Ethernet

Ethernetové sítě

Ethernet je metoda řízení přístupu k médiu se soupeřením, při níž všechny hostitelské systémy sítě sdílejí stejnou šířku pásma linky. K jeho oblibě přispívá zejména možnost snadného škálování, což znamená, že se v něm dají do stávající síťové infrastruktury relativně snadno integrovat nové technologie, například Fast Ethernet a Gigabit Ethernet. Také prvotní implementace a řešení případných problémů jsou poměrně snadné. Ethernet používá specifikace linkové i fyzické vrstvy, a proto i v této části textu kapitoly uvádíme informace z obou vrstev, potřebné pro efektivní implementaci, řešení problémů a údržbu ethernetové sítě.

V sítích Ethernet se používá technologie vícenásobného přístupu k přenosovému médiu s nasloucháním nosné a detekcí kolizních stavů (CSMA/CD), při které zařízení rovnoměrně sdílejí šířku pásma, přičemž žádná dvě nemohou vysílat současně. Cílem této technologie bylo vyřešit právě problém kolizí, spojený se současným vysíláním z několika uzlů. Dobré řízení kolizí je zde velice důležité, protože vysílání jednoho uzlu musí naslouchat, přijímat a kontrolovat všechny ostatní uzly. Šíření určitého vysílání do celé sítě mohou efektivně zastavit jen mosty a směrovače.

Jestliže určitý hostitel potřebuje vysílat do sítě. zkontroluje nejprve. jestli na vodiči není přítomen digitální signál. Když zjistí . .. že je vzduch čistý" (žádný jiný hostitel nevysílá). pokračuje ve vysílání. Zároveň ale vodič neustále monitoruje a sleduje. jestli třeba jiný hostitel vysílat nezačal. Pokud na vodiči detekuje jiný signál. musí své vysílání zastavit a začít vysílat šumový signál. po kterém i ostatní uzly stejného segmentu přestanou vysílat data a počkají na vhodnější okamžik opakovaného vysílání; tento okamžik se určuje pomocí speciálních (backoff) algoritmů. jež generují náhodnou dobu čekání. Pokud dochází ke kolizím ještě po 15. pokusu. ukončí vysílající uzel časový limit.

Co přesně se při kolizi v ethernetové síti LAN stane:

• Šumový signál informuje všechna zařízení o vzniku kolize. • Každé zařízení v ethernetovém segmentu na chvíli přeruší vysílání. • Poté zařízení vyvolá algoritmus pro určení náhodné doby čekání a počká do vypršení časovačů. • Po vypršení časovačů mají všechna hostitelská zařízení stejnou prioritu k vysílání.

A pokud v síti typu CSMA/CD trvale dochází k vysokému počtu kolizí. důsledkem je:

• Zpoždění • Nízká propustnost • Zahlcení sítě (kongesce)

Poznámka Algoritmus náhodné doby čekání (backoff) v síti 802.3 tvoří zpoždění opakovaného vysílání. které se vyvolá v okamžiku vzniku kolize. Hostitel pokračuje ve vysílání až po vypršení tohoto určeného náhodného zpožděni. Po skončení tohoto časového limitu má každá stanice stejnou prioritu k dalšímu vysíláni.

V následujících částech textu se podíváme na síť Ethernet podrobněji. a to jak v linkové vrstvě (neboli vrstvě 2). tak i ve fyzické vrstvě (vrstvě 1).

Ethernet v polovičním a plném duplexu

Síť Ethernet v polovičním duplexu je definována v původním standardu 802.3; společnost Cisco u ní používá jen jeden pár vodičů. po němž běží digitální signál v obou směrech. Specifikace IEEE podává jistě procesy polovičního duplexu odlišným způsobem. ale Cisco zde hovoří o obecné činnosti sítě Ethernet.

Pro řešení kolizí a opakované vysílání se zde opět používá protokol CSMA/CD. Pokud je rozbočovač připojen k přepínači. musí pracovat právě v režimu polovičního duplexu. protože koncové stanice musí být schopny detekovat kolize. Ethernet s polovičním duplexem - zpravidla typu l OBaseT - je z pohledu společnosti Cisco efektivní jen asi na 30-40 procent. protože ve velké síti typu IOBaseT máme obvykle k dispozici maximálně jen 3-4 Mb/s.

Ethernet v plném duplexu již ale používá dva páry vodiČŮ; mezi vysílačem na vysílajícím zařízení a přijímačem na přijímajícím zařízení zde navíc vzniká dvoubodové spojení. Díky tomu poskytuje plný duplex rychlejší přenos dat než poloviční duplex. A protože data se odesílají na jiném páru vodičů, než se přijímají, nedochází ke kolizím.

Teď už se každopádně o kolize tolik starat nemusíme, protože namísto jednopruhové silnice z polovičního duplexu máme najednou dálnici o několika pruzích. Ethernet v plném duplexu by měl v obou směrech nabízet 1 00procentní efektivitu, takže v Ethernetu o rychlosti 10 Mb/s dostaneme při plném duplexu fakticky 20 Mb/s a u Fast Ethernetu dokonce 200 Mb/s. To je ovšem jen takzvaná agregovaná rychlost, kterou "bychom měli dostat" - ale bez záruky, jak už to v životě bývá.

Ethernet v plném duplexu můžeme použít ve třech situacích:

• U spojení od přepínače k hostiteli • U spojení od přepínače k přepínači • U spojení od hostitele k hostiteli pomocí překříženého kabelu

Poznámka Plný duplex lze vytvořit pouze u dvoubodového spojení mezi kterýmikoliV zařízeními kromě rozbočovače.

Dobrá, pokud je síť této rychlosti schopna, proč by ji neposkytovala? Při svém prvním zapnutí se každý ethernetový port v plném duplexu nejprve spojí se vzdálenou stranou linky Fast Ethernet a poté s ní začne dohodovat parametry spojení. Hovoříme o mechanismu automatické detekce, který nejprve zjistí možnosti vzájemné komunikace, tedy stanoví, jestli je možné komunikovat při rychlosti 10 nebo 1 00 Mb/s, a potom si ověří, jestli je možné pracovat v plném duplexu, a pokud ne, přejde na poloviční duplex.

Poznámka Nezapomeňte, že Ethernet s polovičním duplexem má společnou kolizní doménu a má nižší efektivní propustnost než plně duplexní

Nakonec si ještě zapamatujeme tři důležité věci.

• V plně duplexním režimu nedochází ke kolizím. • Pro každý uzel v plně duplexním režimu je potřeba vyhrazený port přepínače. • Hostitelská síťová karta a port přepínače musí být schopny pracovat v plném duplexu.

Nyní se podíváme, jak Ethernet funguje na linkové vrstvě.

Ethernet na linkové vrstvě

Na linkové vrstvě je Ethernet odpovědný za ethernetové adresování, které se běžně označuje jako hardwarové adresování nebo jako adresy MAC. Dále je odpovědný za vytváření rámců z paketů přijatých od síťové vrstvy a za jejich přípravu pro vlastní vysílání do lokální sítě pomocí ethernetové metody soupeření o médium.

Ethernetové adresování

Jak tedy funguje adresování v Ethernetu: využívá se při něm adresa MAC (Media Access Control), která je v každé ethernetové síťové kartě vypálená z výroby (někdy se proto označuje jako "vypálená adresa" BlA, pozn. překl.). Je to 48bitová, tedy 6bajtová adresa, zapisovaná v hexadecimálním formátu. Celý formát 48bitové adresy MAC a složení jednotlivých bitů ukazuje obrázek 1 . 19.

Jedinečný identifikátor organizace (OUl) přiřazuje dané organizaci sdružení IEEE a skládá se z 24 bitů, tedy 3 bajtů. Tato organizace následně každému vyrobenému kusu adaptéru přiřadí globálně spravovanou adresu, která má také 24 bitů neboli 3 bajty a jež je jednoznačná pro každý kus (nebo by měla být, opět bez záruky). Podívejme se nyní důkladně na obrázek. Nejvyšším bitem je bit liG, tedy bit Individual/Group. Pokud je roven O, můžeme předpokládat, že se jedná o adresu MAC jednotlivého zařízení a že se tedy může objevit ve zdrojové části hlavičky MAC. Má-li bit liG hodnotu I, předpokládáme, že adresa reprezentuje všesměrovou nebo vícesměrovou adresu v síti Ethernet, případně všesměrovou či funkční adresu v síti TR nebo FDDI.

Další bit má označení G/L, tedy Global/Local (nebo někdy UlL, tedy Universal!Local). Je-li tento bit roven O, reprezentuje globálně spravovanou adresu (takto to dělá sdružení IEEE). Pokud je bit jedničkový, reprezentuje lokálně řízenou a spravovanou adresu (takto to dělával DECnet). Nižších 24 bitů ethernetové adresy pak reprezentuje vlastní lokálně spravovaný nebo výrobcem přiřazený kód. Dosti běžně tu výrobCi začínají u první vyrobené karty s nulou (24 bitovými nulami) a pokračují (teoreticky) až do samých jedniček, tedy do 16 777 2 16. vyrobené karty. Řada výrobců sem ovšem zapisuje stejných šest hexadecimálních číslic, jaké tvoří šest posledních znaků sériového čísla karty.

Ethernetové rámce

Linková vrstva je odpovědná za spojování bitů do bajtů a bajtů do rámců. Rámce pak v linkové vrstvě slouží k zapouzdření paketů, předaných ze síťové vrstvy k odvysílání na určitý typ média. Ethernetové stanice si vzájemně předávají datové rámce pomocí skupiny bitů, označovaných jako formát rámců MAC. Ten díky kontrolnímu součtu CRC zajišťuje detekci chyb - nikoli však jejich opravu. Strukturu rámce podle 802.3 a rámce v síti Ethernet naznačuje obrázek 1 .20.

Poznámka Zapouzdření rámce do jiného typu rámce se nazývá tunelování.

V následujícím seznamu vysvětlíme význam jednotlivých polí v rámcích typu 802.3 a Ethernet:

• Preambule - střídavé nuly a jedničky, které definují hodinový signál o 5 MHz na začátku každého rámce a pomocí nichž tak přijímající zařízení může "uchopit" příchozí bitový proud.

• SFD (Start Frame Delimiter)/Synch - oddělovač začátku rámce. Preambule má fakticky sedm oktetů a osmý oktet je SFD, který slouží k synchronizaci. Jeho hodnota je 10 1 O 1 O l l , takže podle poslední dvojice jedniček se příjemce může synchronizovat a detekovat tak začátek dat i v případě, že začne naslouchat uprostřed.

• Destination Address (DA) - cílová adresa. 48bitová hodnota, v níž se jako první vysílá nejméně významný bit (LSB). Podle této adresy přijímající stanice určí, jestli je příchozí paket adresován určitému uzlu. Cílovou adresou může být individuální adresa jednoho uzlu, nebo všesměrová či vícesměrová adresa MAC. Nezapomeňte, že všesměrová adresa má samé jedničky (respektive v hexadecimálním zápisu samé číslice F) a že se její provoz zasílá všem zařízením, zatímco vícesměrový provoz se zasílá jen jisté podmnožině uzlů v síti.

• Source Address (SA) - zdrojová adresa. Je to 48bitová adresa MAC, která identifikuje vysílající zařízení a v níž se jako první vysílá LSB bit. Všesměrové a vícesměrové adresy jsou v tomto poli neplatné.

• Délka nebo typ - ve standardu 802.3 je definováno pole délky (Length), ale ethernetový rámec identifikuje v poli typu (Type) protokol síťové vrstvy. Protokol 802.3 oproti tomu protokol vyšší vrstvy identifikovat nedokáže a musí proto pracovat jen ve vhodné proprietární síti LAN, například IPX.

• Data - toto je paket, zaslaný do linkové vrstvy síťovou vrstvou. Jeho velikost se může pohybovat od 64 do 1 500 bajtů.

• Frame Check Sequence (FCS) - kontrolní součet rámce. Pole na konci rámce, do něhož se ukládá hodnota CRC.

Nyní se na chvíli zastavíme a podíváme se na několik rámců zachycených v osvědčeném síťovém analyzátoru OmniPeek. Vidíme, že níže uvedený rámec má jen tři pole - cílová a zdrojová adresa a typ, Destination, Source a Type (které je zde popsáno jako Protocol Type, typ protokolu):

D e s t i n ati o n: 0 0 : 6 0:f 5:0 0 : 1f:2 7

Source : 0 0 : 6 0:f 5:0 0:1 f:2 c

Protocol Type : 08 - 0 0 IP

To je rámec typu Ethernet II. Všimněte si, že pole typu má hodnotu IP neboli hexadecimálně 08-00 (což se většinou zapisuje jako Ox800).

Další rámec má také stejná pole, takže to musí být opět rámec Ethernet II:

D e sti n a tio n: f f : f f : ff : ff : ff : f f Ethernet Broadca st

Source : 0 2 : 0 7:0 1:2 2:d e:a 4

Protocol Type : 0 8 - 0 0 IP

Všimli jste si, že tento rámec byl všesměrový? Cílová hardwarová adresa obsahuje totiž samé jedničky (neboli hexadecimálně samé číslice F). A ještě jeden rámec Ethernet II. K tomuto následujícímu příkladu se opět vrátím v kapitole 13, v souvislosti s protokolem IPv6. Zde vás chci ale upozornit, že ethernetový rámec je opět typu Ethernet II jako u směrovaného protokolu IPv4, ale při přenosu dat IPv6 je pole typu protokolu rovno Ox86dd, zatímco u dat IPv4 je to Ox0800:

D e s t i n ati o n: IP v6- Nei ghbor - D i scovery_00 : 0 1 : 0 0:0 3 ( 3 3:3 3:0 0:0 1:0 0:0 3)

Source : Aopen_3 e : 7 f:d d ( 00 : 0 1:8 0:3 e : 7f:d d)

Type : I P v6 ( O x86dd )

To je krása rámce typu Ethernet II: díky poli protokolu v něm můžeme snadno identifikovat konkrétní protokol a tím pádem můžeme i přenášet data libovolného směrovaného protokolu síťové vrstvy.

Ethernet na fyzické vrstvě

Poprvé síť Ethernet implementovala skupina nazývaná DlX (Digital, Intel a Xerox). Tyto firmy společně vytvořily a implementovaly první specifikaci ethernetové sítě LAN, na základě které pak sdružení IEEE založilo výbor IEEE 802.3. Byla to síť o rychlosti 10 Mb/s, která pracovala nad koaxiálním kabelem a posléze i nad kroucenou dvojlinkou a nad optickým fyzickým médiem.

Později sdružení IEEE rozšířilo výbor 802.3 o dva nové podvýbory 802.3u (Fast Ethernet) a 802.3ab (gigabitový Ethernet na kabelu kategorie S), a konečně 802.3ae (rychlost 10 Gb/s na optickém nebo koaxiálním kabelu). Obrázek 1.21 shrnuje specifikaci fyzické vrstvy podle 802.3 a podle původního Ethernetu. Při návrhu konkrétní sítě LAN je důležité znát různé typy ethernetových médií. Jistě by bylo hezké mít ke každému stolnímu počítači gigabitový Ethernet a mezi přepínači linky o 1 0 Gb/s, a i když jednou možná taková doba přijde, zatím bychom vysoké náklady na budování takové sítě těžko obhájili. Rozumnější je proto vhodně zkombinovat různé typy ethernetových médií a tím dosáhnout efektivního řešení sítě.

Normotvornou institucí pro specifikace fyzické vrstvy pro sítě Ethernet je EIA/TlA (Electronic Industries Association a novější Telecommunications Industry Alliance). Toto sdružení určuje pro síť Ethernet konektor Rl (registered jack) s pořadím zapojení 4-5 na kabelu s nestíněnou kroucenou dvojlinkou (UTP), tedy RJ-45. Dnes se ale stále častěji nazývá 8pinový modulární konektor.

Každý typ ethernetového kabelu, určený ve specifikacích EIA/TIA, má svůj útlum, který je definován jako ztráta síly signálu při šíření po délce kabelu a jenž se měří v decibelech (dB). Fyzické kabely používané ve firemních a domácích sítích se dělí do kategorií: vyšší kategorie znamená kvalitnější kabel s nižším útlumem. Kabel kategorie 5 je tak například lepší než kabel kategorie 3, protože má více skrutů na jednotku délky, a tudíž menší přeslechy - to je nežádoucí interference signálu mezi sousedními páry vodičů. Zde jsou původní standardy podle IEEE 802.3:

• lOBase2. Technologie v základním pásmu s rychlostí 10 Mb/s a délkou do 1 85 metrů. Říká se jí také thinnet ("tenká síť") a obsluhuje na jediném segmentu až 30 stanic. Používá fyzickou a logickou sběrnici s konektory AUL Číslice 10 znamená rychlost 10 Mb/s, Base je základní pásmo (což je metoda vysílání signálů při komunikaci v síti) a 2 vyjadřuje délku necelých 200 metrů. Ethernetové karty typu I OBase2 se připojují k síti pomocí konektorů BNC (British Naval Connector, Bayonet Neill Concelman, nebo Bayonet Nut Connector) a T-konektorů.

• lOBase5. Technologie v základním pásmu s rychlostí 10 Mb/s a délkou do 500 metrů. Říká se jí také thicknet ("silná síť") a používá fyzickou a logickou sběrnici s konektory AUL S opakovači může mít délku až 2 500 metrů a ve všech segmentech může být připojeno až 1 024 uživatelů.

• lOBaseT. Síť s rychlostí 10 Mb/s a fyzickým kabelem UTP kategorie 3. Na rozdíl od sítí IOBase2 a IOBase5 musí být každé zařízení připojeno k rozbočovači nebo přepínači, přičemž na jednom segmentu nebo kabelu UTP může být jen jeden hostitel. Používá konektory RJ-45 (8pinový modulární konektor), fyzickou topologii hvězdy a logickou sběrnici.

Všechny tři standardy 802.3 definují rozhraní AUl (Attachment Unit Interface), které umožňuje přenos z linkové do fyzické vrstvy po jednotlivých bitech. Takto může fyzická vrstva podporovat jakékoli stávající i nové technologie při nezměněné vrstvě MAC. Původní rozhraní AUl mělo konektor o 15 pinech, s nímž mohl transceiver (kombinovaný vysílač a přijímač) poskytovat konverzi na kroucenou dvojlinku.

Podstatné ale je, že rozhraní AUl neumí s ohledem na vysoké frekvence podporovat Ethernet o rychlosti 100 Mb/s. Pro verzi 100BaseT již proto bylo potřeba nové rozhraní a ve specifikaci 802.3u bylo skutečně vytvořeno rozhraní Mll (Media Independent Interface) s propustností 1 00 Mb/s. To pracuje s nibbles, definovanými jako 4 bity, zatímco gigabitový Ethernet využívá rozhraní GMII (Gigabit Media Independent Interface) a přenáší skupiny 8 bitů najednou.

Síť 802.3u (Fast Ethernet) je kompatibilní s Ethernetem 802.3, protože obě varianty mají stejné fyzikální charakteristiky. Mají tak stejnou maximální přenosovou jednotku (MTU), stejný mechanismus přístupu k médiu a mají stejný formát rámců jako 1 0BaseT Ethernet. Fast Ethernet je postaven na rozšíření specifikace IEEE 802.3, pouze oproti l OBaseT nabízí desetinásobnou rychlost. Toto jsou rozšířené verze standardů IEEE Ethernet 802.3:

• lOOBaseTX (IEEE S02.3u) - nestíněná kroucená dvojlinka (UTP) ElA/TIA kategorie 5, 6, nebo 7 UTP se dvěma páry. Jeden uživatel na segment, maximální délka 1 00 metrů. Používá konektor RJ -45 s fyzickou topologií hvězdy a logickou sběrnicí.

• lOOBaseFX (IEEE S02.3u) - optický kabel s vícevidovým vláknem o tloušťce 62,5/ 1 25 mikronů. Dvoubodová topologie, maximální délka 412 metrů. Používá konektor ST nebo SC, což jsou konektory rozhraní k médiu.

• lOOOBaseCX (IEEE S02.3z) - měděná (metalická) kroucená dvojlinka označovaná jako twinax (vyvážený koaxiální pár), která může mít délku jen do 25 m.

• lOOOBaseT (IEEE S02.3ab) - nestíněná kroucená dvojlinka (UTP) kategorie 5 se čtyřmi páry a s délkou do 1 00 metrů.

• lOOOBaseSX (IEEE S02.3z) - vícevidové optické vlákno (MMF) s jádrem o tloušťce 62,5 a 50 mikronůipoužívá laser o vlnové délce 850 nm a může mít až 220 m při tloušťce 62,5 mikronu, respektive 550 m při tloušťce 50 mikronů.

• lOOOBaseLX (IEEE S02.3z) - jednOVidové optické vlákno s jádrem o tloušťce 9 mikronů, laserem s vlnovou délkou 1 300 nm a s délkou až 3- 10 kilometrů.

Poznámka Potřebujete-Ii osadit do sítě médium, které není náchylné k elektromagnetickému rušení (interferenci, EMil, je velmi vhodné sáhnout právě pro optickém kabelu, jenž je bezpečnější, nabízí větší vzdálenost i vyšší rychlosti a navíc bez rizika rušení.

Fyzické kabely v ethernetových sítích

Téma fyzických kabelů v ethernetové síti je velmi důležité, zejména při přípravě na zkoušky Cisco. K dispozici máme tři typy kabelů:

• Přímý kabel • Překřížený kabel • Otočený kabel

Nyní se na všechny postupně podíváme podrobněji.

Přímý kabel

Přímý kabel (straight-through cable) slouží k propojení:

• Hostitele s přepínačem nebo rozbočovačem • Směrovače s přepínačem nebo rozbočovačem

K propojování ethernetových zařízení slouží v přímém kabelu čtyři vodiče. Vytvořit tento typ kabelu je poměrně jednoduché - stačí postupovat podle schématu na obrázku 1 .22. Všimněte si, že se zde používají jen piny 1 , 2, 3 a 6. Propojíme tedy piny I a 1 , 2 a 2, 3 a 3 a 6 a 6, a máme síť hotovou. Nezapomeňte ale, že tato síť bude umožňovat pouze datové přenosy podle standardu Ethernet a ve spojení s hlasovými službami, sítěmi Token Ring, ISDN a dalšími nefunguje.

Překřížený kabel

Pomocí překříženého kabelu (crossover cable) můžeme propojit:

• Přepínač s přepínačem • Rozbočovač s rozbočovačem • Hostitele s hostitelem • Rozbočovač s přepínačem • Směrovač přímo s hostitelem

V tomto kabelu jsou zapojeny stejné čtyři vodiče jako v přímém kabelu, tentokrát ale vzájemně propojujeme jiné piny. Příslušné schéma překříženého kabelu je na obrázku 1 .23. Všimněte si, že namísto propojení pinů 1-1, 2-2 atd. propojujeme vždy piny I a 3 z jedné strany kabelu s piny 2 a 6 na druhé straně.

Otočený kabel

Otočený kabel (rolled cable) neslouží sice k propojení zařízení přes síť Ethernet, ale můžeme pomocí něj připojit hostitele k sériovému komunikačnímu portu (com) konzoly směrovače. Tímto kabelem můžeme ke směrovači nebo přepínači Cisco připojit běžný osobní počítač (PC) s aplikací HyperTerminal. Pro připojení sériového zařízení se v tomto kabelu používá osm vodičů, i když ne všechny přenášejí informace jako v síti Ethernet. Schéma zapojení osmi vodičů otočeného kabelu je na obrázku 1 .24.

Příprava těchto kabelů je zřejmě nejjednodušší, protože stačí uštípnout kabel na druhém konci, otočit jej a nasadit druhý konektor. Jakmile z počítače do směrovače nebo přepínače Cisco vede ten správný kabel, můžeme spustit aplikaci HyperTerminal, vytvořit v ní konzolové spojení a pustit se do konfigurace zařízení. Tu nastavíme následujícím způsobem:

1.Otevřete okno HyperTerminal a zadejte název připojení. Na konkrétním názvu nezáleží, ale třeba já používám název Cisco. Potom klepněte na tlačítko OK.

2. Vyberte komunikační port - COM l nebo COM2, který je na počítači otevřený.

3. Nyní přecházíme k nastavení parametrů portu. Výchozí hodnoty (2 400 b/s a žádný hardware pro řízení toku) nefungují; musíme je změnit podle obrázku 1.25.

Všimněte si, že jsme nyní bitovou rychlost nastavili na 9 600 b/s a řízení toku na None (Žádné). V tomto okamžiku můžeme klepnout na tlačítko OK, stisknout Enter, a už se připojíme ke konzolovému portu daného zařízení Cisco. Dívali jsme se na různé kabely s nestíněnou kroucenou dvojlinkou (UTP) typu RJ-45. Jaký kabel povede podle těchto pravidel mezi přepínači na obrázku 1.26? Aby se hostitel A mohl spojit s hostitelem B, budeme potřebovat překřížený kabel, kterým propojíme oba přepínače. Jaké typy kabelů budou ale v síti na obrázku 1 .27? Na obrázku 1 .27 potřebujeme různé typy kabelů. Pro vzájemné propojení přepínačů to bude překřížený kabel jako na obrázku 1 .23. Problémem je ale konzolové spojení, kde je potřeba otočený kabel. A dále je tu spojení směrovače a přepínače, které si žádá přímý kabel, stejně jako spojení hostitelů s přepínači. Mějte také na paměti, že pokud bychom měli sériové spojení (zde je nemáme), byla by to linka V.35, pomocí níž se připojujeme k síti WAN.

Zapouzdření dat

Nad daty, která hostitel vysílá po síti do jiného zařízení, probíhá takzvané zapouzdření (encapsulation): to znamená, že je každá vrstva modelu OSI "obalí" informacemi příslušného protokolu. Každá vrstva komunikuje jen s odpovídající partnerskou vrstvou přijímaj ícího zařízení. Pro komunikaci a pro výměnu informací se v každé vrstvě používají takzvané datové jednotky protokolu (protocol data unit, PDU). Ty obsahují řídicí informace, které každá z vrstev připojuje k datům a jež jsou obvykle zapsány v hlavičce (záhlaví) před datovým polem, mohou být ale také na konci neboli v zápatí. Jednotka PDU se tedy připojuje k datům v příslušné vrstvě modelu OSI při zapouzdření, přičemž každá má jiný název, podle informací zapisovaných do hlavičky. Tyto informace čte jen partnerská vrstva přij ímajícího zařízeníipo přečtení se odstraní a očištěná data se předají do vyšší vrstvy.

Schematicky jsou datové jednotky POU naznačeny na obrázku 1 .28, který zároveň ukazuje postupně připojování řídicích informací. Na obrázku tedy vidíme, jak se uživatelská data z vyšších vrstev postupně převádějí pro vysílání v síti. Oatový proud se předá "dolů" do transportní vrstvy, která vyšle k přijímajícímu zařízení synchronizační paket a tím vytvoří virtuální okruh. Poté proud rozdělí do menších částí, vytvoří hlavičku transportní vrstvy (POU) a připojí ji k hlavičce datového pole; takto upravený blok dat se nazývá segment. Jednotlivé segmenty se označují v přesném pořadí, které pak přijímající strana může snadno rekonstruovat. Každý segment se poté předává do síťové vrstvy k síťovému adresování a směrování v datové síti. Pomocí tohoto logického adresování (jako je například protokol IP) se segment dostane do správné cílové sítě. Protokol síťové vrstvy přidá k segmentu z transportní vrstvy svou řídicí hlavičku a tím vytvoří takzvaný paket neboli datagram. Transportní a síťová vrstva společně zajišťují opětovné sestavení datového proudu na přijímajícím hostiteli, ale fyzické umístění jednotek POU na lokální síťový segment již není jejich povinností - i když je to samozřejmě jediný způsob, jak informace nakonec dostat do cílového směrovače nebo hostitele.

Za převzetí paketů od síťové vrstvy a jejich umístění na síťové médium (ať už pevného kabelu, nebo bezdrátového) je odpovědná linková vrstva (vrstva datových spojů). Ta zapouzdří každý paket do rámce, jehož hlavička obsahuje hardwarovou adresu zdrojového a cílového hostitele. Pokud se cílové zařízení nachází v jiné síti, odešle se rámec do směrovače, který zajistí jeho směrování v datové síti. Jakmile se paket dostane do cílové sítě, vytvoří se z něj opět nový rámec, v němž paket konečně putuje k cílovému hostiteli. Aby mohl tento rámec skutečně projít sítí, musíme jej nejprve převést do podoby digitálního segmentu. Rámec je v podstatě logická skupina nul a jedniček a jeho kódování na digitální signál zajišťuje fyzická vrstva, a to v takovém formátu, který je čitelný pro zařízení stejné lokální sítě. Přijímající zařízení provedou synchronizaci s digitálním signálem a dekódují z něj nuly a jedničky. Potom zařízení rekonstruuje rámec, vypočte kontrolní součet CRC a porovná jej s hodnotou uvedenou v poli FCS rámce. Pokud se obě hodnoty shodují, vyjme paket z rámce a zbylé informace zahodí; hovoříme o takzvaném odpouzdření (decapsulation). Paket se předá do síťové vrstvy, kde se zkontroluje jeho adresa; je-li adresa shodná s adresou cíle, vyjme zařízení segment z paketů a zbytek zahodí. Segment vstupuje do transportní vrstvy, která rekonstruuje (znovu sestaví) datový proud, potvrdí vysílající stanici příjem všech částí a nakonec jej předá do aplikace ve vyšší vrstvě.

Na vysílajícím zařízení funguje celé zapouzdření dat takto:

1. Informace od uživatele se převedou na data, která je možné odeslat po síti.

2. Data se převádějí na segmenty a mezi vysílajícím a přijímajícím hostitelem se naváže spolehlivé spojení.

3. Segmenty se převádějí na pakety neboli datagramy a do hlavičky se zapíše logická adresa, která umožní směrování paketů v datové síti.

4. Pakety neboli datagramy se převádějí na rámce, potřebné pro odeslání do lokální sítě. Hostitele v lokálním síťovém segmentu jednoznačně identifikuje hardwarová (ethernetová) adresa.

5. Nakonec se rámce převádějí na bity podle vhodného schématu digitálního kódování a časování.

Obrázek 1.29: Jednotky PDU a vrstvené adresování

Zapamatujte si tedy, že datový proud se předává směrem dolů, z horních vrstev do transportní vrstvy. Z technického pohledu nás samozřejmě nezajímá, odkud proud pochází, protože to je starostí programátora. Naším úkolem je datový proud na přijímajícím zařízení spolehlivě rekonstruovat a předat jej do vyšší vrstvy. Než se pustíme do dalšího výkladu předchozího obrázku 1 .29, řekneme si něco o číslech portů. Podle těchto čísel transportní vrstva definuje jednak virtuální okruh, jednak příslušný proces vyšší vrstvy, jak vidíme na obrázku 1 .30.

Transportní vrstva převezme tedy datový proud, vytvoří z něj segmenty a zavedením virtuálního okruhu naváže spolehlivou relaci. Poté každému segmentu přiřadí pořadové číslo a při vysílání pracuje s potvrzeními a s řízením toku. V protokolu TCP je virtuální okruh definován číslem zdrojového portu; hostitel je volí z čísel od 1 024 výše, protože čísla od O do 1 023 jsou rezervována pro dobře známé porty. Číslo cílového potu pak definuje proces (aplikaci) vyšší vrstvy, které se datový proud bude předávat po jeho spolehlivé rekonstrukci na přijímajícím hostiteli. Vysvětlili jsme si tedy čísla portů a jejich význam na transportní vrstvě a můžeme konečně přejít k obrázku 1 .30. Datový blok je doplněn o hlavičku transportní vrstvy, stává se z něj segment a je předán "dolů" do síťové vrstvy spolu s cílovou IP adresou. (Tu nám do transportní vrstvy předala vyšší vrstva spolu s datovým proudem a určila ji pomocí metody vyhodnocení názvů, nejčastěji DNS.)

Síťová vrstva doplní ke každému segmentu svou hlavičku a také logickou IP adresu. Po rozšíření segmentu o hlavičku dostává jednotka PDU označení paket. Ten obsahuje pole protokolu, které popisuje původ segmentu (jestli je z UDP nebo TCP) a podle nějž jej transportní vrstva na přijímajícím hostiteli předává obsluze správného protokolu. Síťová vrstva je odpovědná za zjištění cílové hardwarové adresy, která určuje místo pro zaslání paketu v lokální síti. K tomu využívá protokol ARP (Address Resolution Protocol), o němž budeme hovořit v kapitole 2. Protokol síťové vrstvy IP se podívá na cílovou IP adresu a porovná ji se svou vlastní zdrojovou IP adresou a maskou podsítě. Zjistí-li, že se jedná o požadavek zaslání do lokální sítě, odešle požadavek ARP a z něj odvodí hardwarovou adresu lokálního hostitele. Pokud je paket určen naopak pro hostitele v jiné síti, dívá se na IP adresu výchozí brány (směrovače). Poté je paket spolu s cílovou hardwarovou adresou, která označuje buďto lokálního hostitele, nebo výchozí bránu, předán dolů do linkové vrstvy. Ta před něj opět doplní hlavičku a vytvoří z něj tak rámec, jak jsme viděli na obrázku 1 .29. (Data paketu jsou skutečně "zarámována" mezi hlavičku a zápatí - proto označení "rámec".) V rámci pak pole Typ/Délka definuje, z kterého protokolu síťové vrstvy paket pochází. Nad hotovým rámcem se provede výpočet kontrolního součtu CRC (cyclic redundancy check) a výsledek se zapíše do pole FCS (Frame Check Sequence) v zápatí rámce.

Nyní je rámec konečně připraven k předání dolů do fyzické vrstvy, bit po bitu, která podle platných pravidel časování zakóduje data do digitálního signálu. Každé zařízení v síťovém segmentu se musí synchronizovat (podle vnitřních hodin nebo podle dat), z digitálního segmentu přečíst nuly a jedničky a rekonstruovat z nich rámec. Poté provede opětovný výpočet CRC a ověří, jestli je rámec v pořádkuipokud ano, zkontroluje hostitel cílovou adresu a zjistí, jestli je rámec určen pro něj. Pokud se vám ze všech těch vrstev zatočila hlava, nemějte strach. Přesné postupy při zapouzdření dat a jejich směrování v datové síti budu podrobně rozebírat v kapitole 6.

Třívrstvý hierarchický model Cisco

Hierarchie v běžném životě zná doslova každý - a kdo má starší sourozence, moc dobře ví, jaké to je, být v jejím nejnižším "patře". Na základě hierarchií dokážeme porozumět, kam které věci a jaké funkce patří. Do jinak složitých modelů vnáší hierarchie srozumitelnost a řád. Chcete-li například dosáhnout zvýšení platu, musíte jít za svým nadřízeným, nikoli podřízeným: ten má pravomoc o vašem platu rozhodnout. Podle hierarchií tak zjistíme, kam se máme obrátit, když něco potřebujeme. Také při návrhu sítí má hierarchie řadu podobných výhod. Chování sítě se správnou hierarchií je lépe předvídatelné a víme, které oblasti mají provádět jaké funkce. Různé nástroje jako jsou třeba přístupové seznamy pak v hierarchii zapojíme do určité úrovně, protože v jiných nemají smysl.

Rozsáhlé sítě bývají totiž neuvěřitelně komplikované, s mnoha různými protokoly, složitými konfiguracemi a různorodými technologiemi. Díky hierarchii můžeme složitou spleť detailů rozčlenit do srozumitelnějšího modelu. A jakmile potřebujeme konkrétní konfiguraci, z modelu snadno zjistíme, jakým způsobem bude vhodné je aplikovat. Hierarchický model sítí Cisco nám pomáhá při návrhu, implementaci a údržbě škálovatelné, spolehlivé a cenově efektivní hierarchické datové sítě. Společnost Cisco definuje v hierarchii tři vrstvy, které jsou naznačeny na obrázku 1.31 a z nichž každá má určité funkce. Které vrstvy v této hierarchii jsou a jaké mají typické funkce:

• Vrstva jádra sítě: páteřní část • Distribuční vrstva: směrování • Přístupová vrstva: přepínání

Každá z vrstev má určité povinnosti. Nezapomeňte ale, že se jedná pouze o logické vrstvy a že je tedy nutně nemusí tvořit nějaké fyzické zařízení. Podobné je to i u druhé logické hierarchie, tedy u modelu OSI: sedm vrstev popisuje různé funkce, ale ne nutně protokoly. Někdy totiž jeden protokol odpovídá více než jedné vrstvě modelu OSI a jindy naopak více protokolů komunikuje s jedinou vrstvou. Stejně tak při fyzické implementaci hierarchické sítě může jedna vrstva obsahovat mnoho zařízení, ale také naopak jediné zařízení může zajišťovat funkce dvou vrstev. Vrstvy jsou tedy definovány logicky, nikoli fyzicky. Nyní se na každou ze tří vrstev podíváme podrobněji.

Vrstva jádra sítě

Vrstva jádra sítě (core layer) je zkrátka jádrem nebo "srdcem" celé sítě. Nachází se na vrcholu hierarchie a je odpovědná za rychlý a spolehlivý přenos velkých objemů provozu. Jediným jejím úkolem je tak co nejrychlejší přepínání síťového provozu. Provoz přenášený v jádře je společný pro většinu uživatelů; zpracování uživatelských dat probíhá ale v distribuční vrstvě, která podle potřeby zasílá požadavky do jádra. Případný výpadek či závada jádra se může dotýkat každého jednotlivého uživatele. Na této vrstvě je proto důležitá odolnost proti selhání. Jádrem procházejí velké objemy provozu, takže důležitou vlastností je také rychlost a malé zpoždění. Ze zmíněných funkcí jádra vyplývají určitá specifika při návrhu. Nejprve si řekněme, co v jádru dělat nesmíme:

• Nedělejte nic, co by mohlo zpomalovat provoz. Sem patří přístupové seznamy, směrování mezi virtuálními sítěmi VLAN a implementace paketových filtrů.

• Neupravujte zde podporu přístupu pracovních skupin.

• Jádro se snažte nerozšiřovat ani při rozrůstání datové sítě (tedy například do něj nepřidávejte směrovače). Pokud se jádro začne zpomalovat, volte namísto rozšiřování raději posílení (upgrade) jednotlivých zařízení.

A co je při návrhu jádra naopak velmi vhodné:

• Navrhujte jádro s ohledem na vysokou spolehlivost. Uvažujte takové technologie datových linek, které vedou ke zlepšení rychlosti i redundance, jako je FDDI, Fast Ethernet (s redundantními linkami), nebo dokonce ATM.

• Při návrhu berte v úvahu také rychlost; jádro by mělo vykazovat velmi malé zpoždění.

• Volte směrovací protokoly s krátkou dobou konvergence. Konektivita s rychlými a redundantními datovými linkami je nám k ničemu, pokud nás stáhnou ke dnu směrovací tabulky!

Distribuční vrstva

Distribuční vrstvě se někdy říká vrstva pracovních skupin a tvoří centrum komunikace mezi přístupovou vrstvou a jádrem. Hlavními funkcemi distribuční vrstvy je směrování, filtrování, přístup k síti WAN a podle potřeby také způsob přístupu paketů k jádru. Distribuční vrstva musí vždy rozhodnout nejrychlejší způsob obsluhy požadavků síťových služeb - například způsob předání požadavku souboru na server. Jakmile distribuční vrstva určí nejlepší cestu, předá požadavek do vrstvy jádra (je-li to nutné). Jádro pak požadavek rychle přenese do správného místa služby.

V distribuční vrstvě implementujeme zásady činnosti sítě a při jejich definování máme velkou flexibilitu. Na distribuční vrstvě je obvykle potřeba zajistit několik důležitých věcí:

• Směrování • Implementace nástroje jako jsou přístupové seznamy, paketové filtry a fronty • Implementace zabezpečení a zásad pro činnost sítě, včetně překladů adres a firewallů • Redistribuce mezi směrovacími protokoly, včetně statického směrování • Směrování mezi sítěmi VLAN a další funkce pro podporu pracovních skupin • Definovat všesměrové a vícesměrové domény

Nevhodné je naopak implementovat v distribuční vrstvě ty funkce, jež spadají do výhradní domény některé ze zbývajících vrstev.

Přístupová vrstva

Jak již název napovídá, kontroluje přístupová vrstva přístup uživatelů a pracovních skupin k prostředkům datové sítě. Většina uživatelů potřebuje síťové prostředky, které jsou k dispozici lokálně, přičemž provoz ke vzdáleným službám obsluhuje distribuční vrstva. Do přístupové vrstvy patří mimo jiné tyto funkce:

• Další funkce řízení přístupu a zásad (vedle funkcí distribuční vrstvy) • Vytváření samostatných kolizních domén (segmentace sítě) • Připojení pracovní skupiny do distribuční vrstvy

V přístupové vrstvě se často setkáváme s technologiemi jako je vytáčení na vyžádání DDR a ethernetové přepínání. Namísto dynamických směrovacích protokolů tu také běžně vystupuje statické směrování. Už jsem se zmínil, že tyto tři samostatné vrstvy neznamenají nutně tři samostatná zařízení; může jich být méně, ale také více. Nezapomeňte, že se jedná o vrstvený přístup.

Shrnutí

Konečně tahle zdánlivě nekonečná kapitola skončila - a vy jste vyzbrojeni množstvím naprosto základních informací, na kterých můžete dále stavět při přípravě k certifikacím. Začal jsem výkladem jednoduchých, základních sítí a rozdílů mezi kolizními a všesměrovými doménami a představil jsem vám také různá zařízení datové sítě. Potom jsme se pustili do sedmivrstvého modelu OSI, podle něhož mohou vývojáři psát aplikace, které poběží na libovolném systému či síti. Každá vrstva má určité úkoly a povinnosti, jež v rámci modelu přispívají k zajištění spolehlivé a efektivní komunikace. Podívali jsme se podrobně na každou jednotlivou vrstvu a řekli jsme si, jak se na specifikace OSI dívá Cisco. Navíc, ke každé vrstvě modelu OSI jsou definovány různé typy zařízení.

Proto jsem vám ukázal nejen zařízení, ale i kabely a konektory pro každou z vrstev. Pamatujte si, že rozbočovače jsou zařízení fyzické vrstvy a pouze opakují digitální signál, a to do všech segmentů, s výjimkou toho, odkud byl sám přijat. Přepínače již segmentují síť podle hardwarových adres a rozdělují tak kolizní domény. Směrovače rozdělují kromě kolizních i všesměrové domény a pomocí logických adres odesílají pakety přes datovou síť. Nakonec jsme se v kapitole podívali na třívrstvý hierarchický model sítí Cisco. Podrobně jsme rozebrali jednotlivé vrstvy a jejich roli při návrhu a implementaci datové sítě Cisco. V následující kapitole se nyní můžeme pustit do adresování IP.