Image

Počítačové siete

Ako funguje počítačová sieť: ISO OSI model; Ako si postaviť vlastnú sieť; Ako konfigurovať TCP/IP; Ako si chrániť sieť firewallom strana; Praktické Tipy a Triky pre siete…

I keď si to dnes už veľmi neuvedomujeme, celý civilizovaný svet tvorí obrovskú konvergovanú sieť. Je všade vôkol nás a je dosť možné, že o pár rokov sa sami staneme jej súčasťou. Telefónne linky, siete mobilných operátorov, optické trasy, satelitné linky, štruktúrované rozvody, siete káblových televízií a v neposlednom rade i rôznorodé bezdrôtové siete – tie všetky prepájajú všakovaké komunikačné zariadenia a umožňujú nám vzájomne sa zastihnúť prakticky kedykoľvek a kdekoľvek. A nie len to. Komerčnej sfére umožňujú prinášať stále nové služby, dopravovať ku nám zaujímavejší a kvalitnejší obsah a vďaka interaktivite nám spätne ovplyvňovať to, čo dostávať budeme. Preto vám v tejto sieťovej prílohe poodhalíme nie len teoretické východiská, na ktorých sú dnešné siete založené ale poskytneme sieťovania chtivým čitateľom i niekoľko praktických návodov ako si svoju vlastnú sieť postaviť sa starať sa o ňu.


„celý svet tvorí obrovskú konvergovanú sieť“

V článku sa dozviete: Ako funguje počítačová sieť
Ako si postaviť vlastnú sieť strana 2
Ako konfigurovať TCP/IP strana 3
Ako si chrániť sieť firewallom strana 4
Praktické Tipy a Triky pre siete strana 5


Článok bol pôvodne publikovaný v časopise PC_Space č. 07/2006.

Ako funguje počítačová sieť: ISO OSI model

Existencia štandardizovaného modelu počítačovej siete, teda spôsobu výmeny informácií medzi počítačovými systémami bola nevyhnutnou a dlho chýbajúcou podmienkou výraznejšieho rozvoja sieťových technológií a sietí ako takých. Sieťové zariadenia v samotných začiatkoch využívali takmer výhradne proprietárne, teda pre výrobcu špecifické a uzavreté komunikačné protokoly (napríklad súbor protokolov DECnet spoločnosti Digital Equipment Corporation). Výsledkom toho bola síce schopnosť vzájomnej komunikácie zariadení jedného výrobcu, avšak schopnosť spolupráce zariadení rôznych výrobcov (interoperabilita) bola medzi výrobcami neznámym pojmom. To brzdilo rozsiahlejšie nasadzovanie sietí a predražovalo sieťové riešenia tak, že boli pre menšie spoločnosti príliš drahé nielen z hľadiska prvotnej investície, ale aj z pohľadu ďalších prevádzkových nákladov.

Práve preto sa vďaka nátlaku firiem využívajúcich siete objavila potreba štandardizovaného sieťového modelu, ktorého by sa mohli výrobcovia sieťových riešení pridržiavať a ktorý by zabezpečil toľko potrebnú schopnosť prepájať zariadenia rôznych výrobcov. Odpoveďou na toto volanie sa v roku 1978 stal v Paríži predstavený referenčný model Open Systems Interconnection (OSI) z dielne medzinárodnej štandardizačnej organizácie International Organization for Standardization (ISO). I keď ho z počiatku výrobcovia aplikovali iba výnimočne a zotrvávali na svojich osvedčených a výnosných riešeniach, s príchodom rodiny protokolov TCP/IP, ktorý z tohto referenčného modelu vychádza, ho postupne aplikovali všetci výrobcovia sieťových riešení.

OSI model prešiel od doby svojho vzniku niekoľkými zmenami vyplývajúcimi z praktického užívania a skúseností. I keď pôvodná myšlienka siedmych oddelených vrstiev ostáva zachovaná, nie vždy sa úplne do bodky dodržiava a niektoré riešenia jednotlivé vrstvy zlučujú, iné úplne vypúšťajú. O OSI modeli ako takom, ale i jeho praktickej aplikácii na dnešné riešenia by sa dalo napísať veľmi veľa – bolo by to však nad rámec tohoto článku a možno by vás to i celkom unavilo. Preto sme sa podrobnejšie rozhodli venovať prvým štyrom vrstvám, ktoré sú z hľadiska sietí najdôležitejšie a umožnia nám vysvetliť čo vlastne tie vrstvy predstavujú, resp. ako si má bežný človek samotný OSI model predstaviť. Nakoniec základné disciplíny sieťového priemyslu, teda smerovanie a prepínanie (v origináli Routing a Switching), sa až na výnimky odohrávajú práve na týchto vrstvách. Spomenieme samozrejme aj zvyšné vrstvy, no už menej podrobne.

Image

OSI model v živote: Obrázok reprezentuje analógiu OSI modelu na činnosti pri doručovaní pošty medzi dvoma manažérmi vo firme.

1. Fyzická vrstva

Názov tejto najnižšej vrstvy OSI modelu (v anglickom origináli physical layer) je veľmi výstižný, takže je jednoduché predstaviť jej funkcie a význam. I keď mnohí ľudia považujú práve fyzické prepojenie počítačov – teda nejaký ten kábel či „WiFinu“ – za sieť ako takú, v skutočnosti tvorí fyzický spoj iba jednu z častí nevyhnutných ku komunikácii dvoch sieťových zariadení. Fyzická vrstva predstavuje prenosové médium spájajúce dve zariadenia, ktoré transportuje signály reprezentujúce zasielané informácie. V praxi predstavuje túto vrstvu napríklad sieťový kábel a sieťová karta, ktorá signály po kábli vysiela a prijíma. Prenosovým médiom však môže byť aj koaxiálny kábel káblovej televízie, telefónne vedenie alebo vzduch v prípade bezdrôtových sietí.

Fyzická vrstva je najkľúčovejším elementom pri určovaní maximálnej rýchlosti sieťového spoja. Na tú má pritom vplyv hneď niekoľko nezanedbateľných faktorov. Sú nimi frekvencie, na ktorých sa dáta prenášajú, modulácia, maximálna vzdialenosť medzi dvoma aktívnymi prvkami, celkový útlm prenosového média a ďalšie podmienky, ktoré na prenos vplývajú napríklad rušením. Možnosti fyzickej vrstvy tiež určujú, či môžu sieťové zariadenia zároveň vysielať i prijímať – takzvaný duplexný režim. V starších sieťach bolo zvykom, že pre vysielanie a príjem používali zariadenia ten istý logický kanál, vďaka čomu nebolo možné zároveň dáta prijímať i vysielať. Novšie prenosové technológie vytvárajú medzi zariadeniami dva nezávislé kanály, takže zariadenia môžu vysielať i prijímať informácie simultánne a bez prerušenia.

Špecifickým prípadom sú siete, kde jedno fyzické médium zdieľa viacero zariadení ktoré sa musia rovnomerne deliť o možnosť vysielania na médiu. Všetky zariadenia pripojené na jedno zdieľané médium vytvárajú takzvanú kolíznu doménu. Tento názov vychádza z faktu, že v prípade, že dve alebo viacero zariadení začne vysielať v rovnakom čase, dôjde ku kolízii ktorá znehodnotí všetky informácie od všetkých odosielateľov. Príkladom sú staršie typy kabeláže, ktoré fungovali cez koaxiálny kábel alebo modernejšie siete s využitím krútenej dvojlinky UTP a sieťovým zariadením zvaným rozbočovač. Bezdrôtové siete podľa štandardu 802.11 využívajú tiež zdieľané médium – tým je nosná frekvencia zvoleného kanálu.

Pýtate sa ako to teda funguje? Všetky zariadenia na zdieľanom médiu musia pracovať s mechanizmom schopným kontrolovať prístup k médiu – ten vie stanoviť časové okno, v ktorom je možné vysielať, rozoznať prípadné kolízie a zabezpečiť nápravu. Analógiou zo života je napríklad diskusia viacerých osôb: každý, kto sa do rozhovoru zapája, rozpráva určitý čas počas ktorého, v prípade dodržiavania pravidiel slušného správania, ho ostatní neprerušujú. Teda vysiela. Po čase sa dostáva k slovu ďalší diskutujúci a vyjadrí svoj názor. V prípade, že mu niekto „skočí do reči“, dôjde zväčša ku kolízii, teda znehodnoteniu informácie od jedného či druhého a tí musia svoju myšlienku zopakovať.

Rozbočovač (hub) je dnes zastarané zariadenie, ktoré znižuje celkový výkon siete a môže spôsobovať problémy pri multimediálnych aplikáciách. Celosvetovým trendom je nahrádzanie technológií so zdieľaným médiom za riešenia využívajúce samostatné komunikačné kanály pre všetky zariadenia – napríklad použite prepínačov namiesto rozbočovačov či viacero simultánnych frekvencií pri bezdrôtových sieťach.

Image

Image

Image

2. Vrstva dátových spojov

Druhá vrstva OSI modelu, v origináli data-link layer, je miestom, kde nastupujú rôzne sieťové technológie určujúce spôsob, akým bude informácia prepravená medzi dvoma priamo pripojenými zariadeniami. Spolu s treťou vrstvou je najčastejšie rozoberanou v odborných sieťových kruhoch a s niektorými termínmi na nej založenými ste sa už pravdepodobne stretli i vy. Zjednodušene by sa dalo povedať, že druhá vrstva OSI modelu je miesto, kde dochádza k prepínaniu dátových rámcov – teda procesu, ktorý zabezpečuje správne odovzdanie informácie ďalšiemu zariadeniu tak, aby sa informácia dostala od odosielateľa až k príjemcovi. Všetky informácie prechádzajúce cez ňu sú doplnené o dáta týkajúce sa použitého protokolu a dostanú tiež zdrojovú a cieľovú adresu: v prípade ethernetu, ktorý je asi najčastejšie používaný, je ňou takzvaná MAC adresa. MAC adresa je hardvérovou adresou zariadenia, ktorú prednastaví výrobca. Je tvorená prefixom výrobcu (takže podľa nej viete zistiť, kto zariadenie vyrobil) a doplnená unikátnym identifikátorom zariadenia, vďaka čomu je celosvetovo unikátnym identifikátorom sieťového zariadenia (i keď existujú prípady, keď výrobca omylom nastavil rovnakú MAC adresu viacerým zariadeniam). Na základe tejto adresy sú potom rámce doručované správnemu príjemcovi. Táto adresa má však viacero využití – napríklad pri priraďovaní IP adresy cez DHCP server je možné zabezpečiť, aby zariadenie dostalo aj po reštarte tú istú IP adresu.

Image

Napriek tomu že ethernet, teda protokol využívaný na druhej vrstve, bol pôvodne rozšírený najmä v lokálnych sieťach typu LAN, je trendom posledných rokov, že postupne vytláča iné protokoly. V oblasti geograficky rozprestretých sietí MAN a WAN vytláča technológie ako ATM a Frame Relay.

Je dôležité vedieť, že informácia o MAC adrese sa prenáša iba v rámci jednej broadcastovej domény (oblasť medzi dvoma smerovačmi), preto nie je možné, aby ju niekto zistil cez internet. Ak budete experimentovať so zmenou MAC adresy je nevyhnutné, aby ste v jednej sieti mali všetky adresy unikátne.

3. Sieťová vrstva

Tretiu, čiže sieťovú vrstvu (v origináli network layer) v dnešnej dobe pozná zrejme každý, kto z času na čas surfuje na vlnách internetu. Že tiež surfujete, ale nejaká sieťová vrstva vám nič nehovorí? A čo takto IP adresa? Áno, bavíme sa o vrstve, kde sa dnes takmer všetko podriaďuje internetovému protokolu IP a adresovanie prebieha prostredníctvom IP adresy. Vrstve, vďaka ktorej sa dostanete na svoje obľúbené web stránky aj keď sú fyzicky umiestnené na druhom konci sveta. Zaujímavosťou je, že protokol IP využívaný dnes je už vo svojej 4. verzii, takže najmä v súvislosti s jeho ďalšou generáciou sa môžete stretnúť s označením IPv4.

Image

OSI model: Pozostáva zo siedmich vrstiev, ktoré definujú funkcie a tvar

Dáta na tejto vrstve nazývame balíčky (z anglického originálu packet). V porovnaní s druhou vrstvou vidíme hneď niekoľko odlišností: adresovanie pomocou IP adries nie je iba lokálnou záležitosťou jednej broadcastovej domény a na tejto úrovni už nedochádza k prepínaniu rámcov. Hovoríme tu o smerovaní balíčkov (v origináli packet routing), kedy sa smer, ktorým bude informácia odoslaná väčšinou stanovuje na základe cieľovej IP adresy. Príklad pre lepšie predstavenie: váš počítač má dve sieťové karty, jednu s adresou 10.10.10.10 cez ktorú ste pripojený ku kamarátovi a druhú s adresou 192.168.1.10 ktorou ste pripojený k smerovaču a následne k internetu. Ak teda budete posielať dáta kamarátovi, teda napríklad na adresu 10.10.10.20, smerovanie protokolu IP v operačnom systéme počítača zabezpečí, že dáta budú odoslané prvou sieťovou kartou. Informácie určené do internetu však pôjdu cez druhú sieťovú kartu. Toto je však iba veľmi triviálny príklad a pokiaľ vás otázky adresovania cez IP adresy zaujímajú podrobnejšie, nazrite do článku venovaného tejto problematike, kde preberáme rôzne situácie.

So sieťovou vrstvou sú spojené takzvané verejné a privátne adresy. Verejná adresa je IP číslo, ktoré je v rámci celej siete Internet unikátne a v prípade, že nie je blokované firewallom či iným bezpečnostným zariadením aj z celého internetu dostupné. Tieto adresy sú evidované v centrálnej databáze organizácie RIPE (Réseaux IP Européens, www.ripe.net), ktorý ich za poplatok prideľuje jednotlivým organizáciám. Práve postupný nedostatok týchto unikátnych adries je dôvodom zvyšujúcich sa tlakov k prechodu na novú verziu protokolu IPv6.

Image

Prepínač: Informácia zo servera putuje iba ku klientovi, s ktorým komunikuje.

Image

Rozbočovač: Kopíruje informáciu na všetky stanice bez ohľadu na adresáta.

Druhou skupinou sú adresy privátne, použiteľné v rámci firmy či domácnosti bez nutnosti registrácie. Tieto adresy nie sú dostupné zo siete internet a zariadenia s privátnymi adresami nemôžu do site internet pristupovať – teda až na veľmi rozšírené využitie technológie NAT a PAT kedy sa viacero privátnych adries maskuje pred verejným internetom pod jednu verejnú adresu čím sa nie len zníži počet potrebných verejných adries ale aj zvýši ochrana zariadení vo vnútornej sieti. Pri troche skúseností je možné takéto adresy rozoznať na prvý pohľad: sú totiž v tvare 10.x.x.x, 172.16.x.x – 172.31.x.x alebo 192.168.x.x.

Je dôležité vedieť, že informácia o IP adrese sa prenáša v rámci celej komunikačnej trasy – výnimkou je iba použitie technológie NAT/PAT.

4. Prenosová vrstva

V origináli transport layer je vrstvou, ktorá má na starosti samotný prenos informácií cez sieť a stanovuje, akým spôsobom sa sieťové zariadenia budú ku dátam správať. V dnešnej dobe najpoužívanejšími protokolmi tejto vrstvy sú TCP (Transmission Control Protocol) a UDP (User Datagram Protocol). A aký je medzi nimi rozdiel? Zjednodušene môžeme povedať, že zatiaľ čo protokol TCP patrí do skupiny spoľahlivých protokolov, ktoré zabezpečujú doručenie jednotlivých balíčkov s informáciami v správnom poradí a do správneho cieľa, UDP takúto funkcionalitu neobsahuje, a tak ju v prípade potreby musí zabezpečovať samotná aplikácia. Naproti tomu sú však prenosy protokolom UDP rýchlejšie, keďže sa minimalizuje množstvo prenášaných kontrolných informácií a zasielanie správ medzi odosielateľom a príjemcom potvrdzujúcich príjem informácie. I keď by sa na prvý pohľad mohlo zdať, že nespoľahlivý prenosový protokol je nepoužiteľný, opak je pravdou. Napríklad video aplikácie tolerujú určité percento stratených dát, čo im umožňuje čerpať výhody rýchlejšieho prenosu.

Ku štvrtej vrstve neodmysliteľne patria porty, teda akési čísla komunikačných kanálov na ktorých jednotlivé aplikácie komunikujú. Až tie potom spolu s IP adresou utvárajú kompletnú adresu aplikácie – napríklad webový server očakáva komunikáciu z internetového prehliadača na porte číslo 80 cez protokol TCP. Server elektronickej pošty komunikuje na portoch 25 (SMTP) a 110 (POP3), taktiež protokolu TCP. Hoci to teda v stavovom riadku prehliadača nevidíte, v skutočnosti sa pripája nielen na IP adresu webového servera, ale aj na konkrétny port, teda port 80. Vyskúšať si to môžete sami zadaním adresy http://www.pcspace.sk:80/ do internetového prehliadača.

5. Relačná vrstva

Prvou z vrstiev, ktoré preberieme iba veľmi stručne je relačná vrstva. Tá obsluhuje zostavovanie a správu spojení medzi jednotlivými zariadeniami a má tiež za úlohu ich korektné ukončenie. Pokiaľ sa vám niekedy stalo, že niektorá aplikácia po spustení vypísala chybové hlásenie o nepodarenom otvorení soketu (teda priestoru, kde aplikácia očakáva spojenia od iných zariadení), vedzte že pôvod tejto chyby je práve v 5. vrstve.

6. Prezentačná vrstva

I keď názov môže evokovať viacero vecí, prezentačná vrstva v zmysle OSI modelu predstavuje funkcionalitu, ktorá formátuje prijímané a odosielané dáta do formátu, v akom ho vyžaduje ďalšia vrstva. Nájdeme tu kryptovacie a kompresné algoritmy, kódovanie MIME a iné manipulácie s obsahom.

7. Aplikačná vrstva

Vrstva, ktorá je k užívateľovi z hľadiska hierarchie najbližšie sa nazýva aplikačná vrstva. Na tejto vrstve figurujú dáta v takej podobe, v akej ich užívateľ odosiela či prijíma – sú to teda dáta v e-mailovom klientovi, web stránka v prehliadači či príkazový riadok pri vzdialenom SSH prístupe.


TIP: Pre lepšie pochopenie významu jednotlivých vrstiev je výbornou pomôckou analógia ku klasickej firemnej pošte, ktorá pochádza z encyklopédie wikipedia.org, a ktorú si s popismi v slovenskej verzii môžete pozrieť na obrázku. V súvislosti s OSI modelom sa v rovine humoru objavuje aj takzvaná 8. vrstva – tou je samotný užívateľ a ako ľudia od fachu radi tvrdia, problémy sa tu vyskytujú častejšie ako na všetkých ostatných vrstvách dokopy.