Typy síťových zařízení, která se používají při budování sítě
Síť nemůže existovat, pokud spolu jednotlivá zařízení nemůžou komunikovat. Tato skutečnost platí bez ohledu na to, jestli se jedná o síť vaší organizace nebo rozsáhlejší sítě, jako je web. Všechny sítě jsou vytvořené na stejných principech.
V této lekci se dozvíte o termínech síťových standardů a prozkoumáte hardware, který tvoří páteřní síť.
Síťové standardy
I když síťové protokoly poskytují jednotnou metodu komunikace, síťové standardy řídí hardware a software, který je používají.
Dnes existují stovky tisíc dodavatelů hardwaru. Všechny technologie se ale bezproblémově integrují s počítačem nebo sítí s minimálním úsilím. Síťové standardy poskytují rámec, který umožňuje vzájemnou funkční spolupráci mezi zařízeními.
Síťové standardy zlepšují interoperabilitu různých síťových zařízení a zajišťují zpětnou kompatibilitu mezi revizemi produktů a odlišnými dodavateli. Oficiální orgány, které publikují regulované standardy, jsou Mezinárodní telekomunikační unie (ITU), American National Standards Institute (ANSI) a Institute of Electrical and Electronics Engineers (IEEE).
Bez síťových standardů by nebylo možné budovat sítě a spolehlivě propojovat síťová zařízení.
Řada standardů 802
Specifikace 802 zahrnuje všechny standardy fyzických sítí jak pro Ethernet, tak pro bezdrátové sítě. V následující tabulce jsou uvedeny některé běžně používané standardy.
| 802 | Přehled | Základy konceptů fyzických a logických sítí |
|---|---|---|
| 802.1 | Přemostění | Přemostění sítě LAN/MAN a správa podvrstev pod vrstvou 2 OSI |
| 802.2 | Logické propojení | Běžně označováno jako specifikace LLC (Logical Link Control) |
| 802.3 | Ethernet | Poskytuje asynchronní sítě využívající vícenásobný přístup s rozpoznáním nosné frekvence a detekcí kolizí (CSMA/CD) přes koaxiální kabel, kroucenou dvojlinku a skleněné vlákno. |
| 802.5 | Token Ring | Standard pro předávání tokenů přes stíněné měděné kabely a kroucenou dvojlinku. |
| 802.11 | Wi-Fi | Specifikace MAC (Media Access Control) a fyzické vrstvy (PHY) bezdrátové místní sítě (WLAN) |
| 802.11a | Wi-Fi | Specifikuje vrstvu PHY provozovanou na 5 GHz. |
| 802.11b | Wi-Fi | Vylepšuje 802.11 a přidává režimy s vyšší rychlostí přenosu dat. |
| 802.11d | Wi-Fi | Vylepšuje 802.11a/b a umožňuje globální roaming. |
| 802.11e | Wi-Fi | Vylepšuje 802.11 a přidává funkce QoS (Quality of Service). |
| 802.11g | Wi-Fi | Zvyšuje maximální rychlost přenosu dat sítě WLAN. |
| 802.11 h | Wi-Fi | Vylepšuje 802.11a a v současnosti řeší problémy s rušením. |
| 802.11i | Wi-Fi | Vylepšuje 802.11 a přidává zabezpečení pro aplikace WLAN. |
| 802.11j | Wi-Fi | Vylepšuje 802.11a pro japonská regulační rozšíření. |
| 802.11n | Wi-Fi | Standardy s vyšší rychlostí |
| 802.12 | Priorita poptávky | Přenosová rychlost Ethernetu zvýšena na 100 Mb/s. |
| 802.15 | Sítě WPAN (Wireless Personal Area Network) | Podpora pro sítě WPAN (Wireless Personal Area Network) |
| 802.15.1 | Bluetooth | Bezdrátová technologie s krátkým dosahem (10 m) |
| 802.15.3a | UWB | Linka s mimořádnou šířkou pásma (UWB) s krátkým dosahem |
| 802.15.4 | ZigBee | Sítě bezdrátových senzorů s krátkým dosahem |
| 802.16 | Sítě WMAN (Wireless Metropolitan Area Network) | Pokrývá mobilní a bezdrátový širokopásmový přístup v sítích WMAN (Wireless Metropolitan Area Network). |
Síťová infrastruktura
Strukturu vašich sítí tvoří několik zařízení vyhovujících síťovým standardům. V závislosti na velikosti sítě můžete k vytvoření páteřní sítě použít několik z těchto zařízení. Mezi tato zařízení patří:
- Opakovače
- Rozbočovače
- Mosty
- přepínače,
- Routery
Při přenosu dat v síti závisejí téměř všechna tato zařízení na adrese MAC (Media Access Control) nebo IP (Internet Protocol).
Co je adresa MAC (Media Access Control)?
Adresa MAC (Media Access Control) je jedinečný identifikátor přiřazený každému síťovému zařízení v době výroby. Může se označovat jako spálená adresa, hardwarová adresa ethernetu nebo fyzická adresa.
Adresa MAC se standardně skládá ze šesti šestnáctkových čísel oddělených dvojtečkou nebo pomlčkou. První tři čísla adresy MAC definují jedinečný identifikátor výrobce (OUI) a zbývající tři čísla jednoznačně identifikují zařízení. Pokud je AA-6A-BA-2B-68-C1například adresa MAC , pak je AA-6A-BA OUI a ID zařízení je 2B-68-C1.
Opakovač
Opakovač je zařízení se dvěma porty, které opakuje síťové signály. Opakovače se používají, když jsou síťová zařízení od sebe navzájem vzdálená. Opakovač nemění ani nepřekládá datové pakety před jejich opětovným odesláním, ani nezesiluje signál. Místo toho znovu generuje datový paket bit po bitu s původní intenzitou.
Most
Most rozděluje síť do síťových segmentů a dokáže filtrovat a přeposílat datové pakety mezi těmito segmenty. Mosty používají adresu MAC síťového zařízení k určení cíle datového balíčku. Most se zpravidla používá ke zvýšení výkonu sítě omezením nepotřebného síťového provozu v síťových segmentech.
Centrum
Rozbočovač funguje v síti jako opakovač s několika porty. Rozbočovače slouží k připojení více než jednoho zařízení a ke strukturování rozložení sítě. Můžete například kaskádově uspořádat rozbočovače pro vytváření síťových větví nebo jako koncový bod vytvořit rozložení hvězdy se zařízeními s více uživateli. Rozbočovače obsahují několik portů, které fungují jako vstupní/výstupní ethernetové připojení mezi rozbočovačem a síťovým zařízením. Rozbočovač dokáže pracovat jen při jedné rychlosti, což je rychlost nejpomalejšího síťového zařízení v síti. Neinterpretuje ani filtruje datové pakety a odesílá kopie každého datového paketu do všech připojených zařízení.
Typy rozbočovačů
- Fast Ethernet: Toto rozbočovače se používá pro sítě 100 Mb/s a přichází jako rozbočovače třídy I a třídy II. Základním rozdílem mezi těmito dvěma třídami je velikost zpoždění při přenosu dat. Rozbočovač třídy I má zpoždění signálu až 140 jednotek bit time. Rozbočovač třídy II má zpoždění až 96 jednotek bit time. Toto zpoždění umožňuje překódování dat mezi různými základními typy. V síti založené na rozbočovačích lze použít jen dva rozbočovače třídy II. Rozbočovače třídy II zvýšily pravděpodobnost kolize paketů z důvodu jejich vyšší rychlosti.
- Duální rychlost: U tradiční rozbočovačové sítě řídí nejpomalejší připojené zařízení rychlost sítě. Pokud jste například měli 10Mb/s a 100Mb/s zařízení připojená k síti, rychlost celé sítě byla pouze 10 Mb/s. Rozbočovače Dual Speed řeší tento problém tak, že fungují jako most mezi dvěma zařízeními s různými rychlostmi.
Rozbočovače se používají pro malé ad hoc sítě několika zařízení, ale zřídka se používají na podnikové úrovni.
Přepínač
Přepínač kombinuje funkčnost mostu a rozbočovače. Segmentuje sítě a dokáže překládat a filtrovat datové pakety a posílat je přímo do připojeného síťového zařízení. Přepínače používají adresu MAC síťového zařízení k určení cíle datového balíčku. Přepínač funguje v plně duplexním režimu, což znamená, že dokáže data současně odesílat do a přijímat ze síťových zařízení.
Funkce
Moderní ethernetové přepínače nabízejí více funkcí a možností než ethernetový rozbočovač.
- Ethernetový přepínač dokáže rychlost připojení příchozího paketu přizpůsobit rychlosti připojení cílové sítě.
- Mnohé přepínače dnes podporují PoE (Power over Ethernet). PoE umožňuje určitým síťovým zařízením, jako jsou telefony VoIP (Voice over IP), získat napájení z přepínače bez nutnosti samostatného napájení.
- K přepínači je možné připojit další moduly, které umožňují funkce, jako je zrcadlení portů, odsunutí paketů a systémy detekce neoprávněných vniknutí.
Typy ethernetových přepínačů
Dva různé typy přepínače jsou nespravované a spravované.
Nespravovaná
Tento typ přepínače nemá žádnou možnost konfigurace a je navržený pro prostředí pro malé kanceláře nebo domácí kanceláře. Přepínání paketů probíhá automaticky.
Spravované
Tento typ přepínače nabízí prostředky pro úpravu konfigurace, chování a provozu přepínače. Přístup k konfiguraci přepínače je buď prostřednictvím rozhraní příkazového řádku (CLI), které používá Telnet nebo Secure Shell (SSH), vzdálenou konzolu nebo webové rozhraní.
Zde je seznam běžně dostupných možností konfigurace spravovaného přepínače. Mějte na paměti, že výrobce přepínače může nabízet odlišné možnosti konfigurace.
| Přepnout možnost | Popis |
|---|---|
| Kvalita služby | Spravuje provoz v síti LAN takovým způsobem, aby kritické systémy měly vyšší prioritu. Příkladem jsou pakety hlasových dat, které se musí doručit rychle. |
| Virtuální sítě LAN | Vytváření logických skupin zařízení ve své vlastní virtuální síti LAN. Provoz v jedné virtuální síti LAN neprochází přes jinou virtuální síť LAN. Tato logická skupina zařízení může zlepšit zabezpečení a výkon sítě. |
| Protokol STP (Spanning Tree Protocol) | Zajištění odolnosti sítě definováním alternativních síťových tras pro případ závady kabelu nebo zařízení. |
| Zrcadlení portů | Používá se zpravidla s analyzátorem sítě k diagnostice problémů v síti. Během nastavení přepínač exportuje kopii síťového provozu do jednoho portu. |
| Omezování rychlosti šířky pásma | Povolte kontrolu nad šířkou pásma používanou konkrétními porty. Můžete například povolit velkou šířku pásma pro porty zpracovávající databázi nebo VoIP a nižší šířku pásma pro e-mail. |
| Filtrování adres MAC | Řízení, pomocí kterého síťová zařízení získávají přístup prostřednictvím přepínače. |
| Klient SNMP | Nastavení a konfigurace SNMP pomocí nástrojů pro sledování sítě. |
Existují dva podtypy spravovaných přepínačů:
- Inteligentní: Inteligentní přepínač je půl cesty mezi nespravovaným a spravovaným přepínačem. Obvykle nabízí webové rozhraní pro správu konfigurace. Dostupné možnosti jsou virtuální sítě LAN, zrcadlení portů a omezování rychlosti šířky pásma.
- Enterprise: Dříve popsaná plně spravovaná služba přepínače.
Směrovač
Směrovače propojují sítě s adresami z různých rozsahů. Dokážou interpretovat a filtrovat datové pakety a potom je předávat do správné sítě. Směrovače směrují datový balíček do cíle na základě informací o IP adrese síťového zařízení. Většina směrovačů nyní dokáže detekovat potíže s přenosem dat do jakékoli připojené sítě a směrovat nebo přesměrovat ho tak, aby daný problém obešel. Směrovač se označuje také jako brána. Při konfiguraci síťových zařízení je obvykle nakonfigurujete s výchozí IP adresou brány.
Vzájemné propojení
Směrovače v propojené síti udržují směrovací tabulku, která obsahuje preferované trasy mezi jednotlivými sítěmi. Směrovač funguje jako prvotní autorita pro všechna zařízení v síti. Informace o směrování se mezi směrovači sdílí pomocí směrovacího protokolu, jako je BGP (Border Gateway Protocol).
Typy
Většina směrovačů používá protokol BGP ke sdílení informací o směrování. Typ sdílených informací závisí na účelu směrovače a na funkcích, které používá.
K dispozici jsou směrovače různých typů pro různé síťové potřeby.
- Přístupové směrovače: Tyto směrovače mají tendenci být nízkonákladová zařízení s jednoduchou potřebou směrování a obvykle se používají v domácnosti nebo v malých satelitních kancelářích.
- Distribuční směrovače: Tyto směrovače kompilují data směrování provozu z více směrovačů. Distribuční směrovače nabízejí významnější objem paměti a výpočetní výkon. Tento typ směrovače je navržený tak, aby držel obrovské množství informací o směrování a často se používá ke správě a řízení kvality služeb v síti WAN.
- Hraniční směrovače: Hraniční směrovač funguje na hranici mezi vaší sítí a jinými sítěmi, jako je vaše místní síť a internet. Slouží jako brána, filtruje provoz a interně ho směruje nebo přesměrovává v závislosti na hlavičce paketu. Hraniční směrovač často nabízí možnost řízení přístupu nebo firewally pro silnější zabezpečení. Může také pracovat se službami DHCP a DNS.
- Základní směrovače: Někdy označované jako podnikové směrovače jsou tyto směrovače navržené pro větší šířku pásma. Slouží k propojení různých budov nebo geografických lokalit. Základní směrovače mají obvykle méně funkcí než hraniční směrovače, protože jejich primárním cílem je minimalizace ztráty paketů a zabránění zahlcení. Obvykle předávají pakety hraničním směrovačům.
Bezdrátový směrovač
Toto síťové zařízení poskytuje všechny možnosti směrování (jako běžný přístupový směrovač), jakož i funkce bezdrátového přístupového bodu. Bezdrátový směrovač, tedy bezdrátový přístupový bod je navržený tak, aby poskytoval bezdrátové připojení k síti. Hraniční směrovač přidružený k síti zpracovává veškeré zřizování pro přístup k internetu nebo jiným sítím. Bezdrátový směrovač umožňuje vytvořit jiný typ sítě, který se označuje jako bezdrátová místní síť (WLAN).
Bezdrátový směrovač by se neměl zaměňovat s bezdrátovým modemem. Bezdrátový modem je to, co obdržíte od svého isP pro vaši domácnost nebo kancelář. Jedná se o zařízení, které převádí signál z isP na zařízení, které je použitelné v počítačové síti. Bezdrátové modemy jsou obvykle kombinovány se směrovači, které umožňují vytvořit soukromou domácí nebo kancelářskou síť.
Možnosti Azure
Se směrováním a správou síťového provozu mohou pomoct dvě možnosti Azure.
Hvězdicová topologie v Azure
Hvězdicová síťová topologie v Azure je referenční architektura.
- V jejím středu je obvykle virtuální síť Azure, která funguje jako centrální bod připojení mezi cloudem a místní sítí.
- Každý paprsk je také virtuální síť Azure, která je připojená k centru prostřednictvím partnerské sítě.
Připojení mezi cloudem a místní sítí je možné nastavit prostřednictvím brány VPN Gateway nebo služby Azure ExpressRoute.
Azure ExpressRoute
Připojení ExpressRoute je vyhrazený okruh mezi místní sítí a cloudem, který používá větší šířku pásma než běžné připojení brány VPN. Partner připojení hostuje okruh ExpressRoute a poskytuje superodolné připojení.