Aktívne prvky siete (Hardvérová časť)

Aktívne prvky siete (Hardvérová časť)

Aktívne prvky siete

• Aktívne prvky v sieti slúžia zvyčajne na poslanie alebo regeneráciu signálu.
• Všetky aktívne prvky potrebujú pre svoju činnosť elektrický prúd, pretože signál dajakým spôsobom spracovávajú.

Repeater (Opakovač)

• Regeneruje a obnovuje signál, predlžuje ním dosah kabeláže alebo Wi-Fi signálu.
• Pri predĺžení kabeláže má zvyčajne dva porty, pri Wi-Fi signáli jeden alebo žiaden port.

Switch (Prepínač)

• Ide vlastne o vysokorýchlostný a viacportový most umožňujúci paralelnú komunikáciu na svojich portoch.
• Používa sa na pripojenie viacerých sieťových zariadení k sieti.
• Nezaťažuje sieť nadbytočnou prevádzkou, pretože narozdiel od Hubu nerozosiela komunikáciu na všetky porty, ale iba konkrétnemu zariadeniu na základe MAC adries.
• MAC adresy zariadení si ukladá do internej pamäte aj s číslom portu ku ktorému je dané zariadenie pripojené.
• Na základe týchto údajov posiela komunikáciu danému portu. V pamäti si dokáže uložiť niekoľko desiatok až stoviek tisícok MAC adries.
• Na preposielanie používa dve základne techniky:

1. Store and forward = pred odoslaním paketu musí byť paket prijatý celý.
2. Cut-through = paket je vyslaní okamžite po analýze záhlavia paketu.

• Za určitých okolností sa môže switch správať ako hub. To znamená, že prijatú komunikáciu rozposiela na všetky svoje porty.
• V praxi k takejto situácii dochádza veľmi zriedkavo. Zvyčajne iba pri útoku na daný switch, keď útočník zahltí daný switch MAC adresami.
• Ak má switch plnú pamäť a príde požiadavka odoslať údaje na MAC adresu, ktorú v pamäti nemá, rozpošle tieto informácie na všetky porty.
• Už okrem bežných switchov existujú aj manažovateľné switche, ktoré ponúkajú viacero funkcii.
• Nastavovať ich môžeme pomocou webového rozhrania alebo pomocou terminálového pripojenia.
• Funkcie manažovateľných switchov:

1. Port Trunking

• Je to spôsob zvýšenia priepustnosti siete, pri tejto funkcii je možné skombinovať viacero liniek do jednej a tým dosiahnuť zvýšenie priepustnosti.
• To znamená, že skupina fyzických portov sa javí ako jeden port.
• Táto funkcia sa využíva pri zvýšení sieťovej prevádzky.
• Výhodou je aj to, že touto funkciou zvyšujeme spoľahlivosť siete, kde v prípade výpadku jednej z liniek, bude prenos pokračovať po ďalších linkách.

1. VLAN

• Táto funkcia sa používa na logické členenie siete nezávislé na logickom umiestnení.
• Môžeme tak, napríklad: rozdeliť sieť na základe logickej príslušnosti k skupine, nie na základe toho, kde sa, ktorý počítač nachádza.
• Ďalšou výhodou VLAN je vyššie zabezpečenie, nakoľko je možné použiť firewall pre ochranu celej siete VLAN, zároveň je zjednodušená správa siete, keďže je možné centralizovane spravovať rozsiahle a fyzicky vzdialené siete vpadajúce do VLAN.

1. Spanning Tree

• Je to funkcia, kedy sú aktívne prvky prepojené dvoma prepojeniami, podobne ako pri funkcií port trunking stým rozdielom, že pri bežnej komunikácii je využívané len jedno spojenie, druhé je neaktívne.
• V prípade, že aktívne spojenie prestane fungovať, prevezme jeho úlohu náhradné spojenie.
• Pri tejto funkcii si switche posielajú informácie o aktívnom spojení a ktoré spojenie je náhradné.
• Tým sa zvyšuje spoľahlivosť siete v prípade výpadku spojenia.

1. Bandwidth Management

• Je to funkcia riadenia prenosovej rýchlosti, respektíve šírky pásma pre jednotlivé porty. Umožňuje rezervovať alebo limitovať prenosovú rýchlosť pre určité porty alebo skupinu portov.

Router (Smerovač)

• Najčastejšie sa používa pre prepojenie viacerých sietí , pre pripojenie siete LAN do siete WAN. V internete sa používa na určenie najefektívnejšej cesty pre prenos dát.
• Router pracuje s celými paketmi.
• Keď odosielateľ odošle nejakému príjemcovi paket, odovzdá ho svojmu prednastavenému smerovaču na doručenie. Smerovač z paketu vyčíta adresu príjemcu, prehľadá svoju databázu podsietí, zistí do ktorej z nich paket patrí a cez, ktorý najbližší ďalší smerovač má paket ísť. Keď túto informáciu získa, odošle paket určenému smerovaču.
• Tento proces sa opakuje až kým sa paket nedostane do cieľovej siete. Všetky potrebné informácie k smerovaniu paketov obsahuje smerovacia tabuľka. Obsahuje záznam o sieťach, najbližšom smerovači (Next Hop) a podobne.
• Router je možné vytvoriť aj na obyčajnom počítači s použitím dvoch sieťových kariet a vhodného operačného systému.
• Používajú sa dva druhy smerovania:

1. Statické

• Cestu k cieľu manuálne konfiguruje správca.
• Nevýhodou je, že v prípade výpadku niektorého zo smerovačov na ceste, nedokáže smerovač zistiť alternatívnu cestu k doručeniu paketu.
• Výhodou je možnosť zvoliť konkrétnu cestu ako preddefinovanú.

1. Dynamické

• K výberu cesty sa použijú informácie získané od ostatných smerovačov na základe, ktorých rozhodne o smerovaní dát.
• Kombinácia kritérií dát k výberu sa nazýva metrika.
• Obsahuje údaje o najnižšom počte smerovačov cez, ktoré musí paket prejsť, priepustnosť prenosového média, oneskorenie na danej ceste, konvergencia a podobne.
• Konvergencia je doba po, ktorej sa smerovače po zmene v sieti o tejto zmene navzájom informujú a následne prepočítavajú smerovacie tabuľky.

B) IP adresy (Softvérová časť)