Usmerjevalnik

Ikona ucSredstva Aktivnost

V  omrežno plast referenčnega modela ISO/OSI  uvrščamo napravo usmerjevalnik, ker preverjata naslove IP v glavi paketa, ti pa so definirani na omrežni plasti.

 

Naloga usmerjevalnikov je predvsem usmerjanje protokolov  (IP, IPX, DecNet, AppleTalk). Vseh protokolov ni mogoče usmerjati (LAT, LLC, MOP, NetBeui, NetBios), zato so prvotni usmerjevalniki podpirali tudi funkcijo premoščanja.

 

Z izjemnim razmahom Interneta, ki temelji na protokolu IP, se danes uporablja največ protokol IP.

 

Zaradi razširjenosti interneta prihaja pogosto do najrazličnejših vdorov zunanjih napadalcev v naša zasebna omrežja. Pojavi se vprašanje zaščite krajevnega omrežja ali posamezne delovne postaje, ki je priključena v globalno omrežje. Usmerjevalnik, ki je postavljen med naše krajevno omrežje in globalno omrežje, nam omogoča določeno zaščito, ki jo imenujemo požarni zid (firewall). Požarni zid je pregrada, ki preprečuje nezaželenim paketom vstop ali izstop v/iz določenih delov mreže. Z vpisom v sezname dostopa določimo, kateri zunanji in notranji računalniki so dostopni in kateri protokoli so dovoljeni.

 

 

Prednosti usmerjevalnikov pred  preklopnimi stikali :

·        Omogočajo delitev omrežij na podomrežja na podlagi omrežnih naslovov.

·        Sporočila razpršenega oddajanja (broadcast) so omejena na podomrežja.

·        Omogočajo funkcije za filtriranje prometa (varnost).

·        Omogočajo prenos paketov po vzporednih poteh (prepustnost).

 

V krajevnih omrežjih usmerjevalnike izpodrivajo preklopna stikala, ki omogočajo večjo prepustnost (večje število sporočil v sekundi). Usmerjevalniki podpirajo veliko število protokolov usmerjanja, ki pa jih v tipičnem krajevnem omrežju ne potrebujemo več.

 

Veliko usmerjevalnikov, posebej širokopasovni, danes deluje na podlagi protokola NAT (Natwork Address Translation). To pomeni, da vsak notranji naslov IP, ki je sicer namenjen krajevnim  omrežjem, spremeni v novo kombinacijo zunanjega naslova in številke vrat. Vse delovne postaje so predstavljene  zunanjim uporabnikom globalnega omrežja s tem spremenjenim naslovom IP. To prinaša dve prednosti:

·        potrebujemo le nekaj stalnih naslovov IP,

·        naslov IP posamezne delovne postaje je viden samo delovnim postajam, ki so povezane v krajevnom omrežje ne pa tudi navzven in zato bolj zaščiten pred napadalci.


Ikona ucSredstva Usmerjevalnik- vez med krajevnim omrežjem in Internetom
Prikaži  Sliko