Slovníček pojmů

ETRN

Přijímáte-li poštu protokolem SMTP a váš server není trvale připojen do Internetu, může se pošta shromažďovat na jiném SMTP serveru. Tento SMTP server musí být nastaven jako nadřazený (relay) SMTP server. V okamžiku připojení do Internetu vyšle váš SMTP server příkaz ETRN (jeden z příkazů protokolu SMTP), čímž si žádá o poslání uložených mailů.

Nejsou-li na nadřazeném SMTP serveru žádné maily uloženy, nadřazený SMTP server na příkaz ETRN neodpoví. Proto je třeba definovat dobu (timeout), po které váš SMTP server ukončí spojení, jestliže žádné maily nepřijal.

IP adresa

IP adresa je jedinečné 32-bitové číslo identifikující počítač v Internetu. Každý paket posílaný Internetem obsahuje informaci, odkud byl vyslán (zdrojová IP adresa) a kam má být doručen (cílová IP adresa).

IPSec

Protokol pro vytvoření bezpečného (šifrovaného) spojení mezi dvěma počítači. Používá se pro vytváření virtuálních privátních sítí (VPN). Standard IPSec definuje tvar paketů, nespecifikuje však např. šifrovací algoritmy. Proto se implementace IPSec jednotlivých výrobců mohou navzájem lišit.

Mailové schránky

Mailová schránka je místo, kde jsou přijaté maily uloženy, než si je klient vybere (typicky protokolem POP3). Fyzicky je schránka reprezentována adresářem na disku, který je vytvořen v adresáři mail serveru (typicky "\Program Files\WinRoute Pro\mail").

Schránky nejsou vytvořeny při definici uživatelů, konkrétní schránka je vždy vytvořena až po přijetí prvního mailu, který do ní má být uložen.

Mapování portů

Mapování portů znamená přesměrování paketů s určitými cílovými porty přicházejích na vnější rozhraní počítače provádějícího NAT (tedy jedinou zvenčí viditelnou IP adresu) na vybraný počítač v lokální síti. Tak je možno zpřístupnit do Internetu aplikaci běžící uvnitř chráněné (nepřístupné) lokální sítě.

Maska subsítě

Maska subsítě rozděluje IP adresu na dvě části: vyšší, označující síť, a nižší, označující počítač v rámci této sítě. Maska se zapisuje stejně jako IP adresa (např. 255.255.255.0), ale je třeba ji vidět jako 32 bitové číslo, mající zleva určitý počet jedniček a zbytek nul (maska tedy nemůže obsahovat libovolné hodnoty). Jednička v masce označuje bit adresy sítě a nula bit adresy počítače. Všechny počítače v jednom IP segmentu musejí mít stejnou masku subsítě a stejnou síťovou část IP adresy.

MX záznamy

Záznam MX je jedním z typů záznamů, které mohou být uloženy v DNS. Obsahuje informaci o mail serveru pro danou doménu (tzn. na který SMTP server má být poslán mail pro tuto doménu). MX záznamů pro jednu doménu může být více, pak mají různou prioritu a mohou definovat např. primární a záložní mail server.

NAT

Použitím technologie NAT (Network Address Translation - překlad IP adres) je možno připojit lokální síť do Internetu přes jedinou veřejnou IP adresu. Celá síť tak navenek vypadá jako jeden počítač, ale počítače v ní mají přístup na Internet, jako by k němu byla síť připojena klasickým směrovačem (platí zde určitá omezení).

Ve všech paketech jdoucích z lokální sítě do Internetu je zdrojová IP adresa nahrazena vnější IP adresou a proveden záznam do tzv. NAT tabulky. Odpovídá-li příchozí paket některému záznamu v tabulce, provede se nahrazení cílové adresy původní IP adresou a paket je směrován na správný počítač v lokální síti. Jinak je paket zahozen. NAT tak chrání celou lokální síť proti přístupu zvenčí.

Oproti klasickým proxy serverům a aplikačním branám se NAT vyznačuje tím, že dokáže propustit téměř libovolný protokol založený na IP. Umožňuje tedy přístup do Internetu stejným způsobem, jako běžný směrovač.

Paket

Paket je základní datová jednotka přenášena počítačovou sítí. Každý paket se skládá z tzv. hlavičky (tj. např. zdrojovou a cílovou adresu, typ protokolu a další informace) a datové části obsahující vlastní přenášená data. Maximální velikost datové části (MTU) je dána typem sítě - např. v síti Ethernet je to 1500B. Data přenášená sítí jsou vždy rozdělena do (relativně malých) paketů. Při ztrátě či chybě v jednom paketu nemusí být opakován celý přenos, stačí zopakovat vyslání chybného paketu.

POP3

POP3 je protokol používaný zejména e-mailovým klientem k vybírání poštovní schránky. Pro komunikaci používá protokol TCP, port 110. Aby se zabránilo neoprávněnému přístupu do schránky, používá POP3 ověření uživatele jménem a heslem.

Port

Port je 16-bitové číslo (1-65535) používaná protokoly TCP a UDP pro identifikaci aplikací (služeb) na daném počítači. Na jednom počítači (jedné IP adrese) může totiž běžet více aplikací současně (WWW server, WWW klient - prohlížeč, FTP klient atd.). Každá aplikace je však jednoznačně určena číslem portu. Porty 1-1023 jsou vyhrazené a používají je standardní, příp. systémové služby (např. 80 = WWW). Porty 1024 mohou být volně použity libovolnou aplikací (typicky klientem jako zdrojový port nebo nestandardní aplikací serverového typu).

PPTP

PPTP (Point-to-Point Tunelling Protocol) je protokol používaný operačním systémem Windows pro vytváření bezpečného (šifrovaného) spojení. Typicky se používá pro vytváření virtuálních privátních sítí (VPN).

Proxy

Proxy je velmi rozšířená metoda sdílení internetového připojení. Proxy server představuje prostředníka mezi klientem a cílovým serverem. Pracuje však na aplikační úrovni a je přizpůsoben několika typům aplikačních protokolů. Ve srovnání s technologií NAT jsou jeho možnosti velmi omezené.

Síťové rozhraní

Síťové rozhraní je obecné označení pro zařízení, které propojuje počítač s ostatními počítači určitým typem komunikačního média. Síťové rozhraní může být např. karta Ethernet, karta TokenRing, modem atd. Prostřednictvím síťového rozhraní počítač vysílá a přijímá pakety.

Směrovací tabulka

Směrovací tabulka je množina pravidel, jak posílat pakety mezi jednotlivými síťovými rozhraními daného počítače. Směrování se provádí výhradně dle cílové adresy paketu. Systémovou směrovací tabulku lze zobrazit příkazem "route print" z příkazového řádku.

SMTP

SMTP (Simple Mail Transfer Protocol) je protokol používaný pro komunikaci mezi mail servery a pro odesílání pošty klientem na mail server. Pro komunikaci používá protokol TCP, port 25. Samotný protokol obsahuje pouze příkazy pro vytvoření a odeslání zprávy, neumožňuje žádné zabezpečení ani ověření uživatele.

TCP/IP

TCP/IP je společné označení pro komunikační protokoly používané v Internetu (např. IP, ICMP, TCP, UDP atd.). Všechny tyto protokoly jsou založené na paketech (tzv. paketově orientované). TCP/IP NENÍ konkrétní protokol!