Jen málokdy lze vystačit s propojením počítačů do jediné lokální sítě, tvořené řekněme technologií ethernet, token ring a podobně. Velmi brzy vyvstane nutnost propojovat sítě navzájem do větších celků. Důvodem může být již potřeba vytvořit síť větších rozměrů, než dovolují fyzické možnosti použité technologie pro jednu lokální síť.
Je přirozená potřeba zajistit síťovou komunikaci pracovišť jedné organizace, stejně jako spojení pracovišť různých organizací. Často je požadováno spojení sítí založených na různých technologiích. Rozsah takto vytvořeného komplexu sítí se pohybuje v širokém rozmezí od sítě v rámci jedné budovy, přes sítě v rámci areálu budov, území města, státu, až po rozsáhlé mezinárodní sítě. Právě mezinárodní sítě v současné době nabývají stále většího významu. Typickým dokladem toho je například růst rozsahu a popularity celosvětové sítě Internet. Je třeba poznamenat, že ani zde spojování sítí nekončí a i obrovské mezinárodní sítě jsou navzájem propojeny.
Existuje celá řada způsobů a technik vzájemného spojování sítí. Je vždy velmi důležité, jak rozdílné jsou technologie sítí, které chceme spojit. Poměrně prostými prostředky můžeme spojit sítě používající shodné, nebo alespoň podobné technologie. Při propojování sítí založených na různých technologiích můžeme někdy volit cestu překladu mezi "jazykem" používaným v jedné a druhé síti, nebo můžeme technologie jednotlivých sítí zastřešit technologií obecnější.
Propojení sítí může být provedeno na různých vrstvách v rámci hierarchie síťového modelu. Podle tohoto kritéria můžeme hovořit o následujících variantách:
Techniky spojování sítí označujeme často slovem internetworking. V širším smyslu tím můžeme myslet všechny výše uvedené přístupy k propojování sítí. Častěji ale pod tímto slovem máme na mysli konkrétně spojování na úrovni síťové vrstvy. Síť, kterou takto vytvoříme, můžeme pak označovat jako internet. Není náhodou, že slovo Internet, psané s velkým počátečním písmenem, se stalo názvem dnes snad nejvýznamnější světové počítačové sítě, založené na protokolu Internet Protocol (IP).
V dalším se budeme zabývat podrobněji jednotlivými technikami spojování sítí, přičemž si blíže všimneme především technik síťové vrstvy, které si prakticky ukážeme právě na protokolu IP a s ním souvisejících protokolech používaných v síti Internet.
Techniky spojování na fyzické úrovni jsou obvykle záležitostí lokálních sítí a jsou silně závislé na použité technologii lokální sítě, či jsou spíše nedílnou součástí této technologie. Raději než o spojování sítí můžeme tedy hovořit o vytváření sítě z jednotlivých segmentů; výsledný celek pak obvykle považujeme za jedinou lokální síť.
Problematiku si ukážeme na nejtypičtějším případě - technologii ethernet. Pro spojování ethernetových segmentů slouží repeater, který může mít jeden či více přípojných bodů (portů). Zjednodušeně řečeno, repeater má za úkol přenášet signál mezi jednotlivými porty, přičemž provede jeho zesílení a úpravu hran.
Jednotkou dat, kterou se zabývá repeater, jsou jednotlivé bity; repeater "neví" nic o paketech a vyšších protokolech na síti. Repeatery především umožní překonat omezení délky kabelů. Pokud bychom například chtěli vybudovat síť s použitím jediného tlustého koaxiálního kabelu (thick - yellow - ethernet cable), byli bychom omezeni délkou 500m. S použitím tenkého kabelu (thin eternet, cheapernet) by byla maximální možná délka jen 185m (případně, s použitím zařízení umožňujícího segment rozšířené délky, 300m).
Zároveň nám repeatery umožňují spojit navzájem kabely různých typů. V technologii ethernet lze použít tlustý či tenký koaxiální kabel, kroucenou dvoulinku (twisted pair) nebo pár optických vláken. Zatímco na koaxiální kabel je možno "navěšet" po jeho délce velké množství připojených stanic, kroucenou dvoulinku a optická vlákna lze použít pouze pro dvoubodové (point-to-point) spojení. Tato dvě přenosová média proto hrají v ethernetové technologii zvláštní úlohu. Jednak je možné je použít pro propojení dvou (vzdálených) částí sítě (k tomuto účelu slouží hlavně optická vlákna), jednak jimi lze přímo připojovat koncové počítače (to především kroucenou dvoulinkou).
V případě připojení koncových počítačů kroucenou dvoulinkou se z pochopitelných důvodů používají repeatery s větším množstvím portů, obvykle s osmi, dvanácti a více porty. Takovéto repeatery, které se pak stávají zcela nepostradatelným konstrukčním prvkem lokální sítě, se obvykle označují termínem ethernet hub, někdy též koncentrátor. Jsou používány zejména v poslední době pro zvýšení spolehlivosti. Na rozdíl od použití koaxiálního (zejména tenkého) kabelu umožní při případné závadě na kabeláži izolovat vadnou část sítě a umožnit bezproblémový chod zbytku sítě.
Pomocí repeaterů lze vytvářet poměrně rozsáhlé sestavy s bohatou (byť nutně stromovou) topologií. Možnosti ovšem nejsou zcela neomezené. Mezi libovolnou dvojicí stanic v lokální síti mohou ležet nejvýše 4 repeatery, přičemž dva ze segmentů na cestě musí být pouze propojovací, bez připojených stanic. Spolu s omezením daným časovým limitem pro detekci kolize na médiu (51.2 mikrosekundy) a rychlostí šíření signálu je rozsah jedné lokální ethernetové sítě nutně omezen. Rovněž je fyzicky limitován i počet připojených stanic.
Dalším limitujícím faktorem je provoz na síti. Veškerý provoz na každém segmentu je repeatery přenášen do všech ostatních segmentů, takže se stoupajícím počtem připojených stanic klesá průchodnost celé sítě. Ta může být navíc ještě zhoršena vzrůstajícím počtem kolizí a následných opakování paketů. Je pochopitelné, že repeatery nedávají žádnou podporu pro zajištění bezpečnosti sítě - nezabrání "odposlouchávání" dat na jiných segmentech, neumožní filtrování paketů a podobně.
Výhodou této techniky jsou poměrně nízké náklady, jednoduchost instalace a údržby a skutečnost, že repeatery jsou zcela transparentní pro připojená zařízení.
Bridge již nezpracovávají data po jednotlivých bitech, ale po paketech (datagramech). Na rozdíl od repeaterů umožňují spojovat sítě založené na různých, byť alespoň podobných technologiích. Základní podmínkou je, aby způsob adresace (máme samozřejmě na mysli adresy na úrovni linkové vrstvy, tedy tzv. MAC - Medium Access Control - adresy) v jednotlivých sítích byl shodný či podobný (umožňující alespoň překlad jedněch adres na druhé). Toto v podstatě splňují například technologie ethernet, token-ring a FDDI - jejich adresace a struktura paketů není sice zcela shodná, ale je poměrně snadno převoditelná. Přesto ani u tak příbuzných technologií není situace zdaleka jednoduchá. Například techniky používané při přemosťování sítí typu token-ring jsou odlišné od technik používaných pro ethernet a není tedy zcela snadné je skloubit dohromady.
Existují dvě základní techniky propojování sítí na úrovni linkové vrstvy. První a běžnější z nich je nazývána transparent bridging (dalo by se tedy snad říci transparentní - průhledné - přemosťování) a je používána především pro sítě na bázi ethernetu, případně též FDDI. Druhá se označuje jako source routing (zde by doslovný překlad, řekněme "zdrojové směrování", nedával příliš dobrý smysl) a je používána především ve spojení se sítěmi token-ring (tato technika patří skutečně do linkové, nikoliv síťové vrstvy, jak by se mohlo zdát podle termínu routing).
Popišme si nejdříve techniku transparent bridging. Jak naznačuje název, bridge používající tuto techniku jsou neviditelné (průhledné) pro koncové stanice, z jejich pohledu se celý komplex propojených sítí jeví, jako by byl jedinou lokální sítí.
Základní princip činnosti bridge je jednoduchý - přijímá všechny pakety na jednotlivých sítích a předává je do ostatních sítí. Na počátku, kdy neví vůbec nic o rozložení jednotlivých stanic v síti, je nucen paket přijatý na jedné síti vyslat do všech ostatních připojených sítí, protože nemá ještě informaci, kde se nachází cílová stanice. Postupně se však dokáže naučit, jaké je skutečné rozložení stanic v síti. Základním vodítkem jsou, přirozeně, adresy zdrojové a cílové stanice, obsažené v každém paketu. Jestliže bridge dostane z jedné sítě paket obsahující ve zdrojovém poli adresu jisté stanice, může si zapamatovat, že právě do této sítě má posílat pakety obsahující tuto adresu v cílovém poli. Výjimkou z tohoto postupu jsou všesměrové (broadcast, případně též multicast) pakety, ty je pochopitelně nutno rozeslat do všech sítí. Výše uvedený postup je možno bez problémů uplatnit, má-li síť stromovou topologii. Problém se objeví, je-li topologie sítě tvořena grafem obsahujícím cykly. Pak je nutné nasadit dodatečné prostředky, aby bridge nezpůsobily obíhání paketů kolem dokola, s následným zahlcením sítě. Za tímto účelem spolu bridge navzájem komunikují a zmapují si topologii sítě. V grafu popisujícím topologii sítě pak vytvoří minimální kostru a nadále pak zůstanou aktivní pouze ty bridge, které leží na minimální kostře. Určitým problémem je, že existuje více možných protokolů, kterými bridge mohou navzájem komunikovat a zjišťovat topologii sítě, a na to je nutno pamatovat především při použití zařízení různých výrobců.
Zatímco transparent bridging neklade žádné dodatečné nároky na koncové stanice a veškerou "chytrost" obsahují bridge, u techniky source routing bylo cílem mít co nejjednodušší bridge. Zato však vyžaduje netriviální spoluúčast koncových stanic. Každý datagram, který má být doručen do jiné než lokální sítě, musí kromě adresy zdrojové a cílové stanice obsahovat též posloupnost adres všech mostů, kterými musí paket projít. Je tedy nutné, aby si vysílající stanice, dříve než pošle první paket na určitou cílovou stanici, zjistila celou cestu k ní, což pochopitelně není jednoduchý proces. Zato vlastní směrování paketu k cíli je již pak velmi jednoduché.
Společnou výhodou obou technik oproti použití repeaterů je vzájemné oddělení provozu v jednotlivých částech sítě. Pouze všesměrové pakety se přenášejí po celé síti, což může vyvolat nezanedbatelné zatížení a v souvislosti s některými síťovými protokoly hrozí ve větších sítích i zahlcení všesměrovými pakety ("smršť"). Oddělení tedy není zcela dokonalé. Ani z hlediska bezpečnosti sítě nelze zaručit, že se citlivá informace nemůže dostat do nechráněných částí sítě.
Těmito metodami lze alespoň teoreticky vytvářet sítě téměř bez omezení fyzického rozsahu. K přemostění vzdálených sítí lze použít i relativně pomalých sériových linek či jiných médií s odlišnou technologií, než používají propojované lokální sítě (problém nekompatibility adres a struktury paketů se obvykle jednoduše řeší "zabalením" - encapsulation - paketu na jedné straně linky a jeho "vybalením" na straně druhé). V této souvislosti pak hovoříme o remote bridge.
Je ovšem třeba udržet maximální dobu přenosu paketu mezi různými částmi sítě na rozumně velké hranici, aby mohly správně fungovat vyšší síťové vrstvy. Tyto techniky jsou jednodušší než metody používané na úrovni síťové vrstvy a vyžadují méně složitá zařízení (která tudíž mohou být i levnější, ale ne vždy). Je však rozumné je používat jen do určitého omezeného rozsahu a složitosti sítě.
předchozí článek
