K A P I T O L A 1 Datové sítě
Základy datových sítí
Než se pustíme do jednotlivých modelů datových sítí a do specifikací referenčního modelu OSI, musíme nejprve pochopit obraz celku a poznat odpověď na základní otázku: Proč je tak důležité se naučit propojování sítí Cisco? Sítě a vytváření sítí prodělaly za posledních 15 let bouřlivý růst – což je pochopitelné. Byly nuceny se vyvíjet doslova rychlostí světla, aby dokázaly držet krok se stále rostoucími potřebami uživatelů jako je sdílení dat a tiskáren, či s náročnějšími aplikacemi jako jsou videokonference. S výjimkou případu, kdy se všichni uživatelé při sdílení síťových prostředků nacházejí ve stejném prostoru (což je stále vzácnější úkaz), jsme tak postaveni před problém, jak propojit často velké množství relevantních sítí a umožnit tak uživatelům přístup k jejich bohatství. Začneme-li obrázkem Ll, uvidíme zde základní typ lokální sítě LAN, která je propojena pomocí rozbočovače (hub). Tuto síť tvoří ve skutečnosti jedna kolizní doména a jedna všesměrová doména – ale pokud těmto výrazům nerozumíte, nebojte se, oba budu v této kapitole rozebírat podrobněji, a nakonec se vám o nich možná bude i zdát!
Dobrá, máme tedy obrázek Ll. .. Jak si myslíte, že počítač s názvem Bob komunikuje s počítačem označeným jako Sally? Oba jsou připojené ke stejné síti LAN, kde je také opakovač s více porty neboli rozbočovač (hub). Bob tudíž odešle datovou zprávu: "Haló, Sally, jsi tam?" Nebo přímo vezme její číselnou IP adresu a zeptá se: "Haló, 192. 1 68.0.3, jsi tam?" Doufejme, že jste sáhli po číselné variantě – ale ani tak vás nepotěším, obě odpovědi jsou nesprávné! Proč? Protože Bob pro spojení se Sally bude potřebovat její adresu MAC neboli hardwarovou adresu, která je vypálená přímo do síťové karty jejího počítače. Jak ale zjistí Bob adresu MAC Sally, když zatím zná jenom její jméno a neví ani číselnou IP adresu? Bob proto musí začít vyhodnocením názvu (tedy hostitelského názvu na IP adresu), které obvykle zajišťuje služba DNS (Domain Name Service). A pokud se navíc oba počítače nacházejí na stejné síti LAN, stačí Bobovi, když všesměrově požádá o potřebné informace přímo Sally a nepotřebuje tedy žádné DNS - vítejte v Microsoft Windows (včetně Vista)! Tady je výpis ze síťového analyzátoru, který přibližuje jednoduchý proces vyhodnocení názvů při komunikaci Boba a Sally:
T ime source Des t i nation Pro toco l ln fo
53. 892794 192 . 1 68 . 0 . 2 192 . 1 68 . 0.255 NBNs Name query NB SA LLY< OO>
Jak jsem se už zmínil, oba hostitelské systémy se nacházejí na stejné síti LAN, a proto systému Windows (Bobovi) stačí všesměrově odeslat žádost o vyhodnocení názvu Sally (cílová adresa 192. 1 68.0.255 je všesměrová). Podívejme se ještě na zbytek informací:
Ethernet !! , S r c : 1 9 2.1 6 8.0.2(O O : 14 : 2 2:b e:1 8:3 bl,D st: Broadcast ( f f : ff : ff : f f : ff : f fl
Podle tohoto výpisu už Bob zná svou vlastní zdrojovou IP adresu a adresu MAC, ale nezná ještě adresu MAC ani IP adresu Sally, a proto odešle všesměrový rámec na vrstvě datových spojů (se samými ff) se žádostí o adresu MAC a všesměrový paket v síti IP LAN s adresou 192. 1 68.0.255. Ani tady se ničeho nebojte - o všesměrovém vysílání mluvíme podrobněji v kapitole 3. Pro vlastní komunikaci musí nejprve Bob vyhodnotit název počítače Sally na IP adresu, a poté provést všesměrové vysílání v síti LAN, pomocí kterého zjistí adresu MAC Sally. Až potom bude mít celkem vyhodnocený její název na IP adresu a bude tak moci komunikovat s jejím počítačem:
T i me source Des t i n a t i on Pro toco l lnfo 5.153054 192. 1 68 . 0 . 2 Broa dca st A RP Who has 192 . 1 68 . 0.3? Te ll 192 . 1 68 . 0 . 2
Nyní se můžeme podívat na odpověď Sally:
T i me source Des t i n a t i on Pro toco l lnfo 5.153403 192 . 1 68 . 0 . 3 192 . 1 68 . 0 . 2 A RP 192 . 1 68 . 0 . 3 is at 00 : Ob : db : 99:d3:5e 5 . 53.8931 7 192 . 1 68 . 0.3 192 . 1 68 . 0 . 2 NB NS Name query respon se NB 1 9 2.1 68.0.3
Fajn, teď má Bob jak IP adresu Sally, tak i její adresu MAC. Obě jsou v tomto okamžiku uvedeny jako zdrojové adresy, protože analyzovanou informaci posílala naopak Sally Bobovi. Konečně má tedy Bob všechno, co potřebuje ke komunikaci se Sally. A jak jistě tušíte, o činnosti protokolu ARP a o přesném mechanismu překladu IP adresy na adresu MAC si řekneme později - v kapitole 6
Mimochodem, abychom si rozuměli: i Sally, pokud má komunikovat s Bobem, musí projít stejným procesem vyhodnocení názvů - i když, nezdá se vám to divné? Je to tak - vítejte ve světě IPv4 a počítačových sítí (a to tu ještě nemáme žádný směrovač). Abychom to neměli tak jednoduché, je také více než možné, že v jednom okamžiku budeme muset původní jednu velkou síť rozdělit na několik menších, protože odezva uživatelů se s růstem sítě začne zpomalovat. A v takové síti LAN nám i zahlcení neboli kongesce začne přerůstat přes hlavu. Řešením je tedy rozdělit velkou síť na menší - tomuto postupu se říká segmentace sítě. Využíváme při ní různý zařízení jako směrovače, přepínače a mosty. Na obrázku 1 .2 tak vidíme příklad sítě segmentované pomocí přepínače, takže každý z dílčích síťových segmentů tvoří samostatnou kolizní doménu. Nezapomeňte ale, že všesměrová doména je v síti stále jen jedna.
Uvědomte si totiž, že rozbočovač na obrázku 1 .2 pouze rozšiřuje kolizní doménu z portu přepínače. Co všechno může v síti LAN způsobovat zahlcení provozu:
• Příliš mnoho hostitelů ve všesměrové doméně • Všesměrové bouře • Vícesměrové vysílání • Nedostatečná šířka pásma • Rozšiřování sítě pomocí rozbočovačů • Velký objem provozu ARP nebo IPX (protokol IPX slouží v sítích Novell k podobným účelům jako IP, ale je opravdu hodně upovídaný; v dnešních sítích se příliš nepoužívá)
Podívejte se nyní na obrázek 1 .2 ještě jednou - všimli jste si, že jsem hlavní rozbočovač z obrázku Ll nahradil přepínačem? Má to svůj důvod: rozbočovače nerozdělují síť do segmentů, ale naopak segmenty spojují. V podstatě jsou tak levným řešením pro propojení několika počítačů, které se hodí třeba v domácnosti nebo při řešení problémů, ale to je všechno! Dnes se pro propojování sítí a pro směrování paketů používají spíše směrovače. Mezi těmito zařízeními se de facto standardem staly směrovače Cisco, protože nabízejí vynikající produkty. široký výběr a fantastické služby. Směrovač principiálně rozděluje všesměrovou doménu - tedy množinu všech zařízení v síťovém segmentu, které slyší všesměrový provoz vysílaný ve stejném segmentu. Na obrázku 1 .3 je už naše malá síť doplněná o směrovač, takže z ní vytvoříme datovou síť a rozdělíme všesměrové domény.
Síť na obrázku l .3 už je opravdu zajímavá. Každý hostitel je připojený ke své vlastní kolizní doméně a směrovač tak vytvořil dvě všesměrové domény. A navíc ještě zajišťuje spojení se službami sítě WAN. Pro spojení do sítě WAN používá směrovač takzvané sériové rozhraní, na směrovačích Cisco pak konkrétně fyzické rozhraní V.35. Rozdělení všesměrové domény je důležité, protože jakmile nějaký hostitel nebo server odešle všesměrový paket, musí jej přečíst a zpracovat každé zařízení dané sítě - tedy pokud v ní nemáme směrovač. Jakmile všesměrový paket přijme na svém rozhraní směrovač, může odpovědět "Ne, děkuji", paket zahodit a do dalších sítí jej nerozesílat. Směrovače tedy dělí všesměrové domény, ale je dobré si zapamatovat, že rozdělují i domény kolizní. Zapojení směrovačů do sítě má dvě hlavní výhody:
• Podle výchozího nastavení nerozesílají všesměrový provoz. • Mohou filtrovat síťový provoz podle informací 3., síťové vrstvy, tedy například IP adresy.
V síti zastupují směrovače následující čtyři nejdůležitější funkce:
• Přepínání paketů • Filtrování paketů • Komunikace v datové síti • Výběr cesty
Nezapomeňte, že směrovače nabízejí v podstatě stejné funkce jako moderní varianty přepínačů, kterým říkáme přepínače vrstvy 3 (o vrstvách sítí budeme mluvit na jiném místě této kapitoly). Na rozdíl od klasíckých přepínačů vrstvy 2, které jen odesílají nebo filtrují rámce, tak směrovače (nebo přepínače vrstvy 3) pracují s logickým adresováním a zajišťují takzvané přepínání paketů. Směrovače mohou také provádět filtrování paketů v přístupových seznamech, a pokud propojují dvě a více sítí a pracují s logickým adresováním (IP nebo IPv6), hovoříme o datové síti. A konečně, pro výběr cesty a rozesílání paketů do vzdálených sítí používají směrovače směrovací tabulku, což je v podstatě mapa datové sítě. Naopak přepínače datovou síť nevytvářejí (ve výchozím nastavení nerozdělují všesměrovou doménu), nýbrž rozšiřují funkce lokální sítě LAN. Hlavním úkolem přepínače je tak zlepšit činnost LAN - neboli optimalizovat její výkon - protože zvyšuje dostupnou šířku pásma pro její uživatele. Přepínače také na rozdíl od směrovačů nerozesílají pakety do jiných sítí: namísto toho pouze "přepínají" rámce z jednoho portu přepínané sítě do druhého. Teď vás možná napadne: "Moment, a co jsou ty rámce a pakety?" Hned se k tomu dostaneme.
Jak jsem se zmínil, přepínače rozdělují kolizní domény. Kolize v ethernetových sítích znamená situaci, kdy jedno zařízení odešle do síťového segmentu paket (kterému pak musí naslouchat všechna ostatní zařízení stejného segmentu), a poté se o vysílání pokusí i jiné zařízení stejného segmentu. Tím vzniká kolize, po níž musí obě zařízení svá vysílání opakovat, jedno po druhém. To jistě není příliš efektivní. S touto situací se zpravidla setkáváme v sítích s rozbočovači, kde všechny segmenty s koncovými zařízeními, které jsou připojené do rozbočovače, tvoří jedinou kolizní doménu a jedinou všesměrovou doménu. Na přepínači oproti tomu každý jednotlivý port představuje samostatnou kolizní doménu.
Pojem přemosťování se používal ještě před vynálezem směrovačů a rozbočovačů, a proto dnes lidé běžně mostům říkají "přepínače". To je proto, že mosty a přepínače dělají v podstatě totéž - rozdělují kolizní domény sítě LAN (dnes už se fyzický most koupit ani nedá, jenom přepínač sítě LAN, ale protože i ten pracuje s technologií přemosťování, Cisco jim říká mosty s více porty (multiport bridges). Jinými slovy, přepínač je v podstatě jen mostem s více porty a s větším výpočetním výkonem? No, dá se to tak říci, ale jsou tu i další rozdíly. Přepínače zajišťují tuto funkci, ale mají také výrazně rozšířené možnosti a funkce pro správu. Navíc, mosty mívaly většinou jen 2 nebo 4 porty. Ano, dal se sehnat i most se 16 porty, ale co je to proti dnešním přepínačům, které mívají i stovky portů!
Na obrázku 1 .4 vidíme síť po zapojení všech zařízení. Připomínám, že směrovač oddělí pro každé rozhraní sítě LAN nejen všesměrové domény, ale také kolizní domény.
Všimli jste si na obrázku 1 .4, že je směrovač umístěný uprostřed a že tak fyzicky propojuje všechny fyzické sítě? Toto rozložení sítě jsme museli použít právě kvůli zapojení starších technologií, tedy mostů a rozbočovačů. V horní části obrázku 1 .4 vidíme, že rozbočovače jsou ke směrovači připojeny pomocí mostu. Ten rozděluje kolizní doménu, ale všechny hostitelské systémy připojené k oběma rozbočovačům jsou i nadále součástí jedné všesměrové domény. Most vytvořil jen dvě kolizní domény, takže všechna zařízení připojená k jednomu rozbočovači jsou stále ve stejné kolizní doméně. Není to bůhvíjak dokonalé, ale přesto je to lepší, než mít jedinou kolizní doménu pro všechny hostitele. Všimněte si ale ještě jedné věci: ke směrovači jsou připojeny také tři rozbočovače dole, které tvoří jedinou velkou kolizní doménu a jedinou všesměrovou doménu. Proti tomuto řešení je síť s mostem rozhodně lepší!
Poznámka Základy datových sítí 47 Mosty a přepínače provádějí sice segmentaci sítě, ale všesměrové ani vícesměrové pakety izolovat neumí.
Nejlépe konstruovaná ze všech sítí připojených ke směrovači je přepínaná síť LAN vlevo. Proč? Protože každý port přepínače tvoří samostatnou kolizní doménu. Úplně bezchybné to ale opět není - všechna zařízení jsou stále ve stejné všesměrové doméně. Vzpomenete si, proč nám to vadí? Protože všechna zařízení musí naslouchat veškerému všesměrovému provozu. A pokud je všesměrová doména příliš velká, musí uživatelská zařízení zpracovávat větší objem všesměrového provozu, zbude pro ně menší část užitečné šířky pásma a doba odezvy sítě se k velké nelibosti bude prodlužovat. Jakmile jsou v síti zapojené jen přepínače, všechno se změní. Typickou konfiguraci dnešních sítí ukazuje obrázek l .5.
Zde jsme doprostřed sítě osadili přepínače LAN, takže směrovače budou propojovat jen různé logické sítě. Takováto konfigurace znamená vytvoření virtuálních sítí LAN neboli VLAN, o kterých si řekneme více v kapitole 9. Je ovšem důležité mít na paměti, že i v přepínané síti směrovač potřebujeme, a to pro komunikaci mezi sítěmi VLAN, tedy pro propojení sítí. Nejlepší sítí je samozřejmě taková, která je správně konfigurovaná a jež naplňuje požadavky příslušné firmy. Při návrhu sítě jsou nejvhodnější přepínače LAN a směrovače, tedy pokud je do sítě správně umístíme.
V této knížce se seznámíme se základy činnosti směrovačů i přepínačů, a proto budeme moci v konkrétním případě síť správně navrhnout. Vraťme se ještě k obrázku 1 .4. Kolik je zde kolizních domén a všesměrových domén? Správná odpověď zní, že devět kolizních domén a tři všesměrové. Všesměrové domény poznáme snadno, protože je oddělují pouze směrovače. A protože k našemu směrovači vedou tři připojení, máme i tři všesměrové domény. Ale kde se bere devět kolizních? Síť se dvěma rozbočovači je jednou kolizní doménou, síť s mostem tvoří tři kolizní domény. Jestliže přidáme přepínanou síť s pěti kolizními doménami - jednu pro každý port přepínače - dostaneme celkový počet devět. Podobně na obrázku 1 .5 je každý z portů přepínačů samostatnou kolizní doménou a každá síť VLAN tvoří samostatnou všesměrovou doménu. Pro směrování mezi sítěmi VLAN ale opět potřebujeme směrovač. Kolik kolizních domén zde vidíte? Je jich 10 - také spojení (linky) mezi přepínači se považují za kolizní doménu.
Z praxe Mám tedy všechny rozbočovače vyměnit za přepínače? Představte si, že jste administrátorem sítě v jedné velké společnosti v San Jose. Přijde k vám šéf ohledně vašeho požadavku na nákup nového přepínače, který se mu nechce schválit: opravdu ho potřebujete? Určitě - proč ne? Přepínače nabízejí v síti opravdu hodně funkcí, jaké prostě rozbočovač nemá. Většina z nás má ovšem jen omezený rozpočet. I s rozbočovači můžeme vytvořit slušnou síť - tedy při správném návrhu a implementaci. Dejme tomu, že je ke čtyřem rozbočovačům připojeno 40 uživatelů, tj. ke každému 10. V tomto okamžiku jsou všechny rozbočovače propojeny, takže síť tvoří jednu velkou kolizní doménu a jednu velkou všesměrovou doménu. Pokud si můžete dovolit koupit alespoň jeden přepínač a každý z rozbočovačů připojit k jednomu jeho portu (a k dalšim portům připojit servery), vzniknou najednou čtyři kolizní domény, i když všesměrová zůstane jediná. Není to úplně ideální, ale přesto za cenu jediného přepínače výrazně zlepšíme výkon sitě. Nebojte se proto a zkuste si nákup přepínačů obhájit. Co můžete ztratit?
Úvod do složených datových sítí a do různých zařízení, se kterými se v sítích potkáváme, máme tedy za sebou, a můžeme se pustit do modelů datových sítí.
Modely datových sítí
Když se počítačové sítě poprvé objevily na světě, uměly počítače zpravidla komunikovat jen se zařízeními stejného výrobce. Firma tam musela například mít kompletní řešení od DECnet, nebo kompletní řešení od IBM - ne kombinaci. Koncem 70. let vytvořila organizace ISO (lnternational Standardization Organization) takzvaný referenční model OSI (Open System Interconnection), jehož úkolem bylo právě prolomení této bariéry. Cílem modelu OSI bylo pomoci výrobcům ve vytváření interoperabilních síťových zařízení a softwarových protokolů, jejichž prostřednictvím budou moci spolupracovat i sítě různých výrobců. Podobně jako světového míru nebylo ani tohoto cíle plně dosaženo, jistý pokrok byl ale přece jen zaznamenán. Model OSI je nejdůležitějším modelem architektury sítí. Popisuje způsob komunikace neboli odesílání dat a síťových informací z aplikace na jednom počítači přes všechna síťová média do aplikace na jiném počítači. Celý referenční model OSI je rozdělen do takzvaných vrstev. Nyní si jednotlivé vrstvy vysvětlíme podrobněji a řekneme si, jak nám pomáhají při řešení problémů v datových sítích.
vrstvený přístup
Referenční model je konceptuální schéma fungování komunikace. Popisuje veškeré procesy, které jsou pro efektivní komunikaci potřeba, a rozděluje je do logických skupin nazývaných vrstvy. U takto navrženého systému pak hovoříme o vrstvené architektuře. Pro přiblížení si teď představte, že chcete s několika přáteli založit firmu. Jako první věc si musíte všichni sednout a promyslet, jaké práce bude potřeba dělat, kdo je bude dělat, v jakém pořadí, a jak budou spolu souviset. V rozběhnuté firmě z nich pak mohou být oddělení - například oddělení objednávek, skladové oddělení a oddělení dopravy. Každé má svoje úkoly, svoje zaměstnance a odpovědnost jen za svůj úsek.
K těmto firemním oddělením bychom mohli přirovnat i vrstvy komunikačního systému. Aby vše dobře klapalo, musí se zaměstnanci každého oddělení postarat jen o svoje vlastní úkoly, zatímco u ostatních se spoléhá na jiná oddělení. Při plánování si uděláme poznámky, celý proces zaznamenáme, a tím si usnadníme další diskuse o provozních standardech neboli "referenčním modelu" firmy. Po spuštění firmy musí vedoucí každého oddělení na základě provozních standardů vytvořit praktické metody pro jejich implementaci. To jsou v sítích protokoly a my je musíme začlenit do standardních provozních postupů a přísně dodržovat. Každý z postupů bude mít jinou důležitost a jinou implementaci.
Jestliže vstoupíte do partnerství s jinou firmou, nebo ji dokonce převezmete, musí se komunikační protokoly neboli pracovní postupy buďto shodovat, nebo alespoň být kompatibilní (slučitelné). Podobně i softwaroví vývojáři používají často vhodný referenční model, jenž představuje způsob chápání komunikačních procesů a definuje funkce, které je nutné zajistit na té konkrétní vrstvě. Jestliže vytvářejí protokol pro určitou vrstvu, starají se pouze o funkce této vrstvy a už ne o jiné - to je povinností jiné vrstvy a jiných protokolů. Toto pojetí označujeme pojmem vazba; související komunikační procesy jsou tak svázány neboli seskupeny v jedné vrstvě.
Výhody referenčních modelů
Model OSI je hierarchický, přičemž stejné výhody má i každý jiný vrstvený model. Hlavním úkolem těchto modelů, zejména modelu OSI, přitom je umožnit vzájemnou spolupráci sítí od různých výrobců. Výhody - avšak ne jediné - vrstveného modelu OSI jsou:
• Rozděluje proces komunikace v síti do menších a jednodušších komponent, jejichž vývoj, návrh i řešení problémů je pak snazší. • Díky standardizaci síťových komponent umožňuje rozdělení vývoje mezi několik výrobců. • Definuje funkce, které se mají provádět v jednotlivých vrstvách, a tím podporuje další standardizaci oboru. • Umožňuje vzájemnou komunikaci různých typů síťového hardwaru a softwaru. • Změny v jedné vrstvě díky němu neovlivňují jiné vrstvy, což opět usnadňuje vývoj.
Referenční model OSI
Jedním z nejdůležitějších úkolů specifikací OSI je umožnit přenosy dat mezi různorodými hostitelskými systémy - neboli umožnit například komunikaci mezi unixovým hostitelem a počítačem PC nebo Mac. Model OSI ale není fyzickým modelem; je to spíše množina zásad, podle nichž mohou vývojáři aplikací vytvářet a implementovat aplikace pracující v síti. Zároveň definuje schéma pro vytváření a implementaci síťových standardů, zařízení a schémat propojování sítí. Celý model OSI má sedm různých vrstev, které jsou dále rozděleny do dvou skupin. Tři nejvyšší vrstvy definují, jak mohou aplikace na koncových stanicích komunikovat s uživateli a také mezi sebou vzájemně. Spodní čtyři vrstvy pak popisují způsob přenosu dat od jednoho koncového zařízení do druhého. Na obrázku 1 .6 jsou detailně znázorněny horní tři vrstvy a jejich funkce, zatímco obrázek 1 .7 popisuje spodní čtyři vrstvy.
Při pohledu na obrázek 1 .6 je důležité si uvědomit, že uživatel pracuje na počítači s aplikační vrstvou a že za komunikaci aplikací mezi hostiteli odpovídají vyšší vrstvy modelu. Mějte na paměti, že žádná z těchto vyšších vrstev ještě neví nic o komunikaci v síti nebo o adresách. To je starostí nižších vrstev. Na obrázku 1 .7 vidíme, že přenos dat po fyzickém kabelu nebo jejich průchod přes přepínače a směrovače definují spodní čtyři vrstvy. Ty zároveň určují způsob opětovného sestavení datového proudu z vysílajícího hostitele pro aplikaci na cílovém hostiteli. Následující síťová zařízení pracují na všech sedmi vrstvách modelu OSI:
• Stanice pro správu sítě (NMS) • Webové a aplikační servery • Brány (nikoli výchozí brány) • Síťoví hostitelé
Transportní Síťová Li ková Fyzická • Zajišt'uje spolehlivé nebo nespolehl ivé doručení • Provádí opravu chyb, případně opakované vysílání • Zajišt'uje logické adresování, podle něhož směrovače určují cestu v síti • Rozděluje pakety do rámců a rámce do bajtů • Zajišt'uje přístup k médiu prostřednictvím adresy MAC • Provádí detekci chyb, nikoli však jejich opravu • Dopravuje datové bity mezi jednotlivými zařízeními • Specifikuje úrovně napětí, přenosovou rychlost a rozložení pinu na fyzickém kabelu
Model OSI je ve světě síťových protokolů jakousi "příručkou hradní etikety". Tak jako existují celé knihy o standardech lidské sociální komunikace - ostatně se některým také říká diplomatický "protokol" - vytvořila ISO referenční model OSI jak návod pro vytvoření množiny otevřených protokolů. Dodnes je nejoblíbenějším prostředkem pro porovnávání různých dat protokolů.
Referenční model OSI se skládá z těchto sedmi vrstev:
• Aplikační vrstva (vrstva 7) • Prezentační vrstva (vrstva 6) • Relační vrstva (vrstva 5) • Transportní vrstva (vrstva 4) • Síťová vrstva (vrstva 3) • Linková vrstva (vrstva datových spojů, vrstva 2) • Fyzická vrstva (vrstva 1)
Na obrázku 1 .8 máme shrnutí funkcí definovaných v sedmi vrstvách modelu OSI. S tímto schématem se již můžeme pustit do detailního výkladu jednotlivých vrstev.
Aplikační vrstva
Aplikační vrstva označuje v modelu OSI místo, kde s počítačem komunikuje jeho uživatel. Vrstva tak vstupuje do hry až v okamžiku, kdy je jasné, že budeme potřebovat přístup k síti. I kdybychom ze systému odinstalovali všechny síťové komponenty - sadu TCP/IP, síťovou kartu atd. - mohli bychom si v Internet Exploreru nadále prohlížet lokální dokumenty HTML. Dokument, který je potřeba stáhnout protokolem HTTP, FTP nebo TFTP, už bychom ale neuviděli. To je proto, že prohlížeč reaguje na žádost o takovéto dokumenty právě přístupem k aplikační vrstvě. Ta potom tvoří rozhraní mezi vlastním aplikačním programem - který už není součástí vrstvené struktury - a nejbližší nižší vrstvou, jež zajišťuje odeslání informací z aplikace dále dolů. Jinými slovy, Internet Explorer už nepatří do aplikační vrstvy a mezi její protokoly, ale při komunikaci se vzdálenými prostředky spolupracuje s jejími protokoly.
Aplikační • Souborové, tiskové, databázové, aplikační služby a zasílání zpráv Prezentační • Služby šifrování dat, komprese a formátování dat Relační • Řízení dialogu Transportní • Spojení mezi oběma koncovými zařízeními Síťová • Směrování Linková • Vytváření rámců Fyzická • Vytváření rámců Obrázek 1 .8: Funkce vrstev modelu OSI
Aplikační vrstva je také odpovědná za identifikaci požadovaného komunikačního partnera, za ověření jeho dostupnosti a za ověření, jestli jsou pro tuto komunikaci k dispozici potřebné prostředky. Tyto úkoly jsou velmi důležité, protože počítačové aplikace někdy potřebují více než jen prostředky stolního počítače. Často se v nich spojují komunikační komponenty několika různých síťových aplikací. Vynikajícím příkladem je přenos souborů nebo e-mail, vzdálený přístup, aktivity správy sítí, procesy klient/server a umístění informací. Spousta síťových aplikací zajišťuj e služby pro komunikaci přes podnikové sítě, ale při propojování sítí současnosti a budoucnosti nabývá na významu i dostupnost prostředků mimo hranice fyzických sítí.
Poznámka Zde je důležité si zapamatovat, že aplikační vrstva je rozhranim mezi vlastními aplikačnimi programy. Například Microsoft Word tak není součástí aplikační vrstvy, ale spolupracuje s jejími protokoly. V kapitole 2 si nicméně představíme několik programů, které přímo do aplikační vrstvy spadají - jako je FTP a TFTP.
Prezentační vrstva
Význam prezentační vrstvy je zřejmý už z jejího názvu: prezentuje data aplikační vrstvě a je odpovědná za transformaci dat a formátování kódu. Tato vrstva je v podstatě "překladačem" a zajišťuj e funkce pro kódování a konverze. Data je totiž vhodné před vlastním přenosem upravit do standardního formátu: počítače umí tato obecně formátovaná data správně přijmout a poté je převedou zpět do svého nativního formátu (takto se například provádí převod mezi kódy EBCDlC a ASCII). Prostřednictvím převodních služeb tak prezentační vrstva zajišťuje, že data odeslaná z aplikační vrstvy jednoho systému budou čitelná i v aplikační vrstvě jiného, cílového systému. Standardy protokolů v modelu OSI definují také způsob formátování standardních dat. S vrstvou jsou spojeny úkony jako komprese, dekomprese, šifrování a dešifrování dat. Některé standardy prezentační vrstvy pracují také s multimédii.
Relační vrstva
Relační vrstva (session) je odpovědná za ustavení, správu a ukončení relací mezi entitami prezentační vrstvy. Zajišťuje také řízení dialogu mezi oběma zařízeními neboli uzly. Koordinuje tak komunikaci mezi systémy a pomocí tří různých režimů ji organizuje: simplex, poloviční duplex a plný duplex. Podtrženo a sečteno, relační vrstva drží v podstatě data určité aplikace oddělená od dat jiných aplikací.
Transportní vrstva
Přenosová neboli transportní vrstva segmentuje data do datového proudu a poté je zpětně sestavuje. Její služby tak segmentují a znovu sestavují data z aplikací vyšších vrstev. Zajišťují služby přenosu dat mezi koncovými systémy a dokážou navázat logické spojení mezi odesílajícím a přijímajícím hostitelem datové sítě. Někteří z vás už jistě znají protokoly TCP a UDP (ostatním je podrobně vysvětlím v kapitole 2). Oba pracují právě na transportní vrstvě, přičemž TCP zajišťuje spolehlivé (spojované) služby a UDP nespolehlivé (nespojované). To znamená, že vývojáři mají v sadě protokolů TCP/lP na výběr ze dvou druhů protokolů (podle potřeb konkrétní aplikace). Transportní vrstva poskytuje mechanismy pro multiplexing aplikací horních vrstev, pro navazování spojení a ukončování virtuálních okruhů (spojení). Vyšším vrstvám poskytuje transparentní služby přenosu dat a tak před nimi skrývá detaily závislé na konkrétní síti.
Poznámka Výraz spolehlivá komunikace se používá u transportní vrstvy a znamená, že se při ní používají potvrzení, seřazení dat a řízení toku. Komunikace na transportní vrstvě může být tedy spojovaná nebo nespojovaná. Společnost Cisco klade ale důraz především na spojované protokoly; budeme o nich proto hovořit i v následujících odstavcích textu.
Řízení toku dat
Datovou integritu zajišťuje transportní vrstva díky takzvanému řízení toku dat a díky tomu, že umožňuje uživatelům spolehlivý přenos dat mezi systémy. Řízení toku dat znamená, že odesílající hostitel nemůže na jedné straně spojení způsobit přeplnění bufferů na přijímající straně, jež vede ke ztrátě dat. Spolehlivé přenosy dat využívají mezi systémy spojovanou komunikační relaci a příslušné protokoly zajišťují splnění těchto podmínek:
• Doručené segmenty se po přijetí potvrzují zpět odesilateli. • Jakékoli nepotvrzené segmenty se vysílají znovu. • Segmenty se po příchodu do cíle znovu seřadí do správného pořadí. • Během přenosu udržuje protokol vhodný datový tok a zabraňuje tak zahlcení, přetížení a ztrátě dat.
Spojovaná komunikace
Při spolehlivém přenosu musí zařízení, které chce vysílat, nejprve vytvořit relaci (session) a tím navázat spojovanou komunikaci se vzdáleným zařízením. Vysílající zařízení nejprve naváže spojovanou relaci s partnerským systémem; hovoříme o inicializaci spojení neboli třícestném navazování komunikace. Potom začíná vlastní přenos datipo jeho skončení se musí ukončit i spojení a virtuální okruh se rozpadá. Typická spolehlivá relace mezi odesílajícím a přijímajícím systémem je znázorněna na obrázku 1 .9. Vidíme, že aplikační programy na obou hostitelích začínají tím, že oznámí inicializaci spojení svému operačnímu systému. Tyto systémy si pak pro komunikaci odesílají po síti zprávy, které potvrzují schválení přenosu a připravenost obou stran. Po dokončení této povinné synchronizace je spojení plně navázáno a přenos dat může začít. (Této inicializaci virtuálního okruhu se mimochodem říká "režie".) Během vlastního přenosu informací se oba hostitelské systémy vzájemně kontrolují a pomocí softwaru komunikačního protokolu se ujišťují, že je všechno v pořádku a že jsou data na druhé straně správně přijímána.
Nyní si shrneme jednotlivé kroky spojované relace neboli třícestného navazování komunikace z obrázku 1 .9:
• Prvním segmentem "dohody o spojení" je požadavek synchronizace. • Druhý a třetí segment potvrzují požadavek a zavádějí mezi hostiteli parametry spojení neboli pravidla. Tyto segmenty vyžadují synchronizaci a řazení dat u příjemce, aby se tak mohlo vytvořit obousměrné spojení. • Poslední z trojice segmentů je také potvrzením. Oznamuje cílovému hostiteli, že dohoda o spojení byla přijata a že spojení bylo skutečně navázáno. Přenos dat může začít.
Vypadá to na pohled docela jednoduše, ale vždycky všechno neprobíhá tak hladce. Někdy může během přenosu dojít k zahlcení sítě (kongesci), protože rychlejší počítač generuje datový provoz rychleji, než dokáže síť přenést. Také několik počítačů, které současně začnou odesílat datagramy přes jedinou bránu nebo do jediného cíle, mohou síť zablokovat. Ve druhém z uvedených případů tak může dojít k zahlcení cíle nebo brány i přesto, že problém nezpůsobil žádný jednotlivý zdroj. Problém se každopádně podobá "zácpě" na dopravní síti (které se také říká kongesce, pozn. překl.), kde je aktuálně více provozu než volné kapacity. Ani zde obvykle nezpůsobuje problém jedno konkrétní auto - aut je zkrátka příliš mnoho. Dobrá, co se tedy stane, když do počítače přijde shluk datagramů rychleji, než ho dokáže zpracovat? Uloží se do vyrovnávací paměti neboli bufferu. Toto vyrovnávání (bufferování) vyřeší ale problém jen v případě, že datagramy vytvořily jeden menší shlukipokud rychlý příval datagramů pokračuje, dojde záhy k vyčerpání volné paměti a celkové kapacity zařízení, které pak jakékoli další datagramy začne zahazovat. Není to ale nic závadného.
Díky funkcím transportní vrstvy fungují mechanismy řízení zahlcení správně. Prostředky nezahazují a nezpůsobují tedy ztrátu dat, ale vysílají odesilateli (zdroji nadměrného provozu) indikaci "nepřipraven", jak vidíme na obrázku 1 . 1 0. Tento mechanis mus funguje asi jako červené světlo, protože odesilatel pozastaví vysílání segmentovaného provozu k přetíženému partnerovi. Jakmile ten zpracuje část segmentů v bufferu a uvolní jej, odešle opět indikaci "připraven" a čekající odesilatel může pokračovat ve vysílání.
Při tomto spolehlivém, spojovaném přenosu dat se datagramy doručují přijímajícímu hostiteli v přesně stejném pořadí, v jakém byly odeslány - při narušení tohoto pořadí dílčí přenos selže a dojde-li ke ztrátě jakéhokoli segmentu, k jeho duplikaci nebo poškození, znamená to chybu přenosu, kterou odesilatel zjistí právě díky potvrzování příjmu každého datového segmentu ze strany příjemce.
Služba se považuje za spojovanou, pokud má následující charakteristické vlastnosti:
• Inicializuje se v ní virtuální okruh (například třícestné navazování komunikace) • Používá seřazení segmentů • Pracuje s potvrzováním • Využívá řízení toku
Poznámka Mezi typy řízení toku patří bufferování (vyrovnávání), posun okna a prevence zahlcení.
Posun okna
V ideálním případě procházejí data sítí rychle a efektivně. Jak ale jistě chápete, pokud by vysílající zařízení muselo zvlášť čekat na potvrzení každého segmentu a teprve poté mohlo vysílat další segment, přenos by byl pomalý. Mezi časem, kdy odesilatel odvysílá datový segment a kdy zpracuje příchozí potvrzení, uplyne ovšem nějaký čas a odesilatel tak může pokračovat ve vysílání. Počet datových segmentů (v bajtech), které odesílající počítač může odvysílat bez příjmu potvrzení, se nazývá okno.
Poznámka Okna řídí množství nezpracovaných, nepotvrzených datových segmentů.
Velikost okna tedy určuje, kolik informací se smí najednou přenášet z jednoho konce na druhý. Některé protokoly kvantifikují informace počtem paketů, v protokolu TCP/IP se ale počítají bajty. Na obrázku 1.1 1 vidíme jako příklad dvě velikosti okna - 1 a 3 bajty. Jestliže v konfiguraci nastavíme velikost okna 1, bude odesílající počítač čekat na potvrzení každého datového segmentu a teprve poté začne vysílat další. Má-li okno velikost 3, smí vysílající strana odvysílat tři datové segmenty i bez přijetí potvrzení. V našem zjednodušeném příkladu je odesílajícím i přijímajícím počítačem pracovní stanice. Ve skutečném provozu se v potvrzení uvádí počet bajtů, které se dají odeslat.
Potvrzení
Spolehlivé doručování dat zajišťuje integritu datového proudu, zaslaného z jednoho počítače na druhý přes plně funkční datovou linku. Zaručuje, že se data neztratí ani neduplikují (nezopakují). K tomu provádí takzvané pozitivní potvrzení s opakovaným vysíláním - kdy přijímající počítač musí zpětně komunikovat s odesilatelem a po přijetí dat mu musí zaslat potvrzení (acknowledgement). Odesilatel sleduje každý odeslaný segment a po odvysílání daného počtu segmentů čeká na potvrzení. Konkrétně tak při odeslání segmentu spustí časovač a pokud ten vyprší, aniž by se od příjemce vrátilo potvrzení, odvysílání jej znovu. Na obrázku 1.12 tak odesílající počítač vysílá segmenty 1, 2 a 3. Přijímající uzel potvrdí jejich příjem a v potvrzení si vyžádá odeslání segmentu 4. Jakmile toto potvrzení dostane odesilatel, pokračuje vysíláním segmentů 4, 5 a 6. Pokud se segment 5 do cíle nedostane, oznámí příjemce tuto událost tím, že potvrdí naposledy přijatý segment č. 4 a tím si vyžádá opakované zaslání segmentu č. 5. Odesílající počítač znovu odešle ztracený segment a počká na potvrzení, bez kterého nemůže začít vysílat segment 7.
Síťová vrstva
Síťová vrstva neboli vrstva 3 má na starosti adresování zařízení, sleduje umístění zařízení v síti a stanovuje nejvhodnější způsob dopravování dat - to znamená, že síťová vrstva musí přenášet i provoz mezi zařízeními, která k ní nejsou připojena lokálně. Zařízeními vrstvy 3 jsou směrovače (routers), které zajišťují služby směrování v datové síti. Jak celý proces funguje: směrovač přijme na svém rozhraní paket a zkontroluje v něm cílovou IP adresu. Pokud není paket určen přímo pro něj, vyhledá cílovou síťovou adresu ve směrovací tabulce. Takto určí výstupní rozhraní, rozdělí paket do rámců a odešle jej do lokální sítě (případně na linku WAN, pokud je k ní síť připojena). Jestliže směrovač nenajde ve směrovací tabulce žádnou položku pro cílovou síť, musí paket zahodit.
V síťové vrstvě se používají dva typy paketů, a sice datové pakety a aktualizace cest.
• Datové pakety - tyto pakety přenášejí v datové síti vlastní uživatelská data. Protokoly, které zajišťují datový provoz, se nazývají směrované protokoly (protože jejich provoz musí směrovače směrovat, pozn. překl.)ipříkladem je IP nebo IPv6. O adresování IP hovoříme podrobněji v kapitole 2 a 3, o protokolu IPv6 v kapitole 13.
• Pakety s aktualizacemi cest - pomocí těchto paketů zasílají směrovače sousedům aktualizované informace o sítích připojených k datové síti. Protokoly, které v rámci své činnosti odesílají aktualizace cest (aktualizace směrování), se nazývají směrovací protokoly a jejich příkladem jsou RIP, RIPv2, EIGRP a OSPF. Pakety s aktualizacemi cest slouží k vytváření a údržbě směrovacích tabulek v jednotlivých směrovačích.
Na obrázku 1.13 nás čeká příklad směrovací tabulky. Ta zde obsahuje následující informace:
• Síťová adresa - konkrétní tvar adresy je závislý na protokolu. Směrovač si musí udržovat směrovací tabulku zvlášť pro každý směrovací protokol, protože každý z nich může sledovat síť s jiným schématem adresování (například IP, IPv6 a IPX) a zejména může mít jinou metriku. Můžete si je představit jako názvy jedné ulice zapsané v několika různých jazycích.
• Rozhraní - výstupní rozhraní, přes které se bude odesílat paket určený pro danou síť.
• Metrika - vzdálenost do cílové sítě. Různé směrovací protokoly vypočítávají metriku různými způsoby. O směrovacích protokolech si budeme podrobněji povídat v kapitolách 6 a 7 a pro zatím nám bude stačit, že některé z nich (konkrétně RIP) používají takzvaný počet přeskoků (jednoduchá metrika, jež definuje počet směrovačů na cestě do vzdálené sítě), zatímco jiné pracují se šířkou pásma, zpožděním linky, a dokonce počtem tiků (to je 1/18 sekundy).
A jak jsem se už zmínil, směrovače rozdělují všesměrové domény, což znamená, že se přes ně nezasílá všesměrový provoz. Vzpomenete si, k čemu je to dobré? Směrovače dělí také kolizní domény, k čemuž nám ovšem stačí i přepínač na vrstvě 2 (vrstvě datových spojů). Každé rozhraní směrovače představuje samostatnou síť, a proto musí mít přiřazeno jedinečné identifikační číslo sítě, které pak musí používat každý její hostitelský systém. Činnost směrovače v datové síti dokresluje obrázek 1 . 14. Zde je několik důležitých vlastností směrovačů, které je dobré si zapamatovat.
• Směrovače ve výchozím nastavení nerozesílají všesměrové ani vícesměrové pakety. • Do kterého směrovače dalšího přeskoku bude paket odeslán, to směrovač určí podle logické adresy v hlavičce síťové vrstvy. • Pomocí přístupových seznamů, které vytvoří administrátor, může směrovač zajišťovat bezpečnost a určovat typy paketů, jež mají povolený vstup nebo výstup přes rozhranÍ.
• Směrovače mohou podle potřeby poskytovat funkce přemosťování na vrstvě 2 a mohou současně směrovat přes stejné rozhranÍ. • Zařízení vrstvy 3 (v tomto případě směrovače) zajišťují spojení mezi virtuálními sítěmi LAN (VLAN).
Linková vrstva
Linková vrstva (vrstva datových spojů) zajišťuje fyzický přenos dat a zpracovává oznamování chyb, síťovou topologii a řízení toku. To znamená, že linková vrstva se pomocí hardwarové adresy postará o to, aby se zprávy dostaly ke správnému zařízení v síti LAN, a převádí zprávy ze síťové vrstvy do jednotlivých bitů k vysílání ve fyzické vrstvě. Linková vrstva formátuje zprávy do částí, které se nazývají datové rámce a k nimž doplňuje upravenou hlavičku s hardwarovou zdrojovou a cílovou adresou. Tyto dodatečné informace tvoří obálku nad původní zprávou, trochu jako různé motory a další zařízení připojené k lunárnímu modulu: i ony sloužily jen v určité fázi vesmírného letu a po jej ím skončení byly odpojeny. Průchod dat v síti je podobný.
Na obrázku 1.15 je zachycena linková vrstva podle specifikací Ethernet a IEEE. Poznamenejme, že standard IEEE 802.2 se používá ve spojení s ostatními normami IEEE, jejichž funkce dále rozšiřuje.
Zde je důležité si uvědomit, že směrovače se nacházejí na síťové vrstvě, a proto se vůbec nezajímají, kde je konkrétní hostitel umístěn: zajímají se jen o umístění celých sítí a o to, jak se do nich dostat - včetně sítí vzdálených. Za jedinečnou identifikaci každého zařízení umístěného v lokální síti je odpovědná linková vrstva. Aby mohl hostitel odesílat pakety do jednotlivých hostitelů lokální sítě, a také aby bylo možné přenášet pakety mezi směrovači, musí linková vrstva pracovat s hardwarovými adresami. Každý paket zaslaný ze směrovače do směrovače (nebo obecně z hostitele do hostitele) je obalen řídicími informacemi v linkové vrstvě, které se ale v přijímajícím směrovači odstraní a opět zůstane jen původní paket. Toto "obalování" paketů do rámců se provádí v každém přeskoku, až se paket dostane správnému přijímajícímu hostiteli. Podstatné je, že se paket po cestě nikdy neměníipouze je zapouzdřen s různými řídicími informacemi, které potřebuje pro správný průchod různými typy médií.
Linková vrstva IEEE Ethernet má dvě podvrstvy:
• MAC (Media Access Control, 802.3) - podvrstva řízení přístupu k médiu. Definuje způsob odvysílání paketů do fyzického média. Přístup k médiu je postaven na soupeření, tedy způsobem "kdo dřív přijde, ten dřív mele", kdy všechny stanice sdílejí stejnou šířku pásma. Ve vrstvě je definováno fyzické adresování i logické topologie - ty vyjadřují cestu signálu fyzickou topologií. Na této podvrstvě může pracovat také linková disciplína, oznámení chyb (nikoli jejich korekce), doručování rámců ve správném pořadí a volitelné řízení toku.
• LLC (Logical Link Control, 802.2) - podvrstva řízení logických spojů. Je odpovědná za identifikaci protokolů síťové vrstvy a za jejich zapouzdření. Hlavička LLC tak linkové vrstvě říká, co má udělat s paketem po přijetí rámce. Jinými slovy, hostitel přijme rámec a podle hlavičky LLC zjistí jeho určení - například protokol IP v síťové vrstvě. Podvrstva LLC může také zajišťovat řízení toku a seřazení řídicích bitů.
Přepínače a mosty, o kterých jsem se zmiňoval ze začátku kapitoly, pracují právě v linkové vrstvě a filtrují síť podle hardwarových adres MAC. Nyní o nich budeme hovořit podrobněji.
Přepínače a mosty v linkové vrstvě
Přepínání na vrstvě 2 se považuje za hardwarové přemostění, protože se při něm používá specializovaný hardware aplikačních zákaznických integrovaných obvodů (ASIe), které umí pracovat až s gigabitovými rychlostmi při velmi nízkém zpoždění.
Mosty a přepínače postupně čtou každý rámec procházející sítí. Zařízení vrstvy 2 pak zapíše zdrojovou hardwarovou adresu do filtrovací tabulky a sleduje, na kterém portu byl rámec přijat. Tyto informace, zapsané ve filtrovací tabulce mostu nebo přepínače, pomáhají při zjištění polohy určitého odesílajícího zařízení. Pozice přepínače v datové síti je naznačena na obrázku 1.16.
Poloha je nejdůležitějším "zaklínadlem" veškerého obchodu s realitami - a stejně tak veškeré činnosti zařízení vrstvy 2 a 3. Oba typy zařízení musí být schopny se dohodnout na komunikaci v síti, ale každý pracuje s jinou její částí. Zatímco zařízení vrstvy 3 (jako jsou směrovače) hledají konkrétní sítě, zařízení vrstvy 2 (přepínače a mosty) už hledají konkrétní zařízení. Dá se tedy říci, že sítě jsou pro směrovače tímtéž, čím pro přepínače a mosty jsou jednotlivá zařízení. A směrovací tabulka s "mapou" datové sítě odpovídá v přepínači nebo mostu filtrovací tabulce s "mapou" jednotlivých zařízení.
Po sestavení filtrovací tabulky začne zařízení vrstvy 2 odesílat rámce jen do toho segmentu, kde je umístěna cílová hardwarová adresa. Pokud se cílové zařízení nachází ve stejném segmentu jako je rámec, blokuje zařízení vrstvy 2 průchod rámce do dalších segmentů. Je-li cílová adresa v jiném segmentu, odešle se rámec jen do něj. Tento mechanismus se nazývá transparentní přemostění. Jestliže rozhraní přepínače přijme rámec, jehož cílová hardwarová adresa v jeho filtrovací tabulce není, rozešle rámec do všech připojených segmentů. Pokud toto neznámé cílové zařízení na zaslaný rámec odpoví, aktualizuje si přepínač filtrovací tabulku a zapíše jeho umístění. Cílovou adresou vysílaného rámce může být ale také všesměrová adresaipotom přepínač rozesílá rámec do všech připojených segmentů vždy.
Všechna zařízení, kterým se odesílá všesměrový provoz, tvoří stejnou všesměrovou doménu. To ovšem může být problém: zařízení vrstvy 2 přispívají k šíření všesměrových bouří, jež sráží výkon sítě dolů, a jediný způsob, kterým tyto bouře zastavíme, je zařízení vrstvy 3, tedy směrovač. Nahradíme-li rozbočovače v datové síti za přepínače, je největší výhodou, že každý jejich port tvoří samostatnou kolizní doménu (zatímco rozbočovač je naopak jednou obrovskou kolizní doménou). Všesměrové domény ale nerozdělíme ani s přepínačem, ani s mostem; tato zařízení veškerý všesměrový provoz rozesílají.
Další výhodou sítě LAN s přepínači oproti síti s rozbočovači je, že všechna zařízení v každém segmentu mohou vysílat současně - tedy pokud je ke každému portu připojen jen jeden hostitel a pokud do portu přepínače není zapojen rozbočovač. Jak si nejspíše sami domyslíte, u rozbočovačů může v daném okamžiku komunikovat vždy jediné zařízení síťového segmentu.
Převody mezi binární, dekadickou a hexadecimální soustavou
Než se dostaneme k závěru kapitoly a přejdeme k výkladu sady protokolů TCP/IP a adresování IP, které nás čeká v kapitole 2, je důležité si správně vysvětlit rozdíly mezi zápisem čísel v binární (dvojkové), dekadické (desítkové) a hexadecimální (šestnáctkové) soustavě a o tom, jak je mezi sebou můžeme převádět. Začneme tedy binárním formátem, který je velice jednoduchý.
Číslice jsou tu jen dvě - jedničky a nuly - a každé takové číslici se říká bit (binary digit, tedy binární číslice). Pracovat budeme zpravidla se skupinou 4 nebo 8 bitů najednou, kterým se říká nibble a bajt (česky někdy "půlslabika" a "slabika"). Nás ale v binárním formátu zajímá především výsledná desítková hodnota, která je nám nej bližší. Ta jako obvykle záleží na pozici a každá číslice má dvojnásobnou hodnotu než číslice od ní vpravo. V tabulce 1.1 si ukážeme desítkové hodnoty každé bitové pozice v nibble a v bajtu. Nezapomeňte, že nibble má 4 bity, bajt jich má 8.
Binární hodnoty Hodnoty nibble Hodnota bajtu
8421 128 64 32 16 8 4 2 1
Při převodu do desítkové soustavy stačí tedy sečíst hodnoty těch pozic, na kterých je ve dvojkovém zápisu jedničkaipozice s nulami nepočítáme. Kdybychom třeba do nibble zapsali samé jedničky, dostali bychom 8 + 4 + 2 + 1, tedy nejvyšší možnou hodnotu 1 5. Jiným příkladem může být nibble 1010; v něm jsou zapnuté bity 8 a 2, což znamená celkem 10. A jestliže dostaneme binární nibble 0 1 1 0, má desítkovou hodnotu 6, protože jedničkové jsou bity s hodnotou 4 a 2. Hodnoty bajtu mohou ale vyjadřovat i vyšší hodnotu než 1 5. Bajt složený ze samých jedniček - nezapomeňte, že jich je osm - vypadá takto:
11111111
V takovém případě musíme sečíst všechny bitové pozice; dostaneme maximální hodnotu bajtu:
1 2 8 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255
Příkladů můžeme vymyslet ještě spoustu; několik si jich nyní společně projdeme.
1 0 010110
Které bity jsou tu jedničkové? Jsou to bity 1 28, 1 6, 4 a 2, takže po sečtení je 1 28 + 16 + 4 + 2 = 1 50.
01101 100
Které bity jsou tu jedničkové? Bity 64, 32, 8 a 4; výsledek bude tudíž roven 64 + 32 + 8 + 4 = 108.
1 1 1010 00
A které bity jsou jedničkové zde? Vidíme bity 1 28, 64, 32 a 8, a proto máme 128 + 64 + 32 + 8 = 232. Také tabulku 1 .2 byste se před výkladem protokolu IP v kapitolách 2 a 3 měli naučit zpaměti.
Tabulka 1.2: Důležité binární hodnoty v dekadickém vyjádření
Binární hodnota Dekadická hodnota
10000000 128
11000000 192
11100000 224
11110000 240
11111000 248
11111100 252
11111110 254
11111111 255
Hexadecimální neboli šestnáctkové vyjádření adres je úplně jiné než binární či dekadické - při převodu nečteme celé bajty, ale půlbajty, tedy nibbles. Čtyři bajty jednoho nibble definují totiž jednu hexadecimální číslici; kromě běžných číslic 0-9 se používají také písmena A, B, C, D, E a F, která zastupují číselné hodnoty l O, l l , 1 2, 13, 14 a 15.
Poznámka Výraz hexadecimální (česky šestnáctkový) se často zkracuje na hexa; je to číselná soustava, která kromě deseti běžných číslic používá zmíněná písmena A-F a tím dosahuje potřebných šestnáct číslic.
V tabulce 1 .3 jsou uvedeny binární a dekadické hodnoty jednotlivých hexadecimálních číslic.
Tabulka 1.3: Převodní tabulka binárních, dekadických a hexadecimálních hodnot
Hexadecimální hodnota Binární hodnota Dekadická hodnota
0 0000 0
1 0001 1
2 0010 2
3 0011 3
4 0100 4
5 0101 5
6 0110 6
7 0111 7
8 1000 8
9 1001 9
A 1010 10
B 1011 11
C 1100 12
D 1101 13
E 1110 14
F 1111 15
Všimli jste si, doufám, že prvních deset hexadecimálních číslic je shodných s dekadickými?
Uvažujme nyní hexadecimální hodnotu, například Ox6A (před hexa hodnoty se často zapisuje text Ox, který jinak nemá žádný zvláštní význam). Jaká je binární a dekadická hodnota čísla? K tomu stačí si zapamatovat, že každá hexadecimální číslice představuje jeden nibble a že tudíž dvě hexa číslice tvoří bajt. Převod do dvojkové (binární) soustavy je proto jednoduchý - vezmeme binární zápisy obou nibbles a napíšeme je vedle sebe: je-li 6 = 0 1 10 a A = 1010 (což je jinak dekadicky 1 0), bude celý bajt binárně 0 1 101010.
Při opačném převodu, tedy z binární formy do hexadecimální, stačí vzít bajt a rozdělit ho na číslice (nibbles). Vezměme jako příklad binární číslo 01010101. Rozdělíme je na nibbles - 0101 a 0101 - a protože jedničkové jsou tu bity s hodnotou 1 a 4, má každý nibble hodnotu 5. Celkem je tedy číslo hexadecimálně rovno Ox55. Desítkově pak číslo spočteme jako 64 + 16 + 4 + 1 = 85.
A tady je ještě jedno binární číslo:
1 1 0 0 110 0
Odpověď bude tedy 1 100 = 12 a 1 1 00 = 1 2, takže celé číslo hexadecimálně je OxCc. Desítkově je stejné číslo 1 28 + 64 + 8 + 4 = 204.
Ještě jeden, poslední příklad, než přejdeme do fyzické vrstvy. Uvažujme binární číslo:
10110101
Zde bude hexadecimální odpověď rovna OxB5, protože 101 1 převedeme na číslici B a 0101 je 5. Desítkový ekvivalent pak vypočteme jako 1 28 + 32 + 16 + 4 + 1 = 181.
Fyzická vrstva
Konečně jsme se "prokopali" až na dno, do fyzické vrstvy, která provádí dvě věci, a sice odesílání bitů a příjem bitů. Bity mají jen hodnoty 1 nebo O a jsou tedy něco jako číselná morseovka. Fyzická vrstva komunikuje přímo s různými typy komunikačních médií, která pak reprezentují bitové hodnoty různými způsoby. Některé používají zvukové tóny, jiné takzvané přechody stavu - to jsou změny nízké úrovně napětí na vysokou a naopak. Pro každý typ média jsou definovány zvláštní protokoly, které popisují správné bitové vzorky, způsob kódování dat do signálů v médiu a různé vlastnosti rozhraní připojeného k fyzickému médiu.
Fyzická vrstva specifikuje elektrické, mechanické, procedurální a funkční požadavky na aktivaci, udržení a deaktivaci fyzické linky mezi koncovými systémy. V této vrstvě je také definováno rozhraní mezi terminálovým zařízením DTE a komunikačním zařízením DCE (někde se dodnes DCE nazývá "zařízení ukončující datový okruh"). Komunikační zařízení DCE je obvykle umístěno u poskytovatele služeb, zatímco terminálové zařízení DTE je k němu připojeno. K nabízeným službám přistupuje DTE nejčastěji přes modem nebo přes jednotku kanálových služeb a jednotku datových služeb (CSU/DSU).
Konektory fyzické vrstvy a různé fyzické topologie jsou definovány v modelu OSI jako standardy a umožňují tak komunikaci různorodých standardů. S cíli zkoušky CCNA souvisí jen standardy IEEE Ethernet.
Rozbočovače ve fyzické vrstvě
Rozbočovač (hub) je fakticky opakovačem s více porty. Každý opakovač jednoduše přijme digitální signál, zesílí jej nebo znovu vygeneruje, a poté jej rozešle přes všechny aktivní porty, aniž by jakkoli zkoumal jakákoli data. Totéž dělá i aktivní rozbočovač: digitální signál přijatý ze segmentu sítě na portu rozbočovače znovu vygeneruje nebo zesílí a odvysílá přes všechny ostatní porty. To znamená, že všechna zařízení zapojená do rozbočovače tvoří stejnou kolizní doménu a také stejnou všesměrovou doménu. Pozici rozbočovače v síti vidíme na obrázku 1.17.
Také rozbočovače, stejně jako opakovače, neprovádějí žádnou analýzu provozu, a to jak při vstupu, tak i při dalším vysílání do jiných částí fyzického média. Každé zařízení připojené k rozbočovači tak musí naslouchat, jestli j iné zařízení vysílá. Rozbočovač vytváří topologii fyzické hvězdy, kde rozbočovač tvoří střed a kabely od něj paprskovitě míří na všechny strany. Také na pohled vypadá topologie sítě jako hvězda; ethernetové sítě mají oproti tomu topologii logické sběrnice, což znamená, že signál musí sítí projít vždy z jednoho konce na druhý.
Poznámka Rozbočovafe a opakovafe mohou zvětšit prostor pokrytý jedním segmentem sítě LAN, i když tento postup nedoporufuji; vhodnější jsou přepínafe sítí LAN, které jsou přitom dostupné téměř pro každou situaci.
Ethernetové sítě
Ethernet je metoda řízení přístupu k médiu se soupeřením, při níž všechny hostitelské systémy sítě sdílejí stejnou šířku pásma linky. K jeho oblibě přispívá zejména možnost snadného škálování, což znamená, že se v něm dají do stávající síťové infrastruktury relativně snadno integrovat nové technologie, například Fast Ethernet a Gigabit Ethernet. Také prvotní implementace a řešení případných problémů jsou poměrně snadné. Ethernet používá specifikace linkové i fyzické vrstvy, a proto i v této části textu kapitoly uvádíme informace z obou vrstev, potřebné pro efektivní implementaci, řešení problémů a údržbu ethernetové sítě.
V sítích Ethernet se používá technologie vícenásobného přístupu k přenosovému médiu s nasloucháním nosné a detekcí kolizních stavů (CSMA/CD), při které zařízení rovnoměrně sdílejí šířku pásma, přičemž žádná dvě nemohou vysílat současně. Cílem této technologie bylo vyřešit právě problém kolizí, spojený se současným vysíláním z několika uzlů. Dobré řízení kolizí je zde velice důležité, protože vysílání jednoho uzlu musí naslouchat, přijímat a kontrolovat všechny ostatní uzly. Šíření určitého vysílání do celé sítě mohou efektivně zastavit jen mosty a směrovače.
Jestliže určitý hostitel potřebuje vysílat do sítě. zkontroluje nejprve. jestli na vodiči není přítomen digitální signál. Když zjistí . .. že je vzduch čistý" (žádný jiný hostitel nevysílá). pokračuje ve vysílání. Zároveň ale vodič neustále monitoruje a sleduje. jestli třeba jiný hostitel vysílat nezačal. Pokud na vodiči detekuje jiný signál. musí své vysílání zastavit a začít vysílat šumový signál. po kterém i ostatní uzly stejného segmentu přestanou vysílat data a počkají na vhodnější okamžik opakovaného vysílání; tento okamžik se určuje pomocí speciálních (backoff) algoritmů. jež generují náhodnou dobu čekání. Pokud dochází ke kolizím ještě po 15. pokusu. ukončí vysílající uzel časový limit.
Co přesně se při kolizi v ethernetové síti LAN stane:
• Šumový signál informuje všechna zařízení o vzniku kolize. • Každé zařízení v ethernetovém segmentu na chvíli přeruší vysílání. • Poté zařízení vyvolá algoritmus pro určení náhodné doby čekání a počká do vypršení časovačů. • Po vypršení časovačů mají všechna hostitelská zařízení stejnou prioritu k vysílání.
A pokud v síti typu CSMA/CD trvale dochází k vysokému počtu kolizí. důsledkem je:
• Zpoždění • Nízká propustnost • Zahlcení sítě (kongesce)
Poznámka Algoritmus náhodné doby čekání (backoff) v síti 802.3 tvoří zpoždění opakovaného vysílání. které se vyvolá v okamžiku vzniku kolize. Hostitel pokračuje ve vysílání až po vypršení tohoto určeného náhodného zpožděni. Po skončení tohoto časového limitu má každá stanice stejnou prioritu k dalšímu vysíláni.
V následujících částech textu se podíváme na síť Ethernet podrobněji. a to jak v linkové vrstvě (neboli vrstvě 2). tak i ve fyzické vrstvě (vrstvě 1).
Ethernet v polovičním a plném duplexu
Síť Ethernet v polovičním duplexu je definována v původním standardu 802.3; společnost Cisco u ní používá jen jeden pár vodičů. po němž běží digitální signál v obou směrech. Specifikace IEEE podává jistě procesy polovičního duplexu odlišným způsobem. ale Cisco zde hovoří o obecné činnosti sítě Ethernet.
Pro řešení kolizí a opakované vysílání se zde opět používá protokol CSMA/CD. Pokud je rozbočovač připojen k přepínači. musí pracovat právě v režimu polovičního duplexu. protože koncové stanice musí být schopny detekovat kolize. Ethernet s polovičním duplexem - zpravidla typu l OBaseT - je z pohledu společnosti Cisco efektivní jen asi na 30-40 procent. protože ve velké síti typu IOBaseT máme obvykle k dispozici maximálně jen 3-4 Mb/s.
Ethernet v plném duplexu již ale používá dva páry vodiČŮ; mezi vysílačem na vysílajícím zařízení a přijímačem na přijímajícím zařízení zde navíc vzniká dvoubodové spojení. Díky tomu poskytuje plný duplex rychlejší přenos dat než poloviční duplex. A protože data se odesílají na jiném páru vodičů, než se přijímají, nedochází ke kolizím.
Teď už se každopádně o kolize tolik starat nemusíme, protože namísto jednopruhové silnice z polovičního duplexu máme najednou dálnici o několika pruzích. Ethernet v plném duplexu by měl v obou směrech nabízet 1 00procentní efektivitu, takže v Ethernetu o rychlosti 10 Mb/s dostaneme při plném duplexu fakticky 20 Mb/s a u Fast Ethernetu dokonce 200 Mb/s. To je ovšem jen takzvaná agregovaná rychlost, kterou "bychom měli dostat" - ale bez záruky, jak už to v životě bývá.
Ethernet v plném duplexu můžeme použít ve třech situacích:
• U spojení od přepínače k hostiteli • U spojení od přepínače k přepínači • U spojení od hostitele k hostiteli pomocí překříženého kabelu
Poznámka Plný duplex lze vytvořit pouze u dvoubodového spojení mezi kterýmikoliV zařízeními kromě rozbočovače.
Dobrá, pokud je síť této rychlosti schopna, proč by ji neposkytovala? Při svém prvním zapnutí se každý ethernetový port v plném duplexu nejprve spojí se vzdálenou stranou linky Fast Ethernet a poté s ní začne dohodovat parametry spojení. Hovoříme o mechanismu automatické detekce, který nejprve zjistí možnosti vzájemné komunikace, tedy stanoví, jestli je možné komunikovat při rychlosti 10 nebo 1 00 Mb/s, a potom si ověří, jestli je možné pracovat v plném duplexu, a pokud ne, přejde na poloviční duplex.
Poznámka Nezapomeňte, že Ethernet s polovičním duplexem má společnou kolizní doménu a má nižší efektivní propustnost než plně duplexní
Nakonec si ještě zapamatujeme tři důležité věci.
• V plně duplexním režimu nedochází ke kolizím. • Pro každý uzel v plně duplexním režimu je potřeba vyhrazený port přepínače. • Hostitelská síťová karta a port přepínače musí být schopny pracovat v plném duplexu.
Nyní se podíváme, jak Ethernet funguje na linkové vrstvě.
Ethernet na linkové vrstvě
Na linkové vrstvě je Ethernet odpovědný za ethernetové adresování, které se běžně označuje jako hardwarové adresování nebo jako adresy MAC. Dále je odpovědný za vytváření rámců z paketů přijatých od síťové vrstvy a za jejich přípravu pro vlastní vysílání do lokální sítě pomocí ethernetové metody soupeření o médium.
Ethernetové adresování
Jak tedy funguje adresování v Ethernetu: využívá se při něm adresa MAC (Media Access Control), která je v každé ethernetové síťové kartě vypálená z výroby (někdy se proto označuje jako "vypálená adresa" BlA, pozn. překl.). Je to 48bitová, tedy 6bajtová adresa, zapisovaná v hexadecimálním formátu. Celý formát 48bitové adresy MAC a složení jednotlivých bitů ukazuje obrázek 1 . 19.
Jedinečný identifikátor organizace (OUl) přiřazuje dané organizaci sdružení IEEE a skládá se z 24 bitů, tedy 3 bajtů. Tato organizace následně každému vyrobenému kusu adaptéru přiřadí globálně spravovanou adresu, která má také 24 bitů neboli 3 bajty a jež je jednoznačná pro každý kus (nebo by měla být, opět bez záruky). Podívejme se nyní důkladně na obrázek. Nejvyšším bitem je bit liG, tedy bit Individual/Group. Pokud je roven O, můžeme předpokládat, že se jedná o adresu MAC jednotlivého zařízení a že se tedy může objevit ve zdrojové části hlavičky MAC. Má-li bit liG hodnotu I, předpokládáme, že adresa reprezentuje všesměrovou nebo vícesměrovou adresu v síti Ethernet, případně všesměrovou či funkční adresu v síti TR nebo FDDI.
Další bit má označení G/L, tedy Global/Local (nebo někdy UlL, tedy Universal!Local). Je-li tento bit roven O, reprezentuje globálně spravovanou adresu (takto to dělá sdružení IEEE). Pokud je bit jedničkový, reprezentuje lokálně řízenou a spravovanou adresu (takto to dělával DECnet). Nižších 24 bitů ethernetové adresy pak reprezentuje vlastní lokálně spravovaný nebo výrobcem přiřazený kód. Dosti běžně tu výrobCi začínají u první vyrobené karty s nulou (24 bitovými nulami) a pokračují (teoreticky) až do samých jedniček, tedy do 16 777 2 16. vyrobené karty. Řada výrobců sem ovšem zapisuje stejných šest hexadecimálních číslic, jaké tvoří šest posledních znaků sériového čísla karty.
Ethernetové rámce
Linková vrstva je odpovědná za spojování bitů do bajtů a bajtů do rámců. Rámce pak v linkové vrstvě slouží k zapouzdření paketů, předaných ze síťové vrstvy k odvysílání na určitý typ média. Ethernetové stanice si vzájemně předávají datové rámce pomocí skupiny bitů, označovaných jako formát rámců MAC. Ten díky kontrolnímu součtu CRC zajišťuje detekci chyb - nikoli však jejich opravu. Strukturu rámce podle 802.3 a rámce v síti Ethernet naznačuje obrázek 1 .20.
Poznámka Zapouzdření rámce do jiného typu rámce se nazývá tunelování.
V následujícím seznamu vysvětlíme význam jednotlivých polí v rámcích typu 802.3 a Ethernet:
• Preambule - střídavé nuly a jedničky, které definují hodinový signál o 5 MHz na začátku každého rámce a pomocí nichž tak přijímající zařízení může "uchopit" příchozí bitový proud.
• SFD (Start Frame Delimiter)/Synch - oddělovač začátku rámce. Preambule má fakticky sedm oktetů a osmý oktet je SFD, který slouží k synchronizaci. Jeho hodnota je 10 1 O 1 O l l , takže podle poslední dvojice jedniček se příjemce může synchronizovat a detekovat tak začátek dat i v případě, že začne naslouchat uprostřed.
• Destination Address (DA) - cílová adresa. 48bitová hodnota, v níž se jako první vysílá nejméně významný bit (LSB). Podle této adresy přijímající stanice určí, jestli je příchozí paket adresován určitému uzlu. Cílovou adresou může být individuální adresa jednoho uzlu, nebo všesměrová či vícesměrová adresa MAC. Nezapomeňte, že všesměrová adresa má samé jedničky (respektive v hexadecimálním zápisu samé číslice F) a že se její provoz zasílá všem zařízením, zatímco vícesměrový provoz se zasílá jen jisté podmnožině uzlů v síti.
• Source Address (SA) - zdrojová adresa. Je to 48bitová adresa MAC, která identifikuje vysílající zařízení a v níž se jako první vysílá LSB bit. Všesměrové a vícesměrové adresy jsou v tomto poli neplatné.
• Délka nebo typ - ve standardu 802.3 je definováno pole délky (Length), ale ethernetový rámec identifikuje v poli typu (Type) protokol síťové vrstvy. Protokol 802.3 oproti tomu protokol vyšší vrstvy identifikovat nedokáže a musí proto pracovat jen ve vhodné proprietární síti LAN, například IPX.
• Data - toto je paket, zaslaný do linkové vrstvy síťovou vrstvou. Jeho velikost se může pohybovat od 64 do 1 500 bajtů.
• Frame Check Sequence (FCS) - kontrolní součet rámce. Pole na konci rámce, do něhož se ukládá hodnota CRC.
Nyní se na chvíli zastavíme a podíváme se na několik rámců zachycených v osvědčeném síťovém analyzátoru OmniPeek. Vidíme, že níže uvedený rámec má jen tři pole - cílová a zdrojová adresa a typ, Destination, Source a Type (které je zde popsáno jako Protocol Type, typ protokolu):
D e s t i n ati o n: 0 0 : 6 0:f 5:0 0 : 1f:2 7
Source : 0 0 : 6 0:f 5:0 0:1 f:2 c
Protocol Type : 08 - 0 0 IP
To je rámec typu Ethernet II. Všimněte si, že pole typu má hodnotu IP neboli hexadecimálně 08-00 (což se většinou zapisuje jako Ox800).
Další rámec má také stejná pole, takže to musí být opět rámec Ethernet II:
D e sti n a tio n: f f : f f : ff : ff : ff : f f Ethernet Broadca st
Source : 0 2 : 0 7:0 1:2 2:d e:a 4
Protocol Type : 0 8 - 0 0 IP
Všimli jste si, že tento rámec byl všesměrový? Cílová hardwarová adresa obsahuje totiž samé jedničky (neboli hexadecimálně samé číslice F). A ještě jeden rámec Ethernet II. K tomuto následujícímu příkladu se opět vrátím v kapitole 13, v souvislosti s protokolem IPv6. Zde vás chci ale upozornit, že ethernetový rámec je opět typu Ethernet II jako u směrovaného protokolu IPv4, ale při přenosu dat IPv6 je pole typu protokolu rovno Ox86dd, zatímco u dat IPv4 je to Ox0800:
D e s t i n ati o n: IP v6- Nei ghbor - D i scovery_00 : 0 1 : 0 0:0 3 ( 3 3:3 3:0 0:0 1:0 0:0 3)
Source : Aopen_3 e : 7 f:d d ( 00 : 0 1:8 0:3 e : 7f:d d)
Type : I P v6 ( O x86dd )
To je krása rámce typu Ethernet II: díky poli protokolu v něm můžeme snadno identifikovat konkrétní protokol a tím pádem můžeme i přenášet data libovolného směrovaného protokolu síťové vrstvy.
Ethernet na fyzické vrstvě
Poprvé síť Ethernet implementovala skupina nazývaná DlX (Digital, Intel a Xerox). Tyto firmy společně vytvořily a implementovaly první specifikaci ethernetové sítě LAN, na základě které pak sdružení IEEE založilo výbor IEEE 802.3. Byla to síť o rychlosti 10 Mb/s, která pracovala nad koaxiálním kabelem a posléze i nad kroucenou dvojlinkou a nad optickým fyzickým médiem.
Později sdružení IEEE rozšířilo výbor 802.3 o dva nové podvýbory 802.3u (Fast Ethernet) a 802.3ab (gigabitový Ethernet na kabelu kategorie S), a konečně 802.3ae (rychlost 10 Gb/s na optickém nebo koaxiálním kabelu). Obrázek 1.21 shrnuje specifikaci fyzické vrstvy podle 802.3 a podle původního Ethernetu. Při návrhu konkrétní sítě LAN je důležité znát různé typy ethernetových médií. Jistě by bylo hezké mít ke každému stolnímu počítači gigabitový Ethernet a mezi přepínači linky o 1 0 Gb/s, a i když jednou možná taková doba přijde, zatím bychom vysoké náklady na budování takové sítě těžko obhájili. Rozumnější je proto vhodně zkombinovat různé typy ethernetových médií a tím dosáhnout efektivního řešení sítě.
Normotvornou institucí pro specifikace fyzické vrstvy pro sítě Ethernet je EIA/TlA (Electronic Industries Association a novější Telecommunications Industry Alliance). Toto sdružení určuje pro síť Ethernet konektor Rl (registered jack) s pořadím zapojení 4-5 na kabelu s nestíněnou kroucenou dvojlinkou (UTP), tedy RJ-45. Dnes se ale stále častěji nazývá 8pinový modulární konektor.
Každý typ ethernetového kabelu, určený ve specifikacích EIA/TIA, má svůj útlum, který je definován jako ztráta síly signálu při šíření po délce kabelu a jenž se měří v decibelech (dB). Fyzické kabely používané ve firemních a domácích sítích se dělí do kategorií: vyšší kategorie znamená kvalitnější kabel s nižším útlumem. Kabel kategorie 5 je tak například lepší než kabel kategorie 3, protože má více skrutů na jednotku délky, a tudíž menší přeslechy - to je nežádoucí interference signálu mezi sousedními páry vodičů. Zde jsou původní standardy podle IEEE 802.3:
• lOBase2. Technologie v základním pásmu s rychlostí 10 Mb/s a délkou do 1 85 metrů. Říká se jí také thinnet ("tenká síť") a obsluhuje na jediném segmentu až 30 stanic. Používá fyzickou a logickou sběrnici s konektory AUL Číslice 10 znamená rychlost 10 Mb/s, Base je základní pásmo (což je metoda vysílání signálů při komunikaci v síti) a 2 vyjadřuje délku necelých 200 metrů. Ethernetové karty typu I OBase2 se připojují k síti pomocí konektorů BNC (British Naval Connector, Bayonet Neill Concelman, nebo Bayonet Nut Connector) a T-konektorů.
• lOBase5. Technologie v základním pásmu s rychlostí 10 Mb/s a délkou do 500 metrů. Říká se jí také thicknet ("silná síť") a používá fyzickou a logickou sběrnici s konektory AUL S opakovači může mít délku až 2 500 metrů a ve všech segmentech může být připojeno až 1 024 uživatelů.
• lOBaseT. Síť s rychlostí 10 Mb/s a fyzickým kabelem UTP kategorie 3. Na rozdíl od sítí IOBase2 a IOBase5 musí být každé zařízení připojeno k rozbočovači nebo přepínači, přičemž na jednom segmentu nebo kabelu UTP může být jen jeden hostitel. Používá konektory RJ-45 (8pinový modulární konektor), fyzickou topologii hvězdy a logickou sběrnici.
Všechny tři standardy 802.3 definují rozhraní AUl (Attachment Unit Interface), které umožňuje přenos z linkové do fyzické vrstvy po jednotlivých bitech. Takto může fyzická vrstva podporovat jakékoli stávající i nové technologie při nezměněné vrstvě MAC. Původní rozhraní AUl mělo konektor o 15 pinech, s nímž mohl transceiver (kombinovaný vysílač a přijímač) poskytovat konverzi na kroucenou dvojlinku.
Podstatné ale je, že rozhraní AUl neumí s ohledem na vysoké frekvence podporovat Ethernet o rychlosti 100 Mb/s. Pro verzi 100BaseT již proto bylo potřeba nové rozhraní a ve specifikaci 802.3u bylo skutečně vytvořeno rozhraní Mll (Media Independent Interface) s propustností 1 00 Mb/s. To pracuje s nibbles, definovanými jako 4 bity, zatímco gigabitový Ethernet využívá rozhraní GMII (Gigabit Media Independent Interface) a přenáší skupiny 8 bitů najednou.
Síť 802.3u (Fast Ethernet) je kompatibilní s Ethernetem 802.3, protože obě varianty mají stejné fyzikální charakteristiky. Mají tak stejnou maximální přenosovou jednotku (MTU), stejný mechanismus přístupu k médiu a mají stejný formát rámců jako 1 0BaseT Ethernet. Fast Ethernet je postaven na rozšíření specifikace IEEE 802.3, pouze oproti l OBaseT nabízí desetinásobnou rychlost. Toto jsou rozšířené verze standardů IEEE Ethernet 802.3:
• lOOBaseTX (IEEE S02.3u) - nestíněná kroucená dvojlinka (UTP) ElA/TIA kategorie 5, 6, nebo 7 UTP se dvěma páry. Jeden uživatel na segment, maximální délka 1 00 metrů. Používá konektor RJ -45 s fyzickou topologií hvězdy a logickou sběrnicí.
• lOOBaseFX (IEEE S02.3u) - optický kabel s vícevidovým vláknem o tloušťce 62,5/ 1 25 mikronů. Dvoubodová topologie, maximální délka 412 metrů. Používá konektor ST nebo SC, což jsou konektory rozhraní k médiu.
• lOOOBaseCX (IEEE S02.3z) - měděná (metalická) kroucená dvojlinka označovaná jako twinax (vyvážený koaxiální pár), která může mít délku jen do 25 m.
• lOOOBaseT (IEEE S02.3ab) - nestíněná kroucená dvojlinka (UTP) kategorie 5 se čtyřmi páry a s délkou do 1 00 metrů.
• lOOOBaseSX (IEEE S02.3z) - vícevidové optické vlákno (MMF) s jádrem o tloušťce 62,5 a 50 mikronůipoužívá laser o vlnové délce 850 nm a může mít až 220 m při tloušťce 62,5 mikronu, respektive 550 m při tloušťce 50 mikronů.
• lOOOBaseLX (IEEE S02.3z) - jednOVidové optické vlákno s jádrem o tloušťce 9 mikronů, laserem s vlnovou délkou 1 300 nm a s délkou až 3- 10 kilometrů.
Poznámka Potřebujete-Ii osadit do sítě médium, které není náchylné k elektromagnetickému rušení (interferenci, EMil, je velmi vhodné sáhnout právě pro optickém kabelu, jenž je bezpečnější, nabízí větší vzdálenost i vyšší rychlosti a navíc bez rizika rušení.
Fyzické kabely v ethernetových sítích
Téma fyzických kabelů v ethernetové síti je velmi důležité, zejména při přípravě na zkoušky Cisco. K dispozici máme tři typy kabelů:
• Přímý kabel • Překřížený kabel • Otočený kabel
Nyní se na všechny postupně podíváme podrobněji.
Přímý kabel
Přímý kabel (straight-through cable) slouží k propojení:
• Hostitele s přepínačem nebo rozbočovačem • Směrovače s přepínačem nebo rozbočovačem
K propojování ethernetových zařízení slouží v přímém kabelu čtyři vodiče. Vytvořit tento typ kabelu je poměrně jednoduché - stačí postupovat podle schématu na obrázku 1 .22. Všimněte si, že se zde používají jen piny 1 , 2, 3 a 6. Propojíme tedy piny I a 1 , 2 a 2, 3 a 3 a 6 a 6, a máme síť hotovou. Nezapomeňte ale, že tato síť bude umožňovat pouze datové přenosy podle standardu Ethernet a ve spojení s hlasovými službami, sítěmi Token Ring, ISDN a dalšími nefunguje.
Překřížený kabel
Pomocí překříženého kabelu (crossover cable) můžeme propojit:
• Přepínač s přepínačem • Rozbočovač s rozbočovačem • Hostitele s hostitelem • Rozbočovač s přepínačem • Směrovač přímo s hostitelem
V tomto kabelu jsou zapojeny stejné čtyři vodiče jako v přímém kabelu, tentokrát ale vzájemně propojujeme jiné piny. Příslušné schéma překříženého kabelu je na obrázku 1 .23. Všimněte si, že namísto propojení pinů 1-1, 2-2 atd. propojujeme vždy piny I a 3 z jedné strany kabelu s piny 2 a 6 na druhé straně.
Otočený kabel
Otočený kabel (rolled cable) neslouží sice k propojení zařízení přes síť Ethernet, ale můžeme pomocí něj připojit hostitele k sériovému komunikačnímu portu (com) konzoly směrovače. Tímto kabelem můžeme ke směrovači nebo přepínači Cisco připojit běžný osobní počítač (PC) s aplikací HyperTerminal. Pro připojení sériového zařízení se v tomto kabelu používá osm vodičů, i když ne všechny přenášejí informace jako v síti Ethernet. Schéma zapojení osmi vodičů otočeného kabelu je na obrázku 1 .24.
Příprava těchto kabelů je zřejmě nejjednodušší, protože stačí uštípnout kabel na druhém konci, otočit jej a nasadit druhý konektor. Jakmile z počítače do směrovače nebo přepínače Cisco vede ten správný kabel, můžeme spustit aplikaci HyperTerminal, vytvořit v ní konzolové spojení a pustit se do konfigurace zařízení. Tu nastavíme následujícím způsobem:
1.Otevřete okno HyperTerminal a zadejte název připojení. Na konkrétním názvu nezáleží, ale třeba já používám název Cisco. Potom klepněte na tlačítko OK.
2. Vyberte komunikační port - COM l nebo COM2, který je na počítači otevřený.
3. Nyní přecházíme k nastavení parametrů portu. Výchozí hodnoty (2 400 b/s a žádný hardware pro řízení toku) nefungují; musíme je změnit podle obrázku 1.25.
Všimněte si, že jsme nyní bitovou rychlost nastavili na 9 600 b/s a řízení toku na None (Žádné). V tomto okamžiku můžeme klepnout na tlačítko OK, stisknout Enter, a už se připojíme ke konzolovému portu daného zařízení Cisco. Dívali jsme se na různé kabely s nestíněnou kroucenou dvojlinkou (UTP) typu RJ-45. Jaký kabel povede podle těchto pravidel mezi přepínači na obrázku 1.26? Aby se hostitel A mohl spojit s hostitelem B, budeme potřebovat překřížený kabel, kterým propojíme oba přepínače. Jaké typy kabelů budou ale v síti na obrázku 1 .27? Na obrázku 1 .27 potřebujeme různé typy kabelů. Pro vzájemné propojení přepínačů to bude překřížený kabel jako na obrázku 1 .23. Problémem je ale konzolové spojení, kde je potřeba otočený kabel. A dále je tu spojení směrovače a přepínače, které si žádá přímý kabel, stejně jako spojení hostitelů s přepínači. Mějte také na paměti, že pokud bychom měli sériové spojení (zde je nemáme), byla by to linka V.35, pomocí níž se připojujeme k síti WAN.
Zapouzdření dat
Nad daty, která hostitel vysílá po síti do jiného zařízení, probíhá takzvané zapouzdření (encapsulation): to znamená, že je každá vrstva modelu OSI "obalí" informacemi příslušného protokolu. Každá vrstva komunikuje jen s odpovídající partnerskou vrstvou přijímaj ícího zařízení. Pro komunikaci a pro výměnu informací se v každé vrstvě používají takzvané datové jednotky protokolu (protocol data unit, PDU). Ty obsahují řídicí informace, které každá z vrstev připojuje k datům a jež jsou obvykle zapsány v hlavičce (záhlaví) před datovým polem, mohou být ale také na konci neboli v zápatí. Jednotka PDU se tedy připojuje k datům v příslušné vrstvě modelu OSI při zapouzdření, přičemž každá má jiný název, podle informací zapisovaných do hlavičky. Tyto informace čte jen partnerská vrstva přij ímajícího zařízeníipo přečtení se odstraní a očištěná data se předají do vyšší vrstvy.
Schematicky jsou datové jednotky POU naznačeny na obrázku 1 .28, který zároveň ukazuje postupně připojování řídicích informací. Na obrázku tedy vidíme, jak se uživatelská data z vyšších vrstev postupně převádějí pro vysílání v síti. Oatový proud se předá "dolů" do transportní vrstvy, která vyšle k přijímajícímu zařízení synchronizační paket a tím vytvoří virtuální okruh. Poté proud rozdělí do menších částí, vytvoří hlavičku transportní vrstvy (POU) a připojí ji k hlavičce datového pole; takto upravený blok dat se nazývá segment. Jednotlivé segmenty se označují v přesném pořadí, které pak přijímající strana může snadno rekonstruovat. Každý segment se poté předává do síťové vrstvy k síťovému adresování a směrování v datové síti. Pomocí tohoto logického adresování (jako je například protokol IP) se segment dostane do správné cílové sítě. Protokol síťové vrstvy přidá k segmentu z transportní vrstvy svou řídicí hlavičku a tím vytvoří takzvaný paket neboli datagram. Transportní a síťová vrstva společně zajišťují opětovné sestavení datového proudu na přijímajícím hostiteli, ale fyzické umístění jednotek POU na lokální síťový segment již není jejich povinností - i když je to samozřejmě jediný způsob, jak informace nakonec dostat do cílového směrovače nebo hostitele.
Za převzetí paketů od síťové vrstvy a jejich umístění na síťové médium (ať už pevného kabelu, nebo bezdrátového) je odpovědná linková vrstva (vrstva datových spojů). Ta zapouzdří každý paket do rámce, jehož hlavička obsahuje hardwarovou adresu zdrojového a cílového hostitele. Pokud se cílové zařízení nachází v jiné síti, odešle se rámec do směrovače, který zajistí jeho směrování v datové síti. Jakmile se paket dostane do cílové sítě, vytvoří se z něj opět nový rámec, v němž paket konečně putuje k cílovému hostiteli. Aby mohl tento rámec skutečně projít sítí, musíme jej nejprve převést do podoby digitálního segmentu. Rámec je v podstatě logická skupina nul a jedniček a jeho kódování na digitální signál zajišťuje fyzická vrstva, a to v takovém formátu, který je čitelný pro zařízení stejné lokální sítě. Přijímající zařízení provedou synchronizaci s digitálním signálem a dekódují z něj nuly a jedničky. Potom zařízení rekonstruuje rámec, vypočte kontrolní součet CRC a porovná jej s hodnotou uvedenou v poli FCS rámce. Pokud se obě hodnoty shodují, vyjme paket z rámce a zbylé informace zahodí; hovoříme o takzvaném odpouzdření (decapsulation). Paket se předá do síťové vrstvy, kde se zkontroluje jeho adresa; je-li adresa shodná s adresou cíle, vyjme zařízení segment z paketů a zbytek zahodí. Segment vstupuje do transportní vrstvy, která rekonstruuje (znovu sestaví) datový proud, potvrdí vysílající stanici příjem všech částí a nakonec jej předá do aplikace ve vyšší vrstvě.
Na vysílajícím zařízení funguje celé zapouzdření dat takto:
1. Informace od uživatele se převedou na data, která je možné odeslat po síti.
2. Data se převádějí na segmenty a mezi vysílajícím a přijímajícím hostitelem se naváže spolehlivé spojení.
3. Segmenty se převádějí na pakety neboli datagramy a do hlavičky se zapíše logická adresa, která umožní směrování paketů v datové síti.
4. Pakety neboli datagramy se převádějí na rámce, potřebné pro odeslání do lokální sítě. Hostitele v lokálním síťovém segmentu jednoznačně identifikuje hardwarová (ethernetová) adresa.
5. Nakonec se rámce převádějí na bity podle vhodného schématu digitálního kódování a časování.
Obrázek 1.29: Jednotky PDU a vrstvené adresování
Zapamatujte si tedy, že datový proud se předává směrem dolů, z horních vrstev do transportní vrstvy. Z technického pohledu nás samozřejmě nezajímá, odkud proud pochází, protože to je starostí programátora. Naším úkolem je datový proud na přijímajícím zařízení spolehlivě rekonstruovat a předat jej do vyšší vrstvy. Než se pustíme do dalšího výkladu předchozího obrázku 1 .29, řekneme si něco o číslech portů. Podle těchto čísel transportní vrstva definuje jednak virtuální okruh, jednak příslušný proces vyšší vrstvy, jak vidíme na obrázku 1 .30.
Transportní vrstva převezme tedy datový proud, vytvoří z něj segmenty a zavedením virtuálního okruhu naváže spolehlivou relaci. Poté každému segmentu přiřadí pořadové číslo a při vysílání pracuje s potvrzeními a s řízením toku. V protokolu TCP je virtuální okruh definován číslem zdrojového portu; hostitel je volí z čísel od 1 024 výše, protože čísla od O do 1 023 jsou rezervována pro dobře známé porty. Číslo cílového potu pak definuje proces (aplikaci) vyšší vrstvy, které se datový proud bude předávat po jeho spolehlivé rekonstrukci na přijímajícím hostiteli. Vysvětlili jsme si tedy čísla portů a jejich význam na transportní vrstvě a můžeme konečně přejít k obrázku 1 .30. Datový blok je doplněn o hlavičku transportní vrstvy, stává se z něj segment a je předán "dolů" do síťové vrstvy spolu s cílovou IP adresou. (Tu nám do transportní vrstvy předala vyšší vrstva spolu s datovým proudem a určila ji pomocí metody vyhodnocení názvů, nejčastěji DNS.)
Síťová vrstva doplní ke každému segmentu svou hlavičku a také logickou IP adresu. Po rozšíření segmentu o hlavičku dostává jednotka PDU označení paket. Ten obsahuje pole protokolu, které popisuje původ segmentu (jestli je z UDP nebo TCP) a podle nějž jej transportní vrstva na přijímajícím hostiteli předává obsluze správného protokolu. Síťová vrstva je odpovědná za zjištění cílové hardwarové adresy, která určuje místo pro zaslání paketu v lokální síti. K tomu využívá protokol ARP (Address Resolution Protocol), o němž budeme hovořit v kapitole 2. Protokol síťové vrstvy IP se podívá na cílovou IP adresu a porovná ji se svou vlastní zdrojovou IP adresou a maskou podsítě. Zjistí-li, že se jedná o požadavek zaslání do lokální sítě, odešle požadavek ARP a z něj odvodí hardwarovou adresu lokálního hostitele. Pokud je paket určen naopak pro hostitele v jiné síti, dívá se na IP adresu výchozí brány (směrovače). Poté je paket spolu s cílovou hardwarovou adresou, která označuje buďto lokálního hostitele, nebo výchozí bránu, předán dolů do linkové vrstvy. Ta před něj opět doplní hlavičku a vytvoří z něj tak rámec, jak jsme viděli na obrázku 1 .29. (Data paketu jsou skutečně "zarámována" mezi hlavičku a zápatí - proto označení "rámec".) V rámci pak pole Typ/Délka definuje, z kterého protokolu síťové vrstvy paket pochází. Nad hotovým rámcem se provede výpočet kontrolního součtu CRC (cyclic redundancy check) a výsledek se zapíše do pole FCS (Frame Check Sequence) v zápatí rámce.
Nyní je rámec konečně připraven k předání dolů do fyzické vrstvy, bit po bitu, která podle platných pravidel časování zakóduje data do digitálního signálu. Každé zařízení v síťovém segmentu se musí synchronizovat (podle vnitřních hodin nebo podle dat), z digitálního segmentu přečíst nuly a jedničky a rekonstruovat z nich rámec. Poté provede opětovný výpočet CRC a ověří, jestli je rámec v pořádkuipokud ano, zkontroluje hostitel cílovou adresu a zjistí, jestli je rámec určen pro něj. Pokud se vám ze všech těch vrstev zatočila hlava, nemějte strach. Přesné postupy při zapouzdření dat a jejich směrování v datové síti budu podrobně rozebírat v kapitole 6.
Třívrstvý hierarchický model Cisco
Hierarchie v běžném životě zná doslova každý - a kdo má starší sourozence, moc dobře ví, jaké to je, být v jejím nejnižším "patře". Na základě hierarchií dokážeme porozumět, kam které věci a jaké funkce patří. Do jinak složitých modelů vnáší hierarchie srozumitelnost a řád. Chcete-li například dosáhnout zvýšení platu, musíte jít za svým nadřízeným, nikoli podřízeným: ten má pravomoc o vašem platu rozhodnout. Podle hierarchií tak zjistíme, kam se máme obrátit, když něco potřebujeme. Také při návrhu sítí má hierarchie řadu podobných výhod. Chování sítě se správnou hierarchií je lépe předvídatelné a víme, které oblasti mají provádět jaké funkce. Různé nástroje jako jsou třeba přístupové seznamy pak v hierarchii zapojíme do určité úrovně, protože v jiných nemají smysl.
Rozsáhlé sítě bývají totiž neuvěřitelně komplikované, s mnoha různými protokoly, složitými konfiguracemi a různorodými technologiemi. Díky hierarchii můžeme složitou spleť detailů rozčlenit do srozumitelnějšího modelu. A jakmile potřebujeme konkrétní konfiguraci, z modelu snadno zjistíme, jakým způsobem bude vhodné je aplikovat. Hierarchický model sítí Cisco nám pomáhá při návrhu, implementaci a údržbě škálovatelné, spolehlivé a cenově efektivní hierarchické datové sítě. Společnost Cisco definuje v hierarchii tři vrstvy, které jsou naznačeny na obrázku 1.31 a z nichž každá má určité funkce. Které vrstvy v této hierarchii jsou a jaké mají typické funkce:
• Vrstva jádra sítě: páteřní část • Distribuční vrstva: směrování • Přístupová vrstva: přepínání
Každá z vrstev má určité povinnosti. Nezapomeňte ale, že se jedná pouze o logické vrstvy a že je tedy nutně nemusí tvořit nějaké fyzické zařízení. Podobné je to i u druhé logické hierarchie, tedy u modelu OSI: sedm vrstev popisuje různé funkce, ale ne nutně protokoly. Někdy totiž jeden protokol odpovídá více než jedné vrstvě modelu OSI a jindy naopak více protokolů komunikuje s jedinou vrstvou. Stejně tak při fyzické implementaci hierarchické sítě může jedna vrstva obsahovat mnoho zařízení, ale také naopak jediné zařízení může zajišťovat funkce dvou vrstev. Vrstvy jsou tedy definovány logicky, nikoli fyzicky. Nyní se na každou ze tří vrstev podíváme podrobněji.
Vrstva jádra sítě
Vrstva jádra sítě (core layer) je zkrátka jádrem nebo "srdcem" celé sítě. Nachází se na vrcholu hierarchie a je odpovědná za rychlý a spolehlivý přenos velkých objemů provozu. Jediným jejím úkolem je tak co nejrychlejší přepínání síťového provozu. Provoz přenášený v jádře je společný pro většinu uživatelů; zpracování uživatelských dat probíhá ale v distribuční vrstvě, která podle potřeby zasílá požadavky do jádra. Případný výpadek či závada jádra se může dotýkat každého jednotlivého uživatele. Na této vrstvě je proto důležitá odolnost proti selhání. Jádrem procházejí velké objemy provozu, takže důležitou vlastností je také rychlost a malé zpoždění. Ze zmíněných funkcí jádra vyplývají určitá specifika při návrhu. Nejprve si řekněme, co v jádru dělat nesmíme:
• Nedělejte nic, co by mohlo zpomalovat provoz. Sem patří přístupové seznamy, směrování mezi virtuálními sítěmi VLAN a implementace paketových filtrů.
• Neupravujte zde podporu přístupu pracovních skupin.
• Jádro se snažte nerozšiřovat ani při rozrůstání datové sítě (tedy například do něj nepřidávejte směrovače). Pokud se jádro začne zpomalovat, volte namísto rozšiřování raději posílení (upgrade) jednotlivých zařízení.
A co je při návrhu jádra naopak velmi vhodné:
• Navrhujte jádro s ohledem na vysokou spolehlivost. Uvažujte takové technologie datových linek, které vedou ke zlepšení rychlosti i redundance, jako je FDDI, Fast Ethernet (s redundantními linkami), nebo dokonce ATM.
• Při návrhu berte v úvahu také rychlost; jádro by mělo vykazovat velmi malé zpoždění.
• Volte směrovací protokoly s krátkou dobou konvergence. Konektivita s rychlými a redundantními datovými linkami je nám k ničemu, pokud nás stáhnou ke dnu směrovací tabulky!
Distribuční vrstva
Distribuční vrstvě se někdy říká vrstva pracovních skupin a tvoří centrum komunikace mezi přístupovou vrstvou a jádrem. Hlavními funkcemi distribuční vrstvy je směrování, filtrování, přístup k síti WAN a podle potřeby také způsob přístupu paketů k jádru. Distribuční vrstva musí vždy rozhodnout nejrychlejší způsob obsluhy požadavků síťových služeb - například způsob předání požadavku souboru na server. Jakmile distribuční vrstva určí nejlepší cestu, předá požadavek do vrstvy jádra (je-li to nutné). Jádro pak požadavek rychle přenese do správného místa služby.
V distribuční vrstvě implementujeme zásady činnosti sítě a při jejich definování máme velkou flexibilitu. Na distribuční vrstvě je obvykle potřeba zajistit několik důležitých věcí:
• Směrování • Implementace nástroje jako jsou přístupové seznamy, paketové filtry a fronty • Implementace zabezpečení a zásad pro činnost sítě, včetně překladů adres a firewallů • Redistribuce mezi směrovacími protokoly, včetně statického směrování • Směrování mezi sítěmi VLAN a další funkce pro podporu pracovních skupin • Definovat všesměrové a vícesměrové domény
Nevhodné je naopak implementovat v distribuční vrstvě ty funkce, jež spadají do výhradní domény některé ze zbývajících vrstev.
Přístupová vrstva
Jak již název napovídá, kontroluje přístupová vrstva přístup uživatelů a pracovních skupin k prostředkům datové sítě. Většina uživatelů potřebuje síťové prostředky, které jsou k dispozici lokálně, přičemž provoz ke vzdáleným službám obsluhuje distribuční vrstva. Do přístupové vrstvy patří mimo jiné tyto funkce:
• Další funkce řízení přístupu a zásad (vedle funkcí distribuční vrstvy) • Vytváření samostatných kolizních domén (segmentace sítě) • Připojení pracovní skupiny do distribuční vrstvy
V přístupové vrstvě se často setkáváme s technologiemi jako je vytáčení na vyžádání DDR a ethernetové přepínání. Namísto dynamických směrovacích protokolů tu také běžně vystupuje statické směrování. Už jsem se zmínil, že tyto tři samostatné vrstvy neznamenají nutně tři samostatná zařízení; může jich být méně, ale také více. Nezapomeňte, že se jedná o vrstvený přístup.
Shrnutí
Konečně tahle zdánlivě nekonečná kapitola skončila - a vy jste vyzbrojeni množstvím naprosto základních informací, na kterých můžete dále stavět při přípravě k certifikacím. Začal jsem výkladem jednoduchých, základních sítí a rozdílů mezi kolizními a všesměrovými doménami a představil jsem vám také různá zařízení datové sítě. Potom jsme se pustili do sedmivrstvého modelu OSI, podle něhož mohou vývojáři psát aplikace, které poběží na libovolném systému či síti. Každá vrstva má určité úkoly a povinnosti, jež v rámci modelu přispívají k zajištění spolehlivé a efektivní komunikace. Podívali jsme se podrobně na každou jednotlivou vrstvu a řekli jsme si, jak se na specifikace OSI dívá Cisco. Navíc, ke každé vrstvě modelu OSI jsou definovány různé typy zařízení.
Proto jsem vám ukázal nejen zařízení, ale i kabely a konektory pro každou z vrstev. Pamatujte si, že rozbočovače jsou zařízení fyzické vrstvy a pouze opakují digitální signál, a to do všech segmentů, s výjimkou toho, odkud byl sám přijat. Přepínače již segmentují síť podle hardwarových adres a rozdělují tak kolizní domény. Směrovače rozdělují kromě kolizních i všesměrové domény a pomocí logických adres odesílají pakety přes datovou síť. Nakonec jsme se v kapitole podívali na třívrstvý hierarchický model sítí Cisco. Podrobně jsme rozebrali jednotlivé vrstvy a jejich roli při návrhu a implementaci datové sítě Cisco. V následující kapitole se nyní můžeme pustit do adresování IP.
Klíčové poznatky ke zkoušce
• Zapamatujte si možné příčiny zahlcení provozu v síti LAN - příliš mnoho hostitelů ve všesměrové doméně, všesměrové bouře, vícesměrové vysílání a malá šířka pásma, to všechno jsou možné příčiny zahlcení.
• Zapamatujte si rozdíly mezi kolizní doménou a všesměrovou doménou - kolizní doména vyjadřuje v síti Ethernet soubor síťových zařízení, v němž platí, že paketem, který do sítě odešle jedno konkrétní zařízení, se musí zabývat všechna ostatní zařízení. Všesměrová doména je pak množina těch zařízení síťového segmentu, která vzájemně slyší všesměrové vysílání.
• Zapamatujte si rozdíly mezi rozbočovačem, mostem, přepínačem a směrovačem - rozbočovače vytvářejí jedinou kolizní doménu a jedinou všesměrovou doménu. Mosty již rozdělují kolizní domény, ale stále mají jednu velkou všesměrovou doménu; síť filtrují podle hardwarových adres. Přepínače jsou o něco inteligentnější mosty s více porty; opět rozdělují kolizní doménu, ale všesměrovou doménu mají jen jednu. Také přepínače filtrují síť podle hardwarových adres. A konečně směrovače rozdělují kromě kolizních i všesměrové domény a síť filtruje podle logických adres.
• Zapamatujte si rozdíl mezi spojovanými a nespojovanými síťovými službami - spojované služby zajišťují pomocí mechanismů potvrzení a řízení toku spolehlivou relaci a mají tím pádem vyšší režii. Nespojované služby zasílají data oproti tomu bez potvrzení a bez řízení toku, a proto jsou považovány za nespolehlivé.
• Zapamatujte si jednotlivé vrstvy OSI - naučte se pojmenovat všech sedm vrstev modelu OSI a základní funkce každé z nich. Aplikační, prezentační a relační vrstva jsou "vyšší vrstvy" a jsou odpovědné za komunikaci z uživatelského rozhraní aplikace. Transportní vrstva zajišťuje segmentaci, seřazení segmentů a správu virtuálních okruhů. Síťová vrstva pracuje s logickými síťovými adresami a jejím úkolem je směrování v datové síti. Úkolem linkové vrstvy je vytváření rámců a umístění dat na síťové médium. A konečně fyzická vrstva je odpovědná za převzetí nul a jedniček a za jejich kódování do podoby digitálního signálu pro vlastní vysílání v síťovém segmentu.
• Zapamatujte si různé typy ethernetových fyzických kabelů a způsoby jejich použití - ethernetové kabely můžeme připravit trojího typu: je to přímý kabel (pro připojení ethernetového rozhraní počítače nebo směrovače k rozbočovači nebo přepínači), překřížený kabel (pro spojení rozbočovače s rozbočovačem, rozbočovače s přepínačem, přepínače s přepínačem, nebo počítače s počítačem) a otočený (pro konzolové spojení z počítače do směrovače nebo přepínače).
• Zapamatujte si, jak připojit konzolový kabel od počítače ke směrovači a spustit aplikaci HyperTerminal - stačí vzít otočený kabel a propojit jím port COM hostitelského počítače s konzolovým portem směrovačeipotom spustíme HyperTerminal, nastavíme rychlost na 9 600 b/s a řízení toku na Žádné.
• Zapamatujte si tři vrstvy třívrstvého hierarchického modelu Cisco - jedná se o jádro sítě, distribuční vrstvu a přístupovou vrstvu.