Spôsoby prepájania sietí

Spôsoby prepájania sietí

  1. Spôsoby prepájania sietí

Ak chceme prepojiť viac počítačov, alebo pripojiť LAN k ISP, alebo chceme prepojiť dve rôzne LAN, potrebujeme okrem médií vhodné sieťové zariadenia. Aby sme pochopili, ako pracujú základné sieťové zariadenia, vysvetlíme si najprv, akými spôsobmi dokážu tieto zariadenia komunikovať. Pri komunikácii dvoch zariadení pracuje jedno ako vysielač a druhé ako prijímač.

Komunikačné režimy dvoch uzlov:

  • Simplex – jedno zariadenie pracuje vždy ako vysielač a druhé vždy ako prijímač. (pr. televízor je vždy prijímač, aj rádio, nestane sa vysielačom, v mikroprocesorovej technike je PC vysielač a 8051 prijímač)
  • Halfduplex – jedno zariadenie pracuje ako vysielač a druhé ako prijímač, môžu si úlohy aj vymeniť. Zariadenie nedokáže naraz prijímať aj vysielať. (pr.vysielačky, koaxiálny Ethernet, Hub)
  • Fullduplex – obe zariadenia dokážu naraz vysielať aj prijímať (pr. switch v Ethernete, baby na trhu, ale tie nepočúvajú, čo hovorí tá druhá)

Spôsoby prepájania sietí

 Spôsoby vysielania dát medzi uzlami:

  • Unicast – jeden vysiela jednému (pr. switch)
  • Broadcast – jeden vysiela všetkým v sieti (pr. hub, vyššie nároky na bandwidth, šírku pásma, aj smerovač pri hľadaní počítača v LAN)
  • Multicast – jeden vysiela viacerým v sieti, nie všetkým (šetrí bandwidth, šírku pásma, IP TV, v praxi tak pracuje switch , posiela len vybraným užívateľom v sieti)

3.1       Prepájanie sietí na rôznych vrstvách OSI modelu

Na to, aby mohli viacerí užívatelia používať sieť, potrebujeme sieťové zariadenia. Na rôznych vrstvách OSI modelu pracujú rôzne sieťové zariadenia, ktoré užívateľov prepájajú.

2.1.1.      1. vrstva OSI modelu

Prenáša bity, patria sem všetky pasívne prvky, káble, konektory, prevodníky signálov (transceiver), a aktívne, ktoré potrebujú napájanie. K aktívnym prvkom patrí repeater a hub.

Repeater (opakovač)- sa používal v koaxiálových sieťach. Má jeden vstup a jeden výstup. Dáta, ktoré prídu na vstup, zosilní a pošle na výstup. Predlžuje segment siete (185m tenký koax, 500m hrubý koax,  dĺžka segmentu bez repeatra). V Ethernete rozširuje kolíznu doménu. Kolízna doména je oblasť siete, ktorá je zasiahnutá kolíziami.

Hub (rozbočovač) – má viac portov. Používa sa v sieťach s krútenou dvojlinkou, optikou. Slúži na prepojenie viacerých počítačov. Pracuje tak isto ako repeater. Čo mu príde na vstup, zosilní a pošle na všetky ostatné porty. Nahrádza zbernicu v koaxiálových sieťach. Jeden port môže byť rýchlejší ako ostatné, voláme ho uplink. Ak máme 100 Mbit/s hub a 10 portov, každý užívateľ má len 10 Mbit/s bandwidth.

Použitie a počet repeaterov a hubov jednej sieti je obmedzené, nie je možné sieť predĺžiť na ľubovoľnú dĺžku. Riadi sa pravidlom 5-4-3 (len 5 segmentov, 4 repeatre alebo huby, a len v 3 segmentoch môžu byť PC), aby sa stihli v zdieľanom Ethernete detekovať kolízie.

Na obrázku vidno pravidlo 5-4-3 v koaxiálovej sieti:

Spôsoby prepájania sietí

Je možné medzi sebou prepojiť 5 segmentov siete 4-mi opakovačmi, avšak len na 3 z týchto segmentov smú byť pripojené stanice.

2.1.2.      2. vrstva OSI modelu

Prenáša rámce, patrí sem sieťová karta (NIC, Network Interface Card), bridge a switch. Dokážu rozpoznávať MAC adresy. MAC adresa má 48 bitov, píše sa v skrátenom hexadecimálnom tvare, napr. 00-11-43-aa-bb-cc, kde prvá polovica označuje výrobcu a druhá polovica sériové číslo v rámci výrobcu.

Bridge (most) – sa používal v koaxiálových sieťach. Obyčajne má jeden vstup a dva výstupy. Jeho hlavnou funkciou je rozdeliť sieťovú premávku do dvoch oddelených častí siete (segmentov) a znížiť tak jej celkové zaťaženie.  Prepája viaceré segmenty siete. Čo mu príde na vstup, pošle len tomu, komu to patrí (do toho segmentu). Filtruje prichádzajúce rámce podľa MAC adries, učí sa, aké MAC adresy má na svojich portoch.

Switch (prepínač) – má viac portov (16, 24, 48). Slúži na prepojenie viacerých počítačov. Používa sa v sieťach s krútenou dvojlinkou, optikou. Pracuje tak isto ako bridge. Ak mu príde na vstup rámec, prepne a pošle ho tomu, komu patrí. Bridge aj switch má na každom porte osobitnú kolíznu doménu a  zmenšujú kolízne domény v sieti. Ak máme 100 Mbit/s switch a 10 portov, každý užívateľ má plných 100 Mbit/s bandwidth. Počet prepínačov v sieti nie je obmedzený.

Ak si kúpime nový prepínač, nemá ešte naučené žiadne MAC adresy z našej siete. Učí sa ich v troch krokoch:

  1. Flooding – záplava – prepínač pošle všetkým v sieti (broadcast) úvodný rámec, na broadcast adresu FF-FF-FF-FF-FF-FF
  2. 2.      PC odpovedajú
  3. Podľa zdrojových MAC adries počítačov si prepínač buduje svoju tabuľku MAC adries a portov, na ktorých sa nachádzajú. Potom vie podľa nej filtrovať, komu poslať rámec. V tabuľke si pridáva aj časovú známku (timestamp), kedy sa MAC adresu naučil. Príklad pre 4-portový switch (na porte 4 je zapojený ďalší prepínač so štyrmi PC) :

 

Port1Port2Port3Port4
MAC1/timestampMAC2/timestampMAC3MAC4
   MAC5
   MAC6
   MAC7

 

Catalyst prepínač v škole sa vie naučiť až cca 8000 MAC adries, pri veľkom vetvení siete. Ak už nemá miesto pre ďalšie MAC adresy, najstaršie vyhadzuje, podľa časovej známky. Tá, ktorú sa prepínač naučil ako prvú, prvá aj odchádza, voláme to First-in-First-out, FIFO. Prepínač si dynamicky pamätá MAC adresu v pamäti 5 min.

Typický Ethernetový rámec, ktorý sa posiela sieťou, má takýto formát:

 

6B

6B

2B

46-1500B

4B

Dest. MAC add.

Source MAC add.

Length/Type

Data

FCS

 

V prvých dvoch poliach je cieľová a zdrojová MAC adresa, nasleduje pole Length/Type (dĺžka/typ) pre identifikáciu typu rámca, samotné dáta a kontrola rámca FCS (Frame Checksum). V rámci je hlavička, dáta a ukončenie:

 

Header

Data

Trailer

 

Minimálny rámec má dĺžku 64 B, maximálny má 1518 B. Ak príde na prepínač kolízny rámec, má menej ako 64 B.

 

Prepínač používa tri metódy prepínania rámcov:

  • Store & Forward  (zapamätaj a pošli) – prepínač prečíta celý prichádzajúci rámec, zapamätá si ho, skontroluje, či nie je kolízny alebo chybový a až potom ho  odošle cieľu. Pomalší režim, ale bez chýb.
  • Cut & Through (priebežné posielanie)– po prečítaní cieľovej MAC adresy už aj posiela rámec, nekontroluje ho. Rýchlejší režim, ale s chybami.
  • Fragment Free – kompromis medzi 1 a 2 režimom, prečíta rámec až za pole Length. Z poľa Length vie zistiť dĺžku rámca. Ak má menej ako 64 B, je kolízny, neposiela ďalej.

 

Problém nekonečných slučiek

Ak máme viacero prepínačov prepojených navzájom tak, že od zdroja k cieľu existujú viaceré cesty, môžu v sieti vznikať slučky (loops). Broadcast alebo multicast sa prenáša na všetky porty okrem toho, z ktorého prišiel. Pokiaľ sú v segmente dva prepínače a dve rôzne cesty k nim, budú oba šíriť požiadavku na broadcast a odpovedať naň, čím sa vytvorí slučka. Tento proces pokračuje dovtedy, kým jeden z nich nebude úplne zahltený, nazývame to broadcastová búrka, sieť bude extrémne pomalá, prípadne úplne nefunkčná.

 Spôsoby prepájania sietí

Riešením je kúpa drahších manažovateľných prepínačov, ktoré majú v operačnom systéme Spanning Tree Protocol (STP). STP protokol zisťuje, či  nie sú v sieti redundantné, nadbytočné cesty. Ak sú, tak ich softvérovo uzavrie. Potom už ku každému cieľu existuje práve jedna cesta a nevznikajú slučky. Ak zlyhá primárna trasa, obnoví sa záložná. Nevýhodou je dlhá konvergencia siete – čas, kým sa sieť po zmene ustáli a všetky zariadenia majú nové správne informácie.

Spôsoby prepájania sietí

Drahší prepínač je riadiaci počítač s vlastným operačným systémom, ktorý sa dá manažovať na diaľku cez virtuálnu IP adresu, Telnet alebo Putty. Má možnosť nastaviť Port Security – kontrolu MAC adries, aby sa na switch pripojil len užívateľ s povolenou MAC adresou. Dá sa nastaviť aj počet MAC adries na port, aby sa nedal pripojiť ďalší prepínač. Dá sa nastaviť presne určený bandwidth pre konkrétneho používateľa. Prepínač nepodporuje  rozdelenie rámca na menšie časti (smerovač podporuje delenie paketu, MTU). Prepínač má možnosť nastaviť tzv. virtuálne siete (VLAN).

 

Virtuálne siete (VLAN)

Prepínač umožňuje pomocou VLAN zoskupiť stanice do virtuálnych sietí bez ohľadu na fyzické umiestnenie počítačov v sieti. Je to čisto softvérové riešenie. Fyzické prepájanie káblov alebo zariadení pri VLAN nie je potrebné. Šetria sa financie za kabeláž a prepínače.

Ak zapojíme dva počítače do prepínača bez nastavenia VLAN, počítače komunikujú príkazom ping. Ak na prepínači nastavíme dve rôzne VLAN, a každý počítač je zapojený v inej VLANe, príkaz ping medzi nimi nie je úspešný. Hoci sú fyzicky v jednom prepínači, nevidia sa. Pomocou softvéru vieme teda prepínač rozdeliť na viacero logických prepínačov, nie fyzických (aj v škole máme tri siete, študenti, riaditeľstvo, WiFi. Majú IP adresy 10.2.33.0,10.2.66.0,10.2.99.0). Ak by sme nepoužívali VLAN a drahšie prepínače, museli by sme vybudovať tri fyzické kabeláže a kupovať prepínače pre tri siete. Takto je len jedna fyzická kabeláž a ak potrebujeme pridať ďalšiu sieť, urobíme to pomocou VLAN na prepínači veľmi rýchlo.

 Spôsoby prepájania sietí

Na obrázku máme tri fyzické siete, každá na jednom poschodí. Pomocou VLAN si vieme vytvoriť iné logické usporiadania počítačov, napr. Engineering VLAN, Marketing a Accounting. Potrebujeme len na troch manažovateľných prepínačoch vytvoriť tieto VLANy a priradiť porty a počítače do správnych VLAN. Jeden počítač môže byť aj vo viacerých VLAN. Tak ako medzi rôznymi sieťami prepína smerovač, tak aj medzi rôznymi virtuálnymi sieťami prepína smerovač.

2.1.3.      3. vrstva OSI modelu

Prenáša pakety, patrí sem router (smerovač). Smerovač je základné zariadenie Internetu, prepája rôzne siete. Je to špeciálny počítač s viacerými sieťovými kartami a špeciálnym softvérom. Vieme si ho postaviť aj doma zo starého PC a viacerých LAN kariet s pridaním vhodného routovacieho softvéru (IPcop, pfSense, Devil linux a pod.). Jeho hlavnou funkciou je prepínať pakety od zdroja k cieľu a hľadať cieľovú sieť.

Spôsoby prepájania sietí

Má viaceré porty (závislé od typu):

  • Sériové WAN spojenia – na prepojenie smerovačov medzi sebou
  • Ethernet LAN, viacero – na pripojenie LAN sietí, dnes je Ethernet aj WAN technológiou
  • Konzola- na prvotnú konfiguráciu smerovača, cez sériový port, napr. cez Hyperterminál, naše domáce routre ho nemajú, konfigurujú sa cez LAN port
  • AUX – na konfiguráciu smerovača cez modem, na diaľku, napr. cez analógovú linku pri nefunkčnom LAN spojení
  • Môže mať v sebe aj vstavaný prepínač (naše doma), prípadne slúži aj ako bezdrôtový Access Point

Siete sú pripájané na sériové a ethernet porty. Na každom porte smerovača je iná sieť (napr. 176.16.2.0). Cieľová sieť sa hľadá pomocou smerovacej tabuľky. Vysvetlíme si ju na tomto zapojení siete, pre najjednoduchší protokol RIP:

Spôsoby prepájania sietí

Predpokladáme, že LAN porty  sú typu Ethernet a volajú sa E0. Každý smerovač má vo svojej smerovacej tabuľke siete, ktoré má priamo pripojené na svojich portoch a ktoré dostal, vyklebetil od svojich susedov. Do iných sietí, ako má v smerovacej tabuľke, smerovač vie dopraviť paket, len ak nastavíme statické (default) cesty na všetkých smerovačoch. Ak na Waycross umiestnime ešte port S0, ktorým ideme do Internetu, tak pribudnú v tabuľke cesty označené S*.

 

Sterling

Sieť

Port

Hops

C

172.16.1.0

E0

0

C

172.16.2.0

S0

0

R

172.16.3.0

S0

1

R

172.16.4.0

S0

1

R

172.16.5.0

S0

2

S*

0.0.0.0

S0

Hoboken

Sieť

Port

Hops

C

172.16.2.0

S0

0

C

172.16.3.0

E0

0

C

172.16.4.0

S1

0

R

172.16.1.0

S1

1

R

172.16.5.0

S0

1

S*

0.0.0.0

S0

 

 

Waycross

Sieť

Port

Hops

C

172.16.4.0

S1

0

C

172.16.5.0

E0

0

R

172.16.2.0

S1

1

R

172.16.3.0

S1

1

R

172.16.1.0

S1

2

S*

0.0.0.0

S0

 

C-Connected, priamo pripojené siete

R-RIP protokolom naučené siete

Hops-počet routrov k cieľu, skokov

S*-všetky ostatné siete

 

Keď príde paket na smerovač, tak sa postupne prehľadáva po riadkoch smerovacia tabuľka:

  1. Ak patrí paket do nejakej siete, ktorú má v tabuľke, prepne paket na príslušný port
    Ak nepatrí, hľadá default cestu
  2. Ak je nastavená v tabuľke default cesta, prepne paket na príslušný port
    Ak nemá default cestu, zničí paket

Smerovač používa protokoly:

  1. Smerovateľné (routed), IP, IPX, Apple Talk – nesú paket od zdroja k cieľu čo najrýchlejšie
  2. Smerovacie (routing), RIP, IGRP, EIGRP, OSPF – hľadajú najrýchlejšiu cestu od zdroja k cieľu podľa rôznych kritérií (smerovanie v sieti). Pri výpadku nejakej siete sú schopné nájsť dynamicky inú cestu.

Smerovač môže pracovať ako firewall, DHCP server, vie prekladať privátne adresy na verejné (NAT), VoIP, QoS, delí pásmo pre viacerých užívateľov (traffic shaping), spája viaceré linky pre zvýšenie rýchlosti (load balancing), prepája VPN, Port Forwarding a pod.

Smerovač podporuje fragmentáciu  (delenie) paketu na menšie časti pomocou jednotky MTU (Maximum Transfer Unit pre každý router), jednotlivé časti paketu môžu ísť k cieľu rôznymi cestami. Výsledný paket si skladá až cieľový počítač.

2.1.4.      Kolízna a broadcastová doména

Kolízna doména je časť siete, zasiahnutá kolíziami v Ethernete. Ak používame Hub, tak celý Hub predstavuje jednu veľkú kolíznu doménu. Ak používame Switch, tak každý jeho port je jedna kolízna doména (nie sú tam kolízie). Pri smerovači hovoríme o broadcastovej doméne. Smerovač používa broadcast pomocou ARP protokolu na hľadanie počítača v cieľovej LAN sieti. Každý port smerovača tvorí jednu broadcastovú doménu. Smerovač neprepúšťa broadcasty z jednej siete do druhej (ináč by Internet nefungoval, bol by zahltený broadcastami).

Na vysvetlenie týchto pojmov použijeme obrázok z predchádzajúcej strany:

Spôsoby prepájania sietí

Na obrázku je 5 broadcastových domén (medzi smerovačmi sú spoločné). Pre každý prepínač sú 3 kolízne domény (3 porty na každom prepínači), spolu 9 kolíznych domén. Ak by sme nahradili prepínače Hubmi, tak by existovali 3 kolízne domény. Prepájanie Hubmi rozširuje kolíznu doménu, zvyšuje počet kolízií v sieti, znižuje rýchlosť. Dnes sa už nepoužívajú. Predtým boli cenovo výraznejšie lacnejšie, ako prepínače.

 

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *