Učiteľský zbor História školy
Šk.rok 2017/2018 Šk.rok 2016/2017 Archív
Študijné odbory Učebné odbory
Všeobecné info Ponuka majetku OZ Mládež ŠkVP Rada školy Pracovné miesta Služby
Zmluvy/Faktúry Obstarávanie Správa o VVČ
Pre žiakov Pre učiteľov Súťaže Teória Prax GDM Prax MPS Prax ME Stavebné odbory PC múzeum Webcam Odkazy
Sieťové zariadenia
Prehľad sieťových zariadení
 

Opakovač (Repeater) je zariadenie používané v počítačových sieťach na prekonanie problému útlmu. Opakovač zosilní každý signál, ktorý prijme a po zosilnení ho vysiela ďalej. Z toho vyplýva, že vhodným umiestnením opakovačov na zbernici v sieti môžu návrhári zväčšiť vzdialenosť medzi susednými uzlami. Siete prepravujúce údaje na veľké vzdialenosti obyčajne obsahujú veľké množstvo opakovačov. Siete typu Ethernet používajú opakovače, aby zväčšili dĺžku zbernicového kábla v LAN.


HUB nazývaný aj koncentrátor je zariadenie, ktoré sa v dnešnej dobe vo veľkej miere nahradzuje nižšie popisovaným MOSTOM. Mohli by sme ho stručne opísať ako sieťový komponent používajúci vlastnosti opakovača. Opakovač (repeater) ako sme spomenuli je zariadenie, ktoré zosilňuje vstupný signál a vysiela ho ďalej. HUB má ale tú výhodu, že môže posielať dáta do viacerých rozhraní. Napr. ak máme 10-portový HUB a pošleme signál na jeden z týchto portov tak sa tento signál pošle do všetkých zvyšných pripojených portov. Mohli by sme povedať, že bez akejkoľvek logiky. HUB vôbec neskúma štruktúru dát, ktoré naň prichádzajú. Z toho vyplýva, že toto zariadenie pracuje na fyzickej vrstve. Už na začiatku tohto odstavca bolo spomenuté, že HUBy sú v dnešnej dobe vytlačované mostmi. Dôvod je jednoduchý. Vysoké zaťažovanie siete aj pri nie veľkej prevádzke.



Prepínač (Switch) je viacportový modul na druhej úrovni Referenčného Modelu OSI (spojová vrstva). Umožňuje viac súčasných komunikácií, mikrosegmentuje sieť do viacerých kolíznych domén, čím sa zároveň znižuje počet kolízií a zvyšuje priepustnosť siete. Symetrický prepínač má rovnako rýchle porty a asymetrický má porty s rôznymi rýchlosťami. Prepínač sa musí učiť smerovaciu tabuľku. Na prepínanie používa dva algoritmy:
Pamätaj a vyšli (Store and Forward). Prijme sa celý rámec, skontroluje sa a až potom vyšle (ak treba). Používa sa v sieťach s vysokou pravdepodobnosťou vzniku chýb. 
Virtuálne rezanie (Cut and Through). Akonáhle rámec vstupuje, prepínač kontroluje cieľovú adresu a ihneď ho posiela preč (hlavičku paketu už vyslal a údaje ešte len prijíma). Vhodný je pre siete s malou pravdepodobnosťou vzniku chýb. 
Hybridný spôsob prepínania využíva oba vyššie uvedené algoritmy. Primárny je algoritmus Virtuálne rezanie (je rýchlejší). Ak chybovosť v sieti narastá, môže sa prepnúť na algoritmus Pamätaj a vyšli. Ak chybovosť klesne, prepne sa späť. V asymetrickom prepínači možno použiť iba algoritmus Pamätaj a vyšli.


Most (Bridge) je implementovaný na spojovej vrstve RM OSI a používa sa výhradne na prepájanie lokálnych sietí. V princípe poznáme dva druhy mostov. Transparentný most (Transparent Bridge), ktorý sa používa v sieťach typu Ethernet a most s adresou určenou zdrojovým uzlom (Source Routing Bridge), ktorý prepája siete typu Token Ring. Pri tomto type mostu všetky smerovacie informácie poskytuje zdroj správy. Tieto sú súčasťou hlavičky rámca. Informáciu o ceste k prijímaču získava vysielač učením, napríklad záplavovým rozposielaním špeciálnych rámcov (Dynamic Route Discovery Packet) na adresu prijímača. 
Základnou vlastnosťou transparentných mostov je, že prepájajú dve, alebo viac LAN sietí (každé pripojenie mostu k sieti sa označuje ako port). Pracujú v promiskuitnom režime, čo znamená, že “počúvajú” všetko, čo je sieťou prenášané a ak ide o paket určený pre inú sieť, než z akej bol paket vyslaný, vyšle ho na daný port. Tieto vlastnosti označujú tzv. “The No-Frills Bridge”. Prakticky ide o to, že ak je paket určený pre rovnakú sieť, most si ho nevšíma. Ak je ale určený pre inú, k mostu pripojenú sieť, tento podľa toho, či pozná, alebo nepozná adresu cieľového uzla pošle paket do príslušnej siete, alebo na všetky svoje porty. Schopnosť učiť sa smerovaciu tabuľku sa označuje ako “The Learning Bridge”. Smerovacia tabuľka je tabuľka adries jednotlivých uzlov.
Spôsobov ako most získa smerovaciu tabuľku je niekoľko:
Tabuľku zadá mostu správca siete manuálne. 
Správca siete umiestni stanice do sietí podľa ich adries (napríklad sieť č.1 : stanice s adresami menšími ako 100, sieť č.2 : stanice s adresami 100 až 250, atď.). Mostu potom treba manuálne zadať tabuľku týchto priradení.
Tieto metódy získania smerovacej tabuľky sa používajú len pri nízkych počtoch sieťových staníc (uzlov). Pri viacerých prepojených sieťach a vyšších počtoch sieťových staníc sa na učenie smerovacej tabuľky používa nasledujúci algoritmus. 
Pre každý prijatý paket si most do smerovacej tabuľky uloží jeho zdrojovú adresu a priradí ju k danému portu (pripojenej sieti) odkiaľ bol paket vyslaný. 
Ak most prijme paket, ktorého cieľovú adresu má v smerovacej tabuľke, tak ho pošle na daný port , ktorému je adresa priradená. Ak danú adresu „nepozná“, pošle paket na všetky svoje porty. 
Pre smerovaciu tabuľku je určený tzv. čas starnutia (aging time). Tento sa eviduje pre každú adresu uloženú v tabuľke a ak počas neho nedošlo pre daný uzol k žiadnej komunikácii (nič neprijal ani nevyslal), je táto adresa z tabuľky zrušená. 
V prípadoch, že dve lokálne siete sú prepojené viacerými mostami (redundancia mostov), používa sa algoritmus vetviaceho stromu (Spanning Tree Algorithm) na odstránenie prípadných cyklov v topológii.
Spanning Tree algoritmus zjednodušene povedané „oseká“ topológiu tak, aby existovalo práve jedno prepojenie medzi ľubovoľnou dvojicou sietí. Nadbytočné mosty sa logicky zneviditeľnia (akoby nefungovali). Ak aktívny most prestane fungovať, niektorí zo zneviditeľnených mostov „ožije“ a spojenie funguje cez neho. Pri aplikácií Spanning Tree algoritmu sa mosty dorozumievajú pomocou špeciálnych správ, ktoré zaistia, ktorý most zostane aktívny a ktoré sa dočasne zneviditeľnia. 
Podrobný popis algoritmu Spanning Tree prekračuje rámec tohto projektu a nezaoberali sme sa ním ani pri implementácií programového vybavenia. Jeho vyčerpávajúci popis sa nachádza v.
Rozšírením transparentného mostu je tzv. vzdialený most (Remote Bridge). Jeho existencia rieši prepájanie dvoch LAN sietí, ktoré sú geograficky vzdialené. Je jasné, že v takom prípade sa nedá použiť prepojenie jedným mostom, ale každá sieť je pripojená k mostu, ktorý je s tým druhým prepojený napríklad telefónnou linkou (point-to-point link). Preto sa tiež nazývajú aj polovičné mosty (Half Bridge). Ich kombinácia (prvý most, dvojbodové spojenie a druhý most) sa navonok tvári ako jeden bežný transparentný most. Prenos dát sa rieši tak, že rámec z jednej siete sa “schová” do rámca SLIP alebo PPP a na druhej strane sa “rozbalí” .

Router (smerovač) - Ako náhle budeme požadovať, aby si jednotlivé segmenty lokálnych sietí zachovali relatívnu samostatnosť (napríklad vlastnú sieťovú adresu, možnosť samostatnej správy a pod.), alebo keď potrebujeme vzájomne prepojiť lokálne siete rôznych typov, keď spájame dve lokálne siete cez rozľahlú sieť, alebo keď vytvárame vzájomné prepojenie sietí so zložitejšou topológiou, musíme k tomu použiť všeobecnejšie riešenie, než aké ponúkajú mosty. Potrebujeme prepojovacie zariadenie, ktoré už pracuje na úrovni sieťovej vrstvy referenčného modelu OSI. Takéto zariadenie sa nazýva smerovač (angl. router). Až takéto zariadenie totiž "vníma" vlastný obsah jednotlivých rámcov (na úrovni linkovej vrstvy), dokáže správne rozpoznať formát jednotlivých paketov, ktoré sú v rámcoch prenášané a využiť informácie, ktoré sú v nich obsiahnuté. 
Hlavná úloha smerovačov je vlastne rovnaká s úlohou sieťovej vrstvy - teda postarať sa o doručenie paketov od ich pôvodného odosielateľa až ku konečnému príjemcovi. Smerovače teda musia prijímať rozhodnutia o tom, kadiaľ majú ďalej odoslať každý jednotlivý paket tak, aby sa dostal k svojmu cieľu - teda zaisťovať to, čomu sa bežne hovorí smerovanie (routing). Smerovače musia nutne používať nejaký algoritmus smerovania, na základe ktorého svoje rozhodnutia prijímajú. Tento algoritmus a z neho vychádzajúce smerovanie môže mať statickú povahu (t.j. byť nezávislé na okamžitom stave siete – fixné jednocestné alebo viaccestné smerovacie tabuľky, záplava, náhodné smerovanie), alebo môže mať naopak dynamickú povahu a reagovať tak na priebežnú situáciu v sieti. V tomto druhom prípade, ktorý je dnes najčastejší, potom ešte potrebuje vhodnú metódu, resp. protokol, prostredníctvom ktorého získava potrebné informácie o stave siete. Vo všeobecnosti tento problém riešia takzvané adaptívne techniky smerovania:
centralizované – centrum vyhodnocuje cestu a rozposiela pakety 
izolované – uzol si úpravy smerovacej tabuľky robí sám a to buď na základe spätného učenia (angl. backward learning), alebo podľa algoritmu horúceho zemiaka (angl. hot potatoe) 
distribuované – uzol si úpravy smerovacej tabuľky robí sám na základe informácií, ktoré mu posielajú susedné uzly 
hierarchické – pri veľmi veľkých sieťach by bola smerovacia tabuľka obrovská, preto sa celá sieť rozdelí na podsiete a v tabuľke sa udržujú smerovacie informácie pre danú podsieť a smerníky na ostatné podsiete 
Ďalšou charakteristickou odlišnosťou smerovačov od mostov je to, že sú pre ostatné entity na úrovni sieťovej a linkovej vrstvy viditeľné. Majú svoje adresy a pakety, ktoré nimi majú prejsť sú im explicitne adresované (zatiaľ čo mosty zachytávajú akúkoľvek prevádzku v každom z pripojených segmentov). Preto tiež smerovače spracovávajú menej rámcov než mosty, ale ich spracovanie je zasa o to náročnejšie. Je dobré si uvedomiť, že pre funkciu smerovača je nutné, aby vzájomne prepojované siete používali rovnaký protokol na úrovni sieťovej vrstvy - podľa nej totiž smerovač rozpoznáva odosielateľa i adresáta jednotlivých paketov, a rozhoduje o tom, kadiaľ ich ďalej odoslať. Nie je však nutné, aby to tiež platilo i na úrovni linkovej a fyzickej vrstvy. Tu sa už konkrétne protokoly a prenosové technológie môžu líšiť. Smerovače sú dnes obvykle konštruované tak, aby mali viac rôznych rozhraní (tzv. portov) a aby ich bolo možné vzájomne prepojiť napríklad pomocou pevných okruhov, verejných dátových sietí, optických prenosových ciest, a pripojiť k nim rôzne lokálne siete podľa štandardov IEEE 802 a pod..
Multiprotokolové smerovače
Požiadavka rovnakého (a z toho vyplýva, že jediného) protokolu v sieťovej vrstve je ale veľmi obmedzujúca, zvlášť v dnešnej dobe, kedy vedľa seba koexistuje celá rada sústav protokolov (okrem ISO/OSI tiež TCP/IP, SNA, DECnet, SPX/IPX a ďalšie) a užívatelia volajú po ich čo najtesnejšej integrácii v rámci tzv. heterogénnych sietí (t.j. sietí, ktorých uzly používajú rôzne sústavy protokolov). 
Problém heterogénnych sietí možno riešiť v princípe dvoma spôsobmi - konverziou protokolov a smerovaním viacerých protokolov súčasne. Riešenie prostredníctvom konverzie sa ukázalo byť značne náročné a nespoľahlivé a preto sa presadila predovšetkým druhá možnosť. Poprední výrobcovia dnes ponúkajú tzv. multiprotokolové smerovače (multiprotocol routers), schopné pracovať súčasne s viacerými rôznymi protokolmi. Multiprotokolový smerovač musí byť schopný rozpoznať typ paketu, ktorý dostane od linkovej vrstvy a podľa toho aplikovať ten smerovací algoritmus, ktorý k príslušnému sieťovému protokolu prislúcha. Do tejto kategórie možno zaradiť aj smerovač, ktorého návrh je súčasťou tohto projektu. Náš smerovač bude konkrétne spracovávať protokoly IP a IPX.
„Brouter“ – kombinácia mostu a smerovača
V dnešnej dobe, keď dochádza k stále tesnejšiemu prepájaniu rozľahlých i lokálnych sietí je použitie mostov i smerovačov veľmi rozšírené. Rozhodnutie medzi tým, či v určitej situácii použiť most, či smerovač, nemusí byť vždy hneď zrejmé, zvlášť v lokálnych sieťach so zložitejšou topológiou a väčším počtom používaných protokolov. V dnešnej dobe však existujú zariadenia, ktoré v sebe kombinujú funkcie oboch týchto zariadení. V angličtine sa pre ich označenie používa najčastejšie termín bridge/router, niekedy tiež: brouter. Ide o zariadenie, ktoré sa snaží fungovať ako smerovač a až v okamihu, keď pre nejaký paket nevie aplikovať smerovací algoritmus, predá pôvodný rámec ďalej tak, ako by to urobil most. Výhodou takéhoto zariadenia je i to, že sa dokáže vyrovnať s takými protokolmi, ktoré vôbec nemožno smerovať (pretože nepočítajú so sieťovou vrstvou - ako napríklad protokoly DECLAT (DEC Local Area Transport), LU 6.2 firmy IBM a protokoly NetBIOS).
Smerovač (Router) pracuje na sieťovej vrstve Referenčného Modelu OSI a preto je závislý na prenosových protokoloch. Na sieti sú smerovače ostatným uzlom viditeľné, pretože disponujú vlastnou sieťovou adresou. Na prepájanie sietí používajú niektorý zo smerovacích algoritmov. Pri rôznych prenosových schopnostiach sietí (rôzne dĺžky paketu, …) musia smerovače vedieť pakety medzi sieťami fragmentovať, čo znamená „rozbiť“ na pakety menšej dĺžky a tie potom smerovať ďalej. Smerovač je oveľa zložitejší a tiež oveľa nákladnejší ako most. Skôr ako sa odošle paket do miesta jeho určenia, musí smerovač analyzovať okamžité prevádzkové podmienky a určiť pre paket najvýhodnejšiu trasu. Ak sa prevádzkové podmienky zmenia, napríklad je chybný jeden zo smerovačov, cez ktoré má paket smerovať, môže smerovač navrhnutú trasu zmeniť a presmerovať paket na novú trasu. Pokiaľ je nevyhnutné prepojiť siete LAN používajúce rôzny sieťový operačný systém s rôznymi protokolmi, musia byť na prepojenie použité smerovače. Vyčerpávajúci popis smerovačov uvádza práca, ktorá sa zameriava na túto časť zadania.


Content Services Switch - CSS je inteligentný prepínač pracujúci až do L7 s možnosťami rozloženia zaťaženia a priority jednotlivých prvkov siete poskytujúcich služby na základe obsahu paketov. Primárne boli vytvorené pre Asymetrickú prevádzku (klient zasiela požiadavku, server vracia veľké množstvo údajov) ako zariadenie ktoré podľa obsahu požiadaviek zasiela tieto špecializovaným servrom. (Požiadavky na Data databázovým servrom, požiadavky na súbory FTP serverom, na web WWW serverom, ...)
Obsahuje štandardne Switch Control Procesor (SCP), Switch Fabric Processor (SFP) (L4/L5), Fast Path Processor (FFP)
Zakladné prvky konfigurácie sú:
Owner - Skupina združujúca contenty 
Content - Napr. pre HTTPS, FTP, SSH, HTTP s konkrétnym url. Musí ma jednoznačného jediného ownera. Jeden owner môže mať samozrejme viac contentov. 
Servis – Sú chápané ako reálne servre, každý s jednou reálnou IP - teda fyzický cieľ. Viac servisov môže smerovať na jeden stroj (jednu reálnu IP)
Keepalive - služba a spôsob overovania či server (cez ICMP), služba (cez http) alebo databáza žije. Dajú sa skriptovať. 
Virtual IP – je definovaná virtuálnemu serveru na CS zariadení. Je viditeľná zo strany klienta. 
LB (load balancing) algoritmus - Prediktor podľa ktorého sa určuje smerovanie vstupu na Virtual IP
 Základný postup pre overenie funkčnosti
Overenie či žije servis, ak nie pravdepodobne ho zhodil keepalive. Servis môže zhodiť keepalive, ak nie je dobre navrhnutý alebo nebeží overovaná služba, 
Kontrola navrhnutia keepalivu, 
Kontrola služieb a dostupnosti servra.

Prenosová brána (Gateway) je vlastne všeobecný termín, ktorý sa vzťahuje k trom typom sieťových prvkov. Jedným typom prenosovej brány je smerovač, druhým aplikačná prenosová brána a tretí typ prenosovej brány prenáša údaje z jednej množiny sieťových protokolov do druhej. Aplikačná prenosová brána prenáša údaje medzi sieťami a protokolmi, ktoré táto aplikácia používa. Typickým príkladom aplikačnej prenosovej brány je softvér pre poštové aplikácie.

Bezpečnostná brána (Firewall) je nástroj, ktorý oddeľuje chránenú sieť od siete nechránenej a v mnohých prípadoch jednu chránenú časť siete od inej nechránenej časti rovnakej siete. 
Špecializované bezpečnostné brány používajú kombináciu špeciálneho hardvéru a softvéru. Bežnejšou alternatívou k nim sú strážne počítače (Bastion hosts), ktoré slúžia ako prepájací bod medzi sieťami a poskytujú funkcie bezpečnostnej brány, alebo ochranného smerovača (prípadne ich kombináciu). Strážny počítač je väčšinou „postavený“ na nejakom unixovom operačnom systéme (veľmi často sa používa Linux).
Ochranný smerovač používa hardvér a softvér k tomu, aby odfiltroval pakety dát spĺňajúce kritériá, ktoré určí používateľ smerovača (systémový administrátor). Toto filtrovanie prebieha na sieťovej vrstve a je preto v niektorých prípadoch nedostačujúce, pretože sa obmedzuje na informácie o adresách, číslach portov a podobne. Pre nedostatok ním možných získaných informácií majú ochranné smerovače tiež problémy pri filtrovaní vyšších protokolov. Pre tieto nedostatky sa ochranné smerovače používajú ako prvý stupeň ochrany siete. Na rozdiel od nich pracujú bezpečnostné brány na úrovni aplikačnej vrstvy OSI modelu a svoje rozhodnutia o filtrovaní môžu teda založiť na jej kompletných informáciách. Súčasne však bezpečnostné brány pracujú aj na sieťovej a spojovej vrstve a skúmajú hlavičky paketov vo chvíli, keď paket prichádza a odchádza. Tým bezpečnostná brána odmieta alebo prepúšťa pakety dopredu danými pravidlami filtrovania paketov. Tri najobľúbenejšie architektúry bezpečnostnej brány sú:
bezpečnostná brána s dvomi domovskými podsieťami (dual-homed host firewall) 
bezpečnostná brána s odtieneným hostiteľským počítačom (screened-host firewall) 
bezpečnostná brána ochrany podsietí (screened-subnet firewall) 
Dve posledne menované architektúry používajú kombináciu ochranných smerovačov a proxy-serverov. Názov proxy-server je odvodený od slova proxy, ktoré znamená pracovať v zastúpení. Proxy-server komunikuje za užívateľov siete s počítačmi mimo tejto siete. Inými slovami, proxy-server riadi komunikáciu medzi dvoma sieťami. Bezpečnostná brána s dvoma domovskými podsieťami používa na rozdiel od už vyššie spomínaných dve oddelené sieťové karty a ochrannú funkciu vykonáva softvér.

Marián Brém   4.B  OVT      2004/2005

<<< Učebné pomôcky