Nastavení TCP/IP

<< Klikni pro zobrazení obsahu >>

Navigace:  Webová aplikace > Instalace webové aplikace >

Nastavení TCP/IP

Připravuje se.

 

1. IP adresy

Každý počítač komunikující pomocí protokolu TCP/IP musí mít přidělenu jednoznačnou IP adresu v rámci sítě. V zásadě jsou 2 druhy adres. Jednak jsou to adresy veřejné, které jsou jednoznačné v rámci celého internetu (třeba server s demo aplikacemi WWW má adresu 213.226.208.226). Tyto adresy jsou přiděleny všem počítačům, u kterých je třeba zabezpečit trvalý provoz a trvalou dostupnost (třeba WWW servery) a nebo dále také počítačům z lokálních sítí, u kterých se chce stále sledovat jejich provoz. Vzhledem k tomu, že jednak veřejných adres je omezené množství, jednak jejich použití bývá zpoplatněno a také není vždy třeba nutnost mít počítač vždy komukoliv dostupný, lze v rámci podsítí používat volné (také experimentální) adresy, které jsou jednoznačné v rámci podsítě (třeba adresy začínající 192.168.n.n).

Adresy lze buď přidělit pevně (třeba pro servery či význačné počítače) nebo lze jejich přidělování svěřit DHCP serveru, který má k dispozici předem určené adresy a po připojení počítače do sítě je těmto počítačům dává k dispozici (typicky třeba pro počítače v počítačových učebnách nebo při připojování k Internetu pomocí telefonní vytáčené linky).

2. DNS

Kromě IP adres se lze na počítače odkazovat pomocí tzv. doménových jmen, protože jsou snáze zapamatovatelná. Např. výše zmiňovanému demo serveru je kromě IP adresy 213.226.208.226 přiděleno jméno bakalari.gjr.cz . Doménová jména, která mají být veřejná, spravují tzv. DNS servery. Pro lokální definici jmen u jednoho PC lze ve Windows použít soubor HOSTS, ve kterém vyjmenují IP adresy a jejich jména (viz ve Win98 C:\WINDOWS\Hosts.sam nebo ve W2K C:\WINNT\system32\drivers\etc\hosts.sam).

3. Služby

V rámci protokolu TCP lze provozovat prakticky neomezené množství služeb. Každá služba má přiděleno jednoznačné číslo=port (např. služba WWW serverů http má nejčastěji číslo 80, zabezpečená WWW služba má 443, služba SMTP pro odchozí službu číslo 25, služba POP3 příchozí pošty 110, ICQ komunikace má nejčastěji 17510 atd.). Čísla služeb se zapisují za adresu počítače následovanou dvojtečkou.

Podstatné je tedy při TCP/IP komunikaci vědět název počítače (ať už IP nebo přímo jeho doménové jméno) a dále vědět, jaké číslo má služba, kterou po něm požaduji. Např. pokud tedy na počítači v lokální síti s IP adresou 192.168.1.1 běží WWW server IIS na portu 80 a v souboru hosts mám řádek

192.168.1.1 wwwbakalari

tak stačí v prohlížeči zadat adresu http://192.168.1.1:80 nebo http://wwwbakalari:80 či ještě kratší http://wwwbakalari (standardně se u protokolu http:// předpokládá číslo služby 80).

4. Firewall a proxy servery

Protokol TCP/IP je směrový protokol tedy v rámci sítě je vždy určeno, kterým fyzickým spojením se bude komunikovat. Z důvodu zabezpečení sítí se využívají tzv. firewall, což jsou počítače (nebo jen hardwarové součástky - switche apod.), které omezují komunikaci v síti. Nejčastěji je tedy určen v síti jeden vstupní počítač jako firewall, který je dostupný z celého Internetu a na něm se určí, které služby má zpracovávat z kterých počítačů.

Proxy server je počítač, který urychluje komunikaci ukládáním použitých dat (např. při brouzdání na WWW stránkách).

5. Přiklady nastavení

Předpokládejme tyto počítače a jejich adresy:

1. firewall s veřejnou IP 213.226.208.74 s názvem www.skola.cz a současně vnitřní IP 192.168.1.1 s názvem firewall.lan (počítač může mít přiděleno více adres)

2. Novellovský server s IP 192.168.1.2 s názvem novell.lan

3. PC s Windows s IP 192.168.1.3 s názvem bakalari.lan

a) Bezpečné nastavení je na firewall odmítat veškeré požadavky z vnější sítě, ale v rámci lokální sítě dovolit komunikaci bez omezení. Pokud tedy na počítači novell.lan je zprovozněn WWW server na čísle 80 (třeba Novonyx), tak lze tento server využít jako lokální, tzv. Intranetový a je uživatelům lokální sítě k dispozici na adrese http://novell.lan .

b) Pokud je třeba výše uvedený server dát k dispozici do Internetu, tak je třeba na firewall dovolit předání služby (tzv. forwarding) čísla 80 na počítač novell.lan na číslo 80. Obdobně lze třeba využít počítač novell.lan jako poštovní server, jen je třeba na firewall otevřít porty 25 a 110.

c) Pokud na počítači bakalari.lan se zprovozní WWW aplikace Bakalářů pod WWW serverem IIS na portu 80, tak z lokální sítě stačí uživatelům zadat http://bakalari.lan a je WWW server k dispozici (např. tedy http://bakalari.lan/bakaweb/login.aspx pro zadávání známek).

d) V případě, že se chce umožnit zadávat učitelům známky z domova (tedy z celého Internetu), je třeba na firewall dovolit přesměrování služby na bakalari.lan . Zde však vyvstane problém s již obsazeným číslem portu 80 pro novell.lan . Je tedy nutné si zvolit nějaké volné číslo portu, např. 81 a na firewall nastavit, že toto číslo se bude předávat na bakalari.lan na číslo 80.

Z vnější sítě tedy učitelům stačí zadat http://www.skola.cz:81/bakaweb/login.aspx a již se dostanou na vstupní dialog zadávání známek.

Jednodušší a zapamatovatelnější řešení je na bakalari.lan zprovoznit WWW server na portu 81 a uživatelé se budou na zadávání dostávat vždy přes adresu http://www.skola.cz:81/bakaweb/login.aspx nebo kratší http://bakalari.lan:81/bakaweb/login.aspx .

 

Případné dotazy k této problematice na benes@bakalari.cz.