V minulom dieli sme prenikli do základov sietí, predstavili si modely OSI a TCP/IP a prebrali sme aplikačnú, prezentačnú a relačnú vrstvu. V dnešnom pokračovaní sa pozrieme na ďalšie 2 vrstvy, konkrétne na transportnú a sieťovú.
Transportná vrstva, protokoly transportnej vrstvy
Transportná vrstva (Layer 4)
Dáta, ktoré vytvorí určitá aplikácia a prejdú prezentačnou a relačnou vrstvou nie sú ešte vhodné na prenos. Sú totiž v súvislom bloku, v akom ich vytvorila aplikácia. Na transportnej vrstve dochádza k ich segmentácií (PDU tejto vrstvy je segment). Navyše, segmenty môžu do cieľa prísť v rôznom poradí, či dokonca neprísť vôbec. Riešiť tieto problémy je úlohou práve transportnej vrstvy.
Úlohou transportnej vrstvy je teda zabezpečiť komunikáciu medzi konkrétnymi komunikujúcimi službami (pomocou portov) a postarať sa o to, aby segmenty došli do cieľa v správnom poradí, ak to aplikácia vyžaduje. Na zabezpečenie druhej menovanej požiadavky môžu segmenty niesť poradové číslo, prípadne iné informácie, aby sa u príjemcu dali poskladať do správneho poradia. To, že transportná vrstva segmentuje dáta, umožňuje viacerým aplikáciám súbežne odosielať a prijímať dáta.
S transportnou vrstvou súvisia ešte pojmy ako spojovanosť, spoľahlivosť, usporiadanosť a riadenie toku dát. Niektoré aplikácie totiž vyžadujú spojovo orientovanú službu, iné nespojovo orientovanú. Môžu tiež vyžadovať potvrdzovaný, resp. nepotvrdzovaný príjem, alebo spoľahlivý či nespoľahlivý prenos dát. Poďme si ich vysvetliť.
Spojovanosť znamená, že sa obe strany pred výmenou informácií dohodnú na určitých parametroch, vytvorí sa spojenie a potom sa môžu poslať dáta. Po prenose je spojenie nutné ukončiť. Pri nespojovaných službách je možné komunikovať kedykoľvek bez prípravy.
Spoľahlivosť je zrejme jasnejšia. Je to proces, ktorý garantuje, že dáta budú prijaté presne v takom tvare, v akom boli odoslané, a teda, že budú všetky a v správnom poradí. Nespoľahlivý prenos toto negarantuje.
Riadenie toku dát je schopnosť regulovať rýchlosť odosielania segmentov, aby sa predišlo zahlteniu siete a s tým súvisiacou stratou segmentov.
Transportná vrstva v TCP/IP architektúre najčastejšie používa TCP (Transmission Control Protocol) a UDP (User Datagram Protocol) protokoly. Známy je ešte SCTP (Stream Control Transmission Protocol), tomu sa však nebudeme venovať.
TCP
TCP je spojovo orientovaný, spoľahlivý, potvrdzovaný, bajtovo orientovaný protokol. Riadi tok dát. Čísluje segmenty a dbá na to, aby boli doručené. V prípade, že sa tak nestane, zabezpečí opätovný prenos segmentu. Príkladom je napríklad bežné surfovanie internetom, keď sa využíva TCP. Predsa len by bolo nepríjemné, keby nejaké dáta zo stránky chýbali. Do komunikácie však vkladá réžiu, a tak sa TCP nepoužíva tam, kde sa kladie dôraz na rýchlosť (napríklad VoIP).
Pred začatím komunikácie s použitím TCP je nutné otvoriť spojenie. Pri tom sa komunikujúce strany dohodnú, akými číslami začnú číslovať svoje segmenty (Initial Sequence Number - kedysi sa za začiatok brala 0, dnes je to náhodné číslo). Potom sa môže začať výmena, vykoná sa tzv. Three-way handshake. Na otvorenie spojenia sa používajú správy SYN, správou ACK sa vykonáva potvrdzovanie.
Každá strana čísluje svoje segmenty, pričom toto číslo je dvihnuté o počet odoslaných bajtov v segmente. Potvrdzovanie o doručení je dopredné, čo znamená, že ak jedna strana potvrdí príjem bajtu n znamená to, že prijala všetky bajty až po n-1. Potvrdzovanie sa deje pomocou poľa Acknowledgment Number v TCP hlavičke. Ak potvrdenie do určitého času nepríde, odosielajúca strana znova zopakuje odoslanie od posledného potvrdeného bajtu. Tým sa zabezpečí, že príjemca dostane všetky segmenty. Dôsledok číslovania a potvrdzovania je očividný. Predchádza sa tak stratám a pomiešaniu poradia segmentov.
TCP pre riadenie toku dát využíva techniku tzv. posuvného okna. Okno v tomto prípade znamená maximálny objem dát, ktorý jedna strana môže preniesť bez prijatia akéhokoľvek potvrdenia. Veľkosť tohto okna sa uvádza v poli Window Size a jeho veľkosť sa môže meniť, čím dochádza k riadeniu toku. Ak je napríklad odosielateľ od prijímateľa upovedomený o stratách segmentov vplyvom zahltenia, odosielateľ zmenší veľkosť okna.
Po výmene informácii je spojenie ukončené správou FIN.
Veľkosť hlavičky TCP je 20B bez prídavných informácií.
UDP
Naproti tomu UDP je nespojovo orientovaný, nespoľahlivý, nepotvrdzovaný a datagramovo orientovaný protokol. Neriadi tok dát. Ako ste už možno vycítili, použije sa tam, kde sú pripustené straty, avšak vyžaduje sa rýchlosť. Typickým príkladom je video či hlas, kde je potreba real-time komunikácie, avšak keď video stratí pár snímok, príliš to nevadí. Príkladom je video hovor prostredníctvom Skype-u, keď sme často benevolentní voči občasným seknutiam obrazu či zvuku. Ide sčasti aj o subjektívny pocit, avšak celkom určite by bolo nepríjemnejšie, keby dáta dorazili neskôr a strácal by sa tak dojem real-time komunikácie.
UDP sa ani nestará, či segmenty dorazili k príjemcovi, a teda ani nerieši ich opätovný prenos.
Ak je potrebné, aby sa s použitím UDP použila aj spoľahlivosť, musí si to zabezpečiť aplikácia, ktorá UDP používa.
Známe služby využívajúce UDP: DHCP (porty 67 a 68), DNS (53), VoIP (5060)...
Veľkosť hlavičky UDP je 8B.
Už som spomenul slovko port, pomocou ktorého transportná vrstva vie, kde má doručiť segmenty. Port je v podstate číslo, ktoré operačný systém priradí konkrétnemu bežiacemu procesu pre konkrétne spojenie. Čísla portov pre každý protokol sú nezávislé, TCP 80 nie je to isté ako UDP 80.
Adresné informácie sa nesú v hlavičke segmentu. Tam sú zapísané čísla zdrojového i cieľového portu. Dvojica IP adresy a čísla portu sa nazýva socket (v tvare IP:port). Socketom je jednoznačne určený pár komunikujúcich aplikácií. Porty sú 2-bajtové čísla, je ich možné teda použiť 216=65 535. Delíme ich do troch skupín.
1. porty 0-1023 (tzv. well-know ports). Ide o porty rezervované pre služby, na ktorých počúvajú servery.
2. porty 1024-49 151 (tzv. registrated ports). Porty určené pre používateľské služby a procesy. Môžu na nich počúvať klienti i servery.
3. porty 49 152-65 535 (majú viaceré názvy ako private, dynamic, ephemeral ports). Sú určené najmä pre klientov, servery na nich počúvajú iba zriedka.
Servery zvyčajne počúvajú na vopred známych portoch, ktoré sa nemenia. Klienti používajú dynamicky pridelené čísla portov. Čísla portov ostávajú počas komunikácie rovnaké.
Sieťová vrstva
Stará sa o doručovanie dát medzi komunikujúcimi uzlami. Segmenty, ktoré k sieťovej vrstve prídu z transportnej vrstvy dostanú enkapsuláciou hlavičku a vznikne PDU sieťovej vrstvy – paket. V tejto hlavičke je sieťová adresa, na základe ktorej sa vie, kam paket patrí.
V TCP/IP je sieťovým protokolom Internet Protocol, ktorý má dve verzie: IPv4 a IPv6. My budeme pracovať s IPv4, i keď IPv6 je plánovaný ako nasledovník IPv4 a rieši mnohé problémy.
IP je nespojovaný, nespoľahlivý protokol, ktorý nezávisí od použitej technológie a média.
Keď si aplikácia vyžaduje spojovanosť, musí ju zabezpečiť transportný protokol (TCP). To isté platí aj pre spoľahlivosť. Nespojovanosť a nespoľahlivosť IP protokolu však nie je nevýhodou. Čo je veľkou výhodou IP protokolu, je jeho nezávislosť od použitej linkovej technológie a média. IP protokolu je jedno, aký typ kábla použijete (koaxiálny, priamy, krížený, optiku...) alebo či vôbec kábel nepoužijete (elektromagnetické vlny). Taktiež mu nezáleží na tom, akú technológiu má na ceste k cieľu (Ethernet, Wi-Fi, Frame Relay, ATM...). To umožnilo flexibilitu a úspech internetu.
Už sme povedali, že adresovanie na úrovni sieťovej vrstvy sa deje pomocou IP adresy v hlavičke paketu. Táto IP adresa je vlastne 4-bajtové číslo, pričom každý bajt nazývame oktet. IP adresa je rozdelená na dve časti. Prvá časť je predčíslie siete (Network Portion), druhá časť je číslo uzla (Host Portion). Hranica medzi nimi je pohyblivá. IP adresa sa prideľuje rozhraniu zariadenia. To znamená, že PC alebo typický router má viac IP adries, nakoľko každý interface (rozhranie) má svoju IP adresu.
Väčšina z Vás má doma IP adresu v tvare napríklad 192.168.1.X kde X je od 2 po 254. Prvá časť 192.168.1 je predčíslie siete a posledný oktet, v tomto prípade je to tá premenná X, označuje číslo uzla.
Počítať s IP adresami sa naučíme neskôr.
Doručovanie paketov medzi sieťami sa riadi práve IP adresami. O ich doručovanie sa stará router (smerovač). Ten si vedie smerovaciu tabuľku, v ktorej si uchováva zoznam naučených sietí a cestu do nich, na základe ktorých vie prichádzajúci paket preposlať ďalej. Počítač pozná iba adresy zariadení vo svojej sieti. V prípade, že má doručiť paket do inej siete, odovzdá ho automaticky jeho bráne (routeru).
Maximálna veľkosť paketu je 65 535B. Použité linkové technológie, cez ktoré sa paket bude prenášať, však môžu určiť nižšiu veľkosť paketu. Toto obmedzenie linkovou technológiou sa nazýva MTU (Maximum Transmission Unit). Ethernet používa 1500B, DSL 1492B. Transportný protokol TCP sa MTU prispôsobuje a vytvára segmenty tak, aby po zapuzdrení do paketu veľkosť neprekročila MTU. UDP protokol a niektoré ďalšie sa MTU neprispôsobujú.
Niekedy sa však môže vyskytnúť situácia, že uzol odošle paket, ktorého veľkosť je väčšia ako MTU rozhrania, napríklad keď počítač s ethernetovou kartou odošle 1500B paket, ktorý prechádza DSL rozhraním smerovača. Zariadenie, ktoré má svojím rozhraním odoslať paket, ktorý je väčší ako MTU rozhrania, má právo tento paket fragmentovať, čo znamená, rozdeliť ho na menšie kusy. Veľký paket sa tak rozdelí na niekoľko menších, aby vyhovovali MTU daného rozhrania. Fragmentovať môže buď odosielateľ, alebo akýkoľvek router na ceste. Defragmentáciu robí výhradne príjemca.
Fragmentácia i defragmentácia vnášajú do komunikácie ďalšie zdržanie a prácu pre fragmentujúci uzol a defragmentujucého príjemcu. Snahou je preto vyhnúť sa týmto procesom.
V súvislosti so sieťovou vrstvou a IP adresami ešte spomeňme spôsoby komunikácie v IP. Tie rozlišujeme na unicast, broadcast (limitied a directed) a multicast.
Unicast je komunikácia dvoch konkrétnych uzlov. Napr. 192.168.1.2 s 192.168.1.5
Broadcast je posielanie správ všetkým staniciam v sieti, pričom limited broadcast používa adresu 255.255.255.255. Tento broadcast router nespracuje, pakety zahodí. Routre typicky nepreposielajú broadcast. Directed broadcast je broadcastová adresa siete. Ak teda máme napr. sieť 192.168.1.0 s maskou 255.255.255.0, jej broadcast bude 192.168.1.255.
Multicast je posielanie dát vybranej skupine staníc (napr. smerovací protokol RIP používa 224.0.0.9).
Adresa siete je teda predčíslie siete doplnené nulami. Označuje sieť ako celok pre potreby smerovania. Nesmie sa prideliť žiadnemu rozhraniu.
Broadcastová adresa je predčíslie siete doplnené oktetmi s hodnotou 255 (najvyššia adresa s daným predčíslím). Slúži na doručovanie správ všetkým uzlom v stanici a taktiež nesmie byť priradená žiadnemu rozhraniu.
Adresa uzla je každá iná adresa s daným predčíslím priradená rozhraniu.
Pár slov o IPv4 adresách
IP adresy možno rozdeliť do viacerých tried
Trieda A: 0.0.0.0 – 127.255.255.255
Predčíslie siete je prvý oktet
Trieda B: 128.0.0.0 – 191.255.255.255
Predčíslie siete sú prvé 2 oktety
Trieda C: 192.0.0.0 – 223.255.255.255
Predčíslie siete sú prvé 3 oktety
trieda D: 224.0.0.0 – 239.255.255.255
Pre túto triedu sa predčíslie nezavádza, ide o triedu vyhradenú pre multicastové adresy.
Tried E: 240.0.0.0 – 255.255.255.255
Adresy vyhradené pre experimentálne účely, nepoužívajú sa v sieťach.
IP adresy sa ďalej dajú rozdeliť na určité rozsahy podľa použitia.
- privátne rozsahy: 10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
Tieto adresy je možné ľubovoľne používať vo vlastnej sieti pre svoje potreby, avšak privátne adresy sa nesmú šíriť internetom, a preto je pri komunikácii s okolím nutný ich preklad na verejné, jedinečné IP adresy pomocou technológie NAT (resp. PAT/NAPT).
- link-local adresy: 169.254.0.0 – 169.254.255.255
Rozsah používaný OS Windows pre automatickú konfiguráciu IP adresy bez DHCP. Tieto adresy je možné použiť iba na komunikáciu v jednej spoločnej sieti.
- loopback network: 127.0.0.0 – 127.255.255.255
Túto adresu má každý PC s podporou IP v sebe. Pomocou nej môže PC komunikovať sám so sebou. Špeciálna je 127.0.0.1. Len si skúste do príkazového riadku napísať ping 127.0.0.1 a uvidíte, že to pôjde, aj keď budete odpojení od internetu. Znamená to, že TCP/IP ovládač je vo Vašom PC správne nainštalovaný.
-TEST-NET rozsahy: 192.0.2.0 – 192.0.2.255
198.51.100.0 – 198.51.100.255
203.0.113.0 – 203.0.113.255
Adresy určené pre použitie v dokumentoch, príkladoch, návodoch bez rizika konfliktu s existujúcimi skutočnými sieťami.
Verejné adresy spravujú tzv. regionálne internetové registre (RIR). Pre náš región je to RIPE. Všetky RIR riadi IANA (Internet Assigned Numbers Authority), ktorá im prideľuje bloky IP adries. RIR ich následne spravujú a prideľujú ďalej.
ICMP protokol, praktické ukážky
Okrem IP by sme medzi sieťové protokoly mohli zaradiť aj ICMP (Internet Control Message Protocol). Ide o podporný protokol, ktorý pre IP zabezpečuje doručovanie správ o určitých stavoch. Tieto správy sa prenášajú vo vnútri IP bez potreby prídavného transportného protokolu. ICMP správy môžu byť rôzneho typu, napr. Destination Host Unreachable (paket nedoručený), Echo a Echo Reply (podstata príkazu ping), Time Exceeded (exspirácia TTL) a rôzne iné...
Pre ukážku si môžete skúsiť napísať do príkazového riadka príkaz ping s adresou, ktorú vo Vašej sieti nemá pridelené žiadne zariadenie. Mala by sa objaviť hláška typu Destination Host Unreachable.
Poznámka: ak používate Windows, nebude Vám zrejme fungovať ani ping broadcastovej adresy Vašej siete t.j. napríklad 192.168.1.255. Systém Windows totiž vykoná s týmto pingom ,,silently discarded“, teda potichu ho zruší. Za normálnych okolností by Vám pri tomto pingu odpovedalo každé zariadenie v sieti.
Predtým sme si už skúšali príkaz ping, ktorý sa používa na základný test konektivity. Niektoré OS však môžu mať zakázané na ICMP ECHO výzvy odpovedať, preto je tento test nie vždy 100%-ný.
Na testovanie konektivity, ale viac na trasovanie, sa používa príkaz tracert (pre Linuxové systémy je to traceroute). Pomocou tohto príkazu odhalíte všetky routre po ceste do cieľa. Príkaz funguje na jednoduchom princípe, keď sa postupne inkrementuje pole TTL (Time to Live) v pakete. Ako prvý sa posiela paket s TTL 1, ktorý kvôli exspirácii bude zahodený na prvom smerovači (pri prechode smerovačom sa totiž hodnota TTL vždy zníži o jedna z dôvodu predchádzania slučiek). Pošle sa ďalší paket s hodnotou TTL 2, ktorý bude zahodený na druhom smerovači (pri každom prechode paketu cez smerovač sa zníži TTL o 1, a tak sa tento paket dostane už na druhý). Takto to ide ďalej a postupne sa všetky smerovače odhalia, až kým sa paket nedostane do cieľa.
Budúcnosť IP je v IPv6. Mnohé zariadenia a sieťové karty ho už podporujú (pre skúšku môžete vyskúšať ping ::1. Je to to isté ako ping 127.0.0.1). Hlavným dôvodom prechodu na IPv6 je vyčerpanie rozsahov IPv4 adries. Zatiaľ čo tie poskytujú 232 adries, IPv6 poskytuje až 2128 adries. IPv6 adresa je 16B dlhá. Jednou z výhod je, že nepoužíva broadcast a nie je pri nej potreba NAT. Skutočný prechod na IPv6 však potrvá ešte dlho a my sa ním viac nebudeme zaoberať.
Protokol DHCP pod drobnohľadom
Posledným zaujímavým a aj známym protokolom, ktorý si predstavíme je DHCP (Dynamic Host Configuration Protocol). Ten spadá do aplikačnej vrstvy, o ktorej bola reč v minulom dieli, ale vzhľadom na to, že sa v ňom spomínajú pojmy zo sieťovej vrstvy, som sa ho rozhodol predstaviť až teraz.
Protokol DHCP každý deň používajú naše počítače aj bez toho, aby sme o tom vedeli. DHCP klient beží na pozadí ako služba a je možné ho vidieť v správcovi úloh.
Protokol umožňuje jednoduchšiu konfiguráciu zariadení, nakoľko poskytuje staniciam údaje ako IP adresu, masku, adresu brány či adresu DNS servera. Tieto údaje tak nie je nutné ručne nastavovať na každom počítači zvlášť.
Podrobné informácie o získaných IP adresách ponúka príkaz ipconfig /all. DHCP démona ovládneme ďalšími príkazmi ipconfig. DHCP pracuje na portoch UDP 67 a 68. Podstatou sú 4 správy: DHCP Discover (klient „kričí“ do siete a pýta si IP adresu a iné údaje), DHCP Offer (DHCP server odpovedá a ponúka IP adresu), DHCP Request (klient si vyžaduje pridelenie ponúknutej IP adresy) a DHCP Acknowledge (DHCP server potvrdzuje pridelenie adresy).
Pre ukážku práce DHCP protokolu uvoľníme IP adresu a ostatné údaje príkazom ipconfig /release. V tomto momente stratíme pripojenie do siete, nakoľko nemáme platnú IP adresu. Príkazom ipconfig /renew si vyžiadame znovu IP adresu od DHCP servera.
Ako sa to prejaví pri odchytávaní paketov vo wiresharku?
Po zadaní príkazu ipconfig /release nastane DHCP Release - adresa je uvoľnená a môže byť priradená ďalšiemu zariadeniu. Príkazom ipconfig /renew požadujem nové parametre. Podľa vyššie uvedeného obrázka prebehnú medzi DHCP klientom a DHCP serverov 4 správy. Discover z adresy 0.0.0.0 (to som ja bez IP adresy), ktorá sa vysiela ako broadcast a hľadá DHCP server, ktorý by vypočul prosby. Nasleduje Offer, ktorým mi DHCP server ponúka IP adresu 192.168.1.3. Správou Request si túto adresu vyžadujem, avšak ešte ju nemám pridelenú (preto ide paket stále z adresy 0.0.0.0). Až správa ACK mi túto adresu definitívne pridelí.
IP adresy sú staniciam prideľované na vopred dohodnutý čas (Lease), počas ktorého DHCP klienti pravidelne kontaktujú DHCP server, aby obnovili zapožičanie adresy. Môže sa niekedy stať, že nastane konflikt IP adries, keď je jedna adresa priradená viacerým staniciam. V takomto prípade je táto IP adresa vyčlenená z rozsahu adries, ktoré DHCP môže prideľovať a konflikt musí vyriešiť administrátor.
Na záver DHCP témy ešte zaujímavosť, s ktorou sa doma zrejme nestretnete. Pozornejší z Vás si možno všimli, že routre nepreposielajú broadcast ďalej a práve DHCP Discover je posielaná ako broadcast. Ako by požadovanie parametrov dopadlo v nasledujúcej situácii?
Odpoveď nie je ťažká, nakoľko je vysvetlená na obrázku. Počítače by síce žiadali údaje z DHCP servera, avšak neúspešne. V takomto prípade je nutné na smerovači nastaviť tzv. Relay agent, ktorý prenesie DHCP broadcasty ďalej za smerovač na inú sieť (výnimka, pri ktorej smerovače prepúšťajú broadcast von zo siete). Relay agentom bude IP adresa DHCP servera.
Smerovač či router? Oboje!
V súvislosti so sieťovou vrstvou nemožno nespomenúť zariadenie typické pre túto vrstvu. Je ním router (v podnikovom prostredí existujú aj L3 switche), ktoré má väčšina z Vás doma. Router, alebo po slovensky smerovač, je v podstate malý počítač - obsahuje procesor, RAM a operačný systém, respektíve firmvér. Routre tiež typicky obsahuju 4 LAN porty, známe tiež ako RJ45 porty a jeden WAN port alebo RJ11 port, ktorým sa celá LAN sieť spája s okolitým svetom. LAN porty bývajú dnes zvyčajne typu Fast Ethernet s rýchlosťou 100Mbps (12,5MB/s) alebo Gigabit Ethernet s rýchlosťou 1000Mbps (125MB/s). Reálna rýchlosť Fast Ethernetu je však približne 8MB/s a Gigabit Ethernetu medzi 45 až 80MB/s. Aktuálna rýchlosť závisí od viacerých faktorov, ako sú kvalita použitého kábla, množstvo prenášaných dát a podobne.
Ako už názov „smerovač“ napovedá, router bude smerovať informácie (routing). Keďže router je zariadenie tretej vrstvy a tá pracuje s paketmi, bude aj router pracovať s paketmi.
Každý router si v sebe uchováva takzvanú smerovaciu tabuľku. Tá obsahuje IP adresy sietí, do ktorých router pozná najlepšiu cestu (do určitej siete môže router poznať viacero ciest, avšak v tabuľke si udržiava iba tú, ktorá je najlepšia). Tieto záznamy sú v tabuľke uložené v riadkoch od najkonkrétnejších (najdlhšia maska) po najvšeobecnejšie (najkrajšia maska). Siete sa router môže naučiť buď staticky (ručne nakonfigurované položky administrátorom) alebo dynamicky pomocou smerovacích protokolov (RIP, EIGRP, OSPF...).
Zjednodušene si prácu smerovača môžeme predstaviť nasledovne. Keď príde paket vstupným rozhraním (napríklad Ethernet) do smerovača, ten sa na neho „pozrie“ a všíma si okrem iného aj políčko Destination Address v hlavičke IP paketu. Ak nájde zhodu tejto adresy s adresou v jeho smerovacej tabuľke, prepne paket na patričné výstupné rozhranie (napríklad WAN) a paket putuje ďalej v sieti k ďalšiemu smerovaču, ktorý vykoná ten istý proces, až kým sa paket nedostane do cieľa.
Takto vyzerá jednoduchšia smerovacia tabuľka na Cisco smerovači s použitím smerovacieho protokolu OSPF
Ak v určitom bode v sieti smerovač nenájde zhodu adresy v poli Destination Address a vo svojej smerovacej tabuľke paket jednoducho zahodí (takzvaný drop) a cieľu oznámi, že paket nie je možné doručiť (Destination Unreachable). Pakety však v sieti môžu byť zahadzované aj z iných dôvodov, ako napríklad zahltenie v sieti (napr. Tail Drop) či zámerné zahadzovanie v dôsledku nastavených pravidiel (ACL - Access Control List - ide o pravidlá nakonfigurované na smerovači, podľa ktorých sa povoľuje, respektíve zakazuje určitá prevádzka).
V uvedenom obrázku je názorne vidieť cestovanie paketov po sieti a význam smerovačov. Možno Vám napadlo, prečo som na obrázku neposlal paket cez smerovače A->C->E. Je to zámer, ktorý teraz vysvetlím. V sieti nie vždy totiž kratšie znamená lepšie či rýchlejšie. Rôzne dynamické smerovacie protokoly používajú rôznu metriku, na základe ktorej počítajú najvýhodnejšiu cestu do cieľa. Zatiaľ čo niektoré berú do úvahy počet uzlov (tzv. hop) na ceste do cieľa a volia trasu s najmenším počtov týchto uzlov, iné počítajú aj s rýchlosťou jednotlivých liniek na ceste k cieľu. Takže zatiaľ čo by sa mohlo zdať, že paket prejde trasou A->C->E rýchlejšie, pretože obsahuje iba 3 smerovače, nie je tomu tak, lebo medzi routrom A a C je pomalá, sériová linka (teoreticky, pre túto demonštráciu predpokladajme, že tomu tak je). Takže miesto toho použitý smerovací protokol určil, že rýchlejšie sa do cieľa paket dostane trasou A->B->D->C->E, hoci na ceste je až 5 uzlov. Po ceste sú však rýchle LAN káble. Na druhej strane každé zariadenie v sieti vnáša do prenosu oneskorenie (spracovanie paketu, prepnutie na výstupné rozhranie), a tak ani rýchlejšie médiá nemusia byť zárukou rýchlejšieho prenosu v sieti. Táto problematika je obšírnejšia a dokonalé vyladenie prenosu nie je vždy jednoduché.
Smerovače okrem smerovania môžu vykonávať aj iné funkcie. Takmer určite má Váš router doma v sebe implementovanú funkciu DHCP servera, DNS servera a NAT (Network Address Translation - preklad privátnych IP adries na verejné IP adresy). Mnoho domácich routerov dnes dokáže vysielať aj Wi-Fi pre bezdrôtové pripojenie k sieti. Na smerovačoch je tiež možné nastavovať podmienky pre QoS (Quality of Service).
Tým by som vyčerpávajúcu transportnú a sieťovú vrstvu ukončil. V ďalšom dieli sa pozrieme na linkovú vrstvu a technológiu Ethernet. Potom nás čaká už iba fyzická vrstva.
BiGTomEE