Infrastruktura
Projektowanie sieci – elementy aktywne
Oprócz prawidłowo dobranych i zainstalowanych elementów pasywnych sieci LAN, do jej prawidłowego działania konieczne są urządzenia obsługujące wymianę danych pomiędzy poszczególnymi stacjami w sieci, czyli urządzenia aktywne. Zaliczają się do nich m.in. karty sieciowe, koncentratory, przełączniki, routery i transceivery.
Na sieć lokalną składają się dwa typy elementów:
- Pasywne, czyli elementy okablowania strukturalnego takie jak panele krosowe, gniazda, szafki teleinformatyczne, czy media transmisyjne.
- Aktywne, czyli urządzenia służące do obsługi danych w sieci – ich przesyłania, wzmacniania czy też modyfikowania.
Karta sieciowa (NIC – Network Interface Card)
To urządzenie odpowiedzialne za połączenie z siecią urządzenia abonenckiego: stacji roboczej, czasem drukarki sieciowej lub innego urządzenia pracującego w sieci.
Karta sieciowa jest wyposażona zazwyczaj w gniazdo RJ45, czasem w gniazdo światłowodowe, lub – w starych typach kart – złącze BNC.
Zazwyczaj kartę sieciową montuje się na płycie głównej komputera wykorzystując złącze PCI. Nowe płyty główne mają często zintegrowaną kartę sieciową pracująca w standardzie 10/100 Mb/s (czasami możesz się również spotkać z kartami pracującymi w standardzie 1000Mb/s – tzw. Gigabit Ethernet).
Każda karta sieciowa posiada przypisany adres MAC (ang. Media Access Control), określany też jako adres fizyczny. Jest to unikalny kod zapisany w systemie szesnastkowym, w którym zawarta jest informacja o producencie karty oraz jej unikalny, nadany przez producenta numer. Przykładowo: 02-C0-8C-3E-E1-FD
Adres MAC jest adresem 48 bitowym. Pierwsze 24 bity (czyli pierwsze sześć znaków adresu) to kod producenta karty sieciowej, kolejne 24 bity to unikalny adres karty nadawany przez producenta. W powyższym przykładzie kod producenta – 02-C0-8C – oznacza firmę 3Com.
Jeśli chcesz sprawdzić, na podstawie adresu MAC, kto jest producentem urządzenia, skorzystaj z witryny http://coffer.com/mac_find.
Niekiedy podczas konfiguracji sieci może okazać się konieczne uzyskanie informacji o adresie MAC karty sieciowej. W tym celu w systemie Windows:
- Uruchom wiersz polecenia.
- Wpisz polecenie ipconfig /all i naciśnij [Enter].
- System wyświetli wszystkie informacje o konfiguracji interfejsów sieciowych, między innymi adresy IP poszczególnych interfejsów oraz ich adresy fizyczne – czyli właśnie adresy MAC.
Rys. 1. Za pomocą polecenia ipconfig w Windows możesz uzyskać informacje a konfiguracji twojej karty sieciowej – między innymi o jej adresie MAC
Koncentrator (HUB)
Hub, zwany też wieloportowym regeneratorem to centralne urządzenie sieciowe stosowane w sieciach LAN. Łączy ono ze sobą wszystkie stacje robocze (każdy komputer jest kablem połączony z koncentratorem). Możliwe jest łączenie hub-ów ze sobą w celu przedłużenia sieci lub uzyskania większej liczby portów.
Wadą koncentratorów jest sposób, w jaki transmitują dane. Mianowicie kopiują one sygnał z jednego portu na wszystkie pozostałe porty, z wyjątkiem portu, z którego dane te zostały wysłane. Tak więc w sytuacji, kiedy komputer A wysyła dane do komputera B, HUB przesyła je do wszystkich podłączonych do niego komputerów. Oczywiście dane zostaną odebrane tylko przez komputer, do którego zostały skierowane, jednak próba rozesłania ich do pozostałych podłączonych do koncentratora urządzeń wpływa negatywnie na wydajność sieci lokalnej – mamy do czynienia ze zjawiskiem tak zwanego „zalewania” (ang. flooding) sieci.
Obecnie huby są coraz rzadziej stosowane – jeśli zależy ci na wydajności sieci, zwłaszcza kiedy liczba stacji w twojej sieci będzie większa niż 3-4 sztuki, lepiej będzie zrezygnować z użycia HUB-ów i zamiast nich zastosować przełączniki, zwłaszcza, że ceny obu urządzeń są zbliżone.
Koncentratory pracują w trybie half duplex, to jest w danym momencie mogą przesyłać dane tylko w jednym kierunku.
Przełącznik (switch)
Jest to zaawansowane urządzenie pozwalające (podobnie, jak hub) połączyć ze sobą wiele sieci (lub komputerów). W przeciwieństwie do hub-a, zapobiega on zapychaniu sieci, przesyłając pakiety tylko do portów docelowych. We wbudowanej pamięci przełącznik przechowuje informacje o adresach MAC poszczególnych kart sieciowych i na podstawie tych adresów przesyła dane do właściwej karty sieciowej, nie zalewając, tak jak koncentrator, wszystkich podłączonych do niego kart sieciowych.
Wielu producentów oferuje przełączniki, które można łączyć w stosy (ang. stackable). Polega to na tym, że kilka fizycznych urządzeń (na przykład 3 przełączniki 24-portowe) zostaje ze sobą połączonych specjalnym złączem, co powoduje, że przez inne urządzenia sieciowe są widziane jako jedno urządzenie logiczne (w tym przykładzie, jako przełącznik 72-portowy).
Takie rozwiązanie ma uzasadnienie ekonomiczne. Przykładowo, możesz połączyć ze sobą: 2 koncentratory posiadające jedynie interfejsy RJ-45 oraz jeden koncentrator wyposażony w złącza światłowodowe. Dzięki temu wszystkie trzy urządzenia będą korzystać ze wspólnego złącza światłowodowego, co wpłynie na zmniejszenie kosztów instalacji sieci.
Rys. 2. Przełączniki możesz łączyć w tak zwane stosy
Do budowy bardziej zaawansowanych sieci lokalnych możesz zastosować przełączniki zarządzalne. Możesz w nich wydzielać wirtualne sieci lokalne (VLAN), konfigurując urządzenie tak, aby traktowało ono część portów jak osobną siec lokalną i nie przepuszczało danych z jednej sieci do drugiej.
Zarządzalny przełącznik 24-portowy możesz skonfigurować tak, aby pierwsze 10 portów traktował jako sieć A, a pozostałe 14 portów jako sieć B i uniemożliwiał komunikację pomiędzy obiema sieciami. Rozwiązanie to umożliwi Ci wydzielenie kilku urządzeń z sieci lokalnej, np. ze względów funkcjonalnych lub bezpieczeństwa.
Przełączniki, jak i koncentratory, poza połączeniem ze sobą kilku urządzeń, np. komputerów w danym pomieszczeniu lub na danej kondygnacji, mogą być również stosowane jako węzły w sieci o topologii drzewa. Wówczas, poza podłączeniem urządzeń końcowych, do przełącznika podłącza się również inny przełącznik, stojący wyżej lub niżej w hierarchii sieci.
Producenci przełączników, które z założenia mają być stosowane w dużych sieciach lokalnych, instalują w nich, poza gniazdami RJ45, również gniazda światłowodowe. Takie rozwiązanie zapewnia dużą szybkość przesyłu danych pomiędzy poszczególnymi gałęziami sieci LAN o topologii drzewiastej.
Rys. 3. Przełączniki jako węzły poszczególnych „pięter” w sieci o topologii drzewa
W przełącznika i koncentratorach starszego typu do podłączenia urządzenia do wyższego w hierarchii segmentu sieci często służył specjalny port, opisany jako uplink. Urządzenia produkowane obecnie zazwyczaj posiadają tak zwany auto uplink (auto MDI/MDI-X) i nie ma znaczenia do którego z portów podłączysz wyższy (lub niższy) hierarchicznie segment sieci.
W przeciwieństwie do koncentratorów, przełączniki pracują w trybie full duplex – w danym momencie mogą przesyłać dane w obydwu kierunkach.
Regenerator (repeater, wzmacniak)
To urządzenie służy do wzmacniania sygnału. Stosuje się je głównie do przedłużenia długości magistrali w sieciach opartych o skrętkę miedzianą lub (kiedyś) kabel BNC. Regenerator, odbierając sygnały z jednego segmentu sieci, wzmacnia je, poprawia ich parametry czasowe i przesyła do innego segmentu.
Zamiast stosować regenerator, możesz na danym odcinku sieci użyć inne medium transmisyjne o większej dopuszczalnej długości, np. światłowód. Inną metodą jest zastosowanie zwykłego koncentratora. Jeśli podłączysz do niego tylko dwa kable sieciowe, nie ma niebezpieczeństwa zalania sieci nadmiarową transmisją.
Rys. 4. Przykład zastosowania regeneratora w sieci opartej na skrętce miedzianej
Mostek (bridge)
Służy do przesyłania i ewentualnego filtrowania ramek między dwoma sieciami, przy czym sieci te niekoniecznie muszą być zbudowane w oparciu o takie samo medium transmisyjne.
Mostek śledzi adresy MAC umieszczane w przesyłanych pakietach. Mosty nie mają dostępu do adresów warstwy sieciowej, dlatego nie można ich użyć do dzielenia sieci opartej na protokole TCP/IP na dwie podsieci IP. To zadanie mogą wykonywać wyłącznie routery.
Analizując adresy sprzętowe MAC, urządzenie wie, czy dany pakiet należy wyekspediować na drugą stronę mostu, czy pozostawić bez odpowiedzi. Mosty, podobnie jak przełączniki, przyczyniają się w znacznym stopniu do wyeliminowania zbędnego ruchu w sieci.
Router (bramka, gateway)
Jedno z najdroższych i najbardziej skomplikowanych urządzeń w sieciach LAN. Umożliwia połączenie wielu segmentów sieci oraz wybiera najszybszą drogę do przesłania pakietów. Ten proces nazywa się routingiem bądź trasowaniem. Routing odbywa się w warstwie trzeciej modelu OSI.
W sieciach lokalnych routery są stosowane, gdy chcemy podzielić sieć na dwie lub więcej podsieci. Segmentacja sieci powoduje, że poszczególne podsieci są od siebie odseparowane i dane nie przenikają z jednej podsieci do drugiej. W ten sposób zwiększamy przepustowość każdej podsieci.
Poza segmentacją sieci, routery są używane również do połączenia ze sobą sieci różnych rodzajów, np. LAN i WAN (Wide Area Network – sieć rozległa).
Najczęstszym zastosowaniem routerów jest podłączenie sieci lokalnej do Internetu – często routery mają zintegrowany modem DSL (czyli obsługują łącza typu Neostrada bez konieczności podłączania dodatkowego modemu). Wówczas do portu WAN podłącza się kabel telefoniczny.
Router jest de facto małym komputerem – ma własny, wydajny proceosor, dedykowany system operacyjny oraz kilka interfejsów sieciowych LAN i porty obsługujące sieć WAN. W zależności od modelu, producenci wzbogacają swoje produkty o dodatkowe funkcje. Do najczęstszych należą:
- Serwer DHCP (Dynamic Host Configuration Protocol) – to protokół umożliwiający komputerom klienckim uzyskanie od serwera konfiguracji protokołu IP. Serwer DHCP przydziela adresy IP, informuje urządzenia klienckie o masce podsieci, adresie IP bramki internetowej oraz adresach IP serwerów DNS.
- Firewall – zestaw reguł, w oparciu o które router analizuje ruch na porcie WAN i blokuje potencjalnie groźną komunikację, np. próby włamania lub zablokowania łącza.
Wiele routerów umożliwia wysyłanie alertów administracyjnych pocztą elektroniczną na wskazany adres. Jeśli masz skrzynkę e-mail u swojego operatora komórkowego, w prosty sposób możesz zapewnić sobie powiadomienia o nieprawidłowościach w działaniu sieci LAN poprzez SMS-y.
- Dynamic DNS – jeśli Twój dostawca Internetu przydziela adresy IP w sposób dynamiczny, za pomocą tej funkcji możesz zapewnić sobie stały adres widoczny z Internetu. Umożliwi Ci to, na przykład skonfigurowanie własnego serwera WWW dostępnego pod stałym adresem.
- DMZ (Demilitarized Zone) – wydzielony w obrębie zapory sieciowej obszar sieci lokalnej, który przez zaporę nie jest chroniony. Funkcja ta umożliwia instalację w sieci lokalnej serwera (lub serwerów) świadczącego usługi użytkownikom sieci zewnętrznej, zazwyczaj Internetu. Korzystając z funkcji DMZ, nie pozbawiasz ochrony swojej sieci lokalnej, a jednocześnie masz możliwość udostępniania niektórych jej zasobów na zewnątrz.
- Przekazywanie portów (port forward, port redirect) – funkcja podobna nieco do DMZ, z tą różnicą, że przekazuje do wybranego komputera jedynie ruch przychodzący na określonym porcie.
Specyficznym rodzajem routerów są menedżery pasma (bandwidth manager). Są to routery wzbogacone o zaawansowane możliwości zarządzania ruchem w sieci. Przykładowo, umożliwiają przydzielanie maksymalnej prędkości dostępu do Internetu poszczególnym użytkowników sieci lub też blokowanie dostępu do niektórych usług, np. sieci P2P.
Konfiguracja routerów zazwyczaj odbywa się z poziomu przeglądarki internetowej, w której wystarczy wpisać adres IP routera. Niektóre modele umożliwiają również konfigurację przy pomocy komputera podłączonego bezpośrednio do routera kablem szeregowym.
Aby zalogować się na router z poziomu sieci lokalnej, musisz znać jego adres. W tym celu na komputerze podłączonym do sieci sprawdź w konfiguracji protokołu IP adres bramy domyślnej. Ewentualnie możesz wypróbować następujące adresy: 192.168.0.1, 192.168.2.1, 192.168.1.1, 10.0.0.1, 10.0.0.2.
Jeśli napotkasz problemy z logowaniem, warto sprawdzić adres w instrukcji obsługi urządzenia. Niektóre routery umożliwiają zmianę fabrycznie ustawionego adresu IP.
Większość urządzeń ma zaimplementowaną funkcję resetowania, czyli przywrócenia ustawień fabrycznych. Jest to często przysłowiowa „ostatnia deska ratunku” w sytuacji, kiedy zapomniałeś lub nie masz możliwości uzyskania danych potrzebnych do zalogowania się na router.
Po zresetowaniu routera musisz ponownie wprowadzić w nim swoje ustawienia, a także skonfigurować zabezpieczenia. Pierwsza rzeczą, którą należy zrobić podczas konfiguracji nowego routera, jest zmiana hasła fabrycznego. W przypadku routerów Wi-Fi należy też pamiętać o włączeniu szyfrowania i innych środków ochronnych.
Jeśli Twój router ma funkcję zdalnej konfiguracji, umożliwiające zalogowanie się do niego z Internetu, włącz ją jedynie wtedy, kiedy będzie to naprawdę konieczne. Warto również zmienić port, na którym możesz zdalnie zalogować się na router, z domyślnego (zazwyczaj jest to port 8080) na inny, o numerze powyżej 1024.
Router programowy
Funkcjonalność routera możesz również uzyskać przy pomocy tak zwanego routera programowego, czyli zwykłego komputera PC z odpowiednim systemem operacyjnym.
Takie rozwiązanie, poza niższymi kosztami, ma jeszcze inne zalety – pozwala na dodatkowe zastosowania, zazwyczaj niedostępne w tańszych routerach sprzętowych. Przykładowo, na własnym routerze programowym możesz zainstalować serwer WWW i udostępniać strony WWW bez ponoszenia dodatkowych kosztów korzystania z serwera wirtualnego czy dedykowanego w firmie hostingowej. Router programowy może również spełniać funkcje menedżera pasma i umożliwiać Ci dokładniejsze kontrolowanie ruchu w twojej sieci.
Jeśli nie planujesz uruchamiania na routerze programowym dodatkowych, wymagających większej wydajności funkcji – zwłaszcza interpretera języka PHP lub serwera bazy danych – możesz wykorzystać dowolny, nawet bardzo stary komputer. Dodatkową zaletą stosowania starszych komputerów jest to, iż ich procesory są chłodzone małymi wiatraczkami lub pasywnie za pomocą radiatora – a zatem są cichsze.
Jako system operacyjny routera programowego możesz wykorzystać dowolną wersję systemu Windows lub skorzystać z oprogramowania open source. Bardzo często w routerach programowych stosowane są dystrybucje Linuksa. Mimo, że systemy z rodziny Linux znane są ze swojej stabilności, warto raz na jakiś czas, np. co miesiąc wykonać restart routera, wyłączając go i ponownie włączając po 2-3 minutach.
Rys. 5. Schemat działania routera programowego
Transceiver
Jest to urządzenie służące do zamiany sygnału przesyłanego, np. przez światłowód na kabel miedziany lub odwrotnie. Przykładem może być zamiana Ethernetu 100FX (światłowód) na Ethernet 100TX (skrętka miedziana).
Stosując dwa transceivery oraz medium światłowodowe możesz połączyć ze sobą segmenty sieci, które są zbyt oddalone od siebie, aby można je było połączyć stosując skrętkę miedzianą.
Przykład prawidłowego wykorzystania urządzeń aktywnych w instalacji sieci lokalnej
Mimo że dostępnych jest wiele rodzajów aktywnych urządzeń sieciowych, w praktyce rzadko stosuje się je wszystkie w jednej sieci. Na przykładzie sieci lokalnej w pewnej firmie zobaczysz, jakie urządzenia można zastosować, aby stworzyć prawidłowo działająca sieć LAN.
Biuro, w którym masz instalować sieć składa się z dwóch budynków (A i B) oddalonych od siebie o 300 metrów. W każdym z budynków będzie pracowało do 14 urządzeń abonenckich (stacje robocze lub drukarki sieciowe).
Odległość między budynkami wynosi więcej niż maksymalna długość segmentu sieci opartego o skrętkę miedzianą (czyli 100 metrów), więc najlepszym rozwiązaniem będzie połączenie budynków kablem światłowodowym zakończonym po obu stronach transceiverami zmieniającymi medium na kabel miedziany.
Firma korzysta z łącza internetowego typu DSL. Operator telekomunikacyjny w ramach świadczenia usługi dostępu do Internetu zapewnia stały adres IP, dlatego podjęto decyzję o umieszczeniu w infrastrukturze informatycznej firmy serwera, który będzie obsługiwał firmową stronę WWW oraz udostępniał klientom firmy, przy pomocy protokołu FTP, pliki do pobrania.
Jakie urządzenia będą potrzebne?
- modem DSL,
- router, z wbudowanym serwerem DHCP, umożliwiający przekazywanie portów lub oferujący funkcję DMZ,
- dwa transceivery,
- dwa 16-portowe przełączniki,
- karty sieciowe w urządzeniach klienckich.
Schemat takiej sieci będzie wyglądał tak, jak na rysunku 6.
Rys. 6. Przykład zastosowania różnego rodzaju urządzeń aktywnych w sieci LAN
W powyższym schemacie zastosowano router, jednak wiele menedżerów pasma ma zaimplementowane serwery DHCP oraz umożliwia przekazywanie portów. Tak więc, w zależności od zastosowanych modeli urządzeń, router jako osobne urządzenie może okazać się zbędny.