Podcast na Správa síťových přepínačů a protokoly

Kapitoly

Mýtus o hloupé krabičce

Kouzelná tabulka adres

Dělení sítě pomocí VLAN

Kudy tečou data

Trunk Porty a Tagování

Ochrana proti smyčkám (STP)

Zvyšujeme rychlost (LAG)

Chytré L3 Switche

Shrnutí a rozloučení

Přepis

Kristýna: Většina studentů si myslí, že switch je jen taková hloupá rozdvojka na internet. Prostě krabička, co rozbočí jeden kabel na víc. Ale ono je to úplně jinak, že?

Jakub: Přesně tak. Ve skutečnosti je moderní switch spíš takový super-rychlý a chytrý pošťák pro vaši síť. Posloucháte Studyfi Podcast a dnes se podíváme na to, jak tenhle pošťák vlastně funguje.

Kristýna: Dobře, takže žádná hloupá krabička. Jak tedy switch ví, kam má data poslat? Aby třeba můj úkol neposlal omylem na tiskárnu v ředitelně?

Jakub: To by asi nebylo ideální. Každý switch si vede takový svůj adresář, kterému říkáme FDB nebo MAC adresa tabulka. Učí se, které zařízení je připojené ke kterému jeho portu.

Kristýna: Takže když mu přijde balíček dat, podívá se do adresáře a pošle ho jen na ten správný port?

Jakub: Přesně. A pokud adresu nezná, tak poprvé zakřičí na všechny porty – tomu říkáme flooding. Trochu jako když hledáte kamaráda na festivalu. Ale jakmile dostane odpověď, hned si adresu zapíše a příště už jde najisto.

Kristýna: To dává smysl. A slyšela jsem o VLAN. To je něco jako virtuální příčky v síti?

Jakub: Skvělá analogie! VLAN, neboli virtuální LAN, ti umožní rozdělit jednu fyzickou síť na několik úplně oddělených logických sítí. Ve škole tak můžeme mít síť pro učitele, jinou pro studenty a další třeba pro hosty.

Kristýna: A ty sítě na sebe navzájem nevidí, takže host se nedostane k serverům se známkami.

Jakub: Přesně tak. Zvyšuje to bezpečnost a přehlednost celé sítě.

Kristýna: A jak se do takové VLAN připojím? Potřebuju speciální kabel?

Jakub: Vůbec ne. Jde o nastavení portů na switchi. Máme dva základní typy. Access port je pro jedno zařízení, třeba tvůj počítač, a patří právě do jedné konkrétní VLAN.

Kristýna: A ten druhý?

Jakub: Ten se jmenuje Trunk port. Ten si představ jako dálnici mezi dvěma switchi, po které můžou proudit data z mnoha různých VLAN najednou. Ale o tom si povíme zase příště.

Kristýna: Dobře, minule jsi nakousl Trunk port. Říkal jsi, že je to jako dálnice pro víc VLAN. Jak to funguje, že se ty data nespletou?

Jakub: Skvělá otázka! Každý datový rámec, který po tom trunku projde, dostane takovou malou značku, neboli 'tag'. V tom tagu je napsáno, do které VLAN patří. Takhle switch na druhé straně ví, kam ho má poslat.

Kristýna: Takže všechna data jsou označená, 'tagged'?

Jakub: Skoro všechna. Existuje jedna výjimka, a tou je takzvaná 'Native VLAN'. Její provoz může po trunku chodit bez tagu, jako by byl na běžném access portu. Ale pozor, když to na obou stranách nastavíš špatně, koleduješ si o bezpečnostní problém.

Kristýna: Chápu. Co se ale stane, když omylem propojím switche do kruhu? Vytvořím smyčku. To asi není dobře, že?

Jakub: To teda není. U routerů by paket s nízkým TTL prostě zanikl. Ale switche nic jako TTL nemají. Broadcast rámec by v takové smyčce koloval donekonečna a zahltil by celou síť. Tomu se říká 'broadcast storm'.

Kristýna: A jak se tomu bráníme?

Jakub: Přesně proto existuje Spanning Tree Protocol, neboli STP. Ten si síť zmapuje a pokud najde víc cest k cíli, tak jednu z nich zablokuje. Vytvoří tak logickou topologii bez smyček. A kdyby ta hlavní cesta vypadla, STP tu záložní zase rychle zapne.

Kristýna: Takže STP nám pro jistotu blokuje porty. Ale co když naopak potřebuju víc kapacity mezi dvěma switchi? Jeden kabel nestačí.

Jakub: Přesně pro tenhle případ máme Link Aggregation Group, zkráceně LAG. To ti umožní spojit několik fyzických kabelů do jednoho superrychlého logického spoje. Zvýšíš tím rychlost i spolehlivost.

Kristýna: Takže když jeden kabel selže, data tečou dál těmi ostatními?

Jakub: Přesně tak. Standardizovaná verze se jmenuje LACP. Používá se to třeba mezi switchi nebo pro připojení serverů a datových úložišť, kde jsou potřeba vysoké rychlosti a redundance.

Kristýna: Fajn. A ještě jedna věc mi vrtá hlavou. VLAN oddělují sítě. Jak spolu ale můžou komunikovat, když je potřeba? Třeba VLAN pro zaměstnance s VLAN pro servery.

Jakub: Tady přichází na řadu kouzlo L3 switchů. Běžný, L2 switch, pracuje jen s MAC adresami. Ale L3 switch umí i směrovat provoz mezi různými VLAN podle IP adres. Dělá vlastně práci routeru, ale mnohem rychleji.

Kristýna: Takže je to switch a router v jednom?

Jakub: Dá se to tak říct. Pro každou VLAN si vytvoří virtuální rozhraní a pak mezi nimi směruje data. Tomu se říká inter-VLAN routing a je to základ pro segmentaci ve větších firemních sítích.

Kristýna: Perfektní. To bylo hodně informací. Mohl bys na závěr shrnout to nejdůležitější pro studenty k maturitě?

Jakub: Jasně. Zapamatujte si: VLAN logicky dělí síť. Access port je pro jedno zařízení v jedné VLAN, Trunk přenáší víc VLAN najednou. STP brání smyčkám, LAG spojuje linky pro vyšší rychlost a L3 switch umí směrovat mezi VLAN.

Kristýna: A hlavně nezapomínejte na bezpečnost! Vypínat nepoužívané porty a používat silná hesla.

Jakub: Přesně tak. To je základ. Pokud tohle u maturity řeknete, ukážete, že tomu opravdu rozumíte.

Kristýna: Díky moc, Jakube. A vám, milí posluchači, děkujeme za pozornost u dnešního dílu Studyfi Podcastu. Uslyšíme se zase příště!

Jakub: Mějte se!