3. diel - Sieťový hardvér - Základné sieťové zariadenia

V predchádzajúcej lekcii, Sieťový hardvér - Prenosové médiá, sme si ukázali prehľad typov a vlastností rôznych prenosových médií, najmä káblov a konektorov.

V dnešnom tutoriáli Návrhov štruktúry sietí predstavíme základné sieťové zariadenia, ich funkcie a význam v sieťovej infraštruktúre. Zameriame sa na prvky, ktoré zabezpečujú prepojenie zariadení, smerovanie prevádzky, bezdrôtový prístup aj zabezpečenie komunikácie.

Sieťové prvky

Zariadenia v sieťach rozdeľujeme podľa ich funkčnosti – na aktívne a pasívne. Pasívne prvky (ako napríklad káble) zabezpečujú iba prenos signálu, zatiaľ čo aktívne (napríklad router) dáta spracúvajú, smerujú alebo zosilňujú.

Pasívne prvky

Na rozdiel od aktívnych prvkov tie pasívne nepotrebujú napájanie. Ak by sme si sieťové pripojenia predstavili ako železnicu, pasívne prvky v sieti by plnili funkciu akýchsi koľají, po ktorých posielame naše dáta. Medzi pasívne prvky v sieťach zaraďujeme:

• káble – UTP, optické, koaxiálne,
• konektory a zásuvky – napríklad RJ-45,
• patch panely – na organizáciu káblov.

Aktívne prvky

Tieto zariadenia sa už aktívne podieľajú na sieťovej prevádzke a plnia rôzne funkcie. Typicky majú vlastné napájanie a pracujú s dátami. Môžu ich smerovať, prepínať, zosilňovať alebo filtrovať. Všetky používané zariadenia si postupne predstavíme.

Hub

Hub, po slovensky rozbočovač, je jednoduché sieťové zariadenie, ktoré slúži na prepojenie viacerých zariadení v jednej lokálnej sieti. Nie je inteligentné – dáta, ktoré prijme, rozosiela na všetky porty bez ohľadu na to, komu sú určené. To znamená, že každé zariadenie v sieti dostane všetky dáta, aj keď nie sú preň. Tento spôsob prenosu môže spôsobovať zahltenie siete a nižšiu efektivitu. Dnes sa považuje za zastaraný a nahrádzajú ho výkonnejšie switche.

Switch

Switch je zariadenie, ktoré prepája jednotlivé počítače v lokálnej sieti a vie dáta posielať presne na konkrétne zariadenie. Na rozdiel od staršieho hubu je switch inteligentný, pretože vie adresovať dáta podľa MAC adresy.

MAC adresa je unikátny identifikátor, ktorý je pridelený každému zariadeniu pri výrobe. Niekedy sa MAC adresa nazýva aj "burned-in number", doslova teda vypálené alebo vyrazené číslo.

Switch sa tieto MAC adresy učí sám. Keď zariadenie pošle dáta do siete, switch si prečíta zdrojovú MAC adresu a zapíše si ju do svojej MAC tabuľky spolu s portom, na ktorom dáta prišli. Keď prídu ďalšie dáta s určitou cieľovou MAC adresou, switch sa pozrie do svojej tabuľky a dáta pošle len na port, kde sa zariadenie nachádza. Ak cieľová MAC adresa v tabuľke nie je, switch dáta dočasne rozosiela na všetky porty (tzv. flooding), aby sa našlo správne zariadenie. Keď zariadenie odpovie, switch si jeho MAC adresu uloží a nabudúce už dáta posiela cielene. Týmto spôsobom switch dynamicky buduje prehľad o sieti a efektívne smeruje prevádzku.

Access point

Access point (AP) je zariadenie alebo funkcia v sieti, ktorá umožňuje bezdrôtovým zariadeniam, ako sú telefóny, tablety alebo notebooky, pripojiť sa k lokálnej sieti alebo internetu pomocou Wi-Fi. Vďaka access pointom môžeme napríklad predĺžiť dosah našej Wi-Fi alebo zabezpečiť pokrytie na miestach, kde je signál slabý alebo úplne nedostupný. AP funguje ako most medzi káblovou sieťou a bezdrôtovými klientmi. Prijíma dáta z káblovej siete a vysiela ich bezdrôtovo, prípadne naopak. V moderných sieťach sa často používa viac access pointov, ktoré spoločne vytvárajú stabilné a plynulé bezdrôtové pokrytie v celej budove.

Router

Router je sieťové zariadenie, ktoré prepája rôzne siete, najčastejšie našu lokálnu sieť (LAN) s internetom. Na rozdiel od switcha, ktorý prepína dáta vo vnútri jednej siete, router rozhoduje, kam dáta putujú medzi sieťami. Informáciu o tom, kam dáta poslať, získava router z IP adresy, ktorá určuje umiestnenie zariadenia v sieti. Router má rozsiahly zoznam týchto sietí v smerovacích tabuľkách, podľa ktorých sa rozhoduje, kadiaľ dáta poslať.

Router zabezpečuje smerovanie dát medzi našou lokálnou sieťou a ďalšími sieťami, najčastejšie internetom. V domácnostiach sú tieto funkcie často súčasťou jedného kombinovaného zariadenia, ktoré v sebe spája router, switch aj bezdrôtový access point.

Na ujasnenie rozdielov medzi podobnými sieťovými zariadeniami môžeme využiť AI. Zadáme napríklad prompt: "Vysvetli mi rozdiel medzi switchom, routerom, firewallom, modemom a gateway na príklade domácej alebo malej firemnej siete. Pri každom zariadení uveď, na čo slúži, kde sa v sieti zvyčajne nachádza a čo by sa stalo, keby v návrhu chýbalo.".

Firewall

Firewall je zariadenie alebo softvér, ktorý blokuje zakázanú sieťovú prevádzku. Tým chráni naše zariadenia pred útokmi zvonku. Zakázaná komunikácia môže byť napríklad nevyžiadaný prístup z internetu, škodlivý dátový prenos alebo pokus o prienik do systému.

Softvérový firewall máme s najväčšou pravdepodobnosťou všetci zapnutý na našich zariadeniach – je súčasťou operačného systému (napr. Windows Defender Firewall alebo firewalld v Linuxe).

Hardvérový firewall je naopak samostatné zariadenie, podobné napríklad sieťovému routeru, ktoré chráni celú sieť (napr. firemnú alebo domácu) pred útokmi z internetu.

Modem

Modem je zariadenie, ktoré umožňuje pripojenie k internetu prostredníctvom rôznych typov prenosových technológií, napríklad DSL, káblovej televízie alebo mobilnej siete. Slovo "modem" vzniklo spojením výrazov modulátor a demodulátor – teda zariadenie, ktoré prevádza digitálny signál z počítača na analógový na prenos po telefónnej linke a naopak.

Modem zabezpečuje fyzické pripojenie k poskytovateľovi internetových služieb a prevod signálu podľa použitej prenosovej technológie (napr. DSL, káblová sieť alebo mobilné pripojenie). Aj modem býva v domácnostiach často súčasťou rovnakého kombinovaného zariadenia.

Repeater

Repeater, po slovensky zosilňovač alebo opakovač, slúži na predĺženie dosahu signálu v sieti. Používa sa hlavne v bezdrôtových sieťach, kde pomáha prekonať vzdialenosti alebo prekážky, ktoré by inak oslabili Wi-Fi signál.

Repeater prijme signál z access pointu alebo routera, zosilní ho a odošle ďalej. Tým sa zlepší pokrytie na miestach, kde je signál slabý – napríklad v rozsiahlych budovách alebo cez niekoľko poschodí.

Bridge

Bridge (most) je zariadenie, ktoré prepája dva alebo viac sieťových segmentov a umožňuje im komunikovať ako jednej sieti. Sleduje MAC adresy zariadení v jednotlivých segmentoch a rozhoduje, či má dáta medzi nimi preposlať. Ak sú obe zariadenia v rovnakom segmente, dáta sa nepreposielajú. V opačnom prípade bridge dáta odošle správnym smerom.

Dnes sa samostatné bridge nepoužívajú tak často, pretože ich funkcia býva integrovaná do moderných switchov alebo routerov. Napriek tomu sa s nimi môžeme stretnúť v špecifických sieťových riešeniach alebo pri rozširovaní starších sietí.

Gateway

Gateway (brána) je zariadenie, ktoré prepája rôzne typy sietí alebo protokolov. Na rozdiel od routera, ktorý spája podobné siete, gateway umožňuje komunikáciu medzi úplne odlišnými systémami – napríklad medzi LAN sieťou a IoT zariadeniami (Internet of Things – internet vecí), prípadne medzi rôznymi typmi protokolov (napr. TCP/IP – Modbus).

Gateway môže byť samostatné zariadenie alebo funkcia integrovaná v routeri. V praxi sa používa napríklad v priemyselných sieťach, inteligentných domácnostiach alebo pri prepojení cloudových služieb s lokálnou infraštruktúrou.

V nasledujúcom kvíze, Kvíz - Úvod, prenosové médiá a základné sieťové zariadenia, si vyskúšame nadobudnuté skúsenosti z predchádzajúcich lekcií.