Síťová karta Network Interface Controller MAC adresa Konektory slouží ke vzájemné komunikaci počítačů v počítačové síti přijímá a odesílá data převádí digitální signály na elektrické nebo optické MAC adresa jedinečný 48-bitový identifikátor uložený v paměti EEPROM Konektory RJ-45 kroucená dvoulinka (dnes nejpoužívanější) AUI (Attachment Unit Interface) tlustý koaxiální kabel BNC (Bayonet-Neill-Concelman) tenký koaxiální kabel Bezdrátové připojení Wi-Fi Optické kabely
Schéma síťové karty (ISA)
PCI
PCI – E
PCMCIA
Integrovaná karta
Integrovaná karta
Základní pojmy K čemu slouží aktivní prvky zvýšení počtu stanic v síti zvýšení dosahu sítě např. repeater (opakovač nebo zesilovač) umožňují propojit kabelové segmenty stejného standardu s jiným typem kabeláže např. transceiver (převodník) umožňují vůbec funkci sítě pro danou topologii např. hub (rozbočovač), switch (přepínač) dokáží filtrovat pakety pro jednotlivé podsítě např. bridge (most) dokáží propojit sítě s různou architekturou např. router (směrovač)
Rozdělení aktivních prvků Zesilovač nebo opakovač (repeater) pracuje na fyzické vrstvě ISO/OSI Převodník (transceiver) Rozbočovač (hub, concentrator) Most (bridge) pracuje na linkové vrstvě ISO/OSI Přepínač (switch) Směrovač (router) pracuje na síťové vrstvě ISO/OSI Brána (gateway) pracuje na aplikační vrstvě ISO/OSI
Zesilovač (repeater) Také „opakovač“ Nejjednodušší ze všech prvků Pouze zesiluje procházející signál Použití zvětšení rozsahu sítě zvýšení počtu stanic zvětšení délky kabeláže V nejjednodušším případě je to pouze krabička se shodnými konektory pro kabely shodného typu Obvykle kombinován s převodníkem popř. i s mostem Používán většinou u koaxiálních či optických kabelů Propouští provoz do všech segmentů
Repeater
Převodník (transceiver) Funguje jako repeater Navíc umožňuje převod z jednoho typu kabelu na druhý např. z tenkého koaxiálního kabelu na tlustý z mnohavidového vlákna na jednovidové 1000BaseSX na 1000BaseLX z kroucené dvoulinky na optiku ze 1000BaseTX na 1000BaseSX
Převodníky
Převodníky
Převodníky
Rozbočovač (hub) Také „concentrator“ Určen do hvězdicové topologie nezbytný Použití vytváří z nesdíleného média médium sdílené zajišťuje větvení sítě rozbočuje signál jinak funguje jako repeater zesiluje signál Konstrukční provedení – různé závisí na standardu sítě interní huby do slotu málo konektorů externí, popř. stohovatelné huby V dnešní době se již příliš nepoužívá
Rozbočovač
Rozbočovač
Most (bridge) Pracuje na linkové vrstvě (podvrstvě MAC) Propojuje kabelové segmenty sítí stejné architektury např. dva segmenty Ethernetu dva segmenty Token Ringu Nemůže spojovat dva segmenty odlišné architektury např. Ethernet a Token Ring Na rozdíl od předchozích prvků pracuje s rámci (nikoliv s bity) vyhodnocuje rámce rozlišuje adresy rámců => dokáže filtrovat umí posoudit, do které podsítě rámec patří
Filtrace rámců Udržuje tabulku adres ve své síti Porovnává ji s adresami v rámcích Pokud se adresa v rámci shoduje s adresou v tabulce bridge propustí rámec do sítě V opačném případě předá rámec bridgi v další síti LAN Výhody filtrace nepustí do sítě „cizí“ rámce nižší zatížení segmentu sítě rychlé bridge neprovádí konverzi formátu pouze čte adresy v hlavičce
Srovnání opakovače a mostu
Srovnání opakovače a mostu
Srovnání opakovače a mostu
Varianty mostu (bridge)
Switch (přepínač) V základní variantě Určen pro hvězdicovou topologii v zásadě víceportový most Určen pro hvězdicovou topologii nahrazuje huby Pracuje na druhé (linkové) vrstvě ISO/OSI Při filtraci rámců se rozhoduje podle fyzických (MAC) adres síťových adaptérů poměrně rychlé Vytváří samostatné kolizní domény počet domén = počet portů provoz na jednom segmentu neovlivňuje segmenty ostatní
Switch – práce s MAC adresami Adresy stanic na jednotlivých portech zadány staticky ručně obsluhou složité nepřesné nedokáže pružně reagovat na změny zjišťovány dynamicky switch se „učí“ během své činnosti zjišťuje adresy odesílatelů z rámců ukládá je do směrovací tabulky pak již ví, která adresa je na kterém portu Při filtrování switch prohlíží v rámci adresu příjemce rámec předá pouze na port s touto adresou
Switch – práce s MAC adresami Práce s „neznámými rámci“ rámec s adresou příjemce nepatřící žádnému portu switch se ještě nenaučil rozpoznat adresu lze řešit několika způsoby broadcastingem rozesílání rámců na všechny porty (zatěžuje) zasíláním těchto rámců na přednastavený (né) port (y) ne vždy je to vhodné řešení
Typy switchů Desktopové Páteřní nahrazují huby počítače se připojují přímo k portům každý počítač ve své kolizní doméně jsou schopny si pamatovat málo adres většinou 1 adresu na jeden port nedají se k nim připojovat další aktivní prvky obsahují obvykle porty stejných rychlostí hodí se do sítí peer-to-peer Páteřní slouží k vytváření páteřních systémů propojují mezi sebou sítě využívají vysokorychlostních technologií FDDI, ATM, Gigabit Ethernet a další jsou velmi rychlé => drahé
Typy switchů Segmentové mohou si pamatovat větší množství adres ( typicky 10 000) slouží k propojení segmentů sítě k portům lze připojit další aktivní prvky switche, huby, bridge bývají vybaveny vysokorychlostnímy porty např. switch se 24 x 10Mbps porty má dva 100 Mbps porty propojení switchů mezi sebou připojení serverů
Módy práce switchů Určují způsob manipulace s rámci cut-through modifikovaný cut-through store-and-forward adaptivní cut-through
Cut-through Nejrychlejší metoda manipulace s rámci Přepínač čte z rámce pouze cílovou adresu prvních 6 Bytů rámce (Ethernet) Ihned odesílán na cílový port Nevýhoda nechrání síť proti chybným rámcům rámce mohou být zničeny kolizí – tzv. Runts být chybně odeslány být příliš dlouhé – tzv. Giants mít chybný CRC – tzv. CRC Errors
Modifikovaný cut-trough Pomalejší než předchozí Bezpečnější Switch čte prvních 64 Bytů rámce dokáže odhalit rámec poškozený kolizí Filtruje poškozené rámce nezasílá je na další porty
Store-and-forward Nejpomalejší, ale nejbezpečnější mód Switch přijme, čte a kontroluje celý rámec teprve pak jej odešle Detekuje všechny chyby Filtruje poškozené rámce všech typů nezasílá je na další porty Poznámka: při přepínání mezi různě rychlými porty (např. ze 100 Mbps na 10 Mbps) se používá metoda store-and-forward rámec se stejně musí uložit do cache switche (porty různě rychlé)
Adaptivní cut-through Kombinace dvou módů cut-through store-and-forward Switch se automaticky přepíná mezi uvedenými módy v závislosti na četnosti výskytu chyb málo chyb – cut-through hodně chyb – store-and-forward Poznámka: při velkém výskytu chyb je mód cut-through ve skutečnosti pomalejší chybné rámce zatěžují segmenty stejně nutné zopakovat přenos
Filtrování rámců Snižuje zatížení Zvyšuje zabezpečení proti neautorizovanému přístupu do sítě Tři skupiny filtrů lze nastavit současně filtry podle portů definují pro každý vstupní port povolené výstupní porty filtry podle MAC adres definují pro porty povolené MAC adresy filtry podle protokolů definují pro každý protokol (např. IP, IPX) povolené a zakázané porty
Směrovač (router) Univerzální zařízení Umožňuje segmentovat síť na podsítě zajistit přístup na WAN musí být vybaven příslušným rozhraním zajistit bezpečnost sítě pokud obsahuje firewall dokáže filtrovat a směrovat pakety Má svoji vlastní adresu je v síti „vidět“
Směrovač (router) Pracuje na síťové vrstvě ISO/OSI Je závislý na použitých protokolech Dokáže propojit sítě s různou architekturou např. Ethernet a Token Ring zajišťuje převod paketů konverzi formátu rámců Provádí tzv. směrování paketu (routing) určuje každému paketu nejkratší možnou cestu k cíli na základě směrovací tabulky musí znát topologii sítě obsahuje adresy sítí Výhody snižuje zatížení sítě Nevýhody dražší než bridge pomalejší než bridge
Směrování Rozhodování o dalším směru přenosu dat Existují různé algoritmy směrování adaptivní algoritmy (dynamické směrování) reagují na průběžné změny v síti vyžadují pravidelné informace o stavu sítě neadaptivní algoritmy (statické směrování) nereagují na změny v síti nevyžadují aktuální informace o síti při výpadku části sítě může nastat nefunkčnost směrování
Druhy směrování Centralizované směrování Izolované směrování může být adaptivní i neadaptivní Izolované směrování Distribuované směrování
Centralizované směrování Existuje centrum počítá nejvýhodnější cesty jednorázově (statické směrování) průběžně (dynamické směrování) Výsledky zasílá všem směrovačům v síti Nevýhody při výpadku centra – nefunkční značné zatížení sítě v případě dynamické verze pravidelně zasílá výsledky výpočtů Nepoužívá se
Izolované směrování Neexistuje žádné centrum Rozhodnutí o směru provádějí jednotlivé směrovače Každý směrovač rozhoduje sám nespolupracuje s ostatními Druhy izolovaného směrování záplavové směrování metoda „horké brambory“ metoda zpětného učení
Záplavové směrování (flooding) Izolované směrování V každém mezilehlém uzlu (směrovači) paket rozeslán všemi směry kromě toho, odkud přišel Výhody paket vždy dorazí k cíli Nevýhody duplicita paketů => zatížení sítě Využití např. při počáteční autokonfiguraci switche dostane paket – rozešle všude
Metoda „horké brambory“ Odeslat paket co nejrychleji kamkoliv (nehledá se cesta) tím směrem, který je nejméně vytížen Použití doplňková metoda při směrování v případě přeplnění výstupní fronty Výhoda lepší než zahazování paketů oklikou můžeme někdy najít lepší cestu Nevýhoda nemusíme se přibližovat cílovému uzlu rámec nemusí dorazit (zacyklení)
Metoda zpětného učení Uzel se učí topologii sítě postupně Použití dle adres v příchozích paketech zapisuje je do směrovací tabulky Použití v kombinaci s dalšími metodami např. záplavové směrování Výhody není potřeba žádná konfigurace konfiguruje se sám Nevýhody v případě výpadku určité cesty nezaznamená výpadek platnost řešení - „zapomínání“ směrovací tabulky časově omezeny
Distribuované směrování Neexistuje žádné centrum Rozhodnutí o směru provádějí jednotlivé směrovače Směrovače spolu spolupracují vyměňují si mezi sebou informace o topologii sítě např. protokoly RIP (Routing Information Protocol) vyměňují si směrovací tabulky Druhy distribuovaného směrování vector-distance routing hledání nejkratších cest link-state algoritmus hierarchické směrování
Vector distance routing Každý směrovač má tabulku nejkratších „vzdáleností“ od sousedních směrovačů vyjádřena počtem uzlů mezi nimi rychlostí trasy, zatížením trasy Tabulka se neustále obnovuje směrovače si vyměňují tyto informace průběžně počítají nejkratší vzdálenosti používá se protokol RIP Výhoda volba optimální trasy Nevýhoda není vhodné pro velké sítě zatížení tras RIP pakety, pomalé
Algoritmy „link-state“ Vylepšují vector-distance zmenšují objemy dat směrovacích tabulek Každý uzel zjišťuje průchodnost spojení k přímo sousedícím uzlům zasílá jim pakety, měří odezvu výsledky ukládá do paketu a rozesílá všem záplavové směrování pakety generuje jen při změně Každý uzel zná celou topologii zná průchodnost spojů sám si počítá nejkratší cesty nepřenáší se celé RIP tabulky Využívají protokol OSPF Open Shortest Path First Hledání nejkratší cesty Dijkstrův algoritmus
Hierarchické směrování Pro velké sítě Síť se rozdělí na menší části Do každé části se vymezí pouze jeden vstupní bod Výhody omezí se počet RIP paketů komunikují spolu pouze „blízké“ uzly vzdálenější pouze přes vstupní body Nevýhody problémy při výpadcích vstupních bodů
Brána (gateway) Pracuje na nejvyšší (aplikační) vrstvě ISO/OSI Slouží k připojení sítí LAN na zcela odlišné prostředí např. k mainframům V síti např. PC vybavený rozšiřující kartou pro připojení k řadiči periferií mainframu softwarovým vybavením emulace terminálu mainframu V případě LAN – jeden takovýto PC v síti tzv. brána Popř. se jako gateway označuje připojení sítě LAN na WAN např. k Internetu potřeba modem (nebo přímé připojení k Internetu) PC s modemem – brána Poznámka někdy se pod pojmem brána rozumí spíše router