Routing

Een router is een erg intelligente netwerkstekkerdoos. Dit systeem koppelt twee netwerken die op het niveau van de netwerklaag verschillen, maar wel dezelfde transportlaag gebruiken. Een voorbeeld is de koppeling van een Ethernet-netwerk aan een openbaar ISDN-netwerk.

Het meest gebruikte type van ISDN-router is wel hetgene dat bedoeld is om een Ethernet-netwerk aan te sluiten op ISDN en dat dan met name de netwerkprotocollen IP (internet) en IPX (NetWare) moet routeren. Op dit ogenblik is er een sterk verhoogde interesse in ISDN- en breedbandrouters (voor ADSL of kabel) voor TCP/IP om bedrijfsnetwerken op internet te kunnen aansluiten. De meeste routers zijn dus wel niet beperkt tot het routeren van TCP/IP en kunnen nog heel wat meer. De meeste software-oplossingen daarentegen zijn specifiek voor internettoegang geconcipieerd en doen dus alleen maar TCP/IP. De internetdeling in Windows 98 Tweede Editie is daar een voorbeeld van. Een router is veel complexer en dus ook duurder dan een brug. De router werkt door op basis van informatie in elk pakket deze pakketten te routeren van een netwerk naar een ander. Routers kunnen ook met elkaar communiceren en informatie uitwisselen om hen in staat te stellen de beste route te kiezen in een ingewikkeld kluwen van vele locale netwerken. In deel 6 van deze serie kun je meer lezen over routers en aanverwante toestellen. Zoals we in het vorige deel schreven, heeft het koppelen van netwerken tegenwoordig niet zozeer te maken met het pure uitbreiden van het eigen netwerk in de zin van meer netwerkstations aansluiten, maar wel met het hebben van meer functionaliteit. Het bekendste voorbeeld hiervan is uiteraard de zo-even aangehaalde koppeling van een bedrijfsnetwerk aan het internet. Dat gebeurt via een router maar dat is niet altijd even duidelijk omdat die bijvoorbeeld ingebouwd kan zijn in een server. Als je bijvoorbeeld een Windows server gebruikt, dan koppelt die intern de Windows netwerkprotocollen (NetBEUI/NetBIOS) aan TCP/IP.

Internetrouting
Zoals daarnet aangehaald is de meest populaire vorm van routing de internetrouting: het koppelen van een Ethernetnetwerk met TCP/IP aan internet. Je hoeft heus geen bedrijf te zijn om een netwerk in huis te hebben. Ook thuis komt het steeds vaker voor dat meerdere personen met een pc willen werken en dat er dus ook meerdere pc’s in huis zijn. Dan is het wel nuttig als er file- en printserverfuncties voorhanden zijn zodat iedereen makkelijk gebruik kan maken van de meestvoorkomende programma’s en bestanden en niet alles op elke pc aanwezig moet zijn. Oudere modellen van pc’s kunnen hier vaak goede diensten bewijzen. In plaats van ze voor een prikje van de hand te doen of nog erger gewoon weg te gooien zou je een dergelijke pc prima kunnen inschakelen als server voor je netwerkje of als “netpc” in dat netwerk. Programma’s, bestanden en een printer delen in een klein netwerkje is tegenwoordig dus een koud kunstje. Veel kleinere ondernemingen en thuisgebruikers hebben vaak echter maar één Internetaccount. Er kan dus maar één persoon tegelijk het Internet op. Oorspronkelijk betekende dat ook dat maar één persoon e-mail kon ontvangen, maar daar bestaat al langer een oplossing voor via webgebaseerde postdiensten zoals HotMail en FreeMail of onze eigen Belgische AdValvas. In een tekstkader bij dit artikel vind je uitleg over hoe je met een standaard e-mailvoorzieningen toch post voor meerdere gebruikers kunt ontvangen ook al is er maar één gebruiker voorzien in je e-mailaccount. Waar wij ons hier mee gaan bezighouden is het delen van een internetaansluiting in ons netwerk. “Internet Connection Sharing” of ICS heet dat in het Engels. Je kunt dat doen voor een internetaansluiting die via een analoge modem of ISDN-adapter werkt, maar het is natuurlijk bij uitstek geschikt voor breedbandinternetaansluitingen zoals ADSL of de kabel. De theorie achter ICS is betrekkelijk eenvoudig. Zoals je weet werkt het Internet met een protocol dat TCP/IP heet. Dat verzorgt alle netwerkverbindingen, -functies en -diensten. Je eigen netwerk wordt een privé-intranet, alle aangesloten pc’s hebben dus hun eigen privé-ip-adres. Er is één toestel in je netwerk dat behalve zo’n privé-adres ook nog een mogelijkheid heeft om in te loggen bij de internetprovider met die ene internetaccount die beschikbaar is. Dat ene toestel gaat dan de buitenwereld (internet) verbinden met je eigen netwerkje of LAN. Zoiets noemen we een internetrouter.

Privé-adressen
Het probleem is wel dat je eigen LAN met privé-ip-adressen werkt en die mogen beslist niet “zichtbaar” zijn vanaf het Internet, al was het maar om adresconflicten te vermijden. Zulke privé-adressen zijn namelijk volledig vrij voor gebruik en er kunnen miljoenen pc’s tegelijk gebruik maken van zo’n adres. Als meerdere van die pc’s tegelijk op Internet zichtbaar waren, zou geen enkel van hen nog kunnen werken. En dus doet de router aan adresvertaling en -maskering. Dat betekent dat hij het door de provider toegewezen ip-adres gebruikt als het “officiële” publieke adres naar de buitenwereld toe. Alle datatransfers van gebruikers binnen het eigen netwerk naar buiten toe komen bij de router terecht en die zal alle privé-adressen vervangen door dat ene publieke adres. Zelf houdt hij een lijstje bij van alle privé-adressen waarvoor hij dat deed plus hun bestemming. Als er een antwoord komt kan de router dan het omgekeerde doen: het publieke adres vervangen door het juiste privé-adres. Vandaar adresvertaling. De adresmaskering volgt er automatisch uit aangezien de buitenwereld (je provider en de rest van het Internet) denkt dat er maar één publiek adres aan het werken is. Ze zien dus niet dat er een heel netwerk achter hangt. Een router kan ingesteld worden om automatisch in te loggen op het internet zodra hij data ontvangt die het internet op moet, en om ook automatisch weer uit te loggen als er bijvoorbeeld tien minuten lang geen activiteit van en naar het internet toe is geweest. Dat in- en uitloggen is natuurlijk alleen van toepassing voor inbelverbindingen (met modem of via IDSN) en voor ADSL-aansluitingen. Bij breedbandaansluitingen kun je natuurlijk ook de verbinding permanent openhouden.

Harde en zachte routers
Zo’n internetrouter kan op twee manieren samengesteld worden: je kunt van een pc een router maken door er de juiste software en eventueel een tweede netwerkkaart op of in te installeren, of je kunt een complete hardware-oplossing kopen. Dat laatste is meestal een ISDN- of breedbandrouter, maar dat hoeft niet. Zo’n hardware-router is vaak uitgevoerd als een netwerkhub met of zonder ingebouwde ISDN- of ADSL-modem en alle software aan boord om contact op te nemen met je provider met jouw accountgegevens. De router verzorgt zelfstandig alle adresvertalingen. De meeste routers hebben zelfs een DHCP (Dynamic Host Configuration Protocol)-server aan boord zodat je niet zelf privé-ip-adressen hoeft gaan te verzinnen voor elke pc in je netwerk: de router doet dat allemaal automatisch voor je. Je hoeft alleen maar op alle pc’s het TCP/IP-protocol in de netwerkconfiguratie bij te zetten en dat dan de configureren voor het automatisch afhalen van alle mogelijke gegevens. Dat gebeurt namelijk met zo’n DHCP-server, maar doorgaans vind je die alleen in netwerken waar er een echte internetserver aanwezig is. Vroeger hadden niet alle internetrouters zo’n DHCP-server aan boord, maar tegenwoordig wel. Je kunt deze hardwarerouters vrijwel altijd configureren met behulp van je webbrowser: ze hebben namelijk een webserver aan boord en zodra je pc gestart is en een adres heeft gekregen van de router kun je daar aan. Makkelijker kan bijna niet. Hardwarerouters hebben doorgaans een seriële poort waarop je zelf een modem of externe ISDN-adapter kunt aansluiten (ook degene die al een ISDN-adapter ingebouwd hebben). Het zal duidelijk zijn, dat gateways met ingebouwde ISDN-adapter een stuk duurder zijn. Breedbandrouters hebben een speciale breedband-Ethernetaansluiting waarop je een kabel- of ADSL-modem aansluit. Doorgaans zit er geen eigen ADSL-modem in zo’n router, al zou dat natuurlijk wel kunnen. Voor ons land moet je in elk geval nagaan of de breedbandrouter die je voor ADSL wil gebruiken ook PPPoE-authenticatie (PPPoE = PPP over Ethernet en PPP = Point-to-Point Protocol) ondersteunt. Indien niet kun je hem namelijk niet gebruiken. De andere oplossing is dus de softwarerouter, maar daarvoor moet de pc waarop dat draait wel opstaan. Vandaar dat het geen slecht idee is deze pc meteen te gebruiken als print- en fileserver.

Windows-router
In deze paragraaf leggen we je even uit hoe je een Windows 98, Me of 2000 in zo’n privénetwerk moet configureren voor ICS. We negeren hier even de ICS-oplossingen waarvoor je speciale clientsoftware moet installeren omdat dat voor elk dergelijk ICS-product weer anders is. Nee, we houden het hier bij ICS-oplossingen die in feite geen speciale clientsoftware vereisen en dus met eender welk besturingssysteem op een clientpc kunnen werken. Zoals hoger al vermeld, is het de bedoeling een privé-intranet te bouwen. Je moet dus op elke clientpc het protocol TCP/IP in de netwerkconfiguratie bij installeren. Het geheim zit ‘m in de instelling van dat TCP/IP-protocol. Als je een ICS-oplossing met ingebouwde DHCP-server gebruikt, hoef je na de installatie van TCP/IP in feite niets meer te veranderen. Bij Windows 9x/Me/2000 staat dat protocol namelijk standaard ingesteld om alle gegevens automatisch bij een DCHP-server op het netwerk te halen. Heeft je ICS-oplossing geen ingebouwde DHCP-server, dan heb je iets meer werk. Je zult dan namelijk elke clientpc in het netwerk zelf een ip-adres moeten toewijzen. Wij stellen voor dat je adressen van het type 192.168.0.x toewijst, waarbij het ICS-systeem zelf x=1 heeft en alle andere pc’s genummerd worden vanaf x=2. Een ip-adres van de vorm 192.168.y.x is een zogenaamd privé-ip-adres van klasse C. De details zullen we hier niet uitleggen, maar het komt erop neer dat die adressen officieel op Internet niet bestaan en dus door iedereen gebruikt mogen worden. De ‘y’ en ‘x’ mag je zelf verzinnen, waarbij y een getal is tussen 0 en 254 en x een getal tussen 1 en 254 (telkens beide inbegrepen). Het is belangrijk dat je alle systemen in je netwerk dezelfde y geeft, anders behoren ze niet tot hetzelfde TCP/IP-netwerk en zou je een aparte router nodig hebben om ze met elkaar te laten communiceren! Vandaar dat wij voorstellen y=0 te gebruiken. Nu kun je in totaal 255 systemen in je TCP/IP-netwerk definiëren, waarbij het ICS-systeem altijd x=1 krijgt. Veel ICS-systemen zijn standaard al zo geconfigureerd. Als je in Windows een ip-adres zelf definieert, moet je nog twee andere zaken zelf opgeven: het submasker en het gatewayadres. Het submasker is 255.255.255.0 en het gatewayadres is uiteraard het ip-adres van je ICS-systeem en dus 192.168.0.1. Dan rest nog de definitie van de naamservers (DNS, op een aparte pagina van de TCP/IP-netwerkconfiguratie): hier moet je die van je provider invullen, want zelf heb je er immers geen op een van je eigen systemen draaien. Bij DHCP wordt dit dus allemaal automatisch ingevuld. Mocht er op clientpc’s nog iets van externe toegang (Dial-Up) geconfigureerd zijn, schrap dat dan. Je hebt dat niet meer nodig.

ICS-configuratie
Het ICS-systeem kan een pc met routersoftware of zoiets als een ISDN- of breedbandrouter met ingebouwde hub zijn. Als het om een hardware-oplossing gaat, zit er meestal een DHCP-server ingebouwd en kun je het systeem naar wens configureren met behulp van een webbrowser en vanaf een clientpc. Bij een software-oplossing moet je meestal wel zelf voor de externe toegang zorgen. Het makkelijkst is als je begint met een pc die correct een verbinding naar het Internet kan opbouwen. De volgende stap is het toevoegen van de netwerk-TCP/IP om met de andere systemen in je LAN te kunnen babbelen. Probeer dat ook uit. Eenmaal dat elke pc voorzien is van TCP/IP en een eigen ip-adres heeft, moeten ze elkaar kunnen pingen. Start daarvoor een MS-DOS prompt en typ: ping 192.168.0.1. Je zou een lijst van tijden in milliseconden moeten terugkrijgen. Je kunt op deze manier elk ander netwerkstation ook pingen, elk heeft immers zijn eigen ip-adres. Als je nu op de ICS-pc de externe toegang start en een verbinding legt met je provider, zul je merken dat dat perfect werkt en dat je kunt surfen met je webbrowser, maar alleen vanaf die ene pc. We hebben immers de routersoftware nog niet geïnstalleerd. Als je nu even op de startknop klikt en dan “Run…” (Uitvoeren…) kiest, kun je in het dialoogveld “winipcfg” tikken en dan op Enter duwen. Je krijgt nu een grafisch scherm met inlichtingen over de TCP/IP-configuratie van je systeem. Als je een adres van het type 192.168.0.x ziet zal als netwerkadapter de netwerkkaart in die pc vermeld staan. Er zit een pijltje aan dat veld vast waarmee je een andere netwerkadapter kunt kiezen. Klik dat pijltje aan en kies voor de externe-toegangsadapter. Nu zie je het ip-adres dat door je provider aan je pc toegewezen werd. Dat laatste adres communiceert met het internet, terwijl het 192.168.0.x-adres met je interne netwerk babbelt. Routersoftware maakt dus in essentie een koppeling tussen deze twee gescheiden TCP/IP-netwerken mogelijk. Bij breedbandoplossingen moet je tussen twee Ethernetaansluitingen routen en dat betekent meestal twee netwerkkaarten in een pc. Naar onze ervaring werkt de internetdeling van Windows in zo’n geval niet goed en probeer je dat best niet. Gebruik dan een ander product of nog beter een ander platform: in Linux zit bijvoorbeeld alles al ingebouwd om aan breedbandinternetrouting met adresvertaling en -maskering te doen.