2. diel - Siete - Typy sieťových zariadení
V minulej lekcii, { PREVIOUS}, sme si predstavili delenie počítačových sietí a charakteristiku každej z nich.
V tomto tutoriále základov sietí si vysvetlíme, aké zariadenia sa na prevádzku sietí používajú. Dozvieme sa, ako fungujú router, switch alebo húb, čo je to repeater, k čomu je firewall a mnoho ďalšieho.
Model OSI
ešte než sa pozrieme na konkrétne zariadenie, zmienime sa krátko o tom, ako spolu komunikujú. Deje sa tak na základe referenčného modelu ISO/OSI. Skratka ISO označuje organizáciu, ktorá túto normu vydala – International Organization for Standardization. Skratka OSI pochádza z anglického Open System Interconnection alebo prepojovanie otvorených systémov. Model sa skladá zo siedmich vrstiev:
- fyzická vrstva je najnižšia a sa stará o binárny prenos dát,
- linková vrstva spája dáta do tzv. rámcov a stará sa o riadenie rýchlosti prenosu. Prenos zaisťuje iba pri priamom spojení,
- sieťová vrstva má na starosti logické adresovanie a určovanie cesty ďalej ako k susedným uzlom,
- transportná vrstva sa zaoberá rozdelením balíka odosielaných dát do packetov,
- relačná vrstva sa stará o komunikáciu uzlov,
- prezentačná vrstva prekladá dáta z/do najvyššej aplikačnej vrstvy,
- aplikačná vrstva sa stará o poskytovanie služieb aplikáciám. Je to jediná vrstva, do ktorej má prístup používateľ.
Sieťové zariadenia, tiež sa im hovorí ako sieťové prvky alebo sieťové komponenty, slúžia na prepojenie počítačov, tlačiarní, serverov a ďalších zariadení do jednej siete. To im umožní vzájomne komunikovať a zdieľať dáta, internet a ďalšie zdroje. Tieto prvky plnia rôzne funkcie, ako sú prepojenie sietí, riadenie sieťovej prevádzky, ochrana pred nežiaducimi prístupmi, pripojenie bezdrôtových zariadení a ďalšie. Pozrime sa na tie najdôležitejšie bližšie.
Router (Smerovač)
Router je sieťové zariadenie, ktoré sa používa na preposielanie dát medzi rôznymi sieťami. Funguje na úrovni sieťovej vrstvy OSI modelu. Obsahuje smerovaciu tabuľku (routing table), v ktorej sú uložené informácie o cestách pre preposielanie dát medzi rôznymi sieťami. Toto zariadenie teda distribuuje dáta na základe IP adresy. Router sa často používa na prepojenie viacerých počítačov alebo sietí do internetu. Umožňuje nastaviť bezpečnostné opatrenia a môže byť vybavený ďalšími funkciami, ako je DHCP server alebo VPN.
IP adresa je unikátne číslo, ktoré sa používa na identifikáciu počítača alebo iného zariadenia na internete alebo v LAN.
Switch (prepínač)
Switch je sieťové zariadenie, ktoré sa používa na preposielanie dát medzi počítačmi v jednej sieti. Switch funguje na úrovni dátovej linkovej vrstvy OSI modelu, čo je druhá vrstva. Switch obsahuje tabuľku MAC adries, v ktorej sú uložené informácie o pripojených počítačoch a iných koncových zariadeniach. Toto zariadenie teda distribuuje dáta na základe MAC adresy. Switch tiež umožňuje rozdeliť sieť do viacerých logických segmentov a zvyšuje jej výkon tým, že znižuje kolíznu prevádzku.
MAC adresa je unikátna fyzická adresa, ktorá sa používa na identifikáciu sieťového rozhrania konkrétneho zariadenia v rámci LAN.
L3 switch
L3 switch (tiež sa mu hovorí ako multilayer switch) má navyše schopnosť fungovať na úrovni sieťovej vrstvy OSI modelu, rovnako ako router. To znamená, že L3 switch má schopnosť vyhľadávať cesty na preposielanie dát medzi rôznymi sieťami na základe IP adresy. Zariadenie obsahuje routingovú tabuľku, v ktorej sú uložené informácie o cestách pre preposielanie dát medzi rôznymi sieťami. Zaisťuje teda prepojenie viacerých sietí rovnako ako router, ale súčasne zvyšuje výkon siete rovnako ako switch. Často sa používa v kombinácii s routermi pre rozšírenie siete a zvýšenie výkonu.
Húb
Hub je sieťové zariadenie, ktoré sa používa na prepojenie počítačov v jednej sieti. Funguje na úrovni fyzickej vrstvy OSI modelu. Sieťovú prevádzku prijíma na jednom porte a rozosiela ju na ostatné svoje porty. Nevyužíva teda MAC alebo IP adresy na rozhodovanie o tom, kam má dáta poslať. Hub sa predtým používal na rozšírenie siete.
V dnešnej dobe už húb nie je veľmi používaný. Oveľa výhodnejšie je použitie switcha, ktorý nerozosiela všetky dáta na všetkých príjemcov.
Repeater (Opakovač)
Repeater je sieťové zariadenie, ktoré sa používa na predĺženie dosahu siete. Funguje na úrovni fyzickej vrstvy OSI modelu. Zariadenie prijíma signál na jednom porte a opätovne vysiela signál na všetky ostatné porty. Repeater teda nevyužíva MAC alebo IP adresy na rozhodovanie o tom, kam má dáta poslať. Na predĺženie dosahu siete sa často využíva napríklad v budovách.
Firewall
Firewall je sieťové zariadenie, ktoré slúži na ochranu počítačovej siete pred neoprávneným prístupom alebo útokom. Firewall kontroluje všetky prichádzajúce a odchádzajúce sieťové pakety a povoľuje alebo blokuje ich priechod na základe pravidiel, ktoré sú nastavené správcom siete. Môže byť implementovaný ako hardvérové aj softvérové zariadenie.
Firewall má množstvo funkcií, ako sú filtrovanie paketov, kontrola prístupu, detekcia útokov a ďalšie. Napríklad filtrovanie paketov mu umožňuje blokovať nežiaduce sieťové packety na základe informácií obsiahnutých v hlavičke paketu alebo v obsahu paketu. Kontrola prístupu mu umožňuje povoliť alebo zakázať prístup k určitým sieťovým službám alebo aplikáciám na základe pravidiel nastavených správcom siete.
Packet je informácia, ktorá sa prenáša po sieti. Obsahuje údaje a informácie o cieľovej adrese a zdroji.
Access Point
Access point (skrátene AP) je sieťové zariadenie, ktoré umožňuje bezdrôtovým zariadeniam (ako sú chytré telefóny, počítače alebo tablety) pripojenie k pevnej sieti pomocou bezdrôtovej technológie (typicky Wi-Fi). Access point sa často používa na rozšírenie dosahu bezdrôtovej siete alebo na poskytnutie prístupu k sieti v miestach, kde nie je k dispozícii káblové pripojenie.
AP môže pracovať v rôznych režimoch, napr. bridge alebo repeater. Tým umožňuje flexibilnú konfiguráciu siete. V režime bridge AP prenáša dáta medzi bezdrôtovými klientmi a pevnou sieťou. Tým umožňuje klientom komunikovať s inými zariadeniami v sieti. V režime repeater preberá signál od iného AP a posilňuje ho. Tým sa zvyšuje dosah bezdrôtovej siete.
Bridge
Bridge je sieťové zariadenie, ktoré sa používa na spojenie dvoch alebo viacerých sietí. Funguje na úrovni druhej vrstvy OSI modelu a umožňuje komunikáciu medzi jednotlivými sieťami bez toho, aby bolo nutné odovzdávať dáta cez router. Slúži ako prepínač, ktorý presmeruje dáta medzi sieťami a udržuje tabuľku MAC adries, aby bolo možné presmerovať dáta na správnu sieť. Tieto tabuľky sa používajú na filtrovanie a blokovanie nežiaducej prevádzky, čo zvyšuje bezpečnosť siete. Bridge sa často používa v sieťach s viacerými segmentmi, napríklad vo veľkých korporáciách alebo v sieťach, ktoré pokrývajú viacero budov.
Koncové sieťové zariadenia
Koncové sieťové zariadenia sa používajú na pripojenie koncových používateľov alebo zariadení k sieti. Užívateľom poskytujú prístup k sieťovým službám a zdrojom. Za príklady koncových sieťových zariadení si uveďme:
- počítače,
- tablety,
- inteligentné telefóny,
- tlačiarne,
- sieťové kamery,
- IP telefóny,
- smart TV,
- reproduktory.
V budúcej lekcii, Siete - Pojmy internet, extranet, intranet , si predstavíme a vysvetlíme pojmy internet, extranet a intranet.