Hardware sítí
Hardware počítačových sítí Cíl kapitoly Cílem této kapitoly je udělat si představu o souvislostech jednotlivých síťových komponent. Kapitola doplňuje informace a znalostech získaných v kurzech základní pojmy POS, TCP/IP síťové karty a síťová zařízení.
Klíčové pojmy: ARP, ARP tabulka, ATM, blade server, broadcast doména, cluster, desktop, frame, hrana, hub, Internet, iPAD, kolisní doména, LAN, laptop, MAN, mesh, optické konektory, počítačová síť, pracovní stanice, RJ-11, RJ-45, router, rozhraní, server, star, switch, tree, T568A, T568B, UTP, uzel, WAN
Úvod Kapitola hardware počítačových sítí předpokládá základní znalosti problematiky ISO-OSI, TCP/IP, znalost PC, serverů a dalších síťových zařízení. Podstatná část kapitoly bude věnována metalické a optické kabeláži. I když do HW patří i vysílače a přijímače pro bezdrátové přenosy je tato problematika ponechána kapitolám věnujícím se této speciální problematice.
1
Hardware sítí
Úvodní pojmy a trocha opakování Definice sítě Počítačová síť je podle různých autorů různě definována. Pro naše účely je nejvhodnější následující definice Počítačová síť je distribuovaný výpočetní systém. Tedy počítačová síť nám umožňuje současně využívat výpočetní a pomocnou kapacitu na různých místech, tedy nemusíme se soustředit jen na náš počítač a jeho periferie. Komunikace mezi počítači je už důsledek distribuované výpočetní kapacity. Počítačovou síť tvoří uzly - číslicová zařízení, která umí pracovat s daty a procesy. Jsou to stanice a servery a další síťová zařízení zpracovávající data Za servery označujeme ty stanice, které poskytují některé ze svých prostředků, např disky, tiskárny, do sítě. V síti může být i více serverů. Pracovní stanice (workstation) slouží přímo uživatelům a používají služeb sítě, nebo mohou pracovat samostatně. Routery, brány, síťové tiskárny, IP telefony apod - charakteristickým rysem těchto zařízení je možnost je adresovat, tj. mají IP adresy hrany - komunikační prostředky. Jsou to hardwareové prvky umožňující propojení sítě. Rozlišujeme zařízení síťové desky zesilovače, rozbočovače, přepínače a mosty kabeláž propojovacá media konektory a pod síťový software souhrn softwareových prostředků zajišťující činnost sítě. Určuje vlastnosti sítě (rozsah služeb zabezpečení koncepce uložení dat a způsob práce v síti organizační zabezpečení personální zajištění - správa sítě provozní pravidla - způsob práce uživatelů Nás budou zajímat hrany a jejich napojení na uzly.
2
Hardware sítí
Použití jednotlivých hran sítí je mimo jiné závislé i na druhu sítě a její topologii. Proto si zde zopakujeme druhy sítí (podle rozlohy, dosahu)
Podle dosahu a rozlohy Dělíme sítě na : 1. LAN - (Local Area Network) – jsou to lokální sítě, určené pro úzký okruh uživatelů. Jsou to sítě umístněné v jedné učebně, jedné budově a nebo v jednom podniku (vzdálenosti stanic až 100m resp. 1km). Rychlost přenosu je 100Mb/s nebo 1Gb/s. Pro kratší přenosy jsou rychlosti až 10Gb/s. 2. WAN - (Wide Area Network) – jsou to sítě propojující města (10sítky a výše) nebo používají se u rozsáhlých podnikových sítí. Jsou použity jak u veřejných datových i telefonních sítí (u nás EUROTEL), nebo neveřejných počítačových sítí jako je Cesnet a privátních sítí. Pozn.: Internet není samostatná síť, neboť nemá svého jediného administrátora. Internet je ale síť mnoha sítí WAN, MAN a LAN. WAN dělíme na
distribuované – Internet – nemá žádný centrální řídící bod (tyto sítě obvykle tvoří samostatnou skupinu Internet) centralizované – soustředěné a řízené centrálním serverem. Tyto sítě jsou buˇpaketově orientované nebo okruhově spínané, dnes většinou jen virtuálně. 3. MAN - (Metropolitan Area Network) - Vytváří síť v rámci města (10sítky km), nebo tam, kde je hustý provoz a proto je nutné vybudovat dodatečná spojení, které umožňují přímé spojení nejfrekventovanějších uzlů. MAN je budována tam, kde jednotlivé propojované LAN jsou poměrně blízko u sebe a tedy náklady na kabeláž nejsou tak velké. Je geograficky limitována. Pro rozvody se používají zejména optické kabely,umožňující větší kapacitu přenosu. Rychlost přenosu je až 10GB/s. 4. ATM – je technologií sítí WAN, ale je často používána i u LAN, kde převažují hlasové přenosy. Proto je uvedena v tomto přehledu, i když wsem přímo nepatří. Propojení stávajících sítí s ATM se provádí přes bridge nebo router. ATM pracuje s rychlostí 155 Mb/s nebo 622Mb/s. Využívají spínaných okruhů a vytváří permanentní nebo spínané virtuální okruhy. Každý účastník dostane přidělené pásmo. Tak na jedné lince může komunikovat až 1000 účastníků. Protokol ATM pracuje s pakety pevné délky, a to 53 bajtů. 5. Internetworks - rozsáhlé soustavy sítí jako je Internet. 6. PAN – personál area network – sítě s dosahem desítek metrů jsou založené na bezdrátové technologii a tedy nebudou předmětem této kapitoly. Další sítě jsou v přehledu uváděny jen pro úplnost. Nejsou také předmětem této kapitoly. 3
Hardware sítí
7. RAN regional Area Network – regionální sítě 8. SAN Storage area network – sítě paměťových medií 9. NAS Network Attached Storage – sítě paměťových medií 10. BAN – Body Areal network – sítě s dosahem několika centimetrů od lidského těla. Zejména pro špionážní účely.
IEEE Standardy Mezinárodní organizace IEEE vydala pro činnost nejnižších vrstev modelu ISO-OSI standardy IEEE 802.2 (LAN a MAN) a 802.3 (ethernet). Tyto standardy definují fyzické vlastnosti zařízení linkové a fyzické vrstvy a jejich komunikace.
Druhy topologií Pro návrh sítě a její provoz je důležitá topologie sítě. Topologie sítí je způsob propojení jednotlivých uzlů sítě. 1. Hvězda - Star: všechny stanice přímo propojeny s centrálním bodem, kterým je switch (spínač) nebo hub (rozbočovač) – tedy zařízení patřící do skupiny hrana. Jako medium se nejčastěji používá UTP a STP. Uzel
uzel
hub switch uzel
uzel
4
Hardware sítí
Uzlem může být počítač, server, router. Každá větev hvězdy se může obsahovat zařízení patřící do hran a dělit síť na další podvětve atd. Tato topologie je běžná u sítí LAN. Vliv jednotlivých prvků na vznik domén bude prodiskutován později. Kromě základního zapojení mohou být i další jako je např. distribuovaná hvězda, kde centrální prvek je rozdělen na dvě části (obvykle až 9), fyzicky od sebe vzdálené a propojené páteřní kabeláží(specielní výstup zařízení) nebo uplinkem (výstup s vyšší rychlostí přenosu) jako daisy chain (postupně za sebou). 2. MESH Většina větších sítí LAN má v distribuční a core části (v propojovacích částech sítě – viz dále) zapojení typu MESH, to je propojení, která umožňují vícenásobné propojení jednotlivých prvků. Pokud je propojen každý s každým, pak hovočíme o full mesh – úplná mesh, pokud nená propojen každý s každým, pak hovoříme o partial mesh – částečná mesh. Tato prpojení
2.
5
Hardware sítí
jsou typická také uvnitř areálů s hustou koncentrací sítí LAN. 3. TREE neboli strom – je obdoba topologie STAR, ale centrálním prvkem je uzel, obvykle server nebo několik serverů. Tuto topologii má systém vyhledávání adres serverů DNS ( doménových jmenných službách) 4. BUS Neboli sběrnice je starší topologie, kdy na jedné sběrnici byla napojena celá řada uzlů. Propojovací medium se používal koaxiální kabel.
5. RING neboli kruhová topologie, kdy zařízení jsou zapojeny do kruhu s jednosměrným provozem, tj. výstup z jednoho zařízení jen na vstup druhého zařízení.
Uzly Uzly jsou zařízení, které jsou schopny zpracovávat a upravovat data. Tyto uzly mají pro účely přenosu a zpracování své logické adresy. K uzlům patří
Mainframy a clustery – jsou sálová zařízení velkých výkonů, které zajišťují nepřetržitý provoz
Servery
Desktopy - obecně jsou používány pro aplikace, výpočty a vyhledávání na webu. Nejobvyklejší provedení jsou stolní počítače.
Pracovní stanice – jsou výkonné profesní počítače určené zejména pro grafické programy jako je např. CAD nebo 3-D grafika včetně animace a pro virtuální realitu. K jedné stanici je napojeno i více monitorů.
Přenosná zařízení
o
Laptopy a notebooky 6
Hardware sítí
o
Organiséry, iPAD, a další inteligentní malá přenosná zařízení
Routery a gatewaye
Servery Servery jsou obvykle vysoce výkonné počítače poskytující služby např. pro obchod nebo jako zdroje informací. Hardware serveru je optimalizován na krátké časové odezvy pro více dotazů současně. Proto musí mít velkou operační paměť a rozsáhlé úložiště dat, obvykle disková pole nebo paměťové sítě. Pro správnou činnost musí být jak server, tak i jeho data zálohována. Pro často vyhledávaná data z celého světa se v různých místech vytvářejí zrcadla (synchronizované kopie) těchto serverů umožňující rychlejší přístup k datům a větší počet současně napojených klientů.
Design serverů Servery mohou být samostatné počítače (standalone) nebo jejich clustery (propojené servery, které v případě poruchy jednoho z nich mohou přebírat jeho funkci), dále montované do racků (stojanů). Tyto severy nemusí mít vlastní kryty, chlazení je centrální pro celý stojan a jsou hlučnější. Proto racky se umísťují ve zvláštních místnostech – servrovnách nebo blade, kde celé servery jsou vyrobeny na jednom plošném spoji a tyto servery jsou zasunuty do rámu.Tyto servery umožňují maximální scalabilitu (modulární přestavitelnost) a soustředění výkonu do jednoho místa.
7
Hardware sítí
Dedikovaný server – je server nainstalovaný samostatně na jednom hardware
Přenosná zařízení Přenosná zařízení jsou výpočetní zařízení různých rozměrů, hmotnosti, výkonu a paměti a grafických výstupů
Notebooky a laptopy
Notebooky a laptopy jsou zařízení s poměrně vysokým výpočetním výkonem, umožňující připojení externích monitorů, myši nebo plnohodnotné klávesnice. Tablet PC – je typické bezdrátové zařízení s dotykovou obrazovkou typu LCD a bez klávesnice (klávesnice se simuluje na obrazovce). Funkce má obdobné notebookům, zejména vnější připojitelná klávesnice.
Kapesní PC – bezdrátové zařízení malých rozměrů a také sníženého výkonu včetně omezené operační paměti. Mohou mít malou klávesnici nebo dotykový display. PDA – personal digital asistent – neboli Palmtop. Je to kapesní bezdrátové zařízení určené především k uchovávání osobních informací a s malým výpočetním výkonem. Bývá též kombinován s mobilním telefonem. Procesor PDA má svůj operační systém např. Win CE, Palm OS apod.
Hrací zařízení – určené pro hraní her a proto je vybaveno polohovými klávesami po obou stranách obrazovky. Pro síťové hry má poměrně výkonný procesor a bezdrátové připojení na síť. Inteligentní telefon, iPAD - jsou to tablety s inteligentními telefony a WiFi, s dotykovou obrazovkou s vysokým rozlišením , výkonnými vícejádrovými 8
Hardware sítí
procesory s možností výpočtů a spouštění aplikací. Jsou vybaveny flash pamětí o velikosti okolo 100GB. Zařízení stírá dělení na tablet-PC, telefon, PDA.
Routery a gatewaye Routery jsou zařízení oddělující a propojující jednotlivé sítě. To znamená, že mohou propuštět pakety z jiných sítí do určité sítě, ale také nepropouštět vnitřní provoz v síti ven ze sítě. Routery propojují sítě používající různé technologie jako jsou LAN a WAN. Gatewaye jsou zařízení obdobná routerům, ale napojují na sebe nekompatibilní sítě jako je např. datová síť a telefonní síť. 9
Hardware sítí
Volba jednotlivých typů routerů je dána požadavky na rychlost přenosu, bezpečnost, kvalitu služeb –QoS, zda má přenášet hlas – VoIP, zda má podporovat virtuální sítě či dynamické přidělování adres.
Routers stejně tak jako počítače a switche (viz dále) mají tyto základní části CPU – procesorová jednotka Operační paměť ROM a FLASH – nonvolatilní paměti Operační systém
10
Hardware sítí
Hrany Jak již bylo řečeno, slouží k propojování uzlů a mohou to být Zařízení, které nezpracovávají dat Vlastní kabeláž Nejčastěji používaná zařízení jsou switche – spínače. Tyto zařízení mají za úkol rozdělovat signál (pakety – frames) pro jednotlivé uzly tak, aby zbytečně
nezatěžovali provoz na jiných větvích, to je aby nebyly zasílány k uzlům, ke kterým nejsou určeny. Volba jednotlivých druhů switchů je dána počtem připojených větví (uzlů, počítačů), přenosovou rychlostí, typem media, a zda mají podporovat virtuální sítě.
11
Hardware sítí
Huby jsou zařízení, které se používají jen u velmi malých a jednoduchých sítí. Nedělí síť na menší segmenty, protože signál rozesílají na všechny své porty. Jsou half duplex. Tato a ostatní zařízení jsou popsány v kapitole „síťová zařízení“ Účelem kabeláže je propojovat jednotlivá zařízení, ať patří k uzlům nebo hranám. Při volbě kabeláže je nutné dodržovat požadované šířky pásma, rychlosti přenosu, rušení, délky kabeláže (celková i mezi zařízeními) a způsob propojování a instalace. Typy medií: metalické kabely: UTP, FTP, STP Optické kabely: jednovidové, mnohovidové nebo gradientní Radiové a laserové spoje
Metalické kabely jsou tvořeny 2mi, 4mi nebo 8mi páry twistů UTP, nebo STP. Zakončování kabelů UTP
12
Hardware sítí
Čtyřpárové kabely jsou ukončovány v konektorech RJ-45, které mohou být zapojeny podle normy T568A nebo T568B. Pokud jsou oba konce kabelu zapojeny ve stejné normě, pak mluvíme o přímých kabelech – straight- through, pokud jeden konec je podle normyT568 A a druhý podle normy T568B, pak mluvíme o křížených kabelech – crossover Straight. Through kabely propojují zařízení patřící k uzlům se zařízením patřící ke hranám. Zařízení stejné skupiny se propojují kabelem crossover. Propojení routek se sítěmi WAN závisí na druhu sítě WAN a tedy na modemu CSU/DSU- Například napojení na poskytovatele přes ADSL je pomocí telefonního konektoru RJ-11. Další příklady ukazuje následující obrázek
13
Hardware sítí
Konektory pro optické kabely
FC connector
LuxCis connector
SC connector (duplex version)
LC connector (duplex version)
MT-RJ connector
ST connector 14
Hardware sítí
Použivaná symbolika pro jednotlivé elementy sítí.
Architektura sítí LAN Sítě LAN jsou obvykle připojeny k Internetu přes router nebo router a firewall. Pak následuje vlastní struktura sítě LAN. Pokud je síť rozdělena do více podsítí, jsou jednotlivé sítě (podsítě) od sebe odděleny routerem. Pro každou síť (podsíť) za routerem je instalován switch, jako centrální prvek topologie star sítě LAN. Tato část celkové sítě je tzv. ACCESS LAYER. Tedy Access Layer obsahuje PC, tiskárny, IP telefony. Tato část sítě může obsahovat, routery, switche, huby a bezdrátová zařízení. Účelem této vrstvy je propojit uživatele s další vrstvou sítě a to DISTRIBUTION LAYER. Tato vrstva spojuje (agreguje) data získaná od switchů access layer (přístupové vrstvy) a nasměrovat je k tzv- core layer, to je k vrstvě, která umožní doručit data k finálnímu příjemci. CORE LAYER je vysokorychlostní páteř (backbone) pro internetwork (Internet). Core layer zajišťuje propojení s Internetem. Vzhledem k tomu, že přes ní jde veškerá venkovní komunikace, měla by být u této vrstvy zajištěna vysoká redundance. 15
Hardware sítí
Toto rozčlenění LAN sítě do tří vrstev má velkou výhodu v modulárnosti sítě, v možnosti zavedení požadovaných redundancí a také v možnosti zvyšovat propustnost sítě. Na těchto sítích lze lehce aplikovat bezpečnostní politiku a také management sítě je transparentní.
Logické zobrazení topologie sítí LAN Účelem zobrazení topologie sítě je vykreslit skutečné propojení jednotlivých prvků sítě jak uzlů tak i hran zobrazení použitých IP adres a jejich správné sdružování uvést základní vlastnosti jednotlivých prvků počet prvků v jednotlivých segmentech sítě zobrazení redundantních cest zobrazení kritických míst v síti (botleneck) orientaci pro řešení závad
16
Hardware sítí
Fyzické zobrazení topologie sítě Zakresluje rozložení sítě tak jak je v areálu, podrobné vedení kabeláže a typy použitých prvků (jak uzlů tak i hran včetně kabeláže.Umožňuje zjistit
správné rozložení IP adres
využití portů u hubů, switchů či routek
přesné vedení kabeláže a tím i jejich délky
správný počet přípojných míst pro uživatelská zařízení
vhodnost použití virtuálních LAN
místo závady a hlavně provést opravu
atd.
17
Hardware sítí
Fyzická vrstva ISO-OSI určuje přenos dat z PC na kabeláž a opačně. Proto je počítač vybaven síťovou kartou, která musí odpovídat typům vnitřní sběrnice PC a požadovanému protokolu fyzického přenosu. Dále je nutné na této kartě nainstalovat ovladač karty, tedy umožnit ovládání operačnímu systému kartu pro přenosy. Význam fyzické vrstvy je zajistit vlastní přenos signálu mezi jednotlivými zařízeními. Proto musí vytvářet elektrické, optické nebo radiové signály, které pak representují pakety (frames). Tyto signály musí navíc zajistit signalizaci a případně vhodné kódování paketů.
Ethernet Pro přenosy na fyzické vrstvě u sítí LAN se nejvíce používá protokol Ethernet. Pakety z vyšších vrstev jsou pro tento protokol zapouzdřeny pomocí hlavičky a ocásku. Rozdíl v zapouzdření pro jednotlivé typy protokolů jsou minimální. Zde si
uvedeme jednotlivá pole hlavičky standardu 802.3 Kde 18
Hardware sítí
preamble – je synchronizace Start o f Frame Delimiter – sekvence pulzů označující začátek frame (paketu) Destination a source adress – jsou cílová a zdrojová MAC adresa skládající se z 6B kde vyšší 3 bajty značí typ paketu a výrobce, nižší výrobní číslo v rámci výrobce. Length – délka paketu, typ Data – vlastní data převzatá z vyšší vrstvy ISO-OSI (minimální délka 46B, max 1,5kB) FCS – kontrolní polynom Frames – pakety – zasílané na fyzické vrstvě mohou být Unicast – urřené jednomu příjemci Multicast – určené skupině příjemců Anycast – určené skupině příjemců, ale stačí aby paket přijal jen jeden ze skupiny Broadcast – určené všem v síti LAN
Vznik kolizí Elektrický signál se šíří po vedení s konečnou rychlostí. I když stanice u ethrenetu nezačnou vysílat pokud je linka obsazena, často dochází k situaci, kdy 2 stanice současně zjistí volnost linky a začnou obě dvě vysílat. Tím dojde po chvíli ke kolizi, která se musí řešit. Jednak je vyslán signál JAM, a jednak všechny stanice si nastaví prodlevu, která má u každé stanice náhodnou velikost. Stanice, která má tuto prodlevu nejkratší, může po jejím vypršení pokusit se o vysílání.
19
Hardware sítí
Rozdělením sítí pomocí switchů nebo bridžů (mostů) získáme oddělené části sítě s duplexním provozem a tedy samostané kolisní domény. Důsledek je, že v každé části je méně stanic a tím je i menší pravděpodobnost kolise. Tyto domény je nutné odlišovat od broadcast domén, které vznikají vytvářením podsítí (subnet). Tyto podsítě vznikají prakticky na každém výstupu routeru. Broadcast doména znamená, že hromadná komunikace (to je cílové stanice jsou všechny stanice v podsíti) je zasílána pouze v jedné broadcast doméně. Kontrolní otázky: -
Co rozumíme pod pojmem počítačová síť? Najdi si význam slova distribuovaný. Jaký je rozdíl mezi uzlem a hranou? Jak se liší WAN a MAN sítě? Vysvětlete pojmy uvedené v odstavci „klíčová slova“. Jaký je význam sítí PAN a BAN? Jak byste popsal server typu blade? Co je tablet PC? Co je to překřížený kabel a kdy se používá?
20
Hardware sítí
Shrnutí Tato kapitola měla za účel seznámit studenty se základními zásadami sítí a s prvky sítí včetně kabelů. Popisy jednotlivých zařízení a kabelů jsou brány symbolicky, neboť jejich přesný popis je jiných kapitolách e-lerningu.
Použitá literatura Obrázky převzaty z CISCO akademie dolezel.net/post/2009/11/12/Konektory-konektory-a-zase-konektory.aspx
21
