Podcast na Datová linková vrstva v OSI modelu

Kapitoly

Co je linková vrstva?

Anatomie datového balíčku

Kdo jsi? Zeptej se ARP!

Chytrý vrátný jménem Switch

Běžné omyly a bezpečnost

Jak zazářit u maturity

Přepis

Karolína: Představ si studentku Evu v knihovně. Klikne na „Odeslat“ u důležitého e-mailu pro svého profesora. Ten e-mail je maličký, jen pár kilobajtů. Ale v milisekundách, které následují, se odehraje fascinující lokální drama, ještě než se její zpráva vůbec dotkne internetu.

Filip: A přesně o tomhle zákulisním dramatu si dnes budeme povídat. Tohle je Studyfi Podcast.

Karolína: To lokální drama, to je tedy linková vrstva?

Filip: Přesně tak! Je to druhá vrstva síťové komunikace. Její jediný úkol je doručit data k nejbližšímu zařízení ve stejné místní síti. Z počítače na switch, ze switche na tiskárnu, nebo k bráně do internetu.

Karolína: Takže ještě neřeší cestu přes půl světa?

Filip: Vůbec ne. Na to máme síťovou vrstvu s IP adresami. Představ si to takhle: IP adresa je jako adresa domu ve městě, ale MAC adresa je jméno konkrétního člověka, kterému má pošťák v tom domě předat balíček.

Karolína: Dobře, a tenhle lokální pošťák nenosí pakety, že? Slyšela jsem slovo „rámec“.

Filip: Správně! Linková vrstva zabalí data ze síťové vrstvy do takzvaného rámce. Je to taková speciální obálka. V hlavičce má adresu odesílatele a příjemce...

Karolína: Ale ne IP adresy, nýbrž ty MAC adresy, o kterých jsi mluvil.

Filip: Přesně! A taky informaci o tom, co je uvnitř – třeba jestli je to paket pro IPv4 nebo IPv6. A na konci je taková kontrolní pečeť, FCS. Ta zaručí, že se balíček po cestě nepoškodil.

Karolína: Takže taková kontrola kvality, aby mi místo e-mailu nepřišla fotka kočky.

Filip: Přesně tak! Pokud pečeť nesedí, rámec se prostě zahodí.

Karolína: Fajn, takže Evin počítač chce poslat rámec na bránu do internetu. Zná její IP adresu, ale jak zjistí její MAC adresu? Bude si tipovat?

Filip: To by nebylo moc efektivní. Tady přichází na scénu protokol ARP – Address Resolution Protocol. Počítač jednoduše zakřičí do celé lokální sítě broadcastový dotaz...

Karolína: Něco jako: „Halóóó, všichni poslouchejte! Kdo z vás má IP adresu 192.168.1.1?“

Filip: Přesně! A zařízení, které tu IP adresu má – v našem případě brána – odpoví: „To jsem já! A moje MAC adresa je tahle.“ Počítač si to zapamatuje do takzvané ARP cache, aby se příště nemusel ptát znovu.

Karolína: A kdo v té síti vlastně řídí všechen ten provoz? Kdo ty rámce přeposílá?

Filip: Hlavním hrdinou je tu switch. Je to takový chytrý vrátný v naší budově. Když k němu dorazí rámec, podívá se na cílovou MAC adresu.

Karolína: A ví, kam ho poslat?

Filip: Postupně se to učí. Vede si tabulku, často nazývanou FDB, kde si píše, která MAC adresa bydlí za kterými „dveřmi“, tedy porty. Takže zprávu pro tiskárnu nepošle všem, ale jenom do portu, kde je zapojená tiskárna.

Karolína: Takže je mnohem efektivnější než jeho starý předchůdce, hub, který to křičel na všechny strany.

Filip: Přesně. Hub byl takový ten vrátný, co každou zprávu vyhlásil do celého patra. Switch je diskrétní a efektivní. Ví, komu zpráva patří.

Karolína: Takže linková vrstva je takový organizovaný a efektivní lokální drb. Každý ví, kde koho najít, a zprávy se šíří jen tam, kam mají.

Filip: Perfektní shrnutí! A právě tahle lokální efektivita umožňuje, aby globální internet vůbec mohl fungovat.

Karolína: Super. A když jsme u té efektivity, jaké jsou nejčastější chyby, které studenti u linkové vrstvy dělají?

Filip: Dobrá otázka. Hlavně si pletou MAC a IP adresu. MAC adresa je jako jméno na zvonku v paneláku. Funguje jen lokálně, v té budově.

Karolína: A IP adresa je pak celá poštovní adresa, i s městem a PSČ?

Filip: Přesně tak! A právě tady nastupuje kouzlo jménem ARP. Protokol, který se v té budově zeptá: „Hej, kdo z vás má tuhle konkrétní IP adresu? Pošlete mi svou MAC adresu!“

Karolína: Takže bez ARP by si počítače v místní síti ani nenašly správný zvonek. A dá se toho zneužít?

Filip: Bohužel ano. Tomu se říká ARP spoofing. Útočník může lhat a tvrdit, že jeho MAC adresa patří třeba bráně do internetu. A pak odposlouchává veškerou komunikaci.

Karolína: To zní zákeřně. Pojďme to zakončit pozitivně. Co říct u maturity, aby to bylo stručné a správné?

Filip: Určitě zmínit, že linková vrstva přenáší rámce v lokální síti. Používá MAC adresy, na chyby má FCS a jejím zařízením je switch. A pro IPv4 je klíčový protokol ARP pro překlad IP na MAC.

Karolína: A nějaký poslední tip, jak na ústní zkoušce obecně zazářit?

Filip: Jednoduchá struktura: definice, princip, příklad z praxe a nakonec proč je to důležité. To funguje vždycky.

Karolína: Skvělé rady! Filipe, moc ti děkuju za dnešní díl. Bylo to super.

Filip: Já taky děkuju za pozvání. A všem studentům držím palce!

Karolína: Také se připojuji. To byl Studyfi Podcast, uslyšíme se zase příště!