Přednáška č.5
spojování sítí (internetworking) Internet a vlastnictví síťové prvky repeater (hub) bridge switch router gateway
Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Propojení výpočetních systémů do LAN a vzájemné propojení těchto sítí může být provedeno na různých vrstvách v rámci hierarchie síťového modelu RM OSI : ◦ ◦ ◦ ◦
na na na na
fyzické úrovni (1.vrstva) - repeater (opakovač), hub linkové úrovni - bridge (most), switch (přepínač) síťové úrovni - router (směrovač) aplikační úrovni - gateway (brána)
Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Internetworking = metody a techniky spojování dvou nebo více počítačových sítí do funkčního celku, pro něž byl původně používán název catenet, dnes internetwork (obvyklá zkratka je internet). Internet je celosvětová počítačová „síť sítí“, která spojuje jednotlivé menší sítě pomocí speciálních aktivních prvků a rodiny protokolů TCP/IP.
Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Internet ◦ Anglické slovo network (síť) - názvy amerických sítí končily „-net“ ◦ Předpona (původně latinská) inter- (mezi) ◦ Internet propojil a vstřebal různé starší, dílčí, specializované, proprietární nebo lokální sítě. ◦ Internet slouží k přenášení informací a poskytování mnoha služeb, ◦ Jako jsou elektronická pošta, chat, www stránky, vyhledávání, …
Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Pasivní síťové prvky • • •
• • • •
Kabely Zásuvky UTP a STP Pod omítku Nad omítku Patchpanely UTP a STP 19“ 10“ Boxy na zeď Patchpanely ISDN Konektory Spojky, rozbočky Patchcordy Montážní skříně (RACK) Nástroje
Aktivní síťové prvky • • • • • • • • •
Síťové karty Konvertory Print servery Huby Switche Routery ADSL VDSL Kamery …
Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Datové rozvaděče:
stojanové nástěnné stropní příslušenství
Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Model: Planet FT-701B Specifikace:
◦ přechod z 100Mbps Ethernetu na optiku
Médium:
Protokol:
Konektory a kabely:
◦ 100Base-2 na 100Base-FX ◦ IEEE 802.3, 100Base-FX, 100Base-TX
◦ Twisted Pair (UTP): RJ45, Category 5, Fiber Optic Multi-mode (MM): 50/125, 62.5/125 m
Podporované vzdálenosti:
◦ Twisted Pair (UTP): 100m ◦ MM fiber: 2 km Rozměry: 70 x 97 x 26 mm Váha: 0.2kg
Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Model: Planet MC-1500
◦ 19" Rack-Mountable Chassis
Dva větráky a LED indikace:
◦ napájení,
◦ větrák A, ◦ větrák B.
Pracovní prostředí:
◦ teplota: 0~50 OC (operating), ◦ vlhkost: 0~90% (nekondenzující).
Podporuje až 15 modulárních média konvertorů:
◦ 10/100/1000Mbps, copper, Fiber, single/multi-mode ST/SC/MTRJ Slot: 15 open slot; (27x 95 x 71 mm) Rozměry: 438 x 200 x 103mm (W x D x H); 2.4U
Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
◦ host s OS Windows, sdílená tiskárna (MS Network Printing protocol), ◦ jiný OS s implementovaným MNPP (Samba na Linuxu), ◦ počítač s implementovanými službami LPD obsluhující LPD klienty.
Print server device
◦ dedikované zařízení, které propojuje jednu nebo více tiskáren v LAN, ◦ s malou vyrovnávací pamětí pro přímý tisk (bez front), ◦ typicky jeden LAN konektor (RJ-45) a jeden nebo více konektorů pro připojení tiskáren (sériový, paralelní, USB), ◦ konverguje tiskový protokol klienta pro tiskárnu:
LPD/LPR over TCP/IP, NetWare, NetBIOS/NetBEUI over NBF, TCP Port 9100 or RAW printer protocol over TCP/IP, DLC or IPX/SPX.
Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Slouží pro spojování eternetových segmentů, může mít jeden či více přípojných bodů (portů). ◦ ◦ ◦ ◦
Přenos signálu mezi jednotlivými porty, zesílení a úprava hran Jednotkou dat, kterou se zabývá, jsou jednotlivé bity Umožňuje překonat omezení délky kabelů Umožňuje spojení kabelů různých typů (tlustý či tenký koaxiální kabel, kroucenou dvoulinku (twisted pair) nebo optická vlákna)
Zatímco na koaxiální kabel je možno "navěšet" po jeho délce velké množství připojených stanic, roucenou dvoulinku a optická vlákna lze použít pouze pro dvoubodové (point-to-point) spojení Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Ethernet hub (koncentrátor) - repeatery s větším množstvím portů Veškerý provoz na každém segmentu je repeatery přenášen do všech ostatních segmentů - se stoupajícím počtem připojených stanic klesá průchodnost celé sítě (vzrůstajícím počtem kolizí a následných opakování paketů). Nemají vliv na zajištění bezpečnosti sítě.
Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Class I (Type I) – nejsou stohovatelné a řetězitelné Class II (Type II) – jsou stohovatelné a řetězitelné pasivní HUB – pouze rozděluje signál aktivní HUB – vlastní napájení, plná regenerace managed HUB – každý port může být individuálně povolen nebo zakázán síťovým administrátorem
Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Využívá technologii přepínání rámců (Frame Switching):
◦ analýza procházejících rámců (adresy, identifikátory, …) ve vyrovnávací paměti ◦ rozhodnutí o předání na konkrétní porty dle automaticky vytvářené tabulky metodou: Store and forward – zkoumán celý rámec i kontrolní součty Cut through – zkoumá pouze cílovou adresu Fragment free – čte prvních 64 bytů rámce
◦ rámec na neznámou adresu - do všech rozhraní (hub), ◦ oslovená stanice pravděpodobně odpoví – záznam do tabulky ◦ přenos probíhá jen mezi příslušnými porty komunikujících stanic
Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Switch dle cílové MAC adresy zabezpečuje: ◦ přepnutí – na odpovídající port cílového uzlu ◦ zrušení – pokud adresa odpovídá vysílacímu uzlu ◦ přesun – na vyšší síť (adresa není v přepínací tabulce)
Problém s cykly v síti (redundance): ◦ pakety od stejného odesilatele z různých rozhraní, ◦ tentýž paket může do switche dorazit několikrát, ◦ switch není schopen rozpoznat, kde se kdo nachází
Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Spanning tree protokol: ◦ mechanismus pro dohodu switchů na nepoužívání některých tras tak, aby síť neobsahovala cykly ◦ Vytvoří se překryvný strom (tzv. kostra) kompletní sítě ◦ Změna topologie (rozpojení linky) - aktivace některé odstavené trasy
Pokročilé funkce Switche : ◦ management - konfigurace pomocí telnet nebo html protokolu ◦ VLAN - podpora virtuálních sítí ◦ SNMP - vzdálená správa, hlášení určitých stavů a situací
Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Unmanaged switches - nemají konfigurační možnosti ani rozhraní. Typicky užívány v segmentu SOHO (Small Office-Home Office)
Managed switches - konfigurační rozhraní:
◦ ◦ ◦ ◦ ◦ ◦ ◦
sériová konzole přístup z příkazového řádku pomocí telnet a ssh web interface - management: Spanning Tree Protocol Port Speed VLAN SNMP Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Smart (inteligentní) switche - limitovaný set možností, web interface, konfigurace základních nastavení (VLAN, port-speed, duplex, …) Web-managed switches – konfigurace pomocí prohlížeče a desktop utilit
Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
◦ ◦
Speciální metody vytvořené pro sledování síťového provozu: Port Mirroring – kopie paketů monitorovacímu zařízení. SMON - Switch Monitoring (RFC 2613) protokol pro PM.
Speciální zařízení (kombinace) pro připojení k portu switche - firewall, network intrusion detection, analyzátory výkonu L3 switch = marketingový pojem - rozšířené funkce pro analyzování, protokolu IP. L3 označuje 3. vrstvu modelu OSI, ve které zařízení pracuje
Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Původní L3 switche:
◦ ◦
velmi rychlé, ale jednoduché velmi omezená podpora směrovacích protokolů a funkcí
Postupné rozšiřování schopností - pojem L3 switch je dnes používán jako jiný výraz pro směrovač L4 switch = schopnost analyzovat protokoly 4. vrstvy OSI modelu
Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Předchůdci směrovačů Umožňují spojovat sítě založené na podobných technologiích Způsob adresace (na úrovni linkové vrstvy) v jednotlivých sítích musí být shodný či podobný ethernet, token-ring, FDDI Oddělení provozu v jednotlivých částech sítě Store and forward dle směrovací tabulky Spanning tree protokol Problém - existence více možných protokolů, kterými bridge navzájem komunikují, v závislosti na výrobci Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Transparent bridging - veškerou "chytrost" obsahují bridge
Source routing - cílem co nejjednodušší bridge.
◦
◦
Každý datagram musí obsahovat posloupnost adres všech mostů, kterými musí paket projít Vysílající stanice musí zjistit celou cestu k cílové stanici dříve než pošle první paket
Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Základní stavební kámen internetworkingu. Analogie:
◦ ◦
switche - silnice spojující všechna města ve státě routery - hraniční přechody spojující různé země
Směrovače pracují na podobných principech jako mosty, využívají informace ze třetí (síťové) vrstvy OSI modelu - nalezení optimální cesty k cílové stanici (stejný protokol na úrovni síťové vrstvy). Směrovače lze chápat jako mosty doplněné o možnost volby směru
Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Multiprotokolové směrovače - pracují současně s více různými protokoly. Rozpoznají typ paketu doručený linkovou vrstvou a aplikují směrovací algoritmus, příslušný síťovému protokolu.
Podle toho, jestli se routery "učí" o vzdálených sítích od ostatních (sousedních) routerů nebo od administrátora:
◦ ◦
Statické - pevně nastavené routovací tabulky - "ručně". Dynamické - automaticky podle dění v síti od ostatních routerů.
Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Síťová vrstva pracuje kromě adres vlastních síťových stanic také se symbolickými adresami jednotlivých lokálních sítí Pracovní stanice i směrovače mají vytvořeny směrovací tabulky, v nichž jsou každé síti přiřazeny směrovače, zprostředkující spojení Chce-li některá stanice poslat zprávu stanici, která patří k jiné síti, vyhledá programové vybavení síťové vrstvy ve své směrovací tabulce adresu odpovídajícího směrovače a předá tuto adresu linkové vrstvě jako cílovou adresu pro vytvoření rámce. Adresu skutečné cílové stanice umístí do hlavičky paketu síťové vrstvy Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Směrovač, který zprávu přijme, oddělí hlavičku linkové vrstvy a v hlavičce síťové vrstvy najde skutečnou cílovou adresu. Pak opět použije svou směrovací tabulku a zjistí adresu dalšího směrovače a tuto adresu opět předá linkové vrstvě pro vytvoření dalšího rámce Obsah paketu síťové vrstvy zůstane nezměněn. V případě, že cílová stanice i směrovač jsou součástí stejné lokální sítě, předá směrovač linkové vrstvě místo adresy dalšího směrovače přímo adresu cílové stanice
Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Nemusí zpracovávat všechny v síti se pohybující rámce, pouze ty, které jsou mu na úrovni linkové vrstvy (MAC podvrstvy) přímo adresovány – menší zatížení Směrovače mohou díky své funkci podporovat složitější síťové topologie, zahrnující celou řadu nadbytečných spojení, a mohou přitom brát v úvahu celou řadu dodatečných informací, týkajících se například cen přenosu rámce po jednotlivých cestách atd
Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Pokud je potřeba vzájemně propojit sítě zcela odlišných koncepcí, používající zcela jiné soustavy protokolů, je nutné použít propojovací zařízení, schopné provádět nezbytnou konverzi protokolů Takovéto zařízení, označované nejčastěji jako brána (gateway, někdy též: protocol converter) pak pracuje na takové úrovni, na které je možné příslušnou konverzi zajistit - tedy například až na úrovni aplikační vrstvy Pojem "brána" resp. "gateway" se často používá i pro propojovací zařízení na nižších úrovních. Například v souvislosti s protokoly TCP/IP je termín "gateway" používán k označení směrovače (routeru) Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
Konec
Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.5
