7. Síťová zařízení na vrstvách 1, 2

Opakování Ethernet - viz předchozí zápis

Teorie

• Rozbočovač (hub)
  • síťové zařízení pracující na fyzické vrstvě 1 = není "chytrý" (nezpracovává/nezajímá se o vnitřek framů - jen přeposílá signál)
  • má více portů s konektory RJ-45 pro použití kabelů UTP kat. min. 5 => jako centrum v rámci hvězdicové topologie umožňuje připojit více počítačů do sítě - obr.
  • Jak hub pracuje
    • počítač A posílá frame (zdroj) - cíl framu je podle cílové MAC adresy zařízení C - obr.
    • hub signál přijatý na jednom portu od A rozesílá (a zesiluje) na všechny ostatní porty (víceportový opakovač = multiport repeater) bez ohledu na skutečný cíl (každé připojené zařízení kromě A dostane frame) - obr.
    • zařízení B a D, kterým frame nepatří jej odmítnou (zahodí/drop) - resp. jejich NIC podle MAC adresy
    • zařízení C frame přijme (pozná svoji MAC adresu) a dále s ním pracuje na vyšších vrstvách - obr.
    • odpověď od C k A - obr. - hub zase pošle frame všem ostatním (A jej přijme, B a D jej odmítnou)
  • Výhody použití hubu
    • přerušení kabelu nevyřadí z provozu ostatní připojená zařízení
    • hub může sloužit jako zesilovač/opakovač - zařízení s vloženým hubem můžou být vzdálená více než 100 m - obr.
  • Nevýhody
    • snížená propustnost sítě (bandwidth) z důvodů:
      • logicky hub funguje jako sběrnicová topologie (můžou nastat kolize)
      •  síť je nadbytečně zatížená posílanými daty (traffic) - obr.
    • nadbytečné zatížení všech připojených zařízení
    • lze použít k odposlechu sítě (při analýze sítě to může být výhoda)
  • dnes je nahrazen switchem (umožňujícím mnohem rychlejší síťový provoz)
  • na principu hubu ale stále funguje bezdrátová síť (s nevýhodou dělení propustnosti mezi připojená zařízení) - obr.
• MAC adresa (media access control)
  • jedinečná fyzická adresa síťového rozhraní (na vrstvě 2) - je určena výrobcem
  • velikost 48 bitů (6 oktetů oddělených dvojtečkami nebo čárkami)
  • z toho prvních 24 bitů je označení výrobce - http://standards-oui.ieee.org/oui/oui.txt, druhých 24 bitů je jedinečné ozn. rozhraní - obr.
  • lze ji nastavit ve Windows ve vlastnostech síťového adaptéru - obr.
  • cvičení - zjištění MAC adresy PC pom. ipconfig /all
• Typy komunikace:
  • unicast - komunikace 1 zařízení : 1 zařízení - obr.
  • broadcast - 1 zařízení vysílá data všem zařízením v síti (i těm, kteří nechtějí) - obr. - může být užitečný, ale může způsobovat problémy (v IPv6 se nepoužívá), analogie - spam v emailu, učitel mluvící ke třídě (na začátku hodiny - všichni poslouchají)
    • cílová MAC adresa pro broadcast je FF:FF:FF:FF:FF:FF
    • cílová IP adresa pro broadcast je např. 192.168.0.255 (v síti 192.168.0.0/24) = poslední použitelná IP adresa pro připojená zařízení + 1
  • multicast - 1 zařízení vysílá data těm zařízením v síti, které chtějí přijímat - obr. - analogie zasílání novinek v emailu, učitel mluvící ke třídě (na konci hodiny - málokdo poslouchá)
• Switch (přepínač)
  • aktivní síťový prvek sloužící (stejně jako hub) jako centrum v rámci síťové hvězdicové topologie
  • každé připojené zařízení má svůj komunikační port - obr.
  • pracuje na linkové vrstvě 2 - je inteligentnější než hub - pracuje s vnitřkem framů - rozpoznává zdrojové a cílové MAC adresy
  • dynamicky si vytváří tabulku obsazení portů pomocí MAC adres připojených zařízení (tedy zná topologii připojených zařízení)
  • používá velmi rychlé hardwarové řešení (integrovaný obvod) pro zpracování framů
  • Pozn. historicky se z hubů vyvinuly nejprve bridge, které už pracovaly stejně jako switche, ale používaly pomalejší softwarové řešení - obr.
  • Jak switch pracuje
    • předpokládejme, že switch je po zapnutí, tedy tabulka MAC adres je prázdná - obr.
    • zdrojový počítač A (připojený k portu 1 switche) posílá frame - switch si připíše do tabulky MAC adresu k portu 1 zjištěnou z SourceAddress (všechny následující framy s cílem A budou rychle přeposílány) - obr.
    • cíl framu je podle cílové MAC adresy zařízení C, ale switch neví, kde C je, proto pošle frame všem
    • B a D frame zahodí (drop), protože jim nepatří - obr.
    • C frame přijme (pozná svoji MAC adresu v cíli), zpracuje data vyššími protokoly a pošle odpověď zařízení A
    • switch z framu odpovědi pozná MAC adresu zařízení C a zapíše si ji do tabulky k portu 3 (všechny následující framy s cílem C budou rychle přeposílány) - obr.
    • porovnáním MAC adresy cíle s tabulkou switch zjistí, že zařízení A je připojeno na portu 1 a rychle přepošle frame jen tam - obr. (zařízení B a D už nedostanou žádné framy s cílovými MAC adresami A a C)
    • časem si switch dynamicky doplní celou tabulku, pak už nedochází k nadbytečnému přeposílání dat - obr.
    • Pozn. tabulka adres ve switchi se nepoužívá při broadcastu (cílová MAC adresa 6xFF) - data jsou přeposlána na všechny porty (kromě vysílajícího) - obr.
  • Výhody (stejné jako u hubu a navíc)
    • nezávislá komunikace připojených zařízení rychlostí na úrovni rychlosti kabelu (bez kolizí, bez sdílení propustnosti) - obr.
    • velké množství portů - obr.
  • Nevýhody
    • možné zmatení switche po přepojení kabelů mezi porty
    • nelze odposlouchávat síť (to lze chytrým switchem)
  • Běžné varianty provedení
    • počet RJ-45 portů - 5, 8, 16, 24, počet SFP, POE portů
    • pro Fast Ethernet - 100 Mb/s nebo pro rychlejší Gigabit Ethernet - 1000 Mb/s
    • plastový/kovový kryt, pasivní/aktivní chlazení
    • možnost zavěšení na stěnu za hlavu vrutu nebo vestavění do 19" racku pomocí otvorů v "uších" (od 16 portů výše - výška U)

Cvičení

• MAC adresa - zjistit u PC (ipconfig) + zjistit výrobce
  • http://standards-oui.ieee.org/oui/oui.txt - databáze výrobců
• ARP (address resolution protocol) - zobrazení nebo zjištění odpovídající dvojice IP a MAC adresy (cmd)
  • příkaz arp -a = aktuální tabulka IP + MAC adres ostatních zařízení - např. výchozí brány
  • ping na jiný počítač + kontrola arp tabulky

Packet Tracer

1. Projděte si info o switchi Cisco 2960 24TT - https://www.cisco.com/c/en/us/support/switches/catalyst-2960-24tt-l-switch/model.html
2. V PacketTraceru vytvořte síť obsahující
   • 2 PC (názvy PC0 a PC1)
   • propojené přes switch 2960-24TT (název 212switch)
   • kabely použijte přímé UTP (copper) - na switchi použijte porty 5 a 7
   • počkejte na aktivaci kabelu (zelené trojúhelníky)
3. Zkuste si přesunout vybrané PC táhnutím myší
4. na obou PC nastavte IPv4 adresy pro vnitřní LAN 192.168.5.x, masku /24, výchozí bránu 192.168.5.250, DNS server 8.8.8.8
5. v příkazovém řádku PC0 si zobrazte dostupné příkazy pomocí ?
6. ověřte nastavení PC0 v příkazovém řádku (ipconfig) a zjistěte MAC adresu
7. ověřte nastavení PC0 pomocí ikony Inspect - Port Status Summary Table
8. vyzkoušejte funkčnost propojení přes ping z jednoho PC na druhé
9. zobrazte u PC0 tabulku ARP přes příkazový řádek a pomocí Inspect
10. Nastudujte základy cli (command line interface) pro Cisco switch - https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/15-0_2_ez/command/reference/cr2960/intro.html
11. na switchi změňte v záložce Config hostname (potvrďte Enterem) a v okně dole si všimněte režimu config a příkazu hostname
12. na switchi v záložce CLI ověřte režim config a znovu změňte hostname správným příkazem
13. opusťte režim config příkazem exit a zobrazte si dostupné příkazy pomocí ?
14. vypište si možnosti příkazu show pomocí show ?
15. vypište si pomocí příkazu show nastavení switche - čas, verzi
16. najděte v dokumentaci příkaz pro zobrazení aktuální tabulky MAC adres zařízení připojených k portům switche (show mac ...): https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/15-0_2_ez/command/reference/cr2960/cli2.html#wpmkr1942983
17.  vypište si tabulku pomocí příkazu show mac address-table