt. D-Link DI-514 on
piisavalt soodne ning funktsionaalne lahendus koju, võiksemasse kontorisse, kooli,
kohvikusse ja teistesse väiksematesse kohtadesse, kus soovitakse pääseda interneti ka
ilma traadita.
PPaakkeennddii ssiissuu
1 D-Link Air DI-514 2.4GHz Wireless Ruuter
1 Toiteadapter – 5V DC, 2.5A 1
1 CD instruktsioonidega, Adobe Acrobat 5.0 programmiga
1 Prinditud paigaldusjuhend
Eesti keelne juhend pakendist puudus.
SSüüsstteeeemmii nnõõuuddeedd::
Windows, Macintosh, või Linuxi põhine operatsioonisüsteem koos installeeritud
Etherneti adapteriga.
Veebipõhiseks seadistamiseks vajalik Internet Explorer või Netscape põhised sirvijad
alates versioon 6.0 koos JavaScripti toetusega.
KKiirrjjeelldduuss
D-Link Air DI-514 Wireless ruuter vastab 802.11b standardile, koos myriad robust
firewall vahenditega pakub kohtvõrgule kaitset ründajate vastu. Ruuter on ka algajale
40
lihtsalt ja mugavalt seadistatav. Filtrid on seadistatavad MAC, IP aaderssi, URLi või
DNSi järgi. Veebipõhise konfigureerimise “nõustaja” on DI-514 loogiliselt arusaadav,
mitmekülgne, efektselt värviline. Integreeritud 4-port kommutaator lubab ühendada
kuni 4 arvutit. Wireless kliendid saavad turvaliselt ühendada kasutades 64 või 128-bitist
krüpteeringut. Lisavõimalused: parooli kaudu mitme üheaegse IPSec ja PPTP VPN
sessioonid telekommutaatoritele või muudele seadmetele, kus tahetakse tundlikke
andmeid saata turvalisemalt. D-Link DI-514 on ideaalne lahendus väikestele
kontoritele, kodudesse, koolidesse, kohvikutesse ja teistesse väiksematesse võrkudesse.
Manualist sai lugeda wireless tehnoloogiast ja tema võrguprogrammidest. Seega tasub
varuda veidi aega ja viia ennast kurssi wireless tehnoloogiaga.
Tootjapoolsed spetsifikatsioonid:
§ Interneti jagaja koos sisseehitatud 4-pordise kommutaatoriga.
§ Arenenud tulemüür ja turvalisus koos 64/128-bit WEB krüpteeringuga
§ Paigaldamise “nõustaja” (wizard) kiireks paigaldamiseks
§ Täisühilduvus 802.11b standardiga, mis võimaldab vastava ühilduvusega seadmetel
pääseda DI-514 vahendusel traadita kohtvõrku.
§ Ühendus piirideks lubatakse 328 jalga (100 m.) Indoors ja 984 feet (300 m)
Outdoors.1
§ Vaikimisi IP : 192.168.0.1
§ Salvestab osa muudatusi ka ilma taaskäivituseta
§ Taaslaadimise / uute seadetega töö alustamise aeg: 10 sec
§ Auto MDI/MDIX funktsioon kõigis kohtvõrgui portides lubab automaatselt
tuvastada kaablite tüübi Etherneti totusega arvutitel.
§ Tühistamise (Reset) nupp taastab tehase vaikimise seaded.
§ D-Link Air DI-514
§ ADSL: G.lite, G.Dmt, G.hs, ANSI T1.413
§ WLAN: 802.11b (11 Mbps)
§ Turvafunktsioonid: 64- või 128-bitine WEP; MAC-aadresside kontroll
§ LAN: 4-pordine RJ-45 10/100Mbitt/s kommutaator
§ Tulemüür: kahepoolne paketifilter
§ Mõõtmed: 206x161x51 mm
1 Märkus. enamasti on sellised vahekaugused üle pakutud
41
33..55.. 22 SSeeaaddiissttaammiinnee jjaa ppaaiiggaallddaammiinnee11
DI-514 paigaldamine käib ainult veebipõhiselt. Selleks pole vaja muud kui avada sobiv
veebisirvija (browser) ja sisestada aadressireale DI-514 IP aadress, milleks vaikimisi on
192.168.0.1. Seejärel küsitakse kasutajalt kasutajanime ja parooli. Vaikimisi on
kasutajanimi Admin ja parool on tühi (blank). Kui logimine õnnestus, avaneb
seadistamise “nõustaja” (Setup wizard). Nõustaja oli eriti õnnestunud, sest kõik oli
intuitiivselt lihtsalt tajutav ja kergesti arusaadav. Esimesel vahelehel asub “nõustaja”
käivitamise nupp, mille vajutamisel see käivitatakse. Esimesena tuleb paika panne
Wirelessi Access Pointi seadistused [vt pilt 17].
Pilt 17 DI-514 Wireless seaded
Sellel lehel sai määrata
• SSID ehk teenuse indentifikaatori, mis määratakse antud traadita kohtvõrgu
nimeks, vaikimisi oli see “default”.
• Channel ehk kanalite arvu antud traadita kohtvõrgu jaoks, vaikimisi oli see 6.
• WEP (wired equivalent privacy) on osa 802.11 standardist ning sellel on kaks
põhilist funktsiooni – esiteks võimaldada võrguühendus vaid neile, kes teavad
õiget võtit, ning teiseks takistada üle traadita interneti saadetava informatsiooni
pealtkuulamist.
• KEY TYPE sai määrata, kas HEX ehk kuueteistkümnendsüsteemi sümbol või
ASCII märgenditest koosnev jada.
• KEY ehk krüpteeringuvõtemeteks sai panna kuni 4 võtit.
1 Vaata ka [Üldine ruuterite paigaldamisjuhis]
42
Alljärgnev vaheleht võimaldab määrata välisühenduse ehk oma internetioperaatori
seaded.
Pilt 18 DI-514 Interneti seaded
Sellelt lehelt tuli valida kolme erineva ühenduse liigi vahel, kas dünaamilise-, staatilise
IP aadressiga modemiühenduse, PPPoE ühendus. PPPoE ühenduse puhul tuli panna
teenusepakkuja käest saadud kasutajatunnus, parool ning nimeserverid. Dünaamiline
ühendus on juhul, kui igakord kui oma internetioperaatori võrku sisse logite, siis IP
aadress uueneb. Staatilise IP aadressi puhul on see püsiv. Märkides PPPoE tähendab, et
kasutatakse PPPoE [vt PPPoE] teenust, mis ADSL internetiühenduse puhul on üks
levinumaid. Alumistesse kastidesse sisestakse internetioperaatori poolt antud
kasutajatunnus ja parool. Maximum Idle Time võimaldab määrata kui kaua hoitakse
ühendust üleval kui ühtegi päringut ei esitata. MTU (Maximum Transmission Unit) on
maksimaalne andemeühiku suurus.
Järgnevalt sai pandud paika kohtvõrgu nimi (Ront) ja võrgumask (255.255.255.0) ning
kohtvõrgu IP aadress (192.168.0.1) ehk default gateway.
43
Pilt 19 Kohtvõrgu seaded
Pilt 20 DHCP seadete määramine
44
Pilt 21Virtuaalserverile portide määramine (protide avamine)
Pilt 22 Teenustele portide määramine (protide avamine)
45
Pilt 23 IP aadressidele filtrite määramine
Pilt 24 Tulemüüri konfigureerimine
Pilt 25 DMZ määramine
46
Pilt 26 Traadita võrgu parameetrite määramine
Lõppkokkuvõttes kujunes DI-514 paigaldamine kergesti arusaadavaks ja ilma
probleemideta, mida saab järeldada ka toodud pildiseeriast (vt. pildid 19-26).
33..55.. 33 TTöööökkiinnddlluuss,, kkaassuuttuussmmuuggaavvuuss
D-Linki ruuteri WiFi levi sai testitud Microneti Wireless kohtvõrgu USB võrguadapteri
abil (mudel nr. SP907BB). Kuna D-Link DI-514 esindab tänaseks juba veidi vanemat,
kuid väga levinud ja töökindlat IEEE802.11b standardit sagedusalas 2,4 GHz, siis ei
olnud võimalik nö “uksed kinni nurga taha” luua ühendust üle 50 meetri kaugusele.
Kuid seda ei tohiks kindlasti panna vaid standardi süüks, WiFi side võibki olla teatud
olukordades vägagi tundlik. Traadita levi kvaliteeti ligidale (kuni 30 m) kujutab järgnev
pilt:
Pilt 27 WiFi levi kvaliteet DI-514'ga
47
33..55.. 44 RRuuuutteerrii vvõõiimmaalluussii
Turvatud ühenduskanali loomiseks kodu ja töökoha vahel toetab DI-514 IPSeci ja PPTP
põhiseid VPN-tunneleid. Hea on seegi, et IPSec ja PPTP VPN sessioone saab täielikult
pidevalt kontrollida ning prioriteete määrata. See peaks salajaste andmete üle interneti
saatmise korral turvatunnet lisama.
Tulemüür lubab pordipõhiseid reegleid luua eraldi nii sisenevale kui ka väljuvale
liiklusele, määrata ühendustele aegumisajad. Traadita võrgu all on ülevaatlikult näha,
millised kanalid on teiste lähedalasuvate seadmete poolt hõivatud.
48
3.6 TW100-S4W1CA TrendNET router
Pilt 28 TW100-S4W1CA TrendNET Router
33..66.. 11 ÜÜlleevvaaaaddee
TW100-S4W1CA TrendNET Fast Ethernet ruuter on integreeritud Nway 10/100Mbps
kommutaatoriga (switch) seade, mis on sobiv eelkõige väikekontorisse või koju. Seade
võimaldab täita nii ruuteri, kommutaatori kui ka tulemüür funktsionaalsust, võimaldades
ühendada internetti korraga kuni neli arvutit, kasutades selleks ühte välist IP aadressi.
Kõiki sisenevaid IP pakette jälgitakse ja filtreeritakse. Seadet on võimalik seadistada ka
piirama sisevõrgu kasutajate juurdepääsu eelnevat määratud IP aadressidele.
Staatus LED indikaator Värv
Pidev Vilkuv
1 Power/Error Roheline/ Punane
Põleb roheliselt kui seade on sisse lülitatud. Kui seade ei tööta korralikult, põleb punaselt
Puudub
2 Internet Roheline/ Oranz
Ühendus kohtvõrgu seadmega
Edastab/ võtab vastu andmeid
3 Kohalik port 1 100Mbps ühenduse puhul põleb roheliselt
4 Kohalik port 2
5 Kohalik port 3
6 Kohalik port 4
Roheline/ Oranz
10Mbps ühenduse puhul põleb oranzilt
Edastab/ võtab vastu andmeid
7 E-post Roheline Puudub Uued E-kirjad
Tabel 1 TW100-S4W1CA indikaatorid ja tähendused
Port/nupp Funktsioon 5V DC Toiteadapteri pistik
Internet Kaabel/xDSL modemi pistik
49
Port/nupp Funktsioon MDIX/MDI Siit nupust saad valida internetipordi kiudude skeemi (MDIX/MDI) Local (1 – 4) Neli automaatse kiirusevalikuga RJ-45 pistikut ühendamiseks 10/100Mbps
kohtvõrku MDIX/MDI Siit nupust saad valida neljanda kohaliku pordi kiudude skeemi (MDIX/MDI)
Tabel 2 TW100-S4W1CA pordid ja funktsioonid
PPaakkeennddii ssiissuu::
1 TW100-S4W1CA TrendNET lairiba (broadband) ruuter
1 toiteadapter (power adapter)
1 võrgukaabel (network cable) (RJ-45 katekooria 3 või 5 UTP/STP)
1 käsiraamat (user's manual)1
1 CD koos haldustarkvaraga
SSüüsstteeeemmii nnõõuuddeedd::
Kohtvõrgu arvuti peab seadme haldusporgammi käivitamiseks vastama järgmistele
nõuetele. Kui kasutatakse UNIX või Apple arvutit, kasuta seadme haldamiseks telnetti.
Graafilise haldusprogrammi kasutamiseks vajad:
Windows 95/98/ME/NT/2000 operatsioonisüsteemi2
IE 4.01 või uuemat
KKiirrjjeelldduuss
Tootjapoolsed spetsifikatsioonid:
§ Toetab PPPOE protokolli
§ Toetab internetitarkvara nagu veebibrauserid, ICQ, Telnet, E-post, AOE, News,
NetMeeting, VDOLive Player, Ping jt
§ DHCP server toetab kuni 128 klienti
§ DHCP klient saab automaatselt internetioperaatori DNS-i aadressi
§ 4 pordiga Nway 10/100Mbps kommutaator
§ Lihtne seadistamine üle võrgu telneti abil
§ Lihtne graafiline seadistusprogramm Windows 95/98/ME/NT/2000
operatsioonisüsteemidele
§ Püsivara uuendamise võimalus
§ Toetab levinumaid operatsioonisüsteeme nagu Windows 95/98/ME/NT/2000,
UNIX, Mac
1 Märkus. Pakendis puudusid eesti keelsed instruktsioonid
2 Märkus: Telneti ja terminali kaudu haldamine ei sõltu operatsioonisüsteemist.
50
§ Sisseehitatud tulemüür pakub kaitset häkkerite eest
33..66.. 22 SSeeaaddiissttaammiinnee jjaa ppaaiiggaallddaammiinnee11
Antud ruuteri teeb vaadeldutest mõnevõrra eriliseks üks oluline asjaolu, nimelt on
seadmega kaasa pandud graafiline haldustarkvara Windows 95/98/ME/NT/2000
operatsioonisüsteemidele. See tähendab seda, et kasutaja peab seadistusprogrammi
CD’lt arvutisse installeerima, milleta ei saa aparaati korralikult kasutada. Seejärel tänu
DHCP klienttarkvarale ning DHCP serverile konfigureerivad seadmed end
automaatselt. Hea oleks kui keskmine kasutaja sellest programmist aru saaks, kuid kas
ta peakski sellest midagi teadma. Autorile endale jättis haldusprogrammike küllaltki
“aegunud” mulje, võrreldes näiteks SMC7004VBR lahendusega. Seega peab selle
ruuteri kasutaja leppima teadmisega, et temal pole “kastiolemusest” vaja teada, sest
selle eest on hoolitsenud ruuteri valmistaja küllalt hästi TrendNET. Kuid Windows
platvormiga personaalarvutite interneti ühendamisega probleeme ei tekkinud. Tootja
reklaamib ruuterit, et TW100-S4W1CA seadistamine on lihtne nagu plug-n-play.
Lisatarkvara “aegunud” ja “kohmakas” kasutajaliides võtab hinnet alla, sest paljudele
platvormidele ja riistvarale see kindlasti ei sobinud, eelistatud on selgelt Windows
platvormi, millega “istutatakse” tavakasuta vaikimisi Windows operatsoonisüsteemiga
arvuti taha. Seega on selline lähenemine siinkirjutaja arvates küllaltki vähearvestav
näiteks Linuxi ja Machintosi kasutajate suhtes, kellele antakse võimalus administreerida
TW100-S4W1CA’d vaid kas läbi telneti.
Pilt 29 CD-lt käivitatud seadistamise "nõustaja"
1 Vaata ka [Üldine ruuterite paigaldamisjuhis]
51
Pilt 30 "Nõustaja" laseb valida automaatse ja käsitsi seadistamise
Pilt 31 Kasutajanime ja parooli sisestamine
Pilt 32 Veebisirvija kaudu seadistamine
52
Pilt 33 Kohtvõrgu arvutisse paigaldatud haldustarkvara abil seadistamine
33..66.. 33 TTöööökkiinnddlluuss,, kkaassuuttuussmmuuggaavvuuss
Kolmepäevase testimise põhjal saab töökindluse osas vaid subjektiivseid hinnanguid
anda. Kuid internetiühenuse kiirus läks selgelt aeglasemaks võrreldes Coyote Linuxi
lahendusega, kus vaikimisi ei jaotata konstantselt kogu ribalaiust kohtvõrgu arvutite
vahel, vaid sõltuvalt kasutamise aktiivsusest. Tuleb märkida, et seade ei läinud
sõltumatult võrgu koormatusest isegi mitte soojaks.
33..66.. 44 RRuuuutteerrii vvõõiimmaalluussii
• Toetab PPPoE protokolli
• Toetab internetitarkvara nagu veebibrauserid, ICQ, Telnet, E-post, AOE, News,
NetMeeting, VDOLive Player, Ping jt
• DHCP server toetab kuni 128 klienti
• DHCP klient saab automaatselt internetioperaatori DNS-i aadressi
• 4 pordiga Nway 10/100Mbps kommutaator
• Lihtne seadistamine telneti abil
• Virtuaalserver
• Püsivara uuendamise võimalus
• Toetab levinumaid operatsioonisüsteeme nagu Windows 95/98/ME/NT/2000,
UNIX, Mac
Virtuaalserver võimaldab interneti kasutajatel pöörduda interneti IP aadressi jagaja abil
ehk ruuteri kaudu mõne kohtvõrgu arvuti poole nagu viimane oleks tavaline server.
Tavaliselt välise avaliku interneti kasutajatel pole võimalik pöörduda sisevõrgu arvuti
poole, sest kohtvõrgu arvutil puudub kehtiv (valid) väline IP aadress.
Tavaolukorras proovides saada ühendust mõne kohtvõrgu arvutiga plokeeritakse
juurdepääs ruuterisse integreeritud tulemüüri tõttu. Virtuaalserver võimaldab sellised
53
probleemid lahendada, pakkudes avaliku interneti poole kasutajatel saata ja saada
päringuid mõnelt sisevõrgu serverilt. Eelduseks on kehtiv teenusepakkuja IP aadress ja
interneti püsiühenduse olemasolu.
54
3.7 SMC7004VBR Barricade Cable/DSL Broadband Router
Pilt 34 SMC7004VBR Barricade Cable/DSL Broadband Router
33..77.. 11 ÜÜlleevvaaaaddee
Barricade SMC7004VBR on ideaalne lahendus koju või väiksesse kontorisse. Lisaks
kohtvõrgu seadmete ja arvutite kaitsele, töötab ka prindiserverina [vt Print-server].
Barricade'il on nii lihtsalt kasutatav veebipõhine konfigureerimisliides, kui ka
haldusprogramm, mis teevad tulemüüri paigaldamise ja konfigureerimise väga lihtsaks
ka vähemkogenud süsteemiadministraatorile.
PPaakkeennddii ssiissuu
1 Barricade Broadband Ruuter
1 Toiteadapter
1 CAT-5 Ethernet kaabel
4 kummijalga
1 CD koos kasusutuõpetusega, EZ 3-Click Installation Wizard paigldusprogrammi ning
ZoneAlarm tulemüüritarkvaraga.
1 Kiirkastutusjuhend (Quick Installation Guide)
SSüüsstteeeemmii nnõõuuddeedd::
§ Kaabli või DSL modemiga ligipääs interneti vastavalt valitud operaatorile (näiteks
Starman või Elion).
§ Kohtvõrgu arvutid peavad olema varustatud 10 Mbitt/s, 100 Mbit t/s või mõlemiga
ühilduvad Fast Etherneti kaardid, sobib ka USB’I pessa käiv Ethernet’I adapter.
§ Võrguadapter koos Etherneti (UTP CAT 5) kaabeldusega ja installeeritud TCP/IP
protokollistikuga iga kohtvõrgu arvuti kohta.
§ Veebipõhiseks konfigureerimiseks va jalik Internet Explorer 4.0 (või uuem) või
Netscape Navigator 4.7 (või uuem)
55
KKiirrjjeelldduuss
Tootjapoolsed spetsifikatsioonid:
§ DSL või kaablimodemi internetiühenduse jagaja läbi 10/100 Mbitt/s kiiruse WAN
pordi.
§ Sisseehitatud 4*10/100 Mbit/s Auto-Sensing koos Auto-MDI MDIX valmidusega
kommutaator
§ 1 - 10/100 Mbit/s WAN koos Auto-MDI / MDIX toetusega
§ Tulemüür (turvarünnete tõkestamine, DoS, NAT + paketiülevaatus) [vt Stateful
Packet Inspection]
§ Virtuaalserverite tegemise võimalus (annab võimaluse kasutada kaitstud ligipääsu
internetist teenustele nagu www, mail, FTP, Telnet)
§ Virtuaalser toetab PPTP, L2TP või IPSec turvatagatisega
§ DHCP automaatselt dünaamiliste sisevõrgu IP-aadresside jagamiseks
§ DNS IP aadresside domeeni nimede teisendamiseks
§ Kuni 253 kasutajaga kohtvõrgule, 1 väline IP
§ Toetab kõiki peamisi operatsioonisüsteeme
§ Laiahaardeline LED indikaatorite komplekt võrgu seisundi ja vigade
märguandmiseks
§ Tühistamise nupuga saab alati taastada tehase vaikimisi seaded
§ Toetab väga lihtsat paigaldamist igasuguse operatsioonisüsteemiga, mis toetab
TCP/IP protokolli.
33..77.. 22 SSeeaaddiissttaammiinnee jjaa ppaaiiggaallddaammiinnee
SMC7004VBR Barricade Cable/DSL ruuter tuli ühendada modemiga ja kohtvõrgu
arvutitega. Arvutite UTP CAT kaabli pistikud pidi sisestama kohtvõrgu pesadesse
(LAN) ja modemi CAT 5 pööratud kaabel WAN pesasse. Seejärel tuli käivitada vastav
paigaldusprogramm, mis oli kaasas CD-l. Seejärel tuli avada EZ 3-Click Installation
Wizard ning valida ühenduse tüüp: Kaabel, DSL, Staatiline IP (Kaabel/DSL). Valida
tuli loomulikult DSL. Edasi tuli sisestada oma internetioperaatorilt saadud kasutajanimi
ja parool ning seejärel konfigureeriti seadmed automaatselt ning internetiühendus oli
olemas. Eelneva lühikirjelduse kohta peaks andma ülevaatliku ja selge nägemuse
järgnev pildiseeria:
56
Pilt 35 Paigaldustarkvara - "nõustaja" esimesed üldised valikud (aken 1!)
Pilt 36 Tüüpiline ühendustüübi valik (aken 2!)
Pilt 37 Tüüpiline kasutajanime ja parooli sisestamine (aken 3!)
Pilt 38 Seadmed on automaatselt konfigureeritud, internetiühendus on olemas (aken 4!)
Kokkuvõtvalt võib öelda, et antud ruuteriga käib internetiühenduse loomine kolme
klikiga ja mõne sekundilise ootamisega, misjärel teatatakse kasutajale, mis juhtus.
Pärast seda, võib hakata kohe “veebis surfama”. Seega jättis antud ruuter paigaldamise
57
mugavuse ja kiiruse suhtes tavakasutaja seisukohast väga meeldiva mulje (sellega peaks
hakkama saama ka iga vanaema, kes oskab hiirt käsitseda).
33..77.. 33 TTöööökkiinnddlluuss,, kkaassuuttuussmmuuggaavvuuss
Ühtegi tõrget töökindluse osas paaripäevase testimise jooksul ei esinenud.
Kasutusmugavus on sellel ruuteril väärt kõrgeid punkte, sest paigaldusprogrammi
kasutajaliides oli kergesti arusaadav ja loogiline. Internetikiirus ei jäänud oluliselt
etaloniks võetud Pentium I peal töötanud Coyote Linuxile alla.
33..77.. 44 RRuuuutteerrii vvõõiimmaalluussii
§ Kohtvõrgu arvutitele erinevate prioriteetide määramine (vt ka QoS)
Selle abil on võimalik näiteks määrata kohtvõrgu ühele või mitmele arvutile teatud
teenustel (näiteks FTP, Virtaalserver) kiirema ühenduse kui teisele personaalarvutile.
Mõnevõrra asendab Coyote Linuxi QoS funktsionaalsust (vt täpsemalt QoS).
§ Saadab teate e-postkasti kui seade tuvastab, et kohtvõrku on kompromiteeritud.
Selle teenuse abil on ruuteri administraator alati e-kirjade abil kursis, mis seadmes
toimub. Olgu see kasvõi reklaamitrikk, igaljuhul huvitav lisadetail.
58
4. RUUTERITE KOKKUVÕTE
4.1 Järeldused testimisest
Enne ruuterite testimist arvas käesoleva töö autor, et riistvaraliste ruuterite kasutamine
tavakasutaje puhul väiksemates kohtvõrkudes ei anna erilisi eeliseid võrreldes nä iteks
erinevate vabavaraliste lahendustega (näiteks paljude tavakasutajate hulgas ja kontorites
sageli kasutatav Coyote Linux). Pärast kõiki testimisi leidis antud kirjutise autor nii
mõnelegi kahtlusele kinnitust. Mõnevõrra üllatuslikult, ei esinenud riistvaraliste
ruuterite paigaldamisel ja seadistamisel mingeid erilisi probleeme.
Siinkirjutaja arvamuse kohaselt on mitmed vabavaralised lahendused (näiteks
vaadeldud Coyote Linux) riistvaraliste ruuteritega internetiühenduse kiiruse ja üldise
kvaliteedi osas vähemalt samaväärsed, et mitte öelda paremad (palju sõltub ruuteris
valitud konfiguratsioonist). Laiendatavuse ja kasutusmugavuse poolest jääb
siinvaadeldud ruuteritest kindlalt alla TrendNET, kuid oma hinnaklassis on tegemist hea
seadmega, mis peaks olema tegelikult kerge kasutada, kui on algul veidi harjumatu
kasutajaliidesega (kohtvõrgu arvutisse paigaldatav lisatarkvara). Siin võivad kasutajate
eelistused vägagi erineda, ühele meeldib, et kõik konfigureeritakse automaatselt, teisele
jätab see aga ebakindla ja pealiskaudse mulje. Ilma arusaamiseta sellest, mida ruuteri
tarkvara parasjagu tegi ja kuidas seal midagi konfigureeriti, tekitab mõnele vaid paremal
juhul ainult võltsturvatunde. Kellel on vaja täpselt teada, mida aparaat teeb, nendel
tuleks valida mõni teine lahendus. Näiteks funktsionaalsem riistvaraline ruuter või
“Linuxi-ruuter”.
Paneelmajas ei ole kuigi mugav Wirelessiga jagatud internetiühendust kasutada, sest
signaal on häiritud erinevatest kõrgsagedusel töötavatest seadmetest (näiteks
mikrolaineahi), samuti ei levi raadiolaine läbi raudbetooni ega metalli. Seega, kui
vähegi mugavam tundub, võiks kasutada kaablit, sest viimane tagab ühenduse kindla
peale. Kuid väiksemate kauguste korral (oma korteri piires) on traadita ühenduse
loomine vajaduse korral kindlasti otstarbekas. Arvestada võib sedagi, et Wireless
ruuterite hinnad on langenud ning muutunud kättesaadavamaks.
59
Eelpool kirjeldatud internetijagamise lahenduseks kuluks orienteeruvalt [vt tabel 3]:
Nimetus Selgitus Kogus Hind1 Vana-Arvuti / Ruuter Pentium I 100 MHz 1 tk 200 kr
Kodutöö-ADSL Liitumine Elioni Kodutöö-ADSL teenusepaketiga
1 tk 500 kr
ADSL modem Nokia M5921 1 tk 0 kr2 Võrgukaardid Realtek RTL8139 PCI 10/100 Mbitt/s 2 tk 170 kr Kommutaator Canyon 10/100 Mbitt/s 8 pordine 1 tk 375 kr Võrgukaabel (4 kr/m) UTP CAT5e 190 m 760 kr RJ-45 otsikud võrgukaabli otsikud RJ-45 tüüpi 16 tk 80 kr RJ-45 otsikud kaitse RJ-45 otsiku kaitse 16 tk 80 kr Kaablitangid RJ-45 otsiku kaabli külge
paigaldamiseks 1 tk 100 kr
Kinnitusklambrid Kaabli kinnitamiseks 3 karpi 114 kr Naeltüüblid Klambri kinnitamiseks 3 karpi 120 kr KOKKU 2499 kr
Tabel 3 internetiühendust jagava võrgu loomiseks tehtud kulutused
Ülal toodud tabelist järeldub, et juhul kui internetiühendust jagada kuuele korterile
kujuneb seadmete valikust sõltuvalt ühele kohtvõrgu liikmele nö “stardimaksuks” ca
350 - 450 krooni. Stardimaks tähendaks internetijagamiseks tehtavate kulutuste rahalist
katet võrdsetes osades antud korteritele. Sõltuvalt internetioperaatori ja paketi valikust,
tuleb kuutasuks ka kiire püsiühenduse puhul alla 100 krooni (näiteks ADSL-Kodutöö).
Starmani teenuse kliendid saaksid internetiühenduse jagamisega veel märkimisväärselt
soodsamalt. Võtes näiteks Kodu (kuutasu 299 krooni) teenusepaketi, tuleks ühe korteri
kohta ca 50 krooni igakuiseks maksuks. Arvestada võib, et tänaseks on üldiselt
internetiühenduste kiirused kasvanud, kuid hinnad muutunud valdavalt soodsamaks.
Riistvaraliste ruuterite paigaldamisel ja seadistamisel võib tavakasutaja jaoks esineda
mõngaid probleeme, kuid enamasti on nende paigaldamine võrreldes ükskõik milliste
lahendustega äärmiselt lihtne. Seega keda huvitab lihtsus ja internetiühendust jagatakse
kuni neljale arvutile, on soovitav valida riistvaralise ruuteri kasuks.
Kasutusmugavuse ja funktsionaalsuse poolest ei jää “ühe-flopi- linuxi” ja muud
vabavaralised lahendused märkimisväärselt maha, kuid viimased nõuavad enamasti
rohkem aega ja tunduvalt suuremaid teadmisi. Laiendatavuse poolest ei ole siin
vaadeldud riistvaralised ruuterid vabavaraliste lahendustega võrreldavad, sest enamasti
on esimesed ehitatud keskmiste eesmärkide täitmiseks. Kes soovib kohtvõrgus pidada
1 Hinnad on antud tehud kulutuste põhjal aasta aega tagasi, tänaseks võivad need olla
muutunud
2 Nokia M5921 modem oli ADSL-stardikomplektiga kaasas
60
veebiserverit ja vastavaid rakendusi (MySQL, PHP, DynDNS), sellel oleks soovitav
kasutada vabavaralisi Linuxi lahendusi.
Testitud riistvaraliste ruuterite paigaldamise loogikad olid kasutajaliidese disaini ja
ülesehituse poolest erinevad, kuid üldine kasutus- ja paigaldusloogika oli sarnane.
Paneelmajas traadita ruuteriga internetiühenduse jagamine on küllaltki riskante.
Raadiosignaali sumbumine raudbetooni ja teiste takistuste tõttu teeb leviulatuse
kaugematesse korteritesse praktisliselt võimatuks. Kui tavakasutaja ei pööra tähelepanu
näiteks WEB, MAC aadresside filtritele või ka WPA ja RADIUS serveri kaudu
autoriseerimisele, siis on ta sisuliselt jätnud võimaluse kõigil naabritel oma sisevõrgus
kolada. Seega tuleb arvestada ka turvanüanssi, mis füüsilise kaabli puhul selle
kohapealt puudub.
Hinnaklassi poolest võrreldavate ruuterite funktsionaalsus jääb eeldatavalt reeglina
sarnaseks, nii selgus ka sellest võrdlusest.
Soovitavalt oleks kasulik valida aparaat, millel on ka mitmete aastate pärast
mingisugune väärtus, see tähendab seade täidab endiselt neid ülesandeid hästi, milleks
see on ette nähtud. Hinna, kvaliteedi, funktsionaalsuse ja kasutuslihtsuse väga hea suhte
tõttu võib tavakasutajale soovitada DI-514 Wireless või SMC7004 VBR’i ruuterit.
Esimene annab võimaluse oma korteri piires kasutada interneti mugavalt traadivabalt
ning samal ajal jagada kaabliga võrku teistele kohtvõrgu arvutitele. Nende ruuterite
puhul saab kõiki tänaseid võimalusi kasutada ka ilmselt veel mitmeid aastaid. Hinna ja
kvaliteedi osas oleks väiksemates kohtvõrkudes heaks alternatiiviks Chronose BR41,
mis on lihtne ja töökindel aparaat.
61
4.2 Testitud ruuterite võrdlustabelid
Allpool on esitatud tabel, mis näitab seadmete kvaliteedi võrdlust võrreldaval skaalal.
Ruutereid püüti hinnata vastavalt eelpool nimetatud kvaliteedi kriteeriumitele vastavuse
järgi. See tähendab kuivõrd toode vastas kirjeldatud omadustele. Kvaliteedi kriteeriumit
sai hinnata viie väärtusega:
1 – “ei vasta”;
2 – “vastab ebarahuldavalt”
3 – “vastab rahuldavalt”
4 – “vastab hästi”
Chronos BR41 D-Link DI-514 TrendNET TW100-S4W1CA
SMC7004VBR
Operatsioonisüsteemid Windows Machintos Linux
Windows Machintos Linux
Windows UNIX, Machintos
Windows Unix Machintos
Etherneti liideste arv 10BaseT 4 4 4 4 IEEE standardid: 802.3 (10BaseT) 802.3u (100BaseTX) 802.11b (11 Mbitt/s)
802.3 802.3u
802.11b 802.3 802.3u
802.3 802.3u
802.3 802.3u
Paketifilter Jah Jah Jah Jah Välise pordi kiirus (WA N) 10 Mbitt/s 10 Mbitt/s 10 Mbitt/s 100 Mbitt/s Sisemise pordi kiirus (LAN) 100 Mbitt/s 100 Mbitt/s 100 Mbitt/s 100 Mbitt/s Wirelessi valmidus Ei Jah Ei Ei Auto MDI/MDIX funktsioon Jah Jah Jah Jah Tulemüür Jah Jah Jah Jah NAT Jah Jah Jah Jah (Stateful Packet Inspection) Ei Ei Jah Jah IP aadressi filter Jah Jah Jah Jah MAC aadressi filter Jah Jah Jah Jah LAN / WAN IP filter Jah Jah/jah Jah / jah Jah/ jah Virtuaalsereveri võimalus Jah Jah Jah Jah Wireless väline antenn Ei Jah Ei Ei Kohvõrgu printerite lisamine Ei Jah Jah Jah USB Server Ei Ei Ei Ei DMZ Jah Jah Jah Jah DNS Jah Jah Jah Jah QoS control Ei Jah Ei Jah NAT režiim Jah Jah Jah Jah DHCP Server Jah Jah Jah Jah Kasutaja saab muuta WAN IP aadressi Ei Jah Ei Ei
DNS uuendamine Ei Jah Ei Jah Konfigureeritav tulemüür Jah Jah Jah Jah Portide suunamise võimalus Jah Jah Jah Jah Portide vahemiku määramine suunamisel Jah Jah Ei Jah
COM Konsooli kaudu konfigureerimne Jah Ei Ei Ei
UDP / TCP portide suunamine eraldi Jah Jah Jah Jah
Kohtvõrgu arvuti maks kaugus (m) 300 300 100 100
Sertifikaadid FCC klass B B B B Tühistuse nupp (Reset) Jah Jah Jah Jah Hind 620 kr 1000 kr 500 kr 620 kr
Tabel 4 Spetsifikatsioonide võrdlus
62
5 – “vastab suurepäraselt”
Chronos BR41
D-Link DI-514
TrendNET TW100-S4W1CA
SMC7004VBR
Funktsionaalsus 4 5 4 5 Töökindlus 5 5 4 5 Efektiivsus 4 4 3 5 Kasutatavus 5 5 3 4 Hooldatavus 4 5 4 4 Laiendatavus 5 5 3 4 Installeerimine 5 5 4 5 KOKKU 32 34 25 32
Tabel 5 Üldine kvaliteedi hindamise tabel
63
KOKKUVÕTE
Euroopa Komisjoni aruandes “e-Euroopa 2005: infoühiskond kõigile” 2002. aasta suvel
seati eesmärgiks, et 2005. aastal peavad kõik liikmesriikide avaliku halduse üksused
olema lairibaühendusega varustatud. See kehtib ka Eesti kohta kuna oleme selleks ajaks
EL-i liige juba poolteist aastat. Selle eesmärgi poole liikumisel püüdis abiks olla ka
käesolev materjal [art/3].
Käesoleva proseminaritöö eesmärgiks oli anda tavakasutajale praktilisi ideid, kuidas
internetiühendust jagada ning millised võimalused selleks on kõige kättesaadavamad ja
lihtsamad. Selle eesmärgi täitmiseks kasutati kahte esimest peatükki. Esimeses peatükis
kirjeldati internetiühenduse jagamisega seotud tehnoloogiaid ja põhimõisteid, millega
püüti valikuliselt anda lugejale eelteadmised ruuterite paigaldamiseks ja
internetiühenduse loomiseks. Seda osa alustati antud töös kasutatavast ühest olulisemast
mõistest – ruuterist. Järgnevalt kirjeldati lühidalt interneti sündi ja arengut, millega jõuti
IP aadresside selgitamiseni. Kohe sai ka selgeks, et tehnoloogiate kirjeldamisel tuleb
teha valikuid, sest töö mahukus seab omad piirid. Seejärel keskenduti ADSL
tehnoloogia tutvustamisele, kuna see on üks levinumaid püsiühenduse viise. Ühe
alateema alla mahtusid veel Ethernet, LAN, WAN. Pikemalt kirjeldati kohtvõrkudes
väga olulist funktsiooni täitvat võrguaadresside transleerimise ehk NATi kasutamist.
Erinevate internetiühenduse jagamise võimaluste analüüsimisega toodi riistvaraliste
ruuterite testimisse võrdlusmoment.
Käesoleva töö autor loodab, et loetu ja nähtu oli abiks, nii ideede leidmisel, kuidas
internetiühendust jagada ning milliseid võimalusi selleks on lihtsam kasutada kui ka
teadmisi riistvaralistest ruuteritest ning nende valimisest.
64
KASUTATUD KIRJANDUSE LOETELU
Artiklid
1. Vare, Tõnu. (2004). Interneti-ühendus ainult viiendikul peredest. AM, köide(5), 33.
ISSN 1021-9366
2. Vaitmaa, Ester. (2004). Mäksa vald toetab traadita interneti sissepanekut. AM,
köide(4), 4-6. ISSN 1021-9366
3. Vare, Tõnu. (2004). Püsiühendus on möödapääsmatu aja nõue. AM, köide(8), 29.
ISSN 1021-9366
Interneti viited
1. Arvutikasutaja sõnastik
URL: http://ee.www.ee/AKS/
2. Vaatamaailma projekt
URL: http://www.vaatamaailma.ee
3. Kapitalism — see on kolmikliidu võim pluss kogu maa internetiseerimine
URL: http://www.am.ee/2148
4. Infotehnoloogia terministandard 2382
URL: http://ee.www.ee/ITterminid/
5. Arvutiweb – andmeside (ADSL)
URL: http://www.arvutiweb.ee/
6. WinProxy
URL: http://www.ositis.com/products/default.asp ja http://www.winproxy.com/
7. WinGate
URL: http://www.wingate.com/
8. Internet ja kuidas nuhk seda jagab
URL: http://www.hot.ee/nuhk/adsl.htm
9. Mäksa vald toetab traadita Interneti sissepanekut
URL: http://www.am.ee/11396
10. Maa tuleb täita Internetiga
URL: http://www.am.ee/10999
11. Mõnede terminite ja mõistete selgitused
65
URL: http://et.wikipedia.org/
12. IT ja sidetehnika seletav sõnaraamat
URL: http://www.vallaste.ee/index.htm
13. AKS
URL: http://ee.www.ee/AKS/
14. Chronos Broadbond Router BR41
URL: http://www.chronos.com
URL: http://www.jetway.com.tw/evisn/product/modem/br41/br41.htm
15. D-Linki seadmed
URL: http://www.dlink.com/products/
16. TrendNETi seadmed
URL: http://www.trendnet.com/
17. SMC networks seadmed
URL: http://www.smc-europe.com/english/index.html
18. Coyote linux
URL: http://www.coyotelinux.com
19. FREESCO - smallest linux router
URL: http://www.freesco.org/ ja http://www.freesco.info/
20. Linuxiga tulemüürimas 1
URL: http://www.am.ee/1870
21. Linuxiga tulemüürimas 2
URL: http://www.am.ee/2183
Raamatud
1. Richard Deal. (2003) CCNA Cisco Certified Network Associate Study Guide,
McGraw-Hill/Osborne
2. John Wiley. (2002). Ethernet networks. Design, Implementation, Operation,
Management 4th Edition
66
LISAD
Lisa 1. Kasutatud mõistete seletused
ADSL (Asymmetric Digital Subscriber Line) – asümmeetriline digitaalne abonentliin
modemtehnoloogia, mis põhineb assümeetrilisusel, ehk et eri suundades on
infoedastuskiirus erinev. Sellise tehnikaga võidakse saavutada märgatavalt suur
ülekandekiirus ka vanades vaskliinides. ADSL liigutab infot abonendi poole palju
suurema kiirusega kui vastupidises suunas.
ARP (Address Resolution Protocol) - Leiab IP-aadressile (32 bit) vastava riistvara- või
Etherneti-aadressi (48 bit); kui tabelis pole, saadab leviaadressiga paketi, otsitav masin
vastab, teatades oma HW-aadressi; Kuna vastust saab manipuleerida, võib seda
kasutada ainult kitsas topograafias.
ATM (Asynchronous Transfer Mode) - multimeediumandmetele sobiv ribalaiuse
dünaamilise jaotusega kiire (sadu Mbit/s) edastusmeetod
Auto-MDI/MDIX – funktsioon, mis võimaldab antud seadme ühendada teise
kommutaatori või muu võrguseadmega valikuliselt nii ristikaabli (cross-over) või
pööratudkaabliga (straight cable), vanematel seadmetel see võimalus puudus.
Auto-Negotiation – on IEEE 802.3 protseduur seadme (näiteks võrgukaardi) ning teiste
võrgusõlmede vahelise kiireima andmevahetusrežiimi leidmiseks. Leitava
andmevahetusrežiimi määravad ühenduse kiirus (10 Mbitt/s või 100Mbitt/s) ja sideviis
(half duplex või full duplex). Auto-negotiation protseduur kiireima
andmevahetusrežiimi leidmiseks kestab vaid mõne millisekundi.
Barrel connector - peegeldaja võrgujuhtme lõpus.
Baseband – põhiriba, sidesüsteemides moduleerimata ja multipleksimata signaali
sagedusriba. Andmesidevõrkude puhul nimetatakse põhiribaülekandeks puhtalt
digitaalse signaali ülekannet, samas kui digitaalsignaaliga moduleeritud
raadiosagedusliku signaali ülekannet nimetatakse lairibaülekandeks.
Bridge - sild ehk kaht sama lüliprotokolliga ja sama või erineva meediumipöörduse
protokolliga kohtvõrku ühendav funktsionaalüksus.
Broadband – tähendab sidekanalit, mille ribalaius oli suurem kui standardsel
kõnekanalil 48 KHz ühenduse korral, hiljem hakati lairibaühenduseks kutsuma T1
(USA) või E1 (Euroopa) kanaleid (vastavalt 1, 5 ja 2 Mbps) või ka T3 või E3 kanaleid
67
(vastavalt 45 ja 34 Mbps) sagedusriba, mida kasutatakse laia sageduste vahemikku
nõudvateks rakenduseks. Lairiba võidakse jagada mitmeks kitsamaks ribaks, millest
igaüht võidakse kasutada eri otstarbeks või anda eri kasutajate käsutusse.
Browser brauser, veebilehitseja, veebisirvija, veebiseilur - Programm, mis võimaldab
lugeda HTML dokumente ja veebis sihikindlalt ringi liikuda (navigeerida). Esimene
veebilehitseja oli Mosaic (1993), praegu on tuntumad brauserid Netscape
Communicator, Mozilla, MS Internet Explorer, Opera jt.
Coaxial cable (koaksiaalkaabel) - peamiselt televisioonisignaali edastamiseks kasutatav
vaskkaabel, mida kasutatakse laialdaselt ka Ethernet-võrkudes andmeedastuseks.
Device/Computer name (Seadme/arvuti nimi): Sisesta seadet iseloomustav nimi. Osad
internetioperaatorid nõuavad selle välja täitmist. Nime maksimaalne pikkus on 20
tähemärki ja numbrit ning nimi on tähesuurusetundlik.
DHCP (Dynamic Host Configuration Protocol)- dünaamiline hostikonfiguratsiooni
protokoll võimaldab serveril dünaamiliselt jagada kohtvõrgu seademetele unikaalse IP
aadressi.
DMZ - demilitariseeritud tsoon. See mingi osa arvutivõrgust, mis on üle interneti
avatud kõigile, aga on tulemüüri abil eraldatud privaatvõrgust. Demilitariseeritud
tsoonis asuvad tavaliselt veebiserverid, mis võivad füüsiliselt paikneda hoopis
internetioperaatori juures, mitte organisatsioonis endas. Sel juhul paigutab
internetioperaatori organisatsiooni demilitariseeritud tsooni oma võrgupunkti (Point Of
Presence).
DMT-modulatsioon põhineb sagedusriba jagamisel 256-eks alamkanaliks, millest
igaühte jälgitakse mõlemalt poolt signaaliprotsessoriga, et vähendada ülekandevigu ja
häireid. Kontrollkanali jaoks reserveeritakse abonendi poolt võrgu suunas 16 kb/s liin.
Võrgust abonendi suunas riba jaotatakse 4 kHz-i tükkideks, milledes igaühes võib üle
kanda 0-11 bitti infot sümboliosa kohta. Tavaliselt madalamatel sagedustel suudetakse
paremini tagada andmete veatu edastamine.
DNS (Domain Name Server) – on domeeninime server ehk nimeserver, mis tõlgib
domeeninime IP aadressiks.
DNS (Domain Name Service) - Teisendab arvutinimed IP-aadressideks ja vastupidi
ning annab infot arvutisüsteemi kohta. Kuna edastatavat infot ei krüpteerita, saab
võltsandmetega spuufida. Tõrjeks tuleb tulemüür sobivalt konfigureerida.
68
Domain, domain name domeen, domeeninimi - on konkreetne tähe- ja
numbrikombinatsioon, mis on määratud mingile kindlale IP aadressile. Näiteks
AltaVista.com IP aadress on 209.73.164.99). Kasutatakse lihtsamaks navigeerimiseks
internetis.
Dynamic IP-aadress - dünaamiline IP aadress omistatakse klient-tööjaamale TCP/IP
võrgus, harilikult DHCP serveri poolt, mida vahetatakse dünaamiliselt mingite
ajavahemike tagant. Dünaamilisi IP-aadresse kasutatakse näiteks ühe internetiteenuse
pakkuja siseselt juhul, kui ei ole kokku lepitud teisiti. Dünaamilise IP-aadressi
määramiseks kasutatakse dünaamilist hostikonfiguratsiooni protokolli [vt DHCP].
Ethernet - CSMA/CD-pöördusel põhinev 10 Mbitt/s, 1000 Mbitt/s või 1000 Mbitt/s
põhiriba-kohtvõrgu protokollistik (Xerox, 1976); sageli ka analoogilise
standardprotokolli IEEE 802.3.
Fast Ethernet – on IEEE standardis 802.3u kirjeldatud tehnoloogia, mis laiendab
tavalise 10Mbitt/s Etherneti võimalusi, et saavutada 100Mbitt/s (100BaseT) kiirus nii
saatmisel kui vastuvõtul, kasutades CSMA/CD Ethernet protokolli. 10BaseT Etherneti
võrgukaarti võib ühendada Fast Ethernet võrku.
Firewall - tulemüür spetsialiseeritud lüüsarvuti kohtvõrgu kaitseks volitamata
sissetungi eest, mis teenindab välisvõrku, kuid ei sisalda tundlikke andmeid ega
võimalda turvamatarünnete läbipääsu.
Firmware Version (Püsivara versioon) – Seademe tootja poolt valmistatud tarkvara
püsiversioon. Sageli on tarkvara tootja kodulehel allalaetav ja uuendatav või on
uuendamise võimalus seademesse integreeritud.
Floppy disk - diskett, flopidisk, flopi on vahetatav mailarpõhimikuga, plastmasskesta
monteeritud magnetketas, enamasti 3,5-tollise läbimõõduga. Tavaline 3,5-tolline flopi
mahutab 1,44 MB (megabaiti) andmeid.
FTP (File Transfer Protocol) - Kahe ühendusega: käsud ( kliendilt serveri pordile 21)
ja andmed (serveri pordilt 20 kliendi pordile >1023); rünnata saab teist ühendust,
teeseldes serverit. Seetõttu tuleb ühendus luua vastupidi: käsu PORT asemel annab
klient käsu PASV; server valib juhusliku pordi ja ootab sellel andmeedastust; klient loob
ühenduse selle pordiga. Kõik failide või kataloogide lugemise ja manipuleerimise käsud
(CWD, CDUP, RETR, STOR, DELE, LIST, NLIST) tuleb täpselt volitada, seetõttu
vajalik range autentimise mehhanism. Käsk SYST (sellega küsib klient serveri
69
opsüsteemi versiooni) tuleb täpselt volitada. Failide, kataloogiinfo ja paroolide edastust
peab saama krüpteerida.
Full duplex, full-duplex täisdupleks - täisdupleks- e. lihtsalt dupleksedastus tähendab,
et andmeid saab signaalikandjal edastada samaaegselt mõlemas suunas. Näiteks
kohtvõrgus (LAN) saab dupleksside korral üks tööjaam saata liini andmeid samal ajal,
kui teine tööjaam andmeid vastu võtab.
Gigabit Ethernet – (gigabitt-Ethernet) Ethernet-võrk andmekiirusega kuni 1 Gbitt/s,
mida kasutatakse enamasti võrgumagistraalides. Esimene gigabitt-Etherneti IEEE
standard 802.3z (1997) defineerib optilise multimoodkiu kasutamise ning kirjeldab
täisdupleksedastust kommutaatorist lõppjaamani või teise kommutaatorini ja
pooldupleksedastust CSMA/CD abil ühiskasutusega keskkonnas.
GNU - (Gnu's Not Unix) - Vaba Tarkvara Fondi projekt, prii UNIX opsüsteemi ja
muude süsteemivahendite kirjutamiseks.
Half duplex, half-duplex pooldupleks- pooldupleks-andmeedastus tähendab, et
andmeid saab signaalikandjal edastada mõlemas suunas, kuid mitte ühel ja samal ajal.
Näiteks pooldupleksedastusega kohtvõrgus (LAN) võib tööjaam saata andmeid liini ja
kohe seejärel sealt andmeid vastu võtta samast suunast, kuhu ta andmeid saatis. Nagu
täisdupleksedastus, eeldab ka pooldupleksedastus kahesuunalise liini (st. liini, milles
andmed võivad liikuda mõlemas suunas) kasutamist.
HTTP (Hypertext Transfer Protocol) - Toetab nelja operatsiooni (Connection, Request,
Response, Close). Tulemüür peab analüüsima ja filtreerima HTTP-paketi käske. Nt
tuleb Requesti ajaks blokeerida käsk POST ja sellega seotudfailivahetus. Filtreerida
peab saama üksikkasutajate (range autentimine) ja arvutite järgi. Peab saama eristada
edastatavate andmete tüüpe ja otsida teatud failitüüpidest teatud informatsiooni. Kui
edastatud andmete töötlus vajab muid protsesse (nt välist vaaturit või kesta), peab
kasutaja saama nende protsesside kasutamist kõigepealt kinnitada.
Hub - Jaotur on aktiivne (järguritega) või passiivne (mitme pordiga) võrguseadmete
ühendusseade. Jaoturitel on enamasti mitu porti ja kui andmepakett saabub ühte porti,
siis kopeeritakse see kõigisse teistesse portidesse, nii et kohtvõrgu kõik komponendtid
"näevad" samu andmepakette. Viimast puudust switch’il pole.
ICMP (Internet Control Message Protocol) - Transporditasemel, edastab tõrke- ja
diagnostikainfot IPle. Käivitajad: IP, TCP, UDP, kasutaja tasemel ping. Genereerib
teateid, mida saab väärkasutada: Destination Unreachable katkestab ühendused,
70
Redirect võimaldab luua soovimatuid marsruute. Tulemüür peab need teated tõkestama.
Muude teadete puhul tuleb kaaluda, kas neid saab kasutada ründeks.
IEEE (Institute of Electrical and Electronics Engineers) – USA-s asuv maailma suurim
erialaühing, mis asutati 1884.a. ja kuhu kuulub üle 320 tuhande liikme 147 riigist. IEEE
toetab ülemaailmseid tehnikakonverentse, sümpoosiumeid ja seminare ning avaldab ligi
25% kõigist tehnilistest artiklitest elektrotehnika, elektroonika, arvutiehituse ja
arvutiteaduse alal, pakub oma liikmetele täiendõppe programme ning toetab
standardiseerimist. IEEE tegeleb lennunduse ja kosmosetehnikaga, arvutite ja sidega ,
biotehnoloogiaga, elektrotehnika ja elektroonikaga.
IP (Internet Protocol) - IP-numbrid kaitsmata, seetõttu võib autentimiseks kasutada
ainult piiratud topograafias. Lisamehhanismid, nt tulemüür peab tõrjuma väljast tulevad
paketid, mille lähteaadress on sisevõrgu oma.
IP-address - TCP/IP protokolli kasutavas võrgus asuva arvuti või muu seadme
unikaalne identifikaator. IP-aadress on 32-bitist neljast omavahel punktidega eraldatud
arvust. Igaüks neist neljast arvust võib omada väärtusi 0 kuni 255. Näiteks
194.162.10.240 või 192.168.1.1. Isoleeritud võrgus võib IP-aadresse omistada
suvaliselt, peaasi et need ei korduks. internetiga ühendatud võrkude puhul tuleb
kasutada registreeritud aadresse (internetiaadresse).
Koaksiaalkaabel on oma nimetuse saanud sellest, et signaali kannab üks füüsiline kanal
(vasktraadist südamik), mida ümbritseb isolatsioonikiht ja isolatsioonikihi ümber on
kontsentriliselt teine füüsiline kanal (vaskvõrgust varje). Varje ümber on jälle
isolatsioonikiht. Seega on kõigil koaksiaalkaabli elementidel ühine telg (ingl. k. axis).
LAN (Local Area Network) - on kohalik andmesidevõrk, mis katab suhteliselt väikese
ala. Kohtvõrk võimaldab kohalikele arvutitele mitmesuguseid teenuseid, nagu jagatud
ressurssidele ligipääsu, programmide ja failide ühiskasutus, sisuhaldus, e-posti pintimise
ja muid teenuseid. Standardi järgi side kohtvõrgu sees ei allu väljaspoolsele
reglementeerimisele; side üle kohtvõrgu piiri võib alluda mingile reglementeerimisele.
Leased line - rendiliin on privaatseks kasutamiseks renditud telefoniliin, mida
nimetatakse ka püsiühenduseks. Rendiliini alternatiiviks on sissehelistamisega ühendus.
Sel juhul kasutatakse privaatsuse tagamiseks mitmesuguseid turvaside protokolle [vt.
Tunneling]. Suuremad firmad rendivad püsiühendusi telekommunikatsioonifirmadelt
(näit. Eesti Telefonilt), et ühendada omavahel firma mitmes eri kohas asuvaid allüksusi
või et omada püsivat internetiühendust.
71
MAN (Metropolitan Area Network ) linnavõrk - Arvutivõrk, mis katab suuremat
piirkonda kui kohtvõrk ja väiksemat piirkonda kui laivõrk. Seda terminit kasutatakse
ühes linnas paiknevate arvutivõrkude ühenduse kohta, mida saab omakorda efektiivselt
ühendada laivõrguga. Linnavõrguks nimetatakse ka sildamise teel magistraalliiniga
ühendatud kohtvõrke (sellist võrku nimetatakse ka linnakuvõrguks).
Modulate – moduleerima, kandevlainet signaali taktis muutma. Levinumad
modulatsioonimeetodid on: amplituudmodulatsioon (AM), muudetakse kandevlaine
amplituudi; sagedusmodulatsioon (FM), kus muudetakse kandevlaine sagedust;
faasimodulatsioon (PM), kus muudetakse kandevlaine faasi.
NetBIOS (Network Basic Input/Output System) - võrguoperatsioonisüsteemi liides
rakendusprogrammide jaoks, väljatöötatud IBM-i ja Syteki poolt.
Network – samas füüsilises kohtvõrgus ja tavaliselt ka loogilses grupis asuvate
seadmete ja ne id ühendavate harude kogum.
Network Address Translation (NAT) – on sisevõrgu ja interneti vaheline IP-
aadresside teisendamine.
NIC (Network Interface Card), Network adapter - Võrgukaart ehk võrguadapter
moodustab liidese arvuti ja võrgukaabli vahel. Selline adapter paigutatakse iga
võrguarvuti ja serveri laienduspesasse. Võrgukaardi ülesanneteks on: arvutist saabuvate
andmete ettevalmistamine edastamiseks võrgukaablisse, andmeteisaldus nende
saatmiseks teise arvutisse, andmevoo juhtimine arvuti ja kaabelsüsteemi vahel, andmete
vastuvõtt kaablist ja teisendamine vastuvõtva arvuti jaoks arusaadavale kujule.
Võrgukaardi püsimälu sisaldab programme, mis realiseerivad OSI-raammudeli lülikihi
protokolle.
NNTP (Network News Transfer Protocol) - Tulemüür peab välistama teatud
uudisegruppide transpordi täielikult või lubama neid ainult teatud arvutitele. Siseuudiste
saatmisel ei tohi välisvõrku pääseda sisevõrgu arvutinimed jms.
OSPF (Open Shortest Path First) – on protokoll, mis võimaldavab dünaamiliselt muuta
marsruutimistabeleid.
Packet (pakett, andmepakett) - Andmete edastamiseks võrgus tükeldatakse andmejadad
pakettideks, mis pärast kohalejõudmist uuesti kokku pannakse. Kui edastamisel on
näiteks sideliinide kehva kvaliteedi tõttu tekkinud vigu, siis saadetakse vigane pakett
kohe uuesti. Nii pole ühe vea tõttu vaja uuesti saata kogu andmemassiivi.
Ping (Packet InterNet Groper) - ping, võrgustiku pakettsond on programm sihtkohtade
kättesaadavuse kontrolliks internetis kajataotluse saatmise teel. Lisaks sellele, et ping
72
võimaldab kindlaks teha, kas sihtkohaks olev arvuti on liinil, saab domeeninime
sisestamisel teada sellele nimele vastava IP aadressi.
POP (Point-Of-Presence) võrgupunkt - Koht internetis, mille kaudu on võimalik olla
ühenduses kogu ülejäänud Interne tiga.
PPPoE (Point-to-Point-Protocol over Ethernet) – (kakspunktprotokoll üle Etherneti)
Standard, mis võimaldab populaarset interneti sissehelistamisühenduste juures
kasutatavat PPP protokolli kasutada kaablimodemühenduste puhul, kusjuures
kaablimodemi ja ühendusepakkuja vahelise transpordikihina kasutatakse Ethernetti.
Print-server - prindiserver printerit juhtiv tööjaam, ruuter või eriseade kohtvõrgus.
Repeatear - Repiiter on elektrisignaali vahevõimendi, mis aitab arvutivõrkudes mingil
tasemel vältida signaali sumbumist ja sellega saata andmepakette kaugema maa taha.
RIP (Routing Information Protocol) – on protokoll, mis võimaldavab dünaamiliselt
muuta marsruutimistabeleid. RIP-pakette on lihtne võltsida soovimatute marsruutide
konfigureerimiseks, seetõttu võib dünaamilist marsruutimist kasutada ainult turvalistes
võrkudes.
Router – ruuter (marsruuter) on seade, mis edastab võrkudevahelist liiklust ehk edastab
andmepakette üle võrgu. Internetis mõistetakse marsruuteri all seadet (vahel ka
programmi või arvutit), mis määrab kindlaks järgmise võrgupunkti, kuhu andmepakett
edastada selle teel sihtpunkti poole. Marsruuterid asuvad igas punktis, kus kaks või
enam võrku kokku puutuvad, kaasa arvatud interneti Point-of-Presence.
SNMP (Simple Network Management Protocol) – Käskudega VRFY ja EXPN võib
saada siseinfot, seetõttu võib neid lubada ainult kaitstud võrgus. Range
autentimismehhanismi puhul peab tulemüür suutma krüpteerida SMTP-ühendust
usaldatavate kasutajate vahel.
Stateful Packet Inspection – paketiülevaatus (kontroll), mis on võimeline protsessi või
tehingu olekut säilitama protsessi või tehingu algusest lõpuni
Store and forward - vahehoidega edastus andmeedastusresiim, kus andmed
salvestatakse vahepunktides ajutiselt enne nende edasisaatmist sihtkoha poole.
Switch kommutaator (öeldakse ka lüliti) – nimtatakse võrguseadet, mis valib välja trakti
või ahela, mida mööda andmeühik saadetakse järgmisse võrgusõlme. Kommutaator
võib lisaks täita ka marsruuteri funktsioone, s.t. määrata kindlaks andmete liikumise
marsruudi ja iseäranis selle, millisesse lähimasse võrgupunkti andmed tuleb saata.
Üldiselt on kommutaator lihtsam ja kiirem seade kui marsruuter, mis vajab teavet võrgu
kohta ja selle kohta, kuidas marsruuti määrata.
73
T-connector - T-kujuline pistik vanemate võrgukaartide ühendamiseks (näiteks ISA-
siini kaardid).
TCP/IP (Transmission Control Protocol/Internet Protocol) – on edastusohje
protokollistik IP-protokolli peal. Transpordi- ja rakendusprotokollide komplekt TCP/IP
kujutab endast reeglite komplekti andmeedastuseks internetis kahe või enama arvuti
vahel ja on interneti standardprotokoll.
Telnet - Defineerib ühenduseks virtuaalsed terminalid; standardport on 23. Nõuab
ranget autentimist (ühekordne parool või kiipkaart).
transiiver - saatja-vastuvõtja, analoog- või digitaalsignaale saatev ja vastuvõttev seade.
Infotehnoloogias kasutatakse terminit "transiiver" enamasti kohtvõrguseadme kohta,
mis tegelikult ühendab tööjaama võrgukaabliga ning saadab arvutist tulevaid signaale
elektriimpulssidena kohtvõrku ja detekteerib võrgukaablit läbivaid signaale.
Tunneling tunneldamine, tunneleerimine - meetod ühe võrgu andmete edastamiseks
läbi teise võrgu. Selle meetodi puhul sisaldavad võõras võrgus edastatavad
andmepaketid lisaks andmetele ka oma võrguprotokolli. Näiteks Microsofti PPTP
meetod võimaldab kasutada internetti andmete edastamiseks virtuaalses privaatvõrgus
(VPN). Selleks manustatakse oma privaatne võrguprotokoll interneti kaudu
edastatavatesse TCP/IP pakettidesse.
Twisted pair keerdpaarjuhe, keerdpaar – on kahest kokkukeerutatud elektrijuhist
koosnev edastusmeedium.
UDP (User Datagram Protocol) – Transpordikihis, ühenduseta, kinnituseta. Päises on
kaks 16-bitist pordinumbrit (sõltumatud TCPst); kuna need on kaitsmata, võib neid
autentimiseks kasutada ainult piiratud topograafias. Kuna protokoll ei erista ühendamist
ja andmeedastust, peab seda tegema tulemüür; paketi kuuluvuse ühenduse juurde peab
saama selgesti tuvastada (sihtport vabastada ainult ühenduse ajaks).
WAN (Wide Area Network) – on selline laivõrk, mis kasutab järjestikliine ja mille
ulatus ületab 1 km.
WLAN (Wireless Local Area Network ) – traadita võrk, mis kasutab andmeedastuseks
kaabelvõrku ühendatud pääsupunktide ja personaalarvutitega ühendatud traadita
adapterite vahel kaablite asemel raadiolaineid.
WPA (Wi-Fi Protected Access) – on andmeturbe protokoll Wi-Fi alliansilt IEEE 802.11
standardile vastavatele raadiokohtvõrkudele. Siin kasutatakse TKIP (Temporal Key
Integrity Protocol) protokolli, et tagada tugevamat krüpteerimist kui varasema WEP
74
protokolli puhul. WPA on tuletatud IEEE 802.11i andmeturbe standardist ning kasutab
autentimiseks EAP protokolli.
75
Lisa 2. Testitud ruuterite pildid
Pilt 39 Töötav Chronos BR41 ja kommutaator
Pilt 40 Töötav Chronos BR41 ja ADSL modem
76
Pilt 41 TrendNET ruuter ja karbi sisu
Pilt 42 D-Link ruuteri karbi sisu
77
Pilt 43 SMC ruuteri pakendi sisu
Pilt 44 Riistvaraliste ruuterite ja seadmete pakendid