Projekt 10 přehled UNIXových distribucí pro routování 0. Cíle projektu 1. Pár slov o protokolu TCP/IP 2. Speciální distribuce pro sdílení internetu 3. Case study 4. Zdroje a odkazy
0. Cíle projektu Ve svém projektu se nejdříve zmíním o protokolu TCP/IP, popíši jak vypadají IP adresy, jednotlivé třídy IP adres a masky podsítí. Tento krátký popis není pro komplexnost celé problematiky vyčerpávající. Například se vůbec nezmiňuji o způsobech směrování, což považuji za stěžejní funkci počítačové sítě. Této problematice se do hloubky věnuje publikace firmy Cisco Systems, Směřování v sítích IP (česky vydal Computer Press), ze které jsem, mimo jiné, čerpal. V další části představým něktaré speciální linuxové distribuce a jednu FreeBSD. Pod pojmem speciální mám na mysli malé, kompaktní distribuce, které se v mnoha případech vejdou na jednu disketu a jsou primárně určeny pro sdílení internetového připojení, obvykle v domácnosti nebo menší firmě oblast SOHO (small office/home office). Větší pozornost budu věnovat linuxové distribuci Freesco a FreeBSD distribuci m0n0wall, které jsem obě vyzkoušel. V poslední části popíši, jak jsem vyřešil sdílení internetového připojení ve své domácnosti.
1. Pár slov o protokolu TCP/IP Internet a téměř všechny ostatní počítačové sítě pracují v současné době s protokolem TCP/IP. Protokolem je nazýván soubor pravidel, které umožňují vzájemnou komunikaci. Protokol TCP/IP vznikl na počátku 70-tých let. V té době byl Internet resp. Arpanet jen jakousi poloveřejnou sítí, která vzájemně propojovala několik desítek univerzit, výzkumných organizací a vládních institucí. Osobní počítače, PC, dosud čekali na svůj vývoj do rozumně použitelné podoby a lokální sítě LAN byly teprve v plenkách. Internetová síť tedy nepotřebovala žádnou robustní architekturu. Dnes se používá verze IPv4, v blízké době by se mělo přejít na verzi IPv6. Aby se dvě různá zařízení, vzájemně domluvila, musí být zajištěna unikátnost jejich jmen v rámci celé sítě. Místo jmen se v TCP/IP používá tzv. IP-adresa. IP-adresa je 32 bitové binární číslo. Toto číslo se skládá ze 4 oktetů, každý oktet má osm bitů. bit 31 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0 oktet 1 2 3 4 Při běžném zápisu se používá dekadický tvar IP adres. Dekadický tvar se získá převedením binární hodnoty všech 4 oktetů na dekadické číslo. Mezi dekadickými hodnotami oktetů se píší tečky. Například 192.168.1.1, kde 192 je dekadická hodnota prvního oktetu, 168 je hodnota druhého, atp. Dál se IP-adresa rozděluje na 2 logické části, síťovou adresu a adresu hostitele. To vychází z původní dvouúrovňové hierarchie internetu. Společně pak tyto dvě části jednoznačně identifikují kterýkoli počítač, připojený k internetu. Adresy byly dále rozvrženy do tříd, které odpovídají sítím velké, střední a malé velikosti; rozdíl mezi těmito třídami adres spočívá v počtu bitů, vyhrazených síťové adrese a hostitelské adrese. Celkem se rozlišuje 5 tříd IP adres: A, B, C, D, E. Těchto 5 tříd reprezentuje různé kompromisy mezi počtem podporovaných sítí a hostitelů.
Adresa třídy A Síťová část Hostitelská část oktet 1 2 3 4 Třída A maximalizuje počet hostitelských adres, hostitelská část je zastoupena třemi oktety. Síťovou část představuje pouze jeden oktet. IP adresy třídy A byly navrženy s ohledem na extrémně rozsáhlé sítě, může jich být relativně málo, ale každá pojme mnoho hostitelských stanic. Přípustný rozsah adres sítí ve třídě A je od 1.0.0.0 do 126.0.0.0 Adresy třídy B Síťová část Hostitelská část oktet 1 2 3 4 Třída B adres slouží pro potřeby středních až velkých sítí, interval přípustných adres sítí je od 128.0.0.0 do 191.255.0.0 Adresy třídy C Síťová část Hostitelská část oktet 1 2 3 4 Adresový prostor třídy C se mezi původními třídami adres IPv4 používá zdaleka nejčastěji. Umožňuje podporu velkého množství malých sítí a představuje tak opak třídy A. Rozsah se platných adres se pohybuje v intervalu 192.0.1.0 až 223.255.255.0. Adresy třídy D Hostitelská část oktet 1 2 3 4 Třída D byla vytvořena pro potřeby vícesměrného neboli skupinového vysílání. Vícesměrná adresa směřuje cílové pakety do předem definované skupiny jednotlivých IP adres. Adresový prostor spadá do intervalu 224.0.0.0 až 239.255.255.254. Adresy třídy E Adresy třídy E jsou sice definovány, ale sdružení IETF (Internet Engineering Task Force) si je ponechává jako vyhrazené pro své výzkumné účely. Interval je od 240.0.0.0 do 255.255.255.255.
Podle této původní architektury adresování protokolu IPv4 s 32bitovými IP adresami je možné adresovat až 4 294 967 296 = 2 32 různých adres to je množství, které se původně považovalo za absurdně přehnané. Ale díky mnoha nehospodárným postupům se toto množství rychle promrhalo. Jednotlivé třídy IP adres byly navrženy staticky a nešlo je přizpůsobovat přesným potřebám firem a organizací. Například firma střední velikosti potřebovala 300 různých IP adres, jediná adresa třídy C (tedy 254 hostitelských adres) zcela zřejmě nestačí. Dvě sítě třídy C již znamenají více než dost adres, ale na druhé straně tím ve firmě vznikají dvě samostatné domény, tím se zvětšuje velikost směrovocích tabulek v Internetu, protože pro každou část adresového prostoru je potřeba samostatný záznam tabulky, i když obě sítě patří do stejné organizace. Druhou možností je přejít o stupeň výš, k síti třídy B, takto budeme mít všechny potřebné adresy v jediné doméně, ale plných 65 234 adres přijde vniveč. Mnoho adres třídy B padlo za oběť sítím, které potřebovaly jen o málo více než 254 hostitelů. Adresový prostor třídy B se proto vyčerpal o mnoho dříve než ostatní třídy. Dalším zdrojem plýtvání bylo, že adresový prostor se rozděloval zcela libovolně na vyžádání. Každá organizace, která požadovala nějakou množinu adres, ji zkrátka dostala a nikdo se nesnažil kontrolovat, jestli adresy skutečně potřebuje. V současné době má přidělování IP adres na starosti organizace IANA, které obhospodařuje zbytek adres. Zároveň byla vyvinuta celá řada rozšíření, jejichž cílem je zlepšit hospodaření s 32bitovým adresovým prostorem. Mezi tyto techniky patří: Masky podsítí Masky podsítí s proměnnou délkou (VLSM) Beztřídní směrování mezi doménami (CIDR) Překlad adres (NAT)
Masky podsítí Tvorba podsítí neboli subnetting je popsán ve specifikacích RFC 917 a 950. Princip tvorby podsítí spočívá v rozdělení jedné sítě třídy A, B nebo C do několika menších sítí resp. podsítí. Podsítě identifikujeme pomocí jisté pseudo IP adresy, označované jako maska podsítě. Maska podsítě je 32bitové binární číslo. Tato maska říká kolik bitů z IP adresy bude využito pro identifikaci sítě a podsítě. Těmto bitům se říká rozšířený síťový prefix, zbívající bity pak představují jednotlivé hostitele v podsíti. Příklad: Máme rozdělit jednu adresu třídy C, 192.168.125.0 na 6 podsítí. bit 31 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0 hodnota 1 1 0 0 0 0 0 1 1 0 1 0 1 0 0 0 0 1 1 1 1 1 0 1 0 0 0 0 0 0 0 0 oktet 1 2 3 4 dekadicky 192 168 125 0 Síťová část Hostitelská Pro vytvoření jednoznačného síťového prefixu každé z těchto šesti podsítí musíme z celkem 8 bitů hostitelské části (4. oktet) vyčlenit nejméně 3 bity (2 3 = 8 >= 6). Teoreticky by s použitím 3bitů šlo vytvořit až 8 podsítí, ale první a poslední nelze použít (viz pozn. 1 ) Zbývajících 5bitů bude popisovat hostitele jednotlivých podsítí. Každá podsíť bude obsahovat maximálně 30 hostů (2 5 2 = 30). I zde nelze použít nejnižší a nejvyšší hodnotu, proto 2. 1 Adresy jejichž hostitelská část je složena ze samých 0 identifikuje samotnou síť. Adresa jejíž hostitelská část je složena ze samých 1 slouží pro nesměrové vysílání v rámci sítě.
Masky podsítí s proměnnou délkou (VLSM) Podsítě znamenaly velkou úsporu. Stále však existovalo omezení, že jedna síť může mít pouze jednu masku podsítě. Sdružení IETF vydalo v roce 1987 dokument RFC 1009, podle něhož bylo možné v rozdělené síti použít několik různých masek podsítí. VLSM (Variable Lenght Subnet Mask) využívá efektivněji adresový prostor IP dané organizace, protože administrátor může velikost masky přizpůsobit konkrétním potřebám každé jednotlivé podsítě. Beztřídní směrování mezi doménami (CIDR) CIDR (Classless Interdomain Routing) bylo reakcí na stále rostoucí potávku po využívání internetu. Bylo to krátkodobé opatření jako reakce na blížící se možné vyčerpání adresového prostoru. V původní architektuře měli jednotlivé třídy adres pevně dáno kolik bitů tvoří síťová a kolik hostitelská část adresy. Třída A měla 8bitové číslo sítě, třída B 16bitové a třída C 24bitové. CIDR nahrazuje tyto pevné kategorie za obecnější síťový prefix, který může mít libovolnou délku a tím lze pružněji rozdělit prostor podle velikosti konkrétní sítě. Obvykle se používá tzv. zkrácený zápis např. 192.125.61.8 / 20, kde číslo 20 představuje počet bitů které tvoří síťovou část IP adresy.
NAT (Network Address Translation) Základní myšlenkou NAT je změna adres v procházejících datagramech. Bývá realizován například na směrovači připojujícím zákazníkovu lokální síť k síti poskytovatelově. Lokální síť pak může používat libovolné adresy, nejčastěji se jedná o neveřejné adresy podle RFC 1918. Principy práce NATu popisuje RFC 3022. Zařízení provádějící NAT potřebuje alespoň jednu veřejnou, globálně směrovatelnou adresu. Může jich mít k dispozici několik, ale často vyjde jen s jedinou. V takovém případě se jedná o adresu jeho rozhraní připojeného k poskytovateli. Když některý počítač z lokální sítě odesílá paket do Internetu, odešle jej se svou (neveřejnou) adresou na místě odesílatele. Při průchodu NAT zařízením je paket změněn. NAT přepíše adresu a port odesílatele vloží do nich svou vlastní veřejnou IP adresu a číslo portu, které přidělil odesílajícímu počítači. Zároveň si poznamená toto přidělení do své tabulky, jež obsahuje informace o vzájemných převodech adres. Když později dorazí odpověď směřující na tento port, NAT opět přepíše část hlaviček do cílové adresy a portu vloží informace podle převodní tabulky a předá paket k doručení do lokální sítě. Odesílajícímu počítači tudíž dorazí odpověď s jeho adresou a dotyčný vůbec nepozná, že pakety byly během přenosu upravovány. Záznamy v převodní tabulce mají jistou životnost, takže při probíhající komunikaci bude tentýž počítač a port z lokální sítě mapován na stejný port v NATu (bude se používat stále stejná položka konverzní tabulky).
Hlavním problémem NATu je, že narušuje základní princip Internetu, podle nějž jsou všechny počítače jednoznačně adresovány a kdokoli s kýmkoli může komunikovat přímo. Počítače v lokální síti nemají veřejné adresy. Proto s nimi nelze zvenčí navázat spojení není jak je identifikovat. Komunikace může být zahájena jen zevnitř sítě směrem do Internetu. Teprve v této situaci vznikne na NATu záznam v převodní tabulce a počítač z vnitřní sítě se naváže na některý port NATu. Od tohoto okamžiku bude zvenčí dosažitelný (po dobu platnosti záznamu). Tyto problémy může uživatel stroje za NATem pozorovat například u rozšiřujících služeb ICQ klienta Miranda, kdy nelze odesílat ani přijímat soubory. Dále nelze být v active módu v P2P programu DC++, a stejně tak býva problém hrát síťové hry po internetu. Pokud máme přístup ke konfiguraci zařízení na kterém beží NAT, lze tyto nedostatky vyřešit přesměrováním portů na svou stanici, kde chceme používat tyto služby. To ovšem nelze provést vždy, router s NATem může být u poskytovatele našeho internetového připojení a v tom případě nemáme možnost měnit nastavení. Proto se domnívám, že budoucnost má řešení podobné tomu jaké využívá software pro volání přes internet Skype. Tento software je schopen navázat spojení i mezi stranami, kdy obě zařízení jsou za NATem a od koncového uživatele není vyžadováno žádné směrování portů ani žádná jiná složitá nastavení. V blízské budoucnosti by se navíc mělo zavést nové adresování IPv6 a je možné, že tímto krokem by se všechny problémy okolo NATu vyřešily.
1. Speciální distribuce pro sdílení internetu Zde v krátkosti popíši jednotlivé distribuce. Ve svých vlastnostech a schopnostech se jednotlivé distribuce příliš neliší. Hlavním rozdílem bývá především z jaké velké distribuce vyhází a tak klíčem k výběru bývá kvalita podpory ve formě dokumentace a možnosti rozšíření o nové funce. Rozhodně se nejedná o kompletní seznam. Každou chvíli se na internetu objevují nové projekty a jiné zanikají (přestávají se vyvíjet). Dobrým zdrojem informací se ukázal web http://distrowatch.com a samozřejmě google. Freesco http://www.freesco.org/ software freesco je náhrada za komerční routery. Podporuje až 10 síťových karet a 10 modemů. Je založen na starším jádře linuxové distribuce slackware a je distribuován pod licencí GNU. Jeho hlavní předností je nízká hardwarová náročnost a skutečnost, že celý systém pojme jediná disketa. Autoři se chlubí, že postačuje 10 minut na kompletní zprovoznění routeru. Freesco byl první software, který jsem vyzkoušel a zmiňuji se o něm v dalším textu. IPCop http://www.ipcop.org/ Další z mnoha Open Source projektů, šířený pod GNU GPL licencí. Oproti freescu je založen na novějším kernelu a chlubí se lepším zabezpečením (firewall). IPCop je ke stažení ve formě ISO obrazu ve velikosti přibližně 25 MB. Součástí defaultní instalace je webový proxy server, který mimo jiné odlehčuje síťový provoz díky možnosti cachování webových stránek či stahovaných souborů. Déle je možné zprovoznit VPN Virtual Private Network propojení interní sítě přes internet s další sítí a tím vytvoření jedné logické sítě. Linux LiveCD Router http://www.wifi.com.ar/english/cdrouter.html Live CD distribuce, kterou není potřeba instalovat. Dokáže pracovat s mnoha wi-fi síťovými kartami. ISO obraz má velikost 86 MB.
Smoothwall http://smoothwall.org/ Podle jedné recenze tento britský firewall používá více jak jeden milión uživatelů. Opět se jedná o Open Source, ale za projektem stoji společnost SmoothWall Limited, která na základě tohoto projektu vyvíjí komerční aplikace. Ke stažení je ISO obraz o velikosti 46 MB včetně dokumentace nebo 34 MB bez dokumentace. CensorNet http://www.censornet.com/ CensorNet je vyvíjen pod GNU licencí a šířen v duchu Open Source. Je zdarma ke stažení, ale další rozšíření a služby jsou zpoplatněné. Obsahuje content filter (obsahový filter). Dokáže blokovat konkrétní URL, jednotlivé uživatele, klíčová slova atd. Před stažením 150 MB velikého ISO obrazu je nutné se zaregistrovat. Euronode http://euronode.org/ Projekt Euronode je určen pro puristy, kteří věří, že server má být minimalistický a má obsahovat jen ten nejnutnější software. Je založen na distribuci Debian a je šířen ve 3 verzích: M0n0wall http://www.m0n0.ch/wall/ Euronode Minimal Woody Euronode Simple Firewall Euronode Advanced Firewall Jediný zástupce freebsd. Původem švýcarský projekt, který kromě všech běžných služeb jako DHCP serveru a NATu obsahuje kvalitní podporu bezdrátových zařízení a službu Captive Portal pro autentizační účely. Ve spojení s embedded PC představuje ideální řešení pro komerční sféru viz. http://www.a-enterprise.ch/content/m0n0wall.htm
3.Case study Naše domácnost je připojena k internetu společností UPC pomocí kabelového modemu. Zvolil jsem nejlevnější tarif, který je nabízen pod obchodním názvem Chello Easy. U tohoto tarifu je garantována rychlost 256/64 kbps (download/upload). Zároveň je zde uplatňována tzv. Fair Use Policy FUP v podobě datového omezení 5 GB. Společnost UPC nabízí i další tarify s vyšší rychlostí a větším datovým limitem. I když je tarif Chello Easy nejlevnější (v současné době 555,- Kč včetně 19 % DPH) je přirozenou snahou každého ušetřit. Ve vedlejším bytě naštěstí bydlí můj vrstevník takže jsme se rychle domluvili, že pojedeme na půl. Jedna IP, víc počítačů... UPC ovšem pronajímá pouze jednu IP adresu. V počítačové síti postavené na rodině protokolů TCP/IP musí mít každé zařízení svou unikátní IP adresu. To by znamenalo, že v jednu chvíli může být připojen pouze jeden počítač. Tento problém lze vyřešit několika způsoby: 1) zaplatit UPC pronájem další IP adresy nevyhovující řešení : chtěli jsme ušetřit, v tomto případě bychom naopak platili víc! 2) koupit HW broadband router hotové řešení, plug&play ale relativně vysoká cena (rok 2000) 3) na starší vyřazené PC nainstalovat SW pro sdílení internetového připojení levné řešení jako náhrada za HW broadband router princip DIY, Do It Yourself, menší finanční investice za cenu času, který je potřeba věnovat na zprovoznění nevýhodou je zvýšená spotřeba elektrické energie (počítač je zapnut stále) a hluk způsobený otáčením pevného disku a větráku ve zdroji Jako nejlevnější se nám jevila varianta číslo 3, vzhledem k tomu, že jsme měli jedno starší PC a několik síťových karet k volnému použití.
Software-Řešení č.1 : Freesco Zbývalo vybrat software, který nám umožní sdílení internetu. Protože ani já ani můj soused jsem neměli zkušenosti s linuxem/freebsd nainstalovali jsem nejprve OS Windows 2000 společně s programem WinRoute. Jak se brzy ukázalo nebylo to dobré řešení kvůli častým haváriím a pádům programu WinRoute. Nepodařilo se nám zjistit, kde je chyba, jestli je na vině starý hardware, nedostatek paměti nebo softwarový bug. Na technickou podporu jsme nevolali, protože všechen software byl kradený. Po důkladném googlování jsem našel jednodisketovou linuxovou distribuci Freesco, která na svých stránkách slibovala spolehlivé a jednoduché řešení. HW nároky byli oproti W2k zanedbatelné procesor 386, 8 MB RAM, disketová mechanika a 2 síťové karty. Instalace byla jednoduchá, zvládl by ji jakýkoli pokročilejší uživatel i bez znalosti linuxu. K nastavení sítě je však potřeba alespoň základních znalostí protokolu TCP/IP, je dobré vědět co to je IP adresa, DHCP server atp. Hardware Celý systém po nabootování z diskety pracuje v paměti RAM, případné změny v konfiguraci se zapíší na stejnou disketu. Není potřeba pevný disk. Díky tomu se snížila spotřeba elektrické energie stejně jako hlučnost celého počítače. HW konfigurace PC-routeru Minimální Použitá CPU i386 Pentium Celeron RAM 8 MB 64 MB HDD - - 2 x NIC Table 1HW ISA/PCI 10 Mbit PCI RealTek 8139 100 Mbit
Ovládání Takto nainstalovaný Freeco router lze ovládat více způsoby: přímo, přes připojený monitor a klávesnici vzdáleně - webové rozhraní - program putty (nebo podobný s podporou SSH)
Základní vlastnosti features Freesco může pracovat ve dvou režimech Most/Bridge propojení až 10ti síťových segmentů Směrovač/Router propojení sítě LAN s WAN (internet) spojení se sítí WAN přes Ethernet (např. Kabelový modem) spojení se sítí WAN přes vytáčené připojení (Dial-up, ADSL) V režimu Směrovač/Router se využívá metody překladu adres, Network Address Translating NAT, která zajišťuje přístup do vnější sítě WAN, resp. do internetu, všem stanicím ve vnitřní síti LAN. Z vnější sítě se Směrovač/Router stále chová jako jediné zařízení. Stanice ve vnitřní síti jsou z vnějšku neviditelné, veškeré požadavky jako například zobrazení webové stránky za ně vyřizuje NAT. Existují však určité techniky jak se o existenci stanic za NATem dozvědět. Možnosti rozšíření Freesco je modulární, existuje mnoho doplňků/balíčků (packages), které rozšiřují možnosti využití počítače až se z něj stane opravdový server. Komunita okolo Freesca byla velmi aktivní a výběr je opravdu široký. K instalaci balíčků/packages ovšem již bývá potřeba pevný disk. Tím se však Freesco ze zajímavé jednodisketové distribuce stane obyčejnou distribucí. Na Freesco lze provozovat například tyto služby: dhcp server http server ftp server ssh server time server Nedostatky Během více jak ročního provozu nedocházelo k výpadkům. Systém byl stabilní a bezproblémový. Jediný, zato však velmi významný, problém nastal když jsem do sítě chtěl zapojit IP telefon. Freesco je postaveno na starším kernelu (jádře) a protokoly SIP a IAX, kterými IP telefon komunikuje, nejsou zcela podporovány. V praxi to vypadalo tak, že odchozí hovory fungovaly bezchybně, ale příchozí se po několika sekundách ukončovaly nebo ke spojení vůbec nedošlo. To mě přinutilo přejít na distribuci m0n0wall, založené na operačním systému FreeBSD, která má novější jádro a s protokolem SIP resp. IAX si lépe rozumí.
Řešení č.2 : m0n0wall Software m0n0wall je založen na operačním systému FreeBSD. Cílem autora bylo vytvořit softwarový balík, firewall, s user-friendly webovým rozhraním, který ve spojení s embedded PC zajistí stejné služby jako komerční hardwareové firewally. embedded PC Embedded PC, česky vestavné PC, jsou počítače kompatibilní se standartem PC, určené do zvláštních provozů tzv. průmyslové počítače. Mají manší rozměry a odolnější šasi. Nejčastěji se používají v průmyslu pro procesy řízení a regulace. MAX-PC, 58 x 29 x 10 mm, CPU 486-100 MHz, 16 MB RAM, 16 MB flash, VGA Pro svou spolehlivost a tichý chod (pouze pasivní chladič), jsou embedded PC vhodné jako HW základna pro m0n0ewall router. Výsledek může vypadat například takto:
HW požadavky Narozdíl od softwaru freesco je m0n0wall poněkud náročnější. K bezproblémovému chodu je potřeba procesor 486 a 64 MB RAM. Těmto požadavkům je dobré věřit, jak sem se sám přesvědčil, když sem se bezúspěšně pokoušel nainstalovat m0n0wall na stroj s 32 MB operační paměti. Jako médium pro uložení sw m0n0all lze použít pevný disk cd/dvd flash disk Ovládání Autor sw m0n0wall se od začátku snažil o user-friendly webové rozhraní.
Co to umí... Především je zde firewall. Pomocí pravidel/rules, lze nakonfigurovat chování celého systému. Ačkoli se autor m0n0wallu opravdu snažil vše maximálně zjednodušit veškerá konfigurace se provádí přes webové rozhraní, žádná příkazová řádka mě samotnému se zatím nepodařilo vytvořit ani jednoduché pravidlo na přesměrování portů/portforwarding. To samé jsem ve freesco zvládl bez problémů. Chyba je samozřejmě na mé straně, v žádném případě to nelze brát jako kritiku tohoto jinak skvělého softwaru. Zajímavá funkce, kterou bych v budoucnu rád využíval je tzv. traffic shaper. Ta umožňuje rozdělit pásmo (v našem případě 256 kbps) spravedlivě mezi všechny připojené koncové stanice. Pokud totiž na jedné stanici beží software, který dokáže využít celou šířku pásma (P2P programy nebo i obyčejné stahování z webu či ftp) tak nezbude téměř nic na další stanici. To se projeví výrazným zpomalením všech požadavků na data z internetu a subjektivně lze říci, že rychlost je dokonce menší než při připojení přes telefonní linku. Traffic shaper tento problém řeší tím, že každá koncová stanice dostane například přiděleno 128 kbps (2x128kbps = 256 kbps). Mezi další zajímavé služby, které m0n0wall poskytuje, lze zmínit wake on LAN a captive portal. Wake on LAN umožňuje vysláním speciálního paketu probudit/zapnout počítač na dálku. Captive portal se často používá v bezdrátových sítích pro kontrolu, zda má stanice oprávnění v síti pracovat. Jedná se o jakousi vstupní bránu speciální webovou stránku, kterou musí projít všechny žádosti o připojení do sítě. Na této vstupní stránce portálu dochází k autentifikaci uživatele zadáním jména a hesla. Závěr Software m0n0wall za dobrou cenu (zadarmo) poskytuje pokročilé funkce, které levné SOHO routery nepodporují. Vzhledem ke spolehlivosti, kvalitě a neustálému vývoji bych si dokázal představit jeho nasazení i v komerční firmě a ne jen pro domácí potřeby počítačových nadšenců. Informace o sw m0n0wall: pár informací v češtině formou otázka-odpověď: http://www.volny.cz/roman_stec/m0n0wall.htm dokumentace v angličtině: http://doc.m0n0.ch/handbook/ Informace o sw Freesco: homepage: http://www.freesco.org/
Zdroje a odkazy: Část 1, Pár slov o protokolu TCP/IP Mark A. Sportack: Směřování v sítích IP, Computer Press 2004, ISBN 80-251-0217-4 Kolektiv autorů: Výukové materiály firmy Cisco Systems, CCNA 1 až 4 Kolektiv autorů: http://computer.howstuffworks.com/nat.htm Pavel Satrapa: http://www.lupa.cz/clanek.php3?show=4236 Kolektivní vědomí: http://en.wikipedia.org/wiki/main_page Část 2, Speciální distribuce pro sdílení internetu http://www.distrowatch.com