Média a my

Networking, směrovače, přepínače, rozbočovače, mosty, opakovače- Co to vlastně je a kam ten svět spěje?

V dnešní době je již všeobecně známo, že bezpečnostní technologie jako „Intrusion Prevention System“, „Application Control“, „Anti-Malware“ a další jsou stavebním kamenem každé IT infrastruktury. Ale zároveň se již ví, že tato řešení je nutné doplnit, zejména v oblasti neznámého malwaru, o další řešení, která jsou v současnosti velmi často probírána.

Ovšem nebylo tomu tak vždy. Celou tuto infrastrukturu bylo potřeba vybudovat z jednotlivých stavebních kamenů. Pojďme se tedy podívat, co se skrývá pod jednotlivými střípky počítačové sítě.

 

Potřeba komunikace

Když v polovině minulého století začaly vznikat první počítačové sítě jako armádní projekty, tak se rychle objevila potřeba komunikace na dlouhé vzdálenosti. Při tom tvůrci naráželi na fyzikální limity. Síla přenosového signálu se vzdáleností klesá, až jej od určité míry nelze zpětně přečíst. Proto se začala používat zařízení na zesílení signálu. Fungují jednoduše. Signál zachycený na jedné straně zesílí a pošlou druhou stranou dál. Pouze opakují, proto se jim říká opakovač, či v angličtině repeater. Tato zařízení se s úspěchem používají dodnes, protože ne vždy je možné přenést informaci v optickém vlákně na stovky či tisíce kilometrů bez jeho zesílení. Podobně tomu je i u bezdrátového připojení, kde hrají svou roli i geografické podmínky, tedy hory a kopce.

 

První sítě a kolize

Smyslem lokálních počítačových sítí je vzájemně propojit větší množství počítačů. Dříve se spojení provádělo i prostřednictvím koaxiálního kabelu. Představte si podobný koaxiální kabel, jako dnes používáte k připojení televize, ze kterého jsou vedeny odbočky k jednotlivým počítačům. Na jednom kabelu byly připojeny všechny počítače. Z toho vyplynulo hned několik problémů: Prvním je situace, když komunikuje více zařízení

v jednu chvíli. Signály od vysílajících se sečtou, až nakonec není jasné, jaká byla původní informace. Tomu se říká kolize. Je logické, že čím méně je zařízení připojených na jednom kabelu, tím menší je výskyt kolizí. Proto se začala síť dělit na menší části. Úmyslem bylo udržet komunikaci v tak malé části sítě, jak je to jenom možné. Pokud by si spolu vyměňovaly informace dva počítače z jedné části, tak je zbytečné tímto zatěžovat zbytek. Tam může probíhat jiná separátní komunikace. Toto filtrování mezi částmi sítě už nezvládne pouhý opakovač, ale musí se použít inteligentnější zařízení. Takové, které je schopno vyhodnotit, kam provoz patří, a buď ho do druhé části sítě přepošle, nebo zablokuje.

Networking

Toto zařízení se jmenuje most, v angličtině bridge. Most opírá své rozhodnutí o znalost identifikátoru síťových karet, který se jmenuje MAC adresa. Tento údaj je naprogramován do síťových karet výrobci a je neměnný (v dnešní době je technicky možné jej změnit, ale nemělo by se to dělat). Most ví, které MAC adresy jsou v jedné a druhé části sítě. A MAC adresa je obsažena v každé komunikaci pro určení adresáta. Existují i jiné standardy a topologie sítě, které vyřešily problém s kolizemi jiným způsobem. Já jsem zvolil popis pomocí nejvíce používaného protokolu, který se jmenuje Ethernet. Zástupcem jiného přístupu je technologie zvaná Token ring, kde jsou zařízení připojena do kruhu a v danou chvíli vlastní pouze jedno ze zařízení „štafetový kolík“. Jeho vlastnictví jej opravňuje k vysílání. Jakmile pošle všechna data, tak tento kolík předá dalšímu zařízení. Tím je elegantně vyřešené riziko kolizí.

 

Spolehlivost

Druhým neduhem modelu, kdy jsou zařízení připojena na jeden koaxiální kabel, jsou problémy se spolehlivostí. Podobně jako doma způsobuje zlomený kabel výpadky televizního signálu, tak i počítačovou síť může vyřadit z provozu kabel přiskřípnutý stolem nebo židlí. Tímto výpadkem jsou ovlivněna všechna zařízení připojená k poškozenému kabelu. Časem zvítězila topologie ve tvaru hvězdy. Každé zařízení má přiveden vlastní kabel a problém s kabelem se omezí pouze na jednoho uživatele. Propojovacím uzlem ve středu hvězdy byl víceportový opakovač, tentokrát zvaný rozbočovač, či anglicky hub. Ten opět pouze přeposílal zesílený signál, který obdržel na jednom portu, na všechny ostatní. Později se i zde začal řešit problém kolizí a rozbočovač byl nahrazen víceportovým mostem. Pro něj se používá termín přepínač, či switch. Toto je dnešní nejčastější síťová topologie. Případné problémy s kabelem se omezí pouze na jedno zařízení a problém s kolizemi se vyřešil pomocí použití přepínače.

 

Hle – IP adresa

Jak se postupně začaly propojovat jednotlivé univerzitní, armádní a podnikové sítě mezi sebou, tak vznikla potřeba dalšího síťového zařízení. Těžko si lze představit, že by na internetu znali všichni MAC adresy všech ostatních zařízení tak, aby věděli, kam mají data poslat. Je to obrovská spousta položek. Odhaduje se, že k internetu bude letos připojeno 6,4 miliardy zařízení. Proto se vytvořil jiný způsob identifikace zařízení na úrovni internetu. Tím je IP adresa. Na rozdíl od MAC adresy není tato zapsaná v hardwaru síťové karty a je snadno změnitelná. MAC adresa je tvořena z části identifikátorem výrobce síťové karty a z části jako sériové či náhodné číslo. Je tedy těžké najít nějaký klíč, jak si rozhodování ulehčit. Oproti tomu mají jednotlivé instituce v rámci internetu přiděleny sady IP adres, k teré bývají s loučené do souvislých bloků. Pro ilustraci – blok 195.113.0.0 až

195.113.255.255 je blok používaný sdružením Cesnet. Tento přístup znatelně zjednodušuje práci. Místo původní potřeby znát tisíce MAC adres všech zařízení v jejich síti mi stačí jediný záznam. Tím rozhodovacím kritériem je cílová IP adresa. Pokud začíná 195.113, tak se má provoz poslat směrem k síti Cesnet. Tak jako se most a přepínač rozhoduje pomocí MAC adresy, tak se na úrovni IP adres rozhoduje směrovač neboli router.

 

Trend? Virtualizace

Lze říci, že toto jsou základní stavební bloky datových sítí. Tedy těch sítí, pro které teď tak často používáme symbol obláčku nebo mraku. Nikdo dneska neví, na kterém konkrétním serveru jsou umístěny naše fotky z dovolené, a stačí nám, že jsou dostupné. Stejný princip funguje i u datových sítí. I tam je nám jedno, kudy data tečou, pokud vše správně funguje. Trendy u sítí jsou stejné, jako u serverů nebo datových úložišť. Všechno se virtualizuje. V datových centrech už dávno neplatí, že jeden propoj přenáší data pro jednu síť. Tento rozvoj je hodně tažen virtualizací na straně serverů a samotnými správci serverů. Pro ně je často síťová infrastruktura pouze nutné zlo a snaží se ji pochopit pouze v nezbytně nutném minimu. Jsou nejraději, když si můžou svobodně propojovat nově vytvořené virtuální servery bez zbytečného vysvětlování síťařům. Vstříc jim v tom vychází virtualizační technologie, kterým stačí prostá konektivita mezi fyzickými servery. Tuto pak využijí k vytvoření všech potřebných virtuálních propojů. Horkým favoritem je v tomto technologie zvaná Virtual Extensible LAN, zkráceně VXLAN. Správci serverů jsou spokojeni, protože můžou pracovat bez nutnosti čekat na úpravy od síťařů. Správci sítě naproti tomu uspoří čas, protože nemusí neustále upravovat nastavení sítě v datovém centru. Všem se objeví vrásky na čele ve chvíli, když nastane nějaký problém. Pokud data cestují obláčkem, není jasné, kudy přesně to je. Díky tomu se špatně hledá příčina nefunkčnosti. Je potřeba použít přepínače, které pouze nepřenáší data, ale i rozumí jejich obsahu. Minimálně na úrovni VXLAN. Pokud přepínač rozumí VXLAN, tak má správce sítě šanci zjistit, kterými uzly data prochází, a lépe odhalí příčinu problémů.

 

Fyzický k virtuálnímu

Daleko obvyklejší je situace, kdy se objeví potřeba připojit samostatný fyzický server, který nelze zvirtualizovat, do jinak výhradně virtuální infrastruktury. Pak opět přichází na řadu rozšířená logika přepínačů. Ta umožní připojit fyzický server k virtuálním. Jeho data zabalí dle standardu VXLAN a připojí do virtuální síťové infrastruktury. Proto pro všechny výrobce přepínačů začíná být stále důležitější podpora VXLAN, aby mohli nabídnout svým zákazníkům produkty snadno použitelné v datových centrech s virtualizací. Vedle toho se snaží vylepšit software pro správu přepínačů, aby prováděl automatické nastavení VXLAN dle aktuálních potřeb a změn v nastavení serverové virtualizační platformy. V nejbližších letech určitě o této technologii budeme slyšet stále více a stále častěji se bude ve schématech objevovat symbol obláčku.

 

Další články

RSS

Naši partneři o nás