Síťová karta Network Interface Controller MAC adresa Konektory

Prezentace na téma: "Síťová karta Network Interface Controller MAC adresa Konektory"— Transkript prezentace:

1 Síťová karta Network Interface Controller MAC adresa Konektory
slouží ke vzájemné komunikaci počítačů v počítačové síti přijímá a odesílá data převádí digitální signály na elektrické nebo optické MAC adresa jedinečný 48-bitový identifikátor uložený v paměti EEPROM Konektory RJ-45 kroucená dvoulinka (dnes nejpoužívanější) AUI (Attachment Unit Interface) tlustý koaxiální kabel BNC (Bayonet-Neill-Concelman) tenký koaxiální kabel Bezdrátové připojení Wi-Fi Optické kabely

2 Schéma síťové karty (ISA)

3 PCI

4 PCI – E

5 PCMCIA

6 Integrovaná karta

7 Integrovaná karta

8 Základní pojmy K čemu slouží aktivní prvky zvýšení počtu stanic v síti
zvýšení dosahu sítě např. repeater (opakovač nebo zesilovač) umožňují propojit kabelové segmenty stejného standardu s jiným typem kabeláže např. transceiver (převodník) umožňují vůbec funkci sítě pro danou topologii např. hub (rozbočovač), switch (přepínač) dokáží filtrovat pakety pro jednotlivé podsítě např. bridge (most) dokáží propojit sítě s různou architekturou např. router (směrovač)

9 Rozdělení aktivních prvků
Zesilovač nebo opakovač (repeater) pracuje na fyzické vrstvě ISO/OSI Převodník (transceiver) Rozbočovač (hub, concentrator) Most (bridge) pracuje na linkové vrstvě ISO/OSI Přepínač (switch) Směrovač (router) pracuje na síťové vrstvě ISO/OSI Brána (gateway) pracuje na aplikační vrstvě ISO/OSI

10 Zesilovač (repeater) Také „opakovač“ Nejjednodušší ze všech prvků
Pouze zesiluje procházející signál Použití zvětšení rozsahu sítě zvýšení počtu stanic zvětšení délky kabeláže V nejjednodušším případě je to pouze krabička se shodnými konektory pro kabely shodného typu Obvykle kombinován s převodníkem popř. i s mostem Používán většinou u koaxiálních či optických kabelů Propouští provoz do všech segmentů

11 Repeater

12 Převodník (transceiver)
Funguje jako repeater Navíc umožňuje převod z jednoho typu kabelu na druhý např. z tenkého koaxiálního kabelu na tlustý z mnohavidového vlákna na jednovidové 1000BaseSX na 1000BaseLX z kroucené dvoulinky na optiku ze 1000BaseTX na 1000BaseSX

13 Převodníky

14 Převodníky

15 Převodníky

16 Rozbočovač (hub) Také „concentrator“ Určen do hvězdicové topologie
nezbytný Použití vytváří z nesdíleného média médium sdílené zajišťuje větvení sítě rozbočuje signál jinak funguje jako repeater zesiluje signál Konstrukční provedení – různé závisí na standardu sítě interní huby do slotu málo konektorů externí, popř. stohovatelné huby V dnešní době se již příliš nepoužívá

17 Rozbočovač

18 Rozbočovač

19 Most (bridge) Pracuje na linkové vrstvě (podvrstvě MAC)
Propojuje kabelové segmenty sítí stejné architektury např. dva segmenty Ethernetu dva segmenty Token Ringu Nemůže spojovat dva segmenty odlišné architektury např. Ethernet a Token Ring Na rozdíl od předchozích prvků pracuje s rámci (nikoliv s bity) vyhodnocuje rámce rozlišuje adresy rámců => dokáže filtrovat umí posoudit, do které podsítě rámec patří

20 Filtrace rámců Udržuje tabulku adres ve své síti
Porovnává ji s adresami v rámcích Pokud se adresa v rámci shoduje s adresou v tabulce bridge propustí rámec do sítě V opačném případě předá rámec bridgi v další síti LAN Výhody filtrace nepustí do sítě „cizí“ rámce nižší zatížení segmentu sítě rychlé bridge neprovádí konverzi formátu pouze čte adresy v hlavičce

21 Srovnání opakovače a mostu

22 Srovnání opakovače a mostu

23 Srovnání opakovače a mostu

24 Varianty mostu (bridge)

25 Switch (přepínač) V základní variantě Určen pro hvězdicovou topologii
v zásadě víceportový most Určen pro hvězdicovou topologii nahrazuje huby Pracuje na druhé (linkové) vrstvě ISO/OSI Při filtraci rámců se rozhoduje podle fyzických (MAC) adres síťových adaptérů poměrně rychlé Vytváří samostatné kolizní domény počet domén = počet portů provoz na jednom segmentu neovlivňuje segmenty ostatní

26 Switch – práce s MAC adresami
Adresy stanic na jednotlivých portech zadány staticky ručně obsluhou složité nepřesné nedokáže pružně reagovat na změny zjišťovány dynamicky switch se „učí“ během své činnosti zjišťuje adresy odesílatelů z rámců ukládá je do směrovací tabulky pak již ví, která adresa je na kterém portu Při filtrování switch prohlíží v rámci adresu příjemce rámec předá pouze na port s touto adresou

27 Switch – práce s MAC adresami
Práce s „neznámými rámci“ rámec s adresou příjemce nepatřící žádnému portu switch se ještě nenaučil rozpoznat adresu lze řešit několika způsoby broadcastingem rozesílání rámců na všechny porty (zatěžuje) zasíláním těchto rámců na přednastavený (né) port (y) ne vždy je to vhodné řešení

28 Typy switchů Desktopové Páteřní nahrazují huby
počítače se připojují přímo k portům každý počítač ve své kolizní doméně jsou schopny si pamatovat málo adres většinou 1 adresu na jeden port nedají se k nim připojovat další aktivní prvky obsahují obvykle porty stejných rychlostí hodí se do sítí peer-to-peer Páteřní slouží k vytváření páteřních systémů propojují mezi sebou sítě využívají vysokorychlostních technologií FDDI, ATM, Gigabit Ethernet a další jsou velmi rychlé => drahé

29 Typy switchů Segmentové
mohou si pamatovat větší množství adres ( typicky ) slouží k propojení segmentů sítě k portům lze připojit další aktivní prvky switche, huby, bridge bývají vybaveny vysokorychlostnímy porty např. switch se 24 x 10Mbps porty má dva 100 Mbps porty propojení switchů mezi sebou připojení serverů

30 Módy práce switchů Určují způsob manipulace s rámci cut-through
modifikovaný cut-through store-and-forward adaptivní cut-through

31 Cut-through Nejrychlejší metoda manipulace s rámci
Přepínač čte z rámce pouze cílovou adresu prvních 6 Bytů rámce (Ethernet) Ihned odesílán na cílový port Nevýhoda nechrání síť proti chybným rámcům rámce mohou být zničeny kolizí – tzv. Runts být chybně odeslány být příliš dlouhé – tzv. Giants mít chybný CRC – tzv. CRC Errors

32 Modifikovaný cut-trough
Pomalejší než předchozí Bezpečnější Switch čte prvních 64 Bytů rámce dokáže odhalit rámec poškozený kolizí Filtruje poškozené rámce nezasílá je na další porty

33 Store-and-forward Nejpomalejší, ale nejbezpečnější mód
Switch přijme, čte a kontroluje celý rámec teprve pak jej odešle Detekuje všechny chyby Filtruje poškozené rámce všech typů nezasílá je na další porty Poznámka: při přepínání mezi různě rychlými porty (např. ze 100 Mbps na 10 Mbps) se používá metoda store-and-forward rámec se stejně musí uložit do cache switche (porty různě rychlé)

34 Adaptivní cut-through
Kombinace dvou módů cut-through store-and-forward Switch se automaticky přepíná mezi uvedenými módy v závislosti na četnosti výskytu chyb málo chyb – cut-through hodně chyb – store-and-forward Poznámka: při velkém výskytu chyb je mód cut-through ve skutečnosti pomalejší chybné rámce zatěžují segmenty stejně nutné zopakovat přenos

35 Filtrování rámců Snižuje zatížení Zvyšuje zabezpečení
proti neautorizovanému přístupu do sítě Tři skupiny filtrů lze nastavit současně filtry podle portů definují pro každý vstupní port povolené výstupní porty filtry podle MAC adres definují pro porty povolené MAC adresy filtry podle protokolů definují pro každý protokol (např. IP, IPX) povolené a zakázané porty

36 Směrovač (router) Univerzální zařízení Umožňuje
segmentovat síť na podsítě zajistit přístup na WAN musí být vybaven příslušným rozhraním zajistit bezpečnost sítě pokud obsahuje firewall dokáže filtrovat a směrovat pakety Má svoji vlastní adresu je v síti „vidět“

37 Směrovač (router) Pracuje na síťové vrstvě ISO/OSI
Je závislý na použitých protokolech Dokáže propojit sítě s různou architekturou např. Ethernet a Token Ring zajišťuje převod paketů konverzi formátu rámců Provádí tzv. směrování paketu (routing) určuje každému paketu nejkratší možnou cestu k cíli na základě směrovací tabulky musí znát topologii sítě obsahuje adresy sítí Výhody snižuje zatížení sítě Nevýhody dražší než bridge pomalejší než bridge

38 Směrování Rozhodování o dalším směru přenosu dat
Existují různé algoritmy směrování adaptivní algoritmy (dynamické směrování) reagují na průběžné změny v síti vyžadují pravidelné informace o stavu sítě neadaptivní algoritmy (statické směrování) nereagují na změny v síti nevyžadují aktuální informace o síti při výpadku části sítě může nastat nefunkčnost směrování

39 Druhy směrování Centralizované směrování Izolované směrování
může být adaptivní i neadaptivní Izolované směrování Distribuované směrování

40 Centralizované směrování
Existuje centrum počítá nejvýhodnější cesty jednorázově (statické směrování) průběžně (dynamické směrování) Výsledky zasílá všem směrovačům v síti Nevýhody při výpadku centra – nefunkční značné zatížení sítě v případě dynamické verze pravidelně zasílá výsledky výpočtů Nepoužívá se

41 Izolované směrování Neexistuje žádné centrum
Rozhodnutí o směru provádějí jednotlivé směrovače Každý směrovač rozhoduje sám nespolupracuje s ostatními Druhy izolovaného směrování záplavové směrování metoda „horké brambory“ metoda zpětného učení

42 Záplavové směrování (flooding)
Izolované směrování V každém mezilehlém uzlu (směrovači) paket rozeslán všemi směry kromě toho, odkud přišel Výhody paket vždy dorazí k cíli Nevýhody duplicita paketů => zatížení sítě Využití např. při počáteční autokonfiguraci switche dostane paket – rozešle všude

43 Metoda „horké brambory“
Odeslat paket co nejrychleji kamkoliv (nehledá se cesta) tím směrem, který je nejméně vytížen Použití doplňková metoda při směrování v případě přeplnění výstupní fronty Výhoda lepší než zahazování paketů oklikou můžeme někdy najít lepší cestu Nevýhoda nemusíme se přibližovat cílovému uzlu rámec nemusí dorazit (zacyklení)

44 Metoda zpětného učení Uzel se učí topologii sítě postupně Použití
dle adres v příchozích paketech zapisuje je do směrovací tabulky Použití v kombinaci s dalšími metodami např. záplavové směrování Výhody není potřeba žádná konfigurace konfiguruje se sám Nevýhody v případě výpadku určité cesty nezaznamená výpadek platnost řešení - „zapomínání“ směrovací tabulky časově omezeny

45 Distribuované směrování
Neexistuje žádné centrum Rozhodnutí o směru provádějí jednotlivé směrovače Směrovače spolu spolupracují vyměňují si mezi sebou informace o topologii sítě např. protokoly RIP (Routing Information Protocol) vyměňují si směrovací tabulky Druhy distribuovaného směrování vector-distance routing hledání nejkratších cest link-state algoritmus hierarchické směrování

46 Vector distance routing
Každý směrovač má tabulku nejkratších „vzdáleností“ od sousedních směrovačů vyjádřena počtem uzlů mezi nimi rychlostí trasy, zatížením trasy Tabulka se neustále obnovuje směrovače si vyměňují tyto informace průběžně počítají nejkratší vzdálenosti používá se protokol RIP Výhoda volba optimální trasy Nevýhoda není vhodné pro velké sítě zatížení tras RIP pakety, pomalé

47

48

49

50 Algoritmy „link-state“
Vylepšují vector-distance zmenšují objemy dat směrovacích tabulek Každý uzel zjišťuje průchodnost spojení k přímo sousedícím uzlům zasílá jim pakety, měří odezvu výsledky ukládá do paketu a rozesílá všem záplavové směrování pakety generuje jen při změně Každý uzel zná celou topologii zná průchodnost spojů sám si počítá nejkratší cesty nepřenáší se celé RIP tabulky Využívají protokol OSPF Open Shortest Path First Hledání nejkratší cesty Dijkstrův algoritmus

51 Hierarchické směrování
Pro velké sítě Síť se rozdělí na menší části Do každé části se vymezí pouze jeden vstupní bod Výhody omezí se počet RIP paketů komunikují spolu pouze „blízké“ uzly vzdálenější pouze přes vstupní body Nevýhody problémy při výpadcích vstupních bodů

52 Brána (gateway) Pracuje na nejvyšší (aplikační) vrstvě ISO/OSI
Slouží k připojení sítí LAN na zcela odlišné prostředí např. k mainframům V síti např. PC vybavený rozšiřující kartou pro připojení k řadiči periferií mainframu softwarovým vybavením emulace terminálu mainframu V případě LAN – jeden takovýto PC v síti tzv. brána Popř. se jako gateway označuje připojení sítě LAN na WAN např. k Internetu potřeba modem (nebo přímé připojení k Internetu) PC s modemem – brána Poznámka někdy se pod pojmem brána rozumí spíše router