spojování sítí (internetworking) Internet a vlastnictví síťové prvky repeater (hub) bridge switch router gateway

Přednáška č.5

spojování sítí (internetworking) Internet a vlastnictví síťové prvky repeater (hub) bridge switch router gateway

Propojení výpočetních systémů do LAN a vzájemné propojení těchto sítí může být provedeno na různých vrstvách v rámci hierarchie síťového modelu RM OSI : na fyzické úrovni (1.vrstva) - repeater (opakovač), hub na linkové úrovni - bridge (most), switch (přepínač) na síťové úrovni - router (směrovač) na aplikační úrovni - gateway (brána)

Internetworking = metody a techniky spojování dvou nebo více počítačových sítí do funkčního celku, pro něž byl původně používán název catenet, dnes internetwork (obvyklá zkratka je internet). Internet je celosvětová počítačová síť sítí, která spojuje jednotlivé menší sítě pomocí speciálních aktivních prvků a rodiny protokolů TCP/IP.

Internet Anglické slovo network (síť) - názvy amerických sítí končily -net Předpona (původně latinská) inter- (mezi) Internet propojil a vstřebal různé starší, dílčí, specializované, proprietární nebo lokální sítě. Internet slouží k přenášení informací a poskytování mnoha služeb, Jako jsou elektronická pošta, chat, www stránky, vyhledávání,

Pasivní síťové prvky Kabely Zásuvky UTP a STP Pod omítku Nad omítku Patchpanely UTP a STP 19 10 Boxy na zeď Patchpanely ISDN Konektory Spojky, rozbočky Patchcordy Montážní skříně (RACK) Nástroje Aktivní síťové prvky Síťové karty Konvertory Print servery Huby Switche Routery ADSL VDSL Kamery

Datové rozvaděče: stojanové nástěnné stropní příslušenství

Model: Planet FT-701B Specifikace: přechod z 100Mbps Ethernetu na optiku Médium: 100Base-2 na 100Base-FX Protokol: IEEE 802.3, 100Base-FX, 100Base-TX Konektory a kabely: Twisted Pair (UTP): RJ45, Category 5, Fiber Optic Multi-mode (MM): 50/125, 62.5/125 m Podporované vzdálenosti: Twisted Pair (UTP): 100m MM fiber: 2 km Rozměry: 70 x 97 x 26 mm Váha: 0.2kg

Model: Planet MC-1500 19" Rack-Mountable Chassis Dva větráky a LED indikace: napájení, větrák A, větrák B. Pracovní prostředí: teplota: 0~50 OC (operating), vlhkost: 0~90% (nekondenzující). Podporuje až 15 modulárních média konvertorů: 10/100/1000Mbps, copper, Fiber, single/multi-mode ST/SC/MTRJ Slot: 15 open slot; (27x 95 x 71 mm) Rozměry: 438 x 200 x 103mm (W x D x H); 2.4U

host s OS Windows, sdílená tiskárna (MS Network Printing protocol), jiný OS s implementovaným MNPP (Samba na Linuxu), počítač s implementovanými službami LPD obsluhující LPD klienty. Print server device dedikované zařízení, které propojuje jednu nebo více tiskáren v LAN, s malou vyrovnávací pamětí pro přímý tisk (bez front), typicky jeden LAN konektor (RJ-45) a jeden nebo více konektorů pro připojení tiskáren (sériový, paralelní, USB), konverguje tiskový protokol klienta pro tiskárnu: LPD/LPR over TCP/IP, NetWare, NetBIOS/NetBEUI over NBF, TCP Port 9100 or RAW printer protocol over TCP/IP, DLC or IPX/SPX.

Slouží pro spojování eternetových segmentů, může mít jeden či více přípojných bodů (portů). Přenos signálu mezi jednotlivými porty, zesílení a úprava hran Jednotkou dat, kterou se zabývá, jsou jednotlivé bity Umožňuje překonat omezení délky kabelů Umožňuje spojení kabelů různých typů (tlustý či tenký koaxiální kabel, kroucenou dvoulinku (twisted pair) nebo optická vlákna) Zatímco na koaxiální kabel je možno "navěšet" po jeho délce velké množství připojených stanic, roucenou dvoulinku a optická vlákna lze použít pouze pro dvoubodové (point-to-point) spojení

Ethernet hub (koncentrátor) - repeatery s větším množstvím portů Veškerý provoz na každém segmentu je repeatery přenášen do všech ostatních segmentů - se stoupajícím počtem připojených stanic klesá průchodnost celé sítě (vzrůstajícím počtem kolizí a následných opakování paketů). Nemají vliv na zajištění bezpečnosti sítě.

Class I (Type I) nejsou stohovatelné a řetězitelné Class II (Type II) jsou stohovatelné a řetězitelné pasivní HUB pouze rozděluje signál aktivní HUB vlastní napájení, plná regenerace managed HUB každý port může být individuálně povolen nebo zakázán síťovým administrátorem

Využívá technologii přepínání rámců (Frame Switching): analýza procházejících rámců (adresy, identifikátory, ) ve vyrovnávací paměti rozhodnutí o předání na konkrétní porty dle automaticky vytvářené tabulky metodou: Store and forward zkoumán celý rámec i kontrolní součty Cut through zkoumá pouze cílovou adresu Fragment free čte prvních 64 bytů rámce rámec na neznámou adresu - do všech rozhraní (hub), oslovená stanice pravděpodobně odpoví záznam do tabulky přenos probíhá jen mezi příslušnými porty komunikujících stanic

Switch dle cílové MAC adresy zabezpečuje: přepnutí na odpovídající port cílového uzlu zrušení pokud adresa odpovídá vysílacímu uzlu přesun na vyšší síť (adresa není v přepínací tabulce) Problém s cykly v síti (redundance): pakety od stejného odesilatele z různých rozhraní, tentýž paket může do switche dorazit několikrát, switch není schopen rozpoznat, kde se kdo nachází

Spanning tree protokol: mechanismus pro dohodu switchů na nepoužívání některých tras tak, aby síť neobsahovala cykly Vytvoří se překryvný strom (tzv. kostra) kompletní sítě Změna topologie (rozpojení linky) - aktivace některé odstavené trasy Pokročilé funkce Switche : management - konfigurace pomocí telnet nebo html protokolu VLAN - podpora virtuálních sítí SNMP - vzdálená správa, hlášení určitých stavů a situací

Unmanaged switches - nemají konfigurační možnosti ani rozhraní. Typicky užívány v segmentu SOHO (Small Office-Home Office) Managed switches - konfigurační rozhraní: sériová konzole přístup z příkazového řádku pomocí telnet a ssh web interface - management: Spanning Tree Protocol Port Speed VLAN SNMP

Smart (inteligentní) switche - limitovaný set možností, web interface, konfigurace základních nastavení (VLAN, port-speed, duplex, ) Web-managed switches konfigurace pomocí prohlížeče a desktop utilit

Speciální metody vytvořené pro sledování síťového provozu: Port Mirroring kopie paketů monitorovacímu zařízení. SMON - Switch Monitoring (RFC 2613) protokol pro PM. Speciální zařízení (kombinace) pro připojení k portu switche - firewall, network intrusion detection, analyzátory výkonu L3 switch = marketingový pojem - rozšířené funkce pro analyzování, protokolu IP. L3 označuje 3. vrstvu modelu OSI, ve které zařízení pracuje

Původní L3 switche: velmi rychlé, ale jednoduché velmi omezená podpora směrovacích protokolů a funkcí Postupné rozšiřování schopností - pojem L3 switch je dnes používán jako jiný výraz pro směrovač L4 switch = schopnost analyzovat protokoly 4. vrstvy OSI modelu

Předchůdci směrovačů Umožňují spojovat sítě založené na podobných technologiích Způsob adresace (na úrovni linkové vrstvy) v jednotlivých sítích musí být shodný či podobný - ethernet, token-ring, FDDI Oddělení provozu v jednotlivých částech sítě Store and forward dle směrovací tabulky Spanning tree protokol Problém - existence více možných protokolů, kterými bridge navzájem komunikují, v závislosti na výrobci

Transparent bridging - veškerou "chytrost" obsahují bridge Source routing - cílem co nejjednodušší bridge. Každý datagram musí obsahovat posloupnost adres všech mostů, kterými musí paket projít Vysílající stanice musí zjistit celou cestu k cílové stanici dříve než pošle první paket

Základní stavební kámen internetworkingu. Analogie: switche - silnice spojující všechna města ve státě routery - hraniční přechody spojující různé země Směrovače pracují na podobných principech jako mosty, využívají informace ze třetí (síťové) vrstvy OSI modelu - nalezení optimální cesty k cílové stanici (stejný protokol na úrovni síťové vrstvy). Směrovače lze chápat jako mosty doplněné o možnost volby směru

Multiprotokolové směrovače - pracují současně s více různými protokoly. Rozpoznají typ paketu doručený linkovou vrstvou a aplikují směrovací algoritmus, příslušný síťovému protokolu. Podle toho, jestli se routery "učí" o vzdálených sítích od ostatních (sousedních) routerů nebo od administrátora: Statické - pevně nastavené routovací tabulky - "ručně". Dynamické - automaticky podle dění v síti od ostatních routerů.

Síťová vrstva pracuje kromě adres vlastních síťových stanic také se symbolickými adresami jednotlivých lokálních sítí Pracovní stanice i směrovače mají vytvořeny směrovací tabulky, v nichž jsou každé síti přiřazeny směrovače, zprostředkující spojení Chce-li některá stanice poslat zprávu stanici, která patří k jiné síti, vyhledá programové vybavení síťové vrstvy ve své směrovací tabulce adresu odpovídajícího směrovače a předá tuto adresu linkové vrstvě jako cílovou adresu pro vytvoření rámce. Adresu skutečné cílové stanice umístí do hlavičky paketu síťové vrstvy

Směrovač, který zprávu přijme, oddělí hlavičku linkové vrstvy a v hlavičce síťové vrstvy najde skutečnou cílovou adresu. Pak opět použije svou směrovací tabulku a zjistí adresu dalšího směrovače a tuto adresu opět předá linkové vrstvě pro vytvoření dalšího rámce Obsah paketu síťové vrstvy zůstane nezměněn. V případě, že cílová stanice i směrovač jsou součástí stejné lokální sítě, předá směrovač linkové vrstvě místo adresy dalšího směrovače přímo adresu cílové stanice

Nemusí zpracovávat všechny v síti se pohybující rámce, pouze ty, které jsou mu na úrovni linkové vrstvy (MAC podvrstvy) přímo adresovány menší zatížení Směrovače mohou díky své funkci podporovat složitější síťové topologie, zahrnující celou řadu nadbytečných spojení, a mohou přitom brát v úvahu celou řadu dodatečných informací, týkajících se například cen přenosu rámce po jednotlivých cestách atd

Pokud je potřeba vzájemně propojit sítě zcela odlišných koncepcí, používající zcela jiné soustavy protokolů, je nutné použít propojovací zařízení, schopné provádět nezbytnou konverzi protokolů Takovéto zařízení, označované nejčastěji jako brána (gateway, někdy též: protocol converter) pak pracuje na takové úrovni, na které je možné příslušnou konverzi zajistit - tedy například až na úrovni aplikační vrstvy Pojem "brána" resp. "gateway" se často používá i pro propojovací zařízení na nižších úrovních. Například v souvislosti s protokoly TCP/IP je termín "gateway" používán k označení směrovače (routeru)

Konec