Počítačové sítě jsou dnes nejčastěji založeny na rodině protokolů TCP/IP. Z pohledu fyzického i logického nepoužíváme jednu globální síť, ale hierarchické dělení na různé části zvané subnety (podsítě). Aby spolu jednotlivé subnety mohli komunikovat, tak musíme zajistit správné fyzické propojení, ale také přidělit správné adresní prostory. V článku se spolu podíváme na adresy IPv4 (Internet Protocol Version 4), jak se rozdělují a jak se s nimi počítá.

Abychom mohli komunikovat v počítačové síti, musíme používat nějaké logické adresování, které nám určí v jaké části sítě se účastníci nacházejí. A dále metody, které nám zařídí správné směrování dat od odesílatele k příjemci. V dnešních LAN sítích, stejně jako v internetu, se jedná o Internet Protocol (IP). Pro adresování používáme IP adresy a dělení na subnety, pro přeposílání dat používáme routování.

Když chceme pochopit, jak fungují komunikace v počítačových sítích nebo obecně sítě celé, tak musíme začít od spodu. Z fyzického pohledu se jedná o kabeláž a základní aktivní prvky (switche), z logického pohledu se jedná o komunikace na nejmenším logickém celku, tedy v rámci subnetu (přímá komunikace). Obě tyto oblasti jsou definovány a zahrnuty v rodině technologií Ethernet.

Počítačové sítě, obecný termín, který zahrnuje velice širokou oblast technologií, protokolů a metod. Mnoho věcí z této oblasti je považováno za samozřejmost, což vede k tomu, že se těžko hledá jednoduchý popis či logické zařazení do celé skládačky, která tvoří síť. My se dnes na sítě podíváme obecným globálním pohledem s přihlédnutím k vzájemným vazbám. A v dalších dílech se podrobněji seznámíme s některými oblastmi z praktického hlediska.

Návrh a realizaci rozsáhlejší počítačové sítě asi nebudeme provádět vlastními silami, ale svěříme nějaké specializované firmě. Přesto je dobré mít minimálně základní přehled o této oblasti a ideálně detailní znalosti, aby výsledná síť odpovídala našim představám a ne pohledu realizátora. Podíváme se tedy na oblasti a problémy, které musíme při návrhu sítě vzít v úvahu.

Nároky na datovou propustnost linek počítačových sítí stále rostou. Dnešní síťové karty sice nabízí rychlost 1Gbps a tomu odpovídá i rychlost portů na switchích. Ale často potřebujeme agregovat více takovýchto linek a propojit do dalšího zařízení. Například uplink port switche či konsolidace více serverů na jeden HW (virtualizace).

Další článek, který se věnuje oblasti NIC Teamingu a Link Aggregation. Když provedeme konsolidaci více serverů na jeden fyzický HW (protože výkon procesoru, paměti a dalších komponent je naprosto dostačující), tak je velice vhodné zvýšit bezpečnost a propustnost síťového připojení pomocí zapojení přes více síťových rozhranní. Za nejlepší vizualizační platformu dnes považuji VMware ESX, kde verze ESXi je dokonce zdarma, takže se věnuji jí.

Když router nebo L3 switch přeposílá pakety (routuje), tak používá některou z metod označovaných jako Router Switching Path, od ní se odvíjí, jak rychle může pracovat. Některé z těchto metod jsou Process Switching, Fast Switching a Cisco Express Forwarding. Článek se stručně zmiňuje o těchto metodách a popisuje i související termíny, jako CAM tabulka, FIB, ARP, ale také switch, MLS a router. Některé z těchto termínů jsou podrobněji popsány ve starších článcích.

Tento článek pouze shrnuje základní informace o nejběžnějších typech útoků na switche. Informace, které přináší, nalezneme na mnoha místech, zde je uvádím kvůli úplnosti. Popsány jsou útoky MAC flooding, ARP spoofing, VLAN hopping a zmíněny jsou metody, jak se jim bránit na Cisco switchích. Také je rozebrána metoda obrany zvaná Dynamic ARP Inspection.

V předchozích dílech seriálu o routování (hlavně z pohledu Cisco prvků) jsem stručně sepsal vlastnosti hlavních směrovacích protokolů. V tomto posledním díle se pokouším o stručné tabulkové porovnání hlavních vlastností. Není to určeno k rozhodování při výběru vhodného routovacího protokolu, ale spíše pro přehled potřebný na Cisco test.