Nastavení TCP/IP
<< Klikni pro zobrazení obsahu >> Navigace: Webová aplikace > Instalace webové aplikace > Nastavení TCP/IP |
Připravuje se.
1. IP adresy
Každý počítač komunikující pomocí protokolu TCP/IP musí mít přidělenu jednoznačnou IP adresu v rámci sítě. V zásadě jsou 2 druhy adres. Jednak jsou to adresy veřejné, které jsou jednoznačné v rámci celého internetu (třeba server s demo aplikacemi WWW má adresu 213.226.208.226). Tyto adresy jsou přiděleny všem počítačům, u kterých je třeba zabezpečit trvalý provoz a trvalou dostupnost (třeba WWW servery) a nebo dále také počítačům z lokálních sítí, u kterých se chce stále sledovat jejich provoz. Vzhledem k tomu, že jednak veřejných adres je omezené množství, jednak jejich použití bývá zpoplatněno a také není vždy třeba nutnost mít počítač vždy komukoliv dostupný, lze v rámci podsítí používat volné (také experimentální) adresy, které jsou jednoznačné v rámci podsítě (třeba adresy začínající 192.168.n.n).
Adresy lze buď přidělit pevně (třeba pro servery či význačné počítače) nebo lze jejich přidělování svěřit DHCP serveru, který má k dispozici předem určené adresy a po připojení počítače do sítě je těmto počítačům dává k dispozici (typicky třeba pro počítače v počítačových učebnách nebo při připojování k Internetu pomocí telefonní vytáčené linky).
2. DNS
Kromě IP adres se lze na počítače odkazovat pomocí tzv. doménových jmen, protože jsou snáze zapamatovatelná. Např. výše zmiňovanému demo serveru je kromě IP adresy 213.226.208.226 přiděleno jméno bakalari.gjr.cz . Doménová jména, která mají být veřejná, spravují tzv. DNS servery. Pro lokální definici jmen u jednoho PC lze ve Windows použít soubor HOSTS, ve kterém vyjmenují IP adresy a jejich jména (viz ve Win98 C:\WINDOWS\Hosts.sam nebo ve W2K C:\WINNT\system32\drivers\etc\hosts.sam).
3. Služby
V rámci protokolu TCP lze provozovat prakticky neomezené množství služeb. Každá služba má přiděleno jednoznačné číslo=port (např. služba WWW serverů http má nejčastěji číslo 80, zabezpečená WWW služba má 443, služba SMTP pro odchozí službu číslo 25, služba POP3 příchozí pošty 110, ICQ komunikace má nejčastěji 17510 atd.). Čísla služeb se zapisují za adresu počítače následovanou dvojtečkou.
Podstatné je tedy při TCP/IP komunikaci vědět název počítače (ať už IP nebo přímo jeho doménové jméno) a dále vědět, jaké číslo má služba, kterou po něm požaduji. Např. pokud tedy na počítači v lokální síti s IP adresou 192.168.1.1 běží WWW server IIS na portu 80 a v souboru hosts mám řádek
192.168.1.1 wwwbakalari
tak stačí v prohlížeči zadat adresu https://192.168.1.1:443 nebo https://wwwbakalari:443 či ještě kratší http://wwwbakalari (standardně se u protokolu https:// předpokládá číslo služby 443).
4. Firewall a proxy servery
Protokol TCP/IP je směrový protokol tedy v rámci sítě je vždy určeno, kterým fyzickým spojením se bude komunikovat. Z důvodu zabezpečení sítí se využívají tzv. firewall, což jsou počítače (nebo jen hardwarové součástky - switche apod.), které omezují komunikaci v síti. Nejčastěji je tedy určen v síti jeden vstupní počítač jako firewall, který je dostupný z celého Internetu a na něm se určí, které služby má zpracovávat z kterých počítačů.
Proxy server je počítač, který urychluje komunikaci ukládáním použitých dat (např. při brouzdání na WWW stránkách).
5. Přiklady nastavení
Předpokládejme tyto počítače a jejich adresy:
1. firewall s veřejnou IP 213.226.208.74 s názvem www.skola.cz a současně vnitřní IP 192.168.1.1 s názvem firewall.lan (počítač může mít přiděleno více adres)
2. server s IP 192.168.1.2 s názvem server.lan
3. PC s Windows s IP 192.168.1.3 s názvem bakalari.lan
a) Bezpečné nastavení je na firewall odmítat veškeré požadavky z vnější sítě, ale v rámci lokální sítě dovolit komunikaci bez omezení. Pokud tedy na počítači server.lan je zprovozněn WWW server na čísle 443 (třeba Novonyx), tak lze tento server využít jako lokální, tzv. Intranetový a je uživatelům lokální sítě k dispozici na adrese https://server.lan .
b) Pokud je třeba výše uvedený server dát k dispozici do Internetu, tak je třeba na firewall dovolit předání služby (tzv. forwarding) čísla 443 na počítač server.lan na číslo 443. Obdobně lze třeba využít počítač server.lan jako poštovní server, jen je třeba na firewall otevřít porty 25 a 110.
c) Pokud na počítači bakalari.lan se zprovozní WWW aplikace Bakalářů pod WWW serverem IIS na portu 443, tak z lokální sítě stačí uživatelům zadat https://bakalari.lan a je WWW server k dispozici (např. tedy https://bakalari.lan/bakaweb/login.aspx pro zadávání známek).
d) V případě, že se chce umožnit zadávat učitelům známky z domova (tedy z celého Internetu), je třeba na firewall dovolit přesměrování služby na bakalari.lan . Zde však vyvstane problém s již obsazeným číslem portu 443 pro server.lan . Je tedy nutné si zvolit nějaké volné číslo portu, např. 4433 a na firewall nastavit, že toto číslo se bude předávat na bakalari.lan na číslo 443.
Z vnější sítě tedy učitelům stačí zadat https://www.skola.cz:4433/bakaweb/login.aspx a již se dostanou na vstupní dialog zadávání známek.
Jednodušší a zapamatovatelnější řešení je na bakalari.lan zprovoznit WWW server na portu 4433 a uživatelé se budou na zadávání dostávat vždy přes adresu https://www.skola.cz:4433/bakaweb/login.aspx nebo kratší https://bakalari.lan:4433/bakaweb/login.aspx .
Případné dotazy k této problematice na podpora@bakalari.cz.