Podstata síťování: Seznamte se s terminologií, rozhraními a protokoly

Úvod

V moderním světě technologií se hluboká znalost toho, jak funguje síťování, stala nezbytností. Pokud se podílíte na správě serverů, pak rozhodně potřebujete vědět, jak to funguje. Detailní znalost vnitřního fungování vaší služby vám pomůže udržet vaše služby v pořádku. Pomůže vám to využívat nejlepší řešení a udržovat hladký chod vašich připojení.

Cílem této příručky je vybavit vás základními znalostmi, které potřebujete k orientaci ve světě síťování. To zahrnuje nejčastěji používanou terminologii a také základní koncepty používané v síťování. Znalost jeho různých součástí vám pomůže předcházet problémům a identifikovat je co nejdříve. Díky tomu je můžete rychle vyřešit a zajistit minimální výpadky.

Ať už server spravujete v současnosti, nebo budete v budoucnu, použijte tento návod jako vodítko. Než se ponoříte do funkcí svého serveru, seznamte se s jeho součástmi a vlastnostmi. Zde najdete podrobnosti o síťování a správě serverů. Pojďme začít!

Nejběžnější síťové termíny

Než se ponoříte do vrstev a součástí, musíte si ujasnit jazyk, který budete v tomto prostředí používat. V tomto seznamu je mnoho termínů, které vám budou znít povědomě. Používá je kdokoli z nás na denní bázi, ale většina z nás ve skutečnosti neví, co znamenají. Pomůžeme vám porozumět těmto základním pojmům v kontextu serverů a síťování. Usnadní vám to sledování a pochopení mnoha vašich procesů. Tyto termíny budeme i nadále používat a dále je vysvětlovat v průběhu této příručky.

• Připojení

Síť je pavučina komponent, které jsou propojeny různými připojeními. Co to ale znamená v kontextu síťování?

Připojení v síťování představuje data nebo informace, které putují sítí. Před přenosem dat mezi dvěma body v síti musíte nejprve navázat připojení. Protokol daného prostředí určuje, jak toto připojení navážete. Po dokončení přenosu dat můžete připojení ukončit.

• Paket

Vítejte u základních jednotek sítě: paketů. Představte si, že by vaše data byla hmatatelným materiálem; museli byste je uspořádat do různých balíků, abyste je mohli bezpečně odeslat na jiné místo. Podobně i v digitální síti musí být vaše data před přenosem vložena do paketů. Tím se vaše data rozdělí na samostatné části, což usnadňuje komunikaci v rámci sítě.

Datový paket se obvykle skládá ze dvou hlavních částí. Máte část s hlavičkou a hlavní část. Hlavičková část předchází hlavnímu tělu paketu. Obsahuje informace o paketu a jeho specifikách. Může například obsahovat zdroj paketu, jeho cíl, časová razítka, síťové skoky a několik dalších specifik.

Hlavní část paketu tvoří podle očekávání samotná data. Nazývá se také tělo nebo užitečné zatížení (payload) a jedná se o informace, které chcete přenést do jiného bodu v síti.

• Rozhraní

Když si představíte rozhraní, představíte si něco jako ovládací panel. Je to platforma, se kterou můžete komunikovat a ovládat tak ostatní operace. V takovém prostředí může být vaše rozhraní virtuální nebo fyzické. K virtuálnímu nebo digitálnímu rozhraní se přistupuje prostřednictvím softwaru. Fyzické rozhraní bude spojeno s fyzickým zařízením nebo nějakým hardwarem. Svoji síť můžete upravovat, měnit a ovládat pomocí specifického rozhraní, které je s ní spojeno.

• LAN

Většina z nás pravděpodobně slyšela termíny LAN a WAN se skloňuje poměrně často. Věděli jste ale, že LAN znamená Local Area Network? Způsob, jakým funguje, můžete pochopit už z jejího názvu. Místní síť (Local Area Network) omezuje vaše data pouze na lokální okruh. To znamená, že data ve vaší síti LAN nejsou přístupná pro zbytek internetu. Zůstávají v hranicích, které jste nastavili, jako je vaše domácí nebo kancelářská síť.

• WAN

Na druhou stranu WAN znamená Wide Area Network. Jak už asi tušíte, tato síť pokrývá větší rozsah. Tyto sítě jsou obvykle velké, rozprostírají se na velké vzdálenosti a často se jimi označuje celý internet. Pokud je tedy vaše rozhraní připojeno k WAN, můžete k němu přistupovat pomocí internetu.

• Protokol

Představte si protokol jako návod k použití nebo knihu pravidel. Definuje všechna pravidla a standardy, které musí všechny komponenty v dané síti dodržovat. Obsahuje jazyk, který systém používá ke komunikaci sám se sebou. V síťovém prostředí se používá mnoho různých typů protokolů, například UDP, IP a HTTP. Některé jsou nízkoúrovňové, jiné jsou aplikační vrstvy. Světem síťových protokolů se budeme podrobněji zabývat dále v této příručce.

• Port

Port na stroji je adresa. Tento port je obvykle spojen s částí softwaru. Cílem portu je umožnit komunikaci mezi vaším serverem a několika druhy aplikací.

• Firewall

Pokud jste někdy používali počítač, s největší pravděpodobností jste o firewallu slyšeli nebo jste viděli vyskakovací okno, které na něj upozorňovalo. Firewall je program, který zajišťuje bezpečnost vašeho systému. Činí tak tím, že omezuje a monitoruje provoz, který do vašeho systému vstupuje a vystupuje z něj. Pokud mluvíme o firewallech pro servery, jedná se o program, který rozhoduje o tom, jaký provoz by měl mít možnost do vašeho serveru vstupovat a vystupovat z něj. Za tímto účelem vám umožňuje nakonfigurovat určitá pravidla. Pomocí těchto pravidel můžete určit, který port by měl mít možnost odesílat a přijímat provoz z vašeho serveru. Můžete také určité porty zablokovat, abyste zabránili komunikaci mezi nimi a vaším serverem.

Chcete-li začít s konfigurací a používáním firewallů, můžete se podívat na naše návody:

• Základy UFW: Naučte se základní příkazy firewallu
• Nastavení firewallu pomocí FirewallD na CentOS 7
• Výpis a mazání pravidel firewallu Iptables

• NAT

NAT znamená Network Address Translation (překlad síťových adres). NAT najdete ve fyzických sítích LAN, kde se používá k přesměrování požadavků z konkrétních IP adres na příslušné servery. Sleduje backendové servery v síti LAN a překládá příchozí požadavky tak, aby prováděl přesné směrování.

• VPN

VPN znamená Virtual Private Network (virtuální privátní síť). VPN je digitální nástroj, který můžete použít pro zajištění bezpečnosti a soukromí. Maskuje vaši IP adresu a zabezpečuje vaše datové balíčky před hackery a zvědavými pohledy. Tímto způsobem můžete bezpečně propojit samostatné sítě LAN a vzdálené systémy prostřednictvím internetu.

Začněte s nastavením VPN připojení pomocí našich návodů:

• Návod krok za krokem: Připojení sítě VPN k infrastruktuře CloudSigma
• Spusťte svůj vlastní VPN server pod Dockerem s OpenVPN Access Server
• Nastavení OpenVPN na Ubuntu 18.04

Toto byly některé z nejzákladnějších a nejčastěji používaných termínů ve světě síťových technologií. Samozřejmě nejsme schopni v tomto seznamu pokrýt vše. Budete se však učit dál, jak se budeme nořit do síťových vrstev a protokolů. Použijte tyto termíny jako základ, na kterém můžete stavět své další znalosti síťových systémů.

Různé síťové vrstvy

Nyní, když víme, co některé termíny znamenají, můžeme přejít k organizaci sítě. Připojení v dané síti lze chápat jako horizontální hierarchii. Každá vrstva zahrnuje technologie a protokoly, které abstrahují surová data, aby uživateli a aplikaci usnadnily komunikaci. Cílem je zkrátit čas a úsilí, které potřebujete k vývoji nových protokolů pro zpracování různých typů provozu.

Pokud jde o síťové vrstvy, existují různé modely, jak uvidíte níže. Bez ohledu na model je však datová cesta stejná. Data začínají na začátku cesty, když je odesíláte ze svého počítače. Procházejí různými vrstvami. Na konci cesty se přenesou do jiného počítače. V druhém počítači budou procházet všemi vrstvami směrem nahoru. Každá vrstva zabalí data, která získá od vrstvy předchozí, aby pomohla další vrstvě v pořadí s těmito daty pracovat.

Zde si rozebereme dva typy modelů síťových vrstev: model OSI a model TCP/IP:

Model OSI

Zkratka OSI znamená Open Systems Interconnect (propojení otevřených systémů). Tento model se skládá ze sedmi různých vrstev:

• Aplikační

Jedná se o nejvnější vrstvu, se kterou uživatel (nebo vy sami) bude komunikovat nejčastěji. Prostřednictvím aplikační vrstvy budete moci monitorovat i konfigurovat. Poskytne vám informace o síťové komunikaci, dostupnosti zdrojů a synchronizaci dat.

• Prezentační

Tato vrstva se stará o několik věcí, včetně mapování zdrojů, překladu dat a vytváření kontextu. Prezentační vrstva přebírá data z nižších úrovní a převádí je do formy, které aplikační vrstva dokáže porozumět.

• Relační

Relační vrstva je zodpovědná za spojení v síti. Tuto vrstvu můžete použít k vytváření nových spojení, ukončování těch, která nepotřebujete, nebo jednoduše k udržování stávajících spojení.

• Transportní

Úkolem transportní vrstvy je poskytovat spolehlivá spojení vrstvám, které následují po ní. Zajišťuje spolehlivost spojení ověřováním integrity dat, která přijímá a odesílá. To znamená, že dokáže zkontrolovat, zda data odeslaná do následných vrstev dorazila v pořádku, bez jakékoli ztráty nebo poškození. V případě, že se některá data během přenosu ztratila, má tato vrstva schopnost je odeslat znovu.

• Síťová

Síťová vrstva zajišťuje směrování dat. Komunikuje mezi různými uzly, které tvoří síť, a pomocí adres počítačů říká datům, kam mají jít. Kromě toho síťová vrstva rozděluje data na menší zprávy pro snadný přenos mezi uzly. Zprávy jsou po dosažení cíle sestaveny a přesně zkompletovány.

• Linková

Linková vrstva je zodpovědná za udržování trvalého a spolehlivého spojení mezi uzly v síti. Pracuje s fyzickými připojeními za účelem navázání a udržení spojení mezi zařízeními.

• Fyzická

Fyzická vrstva nakonec pracuje s fyzickými, hmatatelnými zařízeními, mezi nimiž existují spojení. Tato vrstva zahrnuje jak hardware, tak software, který používá.

Model TCP/IP

Druhým modelem je model TCP/IP. Tento model, známý také jako IP nebo sada internetových protokolů, je velmi populárním síťovým modelem. Je to proto, že se jedná o poměrně abstraktnější a flexibilnější model vrstvení. Jeho plynulost usnadňuje jeho implementaci.

Má pouze čtyři vrstvy, na rozdíl od sedmi vrstev modelu OSI. Jak uvidíte níže, mnohé z těchto vrstev jsou podobné některým vrstvám v metodě vrstvení OSI.

• Aplikační

Zde je úkolem aplikační vrstvy data vytvářet a také je přenášet. Jednotlivé aplikace se nacházejí na vzdálených serverech. Každá z aplikací se uživateli jeví jako lokálně spuštěná. Aplikační vrstva vytváří uživatelská data a poté je přenáší mezi různými aplikacemi.

• Transportní

Transportní vrstva slouží ke zprostředkování komunikace v rámci systému. Zde opět přicházejí ke slovu porty. Transportní vrstva používá porty k navazování nespolehlivých i spolehlivých spojení mezi různými službami v síti. Typ spojení, které navážete, závisí na typu použitého protokolu.

• Internetová

V tom se model IP liší od vrstvového modelu OSI. Internetová vrstva je v této metodě zodpovědná za přenos dat mezi uzly. Nezajímá se o samotné spojení. Místo toho jednoduše využívá znalosti o koncových bodech spojení k přenosu dat. Identifikuje zdroj a cíl pomocí IP adres.

• Spojová vrstva

A konečně, spojová vrstva je to, co dává vzdáleným systémům jejich identitu. Vytváří adresovatelnost místní sítě a uzlů, které ji tvoří. To následně umožňuje internetové vrstvě přenášet data.

Síťová rozhraní

Po seznámení se s terminologií a základy síťových vrstev můžete přejít k rozhraním. Jak všichni chápeme, rozhraní jsou v podstatě komunikační body. Většina serverů má jedno rozhraní pro každou ethernetovou nebo bezdrátovou síťovou kartu. Rozhraní můžete nakonfigurovat podle svých preferencí a požadavků. Každé rozhraní ve vaší síti bude mít odpovídající síťové zařízení. Toto zařízení může být virtuální nebo fyzické.

Jedním z virtuálních síťových rozhraní, které server nastavuje, je smyčka (loopback) nebo rozhraní localhost. Většina vašich nástrojů jej bude označovat jako rozhraní „lo“. Úkolem tohoto rozhraní je propojit aplikace a procesy na různých počítačích.

Další rozhraní, které budete mít ve svém systému, slouží k obsluze provozu do internetu. To obvykle nastavuje administrátor. Můžete také potřebovat rozhraní pro LAN nebo privátní síť.

Protokoly pro přenos dat

Poslední věcí, kterou potřebujete k dokončení svého základního vzdělání o síťování, jsou protokoly. Protokoly jsou to, co definuje operace v rámci systému a zajišťuje fungování sítě. Protokoly se vrství na sebe a data se přenášejí přes ně všechny.

Dále probereme některé z nejběžnějších protokolů, které můžete používat nebo o nich slyšet. Cílem je pochopit, čím se liší a proč jsou pro určité procesy důležité.

• Media Access Control

Na začátek začneme komunikačním protokolem, který funguje ve spojové vrstvě. Protokol Media Access Control nám pomáhá rozlišovat mezi různými zařízeními pomocí adresy. Adresa Media Access Control neboli MAC adresa určuje identitu daného zařízení.

Každé zařízení získává svou MAC adresu při výrobě a je zcela unikátní. Díky tomu může síť identifikovat každé zařízení na internetu pomocí MAC adresy. To znamená, že i když software změní název zařízení, síť stále rozpozná daný hardware.

• IP

Protokol IP je jedním z nejpopulárnějších protokolů v síťování. Je to proto, že je to jeden z protokolů, které pohánějí internet. Všichni víme, že naše digitální zařízení mají jedinečné “IP adresy”. Protokol IP, který patří do internetové vrstvy v modelu IP/TCP, má několik různých implementací. Nejčastěji se setkáváme s IPv4 a IPv6. Druhý jmenovaný je vylepšenou verzí IPv4.

Způsob, jakým protokol IP funguje, spočívá v tom, že vytváří více cest pro navázání spojení s jedním cílem. Je to proto, že při přenosu dat mezi sítěmi předpokládá nespolehlivou síť. Protokol může mezi cestami dynamicky přepínat.

• ICMP

ICMP znamená internet control message protocol. Jedná se o protokol, který je užitečný zejména pro síťové diagnostické nástroje, jako jsou ping a traceroute. ICMP může indikovat chyby a dostupnost odesíláním zpráv mezi zařízeními. Protokol přenáší pakety, když jiné datové pakety v síti narazí na své cestě na nějaký problém. ICMP detekuje chybu v přenosu.

• TCP

TCP znamená transmission control protocol. TCP, který patří do transportní vrstvy vrstveného modelu IP/TCP, se podílí na balení a přenosu dat. Je to jeden z nejvýznamnějších protokolů, které řídí náš internet.

Předtím, než se začne zabývat přenosem dat, musí protokol navázat spojení. K tomu TCP používá třícestný handshake. Zde musí dva koncové body v komunikační lince přijmout požadavek a zajistit spolehlivé spojení pro přenos dat.

V síti plní celou řadu funkcí. Za prvé balí data do paketů a přenáší je přes příslušná spojení. Za druhé TCP kontroluje chyby v systému. Nejen to, je také schopen sestavovat datové pakety pro aplikační vrstvu. Jakmile data dorazí do cíle, TCP spojení ukončí pomocí čtyřcestného handshake.

• UDP

UDP znamená User Datagram Protocol. Mnoho lidí jej často používá v kombinaci s TCP, protože se používá také v transportní vrstvě. Od TCP se liší tím, že navazuje nespolehlivé spojení. Nespolehlivý přenos dat znamená, že protokol neověřuje, zda byla data bezpečně přijata na druhém konci spojení.

Možná si říkáte, proč by vůbec někdo dával přednost nespolehlivému spojení před spolehlivým? Existuje však mnoho užitečných aplikací nespolehlivého přenosu dat, jako je ten, který poskytuje UDP. Lidé například implementují UDP v aplikacích, kde hraje klíčovou roli čas. Místo čekání na potvrzení, že data byla přijata, systém data jednoduše odešle ze své strany. Proto jeho využití najdete v oblastech, jako jsou hry a VOIP.

• HTTP

HTTP znamená Hypertext Transfer Protocol. Tento protokol byste měli znát, vzhledem k tomu, že všechny webové stránky začínají těmito čtyřmi písmeny. HTTP, implementovaný v aplikační vrstvě, definuje funkce, které vašemu systému pomáhají rozpoznat, co uživatel požaduje.

Mezi tyto funkce patří například GET, POST a DELETE. Každá z nich interaguje s daty jinak a provádí akci navrženou svým názvem. HTTP se tak stará o komunikaci vašeho systému s internetem nebo na něm.

• FTP

FTP znamená File Transfer Protocol. Tento protokol, rovněž implementovaný v aplikační vrstvě, je zodpovědný za přenos souborů mezi hostiteli. Je však důležité si pamatovat, že se nejedná o zabezpečený protokol. Proto se nejčastěji používá ve veřejném prostředí.

• DNS

DNS znamená Domain Name System. Další protokol aplikační vrstvy, který vám umožňuje snadno pojmenovat vaše internetové zdroje. Názvy jsou srozumitelné pro lidi a propojují doménu s IP adresou, abyste k ní měli snadný přístup.

• SSH

SSH je protokol aplikační vrstvy, což je zkratka pro Secure Shell. Jak napovídá jeho název, jedná se o protokol s koncovým šifrováním (end-to-end). Můžete jej použít k bezpečnějšímu spojení se vzdáleným serverem. Je to všudypřítomný protokol, proto je kolem něj vybudováno mnoho dalších technologií.

Kromě toho zde naleznete podrobné návody na implementaci protokolu SSH:

• Konfigurace serveru Linux pro použití ověřování založeného na klíči SSH
• Jak použít SSH k připojení ke vzdálenému serveru v Ubuntu
• Automatické vkládání klíčů SSH do cloudových serverů pomocí tohoto jednoduchého skriptu Bash

Závěr

Nyní jste se konečně seznámili se základy síťování. Předchozí prostudování terminologie vám usnadní práci. Nemluvě o tom, že vám to poskytne příležitost maximalizovat potenciál vašeho serveru. Je to proto, že znáte komponenty a spojení, která umožňují komunikaci v rámci systému. Využijte tyto znalosti jako základ pro vstup do světa síťových operací.

Příjemnou práci s počítačem!