11.2. Nastavení rozhraní
Název sítě smíte měnit pouze na podsítích nějakého síťového rozhraní. Názvy sítí v nejvyšší vrstvě jsou pevně dané v konfiguraci serveru a nelze je měnit bez konzultace s našimi techniky. Právě jedno síťové rozhraní v nejvyšší vrstvě musí být označeno jako implicitní. Implicitní síťové rozhraní je rozhraní, přes které tečou data do Internetu. Pokud server konfigurují naši technici, je jako implicitní rozhraní nastaveno síťové rozhraní internet.
Políčko Záznam dat do grafů umožňuje zapnout vytváření grafů průměrných a maximálních rychlostí přenosů v čase z a do zvoleného síťového rozhraní. Podrobnosti najdete v podkapitole o grafech. Pokud je tato funkce vypnuta, šetří se tím procesorový výkon serveru. Políčko Záznam dat do DB síťového provozu umožnuje zapnout vytváření databáze statistik provozu v síti. Tato volba je dostupná pouze pro síťová rozhraní, data z jednotlivých podsítí lze zobrazit v jejich vlastní záložce Síťový provoz. Podrobnosti najdete v příslušné kapitole. Pokud potvrdíte tuto volbu, objeví se ve formuláři pole pro zadání maximální velikosti této databáze v megabytech. Implicitní hodnota je 1000 MB, maximální povolená je 10000 MB, ovšem lze ji na požádání upravit podle konkrétních požadavků. Databáze provozu se každý den ukládá do zvláštního souboru. Pokud velikost všech takto uložených souborů překročí nastavené maximum, začnou se mazat ty nejstarší. Soubor za poslední den se nikdy nesmaže, i když je větší než nastavené maximum.
Tip: Pokud potřebujete ušetřit procesorový výkon serveru, můžete toho dosáhnout vypnutím záznamu dat o připojeních a rychlostech. Výpočet křivkových a koláčových grafů se provádí na základě zaznamenaných dat z různých zdrojů. Výpočet křivkových grafů je méně náročný než zápis dat do databáze síťového provozu, ale teprve vypnutí jak grafů, tak síťového provozu na celém rozhraní může mít za následek zrychlení odezvy ostatních serverových služeb; při silném provozu až v řádu desítek procent. Například pokud má vlastník serveru nainstalován pouze firewall (poskytovatel internetového připojení), pak je téměř bezpředmětné zaznamenávat provoz na rozhraní směřující do Internetu. Příchozí provoz je zanedbatelný a nezajímavý, protože na serveru neběží žádná jiná služba. Naopak odchozí provoz pochází téměř výhradně z lokální sítě, což s sebou nese dva faktory. Jednak může být provoz serveru s lokální sítí zaznamenáván na intranetovém rozhraní zvlášť a jednak provoz přes rozhraní do Internetu už prošel IP maškarádou, takže takto zaznamenaná data nemají velkou vypovídací hodnotu.
Aby bylo možné s rozhraním provádět jakékoliv operace, je nutné, aby mělo nastavenu nejméně jednu (fyzickou) IP adresu. Síťové rozhraní (síťová karta) ovšem může mít na serveru přiřazeno více IP adres. Server se ke k nim chová stejně, jako kdyby měl pro každou takovou IP adresu vlastní síťovou kartu. Adresy rozhraní zadávejte ve tvaru IP adresa/maska sítě (např. 192.168.1.1/24 nebo 192.168.1.1/255.255.255.0), kde IP adresa je adresa přidělená serveru, zatímco maska sítě udává, která část IP adresy je vyhrazena pro číslování konkrétních počítačů v síti. U síťových rozhraní je nutné, aby všechny IP adresy byly zadány v úplném tvaru, a to i v případě, že maska na této adrese je kratší než 32 bitů.
I v případě podsítě můžete nastavovat, zda je implicitní. Při řízení a omezování provozu v podsítích je implicitní síť ta, která obsahuje všechny počítače z nadřazené sítě, které nejsou zadány v jiné sousední podsíti. To znamená, že pokud je daná podsíť implicitní, není nutné jí přiřazovat žádný rozsah IP adres, jelikož ten už je dán rozdílem rozsahů nadřazené sítě a rozsahů definovaných v sousedních podsítích. V každé podsíti může být právě jedna implicitní. Rozsahy IP adres pro jednotlivé počítače v síti se opět zadávají ve tvaru IP adresa sítě/maska sítě. V tomto případě jsou významné pouze ty bity adresy, které jsou pokryty maskou.
Příklad 11-1. Masky IP adres
Např. v adrese 192.168.1.1/255.255.255.255 (resp. 192.168.1.1/32) jsou významné všechny bity adresy a tento rozsah tedy obsahuje právě jeden počítač s IP adresou 192.168.1.1. Ovšem v případě adresy 192.168.1.1/255.255.255.0 (resp. 192.168.1.1/24) jsou významné první tři čísla adresy a tento rozsah tedy popisuje počítače s IP adresami 192.168.1.1 až 192.168.1.255.
