Lekce 2 - Sítě - Typy síťových zařízení
V minulé lekci, Sítě - Typy používaných sítí, jsme si představili dělení počítačových sítí a charakteristiku každé z nich.
V tomto tutoriálu základů sítí si vysvětlíme, jaká zařízení se k provozu sítí používají. Dozvíme se, jak fungují router, switch nebo hub, co je to repeater, k čemu je firewall a mnoho dalšího.
Model OSI
Ještě než se podíváme na konkrétní zařízení, zmíníme se krátce o tom, jak spolu komunikují. Děje se tak na základě referenčního modelu ISO/OSI. Zkratka ISO označuje organizaci, která tuto normu vydala - International Organization for Standardization. Zkratka OSI pochází z anglického Open System Interconnection neboli propojování otevřených systémů. Model se skládá ze sedmi vrstev:
- fyzická vrstva je nejnižší a se stará o binární přenos dat,
- linková vrstva spojuje data do tzv. rámců a stará se o řízení rychlosti přenosu. Přenos zajišťuje pouze u přímého spojení,
- síťová vrstva má na starosti logické adresování a určování cesty dál než k sousedním uzlům,
- transportní vrstva se zabývá rozdělením balíku odesílaných dat do packetů,
- relační vrstva se stará o komunikaci uzlů,
- prezentační vrstva překládá data z/do nejvyšší aplikační vrstvy,
- aplikační vrstva se stará o poskytování služeb aplikacím. Je to jediná vrstva, do níž má přístup uživatel.
Typy síťových zařízení
Síťová zařízení, také se jim říká jako síťové prvky nebo síťové komponenty, slouží k propojení počítačů, tiskáren, serverů a dalších zařízení do jedné sítě. To jim umožní vzájemně komunikovat a sdílet data, internet a další zdroje. Tyto prvky plní různé funkce, jako jsou přepojení sítí, řízení síťového provozu, ochrana před nežádoucími přístupy, připojení bezdrátových zařízení a další. Podívejme se na ty nejdůležitější blíže.
Router (Směrovač)
Router je síťové zařízení, které se používá k přeposílání dat mezi různými sítěmi. Funguje na úrovni síťové vrstvy OSI modelu. Obsahuje směrovací tabulku (routing table), ve které jsou uloženy informace o cestách pro přeposílání dat mezi různými sítěmi. Toto zařízení tedy distribuuje data na základě IP adresy. Router se často používá k propojení více počítačů nebo sítí do internetu. Umožňuje nastavit bezpečnostní opatření a může být vybaven dalšími funkcemi, jako je DHCP server nebo VPN.
IP adresa je unikátní číslo, které se používá k identifikaci počítače nebo jiného zařízení na internetu nebo v LAN.
Switch (přepínač)
Switch je síťové zařízení, které se používá k přeposílání dat mezi počítači v jedné síti. Switch funguje na úrovni datové linkové vrstvy OSI modelu, což je druhá vrstva. Switch obsahuje tabulku MAC adres, ve které jsou uloženy informace o připojených počítačích a jiných koncových zařízeních. Toto zařízení tedy distribuuje data na základě MAC adresy. Switch také umožňuje rozdělit síť do více logických segmentů a zvyšuje její výkon tím, že snižuje kolizní provoz.
MAC adresa je unikátní fyzická adresa, která se používá k identifikaci síťového rozhraní konkrétního zařízení v rámci LAN.
L3 switch
L3 switch (také se mu říká jako multilayer switch) má navíc schopnost fungovat na úrovni síťové vrstvy OSI modelu, stejně jako router. To znamená, že L3 switch má schopnost vyhledávat cesty pro přeposílání dat mezi různými sítěmi na základě IP adresy. Zařízení obsahuje routingovou tabulku, ve které jsou uloženy informace o cestách pro přeposílání dat mezi různými sítěmi. Zajišťuje tedy propojení více sítí stejně jako router, ale současně zvyšuje výkon sítě stejně jako switch. Často se používá v kombinaci s routery pro rozšíření sítě a zvýšení výkonu.
Hub
Hub je síťové zařízení, které se používá k propojení počítačů v jedné síti. Funguje na úrovni fyzické vrstvy OSI modelu. Síťový provoz přijímá na jednom portu a rozesílá ho na ostatní své porty. Nevyužívá tedy MAC nebo IP adresy pro rozhodování o tom, kam má data poslat. Hub se dříve používal pro rozšíření sítě.
V dnešní době už hub není moc používaný. Mnohem výhodnější je použití switche, který nerozesílá všechna data na všechny příjemce.
Repeater (Opakovač)
Repeater je síťové zařízení, které se používá k prodloužení dosahu sítě. Funguje na úrovni fyzické vrstvy OSI modelu. Zařízení přijímá signál na jednom portu a opětovně vysílá signál na všechny ostatní porty. Repeater tedy nevyužívá MAC nebo IP adresy pro rozhodování o tom, kam má data poslat. K prodloužení dosahu sítě se často využívá například v budovách.
Firewall
Firewall je síťové zařízení, které slouží k ochraně počítačové sítě před neoprávněným přístupem nebo útokem. Firewall kontroluje všechny příchozí a odchozí síťové pakety a povoluje nebo blokuje jejich průchod na základě pravidel, která jsou nastavena správcem sítě. Může být implementován jako hardwarové i softwarové zařízení.
Firewall má řadu funkcí, jako jsou filtrování paketů, kontrola přístupu, detekce útoků a další. Například filtrování paketů mu umožňuje blokovat nežádoucí síťové packety na základě informací obsažených v hlavičce paketu nebo v obsahu paketu. Kontrola přístupu mu umožňuje povolit nebo zakázat přístup k určitým síťovým službám nebo aplikacím na základě pravidel nastavených správcem sítě.
Packet je informace, která se přenáší po síti. Obsahuje data a informace o cílové adrese a zdroji.
Access Point
Access point (zkráceně AP) je síťové zařízení, které umožňuje bezdrátovým zařízením (jako jsou chytré telefony, počítače nebo tablety) připojení k pevné síti pomocí bezdrátové technologie (typicky Wi-Fi). Access point se často používá pro rozšíření dosahu bezdrátové sítě nebo pro poskytnutí přístupu k síti v místech, kde není k dispozici kabelové připojení.
AP může pracovat v různých režimech, např. bridge nebo repeater. Tím umožňuje flexibilní konfiguraci sítě. V režimu bridge AP přenáší data mezi bezdrátovými klienty a pevnou sítí. Tím umožňuje klientům komunikovat s jinými zařízeními v síti. V režimu repeater přebírá signál od jiného AP a posiluje ho. Tím se zvyšuje dosah bezdrátové sítě.
Bridge
Bridge je síťové zařízení, které se používá ke spojení dvou nebo více sítí. Funguje na úrovni druhé vrstvy OSI modelu a umožňuje komunikaci mezi jednotlivými sítěmi, aniž by bylo nutné předávat data přes router. Slouží jako přepínač, který přesměruje data mezi sítěmi a udržuje tabulku MAC adres, aby bylo možné přesměrovat data na správnou síť. Tyto tabulky se používají k filtrování a blokování nežádoucího provozu, což zvyšuje bezpečnost sítě. Bridge se často používá v sítích s více segmenty, například ve velkých korporacích nebo v sítích, které pokrývají více budov.
Koncová síťová zařízení
Koncová síťová zařízení se používají k připojení koncových uživatelů nebo zařízení k síti. Uživatelům poskytují přístup k síťovým službám a zdrojům. Za příklady koncových síťových zařízení si uveďme:
- počítače,
- tablety,
- chytré telefony,
- tiskárny,
- síťové kamery,
- IP telefony,
- smart TV,
- reproduktory.
Tento výčet samozřejmě není kompletní. Koncová síťová zařízení musí být před připojením k síti správně nakonfigurována. Připojovat k síti je můžeme jak pomocí kabelu, tak i bezdrátově.
V příští lekci, Sítě - Pojmy internet, extranet, intranet, si představíme a vysvětlíme pojmy internet, extranet a intranet.