Jak zapojíme síť - díl první: Něco málo z teorie (Martin Kuchař, 31.8.2005, zpráva)
Tento dokument bol prevzatý zo servera http://www.svethardware.cz http://www.svethardware.cz/art_doc-66C86E2CBB1D3897C12570620044406B.html Jistě se každý z vás s tím alespoň jednou setkal a nebo se dokonce o nějaké to vybudování sítě pokoušel. Ať už byl výsledek práce jakýkoli, přinášíme vám seriál, kde si v několika dílech ukážeme postupy, jak si místní síť vybudovat, co vše k tomu budeme potřebovat a kolik nás to bude stát. Celkově můžeme počítačové sítě rozdělit do dvou základních skupin - první z nich je LAN (Local Area Network) a tou druhou je WAN (Wide Area Network). První (LAN) je určena pro spojení počítačů, které jsou umístěny relativně blízko u sebe (knihovny, učebny, domy...), narozdíl od sítí WAN, které jsou určeny pro spojení vzdálených objektů - například dvě knihovny na opačných koncích města sdílí svou elektronickou databázi knih. Sítě LAN jsou zpravidla rychlejší a stabilnější než sítě WAN a v dnešní době díky optickým kabelům jsou schopny pracovat i na vzdálenosti několika set či tisíc kilometrů. Sítě WAN jsou zase flexibilnější a umožňují spojení i v jinak nedostupném terénu například pomocí bezdrátových technologií. Vězte, že první síť založená na standardu Ethernet byla vyzkoušena již v roce 1973 a provedl to Bob Metcalfe ve společnosti Xerox. Pomocí kabelu spojil zařízení do sítě Ethernet a nastartoval tím neskutečné možnosti pro výrobce a inženýry, kteří se této možnosti opravdu chopili a udělali z ní to, čím je dnes. Mnoho parametrů a problémů, jež se v Ethernetu používají, jsou natolik rozšířené i ve zbylé síťové technologii, že jejich porozumění vám může hodně pomoci. Ethernet už od svého vzniku vychází ze stejného konceptu, kdy jakékoliv zařízení zapojené do této sítě se okamžitě stává sdíleným a je možné na něj přistupovat odkudkoliv ze sítě. To umožňuje snadné rozšíření bez nutnosti provádět upgrade na již zapojených zařízeních. Ethernet je tedy lokální síť, která zpravidla funguje v limitované vzdálenosti a lokalitě (budova, knihovna...) a to také proto, že síťové kabely jsou funkční pouze do vzdálenosti sta metrů. Naštěstí díky novým technologiím je možné tuto vzdálenost značně prodloužit, avšak dle mého už se pak nejedná a klasické LAN, ale o jejich modifikace, které už zcela neodpovídají prvotnímu rozvržení Ethernetu. Nyní si vysvětlíme, co je to protokol. Jistě už o něm každý slyšel a v historii jsem tento pojem několikrát zmiňoval. Je to sada pravidel, která řídí komunikaci. Dalo by se říci, že protokol je pro počítače to, co je pro lidi mluvení a jazyky. Aby byl uživatel schopný tento článek přečíst, musí umět česky a to samé platí i pro počítače - aby byly schopny spolu komunikovat, musí oba dva používat stejný protokol.
Obr. 1 Schéma jednoduché sítě. Pro podrobnější pochopení další částí nyní vysvětlím pár pojmů. Prvním z nich je pojem Médium - zařízení jsou spojena nějakým médiem, po kterém je přenášen elektrický signál. Toto médium bylo v minulosti nejčastěji koaxiální kabel, avšak v dnešní době je čím dál tím více nahrazován kroucenou dvojlinkou nebo optickými kabely. Druhým pojmem je Segment - skupina
1
počítačů (zařízení) připojených k jednomu médiu. Uzel - zařízení připojovaná k segmentům se nazývají uzly nebo stanice. Packet (balíček) - uzly komunikují pomocí krátkých zpráv - packetů, což jsou různě velké balíčky informací. Každý protokol v sobě obsahuje pravidla pro tvorbu těchto paketů. Zadává maximální a minimální velikost a sadu speciálních znaků, které se musí v každém paketu objevit. Takovýto povinný obsah nazýváme hlavičkou paketu a můžeme z něj vyčíst adresu odesílatele i příjemce paketu, velikost paketu a další údaje. CSMA/CD (carrier-sense multiple access with collision detection) ovládá to, jakým způsobem bude Ethernetový protokol řídit komunikaci mezi uzly. Pokud jeho principy rozebereme do úplných základů, zjistíme, že se podobají tomu, jak se lidé chovají ve slušné konverzaci. Pro lehčí pochopení si vše převedeme na situaci, kdy lidé konverzují u jídelního stolu. Řekněme tedy, že stůl je nějaký segment a lidé kolem něj sedící jsou koncové uzly. Pojem multiple access pak přesně odpovídá tomu, co jsem psal výše - pokud nějaký ethernetový uzel přenáší data, všechny ostatní uzly naslouchají stejně tak, jako když někdo u stolu povídá historku nebo zážitek, tak také ostatní účastníci naslouchají. Nyní si představte situaci, že k tomu, co váš kamarád povídá, chcete něco dodat. Někdo by to sice vyhrknul okamžitě, ale jelikož jsme ve slušné společnosti, počkáte s tím, až domluví - takhle to mezi slušnými lidmi chodí. Stejná situace je i u carrier sense - pokud nějaká stanice chce vysílat, pak chvíli naslouchá a pokud zjistí, že na lince je "ticho", tak teprve pak s přenosem začne. Tato technika nám dává slušný základ pro bezproblémovou síťovou komunikaci, avšak pořád nám zbývá jeden možný kolizní scénář. Pokud bych měl vše opět naznačit na našem imaginárním stole s hosty, pak by situace vypadala následovně: řekněme, že je úplné ticho a vy a váš známý máte něco na srdci co chcete ostatním sdělit. Jelikož je opravdu ticho, nevidíte žádnou zábranu a tedy začnete - bohužel ale oba dva v úplně stejný okamžik. V ethernet terminologii se tomuto problému říká kolize (collision) a nastává, pokud dva uzly začnou vysílat v tu samou chvíli. Lidé by tuto situaci vyřešili hladce - jelikož oba dva zúčastnění slyší toho druhého, tak mluvit přestanou a jeden dá tomu druhému přednost, nebo počká se svou informací až na později. Síťový uzel také při vysílání naslouchá, zda je opravdu jediným kdo zrovna médium využívá a pokud zaznamená svůj signál ve zničené podobě, pak ví, že nějaká jiná stanice nebo uzel vysílá také. Pokud k něčemu takovému tedy dojde, uzel přestane vysílat, počká nějaký čas, zjistí zda je "ticho" a svoje vysílání zopakuje. Zde je potřeba si ještě ujasnit poslední možný kolizní stav, kterým je právě doba, kterou uzel čeká, než začne znova vysílat. Pokud by dva uzly vstoupily do kolize, tak by oba v tu samou chvíli zaznamenaly problém a za tu samou chvíli by se pokusily vysílat znova - to by vedlo do nekonečné smyčky konfliktních stavů a z přenosu by nebylo nic. I tohle dokáže protokol jednoduše ošetřit - pokud ke koliznímu stavu dojde, tak doba prodlevy je nastavována náhodně a tím pádem je několikanásobná kolize prakticky vyloučena.
Obr. 2 Síťová karta pro více médií. Jak koaxiální kabel (přípojka napravo) tak dvojlinku (přípojka nalevo). To, co jsme si ukázali (náš jídelní stůl s hosty), je pěkné řešení problémů malých sítí s několika uzly. Ovšem co se stane pokud do takovéto sítě zapojíme uzlů třeba desetkrát tolik? I zde se dá vše ukázat na mém oblíbeném příkladu - jídelní stůl. Je předem jasné, že několik desítek lidí se už nedokáže řídit zažitými pravidly komunikace ve slušné společnosti. Někteří by byli znechuceni neustálým čekáním na slovo a jiní by skákali do řeči. Naštěstí lidé toto vyřeší pohodlně - jistě jste si všimli, že na zábavách se vytvoří malé skupinky, ve kterých lidé hovoří tak, že tím ostatní skupiny neruší. Lidské ucho zaznamená zvuk jen z nejbližšího okolí a rozhovory dalších skupinek nepostřehne. Bohužel síťový kabel přenáší data tak rychle a spolehlivě, že okamžitě jej získají všichni
2
připojení. Ethernet tedy čelí zahlcení, které roste přímo úměrně s počtem připojených lidí. Každý uzel v takovéto síti by se snažil vysílat kdykoliv by zaznamenal klid a při velkém počtu takovýchto uzlů by se zvýšil počet kolizí a ohrozil by tím naší komunikaci. Je tedy třeba tuto velkou skupinu rozdělit do menších skupin avšak za předpokladu, že tyto skupiny již nebudou schopny společně komunikovat navzájem. Nyní jsme sice vyřešili jeden problém, ale hned jsme si zadělali na další. Sice už víme, jak zabránit neustálým kolizím vzniklým kvůli velkému počtu uzlů, ale na druhou stranu jsme zabránili vzájemnou komunikaci nově vzniklých skupinek (segmentů). Tento problém jde vyřešit několika způsoby. Nyní se podíváme na jeden z těch nejstarších - je to metoda propojení segmentů pomocí síťových mostů (bridge). Toto zařízení dokáže nejenom spojit dva segmenty dohromady, ale navíc rozšiřuje dosah sítě a především dokáže regulovat provoz na síti. Takovýto most se chová jako každý jiný uzel ale s tím rozdílem, že pakety sám nevytváří, ale pouze pakety z jednoho segmentu zaznamená, upraví a pošle do segmentu druhého.
Obr. 3 Zjednodušená ukázka funkce síťového mostu . Jednou ze největších výhod těchto mostů je to, že dokáží zahazovat nepotřebné pakety. Jednoduše prostě zkontroluje cílovou adresu předtím, než paket někam odešle. Díky tomu například paket z jednoho segmentu není po příchodu do mostu znova poslán zpět do stejného segmentu, ale pouze do segmentu druhého. Pokud tedy paket z jednoho segmentu má být doručen do segmentu druhého, most ho musí přesměrovat (packet forwarding). A především díky těmto metodám je umožněna komunikace uvnitř jednotlivých segmentů bez toho, aby byly jakkoliv omezovány segmenty ostatní. Most tedy dokáže vyřešit zahlcování sítě pomocí rozdělení na segmenty, které posléze propojí. Důležité je si uvědomit, že most pošle packet z jednoho segmentu na všechny zbývající, což ale může být ve výsledku kámen úrazu, pokud je síť velká a hodně rozdělená. V případě, kdy hodně stanic v takovéto síti současně vysílá, to může být větší problém, než kdyby to byla síť vcelku bez dělení do segmentů. Řešením může být logické segmentování za pomocí routeru. V praxi to vypadá tak, že síť je jako by pořád vcelku, ale je oddělena do jednotlivých segmentů pouze logicky. Router pracuje na sadě protokolů, které jsou zcela nezávislé na technologii v sítí, což umožňuje snadné propojení několika sítí pracujících s jinými technologiemi - například LAN a WAN. To umožňuje celosvětové rozšíření a propojení sítí jako součást Internetu. Narozdíl od starých sítí založených na médiu z koaxiálního kabelu ty nové využívají jako médium kroucenou dvojlinku a nebo nejmodernější optické kabely pro zapojeni do paprskovité topologie. Dalším podstatným pokrokem je zrychlení v těchto sítích ze zastaralých 10Mbps na 100Mbps či dokonce 1Gbps. Nejzajímavější je však způsob zapojení pomocí spínaného Ethernetu. V takovýchto sítích odpadá problém jednoho sdíleného média a je nahrazen samostatnými segmenty pro každou stanici či uzel. Tyto segmenty jsou zapojeny do switche, který funguje v podstatě jako síťový most, ale dokáže navzájem a současně propojit mnoho nezávislých segmentů. Moderní switche dokáží obsloužit stovky segmentů současně a prakticky jedinými zařízeními na segmentech jsou koncová stanice a switch. Toto zařízení posílá síťové pakety do určených segmentů avšak právě díky tomu, že v tomto segmentu je jen jedna stanice, není potřeba, aby bylo rozlišováno, kdo ji má přijmout. A právě toto umožňuje nezávislou komunikaci mnoha stanic ve stejném čase.
3
Obr. 4 I takto může vypadat topologie ve spínaných sítích.
Spínaný Ethernet nám dává ještě jednu neopomenutelnou výhodu. Tou je Full-duplex mód (plně duplexní), což v praxi znamená, že stanice je schopna ve stejnou chvíli data nejen odesílat nebo přijímat, ale zvládá obě dvě činnosti současně. Ethernet v dobách koaxiálu byl pouze half-duplex, což pro uživatele znamenalo, že v tu samou chvíli mohl vždy buď jen přijímat a nebo vysílat. V kompletně spínaných sítích každá stanice vždy komunikuje skrze switch a nikdy ne přímo s další stanicí, což nám přináší další výhodu oproti starším typům sítě - jelikož je každá stanice na svém segmentu sama, nemusí neustále zjišťovat, zda nemůže dojít ke kolizi vlivem současného vysílání více stanic, což umožní to, že stanice může vysílat data do switche v tu samou chvíli, jako je z něj přijímá. V dnešní době už se prakticky jiná topologie sítí než je tato nevyužívá a proto se na ni podíváme podrobněji.
Spínané sítě Jak jsme si tedy v předešlé kapitole ukázali, tak díky switchům dokážeme budovat velmi rozsáhlé sítě s nezávislými segmenty a to bez obav, že nastane nějaké konfliktní prostředí. Nyní si vysvětlíme funkci switche trochu podrobněji.
Obr. 5 Switch od společnosti ASUS pro zapojení 24 stanic.
Switch byl vytvořen později po tom, co v používání vešlo zařízení s názvem HUB, jelikož se časem ukázalo, že HUB je pro větší sítě a velké množství stanic nevhodný. Jejich rozdíl si dokážeme nejlépe předvést na principu křižovatek a automobilů. Představte si situaci, kdy na křižovatku přijedou ze všech směrů automobily, ale každý z nich musí zastavit kvůli dopravní značce STOP. V takovém případě by auta mohla čekat až skoro nekonečně dlouho, než by odjely, neboť by každé dávalo
4
přednost tomu dalšímu zprava. A když si tuto křižovatku z našich čtyř směrů rozšíříme třeba na 20 směrů, pak by byla prakticky už úplně neřešitelná. Ale co byste řekli tomu, kdyby byl před nájezdem do křižovatky odbočovací pruh, ze kterého byste mohli najet do směru dle výběru po mostě bez jakéhokoliv čekání? To by byla věc. A přesně takto řeší situaci i switch - dokáže nechat packet projít k cílí bez toho, aniž by musel čekat, než projdou packety jiné. Velmi podstatným rozdílem také je, že HUB rozděluje šířku pásma mezi všechny připojené stanice, kdežto switch poskytuje každé stanici šířku pásma kompletní. U HUBu to tedy vypadá tak, že auta se musí podělit o maximální průjezdnost křižovatky, zatímco u switche se automobily dokáží této křižovatce vyhnout a tím pádem mají neustále maximální rychlost.
Obr. 6 Takto vypadá topologie plně spínané sítě. Již jsme si také řekli, že díky zcela spínaným sítím je možné využívat režimu full-duplex a tím pádem odesílat i přijímat pakety současně (je však potřeba použít kroucenou dvojlinku a nebo dvou vláknovou optiku) - pro každý směr lze využít nezávislé vodiče. Pokud je tedy rychlost sítě například 100Mbps, pak každá stanice v tu samou chvíli dokáže přijímat touto rychlostí. Především v nedávné minulosti se díky vysokým finančním nákladům na nákup aktivních prvků nebudovaly zcela spínané sítě ale vytvářely se kombinované síťové topologie.
5
Obr. 7 Topologie mixované sítě.
Pomocí této techniky lze vybudovat velmi rozsáhlé a spolehlivé sítě při výhodných cenových podmínkách. Například v každém oddělení nebo učebně může být klasický HUB a pouze jednotlivé HUBy na každém patře pak následně spojeny do switche. Avšak díky velmi výraznému cenovému snížení cen aktivních komponentů, jakými switche právě jsou, se dnes už staví prakticky jen zcela spínané sítě. Nyní si ukážeme, jak switch propouští jednotlivé packety na určená místa. Každý switch v sítí uskutečňuje spojení mezi dvěmi stanicemi pouze na nezbytně nutnou dobu pro přenesení potřebných dat. Příchozí packet je uložen do dočasné paměti (buffer), je přečtena MAC adresa obsažená v hlavičce packetu a poté je porovnána se seznamem připojených stanic, které má switch v paměťové tabulce. Jakmile má switch tyto údaje zjištěny a uloženy, může přeposílání uskutečnit pomocí tří různých metod. 1. První z nich je cut-through (tyto názvy jsou tak zažité, že je zbytečné a skoro nemožné je objektivně přeložit) - tato metoda pracuje tak, že ihned po načtení a uložení MAC adresy z hlavičky je tento packet přeposlán na cílovou stanici i přes to, že další packety zrovna přicházejí. 2. Druhou metodou je store-and-forward, kdy switch uloží celý packet do bufferu a zjistí, zda neobsahuje chyby. Pokud v něm nějaká chyba je, je okamžitě zahozen. Pokud je však v pořádku, je podle cílové MAC adresy odeslán tam, kam má být. Většina switchů kombinuje dvě doposud zmíněné metody a to tak, že propouští všechny packety do té doby, dokud není dosažena jistá míra chybovosti a teprve pak jsou špatné packety zahazovány. 3. Třetí metodou pak zůstává fragment-free. Je prakticky stejná jako 1. metoda, ale z každého packetu uchovává prvních 64bytů a to z toho důvodu, že právě v nich je nejčastěji nějaká chyba. Většina switchů se tedy zcela jistě musí lišit svými technickými parametry. Ty nejobyčejnější switche používají pro všechny packety ze všech portů jednu velkou sdílenou paměť a po přečtení je opět posílají na potřebné porty. Druhý typ pak pomocí vestavěné mřížky spojuje porty podle potřeby pokud přijde packet na port 1 a je určen pro port 10, pak switch tuto mřížku nastaví tak, aby byl průchod umožněn. A nakonec nám zbývá sběrnicová architektura, kdy namísto mřížky obsahuje
6
switch jednu sdílenou cestu pro všechny porty, která je řízena pomocí TDMA. Switche s touto architekturou mají zvlášť paměť pro každý port. Poslední a jednou z hodně zajímavých vlastností, kterou si vysvětlíme, je transparentní přemostění. Tato technika umožňuje switchi zjistit prakticky vše o síťových stanicích zcela automaticky bez nutnosti zásahu administrátora. Tato metoda má pět základních úrovní, ve kterých pracuje - Učení, Zaplavování, Filtrování, Přesměrovávání a Odměřování. Nyní si jednotlivé pracovní postupy, kterými switch projde, popíšeme hezky postupně.
Obr. 8 Pro lepší orientaci budu odkazovat v popisu na tento obrázek.
1. Switch přidáme do sítě a postupně do něj zapojíme jednotlivé segmenty se stanicemi. 2. Počítač A ze segmentu 1 pošle data na počítač B v segmentu 2. 3. Tím pádem přes switch prošel packet z jednoho segmentu do druhého a switch tedy jednoznačně ví (podle MAC adresy) kde najde počítač A. Tento záznam si přidá do tabulky. Tomuto procesu zjišťování se říká Učení (learning). 4. Jelikož ale switch pořád neví, kde se nachází stanice B, vyšle packety do všech segmentů sítě (kromě již známého počítače A). Pokud tedy switch vysílá pakety do všech segmentů, říká se tomu Zaplavování (Flooding). 5. Počítač B tedy dostane packet a okamžitě jej odešle na stanici A, aby mohl být identifikován a zapsán do tabulky. 6. Tento packet tedy putuje až dojde do switche, kde je podle MAC adresy zapsán a switch má už tedy potřebnou informaci o počítači B. Jelikož ale packet ze stanice A do B jde přes rozdílné segmenty, musí switch tyto segmenty propojit, aby mohlo být odeslání kompletní. Tomu se říká přesměrování (forwarding). 7. Jakékoliv packety ze stanice A do stanice B, které dojdou do switche, jsou automaticky přeposílány, neboť switch již má jejich adresy zapsány v tabulce. 8. Nyní odešle stanice C packet pro stanici A. Tento packet dojde samozřejmě i do switche (HUB posílá packety do všech připojených segmentů) a ten si z MAC adresy zjistí, že stanice C náleží do segmentu 1. Jelikož ale pro tento segment již v tabulce záznam má, tak ví, že packety z C do A nemusí nikam přeposílat - bude je tedy ignorovat. Tento proces je označován pod názvem Filtrování (filtering). 9. Pomocí těchto metod si switch za malou chvíli dokáže zapsat informace o všech připojených stanicích v celé síti. Jelikož ale velikost jeho paměti není neomezená, musí switch tyto záznamy kontrolovat a upravovat tak, aby při posílání nemusel hledat mezi neplatnými či odpojenými stanicemi. K tomuto jsou využívány techniky Odměřování (aging), kdy pro každou MAC adresu je přidán i záznam o jejím zapsání - časová známka. Pokaždé jak projde přes switch packet z jednoho počítače na druhý je patřičná známka obnovena - pokud ale je po nějaký (nastavitelný) čas překročena, je celý záznam o stanici smazán.
7
Jak jsme si tedy ukázali, je touto technikou možné velice rychle, spolehlivě a efektivně řídit celou síť a to bez nutnosti zasahovat jakkoliv do elektroniky. Samozřejmě že v dnešní době existují i managemovatelné switche, kde si může administrátor tyto parametry sám upravovat či vytvářet virtuální segmenty (VLAN), avšak stejně jako v předešlé kapitole je jejich kompletní rozbor zcela mimo rozsah tohoto seriálu.
Hardware - kabely, koncovky a vše ostatní Již tedy víte, jak vše teoreticky pracuje, ale zatím nevíte nic konkrétního o aktivních a pasivních prvcích jako jsou switche, síťové karty, routery a nebo kabely a konektory. Pro následující díly seriálu je potřeba se trochu podívat i na tuto sekci - především čtenáři, kteří se s touto problematikou doposud nesetkali, by měli číst pozorně. Dnes se budu zabývat pouze metalickými sítěmi a na ty bezdrátové se podíváme v některém z dalších dílů. Nejprve se podíváme na aktivní prvky. Především pro jakékoliv spojení dvou zařízení musíme mít v počítači síťovou kartu. Tato karta je v dnešní době již prakticky vždy integrovaná na základní desce, avšak ve starších počítačích je možné si ji přidat pomocí PCI slotu nebo USB. Při nákupu je třeba zvolit kartu, která obsahuje zdířku pro připojení RJ45 konektoru (v dnešní době prakticky všechny) a také se pro jistotu přesvědčit, že podporuje full-duplex (také prakticky všechny). Jak již vás možná napadlo, tato karta má za úkol převádět vysílání dat na série packetů, které dokáže na opačném konci kabelu druhá síťová karta opět převést na data. Nyní se také vyplatí zvážit, zda nestojí za to si připlatit pár set korun za nákup karty s podporou Gigabitového Ethernetu - ten se dnes rozvíjí opravdu rychle a takováto investice určitě není od věci.
Obr. 9 Zcela běžná síťová karta. V případě karty do PCI je z pohledu z venkovní strany vidět zdířka plus dvě indikační diody. Ty nám ukazují, zda připojený síťový kabel je zapojen k jinému zařízení (LED Link svítí) a druhá dioda ACT nám indikuje provoz na sítí (podle velikosti přenosu se její blikání zrychluje). Díky těmto dvěma LED je uživatel schopen zjistit minimálně to, zda je připojení k segmentu v pořádku a nebo zda je spojovací médium nějakým způsobem poškozeno. Možná si říkáte, jaký je rozdíl mezi jednotlivými kartami od mnoha výrobců a proč se jejich ceny mnohokrát liší až o několik set korun. Nejdražší karty jsou z pravidla ty od firmy 3COM, kde však uživatel za své peníze získá záruku té nejvyšší kvality a může si dovolit provozovat takovouto síť i s delším kabelem, než je doporučeno - karta dokáže snížit chybovost a packety dokáže opravovat - také má větší Buffer interní paměť. Narozdíl od levnějších neznačkových karet, které sice dokáží pracovat také velmi spolehlivě, ale není možné si s nimi již dovolit žádné experimenty či překračovat doporučené limity.
8
U síťových adaptérů do USB je situace poměrně podobná. I zde se většinou dají nalézt indikační LED a nespornou výhodou je rychlé zapojení a zprovoznění takovéhoto adaptéru - to je umožněno právě díky sběrnici USB. Avšak ve výsledku je potřeba především dbát na to, aby adaptér podporoval rozhraní USB 2.0 kvůli zajištění stability a slušné rychlosti. Je také samozřejmé, že není možné díky přenosovým limitům USB sběrnice takto připojit Gigabitovou síťovou kartu. V porovnání s PCI bych tedy toto řešení doporučil spíše na cesty v kombinaci s notebooky, které síťovou kartu nemají. Pro domácí použití je bezesporu lepší PCI karta, která díky svému zabudování uvnitř počítače nepřekáží a její obsluha je snazší. Dalším důležitým aktivním prvkem jsou již zmíněné switche. O HUBech se už ani nebudu zmiňovat, neboť jejich nasazení v dnešní době je zcela nesmyslné. Switche je potřeba rozdělit na managemovatelné (řiditelné) a nemanagemovatelné (neřiditelné). Ty řiditelné je možné ovládat a nastavovat a pro jednotlivé porty přidělovat různé funkce (nejčastěji přes web-management), avšak tuto možnost je potřeba si zaplatit. Je tedy vhodné zvážit, zda doma potřebujeme jednotlivým portům přidělovat různé přenosové rychlosti, či je například dělit do virtuálních segmentů a nebo se spokojíme pouze s tím, že pro všechny porty budeme mít stejné vlastnosti. Další dělení je podle počtu portů. Ty nejmenší se dělají s pěti porty a naopak největší switche můžou obsahovat až 48 portů. Samozřejmě že je tyto switche možné spojovat i mezi sebou a k tomu nám u modernějších a dražších switchů slouží většinou dva speciální porty - ty jsou zpravidla rychlejší než porty ostatní (pokud je switch například 100Mbps, pak tyto dva porty navíc umožňují přenos až na 1Gbps).
Obr. 10 Tento switch obsahuje 48 portů + dva gigabitové porty + dva SPF sloty. Takovéto switche se nejčastěji využijí ve velkých podnicích, kde je potřeba mezi sebou propojit velké množství uživatelů. Pro domácí použití bohatě poslouží obyčejné switche například s 8 porty - ty jsou vyrobeny v malém provedení, takže se dají bezproblémově schovat za skříň narozdíl od profesionálních, které jsou vyrobeny ve formátu 19'' určeném pro montáž do racku.
9
Obr. 11 Takto vypadají běžné switche pro domácí použití. Nyní se podíváme na routery. Ty bezesporu mezi aktivní prvky patří také. Nejčastěji routery plní funkci přerozdělování internetové konektivity, kdy je do něj přivedena jedna linka a ta se pak rozdělí mezi všechny ostatní připojené klienty. Díky tomu si například lidé v jednom domě mohou koupit rychlou ADSL linku a na její placení se skládat. Routery ale také mohou plnit funkci směrovačů - určují, kterou trasou má daný packet k svému cíli dorazit, aby nedocházelo k jeho putování přes několik jiných segmentů. Toto nasazení je nejvíce používáno ve velmi rozsáhlých sítích, kde jíž není možné důvěřovat funkci klasických switchů. Router může nabývat mnoho podob - nejčastěji se jedná o starší počítač (i Pentium o taktu 100MHz dokáže obsloužit desítky uživatelů), který však obsahuje několik síťových rozhraní pro snadné připojení mnoha segmentů. Dalším možným řešením jsou produkty některých firem, které dodávají routery prakticky v kapesním balení - velmi často jsou pak takovéto routery kombinovány s funkcemi hardwarových access pointů.
Obr. 12 Router - HWAP od společnosti ASUS. Nejčastěji jsou routery provozovány s operačním systémem Linux, který je jako šitý na míru pro využití v zařízeních tohoto typu. Díky svým nespočetným možnostem a především open-source (volné zdrojové kódy) distribuci je velice robustním a výhodným nástrojem. Při výběru routeru je opět potřeba zvážit své potřeby - pro domácí použití a sdílení internetu s několika přáteli bohatě postačí malé zařízení s obsluhou přes web-management. Pokud se ale sejde uživatelů větší množství, je vhodné sáhnout po druhém řešení a vše obsluhovat pomocí Linuxu na klasickém počítači. Nyní se dostáváme k druhé části - tou jsou pasivní prvky. Sem patří veškerá kabeláž, konektory, krimpovací kleště a zásuvky. Prvně se podíváme na to pro nás nejdůležitější, čímž jsou síťové kabely (médium). Ty od dob svého vzniku prošly také nějakým tím vývojem a je třeba si ujasnit, jaký tedy byl. Kroucená dvojlinka určená pro přenos dat, hlasu a informací byla vynalezena v 90. letech. Tyto kabely se skládají z osmi žil, které jsou vždy po páru spleteny dohromady - ve výsledku to
10
tedy znamená, že po stáhnutí ochranné bužírky uvidíme 4 dráty, kdy každý je složen ze dvou. Až v roce 1995 vyšla v platnost norma definující parametry tohoto kabelu a byla označena jako kategorie 5 a v roce 2001 pak byla upravena a doplněna na kategorii 5e. Vývoj se nezastavil a nyní se již setkáváme s kategoriemi 6 a 7. Říkáte si, co že to jsou ty kategorie? Především definují kvalitu kabelu a určují šířku přenosového pásma, která je například u dnes nejpoužívanější kategorie 5e celých 100Mhz. Také je potřeba zmínit, že tyto kabely se vyrábějí v několika provedeních - jak pro venkovní použití, použití uvnitř, pro vytváření převisu a také se speciálním stíněním. Pro nás bude bohatě postačovat klasický UTP kabel a to v provedení jak drátovém tak i lankovém (drátové je vhodné pro hlavní rozvody s kterými se nemanipuluje, zatímco lanko se hodí pro zakončení a spojení zásuvky s počítačem).
Obr. 13 Kabely i se zakončením. Avšak samotný kablík by nám byl na nic. Je potřeba vyřešit, jak jej spojit se síťovou kartou či switchem. A právě k tomu nám slouží konektory a zásuvky. Pokud instalujeme rozvody v nějaké firmě, doma a vlastně i kdekoliv jinde, je nejlepší variantou utvořit hlavní část sítě z UTP drátu a na oba konce připojit zásuvku. Z té si pak jen uživatel podle potřeby vyvede patch-cord kablík potřebné délky (je vyroben z UTP lanka - to je měkčí a ohebnější) - tento spojovací kablík je vidět na fotce o pár řádků výše - je to klasický měkký kablík, na který se pomocí krimpovacích kleští nacvakne RJ 45 konektor.
Obr. 14 Takto vypadá zásuvka určená pro montáž na zeď. Pokud nemáte s necvakáváním zkušenosti, doporučuji tuto činnost přenechat někomu zkušenějšímu, neboť právě toto má velmi podstatný vliv na konečnou funkčnost a spolehlivost celé budované sítě - není to však samozřejmě činnost, která by se nedala naučit - v příštím díle si ukážeme, jak na to.
11
Obr. 15 Jedny z těch nejobyčejnějších krimpovacích kleští. Myslím, že jako úvod do sortimentu síťového hardwaru to už stačilo. Je samozřejmě jasné, že výběr je mnohonásobně širší - není však účelem obeznámit čtenáře s každým jednotlivým produktem, ale spíše to, aby si udělal přehled.
Závěr Dnes jsme si tedy nastínili funkci sítí. Už víme jakým způsobem putuje packet z jednoho počítače do druhého, jakými procesy musí po cestě projít a jak je nakonec obsloužen. Víme také, že v dnešní době již sítě založené na koaxiálním kabelu nemají prakticky žádné uplatnění a už téměř všude najdeme sítě budované strukturou switchů a kroucených dvojlinek.
V příštích dílech se již podíváme na praktické návody budování sítí v různých podmínkách. Vysvětlíme si, jaké jsou rozdíly mezi vytvářením malé sítě v rodinném domku a nebo velké podnikové, kde je několik stovek uživatelů. Samozřejmě, že v některém dalším díle nezůstanou opomenuty i bezdrátové sítě Wi-Fi, které dnes zažívají obrovský rozmach a jejich expanze je na denním pořádku. Bude následovat i návod, jak si zprovoznit FTP server, WEB server a nebo jak se vypořádat s DHCP serverem či DNS záznamy.
Obr. 16 I takto může vypadat síťové řešení - například velké společnosti.
12
Jak zapojíme síť - díl druhý
Metalické sítě, zapojení a postupy (Martin Kuchař, včera, zpráva)
Tento dokument bol prevzatý zo servera http://www.svethardware.cz http://www.svethardware.cz/art_doc-BF25D58176E481AEC1257081003AA45D.html Máme tady druhý díl seriálu o počítačových sítích. Dnes se podíváme podrobněji na metalické sítě - tedy ty, které pro svůj provoz využívají médium UTP. Budu často odkazovat na různé postupy a teoretické otázky, takže vřele doporučuji si nejdříve přečíst minulý díl. Dozvíte se praktické rady pro zapojení, ukážeme si vzorové postupy, návod na zprovoznění FTP serveru a mnoho dalšího.
Úvod Nejdříve opět něco málo z teorie. Nebudu již rozepisovat detaily, zmíněné v předchozím díle a vysvětlím jen to základní. Základem zamozřejmě je, aby každý z počítačů v plánované síti byl vybaven patřičnou síťovou kartou. V dnešní době je již zbytečné zvažovat síťovou kartu s BNC/AUI konektorem pro koaxiální sítě, budu se proto věnovat pouze těm z řady T-Base pro rychlosti 100Mbps a 1000Mbps. Stejně jako jsou již historií koaxiální sítě, je zcela nemístné si pořizovat síťovou kartu, která umí pouze 10Mbps. Zůstaňme tedy na rozumné hranici - pro běžné sítě bohatě postačují síťové karty pracující se 100Mbps. Pokud vlastníte základní desku, která má síťovou kartu integrovanou přímo na sobě, nemáte co řešit, v případě, že takovouto výhodu nemáte, stačí zaběhnout do běžného obchodu s výpočetní technikou a zakoupit si ji v podobě rozšiřující karty do PCI slotu. Vlastníci novějších základních desek mohou zvažovat síťové karty gigabitové. Pokud náhodou nevlastníte počítač s volným PCI slotem, pak můžete za jistý příplatek bez problému využít síťovou kartu s USB rozhraním, která je (za cenu jistého úbytku výkonu) velice kompaktní a snadno připojitelná bez nutnosti otevírat celou skříň. Vlastníkům notebooků pak doporučuji síťové karty do PCMCIA slotu popřípadě stejně jako v předchozím případě - pro rozhraní USB.
Obr. 17 Gigabitová síťová karta do PCI. Pokud jste již šťastnými vlastníky síťové karty, můžeme přistoupit k dalšímu kroku, kterým je pořízení ostatních pasivních a aktivních prvků. Aktivní prvky si nechám pro samostatnou kapitolu - jejich výběr a nasazení se podstatně liší podle rozsahu a typu sítě. Přejděme tedy k pasivním - mezi ty se řadí především kabeláž, konektory, zásuvky, skříně a jiné drobnosti. Velmi podstatnou roli hrají zvolené kabely. Pro naše potřeby budeme
13
potřebovat kabeláž typu UTP a to nejlépe v kategorii 5e. Pokud plánujete v budoucnosti síť provozovat kompletně v rychlostech jednoho gigabitu, pak doporučuji zvolit spíše kabel kategorie 6. Zůstaňme ale u první volby, kterou je 5e - tento kabel se stejně jako všechny ostatní skládá z osmi vodičů, které jsou vždy po párech spleteny. Právě kvůli těmto spleteným vodičům se UTP kabelům říká také kroucená dvojlinka. Další dělení je na drát a lanko - lanko se hodí na koncový kus kabeláže (od PC do zásuvky ve stěně), drát pak pro stabilní rozvody (např. ve stěnách). Jak realizovat rozvody a jak vše zapojit bude vysvětleno později.
Obr. 18 Takto vypadají vodiče uvnitř UTP kabelu - všimněte si vinutí. Zbývají nám konektory a drobnosti. Konektory hrají velmi významnou roli ve finální kvalitě a spolehlivosti sítě. Špatně nakrimpované konektory mohou způsobovat krátké výpadky, zhoršit odezvu či omezit přenosové rychlosti. Pro tento typ sítí se využívají konektory RJ45 - vypadají jako ty pro telefonní linku (RJ 11), avšak mají na spodní straně osm kontaktů. Možná si říkáte, jak tyto konektory na kablík připevnit - na to nám slouží krimpovací kleště, které zajistí pevné spojení mezi jednotlivými vodiči v UTP kabelu a pružnými kontakty (noži) v RJ45 konektoru.
Obr. 19 Nakrimpovaný RJ45 konektor. Žádná síť nedokáže pracovat pouze tak, že spojíme síťové karty kabelem. Je potřeba provést nastavení i v samotných počítačích - především je potřeba nastavit IP adresu (jedinečný identifikátor každého PC), masku podsítě a případně i výchozí bránu či DNS servery. Žádné z těchto nastavení není nikterak složité a po krátkém vysvětlení jej každý pochopí. Samozřejmě mluvím pouze o základních funkcích, které umožňují běžný provoz - pokročilejší nastavení již vyžadují jistou dávku znalostí v dané problematice. Toto by na úvod stačilo - každý má nyní již základní představu o tom, co bude pro svou síť potřebovat. Je tedy vhodný čas přistoupit k názorným ukázkám a návodům, jak si síť zapojit a zprovoznit.
14
Zapojení sítě V této kapitole si ukážeme, jak provést samotné fyzické propojení sítě - natažení kabelů, nakrimpování konektorů apod. Pokud máme tedy vše připraveno - v počítačích máme síťové karty, máme nachystány kabely a zakoupené aktivní prvky, můžeme přejít k samotnému propojení počítačů. Zde je však třeba se pozastavit a zvážit několik základních faktorů, podle kterých se bude následné zapojování odvíjet. Prvním z nich je plánovaný počet počítačů, druhým pak vzdálenost počítačů a třetím také možnost táhnout síťové kabely. Aby bylo vše jasné, popíšu postupy zapojení pro několik základních situací postupně a nebudu je míchat do jednoho.
Obr. 20 Přímé propojení z jednoho PC do druhého. První situace bude ta nejjednodušší, která může nastat. Doma máme dvě PC v různých místnostech a máme snadnou možnost protáhnout kabel skrz stěnu či podél zdí. Zde je nejvhodnější zakoupit již hotový kabel potřebné délky a jednoduše jej protáhnout zvolenou trasou a následně jeho koncovky připojit do obou PC. Tím si počítače propojíme velice snadno, rychle a také za nejmenší finanční prostředky. V některých situacích dojde například k tomu, že se síť buduje současně s rekonstrukcí celého bytu či domu. V tomto případě je nejvhodnější si natáhnout kabeláž pod omítkou mezi všemi místnostmi nezávisle a v každé místnosti si nechat na konec tohoto kabelu přidělat zásuvku. Pak už pouze stačí z každého PC vést krátký síťový kablík s klasickými RJ45 konektory pouze k těmto zásuvkám, neboť zbytek je schován ve zdi. Tato druhá možnost je výhodnější z toho pohledu, že působí estetičtěji a umožňuje snadné připojení či odpojení počítače. Je ovšem o něco nákladnější. Doporučuji do zdi vkládat kabel typu drát a pro spojení od zásuvky používat lanko. Pozor ! V tomto případě je potřeba použít tzv. křížený kabel, který má odlišně zapojené koncovky. Některé síťové karty dokáží sice samy detekovat použití běžného - přímého - kabelu a v případě potřeby chybu samy napraví, lépe je však se na tuto vlastnost nespoléhat.
Obr. 21 Jednoduché zapojení několika uživatelů. Další zapojení budu demonstrovat na panelovém domě, kde se čtyři kamarádi domluví a propojí si své počítače za účelem síťových her, výměny dat nebo sdílení internetu. Zde již nastává několik dílčích problémů - především pak to, jakým způsobem se potáhnou kabely. Další změnou je potřeba přepínače (switche). Více než dva počítače již nelze zapojit přímo mezi sebou, je proto potřeba právě switch, který zajistí jejich vzájemnou komunikaci.
15
Pokud tedy opět máte vše potřebné, může se přikročit k samotné instalaci. Zde bude největším problémem natáhnutí samotných kabelů - z vlastní zkušeností vím, že v některých domech to není vůbec snadná záležitost. Je potřeba zvážit u koho switch bude - nejlepší je umístit jej doprostřed mezi nejvzdálenější uživatele, čímž získáte větší maximální dosah své sítě (na každou stranu od switche zhruba 100m kabeláže). Další otázkou je, zda si koupit switch 5-portový nebo rovnou 8-portový (případně i více). Osobně doporučuji vyšší variantu - do budoucna se dá očekávat, že se síť rozroste a ty tři porty navíc už mnoho nestojí. Takže už jste si rozmysleli, kterou trasou kabely povedou a kde bude jaký switch a přikročíme k samotné instalaci. Pro rozvody od uživatelů ke switchi jednoznačně zvolte UTP kabel pevného typu (drát). Pokud chcete ušetřit nějaké finance (většinou nemalé), nakrimpujte si koncovky přímo na kabel a zacvakněte jeden konec do síťové karty a druhý do switche. Pokud ovšem chcete vše udělat tak, jak by to správně melo vypadat, tak v blízkosti PC umístíte zásuvku, ze které půjde síťový kabel (drátový) až do místnosti se switchem, kde bude další zásuvka. Ze zásuvek pak vyvedete pouze krátký patchcord kablík pro spojení - ten je již z lanka.
Obr. 22 Náročnější zapojení ve více vchodech. V každém vchodě jeden switch. Nyní si situaci v panelovém domě rozšíříme na několik vchodů a různý počet připojených uživatelů v každém z nich. Mimo problémy s taháním kabeláží mezi vchody nám zbývá zásadní rozhodnutí a tím je rychlost mezi switchi. Osobně doporučuji zakoupit switche, které mají kromě standardních 10/100 portů i jeden 1000Mbps port, který využijete právě pro páteřní spoje mezi vchody. Nemusíte se pak obávat, když několik uživatelů mezi různými vchody začne najednou přenášet velké množství dat - páteřní spoj o kapacitě 1Gbps jen tak nezahltíte při podmínkách, které uživatelé vytvoří. Cenový rozdíl je sice poměrně značný oproti klasickým switchům, avšak tato investice se velmi vyplatí. Další zapojení je již prakticky stejné jako u předchozího modelového příkladu. Od uživatelů se vede kablík ke switchi a zůstává pak jen na volbě připojených, zda se zapojí přímo do switche a nebo zvolí profesionálnější řešení pomocí zásuvek. Takto by šlo topologii sítě rozšiřovat až prakticky do nekonečna. U profesionálních a velmi vytížených sítí se pro páteřní spoje používají optické kabely, které dokáží bez problému pracovat až s
16
rychlostmi 10Gbps a nejsou prakticky limitovány délkou, jak tomu je u UTP (100m) - ceny takovýchto optických kabelů a především aktivních prvků pro jejich obsluhu jsou však příliš vysoké a pro běžné použití v domácnostech nebo malých sítích takřka nepřijatelné. Nebudu se tedy dále zabývat vzorovými příklady (vše se neustále opakuje), ale ukážeme si, jak provést potřebné věci pro finální zapojení - například krimpování konektorů. "Nacvakávání" vyžaduje určitou zručnost a tak je velmi vhodné si to vyzkoušet nejdříve párkrát na nečisto - samozřejmě pouze ti, co to nikdy předtím nedělali. Po několika povedených kabelech zjistíte, že na tom opravdu nic těžkého není a půjde vám to snadno od ruky. Nejprve si vezmeme samotný UTP kabel a pomocí nože nebo krimpovacích kleští z něj sundáme ochrannou bužírku (zde bych upozornil na to, že při sundávání je potřeba dávat pozor, aby nebyly poškozeny samotné vodiče). Doporučuji si takto odizolovat zhruba 8cm kabelu. Pokud máme hotovo, tak postupně rozmotáme všechny vodiče, aby nebyly smotány žádné dvojice. Obrázky 1, 2 a 3.
Obr. 23 Kabel přichystaný pro odizolování.
Obr. 24 Odizolovaný UTP kabel.
Obr. 25 Kabel s rozmotanými vodiči.
17
Pokud máme hotovo, musíme vodiče náležíte seřadit do daného pořadí. To uděláme podle barev, kterými jsou jednotlivé drátky označeny. Nyní však pozor - je rozdíl zda je tento kabel pouze pro spojení dvou počítačů a nebo zda se jedná o kabel pro spojení PC se switchem. Pro přímé zapojení použijeme křížený kabel, ve kterém se vymění pozice zelených a červených vodičů. Pro zapojení do switche se používají kabely přímé, které mají na obou koncích stejné zapojení. Vše lépe vysvětlí obrázky 4 a 5.
Obr. 26 Takto jsou vodiče vloženy do konektoru při křížovém zapojení.
Obr. 27 Při přímém zapojení jsou na obou koncích vodiče tak jako zde. Pokud jsme si vodiče seřadili do správného pořadí (Obrázek 6.), tak je můžeme zkrátit na potřebnou délku (většinou centimetr až centimetr a půl) a vložit je do nachystaného konektoru (obrázek 7 a 8). Jakmile máme vše správně vloženo do konektoru, můžeme vzít krimpovací kleště a konektor zacvaknout (v kleštích jsou plošky, které po sevření kleští tlačí na jednotlivé kontakty tak, že se zapustí a zarazí do jednotlivých vodičů - tím je zajištěno vodivé spojení). Doporučuji sevřít kleště opravdu velmi silně až na jejich doraz - jen tak je zajištěno opravdu spolehlivé a správné nacvaknutí.
Obr. 28 Rozpletené a seřazené vodiče.
18
Obr. 29 Konektory.
Obr. 30 Kabel se seřízenými vodiči vložený do konektoru. Vysvětlili jsme si vše potřebné, co bychom mohli potřebovat vědět při samotném zapojování sítě. Víme, jak nakrimpovat konektor, jak zapojit některé běžné síťové topologie a jaké kabely pro co použít. Můžeme tedy přejít ke druhé části, kterou je samotné nastavení počítačů.
Nastavení počítačů Žádná TCP/IP síť nemůže pracovat, pokud počítačům nějakým způsobem nepřidělíme IP adresu. K tomu můžeme použít buď DHCP server (počítač, který pomocí programu sám přiděluje všem zbylým počítačům IP adresy ze zadaných rozsahů) anebo všechny IP adresy nastavíme ručně (jako fixní, stálé). Pro lokální sítě, které jsme si ukázali, doporučuji spíše druhou variantu. Síť se stává přehlednější, pokud například víme, že jeden vchod "paneláku" má adresy, které končí dvojčíslím 6x a vchod za ním například 7x. Díky tomu pak dokážeme snadno identifikovat, odkud se uživatel na náš počítač připojil anebo snadněji lokalizovat, kde se nachází. IP adresy nastavujeme v položce Vlastnosti síťového připojení u protokolu TCP/IP. Je možné že počítač obsahuje více síťových karet (například WiFi a běžná síťová karta), a proto musíme vždy dbát na to, zda příslušnou adresu přidělujeme tomu připojení, kterému je určena. Postupem (platí pro Windows XP) - START - Nastavení - Síťová připojení a pravým tlačítkem myši klikneme na příslušné připojení ( Připojení k místní síti). Z roletky vybereme položku vlastnosti - a již jsme v ovládací části pro naše síťové připojení. Najdeme si položku Protokol sítě Internet (TCP/IP) a poklikáme na něj. V nově zobrazeném okně již nelze přehlédnout pole určené pro vyplnění IP adresy, masky podsítě, výchozí brány a primárních a sekundárních DNS serverů.
19
Obr. 31 Seznam všech dostupných připojení s roletkou u zvoleného kabelového.(Pro zvětšení klikněte na obrázek)
Obr. 32 Kompletní ovládání zvoleného síťového připojení.
20
Obr. 33 Po kliknutí na protokol TCP/IP si v tomto okně nastavíte IP adresy. Pro malé lokální sítě je nejběžnější využívat IP adresy z rozsahu 192.168.1.xxx (za xxx dosadíte číslo od 1 do 254) a jako masku podsítě použít 255.255.255.0. Je však velmi vhodné si zvolit nějaký systém v přidělování IP adres. Rozhodně by měl mít správce sítě všechny přidělené adresy poznamenány s údajem o tom, kdo je jejich vlastníkem a kde se nachází - velice to usnadní řešení problémů. Vhodný systém přidělování IP adres by mohl vypadat tak jak jsem se zmínil výše - pro jeden vchod přidělovat IP adresy tak, že například uživatel v prvním patře má 192.168.1.21, uživatel v druhém patře 192.168.1.22... až nakonec poslední úplně nahoře má 192.168.1.28. Ve vedlejším vchodě je pak situace stejná jen s tím rozdílem, že místo 21, 22...28 se použije 31, 32...38. Tento systém je výhodný nejen pro správce ale i pro samotné uživatele, kteří mají zájem se například připojit na FTP server k sousedovi od vedle a znají pouze patro a vchod. Díky rozumnému systému si pak IP adresu dokáží odvodit a nemusí ji nikde zjišťovat. Pokud jste již počítače propojili (ať už přímo nebo přes switch) a máte dobře nastavené IP adresy, pak je nejlepší si provést prvotní zkoušku, zda vůbec funguje síťová komunikace. K tomu nám nejlépe poslouží příkaz PING (odezva). K tomuto příkazu přistupujeme a ovládáme jej z příkazové řádky - tu spustíte následovně: START -> Spustit -> napište Command a potvrďte enterem. Dostanete se do příkazového okna, kde napíšete PING IP_druhého_PC (například vy máte IP 192.168.1.5 a váš kamarád 192.168.1.4 - pak bude příkaz vypadat PING 192.168.1.4) a potvrdíte Enterem. Pokud vše pracuje jak má, za okamžik vám vyskočí čtyři nové řádky s údaji o délce odezvy, která by v klasické kabelové síti měla být menší než 1ms.
21
Obr. 34 Příkazový řádek a příkaz PING proveden na adresu 10.152.40.1. Jestliže jste tyto kroky zvládli bez obtíží, pak by již nemělo cokoliv bránit vašemu síťovému provozu. Od této chvíle jste spojeni se svými síťovými sousedy a můžete s nimi sdílet data, hrát síťové hry, komunikovat pomocí speciálních programů nebo využívat společně tiskárny.
Jak nastavit sdílení dat Sesíťování počítačů nám přináší mnoho nesporných výhod - a sdílení dat je právě jednou z nich. Většina uživatelů si ráda zkopíruje novinky z oblasti hudby a filmu od svého kamaráda hezky z pohodlí domova bez nutnosti přenášet harddisk či vypalování DVD. K tomu můžeme využít několik možností. Programátoři z Microsoftu na nás mysleli a proto zabudovali přímo do svého operačního systému podporu pro sdílení složek a souborů. Pokud nám ale z jakéhokoliv důvodu nepostačují vlastnosti MS sdílení, můžeme pohodlně využít například FTP. Opět se budu obou možnostem věnovat postupně a začnu s klasickým MS sdílením. Tato možnost je velmi jednoduchá na nastavení, avšak za tu cenu, že přenosy nedosahují nikterak vysokých rychlostí a možnosti nastavení jsou také velmi omezené. Je však třeba podotknout, že pro většinu běžných uživatelů tyto funkce postačují a díky samotné integraci ve Windows je pak kopírování a vyhledávání souboru velmi snadné a tím pádem i pohodlné. Pokud tedy máme počítače propojené a správně nastavené, pak je potřeba nastavit příslušným složkám potřebné atributy. Řekněme, že máme v kořenovém adresáři disku D: složku s názvem Filmy a chceme ji nastavit, aby byla dostupná z celé sítě. Stačí tedy na tuto složku kliknout pravým tlačítkem myši a z roletky vybrat položku "Sdílení a zabezpečení".
22
Obr. 35 Po kliknutí na "Sdílení a zabezpečení" se nám otevře toto okno. V novém okně je pak potřeba pouze zaškrtnut políčko "Složka sdílená v síti" a máme vyhráno. Pokud chceme, máme ještě možnost přidat další atributy zaškrtnutím položky "Povolit uživatelům v síti měnit mé soubory". Tato možnost povolí uživatelům manipulovat s mými soubory v dané složce - čili je mohou mazat, přejmenovávat, vytvářet nové a nebo je libovolně kopírovat. Je tedy jasné že zaškrtnutí této položky je potřeba velmi dobře rozvážit. Máme tedy nastaveny sdílené složky. V dalším síťovém počítači pak vše nalezneme po rozkliknutí "Místa v síti" (nachází se na ploše) -> Celá síť -> Síť Microsoft Windows -> Skupina. Zde uvidíme všechny dostupné síťové počítače a k jejich sdíleným složkám pak přistupujeme stejně, jako by byly přímo v našem počítači. Někdy se ale může stát, že v "Místech v síti" potřebný počítač nenalezneme. Pak je potřeba zapnout "Hledání" a zvolit možnost "Počítač v síti". Po vyplnění správné IP adresy a potvrzení enterem určitě hledaný stroj naleznete. Dále je už postup zcela stejný. Druhou možností, jak pohodlně sdílet data, je použití FTP serveru a FTP klienta. Tato varianta je o něco složitější na prvotní nastavení, avšak pokud se tímto prokousáme, získáme velmi silný nástroj. Nejpodstatnější výhodou je možnost vytvářet uživatelské účty a přidělovat jim různé parametry. V praxi to vypadá tak, že pro kamaráda od vedle vytvoříme účet s plnými právy, kdy může přistupovat kamkoliv a provádět tam, co se mu zlíbí, zatímco pro souseda z vedlejšího vchodu vytvoříme účet pouze pro stahování věcí ze složky Filmy. Další výhodou je možnost omezit datové toky - můžeme nastavit limit pro stahování na 512KBps pro každého uživatele čímž zajistíme, že každý bude moct stahovat svou rychlostí bez obav, že někdo využije celou šířku pásma. Mezi další klady bych také zařadil "Black list" (černý seznam) do kterého můžeme vkládat IP adresy z nichž bude provoz na serveru okamžitě zamítnut - v praxi se to hodí, pokud máme v síti člověka, který neustále kopíruje soubory a zatěžuje síť nesmyslnými daty a nebo ho prostě na našem serveru nechceme. Hned z počátku jsem se zmínil, že potřebujeme server a klienta. Je tedy jasné, že na počítači, ze kterého se bude stahovat bude server a ten, kdo bude data přijímat, bude potřebovat klienta.
23
Nejdříve si ukážeme, jak nastavit samotný server - pro tyto účely vám doporučím freewarový server, který je velmi jednoduchý na obsluhu. Jmenuje se Cerberus a je ke stažení například zde. Po snadné instalaci a prvotním spuštění se okamžitě přepnete do průvodce, který vás provede prvotním nastavením.
Obr. 36 Hlavní okno průvodce - vyberte druhou možnost. Tento průvodce nám pomůže vytvořit prvotní uživatelský účet a nastavit v něm hlavní výchozí adresář. Pokud chceme, tak si můžeme okamžitě vytvořit anonymous účet, pro který není potřeba vyplňovat žádné heslo při přihlašování. Výchozí adresář je primárně nastaven na C:\ftproot, což si asi každý okamžitě změní.
24
Obr. 37 Nastavování prvního účtu. Jakmile projdeme celého průvodce, dostaneme se do hlavního okna programu. Zde je pro nás především důležité jedno tlačítko - je úplně nahoře a vidíte na něm osobu. Jistě vás už napadlo, že se jedná o nastavení uživatelských účtů, což je pro nás v tuto chvíli to nejpodstatnější - klikněte tedy na něj.
Obr. 38 Na toto tlačítko klikněte. (Pro zvětšení klikněte na obrázek) Ihned vyskočí další okno, kde v horní části vidíte seznam vytvořených účtů (na obrázku níže je vytvořen účet SHW). Po označení vybraného účtu vidíte na pravé straně zadané heslo nebo informaci o tom, že účet je volně přístupný pro anonymního uživatele (tzn. kohokoliv).
25
Obr. 39 Zde si nastavujeme uživatelské účty. (Pro zvětšení klikněte na obrázek) Na obrázku vidíte, že je vytvořen účet SHW, je bez hesla a jsou přes něj dostupné složky D, Filmy, mp3 a Games. Další si lze bez problémů přidat klepnutím na tlačítko. Práva pro složky nastavujeme v pravém spodním okně - z obrázku je vidět, že ve složce Filmy je povoleno stahování, nahrávání a vytváření adresářů. Obsluha je opravdu velmi snadná a po malé chvíli ji bez problémů zvládne určitě každý. Jakmile jsme se svým dílem hotoví, potvrdíme tlačítkem Close a od této chvíle mohou uživatelé přistupovat na náš FTP server a stahovat soubory podle toho, jak jsme si vše nastavili. Server máme tedy v provozu. Pokud na něj někdo bude chtít přistupovat, musí použít FTP klienta. Tím může být i klasický Internet Explorer, Mozilla Firefox, Opera atd. Ty ale svými možnostmi nedokáží dosáhnout kvalit klasického FTP klienta. Pokud však nemáte zájem stahovat žádný zvláštní program a myslíte si, že vám klasické browsery postačí, pak k serveru přistupujete následovně - do adresy zadáte ftp://IP_serveru (například ftp://192.168.1.4) a po potvrzení enterem vidíte adresářovou strukturu tak, jak byla nastavena na serveru. Doporučuji však si pořádného klienta stáhnout. Jeden z těch kvalitních a zdarma je například FileZilla . Jeho obsluha je velmi snadná a kromě klasických funkcí, jako je stahování a nahrávání, získáte i velmi kvalitní přehled o aktuálních rychlostech přenosu, zbývající době kopírování apod.
26
Obr. 40 Takto vypadá program FileZilla. (Pro zvětšení klikněte na obrázek) V tomto programu stačí pro připojení vyplnit horní tři volné políčka - první je adresa serveru, druhé uživatelské jméno a poslední je heslo. Čtvrté pole je pro změnu portu, avšak ta je pro FTP přenos standardně nastavena na 21 a pokud ji nezměníte na serveru, nebude ji třeba měnit ani zde. Pokud se úspěšně připojíte, tak stačí pouze zvolené soubory ze serveru jednoduchým tažením přetáhnout do složek na svém lokálním počítači. Přenos začne probíhat prakticky okamžitě a jeho průběh uvidíte ve spodní části. Už tedy znáte obě nejčastěji používané možnosti. Je jen na vás pro kterou se nakonec rozhodnete, neboť obě mají jisté výhody a samozřejmě i nevýhody. Abych vám to ještě trochu usnadnil, tak níže naleznete seznam nejčastějších výhod a nevýhod obou možností. MS Sdílení Klady
• • • Zápory • •
Jednodušší nastavení Snadná obsluha Šifrované heslo (obtížné nebo nemožné odposlouchání) Pomalejší přenosy Menší možnosti nastavení
FTP Klady
• • • Zápory • • •
Rychlejší (efektivnější) přenosy Větší možnosti nastavení Jednodušší definování uživatelských účtů Obtížnější prvotní nastavení Nutnost použít zvláštní programy Přenos hesla po síti v otevřené podobě (nebezpečí odposlouchání)
27
Web server Další užitečnou funkcí pro vaši síť může bezpochyby být spuštění webového serveru. Díky němu můžete zbylým uživatelům snadno sdělovat důležité informace o stavu sítě, plánovaných výpadcích, pořádaných síťových hrách anebo jim můžete na stránky umisťovat důležité a žádané soubory ke stažení. Veškeré nastavení a ovládání je velmi jednoduché a za cenu malé chvilky strávené s jeho nastavením získáte silný nástroj pro vaši síť.
Obr. 41 Logo společnosti Apache Group. Pro spuštění webového serveru na vašem počítači musíte nainstalovat program, který toto umožní. Vřele vám doporučuji Apache, který je používán po celém světě na stovkách tisíců serverů a to jak na platformách Windows, tak i Linux apod. Veškeré potřebné informace můžete nalézt na adrese http://www.apache.org/ a naleznete zde i samotný instalátor serveru pro prostředí Win32. Jakmile spustíte instalátor a potvrdíte, že souhlasíte s podmínkami výrobce, dostanete se do okna, kde musíte vyplnit několik základních údajů potřebných pro správnou funkci celého serveru. Vše je jasně patrné z následujícího obrázku.
Obr. 42 Nutno vyplnit hned při instalaci. Pro naše potřeby v malé síti bude stačit, když do obou polí vyplníme svou IP adresu. Je také potřeba vyplnit e-mail administrátora serveru (který se mj. zobrazí při chybových hlášeních). Po správném vypsání a kliknutí na tlačítko "Next" proběhne samotná instalace, po jejímž úspěšném ukončení již stačí spustit samotný server - START -> Spustit -> cesta_zadána_při_instalaci\apache.exe (standardně C:\Program Files\Apache Group\Apache\Apache.exe ). Jakmile toto provedete, můžete okamžitě vyzkoušet správnou funkci
28
serveru - stačí do internetového prohlížeče zadat http://IP_napsane_pri_instalaci (v našem případě http://192.168.1.3), potvrdit enterem a pokud je vše v pořádku, uvidíte následující stránku.
Obr. 43 Takto vypadá stránka, která se vám zobrazí při zadání adresy serveru ihned po instalaci. Jistě si ale říkáte, k čemu je mi takováto úvodní stránka. To však ale není žádný problém - to, co vidíte, je jen standardní stránka nastavená ihned po instalaci, aby uživatel měl nějakou možnost otestovat základní funkčnost. Vše si změníte v adresáři htdocs, který se nachází v adresáři Apache (cesta je popsána výše). Tento adresář slouží jako výchozí a tudíž stačí smazat všechny soubory v něm obsažené a nahradit je svými stránkami dle libosti. Je třeba myslet na to, že hlavní stránka by měla mít název index.htm (dá se - stejně jako stovky další parametrů - nastavit v konfiguračních souborech Apache). Ta se totiž automaticky zobrazí, pokud není v adrese zadáno nic jiného než IP adresa. To je vše, co potřebujete pro základní zprovoznění serveru vědět. Veškeré podrobné informace o nastavení a konfiguraci naleznete na http://ip_zadane_pri_instalaci/manual, kde se také dozvíte, co máte pro změnu funkcí udělat a kde co pozměnit. Pro pokročilejší uživatele je možnost si funkce serveru rozšířit o podporu PHP a databází jako MySQL apod. Tyto instalace již ale nejsou natolik snadné, aby je zvládl začátečník a není záměrem tohoto dílu seriálu je popisovat. Přidám pouze odkazy na servery se vším potřebným - http://www.php.net a http://www.mysql.com.
Závěr A jsme na konci dalšího dílu seriálu o počítačových sítích. Po dnešním článku si již dokážete doma zprovoznit počítačovou síť a nic nebrání vašemu propojení s kamarády a přáteli. Víte také, jak zprovoznit FTP a WEB server pro potřeby vaší sítě a jak jej nastavit pro základní funkci. V dalším díle se podíváme detailně na bezdrátové sítě WiFi a budete si tedy moci svou lokální síť rozšířit i na protější stranu ulice nebo do blízkého okolí.
29
Následně si povíme něco o bezpečnosti v počítačových sítích, o protokolech, síťových vrstvách nebo také o užitečných aplikacích pro síťovou komunikaci mezi uživateli - ať už písemnou nebo hlasovou. Avšak nemůžu zde prozradit úplně vše - nechte se sami překvapit, co vše se na vás ještě chystá.
30
