Zamysleli ste sa niekedy nad tým, čo vlastne slová ako Internet, LAN, WAN či Wi-Fi znamenajú? Ako to všetko funguje?
Kapitola prvá - Úvod
Ako si pakety z Vášho notebooku v teple domova nájdu cestu až na server ďaleko v Amerike a navyše tak rýchlo?
Ak Vás prvé riadky zaujali, pozývam Vás čítať ďalej. Dozviete sa základy o fungovaní počítačových sietí. Priblížime si, ako funguje napr. router, ktorý máte doma a iba sa naň práši. Popíšeme si teoretické fungovanie protokolov, no pridám aj pár praktických ukážok, najmä pri nastavovaní Wi-Fi siete.
Prvé diely budú viac teoretické. Predstavíme si postupne všetky vrstvy ISO modelu a nejaké tie protokoly. Neskôr však môžem pridať aj ukážku toho, ako sa počíta s IP adresami či základné konfigurácie zariadení. Pre tých, čo by si chceli skúšať rôzne veci a hrať sa so sieťami, odporúčam program Cisco Packet Tracer. Ide o pomerne kvalitný, prehľadný program, v ktorom sa dajú dobre demonštrovať princípy fungovania sietí a ktorý je navyše zdarma. Za jedinú väčšiu slabinu považujem to, že program nepodporuje všetky existujúce príkazy (má osekané verzie operačných systémov). O niekoľko tried vyššie je veľmi kvalitný simulátor GNS3, ktorý sa navyše už čoskoro dočká veľkej aktualizácie, v ktorej pribudne napríklad switching. Bez operačných systémov IOS (nepliesť si s iOS pre iPhony) sa však nepohnete. Oficiálna cesta k ich získaniu je však drahá a zdĺhavá. Užitočným nástrojom aj pre troubleshooting je analyzátor Wireshark. Je zadarmo a poskytuje prehľad o celkovej komunikácii v sieti.
Netreba sa však báť, tento článok je iba základným popisom fungovania sietí. Nie je určený pre profesionálov, i keď opakovanie je matka múdrosti. Niektoré veci, o ktorých tu budem písať, sa navyše mohli už zmeniť, keďže sieťarina, tak ako aj iné odvetvia IT, je rýchlo sa vyvíjajúca oblasť. Bez ďalších zbytočných slov poďme na to!
Prvá kapitola bude takým vlažným úvodom. Priznajme si to - dnešný moderný človek, hlavne mladšieho veku, si vie svoj život bez internetu predstaviť iba ťažko. K čomu nám je PC, keď nejde internet? Spomínam si na chvíle, keď sa výpadky internetu krátili hraním solitaire, či hľadaním mín.
Nehovorím iba o fenoméne menom Facebook. Denne používame aj iné služby ako prezeranie mailu, počúvanie hudby, zdieľanie súborov, predpoveď počasia, správy... Doteraz som však spomínal iba Internet, respektíve služby umiestnené v Internete, čo je globálna sieť, spájajúca rozličné typy sietí dokopy. Existujú však aj iné typy sietí.
Väčšina z Vás už zrejme počula skratku LAN. Local Area Network býva spravidla sieť menších rozmerov. Jej vlastníkom a používateľom býva v drvivej väčšine prípadov jeden a ten istý subjekt. LAN sieť si môžete vytvoriť aj vy doma bez dodatočných poplatkov providerovi (poskytovateľovi služby). Stačí Vám k tomu napr. aj jeden jednoduchý switch, 2 PC s IP adresou a sieť je na svete! Nepredbiehajme však. Príkladom technológie, ktorú využíva LAN je napríklad Ethernet či Wi-Fi. O oboch bude samostatný článok, a tak si ich teraz nepreberieme podrobne.
Jednoduchá sieť
Druhým typom je WAN (Wide Area Network). Ako už anglický názov napovedá, pôjde o sieť väčších rozmerov. Slúži na prepájanie vzdialených lokalít a má k dispozícií pomerne širokú škálu rýchlostí. Vlastník a používateľ zvyčajne nie sú ten istý. Vlastník WAN je provider, my si od neho službu iba prenajímame. Technológie vo WAN sú rôzne: HDLC, PPP, ATM, Frame Relay, DSL, dial-up, X.25...
Základné rozdelenie máme predstavené, poďme si niečo povedať o protokoloch.
Kapitola druhá - Protokol
Čo to vlastne protokol je? Dalo by sa tiež použiť slovo pravidlo. Protokoly totiž definujú pravidlá, ktorými sa má komunikácia riadiť, aby bola úspešná. Protokoly stanovujú spôsob, akým sa má komunikovať, formát správ, ich význam, či môžu slúžiť na zabezpečenie konkrétnej služby. Protokolov je mnoho, avšak v základe by sme ich mohli rozdeliť na otvorené a proprietárne. Protokoly bývajú popísané v RFC (Request For Comment) dokumentoch, ktoré vydáva združenie IETF (Internet Engineering Task Force).
Otvorený protokol je taký, ktorý je voľne k dispozícii a výrobca ho môže ľubovoľne implementovať. Autormi otvorených protokolov sú zvyčajne organizácie ako IEEE, ITU-T, IETF... Okrem ceny, ktorá môže byť aj nulová, majú otvorené protokoly ešte jednu výhodu. Ich nasadenie garantuje kompatibilitu medzi zariadeniami rôznych výrobcov.
Oproti tomu proprietárne protokoly sú väčšinou uzavreté protokoly vytvorené nejakou firmou. Za používanie vyžadujú poplatky. Nevýhodou môže byť nekompatibilita pri použití zariadení iných výrobcov (napríklad v čase, keď bol EIGRP proprietárny protokol firmy Cisco, nebolo možné ho použiť na iných zariadeniach, iba na tých od Cisca).
Čo by to bolo za článok o sieťach, keby v ňom neboli spomenuté referenčné modely ISO OSI a TCP/IP.
ISO OSI je referenčný model, ktorý popisuje dianie v sieti. Nepredpisuje však konkrétne protokoly ani služby. Je modelom všetkých procesov v sieti, nie však špecifických protokolov.
TCP/IP je najpoužívanejším protokolovým modelom. Popisuje delenie protokolov vo vnútri istej protokolovej sady, ich funkcie, služby a kompetencie, nepopisuje však všetky deje v sieti. Je modelom protokolov, nie celej siete.
Vrstvy OSI modelu
1. Fyzická vrstva (physical): zaoberá sa fyzickými vlastnosťami médií ako modulácia či kódovanie, alebo aj konektormi. Jej úlohou je preniesť informáciu vo forme bitov daným médiom. 2. Linková vrstva (data link): PDU (datagram danej vrstvy) tejto vrstvy je rámec (frame). Prenáša rámce medzi susednými uzlami, kontroluje chyby. 3. Sieťová vrstva (network): PDU je paket. Prenáša pakety medzi uzlami. 4. Transportná vrstva (transport): PDU tejto vrstvy sa volá segment. Táto vrstva má za úlohu prenos segmentov medzi uzlami, pričom sa stará o ich usporiadanie do správneho poradia, prípadne aj o potvrdzovanie prijatia. 5. Relačná vrstva (session): prenáša dáta ku konkrétnemu procesu, riadi dialóg medzi procesmi. 6. Prezentačná vrstva (presentation): stará sa o to, aby prenášané dáta mali spoločný formát 7. Aplikačná vrstva (application): poskytuje nástroje pre tvorbu sieťových aplikácií a služieb |
Vrstvy TCP/IP modelu
1. Vrstva prístupu k sieti (network access): zabezpečuje funkcie spojené s prenosom rámcov k susedným staniciam po danom médiu 2. Internetová vrstva (internet): prenáša pakety medzi koncovými uzlami 3. Transportná vrstva (transport): prenáša dáta rozdelené na segmenty, vrátane adresovania vhodnému procesu na cieľovom počítači, rieši otázky spoľahlivosti, spojovanosti a riadenia toku dát 4. Aplikačná vrstva (application): poskytuje nástroje na tvorbu sieťových aplikácií a služieb vrátane identifikácie spoločného formátu prenášaných dát a riadenie dialógov medzi komunikujúcimi procesmi |
Medzi oboma modelmi je určitý vzťah a jedna vrstva TCP/IP modelu môže zahŕňať funkcie viacerých vrstiev OSI modelu.
Ako dáta putujú sieťou, menia svoju formu, naberajú rôzne hlavičky či pätičky danej vrstvy a tento proces sa nazýva enkapsulácia. Každá vrstva pridá svoju hlavičku a vznikne PDU – datagram danej vrstvy. Spätný proces odstraňovania hlavičiek voláme dekapsulácia.
V hlavičkách sú tiež uvádzané adresy. Linková vrstva používa fyzické adresy, napr. známe MAC adresy, sieťová vrstva používa ešte známejšie IP adresy a transportná vrstva používa ako adresy číslo portu.
Pre zosumarizovanie si predstavme určitú aplikáciu, napríklad webový prehliadač. V ňom máte otvorenú Vašu e-mailovú schránku, napríklad obľúbený gmail. Napíšete text a kliknete na „Odoslať“. V tomto momente prehliadač vytvoril dáta, ktoré však nie sú na prenos po sieti vhodné (aplikačná vrstva). Sú v súvislom bloku v akom ich vytvorila aplikácia a nemajú stanovený spoločný formát, šifrovanie či kompresiu (prezentačná vrstva). V ďalšom kroku sa relačná vrstva postará o vytvorenie a kontrolovanie spojenia. Na transportnej vrstve sa dáta segmentujú podľa potreby a adresujú na základe portov. Segment sa zabalí do paketu, ktorý obsahuje IP adresy (sieťová vrstva). Paket sa zabalí do rámca, ktorý pracuje s MAC adresami (linková vrstva). Takto pripravené informácie sa vo forme bitov prenesú na médium (fyzická vrstva) a u príjemcu prechádzajú opačným procesom a rozbaľovaním.
My sa v našom sprievodcovi budeme venovať hlavne druhej, tretej a štvrtej vrstve. V krátkosti si však predstavíme aj ostatné.
Začnime rovno aplikačnou vrstvou. Ako som už písal vyššie, jej úlohou je poskytnúť nástroje, pomocou ktorých je možné vytvárať sieťovo komunikujúce aplikácie. Ako vyplýva z obrázku vyššie, na ktorom je porovnanie OSI a TCP/IP modelu, aplikačná vrstva v sebe zahŕňa aj funkcie prezentačnej a relačnej vrstvy OSI modelu.
Aplikačné protokoly a služby existujú v jednej z dvoch foriem:
1. architektúra klient-server. Ide o centralizované poskytovanie služieb, kde klient je konzumentom a server poskytovateľom služby 2. architektúra peer-to-peer. Ten istý stroj je súčasne poskytovateľom i konzumentom služby. Softvér je teda súčasne klient i server. |
Spomeňme teraz niektoré protokoly aplikačnej vrstvy.
Protokol DHCP (Dynamic Host Configuration Protocol)
Pre väčšinu zrejme známy protokol. Umožňuje automatickú konfiguráciu uzlov. Väčšina z Vás má na zariadení doma zrejme nastavené, aby sa IP adresa získala automaticky z DHCP servera. DHCP server vie poskytnúť aj iné nastavenia, akými sú maska, brána či adresa DNS servera. Zjednodušuje prácu, nakoľko bez neho by bolo nutné všetky údaje vpisovať ručne.
DHCP klienta možno ovládať z prostredia operačného systému Windows príkazmi ipconfig. Príkaz ipconfig /release vymaže IP adresu, bránu a masku získanú od DHCP servera. Príkazom ipconfig /renew si klient od DHCP servera vyžiada nové údaje. Protokolu DHCP sa budem podrobnejšie venovať v nasledujúcom dieli, keď budeme vedieť, čo to znamená broadcast a povieme si čosi aj o IP adresách.
Ďalším zo známych aplikačných protokolov je DNS (Domain Name System). Ide akoby o telefónny zoznam strojov na internete. Keďže my požívame slovné názvy ako napr. www.pc.zoznam.sk a počítače používajú IP adresy, je nutný preklad a práve na to slúži DNS. Vyhľadáva IP adresy počítačov podľa ich mena. DNS server nie je jeden, ide o hierarchicky organizovanú štruktúru, pričom každý DNS server má na starosti určitú zónu, pre ktorú je autoritatívny (má o nej priame informácie).
Kto by nepoznal protokol HTTP (Hyper Text Transfer Protocol)? Ide o jeden z najznámejších protokolov, ktoré taktiež radíme medzi aplikačné. Umožňuje nám vyžiadať si daný súbor. HTTP je nešifrovaný, jeho šifrovaná odnož je HTTPS.
Aplikačný protokol FTP (File Transfer Protocol) slúži na prenos súborov medzi klientom a serverom. FTP si vytvára 2 spojenia, jedno na porte 20, ktoré slúži na samotný prenos dát a druhé na porte 21, ktoré slúži na kontrolu dát a posielanie príkazov. Je to autentifikovaný protokol, ale nie šifrovaný. Šifrované FTP sa volá SFTP. Existuje ešte jeden variant, a tým je TFTP (Trivial FTP). Ten nie je ani autentifikovaný a nedisponuje takými možnosťami ako FTP.
Protokoly aplikačnej vrstvy Telnet a SSH (Secure SHell) tvoria gro pre správcov sieti. Umožňujú totiž na diaľku ovládať príkazové riadky zariadení (žiadne GUI) miesto toho, aby ste sa museli fyzicky zakaždým pripojiť na konzolu zariadenia. Telnet je starší, nešifrovaný protokol, odporúča sa použiť SSH, ktorý je šifrovaný.
Z aplikačných protokolov ešte spomeniem napríklad SMTP a POP3, ktoré slúžia na prácu s elektronickou poštou. Už som spomínal, že aplikačná vrstva má v sebe funkcie prezentačnej a relačnej vrstvy modelu, takže tým sa hlbšie venovať nebudeme.
Iba v skratke. Prezentačná vrstva slúži na identifikáciu spoločného formátu dát, konverziu, kompresiu a šifrovanie dát na úrovni aplikácie.
Relačná vrstva adresuje toky dát konkrétnym procesom, identifikuje dialógy a riadi ich.
Tým by som prvé tri vrstvy uzavrel a posunul sa ďalej na transportnú a sieťovú vrstvu, ktorej sa budem venovať v ďalšom dieli seriálu, ktorý prinesieme o dva týždne.
Pridať nový komentár