Embed Size (px)
DESCRIPTION
Síťová karta. Network Interface Controller slouží ke vzájemné komunikaci počítačů v počítačové síti přijímá a odesílá data převádí digitální signály na elektrické nebo optické MAC adresa jedinečný 48-bitový identifikátor uložený v paměti EEPROM Konektory RJ-45 - PowerPoint PPT Presentation
Citation preview
Síťová karta
Network Interface Controller slouží ke vzájemné komunikaci počítačů v počítačové síti přijímá a odesílá data převádí digitální signály na elektrické nebo optické
MAC adresa jedinečný 48-bitový identifikátor uložený v paměti EEPROM
Konektory RJ-45
kroucená dvoulinka (dnes nejpoužívanější) AUI (Attachment Unit Interface)
tlustý koaxiální kabel BNC (Bayonet-Neill-Concelman)
tenký koaxiální kabel Bezdrátové připojení
Wi-Fi Optické kabely
Schéma síťové karty (ISA)
PCI
PCI – E
PCMCIA
Integrovaná karta
Integrovaná karta
Základní pojmy
K čemu slouží aktivní prvky zvýšení počtu stanic v síti zvýšení dosahu sítě
např. repeater (opakovač nebo zesilovač) umožňují propojit kabelové segmenty stejného standardu s
jiným typem kabeláže např. transceiver (převodník)
umožňují vůbec funkci sítě pro danou topologii např. hub (rozbočovač), switch (přepínač)
dokáží filtrovat pakety pro jednotlivé podsítě např. bridge (most)
dokáží propojit sítě s různou architekturou např. router (směrovač)
Rozdělení aktivních prvků
Zesilovač nebo opakovač (repeater) pracuje na fyzické vrstvě ISO/OSI
Převodník (transceiver) pracuje na fyzické vrstvě ISO/OSI
Rozbočovač (hub, concentrator) pracuje na fyzické vrstvě ISO/OSI
Most (bridge) pracuje na linkové vrstvě ISO/OSI
Přepínač (switch) pracuje na linkové vrstvě ISO/OSI
Směrovač (router) pracuje na síťové vrstvě ISO/OSI
Brána (gateway) pracuje na aplikační vrstvě ISO/OSI
Zesilovač (repeater)Také „opakovač“Nejjednodušší ze všech prvkůPouze zesiluje procházející signálPoužití
zvětšení rozsahu sítě zvýšení počtu stanic zvětšení délky kabeláže
V nejjednodušším případě je to pouze krabička se shodnými konektory pro kabely shodného typu
Obvykle kombinován s převodníkem popř. i s mostem
Používán většinou u koaxiálních či optických kabelůPropouští provoz do všech segmentů
Repeater
Převodník (transceiver)
Funguje jako repeaterNavíc umožňuje převod z jednoho typu kabelu na druhý
např. z tenkého koaxiálního kabelu na tlustý z mnohavidového vlákna na jednovidové
1000BaseSX na 1000BaseLX z kroucené dvoulinky na optiku
ze 1000BaseTX na 1000BaseSX
Převodníky
Převodníky
Převodníky
Rozbočovač (hub)Také „concentrator“Určen do hvězdicové topologie
nezbytnýPoužití
vytváří z nesdíleného média médium sdílené zajišťuje větvení sítě rozbočuje signál jinak funguje jako repeater
zesiluje signálKonstrukční provedení – různé
závisí na standardu sítě interní huby
do slotu málo konektorů
externí, popř. stohovatelné hubyV dnešní době se již příliš nepoužívá
Rozbočovač
Rozbočovač
Most (bridge)
Pracuje na linkové vrstvě (podvrstvě MAC)Propojuje kabelové segmenty sítí stejné architektury
např. dva segmenty Ethernetu dva segmenty Token Ringu
Nemůže spojovat dva segmenty odlišné architektury např. Ethernet a Token Ring
Na rozdíl od předchozích prvků pracuje s rámci (nikoliv s bity)
vyhodnocuje rámce rozlišuje adresy rámců => dokáže filtrovat
umí posoudit, do které podsítě rámec patří
Filtrace rámců
Udržuje tabulku adres ve své síti Porovnává ji s adresami v rámcíchPokud se adresa v rámci shoduje s adresou v tabulce
bridge propustí rámec do sítěV opačném případě předá rámec bridgi v další síti LANVýhody filtrace
nepustí do sítě „cizí“ rámce nižší zatížení segmentu sítě
rychlé bridge neprovádí konverzi formátu pouze čte adresy v hlavičce
Srovnání opakovače a mostu
Srovnání opakovače a mostu
Srovnání opakovače a mostu
Varianty mostu (bridge)
Switch (přepínač)
V základní variantě v zásadě víceportový most
Určen pro hvězdicovou topologii nahrazuje huby
Pracuje na druhé (linkové) vrstvě ISO/OSIPři filtraci rámců se rozhoduje podle fyzických (MAC)
adres síťových adaptérů poměrně rychlé
Vytváří samostatné kolizní domény počet domén = počet portů
provoz na jednom segmentu neovlivňuje segmenty ostatní
Switch – práce s MAC adresami
Adresy stanic na jednotlivých portech zadány staticky
ručně obsluhou složité nepřesné nedokáže pružně reagovat na změny
zjišťovány dynamicky switch se „učí“ během své činnosti zjišťuje adresy odesílatelů z rámců
ukládá je do směrovací tabulky pak již ví, která adresa je na kterém portu
Při filtrování switch prohlíží v rámci adresu příjemce rámec předá pouze na port s touto adresou
Switch – práce s MAC adresami
Práce s „neznámými rámci“ rámec s adresou příjemce nepatřící žádnému portu
switch se ještě nenaučil rozpoznat adresu lze řešit několika způsoby
broadcastingem rozesílání rámců na všechny porty (zatěžuje)
zasíláním těchto rámců na přednastavený (né) port (y) ne vždy je to vhodné řešení
Typy switchůDesktopové
nahrazují huby počítače se připojují přímo k portům
každý počítač ve své kolizní doméně jsou schopny si pamatovat málo adres
většinou 1 adresu na jeden port nedají se k nim připojovat další aktivní prvky
obsahují obvykle porty stejných rychlostí hodí se do sítí peer-to-peer
Páteřní slouží k vytváření páteřních systémů propojují mezi sebou sítě využívají vysokorychlostních technologií
FDDI, ATM, Gigabit Ethernet a další jsou velmi rychlé => drahé
Typy switchů
Segmentové mohou si pamatovat větší množství adres ( typicky 10 000) slouží k propojení segmentů sítě
k portům lze připojit další aktivní prvky switche, huby, bridge
bývají vybaveny vysokorychlostnímy porty např. switch se 24 x 10Mbps porty má dva 100 Mbps porty propojení switchů mezi sebou připojení serverů
Módy práce switchů
Určují způsob manipulace s rámci cut-through modifikovaný cut-through store-and-forward adaptivní cut-through
Cut-through
Nejrychlejší metoda manipulace s rámciPřepínač čte z rámce pouze cílovou adresu
prvních 6 Bytů rámce (Ethernet) Ihned odesílán na cílový portNevýhoda
nechrání síť proti chybným rámcům rámce mohou
být zničeny kolizí – tzv. Runts být chybně odeslány být příliš dlouhé – tzv. Giants mít chybný CRC – tzv. CRC Errors
Modifikovaný cut-trough
Pomalejší než předchozíBezpečnějšíSwitch čte prvních 64 Bytů rámce
dokáže odhalit rámec poškozený kolizí Filtruje poškozené rámce
nezasílá je na další porty
Store-and-forward
Nejpomalejší, ale nejbezpečnější módSwitch přijme, čte a kontroluje celý rámec
teprve pak jej odešleDetekuje všechny chyby Filtruje poškozené rámce všech typů
nezasílá je na další porty
Poznámka: při přepínání mezi různě rychlými porty (např. ze 100 Mbps na 10 Mbps) se používá metoda store-and-forward rámec se stejně musí uložit do cache switche (porty různě
rychlé)
Adaptivní cut-throughKombinace dvou módů
cut-through store-and-forward
Switch se automaticky přepíná mezi uvedenými módy v závislosti na četnosti výskytu chyb
málo chyb – cut-through hodně chyb – store-and-forward
Poznámka: při velkém výskytu chyb je mód cut-through ve skutečnosti pomalejší chybné rámce zatěžují segmenty stejně nutné zopakovat přenos
Filtrování rámců
Snižuje zatížení Zvyšuje zabezpečení
proti neautorizovanému přístupu do sítěTři skupiny filtrů
lze nastavit současně filtry podle portů
definují pro každý vstupní port povolené výstupní porty filtry podle MAC adres
definují pro porty povolené MAC adresy filtry podle protokolů
definují pro každý protokol (např. IP, IPX) povolené a zakázané porty
Směrovač (router)
Univerzální zařízeníUmožňuje
segmentovat síť na podsítě zajistit přístup na WAN
musí být vybaven příslušným rozhraním zajistit bezpečnost sítě
pokud obsahuje firewall dokáže filtrovat a směrovat pakety
Má svoji vlastní adresu je v síti „vidět“
Směrovač (router)Pracuje na síťové vrstvě ISO/OSIJe závislý na použitých protokolechDokáže propojit sítě s různou architekturou
např. Ethernet a Token Ring zajišťuje převod paketů
konverzi formátu rámcůProvádí tzv. směrování paketu (routing)
určuje každému paketu nejkratší možnou cestu k cíli na základě směrovací tabulky
musí znát topologii sítě obsahuje adresy sítí
Výhody snižuje zatížení sítě
Nevýhody dražší než bridge pomalejší než bridge
Směrování
Rozhodování o dalším směru přenosu datExistují různé algoritmy směrování
adaptivní algoritmy (dynamické směrování) reagují na průběžné změny v síti vyžadují pravidelné informace o stavu sítě
neadaptivní algoritmy (statické směrování) nereagují na změny v síti nevyžadují aktuální informace o síti při výpadku části sítě
může nastat nefunkčnost směrování
Druhy směrování
Centralizované směrování může být adaptivní i neadaptivní
Izolované směrováníDistribuované směrování
Centralizované směrování
Existuje centrum počítá nejvýhodnější cesty
jednorázově (statické směrování) průběžně (dynamické směrování)
Výsledky zasílá všem směrovačům v sítiNevýhody
při výpadku centra – nefunkční značné zatížení sítě v případě dynamické verze
pravidelně zasílá výsledky výpočtůNepoužívá se
Izolované směrování
Neexistuje žádné centrumRozhodnutí o směru provádějí jednotlivé směrovačeKaždý směrovač rozhoduje sám
nespolupracuje s ostatnímiDruhy izolovaného směrování
záplavové směrování metoda „horké brambory“ metoda zpětného učení
Záplavové směrování (flooding)
Izolované směrováníV každém mezilehlém uzlu (směrovači)
paket rozeslán všemi směry kromě toho, odkud přišelVýhody
paket vždy dorazí k cíliNevýhody
duplicita paketů => zatížení sítěVyužití např.
při počáteční autokonfiguraci switche dostane paket – rozešle všude
Metoda „horké brambory“
Odeslat paket co nejrychleji kamkoliv (nehledá se cesta)
tím směrem, který je nejméně vytíženPoužití
doplňková metoda při směrování v případě přeplnění výstupní fronty
Výhoda lepší než zahazování paketů
oklikou můžeme někdy najít lepší cestuNevýhoda
nemusíme se přibližovat cílovému uzlu rámec nemusí dorazit (zacyklení)
Metoda zpětného učení
Uzel se učí topologii sítě postupně dle adres v příchozích paketech
zapisuje je do směrovací tabulkyPoužití
v kombinaci s dalšími metodami např. záplavové směrování
Výhody není potřeba žádná konfigurace
konfiguruje se sámNevýhody
v případě výpadku určité cesty nezaznamená výpadek platnost řešení - „zapomínání“
směrovací tabulky časově omezeny
Distribuované směrování
Neexistuje žádné centrumRozhodnutí o směru provádějí jednotlivé směrovačeSměrovače spolu spolupracují
vyměňují si mezi sebou informace o topologii sítě např. protokoly RIP (Routing Information Protocol)
vyměňují si směrovací tabulkyDruhy distribuovaného směrování
vector-distance routing hledání nejkratších cest
link-state algoritmus hierarchické směrování
Vector distance routing
Každý směrovač má tabulku nejkratších „vzdáleností“ od sousedních směrovačů vyjádřena
počtem uzlů mezi nimi rychlostí trasy, zatížením trasy
Tabulka se neustále obnovuje směrovače si vyměňují tyto informace
průběžně počítají nejkratší vzdálenosti používá se protokol RIP
Výhoda volba optimální trasy
Nevýhoda není vhodné pro velké sítě
zatížení tras RIP pakety, pomalé
J. Peterka, 1996 21
Příklad - počáteční stav
A
B
C
F
DGE
2
3
2
6
2
2
2
C 6 CD ? ?E ? ?F ? ?
B - -A 3 A
G ? ?
C - -D 2 DE ? ?F ? ?
B 6 BA ? ?
G ? ?
C 2 CD - -E 2 EF ? ?
B ? ?A ? ?
G ? ?C ? ?D 2 DE - -F 2 F
B ? ?A ? ?
G ? ?
C ? ?D ? ?E 2 EF - -
B ? ?A 2 A
G 2 G
C ? ?D ? ?E ? ?F 2 F
B ? ?A ? ?
G - -
C ? ?D ? ?E ? ?F 2 F
B 3 BA - -
G ? ?
do kteréhouzlu
do kteréhouzlu přes který uzelpřes který uzel
za jakou cenu
Algoritmy „link-state“Vylepšují vector-distance
zmenšují objemy dat směrovacích tabulekKaždý uzel zjišťuje průchodnost spojení k přímo
sousedícím uzlům zasílá jim pakety, měří odezvu výsledky ukládá do paketu a rozesílá všem
záplavové směrování pakety generuje jen při změně
Každý uzel zná celou topologii zná průchodnost spojů sám si počítá nejkratší cesty nepřenáší se celé RIP tabulky
Využívají protokol OSPF Open Shortest Path First
Hledání nejkratší cesty Dijkstrův algoritmus
Hierarchické směrování
Pro velké sítěSíť se rozdělí na menší částiDo každé části se vymezí pouze jeden vstupní bodVýhody
omezí se počet RIP paketů komunikují spolu pouze „blízké“ uzly vzdálenější pouze přes vstupní body
Nevýhody problémy při výpadcích vstupních bodů
Brána (gateway) Pracuje na nejvyšší (aplikační) vrstvě ISO/OSI Slouží k připojení sítí LAN na zcela odlišné prostředí
např. k mainframům V síti např. PC vybavený
rozšiřující kartou pro připojení k řadiči periferií mainframu
softwarovým vybavením emulace terminálu mainframu
V případě LAN – jeden takovýto PC v síti tzv. brána
Popř. se jako gateway označuje připojení sítě LAN na WAN např. k Internetu
potřeba modem (nebo přímé připojení k Internetu) PC s modemem – brána
Poznámka někdy se pod pojmem brána rozumí spíše router
