Kapitola 11. Lokální sítě

Obsah
11.1. Určování lokálních sítí
11.2. Nastavení rozhraní
11.3. Kontroly síťového toku
11.4. Aktuální síťový provoz
11.5. Archiv síťového provozu
11.6. Dynamické akce
11.7. Konfigurace VPN v systému Windows
11.8. Podsítě
11.9. Přístupová práva

V této kapitole je popsáno, jak jednoduše vytvářet a nastavovat lokální sítě na serveru a jak monitorovat a omezovat datový provoz v těchto sítích.

11.1. Určování lokálních sítí

V tomto okně můžete každé síťové kartě v serveru vytvořit síťové rozhraní. Je obvyklé, že jedna síťová karta komunikuje s okolním světem, tedy s Internetem, zatímco ostatní komunikují s firemními lokálními sítěmi, tedy s intranetem. Po nakonfigurování serveru našimi techniky budete mít přednastaveny dvě rozhraní v nejvyšší vrstvě lokálních sítí. Jsou jimi internet a intranet1 a jejich jména nelze měnit. Další lokální sítě v nejvyšší vrstvě mohou rovněž přidávat pouze naši technici v závislosti na tom, kolik síťových karet chcete mít ve svém serveru v provozu.

Pokud chcete lokální síti přidat podsíť, nejprve tuto síť vyberte zaškrtávacím políčkem vpravo a potom klikněte na tlačítko Přidat a zadejte jméno podsítě. V tomto případě již můžete použít libovolné jméno. Pokud chcete nějakou síť smazat, označte ji zaškrtávacím políčkem vpravo a potvrďte volbu tlačítkem Smazat. Mazat můžete jen (pod)sítě, které neobsahují žádné jiné podsítě, případně můžete označit síť, kterou chcete smazat, a současně označit všechny její podsítě. V tom případě se smaže vše označené. Kliknutím na jméno podsítě se dostanete do okna nastavení pro tuto síť.

Ve stromu lokálních sítí lze prostřednictvím vstupního pole Filtr vyhledávat zanořené podsítě podle názvu. Pokud je ve výsledku deset a více podsítí, pak zůstanou příslušné nadřazené sítě ve stromu zabaleny. Při vstupu do přehledu sítí jsou implicitně zabaleny druhá a všechny hlubší úrovně stromu.

Tip: Kvůli vyšší přehlednosti a také kvůli snížení nároků na server při rozřazování příchozích paketů je doporučeno při definování podsítí důsledně využívat síťových masek (tedy společných částí IP adres) a používat "košatější" hierarchii ve stromové struktuře sítí. To znamená, že počty zanořených sítí a počty podsítí v jedné síti by si měly zhruba odpovídat. Pokud totiž například nadefinujeme několik set podsítí všechny jako přímé podsítě jiné a navíc pomocí absolutních IP adres (tedy se všemi platnými bity, bez použití masky), může v závislosti na použitém hardwaru a vytížení jednotlivých podsítí dojít k tomu, že se server při třídění paketů přetíží a začne je ztrácet.

Poznámka: Je obvyklé, že síťové rozhraní komunikující s Internetem nemá podsítě, protože na těchto podsítích by nebylo možné plně využívat řízení a omezování provozu.

Obrázek 11-1. Příklad rozdělení lokálních sítí.