Úvodní díl seriálu, který se věnuje technologii VPN. Naleznete zde stručný popis VPN a jejich typů. Dále se více popisuje VPN založená na protokolu IPsec, primárně typ Remote Access VPN. Celý popis je obecný, ale do budoucna se zaměřuje na nasazení na Cisco zařízeních, primárně Cisco ASA. Na konci jsou zmíněny parametry, které podporují klienti Cisco VPN Client, integrovaný klient na Google Android a ve Windows XP/Vista/7.

Studoval jsem na zkoušku Cisco Designing for Cisco Internetwork Solutions (pro certifikaci CCDA) a jako hlavní bod, z kterého se vychází, je Cisco Enterprise Architecture. O této architektuře jsem dříve neslyšel, tak zde uvedu alespoň stručnou zmínku.

Počítačové sítě jsou dnes nejčastěji založeny na rodině protokolů TCP/IP. Z pohledu fyzického i logického nepoužíváme jednu globální síť, ale hierarchické dělení na různé části zvané subnety (podsítě). Aby spolu jednotlivé subnety mohli komunikovat, tak musíme zajistit správné fyzické propojení, ale také přidělit správné adresní prostory. V článku se spolu podíváme na adresy IPv4 (Internet Protocol Version 4), jak se rozdělují a jak se s nimi počítá.

Abychom mohli komunikovat v počítačové síti, musíme používat nějaké logické adresování, které nám určí v jaké části sítě se účastníci nacházejí. A dále metody, které nám zařídí správné směrování dat od odesílatele k příjemci. V dnešních LAN sítích, stejně jako v internetu, se jedná o Internet Protocol (IP). Pro adresování používáme IP adresy a dělení na subnety, pro přeposílání dat používáme routování.

Když chceme pochopit, jak fungují komunikace v počítačových sítích nebo obecně sítě celé, tak musíme začít od spodu. Z fyzického pohledu se jedná o kabeláž a základní aktivní prvky (switche), z logického pohledu se jedná o komunikace na nejmenším logickém celku, tedy v rámci subnetu (přímá komunikace). Obě tyto oblasti jsou definovány a zahrnuty v rodině technologií Ethernet.

Počítačové sítě, obecný termín, který zahrnuje velice širokou oblast technologií, protokolů a metod. Mnoho věcí z této oblasti je považováno za samozřejmost, což vede k tomu, že se těžko hledá jednoduchý popis či logické zařazení do celé skládačky, která tvoří síť. My se dnes na sítě podíváme obecným globálním pohledem s přihlédnutím k vzájemným vazbám. A v dalších dílech se podrobněji seznámíme s některými oblastmi z praktického hlediska.

Návrh a realizaci rozsáhlejší počítačové sítě asi nebudeme provádět vlastními silami, ale svěříme nějaké specializované firmě. Přesto je dobré mít minimálně základní přehled o této oblasti a ideálně detailní znalosti, aby výsledná síť odpovídala našim představám a ne pohledu realizátora. Podíváme se tedy na oblasti a problémy, které musíme při návrhu sítě vzít v úvahu.

Nároky na datovou propustnost linek počítačových sítí stále rostou. Dnešní síťové karty sice nabízí rychlost 1Gbps a tomu odpovídá i rychlost portů na switchích. Ale často potřebujeme agregovat více takovýchto linek a propojit do dalšího zařízení. Například uplink port switche či konsolidace více serverů na jeden HW (virtualizace).

Další článek, který se věnuje oblasti NIC Teamingu a Link Aggregation. Když provedeme konsolidaci více serverů na jeden fyzický HW (protože výkon procesoru, paměti a dalších komponent je naprosto dostačující), tak je velice vhodné zvýšit bezpečnost a propustnost síťového připojení pomocí zapojení přes více síťových rozhranní. Za nejlepší vizualizační platformu dnes považuji VMware ESX, kde verze ESXi je dokonce zdarma, takže se věnuji jí.

Když router nebo L3 switch přeposílá pakety (routuje), tak používá některou z metod označovaných jako Router Switching Path, od ní se odvíjí, jak rychle může pracovat. Některé z těchto metod jsou Process Switching, Fast Switching a Cisco Express Forwarding. Článek se stručně zmiňuje o těchto metodách a popisuje i související termíny, jako CAM tabulka, FIB, ARP, ale také switch, MLS a router. Některé z těchto termínů jsou podrobněji popsány ve starších článcích.