SLEZSKÁ UNIVERZITA V OPAVĚ

Transkript

1 SLEZSKÁ UNIVERZITA V OPAVĚ Obchodně podnikatelská fakulta v Karviné Katedra informatiky Analýza počítačové sítě na kolejích OPF Karviná Diplomová práce Karviná 2007 Tomáš Petránek

2 SLEZSKÁ UNIVERZITA V OPAVĚ Obchodně podnikatelská fakulta v Karviné Katedra informatiky Obor: Informatika v ekonomice Tomáš Petránek Analýza počítačové sítě na kolejích OPF Karviná Analysis of the intranet at the college OPF Karvina Diplomová práce Karviná 2007 Vedoucí diplomové práce: Doc. RNDr. František Koliba, CSc.

3 Prohlášení Prohlašuji, že jsem diplomovou práci zpracoval samostatně a uvedl v ní veškerou literaturu a ostatní zdroje, které jsem použil. Prohlašuji, že jako autor diplomové práce Analýza počítačové sítě na kolejích OPF Karviná, která je literárním dílem podle zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), dávám tímto souhlas, v souladu s ustanovením 4 písmene e) zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů ve znění pozdějších změn, správci Slezské univerzitě v Opavě, Obchodně podnikatelské fakultě v Karviné, Univerzitní nám. 1934/3, Karviná - Fryštát , Česká republika k prezenčnímu zpřístupnění své práce ve Fakultní odborné knihovně Obchodně podnikatelské fakulty v Karviné, Slezské univerzity v Opavě. Karviná 30. dubna 2007

4 Poděkování Děkuji touto cestou Doc. RNDr. Františku Kolibovi, CSc., za podporu, konzultace a odborné vedení při psaní této diplomové práce.

5 Obsah ÚVOD POČÍTAČOVÉ SÍTĚ POČÍTAČOVÉ SÍTĚ Z HLEDISKA ROZSAHU SÍŤOVÁ MÉDIA Metalická média Optická média Bezdrátová média TOPOLOGIE SÍTÍ Fyzické topologie Logické topologie SÍŤOVÉ PROTOKOLY Referenční model ISO/OSI Protokol NetBEUI Sada protokolů IPX/SPX Sada protokolů TCP/IP ANALÝZA POČÍTAČOVÉ SÍTĚ NA KOLEJÍCH OPF POČÍTAČOVÁ SÍŤ NA KOLEJI VYHLÍDKA POČÍTAČOVÁ SÍŤ NA KOLEJI KOSMOS Historie sítě Připojení studentské sítě k síti OPF Kabeláž, síťová technologie a aktivní prvky Struktura a topologie sítě Adresace sítě SPRÁVA POČÍTAČOVÉ SÍTĚ HLAVNÍ SERVER Hardware Operační systém Firewall DHCP server...38

6 3.1.5 Monitorování síťového provozu Vzdálený přístup DALŠÍ ADMINISTRÁTORSKÉ NÁSTROJE Novell iprint Zabbix AUTENTIZACE UŽIVATELŮ SÍTĚ NA BÁZI PROTOKOLU 802.1X NÁVRH A REALIZACE INFORMAČNÍHO SYSTÉMU PRO KOLEJNÍ SÍŤ OPF SPECIFIKACE POŽADAVKŮ NA INFORMAČNÍ SYSTÉM Fyzické prostředí a rozhraní systému Uživatelé Funkcionalita Dokumentace Bezpečnost a zálohování dat ARCHITEKTURA INFORMAČNÍHO SYSTÉMU VOLBA KONKRÉTNÍCH TECHNOLOGIÍ Apache MySQL PHP NÁVRH A DEFINICE DATOVÉ ZÁKLADNY STRUKTURA WEBOVÉ APLIKACE UŽIVATELSKÉ ROZHRANÍ Grafické uspořádání uživatelského webového rozhraní Články Aktuality Informační systém Registrace Kontakty ADMINISTRÁTORSKÉ ROZHRANÍ Grafické uspořádání administrátorského webového rozhraní Správa webu Databáze uživatelů...66

7 Poplatky Tiskárna Server Správa systému Můj profil BEZPEČNOST INFORMAČNÍHO SYSTÉMU VSTUPY A VÝSTUPY INFORMAČNÍHO SYSTÉMU DOKUMENTACE...72 ZÁVĚR...73 CIZOJAZYČNÉ RESUMÉ...76 SEZNAM POUŽITÝCH PRAMENŮ A ODBORNÉ LITERATURY...79 SEZNAM TABULEK...83 SEZNAM OBRÁZKŮ...84 SEZNAM PŘÍLOH...85

8 Úvod 1 Úvod Lidé využívají počítačové sítě k různým účelům. Dnes již neslouží jenom ke sdílení informací v rámci jedné firmy, ale často i v rámci státu, kontinentu nebo i celého světa. Pravý smysl dostaly sítě tedy teprve ve chvíli, kdy se začaly vzájemně spojovat, čímž došlo k vytvoření jedné supersítě bez centrálního bodu, celosvětové informační dálnice zvané internet. Počítačové sítě a internet je možné nalézt na každém kroku. Využívají je firmy a společnosti napříč všemi výrobními odvětvími, aby byly schopny udržet krok se světem a konkurencí. Neobejdou se bez nich banky a jiné finanční instituce, kterým slouží nejen ke sdílení informací mezi pobočkami, ale bez nich by nebylo možné využívat moderní formy elektronického bankovnictví. Sítě používají i vědečtí pracovníci k různým výpočtům a experimentům, které by jinak jeden počítač vykonával několik desítek, stovek, tisíců i milionů let. Své využití našly velice rychle i ve vzdělávacích institucích, jako jsou všechny druhy škol, od základních až po vysoké školy či univerzity. Počítačové sítě jsou zde zdrojem k zdokonalování vědomostí, znalostí a získávání dalších informací nezbytných ke studiu i životu. V souvislosti s neustále se zvyšující potřebou získávání a zpracovávání informací při studiu a také díky tomu, že se počítače v průběhu času staly dostupnější a běžnou součástí každodenního života, vyvstala potřeba mít přístup k síti nejen při samotném studiu na univerzitě, ale i v době přípravy ke studiu na vysokoškolských kolejích. Proto některé univerzity začaly ve svých ubytovacích zařízeních budovat pro studenty počítačové sítě nebo alespoň počítačové studovny s přístupem na internet. Většina vysokých škol však byla v tomto směru značně omezena dostupnými finančními prostředky. Na některých kolejích však v devadesátých letech minulého století začali studenti svépomocí propojovat vlastní počítače mezi sebou a napojovat je na server, který zpravidla patřil jednomu z nich. Postupem času se připojovalo stále více studentů a síť se rozrůstala. Nezávisle na tomto vývoji byla obvykle univerzitou v areálu příslušné koleje vybudována síť pro její zaměstnance připojená k síti mateřské univerzity a prostřednictvím ní do sítě internet. Studentům se často podařilo toto připojení využít i pro jejich studentskou síť a získat tak přístup k internetu. Tyto sítě, které původně vznikly díky několika fandům, se v průběhu dalších období dále rozrůstaly, rozšiřovaly spektrum poskytovaných služeb, posilovaly konektivitu

9 Úvod 2 do univerzitní sítě. Některé z nich v současné době pokrývají celé areály vysokoškolských kolejí a čítají několik stovek, či dokonce tisíců připojených zařízení a uživatelů využívajících jejich služby. Dá se říci, že podobným vývojem, i když o několik let později, prošly také studentské počítačové sítě na vysokoškolských kolejích Obchodně podnikatelské fakulty v Karviné (OPF), která je součástí Slezské univerzity v Opavě. Cílem této diplomové práce je analyzovat a popsat současný stav studentských počítačových sítí na kolejích OPF, zejména sítě na koleji Kosmos, která vznikala v posledních třech letech a o níž nebyla zatím vytvořena žádná kompletní dokumentace, která by mohla sloužit také jako východiskový materiál při správě a dalším rozvoji této sítě novými správci, protože všichni studenti, kteří ji doposud spravovali, budou v letošním roce končit svá studia. Dalším cílem bylo pro efektivní správu kolejních sítí OPF navrhnout a vytvořit databázový informační systém. Tato diplomová práce je členěna do čtyř samostatných kapitol. V první kapitole jsou shrnuty teoretické informace z problematiky počítačových sítí se zaměřením na oblasti, které je nutné vzít v úvahu při jejich budování. Tato kapitola se zabývá sítěmi z hlediska rozsahu, síťovými médii, topologií sítí a síťovými protokoly. Kapitola je doplněna celou řadou obrázků a schémat, které názorně přibližují popisovanou problematiku. Druhá kapitola analyzuje současný stav studentských počítačových sítí na kolejích OPF. V úvodní části je stručná informace o stavu počítačové sítě na koleji Vyhlídka, zbývající část kapitoly je však již věnována počítačové síti na koleji Kosmos. Je zde popsán její dosavadní historický vývoj, připojení k fakultní síti, kabeláž, síťová technologie, aktivní prvky, struktura, topologie a adresování. Součástí této kapitoly je také schéma znázorňující topologii počítačové sítě a jednotlivé použité síťové prvky a jejich umístění na koleji Kosmos. Třetí kapitola se věnuje hardwarovému a softwarovému vybavení hlavního serveru, pravidlům firewallu a DHCP serveru. Dále popisuje další administrátorské prostředky využívané při správě sítě, zejména službu monitoringu tisku Novell iprint a dohledový systém Zabbix. Čtvrtá kapitola je nejrozsáhlejší a zabývá se návrhem a realizací informačního systému pro kolejní sítě OPF. Nejdříve jsou specifikovány požadavky, na základě kterých je navržena vhodná architektura informačního systému a provedena volba

10 Úvod 3 konkrétních technologií. Další části jsou již zaměřeny na návrh datové základny, strukturu samotné webové aplikace a popis uživatelského a administrátorského webového rozhraní. Závěr kapitoly je věnován bezpečnosti, vstupům a výstupům informačního systému a jeho dokumentaci. Text je doplněn několika schématy, která znázorňují architekturu a strukturu informačního systému, datovou strukturu a strukturu webové aplikace.

11 Počítačové sítě 4 1 Počítačové sítě Počítačová síť je souhrnné označení pro technické prostředky, které realizují spojení a výměnu informací podle určitých pravidel mezi jednotlivými uzly (počítači), jež jsou propojeny komunikačními cestami. Počátky sítí lze nalézt již v 60. letech 20. století, kdy začaly první pokusy s komunikací počítačů. Od té doby byla vyvinuta celá řada technologií, které měly vždy jeden cíl sdílení společných zdrojů a výměnu informací. Současným fenoménem je spojování všech sítí do globální celosvětové sítě internet 1. Počítačové sítě lze členit z různých hledisek. Při jejich vytváření je však třeba zejména vhodně naplánovat, jak bude síť rozsáhlá, jaké bude médium přenosu dat, jaká bude topologie sítě a jaký bude síťový protokol. V další části této kapitoly se budu při členění sítí držet těchto základních hledisek. 1.1 Počítačové sítě z hlediska rozsahu Z hlediska rozsahu mohou být sítě velmi rozličné. Od těch, které mají pouze několik uzlů v rámci jedné místnosti, až po sítě, které tvoří stovky či tisíce nejrůznějších uzlů rozmístěných po celém světě. Základní členění je na PAN, LAN, MAN a WAN. PAN (Personal Area Network, osobní síť) je velmi malá síť s rozsahem zpravidla několika metrů. Používá se k propojení osobních elektronických zařízení, jako jsou například mobilní telefony nebo PDA. LAN (Local Area Network, lokální síť) je počítačová síť propojující koncové uzly typu počítač, tiskárna, server, případně další zařízení. Působí na malém geografickém území, obvykle v jedné nebo několika sousedních budovách a je vždy v soukromé správě. MAN (Metropolitan Area Network, metropolitní síť) je počítačová síť většího rozsahu, pokrývající např. území velké firmy nebo města. Mohou být 1 Internet je celosvětová počítačová supersíť. Název pochází z anglického slova network, podle něhož tradičně názvy amerických počítačových sítí končily -net, a mezinárodní (původně latinské) předpony inter- (mezi), vyjadřující, že internet propojil a vstřebal různé starší, dílčí, specializované, proprietární, nebo lokální sítě. Internet slouží k přenášení informací a poskytování mnoha služeb, jako jsou elektronická pošta, chat, www stránky, sdílení souborů, vyhledávání a další.

12 Počítačové sítě 5 soukromé i veřejné, které provozovatel pronajímá různým uživatelům. Zjednodušeně je MAN několik LAN spojených vysokorychlostní páteří. WAN (Wide Area Network, rozsáhlá síť) je rozsáhlá počítačová síť, která pokrývá geograficky rozlehlé území a využívá datové okruhy veřejných poskytovatelů přenosových služeb. Příkladem takové sítě je internet. 1.2 Síťová média Síťová média se dělí na metalická, optická a bezdrátová. Pro kratší vzdálenosti se zpravidla používají metalické kabely, pro delší vzdálenosti potom optická média. Bezdrátové technologie nacházejí uplatnění na místech, kde z nějakého důvodu nelze použít kabel, nebo jako alternativa pro menší lokální sítě Metalická média Metalická média jsou zpravidla kabely, které tvoří jeden nebo více měděných vodičů (drátů) používaných pro přenos elektrických signálů. Vodiče jsou buď holé nebo chráněné izolací. Podle typu jsou kabely ještě dále upraveny. Mohou být točené, vázané, pletené, některé vodiče jsou zakrouceny do tvaru šroubovice (tzv. kroucená dvoulinka) apod. Některé jsou ještě stíněny vodivou vrstvou. Mezi nejpoužívanější metalická média při budování počítačových sítí patří koaxiální kabel, UTP a STP. Koaxiální kabel Koaxiální kabel byl ještě před několika lety nejpoužívanějším přenosovým médiem v LAN sítích. Dnes se již postupně stává přežitým médiem, přesto stále ještě tvoří spoustu zejména dříve vybudovaných sítí. Kabel je tvořen vodičem (měděný drát) s plastovou izolací, kolem které je vodivé opletení, jež má za úkol odstiňovat středový vodič od okolních vlivů (zejména od vnějšího elektromagnetického pole) a stejně tak bránit vyzařování opačným směrem. To celé je vloženo do vnějšího izolačního pouzdra. Pro použití v sítích existují dva druhy koaxiálních kabelů tlustý a tenký. To proto, že tlustý má průměr cca 1 cm a tenký zhruba poloviční. Historicky starší tlustý koaxiální kabel, který má několikanásobné vodivé opletení, se někdy označuje také jako žlutý (yellow) kabel, protože v této barvě byl nejčastěji vyráběn. Jeho

13 Počítačové sítě 6 výhodou je, že maximální délka jednoho segmentu může být až 500 metrů. Naopak nevýhodou oproti tenkému koaxiálnímu kabelu je jeho cena a hlavně skutečnost, že je málo ohebný, což způsobuje problémy při jeho instalaci. Naopak tenký kabel má jednodušší provedení opletení, ale je výrazně ohebnější a levnější. Maximální délka segmentu však v jeho případě může být pouze 185 metrů. U koaxiálních kabelů se používají výhradně BNC konektory (bajonetové koncovky). Samčí konektor je opatřen otočným pláštěm a bajonetovým uzávěrem, samička pak dvěma výstupy. BNC konektor je spolehlivý a zajišťuje dobré mechanické i elektronické propojení kabelu. Dále se používají koaxiální spojky a BNC-T konektory, které slouží k propojení koaxu k síťovému adaptéru počítače. Rameno je tvořeno z obou stran samičkami BNC konektoru a nožička opatřena samečkem. Dalším typem konektorů je ukončovací otvor, který slouží k zakončení sběrnicové sítě. Je to BNC konektor, k němuž je místo kabelu připojen rezistor, jehož úkolem je pohltit elektrický signál, který dorazil ke konci kabelu. Proč se ale tomuto druhu kabelu vlastně říká koaxiální? V doslovném překladu to znamená souosé (co-axiální), a je to proto, že osy obou vodičů splývají a procházejí geometrickým středem kabelu. Obrázek 1.1 Koaxiální kabel Pramen: UTP (Unshielded Twisted Pair, nestíněná kroucená dvoulinka) Jedná se v současné době o nejpoužívanější médium v LAN sítích. Celý kabel je složený ze čtyř párů (dvoulinek), které jsou ve vodiči zkrouceny; tím se zamezí jejich vzájemnému ovlivňování. Oproti koaxiálnímu kabelu má UTP větší mechanickou odolnost, dovoluje data přenášet větší rychlostí (šířka pásma může být až 1000 Mb/s), je

14 Počítačové sítě 7 snadněji instalovatelný a cenově dostupný. Maximální délka jednoho segmentu však může být pouze 100 metrů. Další nevýhodou je poměrně velká náchylnost na vnější elektromagnetické rušení. Jednotlivé kroucené dvoulinky se liší v tom, jakou maximální frekvenci snesou; od ní je odvozena maximální přenosová rychlost. Dříve se používala kategorie 3, která byla určena pro šířku pásma 10 Mb/s. V současné době se používá nejčastěji kategorie 5, která je určena pro šířku pásma 100 Mb/s. Zatím nejnovější je kroucená dvoulinka kategorie 6, která je určena zejména pro sítě se šířkou pásma 1000 Mb/s. Pro zakončení UTP se používá koncovka RJ-45. Koncovka může mít dvě podoby samičí (zásuvka) nebo samčí (konektor). Je to koncovka typu 8P8C (osm pozic, osm vodičů). Obrázek 1.2 UTP kabel Pramen: STP (Shielded Twisted Pair, stíněná kroucená dvoulinka) STP se vzhledově podobá výše popsané dvoulince a má i podobné vlastnosti jako UTP. Rozdíl mezi nimi spočívá v tom, že každý pár drátů je zabalen v kovové fólii a všechny čtyři páry mohou být dále obaleny kovovým prstencem nebo fólií. Propustnost a maximální délka segmentu je stejná jako u UTP, ale díky stínění je toto médium odolnější vůči vnějším elektromagnetickým a rádiovým vlnám a také dochází ke snížení elektrických šumů mezi jednotlivými páry. Na rozdíl od UTP je dražší a náročnější na instalaci. Pro zakončení STP se používá stejně jako u UTP koncovka RJ-45.

15 Počítačové sítě 8 Obrázek 1.3 STP kabel Pramen: Optická média Budoucnost v oblasti vysokorychlostních komunikací na větší vzdálenosti jednoznačně patří přenosům po optických vláknech (kabelech). Zatímco v případě metalických médií jsou přenášená data reprezentována elektrickým signálem, u optických přenosů to jsou světelné impulsy. Část optického vlákna vyrobená z křemíku nebo plastu, kterým procházejí světelné paprsky, se nazývá jádro. Další částí je obal jádra, který je zapouzdřený v pevném materiálu bufferu. Buffer je vyroben nejčastěji z plastů. Světelné paprsky procházejí po tzv. optických cestách, které se nazývají mody (vidy). Z tohoto hlediska je možné optická vlákna rozdělit na singlemode a multimode. Singlemode (jednovidová optická vlákna) - mají jádro o velmi malém průměru (typicky 8-10 mikronů). Jako zdroj světla se používá zpravidla laser 2. Tato vlákna umožňují rychlejší přenos na dlouhé vzdálenosti (dnes v řádu desítek kilometrů) bez použití opakovače 3. Jednovidová vlákna jsou obecně dražší než mnohavidová. 2 Laser je z anglického Light Amplification by Stimulated Emission of Radiation, což v češtině znamená zesilování světla pomocí stimulované emise záření. Je to optický zdroj elektromagnetického záření. Světlo z laseru je vyzařováno ve formě úzkého svazku na rozdíl od přirozených zdrojů. 3 Opakovač je síťové zařízení, které vylepšuje ztracenou kvalitu signálu zesílením nebo jiným obnovením.

16 Počítačové sítě 9 Multimode (mnohavidová optická vlákna) - mají nejčastěji jádra o průměru 50, 62,5 nebo 100 mikronů. Jako zdroj světla se používá dioda (LED) 4. Světelný paprsek se odráží od pláště vlákna a tím se (na rozdíl od jednovidového vlákna) rozloží na několik vidů. Na konci kabelu dojde k opětovnému složení vidů, ale s časovými posuny, které jsou příčinou zkreslení přenášeného signálu. Jsou levnější než jednovidová, avšak jsou použitelná pouze na vzdálenosti několika kilometrů. Optickým kabelem se data přenášejí jako světelný paprsek. Ze síťové karty do počítače však data vstupují jako elektrické impulsy a proto na konci každého kabelu musí být převodník, který má za úkol převod elektrického signálu na světelné impulsy a naopak. Někdy se také používá konvertor, který slouží k převodu signálu z optického vlákna na kroucenou dvoulinku. Optické kabely se nejčastěji zakončují konektory ST (kulaté, které jsou aretované bajonetovým otočným kroužkem) nebo SC (hranaté, aretované posuvným mechanismem). Hlavními výhodami optických přenosových médií oproti metalickým je podstatně vyšší přenosová rychlost, odolnost vůči elektromagnetickému a rádiovému rušení, přenos signálu beze ztrát na vzdálenost několika kilometrů a nemožnost odposlechu a tím větší bezpečnost sítě. Naopak nevýhodou jsou vysoké náklady na vytvoření optické sítě. Obrázek 1.4 Optický kabel Pramen: 4 LED z anglického Light-Emitting Diode, což znamená světlo-vyzařující dioda. Jedná se o elektronickou součástku, která při průchodu elektrického proudu vyzařuje světlo s úzkým spektrem.

17 Počítačové sítě Bezdrátová média Bezdrátové (wireless) sítě jsou takové, kde se místo drátů využívají různé signály a vlny, které se šíří vzduchem. Základními typy nosných médií jsou infračervená, rádiová, mikrovlnná a laserová pojítka. Infračervená pojítka využívají k přenosu dat infračervené světlo. Tato technologie bývá označována jako IrDA (Infrared Data Association). Nevýhodou této technologie je potřeba přímé viditelnosti mezi vysílacím a přijímacím portem a malý dosah (1 2 m). Přenos se tedy spíše než u počítačových sítí využívá k přenosu dat mezi mobilními telefony, PDA a notebooky. Rádiová pojítka využívají rádiové vlny k přenosu signálu. Nejčastěji se takovou sítí rozumí síť postavená na technologii WiFi 5, která pracuje v bezlicenčním pásmu 2,4 GHz, ale v širším slova smyslu sem patří také sítě, které pracují ve vyhrazených frekvenčních pásmech. V současné době jsou používány nejčastěji dva standardy IEEE b s maximální propustností 11Mb/s a IEEE g s maximální propustností 54Mb/s, která je zpětně kompatibilní se standardem b. Rádiová pojítka se využívají jak pro vnitřní, tak i pro vnější sítě. Mezi hlavní výhody patří snadná instalace bez nutnosti pokládání kabelů a volná přenositelnost počítačů zapojených do takovéto sítě. Nevýhodou je náchylnost na rušení a bezpečnostní problémy. Maximální vzdálenosti pro spojení jsou řádově ve stovkách metrů, existují však speciální zařízení, která pracují i na vzdálenosti desítek kilometrů. Na principu rádiových vln je založena také technologie Bluetooth. Využívá se k podobným účelům jako IrDA, má však dosah kolem 10 m a v cestě můžou stát i drobné překážky. Mikrovlnná pojítka tvoří střední třídu mezi rádiovými a laserovými pojítky. Spojení pracuje s využitím směrových antén na frekvenci 10,3 10,6 GHz 5 WiFi je standard pro lokální bezdrátové sítě. Název je slovní hříčka vůči HiFi (tzn. analogicky k high fidelity, což znamená vysoká věrnost, by se dala chápat jako zkratka k wireless fidelity, což znamená bezdrátová věrnost ). 6 Institute of Electrical and Electronics Engineers. Organizace, jejíž aktivity zahrnují vývoj síťových a komunikačních standardů.

18 Počítačové sítě 11 nebo na frekvenci GHz. V případě použití této technologie je nutná přímá viditelnost mezi přípojnými body. Dosažitelná přenosová rychlost se pohybuje v rozmezí Mb/s. Maximální vzdálenost může být až několik desítek kilometrů. Výhodou je vyšší odolnost vůči vlivům počasí a rušivým vlivům než v případě rádiových pojítek, relativně vysoká přenosová rychlost a dosahovaná vzdálenost připojení. Nevýhodou je vysoká cena zařízení. Laserová pojítka využívají pro přenos signálu směrový laserový paprsek. Umožňují přenos dat na vzdálenost do 5000 metrů. Vzdálené body musí být v přímé viditelnosti. Přenosová rychlost může dosahovat až 2,5 Gb/s. Jedná se o bezpečný datový přenos bez možnosti odposlechu. Nevýhodou je náchylnost na klimatické vlivy a relativně vysoké pořizovací náklady. 1.3 Topologie sítí Síťová topologie definuje strukturu sítě. Můžeme ji definovat dvěma způsoby. První popisuje, jakou má síť fyzickou strukturu tj. uspořádání síťových zařízení a kabelů, resp. ostatních médií. Tato topologie se označuje jako fyzická. Druhý definuje, jak síťová zařízení přistupují k médiím, pokud chtějí posílat data. Tato topologie se označuje jako logická Fyzické topologie Sběrnice (bus) Někdy se označuje jako lineární sběrnice. Skládá se z jediného hlavního kabelu (páteřního kabelu), který v jedné řadě propojuje všechny počítače v síti. Protože data (respektive elektrický signál) jsou posílána po celé délce kabelu, je na obou koncích zakončen odporem (tzv. terminátorem), který pohlcuje volné signály a zabraňuje jim, aby se vracely tam a zpět. Dnes se již jedná o přežitou topologii. Mezi její nevýhody patří, že se síť může při velkém provozu zpomalit a existuje velké riziko přerušení kabelu, které může způsobit kterýkoliv uživatel a tím vyřadit z provozu celou síť. Tuto topologii využívá Ethernet realizovaný koaxiálním kabelem.

19 Počítačové sítě 12 Obrázek 1.5 Sběrnicová topologie sítě Terminátor Terminátor Pramen: vlastní zpracování Kruh (ring) Tato topologie je založena na tom, že vysílací část jednoho uzlu je zapojena do přijímací části uzlu následujícího. Neexistují žádné zakončené konce. Signál postupuje po smyčce v jednom směru a prochází všemi počítači. Každá stanice signál zesílí a přepošle jej ke stanici, která je k ní přilehlá. Výhodou je rovnocenný přístup pro všechny počítače, spolehlivost a vyvážený výkon i při velkém počtu uživatelů. Nevýhodou je, že selhání jednoho počítače může mít dopad na zbytek sítě. Tuto topologii používá (i když jen logicky) Token Ring a FDDI. Obrázek 1.6 Kruhová topologie sítě Pramen: vlastní zpracování Hvězda (Star) Tato topologie představuje současný trend vytváření počítačových sítí. Je tvořena centrálním uzlem, ke kterému jsou připojeny ostatní uzly. Hlavními výhodami jsou snadná modifikace a přidávání nových počítačů, centrální správa a monitoring.

20 Počítačové sítě 13 Selhání jednoho počítače (uzlu) neovlivní zbytek sítě. Naopak pokud selže centrální uzel, selže celá síť. Tuto topologii využívá Ethernet. Obrázek 1.7 Hvězdicová topologie sítě Pramen: vlastní zpracování Kompletní (mesh) U kompletní (mesh) topologie je každý uzel přímo spojený se všemi ostatními uzly. Toto patří mezi její hlavní výhody. Pokud nějaká linka přestane fungovat, data mohou procházet přes jakékoliv jiné linky, a tak se dostat k cíli. Hlavní nevýhodou je velká náročnost při zavádění sítě, hlavně v množství spotřebovaných médií. Obrázek 1.8 Kompletní (mesh) topologie sítě Pramen: vlastní zpracování

21 Počítačové sítě 14 Výše uvedené topologie jsou samy o sobě jednoduché, ale varianty používané v praxi často tyto základní topologie kombinují a jsou podstatně složitější Logické topologie Stochastické a deterministické metody Stochastické metody jsou založeny na náhodném přístupu k médiu. Jednotlivé uzly se pokoušejí komunikovat bez jakéhokoliv pořadí. Typickým představitelem je Ethernet. Deterministické metody jsou založeny na řízení přístupu k médiu. Po síti je předáván speciální paket pešek (Token). Uzel, který potřebuje komunikovat, musí počkat, až k němu dorazí, pak může odeslat data. Typickým představitelem je Token Ring. Sítě s navazováním spojení a bez navazování spojení U sítí s navazováním spojení je před zahájením přenosu nutné navázat spojení, tzn. uzly se musí domluvit s aktivními prvky a koncovými uzly, které následně vytvoří virtuální kanál, jehož prostřednictvím jsou přenášena data. Typickým příkladem takové technologie je ATM. U sítí bez navazování spojení se žádné spojení nenavazuje. Příkladem je Ethernet, Tolken Ring nebo FDDI. Data se v tomto případě dostanou ke všem uzlům a příslušný uzel rozhodne, zda je adresátem, nebo ne. V praxi se nejčastěji používá hybrid obou technologií tzv. přepínání (switchování), kdy sice nedochází k vytváření virtuálních spojů, ale zároveň jsou data posílána pouze příslušnému uzlu. 1.4 Síťové protokoly Za sadu síťových protokolů (protocol suite) se považuje soubor protokolů, který umožňuje komunikaci od jednoho uzlu (zařízení) k druhému přes počítačovou síť. Protokol je formální popis pravidel a konvencí, který ukazuje, jak síťová zařízení spolu komunikují. Určuje formát, časování, sekvenční zpracování a kontrolu chyb v datové komunikaci. Protokoly tedy řídí a kontrolují všechny aspekty datové komunikace a řeší například, jak je fyzická síť postavena, počítače připojeny do sítě, data strukturována pro přenos, data posílána, či jak má protokol pracovat s chybami.

22 Počítačové sítě 15 Tato síťová pravidla jsou vytvářena a prosazována různými organizacemi a komisemi. Mezi nejznámější patří IEEE (Institute of Electrical and Electronics Engineers), ANSI (American National Standards Institute), TIA (Telecommunications Industry Asssociation), EIA (Electronic Industries Alliance) a ITU (International Telecommunications Union) Referenční model ISO/OSI Tento model vypracovala v roce 1982 organizace ISO 7 za účelem snahy o standardizaci počítačových sítí a v roce 1984 ho přijala jako mezinárodní normu ISO OSI je zkratka pro Open Systems Interconnection, propojení otevřených systémů. Je to nejznámější metoda popisu komunikačních systémů. Znalost této architektury je základním předpokladem pro pochopení funkce počítačových sítí, přenosu dat a návazných technologií. Model se skládá se sedmi souvisejících vrstev, do kterých je rozdělena vzájemná komunikace mezi počítači. Úkolem každé vrstvy je poskytovat služby následující vyšší vrstvě a nezatěžovat ji detaily o tom, jak je služba ve skutečnosti realizována platí pravidlo, že každá vyšší vrstva využívá funkce vrstvy nižší. Než se data přesunou z jedné vrstvy do druhé, upraví se do příslušného formátu (jednotky pro výměnu dat) a přidají se další doplňkové informace, které jsou nezbytné pro úspěšný přenos po síti. Obrázek 1.9 Referenční ISO/OSI model Aplikační vrstva (Application Layer) Prezentační vrstva (Presentation Layer) Relační vrstva (Session Layer) Transportní vrstva (Transport Layer) Síťová vrstva (Network Layer) Linková vrstva (Data Link Layer) Fyzická vrstva (Physical Layer) Pramen: vlastní zpracování 7 ISO je zkratkou z anglického International Organization for Standardization, což znamená Mezinárodní organizace pro normalizaci, která je světovou federací národních normalizačních organizací se sídlem v Ženevě. Založena byla v roce 1947.

23 Počítačové sítě 16 Fyzická vrstva (Physical Layer) Tato vrstva zajišťuje přenos dat prostřednictvím fyzického média. Definuje tedy prostředky pro komunikaci s přenosovým médiem. Datové jednotky přenášené fyzickou vrstvou se nazývají bity. Linková vrstva (Data Link Layer) Zajišťuje synchronizaci a řízení toku dat z jednoho uzlu sítě na druhý. K adresaci používá fyzické neboli MAC adresy 8. Datové jednotky přenášené linkovou vrstvou se nazývají rámce (frame). Síťová vrstva (Network Layer) Definuje pravidla pro směrování dat, jejichž prostřednictvím je zajištěn přenos dat mezi zdrojovým a cílovým uzlem. K adresaci používá logické neboli IP adresy 9. Datové jednotky přenášené síťovou vrstvou se nazývají pakety. Transportní vrstva (Transport Layer) Úkolem této vrstvy je zajistit spolehlivost a kvalitu přenosu, jakou požadují vyšší vrstvy. Datové jednotky přenášené transportní vrstvou se označují jako segmenty nebo TPDU (Transport Layer Protocol Data Unit). Relační vrstva (Session Layer) Obsahuje pravidla pro navazování a ukončování datových přenosů mezi uzly na síti. Udržuje relaci tak dlouho, dokud je potřebná. Dále zajišťuje bezpečnost přístupu, synchronizaci datových přenosů nebo překlad jmen na adresy. Datové jednotky přenášené relační vrstvou jsou SPDU (Session Layer Protocol Data Unit). 8 MAC je zkratka z anglického Media Access Control a představuje celosvětově jedinečný identifikátor síťového zařízení. Je přiřazována síťové kartě. Skládá se ze 48 bitů a zapisuje se jako šestice dvojciferných hexadecimálních čísel oddělených pomlčkami nebo dvojtečkami. První polovina identifikuje výrobce a je přidělována centrálním správcem adresního prostoru. Druhá polovina identifikuje konkrétní zařízení. 9 IP adresa je jednoznačná identifikace konkrétního zařízení v prostředí internetu. Dnes se nejčastěji používá IP verze 4, která představuje 32bitové číslo zapisované po jednotlivých bitech oddělených tečkami. Hodnoty jednotlivých bitů se zapisují v desítkové soustavě. Postupně se nahrazuje IP verzí 6, která má délku 128 bitů a zapisuje se jako osm skupin po čtyřech hexadecimálních číslicích.

24 Počítačové sítě 17 Prezentační vrstva (Presentation Layer) Prezentační vrstva je odpovědná za formátování a syntaxi dat. Definuje tedy způsob, jakým jsou data formátována, prezentována, transformována a kódována. Příkladem pro tyto operace jsou například háčky a čárky, komprese a dekomprese nebo šifrování dat. Datové jednotky přenášené prezentační vrstvou jsou PPDU (Presentation Layer Protocol Data Unit). Aplikační vrstva (Application Layer) Tato vrstva představuje okno, prostřednictvím kterého mohou uživatelé nebo aplikace vidět výsledky služeb zajišťovaných všemi předcházejícími vrstvami. Jde o vrstvu nejbližší uživateli, která na rozdíl od ostatních nezajišťuje služby pro vyšší vrstvu žádnou již nemá. Příkladem jsou souborové přenosy, sdílení zdrojů, přístup k databázím, prohlížení webových stránek apod. Datové jednotky přenášené aplikační vrstvou se nazývají APDU (Application Layer Protocol Data Unit) Protokol NetBEUI Tento protokol se dnes již skoro nevyužívá. Byl vyvinut firmou IBM v době, kdy se na počítačové sítě ještě nekladly takové požadavky, jako je tomu dnes. Důsledkem toho je, že protokol nepodporuje směrování, a není tedy možnost vytvářet v síti síťové segmenty. Pracuje na úrovni dvou síťových vrstev v modelu ISO/OSI transportní a síťové Sada protokolů IPX/SPX Tato sada protokolů byla vyvinuta firmou Novell pro její síťový software NetWare. Tato sada obsahuje mnoho různých protokolů, nejdůležitějšími jsou protokoly IPX a SPX. IPX (Internet Packet Exchange) pracuje na úrovni síťové vrstvy ISO/OSI modelu. Je určen k přenosu dat mezi jednotlivými síťovými stanicemi, avšak nekontroluje správnost přenosu je tedy protokolem nespojově orientovaným.

25 Počítačové sítě 18 SPX (Sequenced Packet Exchange) je protokolem spojově orientovaným, pracuje na úrovni transportní vrstvy ISO/OSI modelu a kontroluje správnost dat přenesených pomocí protokolu IPX. V dnešní době použití IPX značně kleslo, protože popularita internetu udělala TCP/IP skoro univerzálním protokolem. Dokonce NetWare od verze 5 podporuje i protokoly TCP/IP a verze 6 dokonce už ani IPX/SPX neumí. Adresace v sítích IPX/SPX Adresa každého počítače v síti je generována automaticky (samozřejmě je možné jej ručně pozměnit) a skládá se ze tří čísel. Prvním z nich je osmimístné hexadecimální číslo externí sítě IPX (external network number); toto číslo využívají především směrovače 10 a je vždy stejné pro počítače, které leží v jednom segmentu sítě. Následně je přidáno dvanáctimístné číslo síťové karty (node number), někdy též označované jako MAC adresa (Media Access Control address). Tímto číslem je označena každá síťová karta od svého výrobce, přičemž na světě existuje vždy jedna karta s jednou MAC adresou. Posledním číslem, z kterého se vytváří adresa v síti, je čtyřmístné hexadecimální číslo interní sítě (IPX internal network number). Tímto číslem je identifikován server Sada protokolů TCP/IP TCP/IP je dnes nejpoužívanějším síťovým protokolem. Jeho použití je velice univerzální může být nasazen v sítích internetu, lokálních sítích založených na platformě Novell i Microsoft nebo třeba i Linux. Opět se jedná o celou soustavu protokolů. Architektura TCP/IP je členěna do čtyř vrstev (na rozdíl od sedmivrstvého referenčního modelu ISO/OSI): vrstva síťového rozhraní (Network Interface Layer), síťová vrstva (Network Layer), transportní vrstva (Transport Layer), aplikační vrstva (Application Layer). 10 Směrovač neboli router je síťové zařízení, které procesem zvaným routování přeposílá data mezi sítěmi.

26 Počítačové sítě 19 Obrázek 1.10 Srovnání ISO/OSI modelu a TCP/IP modelu ISO/OSI TCP/IP Aplikační vrstva (Application Layer) Prezentační vrstva (Presentation Layer) Aplikační vrstva (Application Layer) Relační vrstva (Session Layer) Transportní vrstva (Transport Layer) Síťová vrstva (Network Layer) Linková vrstva (Data Link Layer) Fyzická vrstva (Physical Layer) Transportní vrstva (Transport Layer) Síťová vrstva (Network Layer) Vrstva síťového rozhraní (Network Interface Layer) Pramen: vlastní zpracování Vrstva síťového rozhraní (Network Interface Layer) Tato nejnižší vrstva má na starosti vše, co je spojeno s ovládáním konkrétní přenosové cesty a s přímým vysíláním a příjmem dat. V rámci soustavy TCP/IP není tato vrstva blíže specifikována, neboť je závislá na použité přenosové technologii. Síťová vrstva (Network Layer) Tato bezprostředně vyšší vrstva již není závislá na konkrétní přenosové technologii. Její funkce odpovídá přibližně síťové vrstvě v referenčním modelu ISO/OSI. Vrstva zajišťuje, aby se jednotlivá data dostala od odesílatele až ke svému skutečnému příjemci přes případné směrovače a brány. Provádí tedy adresaci, směrování a předávání.

27 Počítačové sítě 20 Tabulka 1.1 Vybrané protokoly síťové vrstvy modelu TCP/IP Protokol IP (Internet Protocol) ARP (Address Resolution Protocol) RARP (Reverse Address Resolution Protocol) ICMP (Internet Control Message Protocol) IGMP (Internet Group Management Protocol) IPSEC (Internet Protocol Security) Popis Nejzákladnější protokol, který zabezpečuje vysílání dat na základě adres obsažených v záhlaví datagramu. Neobsahuje potvrzování, tedy nekontroluje, zda data došla v pořádku. Převádí IP adresu zařízení na MAC adresu. Převádí MAC adresu zařízení na IP adresu. Používá se k signalizaci chyb a různých nestandardních situací. Slouží pouze k potřebám signalizace chyb, sám nezajišťuje jejich nápravu. Použití pro skupinová vysílání (multicasting). Jedná se o bezpečnostní rozšíření protokolu IP. Pramen: a Transportní vrstva (Transport Layer) Hlavním úkolem této vrstvy je zajistit přenos mezi dvěma koncovými zařízeními. Vrstva může také regulovat tok dat oběma směry a zajišťovat spolehlivost přenosu. Obsahuje spojově orientované (potvrzované) i spojově neorientované (nepotvrzované) protokoly. Tabulka 1.2 Základní protokoly transportní vrstvy modelu TCP/IP Protokol TCP (Transmission Control Protocol) UDP (User Datagram Protocol) Popis Je jedním ze základních protokolů. Slouží k vytvoření tzv. virtuálního spojení, přes které je možné přenášet data. Garantuje spolehlivé doručování a doručování ve správném pořadí. Je potvrzovaným protokolem. Zajišťuje přenos dat mezi počítači v síti, ale nezaručuje správné doručení. Je nepotvrzovaným protokolem. Pramen: a Aplikační vrstva (Application Layer) Tato nejvyšší vrstva TCP/IP modelu obsahuje protokoly (služby), které se již přímo využívají k přenosu dat po síti ke konkrétním službám pro uživatele. Aplikační protokoly používají vždy jednu ze dvou základních služeb transportní vrstvy TCP nebo UDP, případně obě. Pro rozlišení aplikačních protokolů se používají tzv. porty, což jsou domluvená číselná označení aplikací. Každé síťové spojení aplikace je

28 Počítačové sítě 21 jednoznačně určeno číslem portu, transportním protokolem a samozřejmě adresou počítače. O přidělování a registrování čísel portů se stará organizace jménem IANA (Internet Assignet Numbers Authority). Porty se dělí na tzv. standardní (0 1023), ty IANA přiděluje i registruje a jsou vyčleněny pro procesy operačního systému. Druhou skupinou jsou tzv. registrované porty ( ), které IANA nepřiděluje, ale registruje a jsou využívány běžnými programy. Třetí, poslední, jsou tzv. dynamické porty ( ), které IANA nepřiděluje ani neregistruje a jsou určeny pro volné použití. Tabulka 1.3 Vybrané služby protokolu TCP Port Služba Popis 20 FTP (File Transfer Protocol) určen pro přenos dat, datový kanál 21 FTP (File Transfer Protocol) určen pro přenos dat, řídící kanál 23 Telnet (Telecomunication Network) 22 SSH (Secure Shell) 25 SMTP (Simple Mail Transfer Protocol) 53 DNS (Domain Name System) 80 HTTP (Hyper Text Transfer Protocol) 110 POP3 (Post Office Protocol) 123 NTP (Network Time Protocol) IMAP 4 (Internet Message Access Protocol 4) IMAP 3 (Internet Message Access Protocol 3) terminálové relace, tedy ovládání serveru ze vzdáleného počítače sada programů pro vzdálené (terminálové) přihlašování k počítačům. Zabezpečená varianta k Telnetu. odesílání ových zpráv přes ový klient stará se o překlad IP adres na jmenné adresy a naopak prohlížení webových stránek stahování ových zpráv ze serveru na lokální PC synchronizace času na lokální stanici s internetovým serverem umožňuje manipulaci s y přímo na serveru poskytovatele bez nutnosti stahování to samé jako IMAP HTTPS (HTTP Secure) šifrovaná (SSL) verze protokolu HTTP FTPS (FTP Secure) zabezpečená verze protokolu FTP 993 IMAPS (IMAP Secure) zabezpečená verze protokolu IMAP 995 POP3S (POP3 Secure) zabezpečená verze protokolu POP MSN Messenger komunikační protokol 5190 ICQ (I Seek You) dnes velmi používaný komunikační protokol Pramen:

29 Počítačové sítě 22 Tabulka 1.4 Vybrané služby protokolu UDP Port Služba Popis 53 DNS (Domain Name System) 69 TFTP (Trivial File Transfer Protocol) 137 NetBIOS 161 SNMP (Simple Network Management Protocol) stejný účel jako u protokolu TCP - stará se o překlad IP adres na jmenné adresy a naopak určen pro přenos krátkých souborů v současnosti není příliš využíván a je doporučeno jej uzavírat ve firewallu používán pro řízení rozlehlejších sítí 520 RIP (Routing Information Protocol) používán pro řízení paketů 2840 Windows Messenger komunikační program Pramen: Adresace v IP sítích Každé zařízení v síti má přiřazenou IP adresu. Dnes se nejčastěji používá protokol IP verze 4, kde jsou adresy 32bitová čísla. Adresa se vyjadřuje ve formátu čtyř jednobytových čísel v desítkové soustavě oddělených tečkami, které tedy mohou nabývat hodnot Skládá se z adresy sítě, podsítě a zařízení. Existují 3 třídy IP adres použitelné podle velikosti sítě. Navíc má každá třída vymezen určitý rozsah adres, které se nepoužívají v internetu a tudíž se mohou použít v sítích LAN jako interní (neveřejné). Obecně platí, že mezi adresami ve stejné podsíti (mají totožnou adresu sítě a podsítě) lze data dopravovat přímo obě zařízení jsou propojena jednou lokální sítí. Jakmile se adresa cíle nachází v jiné podsíti nebo síti, bude potřeba data předat příslušnému směrovači, který je prostřednictvím příslušného rozhraní přepošle dále. Adresu sítě přiděluje poskytovatel připojení. Lokální část adresy, její rozdělení na podsítě a přidělení adres konkrétním zařízením určuje správce dotyčné sítě. Hranici mezi adresou podsítě a zařízení určuje maska podsítě (subnet mask). Jedná se o 32bitovou hodnotu zapisovanou stejně jako IP adresa. V binárním tvaru obsahuje jedničky tam, kde se v adrese nachází síť a podsíť, a nuly tam, kde je adresa zařízení. Protože počet IP adres ve verzi protokolu 4 přestává stačit (počet možných adres je ), začíná se velmi pozvolna rozšiřovat protokol IP verze 6. Adresa podle tohoto protokolu má délku 128 bitů a zapisuje se jako osm skupin čtyř hexadecimálních číslic. Počet možných adres u této verze je , což představuje astronomicky velké číslo, kdy na 1 m 2 zemského povrchu připadá IP adres.

30 Analýza počítačové sítě na kolejích OPF 23 2 Analýza počítačové sítě na kolejích OPF Na kolejích Obchodně podnikatelské fakulty v Karviné vznikly od roku 2001 postupně dvě studentské počítačové sítě, které si budovali sami studenti. Od samého počátku jsou podsítěmi počítačové sítě OPFNET 11, která je připojena k síti CESNET2 12 a prostřednictvím ní také do sítě internet. Studenti mohou tedy jejich prostřednictvím využívat nejen všechny služby fakultní sítě, ale také internetu. Na vysokoškolské koleji Vyhlídka byla vybudována síť pod názvem Z@vináč, na koleji Kosmos pod názvem KOSMOS síť. 2.1 Počítačová síť na koleji Vyhlídka Historicky starší kolejní počítačová síť začala vznikat v roce 2001 na koleji Vyhlídka. Umožnila to zejména skutečnost, že objekt je přímo napojen na Síť národního výzkumu a vzdělání CESNET2. V této budově se také nacházejí fakultní odborná knihovna, studovna, multimediální učebna, učebna informatiky, odborná laboratoř počítačových sítí a také katedra cizích jazyků. Postupně došlo k zasíťování všech studentských pokojů na budově A i B a od zimního semestru roku 2004 byla na každém pokoji k dispozici alespoň jedna přípojka. Pro síť byly použity kabely standardu UTP o propustnosti 100Mb/s. Jako aktivní síťové prvky byly použity jednak fakultou vyřazené switche 3Com a také studenty pořízené switche DLink. Jednotlivé aktivní prvky studentské sítě byly připojeny k fakultní síti v této budově a tím studenti získali přístup k síti internet a možnost využívat služby, které poskytují servery fakulty. V souvislosti s kompletní rekonstrukcí objektu Vyhlídka došlo v červnu 2006 k ukončení provozu této sítě a její fyzické likvidaci. Pouze na budově E, kde byla vytvořena provizorní ubytovací kapacita z bývalých tříd, byla vybudována dočasná studentská síť čítající přípojky asi na 15 studentských pokojích. Bohužel budoucnost studentské sítě na této koleji je po ukončení rekonstrukce značně nejistá. 11 OPFNET je název pro počítačovou síť Obchodně podnikatelské fakulty v Karviné. Více informací o této síti je možné nalézt na adrese 12 CESNET2 je název pro druhou generaci akademické počítačové sítě národního výzkumu a vzdělání provozované sdružením CESNET, které založily vysoké školy a Akademie věd České republiky v roce Více informací o této síti je možné nalézt na adrese

31 Analýza počítačové sítě na kolejích OPF Počítačová síť na koleji Kosmos Druhá, o několik let mladší, studentská síť je budována na vysokoškolské koleji Kosmos. Na budování, rozvoji a provozu této sítě se podílím od jejího samotného vzniku v roce 2003, a proto se ve zbývajících částech této diplomové práce zabývám právě touto sítí Historie sítě Počátky budování počítačové sítě na koleji Kosmos je možné nalézt už v akademickém roce 2002/2003, i když její služby mohli studenti využívat teprve od následujícího akademického roku, a lze ji tedy považovat za jednu z nejmladších kolejních sítí v České republice. Studenti sice o vybudování této sítě usilovali již několik let, už jen proto, že v této budově nebyla k dispozici ani žádná počítačová studovna, ale vše bylo komplikováno skutečností, že OPF neprovozovala tuto kolej, ale pouze pro studenty v tomto objektu pronajímala ubytovací kapacity od OKD. Nová šance na vybudování kolejní sítě na koleji Kosmos svitla tedy teprve v roce 2003, kdy OPF začala uvažovat o dlouhodobém pronájmu této budovy a jejím provozu ve vlastní režii. V souvislosti s touto skutečností bylo nutno pro správu této koleje realizovat počítačové propojení s hlavní budovou. Po několika jednáních studentů s představiteli fakulty se podařilo prosadit, že nové propojení budou moci kromě zaměstnanců využívat také studenti. A když v červnu 2003 byla na lodžii pokoje A 906 instalována anténa, bylo již jasné, i když tomu v té chvíli věřil jen málokdo, že od nadcházejícího akademického roku budou mít studenti možnost připojit svůj počítač do nové studentské sítě. Ještě ve stejném měsíci byl mezi studenty proveden průzkum, na základě kterého bylo rozhodnuto, že dojde k postupnému zasíťování 42 pokojů na budově A, kde budou ubytování ti, kteří projevili o připojení zájem. Budování nové sítě bylo zahájeno 12. září Jak vznikaly první přípojky, začaly se objevovat také první problémy. Od počátku bylo rozhodnuto, že provoz a rozvoj celé sítě bude realizován pouze z prostředků vybraných od studentů. V začátku však nebylo jednoduché získat jednorázově takový objem prostředků, aby bylo možné rozjet tento poměrně finančně náročný projekt. Navíc se ukázalo, že nebude jednoduché budovat metalické rozvody v panelovém objektu. Přesto se všechna tato úskalí podařilo

32 Analýza počítačové sítě na kolejích OPF 25 vyřešit a již na konci září si mohli první studenti připojit své počítače k nové síti a asi za měsíc byly přípojky k dispozici na všech 42 pokojích budovy A. I přes mírně vyšší počáteční náklady byla celá síť založena na strukturované kabeláži o propustnosti 100 Mb/s, což se nakonec v čase ukázalo v souvislosti s dalším rozvojem jako velmi prozíravé. Do sítě OPFNET byla bezdrátově připojena šířkou pásma 6 Mb/s, která byla později zvýšena na 10 Mb/s. Zpočátku byla správa celé sítě prováděna prostřednictvím fakultního serveru, teprve po několika měsících získala KOSMOS - síť vlastní linuxový server. K významnému přelomu v rozvoji sítě došlo v červnu 2004, kdy byla síť s hlavní budovou fakulty na Univerzitním náměstí spojena pomocí technologie LaserBit, která pro přenos signálu využívá směrový laserový paprsek s přenosovou šířkou pásma 100 Mb/s, což nejen že významně zlepšilo kvalitu připojení stávajících uživatelů, ale umožnilo také další expanzi sítě. V červenci 2004 bylo přípojkami nově vybaveno 9 pokojů na budově B a na více jak polovině všech původních pokojů došlo ke zdvojení přípojek. Od září 2004 byl do provozu uveden nový informační systém vlastní produkce, který byl od té doby nadále vyvíjen a v současné době zajišťuje veškerou agendu spojenou s evidencí uživatelů, výběrem poplatků, účtováním tisku na síťové tiskárně a správu samotného serveru. V srpnu 2005 byla síť rozšířena na zbývající pokoje budovy B, čímž se dosáhlo celkového počtu 72 pokojů. Od tohoto data je také možné již na všech pokojích připojit více počítačů. Od konce dubna 2006 je uživatelům k dispozici laserová síťová tiskárna, která je umístěna v prostoru recepce. Ve stejném období byla také pro zkušební účely zprovozněna WiFi síť, která měla otestovat možnosti nasazení této technologie. Bohužel díky velkému útlumu signálu v železobetonovém skeletu budovy bylo šíření signálu tak špatné, že tato technologie se prozatím používá pouze jako doplňková na pokojích zahraničních studentů. Zatím poslední rozvoj zaznamenala KOSMOS - síť v září 2006, kdy bylo provedeno kompletní zasíťování budovy C, včetně hotelové části, ve které se v budoucnosti počítá s ubytováním studentů, vyměněn hlavní server a zprovozněna kompletně přepracovaná nová verze informačního systému. V říjnu 2006 byly vybudovány přípojky na 6 apartmánech, které jsou využívány pro ubytování zahraničních studentů, včetně WiFi přístupového bodu. Celkový počet pokojů s internetovými přípojkami tak dosáhl čísla 114 a od začátku akademického roku 2006/2007 je tedy internetové připojení k dispozici na všech pokojích vysokoškolské

33 Analýza počítačové sítě na kolejích OPF 26 koleje Kosmos a délka síťové kabeláže se přiblížila třem kilometrům. Internetové připojení využívá téměř 250 studentů a celkový počet uživatelů služeb sítě dosáhl čísla 350. Další rozvoj sítě v budoucnu by měl směřovat cestou rozšiřování nabídky síťových služeb pro uživatele. Provoz, údržba a rozvoj sítě v rámci koleje jsou nadále financovány především studenty z poplatků za užívání sítě. Propojení mezi kolejí a hlavní budovou financuje OPF Připojení studentské sítě k síti OPF Budova vysokoškolské koleje Kosmos se nachází v přímé viditelnosti s hlavní budovou fakulty ve vzdálenosti 650 metrů. Pro připojení studentské sítě k síti OPFNET, a tedy i k síti internet bylo nutno nalézt vhodnou bezdrátovou technologii pro překonání této vzdálenosti. Spojení bylo nejprve realizováno rádiovým pojítkem WiFi standardu b, později g. Reálná přenosová rychlost se pohybovala kolem 6 Mb/s (802.11b), respektive 10 Mb/s (802.11g). Navíc v této lokalitě je pásmo 2,4 GHz celkem hustě zaplněno, takže docházelo k rušení spoje. Významné zvýšení přenosové rychlosti, její stabilitu a odstranění potíží s rušením přineslo nasazení laserového pojítka. Pro spojení bylo zvoleno laserové pojítko společnosti LaserBit Communications Corp., Budapešť 13. Pro konkrétní účely byl zvolen model střední třídy LaserBit LB-PRONTO-1000E100TP, který je založen na technologii FSO (Free Space Optical) a je určen pro přenosovou trasu do délky 1000 m. Je vybaven dvěma laserovými diodami o výkonu 70 mw, pracuje na vlnové délce 785 nm a dosahuje přenosové rychlosti 100 Mb/s full duplex 14. Je vybaveno rozhraním 100 Mb/s Ethernet pro připojení k síti prostřednictvím UTP kabelu. Zařízení se na každé straně skládá z vlastní laserové hlavy umístěné do robustní ocelové schránky a menší propojovací jednotky. Obě části jsou spojeny kabelem. Do propojovací jednotky se přivádí napájecí napětí 220 V a síťový UTP kabel. Zařízení je navíc vybaveno externí jednotkou managementu. Pojítko má atesty pro použití v České republice a tato technologie je tzv. bezlicenční, tzn. provozovatel nemusí žádat Český telekomunikační úřad o žádnou licenci ani povolení k provozu Full duplex režim znamená, že zařízení je schopno zároveň přijímat i odesílat data stejnou rychlostí.

34 Analýza počítačové sítě na kolejích OPF 27 Zařízení se v provozu vyznačuje vysokou přenosovou rychlostí a spolehlivostí. Při déle trvajícím silném dešti nebo sněžení dochází k mírnému poklesu přenosové rychlosti. Za velmi silné mlhy však spoj přestává fungovat. Z tohoto důvodu by bylo vhodné spoj do budoucna zálohovat ještě jiným typem pojítka, např. WiFi. Obrázek 2.1 Laserové pojítko LaserBit LB-PRONTO-1000E100TP Pramen: vlastní foto Kabeláž, síťová technologie a aktivní prvky Najít správné řešení při budování nové síťové infrastruktury v moři produktů na trhu informačních a komunikačních technologií není zrovna jednoduché. V době, kdy se začala budovat KOSMOS síť, byly nejpoužívanější v oblasti kabeláže dvě technologie. První byla založena na koaxiálním kabelu a sběrnicové topologii, druhá na kroucené dvoulince s hvězdicovou topologií tzv. strukturovaná kabeláž, která byla nakonec vybrána, protože bylo od začátku požadováno, aby kabelové rozvody měly delší životnost než zařízení, která je budou využívat. Každé kopnutí do zdi je totiž jednak velmi nepříjemné, protože narušuje normální chod budovy, ale také velmi drahé. Dnes je často dokonce dražší než cena hardwaru, který se k těmto rozvodům připojuje. Je tedy maximálně žádoucí, aby se síťové rozvody nemusely brzy předělávat, a proto se zcela záměrně předimenzovávají. Z tohoto důvodu se například budovaly přípojky na všechny pokoje, i když ne všude byly využívány. Dalším požadavkem bylo dělat rozvody pořádně tak, aby se minimalizovalo nebezpečí poruch a závad. Toho se dosahovalo používáním kvalitních kabelů, konektorů, zásuvek a zejména vedením veškerých kabelů lištami a PVC trubkami.

35 Analýza počítačové sítě na kolejích OPF 28 Topologie strukturované kabeláže je v zásadě hierarchická (stromová) a představuje v zásadě rozšířenou topologii hvězda. V nejnižší úrovni jsou použity rozvody na bázi kroucené dvoulinky, a tudíž omezené svým dosahem na 100 m, zakončené zásuvkou. Tyto rozvody se sbíhají a slučují do větších celků. Z těchto rozvodných míst nejnižší úrovně pak vedou další spoje (tzv. uplinky) do propojovacích míst vyšších úrovní. Hierarchická struktura může mít takto i několik úrovní a v každé z nich se jednotlivé celky nižších úrovní slučují do větších celků. V nejvyšší úrovni se všechny celky nižších úrovní sloučí do jednoho celku. Na strukturovaném kabelovém systému lze používat rozličné síťové technologie, založené na rozdílných přenosových metodách např. Ethernet, Token-Ring, FDDI a ATM, Pro budování KOSMOS - sítě byla zvolena technologie Ethernet ve variantě 100BASE-TX. Ethernet je v současné době bezpochyby nejpoužívanější síťovou technologií. Byl vyvinut začátkem 70. let minulého století firmami DEC, Intel a Xerox. Pro další vývoj bylo důležité, že tyto firmy si Ethernet neponechaly jako své proprietární řešení, ale naopak jeho specifikace předaly a nechaly standardizovat. V roce 1985 organizace Institute of Electrical and Electronic Engieneer vydává standard Ethernetu jako normu IEEE 802.3, kterou později převzala Mezinárodní organizace pro normalizaci jako normu ISO Popularita spočívá zejména v jeho jednoduchosti a tím i snadné implementaci. I přes rozdílnou šířku pásma a druh použitého média mají všechny druhy Ethernetu (přehled standardizovaných druhů Ethernetu je uveden v tabulce 2.1) stejný formát a velikost paketu a používají stejnou komunikační metodu založenou na velmi jednoduchém principu, která se nazývá CSMA/CD (Carrier Sense with Multiple Access and Collision Detection), u kterého každé zařízení vstupuje do sítě na základě vlastního odhadu situace provozu sítě (tzv. metoda náhodného přístupu). V případě, že vyšle signál více zařízení současně, dojde ke kolizi, vyšle se signál JAM a všechny stanice, které vysílaly, generují náhodnou hodnotu času, po níž se pokusí vysílání zopakovat. Toto jednoduché řešení ovšem přináší i jednu významnou nevýhodu, se kterou se musí počítat při budování počítačové sítě založené na Ethernetu. S narůstajícím počtem připojených zařízení narůstá počet kolizí a tím klesá teoretická propustnost sítě. Skupina zařízení, jejichž činnost může vytvořit kolizi, se nazývá kolizní doména. Kolizní doména by měla být co nejmenší, čehož se dosahuje pomocí některých aktivních prvků. Kromě ní existuje v síti ještě broadcastová doména. V počítačové síti

36 Analýza počítačové sítě na kolejích OPF 29 se vyskytují tři typy paketů unicasty, multicasty a broadcasty. Unicast je paket, který má regulérní adresu a je určen pro konkrétní zařízení. Multicast je určen vybrané skupině zařízení a broadcast všem zařízením v síti. Těmto paketům se musí zařízení věnovat, i když nejsou určeny pro něj. S nárůstem počtu zařízení roste jejich počet a opět dochází k poklesu propustnosti sítě. I k regulaci broadcastové domény slouží některé aktivní prvky. Tabulka 2.1 Druhy Ethernetu Označení Používané přenosové médium Max. délka segmentu Klasický Ethernet s přenosovou šířkou pásma 10 Mb/s 10BASE-2 dvakrát stíněný koaxiální kabel 185 m 10BASE-5 pětkrát stíněný koaxiální kabel 500 m 10BASE-T kroucená dvoulinka (stíněná nebo nestíněná) CAT m 10BASE-FL multimodový optický kabel 2 km Fast Ethernet s přenosovou šířkou pásma 100 Mb/s 100BASE-TX kroucená dvoulinka (stíněná nebo nestíněná) CAT m 100BASE-FX multimodový optický kabel 2 km Gigabit Ethernet s přenosovou šířkou pásma 1000 Mb/s 1000BASE-TX kroucená dvoulinka (stíněná nebo nestíněná) CAT m 1000BASE-SX multimodový optický kabel dle vlákna, max. 550 m 1000BASE-LX multimodový nebo singlemodový optický kabel dle vlákna, max. 5 km Pramen: Aktivní prvky v počítačové síti se volí zejména v závislosti na její topologii a počtu připojených zařízení. Přehled a popis jednotlivých aktivních prvků, rozdělený z pohledu sedmivrstvého referenčního modelu ISO/OSI používaných u technologie Ethernet, je uveden v tabulce 2.2.

37 Analýza počítačové sítě na kolejích OPF 30 Tabulka 2.2 Aktivní prvky OSI Název Popis Fyzická vrstva Linková vrstva Síťová vrstva Opakovač (repeater) Rozbočovač (hub) Převodník (converter) Most (bridge) Přepínač (switch) Směrovač (router) Zajišťuje spojení dvou a více segmentů, signál obdržený na jednom portu zesílí a zopakuje do ostatních portů. Rozšiřuje kolizní i broadcastovou doménu. Je multiportový opakovač. Zajišťuje převod signálu z jednoho typu média do jiného. Je dvouportové zařízení, které spojuje dva segmenty sítě. Na základě fyzických (MAC) adres buď data na druhou stranu propustí, nebo nepropustí. Odděluje kolizní domény, ale rozšiřuje broadcastovou doménu. Je multiportový most Je dvou- nebo víceportové zařízení, které pracuje na podobném principu jako můstek, avšak s logickými (IP) adresami. Na základě procesu routování (hledání cest v počítačových sítích) přeposílá data mezi sítěmi směrem k jejich cíli. Využívá se tedy k propojení dvou nebo více sítí. Odděluje kolizní i broadcastové domény. Pramen: Struktura a topologie sítě Propojovací jednotka zařízení LaserBit LB-PRONTO-1000E100TP je UTP kabelem připojena k páteřnímu switchi Cisco Catalyst 2950, což je managementovatelný switch s 24 porty 10/100 Mb/s. Z něho jsou vyvedeny dvě linky, které jsou nakonfigurovány jako dvě samostatné sítě (podsítě). Jedna z nich vede do switche s pěti porty 10/100 Mb/s Edimax ES-3105P, ke kterému je připojen uplink ze switche 3Com. Tento switch disponuje 12 porty 10Mb/s, které jsou použity pro vyvedení přípojek do všech kanceláří správy koleje Kosmos. Druhá linka z páteřního switche vede do centrálního prvku studentské sítě, kterým je 24-portový switch 10/100 Mb/s Micronet SP624EA. K tomuto switchi je připojen centrální prvek budovy A, kterým je 16-portový switch 10/100 Mb/s Edimax ES-3116P umístěný na pokoji A906, centrální prvek budovy B, kterým je 16-portový switch 10/100 Mb/s Micronet SP616B umístěný na pokoji B904, centrální prvek budovy C, kterým je 16-portový switch 10/100 Mb/s TP-Link TL-SF1016D umístěný na pokoji C901, tři 8-portové stupačkové switche 10/100 Mb/s Edimax ES-3108P, umístěné na pokojích A901, A902 a A903, síťová laserová tiskárna Samsung ML-2151N, umístěná v prostoru recepce, WiFi přístupový bod standardu g Z-Com XG-1100 a síťové servery.

38 Analýza počítačové sítě na kolejích OPF 31 K centrálnímu switchi budovy A jsou připojeny zbývající dva 8-portové stupačkové switche 10/100 Mb/s Edimax ES-3108P, umístěné na pokojích A904 a A905. Pro stupačku A6 slouží přímo centrální switch budovy A. Z každého stupačkového switche jsou vyvedeny přípojky na patro a uplink 8-portových switchů 10/100 Mb/s Micronet SP608K umístěných na pokojích A601 A606. Z těchto switchů jsou vyvedeny přípojky na patro. K switchi na pokoji A606 je navíc připojen uplink z 8-portového switche 10/100 Mb/s Edimax ES-3108P, umístěného na pokoji A306, ze kterého jsou rozvedeny přípojky po 3. patře. K centrálnímu switchi budovy B je připojeno pět 8-portových stupačkových switchů 10/100 Mb/s Micronet SP608K, umístěných na pokojích B901 B903 a B905 B906. Pro stupačku B4 slouží přímo centrální switch budovy B. Z každého stupačkového switche jsou vyvedeny přípojky na patro a uplink switchů umístěných na 6. patře. Na pokojích B601, B602, B605 a B606 jsou to 5-portové switche 10/100 Mb/s TP-Link TL-SF1005D, ze kterých jsou vyvedeny přípojky na 6. a 5. patro. Na pokojích B603 a B604 jsou umístěny 8-portové switche 10/100 Mb/s TP-Link TL-SF1008D, ze kterých jsou vyvedeny přípojky pro 6. a 5. patro a dále uplink 5-portového switche 10/100 Mb/s TP-Link TL-SF1005D, umístěného na pokoji B203 a B204. Z těchto switchů jsou rozvedeny přípojky na apartmány ve 2. patře budovy B. V tomto patře je také umístěn WiFi přístupový bod standardu g Z-Com XG K centrálnímu switchi budovy C je připojeno pět 8-portových stupačkových switchů 10/100 Mb/s TP-Link TL-SF1008D umístěných na pokojích C902 C906. Pro stupačku C1 slouží přímo centrální switch budovy C. Z každého stupačkového switche jsou vyvedeny přípojky na patro a uplink 8-portového switche 10/100 Mb/s TP-Link TL-SF1008D, umístěné na pokojích C601 C606, ze kterých jsou vyvedeny přípojky na 6., 5. a 3. patro. Pro celou síť je použita kabeláž UTP kategorie 5 nebo 5e, vedená v lištách a při průchodu stěnami v PVC trubkách. Na pokojích, kde jsou umístěny switche, se jednotlivá zařízení připojují prostřednictvím UTP kabelu přímo do volných portů switche. Na ostatních pokojích jsou na parapetu umístěny zásuvky 2 RJ-45, pouze na pokojích A301 A305 a B201, B202, B205 a B206 jsou zásuvky 1 RJ-45. V případě, že počet zásuvek na příslušném pokoji je nedostatečný, jsou používány

39 Analýza počítačové sítě na kolejích OPF 32 dle potřeby 5-portové switche 10/100 Mb/s TP-Link TL-SF1005D, Mercury S105M a Genius GS4050. Jednou z nevýhod této topologie je použití levných nemanagementovatelných switchů. Tato skutečnost má za následek mírně vyšší náchylnost na pády sítě vlivem různých virových nákaz a také horší odhalování a odstraňování závad. Další nevýhodou je decentralizované rozmístění switchů po celé budově, které komplikuje správu celé sítě. Jednotlivé síťové prvky jsou navíc umístěny na pokojích uživatelů, což omezuje správcům přístup k nim, a například vytažení elektrického přívodu switche na jednom pokoji může způsobit výpadek i velkého počtu přípojek. Bylo to však vyžádáno finančním omezením při budování sítě. I přes tyto nevýhody lze na základě zkušeností z provozu označit spolehlivost a stabilitu sítě jako velmi uspokojivou Adresace sítě Jak již bylo uvedeno výše, je síť z páteřního prvku (switche) rozdělena do dvou samostatných podsítí zaměstnanecké a studentské. V zaměstnanecké síti jsou přidělovány IP adresy ze stejného rozsahu jako ve fakultní zaměstnanecké síti, tj /24. Studentská síť využívá svůj vlastní adresní rozsah /24. Jako server na překlad doménových jmen na IP adresy (DNS) využívají zařízení připojená ke KOSMOS síti DNS server fakulty s IP adresou

40 Analýza počítačové sítě na kolejích OPF 33 Obrázek 2.2 Topologie KOSMOS - sítě Propojovací jednotka LaserBit LB-PRONTO-1000E100TP OPF Cisco Catalyst 2950, 24 portů Micronet SP624EA, 24 portů Edimax ES-3116P, 16 portů (A906) Micronet SP616B, 16 portů (B904) TP-Link TL-SF1016D, 16 portů (C901) A906 A806 A706 B904 B804 B704 C901 C801 C701 Micronet SP608K, 8 portů (A606) TP-Link TL-SF1008D, 8 portů (B604) TP-Link TL-SF1008D, 8 portů (C601) Z-Com XG-1100 A606 A506 A406 B604 B504 C601 C501 C301 Edimax ES-3105P, 5 portů (A906) 3Com 12 portů Edimax ES-3108P, 8 portů (A306) A301 A302 A303 A304 A305 A306 Edimax ES-3108P, 8 portů (A905) A905 A805 A705 TP-Link TL-SF1005D, 5 portů (B204) B204 B205 B206 Micronet SP608K, 8 portů (B905) B905 B805 B705 TP-Link TL-SF1005D, 5 portů (B605) TP-Link TL-SF1008D, 8 portů (C902) C902 C802 C702 TP-Link TL-SF1008D, 8 portů (C602) C602 C502 C302 TP-Link TL-SF1008D, 8 portů (C903) kanceláře Micronet SP608K, 8 portů (A605) Edimax ES-3108P, 8 portů (A904) A605 A505 A405 A904 A804 A704 Micronet SP608K, 8 portů (B906) B605 B505 B906 B806 B706 TP-Link TL-SF1005D, 5 portů (B606) C903 C803 C703 TP-Link TL-SF1008D, 8 portů (C603) C603 C503 C303 TP-Link TL-SF1008D, 8 portů (C904) Micronet SP608K, 8 portů (A604) Edimax ES-3108P, 8 portů (A901) A901 A801 A701 A604 A504 A404 Micronet SP608K, 8 portů (B901) B606 B506 B901 B801 B701 TP-Link TL-SF1005D, 5 portů (B601) C904 C804 C704 TP-Link TL-SF1008D, 8 portů (C604) C604 C504 C304 TP-Link TL-SF1008D, 8 portů (C905) Micronet SP608K, 8 portů (A601) Edimax ES-3108P, 8 portů (A902) A601 A501 A401 A902 A802 A702 Micronet SP608K, 8 portů (B902) B601 B501 B902 B802 B702 TP-Link TL-SF1005D, 5 portů (B602) C905 C805 C705 TP-Link TL-SF1008D, 8 portů (C605) C605 C505 C305 TP-Link TL-SF1008D, 8 portů (C906) Micronet SP608K, 8 portů (A602) A602 A502 A402 Micronet SP608K, 8 portů (B603) B602 B502 C906 C806 C706 TP-Link TL-SF1008D, 8 portů (C606) Edimax ES-3108P, 8 portů (A903) A903 A803 A703 Micronet SP608K, 8 portů (A603) B903 B803 B703 TP-Link TL-SF1008D, 8 portů (B603) B603 B503 C606 C506 C306 Samsung ML-2151N (recepce) A603 A503 A403 TP-Link TL-SF1005D, 5 portů (B203) B201 B202 B203 Pramen: vlastní zpracování

41 Správa počítačové sítě 34 3 Správa počítačové sítě Aby počítačová síť mohla dlouhodobě spolehlivě fungovat, je potřeba kromě jejího vybudování zabezpečit také efektivní správu a údržbu. Fakultní síť OPF jako celek je spravována Ústavem informačních technologií 15. Správu KOSMOS sítě zajišťují správci, kteří pocházejí z řad studentů a síť spravují ve svém volném čase. Vykonávají celou řadu technických i administrativních činností. Mezi tyto činnosti patří zejména zajištění správného nastavení síťových protokolů a odstraňování chyb, které se týkají problémů se síťovým připojením, na počítačových stanicích jednotlivých uživatelů sítě, výroba propojovacích kabelů novým uživatelům, monitorování a odstraňování případných závad na rozvodech a jednotlivých aktivních prvcích v síti, administrování serveru a jeho případné vylepšování, přidělování IP adres jednotlivým zařízením, sledování síťového provozu a kontrola dodržování pravidel provozu, registrace nových uživatelů a jejich evidence po celou dobu využívání služeb sítě, výběr a administrace poplatků za užívání síťových služeb, vyhotovování podkladů pro ekonomickou agendu, správa, monitoring a účtování tisků na síťové tiskárně a také zajišťování modernizace a dalšího rozvoje. Při všech těchto činnostech úzce spolupracují se správci fakultní sítě. Pro zajištění efektivního fungování tak rozsáhlé sítě, jako je KOSMOS síť, bylo nutné některé činnosti zautomatizovat nebo alespoň zjednodušit. Za tímto účelem bylo implementováno a využito několik technických prostředků a administračních nástrojů, kterými se zabývám ve zbývajících částech této kapitoly. Také jsem vyvinul informační systém, kterým se zabývám ve 4. kapitole. 3.1 Hlavní server Jádrem celé správy KOSMOS sítě je hlavní server pojmenovaný jako kosmosgw (KOSMOS síť gateway). Jeho stěžejním úkolem je prostřednictvím firewallu 16 zajistit kontrolu přístupu k síti internet tak, aby měli přístup pouze oprávnění uživatelé. Slouží tedy jako brána do studentské sítě. Disponuje dvěma síťovými kartami, Firewall je softwarové nebo hardwarové síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi dvěma sítěmi.

42 Správa počítačové sítě 35 kdy jednou je připojen k páteřnímu prvku Cisco Catalyst 2950 a druhou k centrálnímu prvku studentské sítě Micronet SP624EA. Dále zabezpečuje přidělování IP adres jednotlivým zařízením a základní monitoring trafficu 17 mezi lokální a fakultní sítí, resp. sítí internet. V neposlední řadě je využíván pro chod informačního systému a s ním souvisejících aplikací, kterým se blíže věnuji ve 4. kapitole Hardware Vzhledem k poskytovaným službám není nutné, aby server byl neúměrně výkonný. Nejprve byl využíván starší stroj s procesorem Pentium na frekvenci 166 MHz, později byl nahrazen strojem s procesorem Celeron na frekvenci 300 MHz. Asi po roce provozu byl vyměněn za počítač s procesorem Pentium III na frekvenci 633 MHz, který mohl zvládnout složitější operace a byl i stabilnější. V souvislosti s rozšířením sítě na celý objekt vysokoškolské koleje Kosmos, nárůstem počtu uživatelů a implementací informačního systému došlo v září 2006 k nasazení nového serveru, který je využíván doposud. Jeho hardwarová konfigurace je uvedena v tabulce 3.1. Tabulka 3.1 Hardwarová konfigurace hlavního serveru KOSMOS - sítě Druh hardwaru Popis hardwaru Procesor Intel Celeron D 2,13 GHz Základní deska Biostar P4VM80 Paměť MB DDR 400 MHz Pevný disk Western Digital 40 GB 8 MB cache Mechaniky LG DVD-ROM 16 /52, FDD 3,5 Síťové karty 2 10/100 Mb/s Pramen: vlastní zpracování Operační systém Jako operační systém byl vzhledem k provozovaným službám zvolen Linux, který vyniká svou stabilitou i menší náchylností k virové nákaze. Linux existuje v mnoha různých distribucích. Pro instalaci na server byla zvolena distribuce Debian Traffic představuje strukturu příchozích a odchozích dat. 18

43 Správa počítačové sítě 36 Debian je svobodná distribuce operačního systému, která využívá jádro Linuxu a je určena k provozu na mnoha různých typech počítačů, vyvíjena v rámci projektu GNU 19. Operační systém obsahuje jádro, základní programové vybavení a další nástroje, které jsou nezbytné k provozu počítače, a také přes 15 tisíc balíčků s programy a dokumentací připravených pro snadnou instalaci. Debian je znám především svou konzervativností. Je vyvíjen ve třech verzích stabilní, testovací a nestabilní (stable, testing, unstable). Všechny softwarové balíčky, které se do distribuce dostanou, postupně procházejí testy až do stabilní verze. Díky tomu jsou ve stabilní verzi všechny balíčky perfektně odzkoušené a připravené k nasazení i v kritických aplikacích, na druhou stranu nejsou však nejaktuálnější. Poslední stabilní verze Debianu má označení 3.1. Kromě číselného označení používá Debian také označení kódovými jmény podle postaviček z filmu Příběh hraček (Toy Story). Přehled jednotlivých stabilních verzí a jejich kódových označení je uveden v tabulce 3.2. Testovací verze se označují vždy kódovým označením budoucí stabilní verze. Nestabilní větev se pořád označuje jako sid (jméno zlého chlapce, který ve filmu ničil hračky). Debian je možné instalovat a záplatovat nejen z CD distribucí, ale i přímo z internetu. Tabulka 3.2 Číselné a kódové označení stabilních verzí Debianu Číselné označení Kódové označení 1.1 buzz 1.2 rex 1.3 bo 2.0 hamm 2.1 sling 2.2 potato 3.0 woody 3.1 sarge etch Pramen: 19 GNU je projekt založený v roce 1984 s cílem vytvořit klon operačního systému UNIX, který by byl šířen jako svobodný software. GNU je rekurzivní zkratkou z anglického GNU s Not UNIX, což znamená GNU není UNIX je zatím testovací verzí, jejíž vydání jako stabilní nebylo zatím stanoveno.

44 Správa počítačové sítě Firewall Jak již bylo uvedeno výše, jedním z hlavních úkolů serveru je zajistit kontrolu přístupu do sítě internet tak, aby měli přístup jen oprávnění uživatelé. K tomu je využíván nástroj Iptables 21, který umožňuje plně pracovat se síťovou komunikací a snadno postavit různé druhy firewallu. Patří do skupiny paketových filtrů, u kterých je filtrace paketů založena na typu protokolu, zdrojové adrese, cílové adrese a dalším členění protokolu. Iptables může také fungovat jako stavový firewall, tj. ukládat si informace o povolených spojeních, které pak využívá při rozhodování, zda procházející pakety patří do již povoleného spojení a mohou být propuštěny, nebo zda musí znovu projít rozhodovacím procesem, což významně urychluje celý proces filtrování. O osudu paketů se rozhoduje na základě pravidel, která jsou sekvenčně uspořádána v řetězcích. Iptables má připraveny prázdné řetězce pro každý směr komunikace. Řetězec INPUT slouží pro pravidla, která se použijí, když paket směřuje na server. Naopak, pokud paket směřuje ze serveru, použijí se pravidla z řetězce OUTPUT. Pro pakety, které jsou předávány pouze mezi síťovými kartami, slouží řetězec FORWARD. Kromě těchto základních řetězců existují ještě další speciální řetězce PREROUTING (umožňuje před průchodem firewallem měnit v hlavičce paketů cílovou adresu a cílový port), POSTROUTING (umožňuje změnit zdrojovou adresu a zdrojový port). Řetězce jsou uloženy v tabulkách trojího typu filter (obsahuje řetězce INPUT, OUTPUT a FORWARD), nat (obsahuje řetězce PREROUTING a POSTROUTING) a mangle. Samotný průchod paketu firewallem probíhá tak, že Iptables obdrží paket a zvolí řetězec pravidel, který musí paket projít. Postupně vybírá jedno pravidlo po druhém a kontroluje, zda paket vyhovuje uvedené podmínce. Pokud ano, zjistí z pravidla, co má s paketem udělat, a nepokračuje dál. Pokud ne, vybere v pořadí další pravidlo. Existují však i pravidla, u kterých se pokračuje v procházení dalších pravidel i v případě, kdy paket vyhoví podmínce. Pokud paket projde všemi pravidly a nevyhovuje žádnému z nich, použije se takzvaná implicitní politika pro daný řetězec. K tomu, co má firewall s paketem udělat, slouží takzvané cíle. Základní cíle jsou ACCEPT (povolit průchod), DROP (zahodit) a RETURN (vrátit s chybovou hláškou). 21

45 Správa počítačové sítě 38 V případě KOSMOS sítě jsou pravidla Iptables nastavena tak, že implicitně je komunikace řetězcem FORWARD zakázána a podrobena kontrole zdrojových IP a MAC adres. Pokud kombinace zdrojové MAC adresy a IP adresy vyhoví některému z pravidel, je tato komunikace akceptována. V opačném případě dojde k zahození paketu. Kontrola přístupu mimo lokální síť je tedy kontrolována na základě MAC adres a přístup je povolen pouze uživatelům ze zařízení s registrovanou IP a MAC adresou. Firewall je také využíván k zablokování přístupu uživatelům, kteří porušují pravidla provozu nebo nemají uhrazené poplatky za užívání služeb sítě. Jednotlivá pravidla jsou generována automaticky informačním systémem, kterým se zabývá 4. kapitola DHCP server Dalším úkolem, který musí hlavní server KOSMOS sítě zajistit, je přidělování IP adres jednotlivým zařízením. Z důvodu poměrně velkého počtu zařízení v síti a také skutečnosti, aby bylo možné kdykoliv přidělované adresy změnit, je nemyslitelné ruční přidělování adres každému zařízení. Adresy jsou tedy přidělovány prostřednictvím DHCP (Dynamic Host Configuration Protocol). Princip fungování DHCP je takový, že operační systém klientského zařízení vyšle do sítě žádost o IP adresu. Server DHCP naslouchá těmto požadavkům a po přijetí žádosti zkontroluje server svou lokální databázi a zašle vhodnou odpověď. Odpověď vždy obsahuje adresu a navíc může obsahovat i údaje o jmenných serverech (DNS), masce sítě, wins serverech a výchozí bráně. Klient tuto odpověď přijme a provede podle ní nastavení síťového připojení. Server DHCP si ukládá seznam adres, které může přidělit, a každou adresu přiděluje s lhůtou, která určuje, jak dlouho může klient tuto adresu používat, než je nutné znovu kontaktovat server a žádat o její obnovení. Server se dá nakonfigurovat tak, aby přidělil jakoukoliv volnou adresu nebo aby přidělil konkrétnímu zařízení konkrétní adresu. V KOSMOS síti je implementován DHCP server ISC 22 ve verzi 3, který je nakonfigurován tak, že na základě MAC adresy zařízení přidělí příslušnou IP adresu přiřazenou konkrétnímu zařízení prostřednictvím informačního systému. Kromě IP adresy obdrží zařízení také adresu výchozí brány, síťovou masku a adresu fakultního jmenného (DNS) serveru, protože tato služba není na serveru KOSMOS sítě 22

46 Správa počítačové sítě 39 implementována. Konfigurační skript DHCP serveru je generován automaticky informačním systémem, kterým se zabývá 4. kapitola. Kromě toho má DHCP server vymezen i adresní rozsah, který přiděluje zařízením, jež se připojí k síti, ale jejich MAC adresy nejsou registrovány. Komunikace těchto zařízení je však pravidly firewallu omezena pouze na místní síť Monitorování síťového provozu Dalším nástrojem, který je využíván při správě KOSMOS sítě, je IPTraf 23. Jedná se o konzolový program, který umožňuje monitorovat síťovou komunikaci v reálném čase. Umožňuje monitorovat IP provoz (aktivní spojení) na všech aktivních síťových rozhraních, zobrazovat souhrnné i detailní statistiky jednotlivých síťových rozhraní, statistické rozbory dle velikosti paketů či TCP/UDP portů, monitorovat datový tok jednotlivých zařízení na lokální síti podle MAC adres a využívání filtrů. Vytvářené statistiky může IPTraf také logovat do souboru. IPTraf je velmi jednoduchý, užitečný a na zdroje nenáročný program. Je ho možné využít nejen k získávání statistických údajů, ale i k některým druhům analýzy sítě v případě řešení potíží Vzdálený přístup Při správě serveru se každý správce čas od času dostane do situace, kdy potřebuje něco udělat na serveru, a nemůže přitom k němu fyzicky přijít a využít konzolu. Pro tyto situace je nutno zajistit bezpečný vzdálený přístup na server, který umožní k němu přistupovat nejen z jakékoliv stanice v lokální síti, ale i prostřednictvím sítě internet. K tomuto účelu slouží SSH (Secure Shell), což je protokol, který umožňuje vzdálený přístup na server a vykonávání příkazů na něm tak, jako by správce u něho fyzicky seděl. To vše probíhá bezpečně přes šifrované spojení znemožňující odposlechnutí hesla a další následné komunikace. Za tímto účelem byl na serveru 23

47 Správa počítačové sítě 40 KOSMOS sítě implementován OpenSSH 24 server, což je svobodná implementace SSH protokolu. Na počítači, ze kterého se přistupuje, je nutné mít SSH klienta. Při správě KOSMOS sítě a vzdáleném přístupu ze stanic s operačním systémem Windows se osvědčily zejména dvě utility Putty 25 (řádkový freewarový SSH klient pro Windows) a WinSCP 26 (open source klient pro Windows sloužící pro bezpečné přenášení souborů mezi počítačem a vzdáleným serverem s klasickým vzhledem commanderu). 3.2 Další administrátorské nástroje Kromě hlavního serveru jsou při správě KOSMOS sítě využívány i další administrátorské nástroje a systémy. První skupinou jsou na síťových zařízeních vestavěná, heslem zabezpečená, webová administrátorská rozhraní, která umožňují sledovat stav a konfigurovat zařízení pohodlně přes libovolný webový prohlížeč. Takovým rozhraním disponuje síťová tiskárna Samsung ML-2151N, WiFi přístupové body Z-COM XG-1100, ale i třeba tiskárna HP LaserJet 1022n, která je využívána pro účely správy sítě. Druhou skupinou jsou systémy využívané při správě KOSMOS - sítě, které nejsou implementovány přímo v KOSMOS síti, ale ve fakultní síti OPFNET. Mezi nejdůležitější patří služba Novell iprint a dohledový systém Zabbix Novell iprint V souvislosti s provozem síťové tiskárny bylo nutné zajistit kromě samotné administrace tiskárny také monitorování tiskových úloh a jejich účtování. K monitorování tiskových úloh byla využita služba Novell iprint (Novell Internet Printing), která je součástí systému Novell NetWare 6 27, jenž je implementován a využíván ve fakultní síti OPFNET. Tato služba je založena v plné míře na existenci internetu. Přináší možnost tisknout nejen na tiskárně umístěné v dané lokalitě, ale

48 Správa počítačové sítě 41 doslova kdekoliv v dosahu internetu. Příslušné tiskárny musí být přístupné prostřednictvím protokolu IPP (Internet Printing Protocol). Tento protokol představuje v současné době internetový průmyslový standard a je použitelný ve všech běžných operačních systémech. Součástí služby iprint jsou také webové stránky, z nichž mohou uživatelé snadno instalovat na své pracovní stanice iprint-klienta, zobrazovat seznam dostupných tiskáren a jedním kliknutím si nainstalovat jejich ovladače. Klientská stanice přitom nemusí být vybavena tradičním klientem systému Novell NetWare. Po zalogování prostřednictvím iprint-klienta je možné na síťové tiskárně tisknout obvyklým způsobem. Uživatelé KOSMOS sítě se k této službě přihlašují prostřednictvím uživatelského jména a hesla jako ke svému kontu do sítě OPFNET. Aby nebylo možné toto monitorování tiskových úloh obejít, je v administrátorském rozhraní příslušné tiskárny nastaveno pravidlo, na jehož základě tiskárna podle IP adresy přijímá pouze tiskové úlohy odeslané fakultním serverem, na kterém je služba iprint implementována. O každé tiskové úloze se do logu zaznamenává vlastník (Job Owner), tiskárna (Printer), čas odeslání (Time Submitted), čas dokončení (Time Completed), stav dokončení (Completion Status), počet stránek (Page Count), velikost (Job Size) a název (Job Name). Na základě dat získaných službou iprint je samotné vyúčtování tisku generováno a jednotlivým uživatelům elektronickou poštou odesláno prostřednictvím informačního systému, kterým se blíže zabývá 4. kapitola Zabbix Další nezbytnou součástí správy každé počítačové sítě je dohledový systém nad síťovými zařízeními. Protože v rámci fakultní sítě OPFNET byl již implementován systém Zabbix, který je šířen pod licencí GNU GPL, bylo rozhodnuto o jeho využití i pro monitorování některých síťových zařízení KOSMOS sítě. Zabbix slouží k monitorování síťových problémů v reálném čase. Shromažďuje informace z jednotlivých zařízení, monitoruje dostupnost služeb a přináší administrátorům sítě další důležité informace. Jednotlivá získaná data se ukládají do databáze a je možné je zobrazovat jak formou tabulek, tak i uživatelem definovaných grafů a map. Systém umožňuje také automatické posílání varovných zpráv na základě uživatelem definovaných pravidel.

49 Správa počítačové sítě Autentizace uživatelů sítě na bázi protokolu 802.1x Jak bylo uvedeno v kapitole 3.1.3, je autentizace uživatelů při přístupu do KOSMOS sítě zajišťována na základě kontroly MAC adres v kombinaci s IP adresami prostřednictvím pravidel IPTables. V současné době se však již ukazuje tento způsob jako nedostatečný, protože byly správci sítě zaznamenány případy, kdy uživatel jiné osobě vyzradil svou MAC a IP adresu. Vzhledem k tomu, že je dnes k dispozici spousta nástrojů, které umožňují změnit MAC adresu síťové karty, může tato osoba tyto údaje jednoduše zneužít a připojit se ke studentské síti. Problém nastává zejména v případě, kdy se jedná o osobu, která není studentem OPF, nebo ze zařízení s příslušnou MAC adresou je šířen spam, viry, dochází k nelegálnímu šíření softwaru nebo audiovizuálních děl podléhajících autorskému zákonu nebo je prováděna jiná nezákonná činnost. V tomto případě nemohou správci jednoznačně označit osobu provádějící tuto činnost. Je tedy nutné v krátké době implementovat nový způsob autentizace uživatelů, který bude řešit výše uvedené skutečnosti, neboť možnosti stávajícího jsou značně omezeny. Jako nejvhodnější řešení byla zvolena autentizace prostřednictvím RADIUS 28 serveru na bázi protokolu 802.1x, která je založena na schopnosti přístupového zařízení ovládat provoz na druhé síťové vrstvě. V případě KOSMOS sítě se bude jednat o páteřní switch Cisco Catalyst Když uživatel své zařízení připojí k síti, bude pro něj port na tomto switchi ve stavu zavřeno a jedinou povolenou komunikací autentizační protokol EAP. Na počítači uživatele bude muset běžet speciální program (tzv. supplicant), který vyšle na switch žádost o EAP autentizaci. Switch naváže spojení s RADIUS serverem, který bude v případě KOSMOS sítě implementován na hlavním serveru, a zprostředkuje ověření supplicantu vůči RADIUS serveru. O výsledku (přístup povolen nebo zamítnut) bude informovat RADIUS server přímo switch a ten v závislosti na odpovědi povolí, či zakáže provoz na daném portu, a tedy povolí, či zakáže přístup příslušného zařízení k síti OPFNET, resp. internetu. Tento mechanismus umožňuje kromě prostého otevření nebo zavření portu také jeho přepnutí do určité VLANy a ovlivní tak přístupové možnosti jednotlivých uživatelů. To umožní také kombinovat různé rozsahy i druhy (veřejné a vnitřní) 28 RADIUS je z anglického Remote Authentication Dial In User Service, což znamená Uživatelská vytáčená služba pro vzdálenou autentizaci. Slouží k autentizaci, autorizaci a účtování přístupu k síti.

50 Správa počítačové sítě 43 přidělovaných IP adres a vyřešit tak problém s nedostatkem veřejných IP adres, které má KOSMOS síť k dispozici. Uživatelé KOSMOS sítě se budou do sítě autentizovat pomocí uživatelského jména, kterým bude jejich osobní číslo, a hesla zadaného při registraci či prostřednictvím informačního systému. Kromě ověření těchto údajů si RADIUS server při prvním přístupu uloží informace o počítači, ze kterého uživatel přistupuje, a sváže tak konkrétního uživatele s konkrétním zařízením. Konfigurační skript pro RADIUS server bude automaticky generován prostřednictvím informačního systému.

51 Návrh a realizace informačního systému pro kolejní síť OPF 44 4 Návrh a realizace informačního systému pro kolejní síť OPF S rozvojem sítě se postupně ukazovala metoda vedení evidence spojené s provozem a administrací sítě pomocí hlavy, tužky a papíru jako zcela nedostatečná, zejména co se týče rostoucího objemu takto evidovaných dat a on line přístupu k nim. Už dávno jsou pryč doby, kdy se k síti připojovalo několik málo uživatelů. Dnes je síť tvořena desítkami aktivních prvků, které jsou propojeny prostřednictvím několika kilometrů kabelů, a připojená zařízení a uživatelé se počítají na stovky. Pro efektivní správu a odstraňování poruch v síti je potřeba mít kdykoliv přístup k aktuálním a detailním informacím o jednotlivých uživatelích sítě, připojených zařízeních a také údajích o pohledávkách a platbách za jednotlivé poskytované služby. Protože nebyl nalezen žádný existující program, který by splňoval moje představy o evidenci a hlavně vzájemných vazbách, rozhodl jsem se vyvinout informační systém vlastními silami. 4.1 Specifikace požadavků na informační systém Nejprve bylo nutné si nadefinovat, co by nový informační systém měl umět, jaké požadavky by měl splňovat a jaké informace by měl poskytnout svým uživatelům. Tyto požadavky jsem rozdělil do několika následujících oblastí Fyzické prostředí a rozhraní systému Přístup do informačního systému by měl být odkudkoliv a kdykoliv z pracovní stanice s běžným hardwarovým a softwarovým vybavením. Data by měla být shromažďována centrálně v databázi na serveru a stejně tak i samotná aplikace by měla být řešena jako serverová bez nutnosti instalace lokálního klienta nebo jiného speciálního softwarového či hardwarového vybavení. Pracovní stanice bude tedy pouze tenkým klientem Tenkým klientem se rozumí princip, kdy se veškeré požadavky zpracovávají na straně serveru a na straně klienta se zobrazují pouze výsledky zpracované serverem.

52 Návrh a realizace informačního systému pro kolejní síť OPF 45 U vyvíjeného informačního systému se nepředpokládají žádné vstupy z jiných informačních systémů nebo aplikací. Naopak se uvažuje, že systém bude schopen na základě dat a určitých parametrů generovat v požadovaném formátu výstupy s okamžitým přenosem na server, kde budou tyto výstupy zpracovány v reálném čase firewallem a DHCP serverem. Uživatelské rozhraní by mělo být přehledné a celý systém by měl být pro uživatele jednoduše ovladatelný s tím, že každá skupina bude mít k dispozici pouze ty funkce, které potřebuje. Zaškolení do systému by nemělo být časově náročné Uživatelé Uživatele systému lze rozdělit do tří základních skupin. První skupinou jsou správci počítačové sítě. Protože s plným přístupem ke všem datům a funkcím se počítá pouze v případě hlavního správce, je nutné zajistit možnost nastavit různé úrovně přístupu pro další správce sítě. Druhou skupinou jsou uživatelé sítě, kteří by po příslušné autentizaci měli mít přístup k datům souvisejícím s jejich užíváním služeb sítě. Poslední skupinou jsou libovolní (neautentizovaní) uživatelé, kteří budou mít přístup pouze k obecným informacím a návodům Funkcionalita Systém by měl být přístupný non-stop. Bude tedy možné neustále vkládat a aktualizovat data i aktuální data v reálném čase získávat. Z hlediska funkcionality jsou požadovány zejména následující funkce: a) webová prezentace sítě prezentace základních údajů o síti, její historii a současnosti, zveřejnění důležitých dokumentů, návodů a kontaktů, b) redakční systém pro zveřejňování článků a aktuálních informací, c) registrace nových uživatelů služeb sítě, d) databáze uživatelů a připojovaných zařízení databáze s údaji o uživatelích služeb sítě a jejich zařízení včetně možnosti archivace těchto údajů,

53 Návrh a realizace informačního systému pro kolejní síť OPF 46 e) rozhraní pro ovou komunikaci s registrovanými uživateli možnost odeslání jednotlivých i hromadných ů na uživateli registrované ové adresy, f) rozhraní pro vnitřní komunikaci mezi správci sítě, g) evidence poplatků zpracování a evidence přijatých plateb za služby sítě od uživatelů, tisk stvrzenek a generování sestav požadovaných ekonomickým oddělením fakulty, h) evidence a účtování tisku na síťové tiskárně evidence počtu stran vytištěných jednotlivými uživateli na síťové tiskárně, zpracování vyúčtování za tento tisk a odeslání vyúčtování prostřednictvím u, i) generování pravidel firewallu a skriptu pro DHCP server, j) rozhraní pro snadnou administraci samotného informačního systému. Celý informační systém by měl být navržen tak, aby po příslušných úpravách mohl být nasazen i pro správu dalších studentských počítačových sítí na kolejích OPF Dokumentace K systému je zapotřebí zpracovat jak dokumentaci pro programátory a expertní správce systému, aby bylo možné i do budoucna zajistit další vývoj a ladění tohoto systému a tím pružně reagovat na změny z hlediska správy sítě, tak i uživatelskou dokumentaci, která bude popisovat jednotlivé funkce informačního systému Bezpečnost a zálohování dat Z hlediska bezpečnosti je nutné zajistit zejména možnost různé úrovně přístupových práv a monitorování veškerého přístupu k systému a aktivních operací na základě autentizace a jednoznačné identifikace uživatele. Data je nutné alespoň periodicky zálohovat. Při zabezpečení systému je nutné také pamatovat na ochranu osobních údajů, vyplývající z příslušných právních norem. V neposlední řadě je také nutné vhodně zabezpečit hardwarové součásti systému.

54 Návrh a realizace informačního systému pro kolejní síť OPF Architektura informačního systému Vzhledem k výše uvedeným požadavkům se mi jako nejvhodnější varianta pro tvorbu informačního systému jevilo zvolení modelu třívrstvé architektury. Na této architektuře je založena většina dnešních moderních webových aplikací on-line shopy, elektronické rezervace hotelů, letenek, ubytování a v podstatě také veškeré redakční systémy. Jednotlivé vrstvy modelu lze definovat následovně: datová (databázová) vrstva slouží jako úložiště dat pro webovou aplikaci, aplikační vrstva stará se o příjem požadavků od uživatelů a zajišťuje jejich zpracování a vystavení ve vhodném formátu (např. HTML 30 nebo XML 31 ), klientská (prezentační) vrstva zobrazuje data uživateli. Model třívrstvé architektury se vyvinul z modelu dvouvrstvé architektury, kterou lze z dnešního pohledu považovat již za zastaralou. Tato architektura vychází z vrstvy klientské a datové. Na straně klienta se v tomto případě nachází většina aplikační logiky, která pracuje přímo nad datovým zdrojem. Nevýhodou tohoto modelu se ukázaly zejména vzrůstající požadavky na výkon klientských počítačů a kapacitu datového přenosu v souvislosti se vzrůstající komplexností klientských aplikací. Další významnou nevýhodou je, že je potřeba neustále udržovat všechny klientské pracovní stanice. Řešení se našlo právě přidáním třetí (aplikační) mezivrstvy, na kterou se přesunula aplikační logika, jež do té doby ležela na klientovi. Díky tomuto kroku se klientským pracovním stanicím značně ulevilo, neboť veškerá výpočetní zátěž byla přesunuta na servery a díky přesunutí aplikační logiky na jedno místo se dosáhlo jejího sdílení a lepší správy a dostupnosti. Podařilo se také redukovat datový přenos, jehož těžiště se přesunulo jenom na trasu mezi aplikačním serverem a databází, čímž se značně ulevilo linkám mezi serverem, což přímo ovlivnilo rychlost odezvy jednotlivých klientů. 30 HTML je zkratka z anglického HyperText Markup Language, což znamená značkovací jazyk pro hypertext. Jedná se o jazyk, který umožňuje vytváření, publikování a zobrazování stránek prostřednictvím webového prohlížeče. 31 XML je zkratka z anglického extensible Markup Language, což znamená rozšiřitelný značkovací jazyk. Jazyk je určen především pro výměnu dat mezi aplikacemi a pro publikování dokumentů.

55 Návrh a realizace informačního systému pro kolejní síť OPF 48 Klient, který je takto očesaný o aplikační logiku, se označuje jako tenký klient. Naopak tlustý klient ve dvouvrstvém modelu obsahuje většinu aplikační logiky. Ve skutečnosti však i tenký klient musí nějakou aplikační logiku obsahovat, ale oproti tlustému klientu je to naprosto zanedbatelná část. Obrázek 4.1 Srovnání dvouvrstvé a třívrstvé architektury Dvouvrstvá architektura Třívrstvá architektura klientská vrstva datová vrstva klientská vrstva aplikační vrstva datová vrstva Pramen: vlastní zpracování 4.3 Volba konkrétních technologií Vzhledem k omezeným zdrojům a také ke skutečnosti, že pro správu sítě byl již dříve zvolen server s operačním systémem GNU Linux, rozhodl jsem se pro provoz databázového informačního systému využít stávající server a celý ho také založit na svobodném softwaru. Tato volba zajišťuje i snazší požadovanou interakci informačního systému s dalšími aplikacemi již běžícími na tomto serveru. Pro ukládání samotných dat na datové vrstvě byla zvolena databáze MySQL a pro zajištění běhu samotné aplikace na aplikační vrstvě webový server Apache s modulem pro PHP. Jako hlavní vývojové prostředí bylo tedy zvoleno PHP. Na klientské vrstvě postačuje pro chod systému libovolný internetový prohlížeč. Tato skutečnost naplňuje požadavek, aby systém byl přístupný odkudkoliv a kdykoliv bez nutnosti nějakého speciálního softwarového nebo hardwarového vybavení pracovní stanice. Webový prohlížeč v tomto případě zastává roli tenkého klienta. Jedná se o speciální případ tenkého klienta, kdy prohlížeč postavený na standardech webu

56 Návrh a realizace informačního systému pro kolejní síť OPF 49 používá pro popis grafického uživatelského rozhraní jazyk HTML a CSS 32. Jazyk HTML v kombinaci s CSS nenabízí takové možnosti jako běžný tenký klient, aby bylo možné popsat složitější rozhraní. Dalším rysem (a možná i trochu nevýhodou) je svázání prohlížeče s modelem žádost/odpověď nastaveným HTTP 33 protokolem. Primárně je systém optimalizován pro poslední verze prohlížečů Internet Explorer a Mozila Firefox z důvodu jejich velké rozšířenosti. Obrázek 4.2 Struktura informačního systému Webový server Apache + PHP Databáze MySQL Webový prohlížeč Internet Explorer Mozila Firefox KLIENT SERVER Pramen: vlastní zpracování Apache Apache je produktem Apache software foundation. Jedná se o jednoduchý, ale přitom velmi výkonný softwarový webový server, který je dostupný pro různé platformy Linuxu/UNIXu a dokonce i pro Windows. Jeho předchůdcem byl NCSA server, do kterého různí nadšenci začali přidávat softwarové záplaty, aby se zlepšil výkon a funkčnost a také v neposlední řadě i zalátaly bezpečnostní díry. Postupem času se z těchto záplat zrodil nový webový server, kterému se začalo říkat Apache. Velké oblibě se těší zejména díky své stabilitě, bezpečnosti, modularitě (a tudíž snadné rozšiřitelnosti) a rovněž své volné šiřitelnosti (jeho distribuce podléhá podmínkám 32 CSS je zkratka z anglického Cascadin Style Sheets, což znamená kaskádové styly. Vznikly jako souhrn metod pro úpravu vzhledu stránek a značně rozšiřují možnosti formátování oproti formátovacím značkám jazyka HTML. Využívají se k formátování HTML i XML dokumentů. 33 HTTP je zkratka z anglického Hyper Text Transfer Protocol a je to internetový protokol určený zejména pro výměnu hypertextových dokumentů ve formátu HTML.

57 Návrh a realizace informačního systému pro kolejní síť OPF 50 licence GNU GPL 34 - jedná se o produkt z rodiny open source projektů). V současné době na něm běží více než 60% všech webových serverů. K dispozici je ve dvou vývojových větvích: 1.x (aktuálně ) původní verze, která je dosud podporována a poměrně hojně používána, 2.x (aktuálně 2.2.4) nová verze, která je rychlejší a lépe běží na strojích s neunixovými systémy, má integrovanou podporu pro zabezpečenou komunikaci, umožňuje spouštět více procesů současně, podporu IPv6 a další vylepšení MySQL MySQL vyvinula švédská společnost TcX. Jedná se o relační databázi a vychází z deklarativního programovacího jazyka SQL 35. Je k dispozici jak pod bezplatnou licencí GNU GPL, tak pod komerční licencí. Jedná se o multiplatformní databázi, kterou lze nainstalovat na Linux, MS Windows, ale i na další operační systémy. Databáze MySQL byla od počátku optimalizována především na rychlost, a to i za cenu některých zjednodušení - má některá omezení oproti např. robustnímu Oraclu. Každá databáze v MySQL obsahuje tabulky, každá tabulka má sloupce a řádky v každém řádku jsou záznamy předem určeného typu. Podpora tohoto systému se nachází ve spoustě programovacích jazyků např. C, C++, Java, Perl, PHP, Python, Visual Basic nebo.net. Systém existuje již více než 10 let, neustále se vyvíjí a postupně se doplňují vlastnosti a funkce, které dříve nebyly podporovány. V současné době je k dispozici ve verzi 5.2 a verze 5.0 přinesla jako novinku zejména triggery (slouží k automatickému spuštění událostí při provedení), pohledy (umožňují zjednodušený pohled na data) a uložené procedury (nabízejí jednotné provedení posloupnosti příkazů). Co se týče změn, tak již velmi přelomová byla verze 4.1, která přinesla lepší podporu 34 GPL je zkratka z anglického jazyka General Public License, což znamená všeobecná veřejná licence pro svobodný software. Zdrojové kódy softwaru licencované touto licencí mohou být svobodně upravovány a používány, šířeny však musí být opět pod touto licencí. Plné znění této licence je k dispozici na adrese 35 SQL je zkratka z anglického jazyka Structured Query Language, což znamená strukturovaný dotazovací jazyk, který je standardizovaný a používá se pro práci s daty v relačních databázích.

58 Návrh a realizace informačního systému pro kolejní síť OPF 51 kódování a umožnila pro každou databázi, tabulku a sloupec nastavit kódovou stránku a pravidla porovnávání. Nastavit lze i kódování pro komunikaci s databází. Další novinkou v této verzi byla podpora časových pásem, která dovoluje časové údaje vracet v jiném časovém pásmu, než v jakém jsou uloženy. Poslední významnou změnou byly poddotazy, které dovolují do těla jednoho dotazu vložit další dotaz PHP PHP (Hypertext preprocessor) je skriptovací programovací jazyk určený především pro programování dynamických internetových stránek a webových aplikací. PHP skripty jsou prováděny na straně serveru, k uživateli je přenášen až výsledek jejich činnosti. Vyznačuje se poměrně jednoduchou syntaxí založenou hned na několika programovacích jazycích (C, Perl, Java). Není závislý na platformě, skripty je možné provozovat na většině operačních systémech. Obsahuje rozsáhlé knihovny funkcí pro zpracování textu, grafiky a práci se soubory. Velmi snadno komunikuje s velkým počtem databází (např. MySQL, PostgreSQL, Oracle, ODBC, ) a širokou řadou souvisejících technologií, formátů, standardů a protokolů (např. HTTP, SMTP, SNMP, FTP, IMAP, POP3, LDAP, ). Je to otevřený projekt dostupný zdarma včetně zdrojových kódů a s rozsáhlou podporou komunity. V prostředí internetu se dají najít kvanta již hotového kódu nebo funkčních PHP aplikací, jejichž podstatná část je šířena pod nějakou svobodnou licencí a dá se použít ve vlastních projektech. Počátky tohoto skriptovacího jazyka určeného zejména pro tvorbu dynamického webu spadají do roku Tehdy se pan Rasmus Lerdorf rozhodl vytvořit jednoduchý systém pro počítání přístupu ke svým stránkám v jazyce Perl, který později z důvodu snížení zátěže serveru přepsal do jazyka C. Sada těchto skriptů byla ještě ve stejném roce vydána pod názvem Personal Home Page Tools, zkráceně PHP, později přejmenováno na Personal Home Page Construction Kit. V polovině roku 1995 došlo ke spojení PHP s nástrojem Form Interpreter, zkráceně FI, od stejného autora a vznikl tak PHP/FI 2.0, systém, který si postupně získal celosvětovou proslulost a byl velmi rozšířen. Za tři roky, koncem roku 1998, byla již k dispozici verze PHP 3, která byla mnohem rychlejší a obsahovala více funkcí než její předchůdkyně a byla k dispozici rovněž pod operační systém MS Windows. Zasloužili se o ni Zeev Suraski a Andi Gutmans, kteří přepsali celý parser. Současně dochází k přejmenování na současný

59 Návrh a realizace informačního systému pro kolejní síť OPF 52 název hypertext preprocessor. V roce 2000 vychází verze PHP 4, která přinesla mnoho nových funkcí a rychlejší přepracované jádro Zend. Tato verze se hojně používá až do současnosti. V roce 2004 vychází verze 5 s vylepšeným objektovým přístupem, podobným jazyku Java, nové jádro Zend II, kompletně přepsaná podpora XML, nové rozhraní pro práci s databází MySQL a mnoho dalšího. Zatím poslední verze jsou PHP a PHP Podobně jako u databáze MySQL nebo serveru Apache se jedná o systém, který se neustále aktivně vyvíjí. 4.4 Návrh a definice datové základny Jeden z nejdůležitějších okamžiků při vývoji každého informačního systému je návrh datové základny. Špatně navržená datová základna může velmi zkomplikovat samotný vývoj celé databázové aplikace a její případnou úpravu nebo rozšíření v budoucnosti. V tomto okamžiku je tedy nutné přesně určit, jaké informace a v jaké podobě bude potřeba v databázi vést. Jak bylo uvedeno již dříve, pro potřeby databázového informačního systému jsem si zvolil relační databázi MySQL. Proto jsem se při návrhu a definici datové základny držel tzv. relačního modelu. Nejedná se o jediný databázový model, ale o zaručeně nejrozšířenější. Teorii relačních databází zjednodušeně popisují tzv. minimální podmínky relačnosti 36 : všechny údaje v databázích jsou uloženy v tabulkách, struktura a uložení fyzických dat jsou nezávislé na uživateli, pro práci s údaji v databázi existuje databázový jazyk umožňující realizaci operací nad těmito daty. Protože jsou data v relačním modelu ukládána prostřednictvím tabulek, tak jsem si nejprve určil, jaké tabulky budou vůbec pro chod systému potřeba. Každá tabulka vždy popisuje nějakou entitu a skládá se z řádků a sloupců. Z pohledu řádků se díváme na jednotlivé uložené datové položky (záznamy), přičemž každý řádek by měl být jednoznačně identifikován jedním sloupcem s unikátními hodnotami nebo tuto podmínku může splňovat kombinace několika sloupců tabulky dohromady. Takový 36 podle E. F. Codda

60 Návrh a realizace informačního systému pro kolejní síť OPF 53 atribut se označuje jako primární klíč. Průsečík řádku a sloupce se nazývá pole; to je určeno pro uchování konkrétní hodnoty. Z hlediska sloupců se pak díváme na vlastnosti (atributy). V konkrétním případě může být tedy entitou např. uživatel, který má atributy jméno a příjmení, záznamem je potom Jan Novák a konkrétní hodnoty jsou v tomto případě Jan a Novák. Dále jsem jednotlivým atributům přiřadil datové typy, tedy určil jsem, jaký druh dat může pole uchovávat. Každý databázový systém používá jednak obecně platné datové typy, jednak také vlastní specifické. Jinak tomu není ani u MySQL. Platí pravidlo, že každá tabulka může obsahovat mnoho různých datových typů, ale každá hodnota příslušného atributu může uchovávat informace pouze jednoho předem určeného datového typu. Nejprve je nutné si uvědomit, zda příslušná hodnota bude nabývat pouze čísla nebo text. Je zde totiž důležité říci, že systém MySQL zpracovává číselné typy rychleji než ostatní typy. U číselných položek je při výběru datového typu rozhodující, zda bude položka obsahovat reálná, nebo celá čísla a z jakého intervalu. U reálných čísel se využívá FLOAT nebo DECIMAL, u celých čísel potom různé varianty datového typu INT. V případě textového pole je nejdůležitější zejména maximální délka textového řetězce. Pro jistotu jsem se vždy snažil zadávat větší rozsah, aby během provozu nenastala komplikace, že kvůli omezení např. nelze zadat nějaké dlouhé příjmení. V případě ukládání kratších textových hodnot (do 255 znaků) se nejčastěji používají datové typy VARCHAR nebo CHAR. Liší se pouze tím, že datový typ VARCHAR definuje proměnnou délku, zatímco CHAR definuje pevnou délku. Výhodou pevné délky je vyšší výkon, nevýhodou větší velikost skutečně obsazené paměti. Pro ukládání velkého objemu textových dat se používá TEXT nebo v případě ukládání binárních dat BLOB. Tyto datové typy se používají také v případě, kdy je potřeba do databáze uložit grafiku, zvuk nebo dokument. Jejich nevýhodou je však zdlouhavé zpracování. Zvláštním datovým typem jsou datové a časové údaje. Přehled datových typů, které podporuje platforma MySQL, jsou uvedeny v tabulce 4.1.

61 Návrh a realizace informačního systému pro kolejní síť OPF 54 Tabulka 4.1 Datové typy v MySQL Označení Popis TINYINT rozsah hodnot od -128 do +127, bez znaménka 0 až 255 SMALLINT rozsah hodnot od do , bez znaménka 0 až Textové řetězce Datum a čas Reálná čísla Celá čísla MEDIUMINT INT BIGINT BIT nebo BOOL FLOAT DOUBLE, DOUBLE PRECISSION nebo REAL DECIMAL (m,d), DEC (m,d) nebo NUMERIC (m,d) DATE DATETIME TIMESTAMP (m) TIME YEAR (m) CHAR (m) nebo VARCHAR (m) TINYBLOB nebo TINYTEXT BLOB nebo TEXT MEDIUMBLOB nebo MEDIUMTEXT LONGBLOB nebo LONGTEXT ENUM (,, ) SET (,, ) rozsah hodnot od do , bez znaménka 0 až rozsah hodnot od do , bez znaménka 0 až rozsah hodnot od do , bez znaménka 0 až synonymum pro TINYINT(1) rozsah hodnot od E+38 do E+38 rozsah hodnot od E+308 do E+308 omezíme maximální délku řetězce (m) a maximální délku za desetinnou čárkou (d). Rozsah je stejný jakou u DOUBLE datum ve formátu RRRR-MM-DD a v rozsahu až datum ve formátu RRRR-MM-DD HH:MM:SS a v rozsahu :00:00 až :59:59 datum a čas v rozsahu :00:00 až :00:00, přičemž se vždy ukládá všech 14 čísel. Formát zobrazení počtu čísel se provádí prostřednictvím parametru m. Pokud se do buňky tohoto typu nic nezapíše, MySQL sám doplní aktuální čas. časový rozsah je -838:59:59 až 838:59:59 a formát je HH:MM:SS při YEAR(4) je rozsah 1901 až 2155, při YEAR(2) je rozsah 1970 až 2069, formát je RRRR délka řetězce (m) může být v rozsahu délka řetězce je maximálně 255 znaků délka řetězce je maximálně znaků délka řetězce je maximálně znaků délka řetězce je maximálně znaků pole předem definovaných prvků o maximálním počtu V buňce tabulky může být pouze jeden z prvků pole předem definovaných prvků o maximálním počtu 64. V buňce tabulky pak může být i více prvků Pramen: a Kromě určení datových typů je možné už na úrovni databáze rozhodnout o určitých omezeních na jednotlivé hodnoty atributů. Například zatímco některé atributy

62 Návrh a realizace informačního systému pro kolejní síť OPF 55 musí být pro chod aplikace nezbytně vyplněné, jiné mohou zůstat (dokonce to v určitých situacích je i vyžadováno) nevyplněné. V případě některých položek je vhodné nastavit výchozí hodnotu tj. hodnotu, která bude atributu automaticky přiřazena, pokud nebude uživatelem vložena jiná. K těmto účelům v databázových systémech slouží různé modifikátory. Přehled modifikátorů, které podporuje MySQL, je uveden v tabulce 4.2. Tabulka 4.2 Modifikátory v MySQL Modifikátor AUTO_INCREMENT ZEROFILL BINARY DEFAULT NULL a NOT NULL PRIMARY KEY UNIQUE UNSIGNED Popis při přidání nového záznamu do tabulky automaticky uloží jedinečné číslo o jedničku větší než předchozí. Nedovolí uložit už jednou použitou hodnotu, i když záznam s touto hodnotou byl již z databáze odstraněn. Lze použít na atributy s celočíselnou hodnotou. používá se k zobrazení vedoucích nul u čísel, která jsou založena na šířce zobrazení, tj. vyžadují určitý počet číslic. umožňují ukládání textových informací jako binárních řetězců. Řetězce uložené v binárním formátu rozlišují velikost písmen, což se projeví také na třídění těchto atributů. umožňuje určit výchozí hodnotu atributu. určuje, zda je zadání hodnoty do příslušného pole povinné. určuje, který atribut je primárním klíčem zabraňuje vložení duplicitních hodnot označuje neznaménkový typ. Pramen: a Vytvořením jednotlivých tabulek jsem si tedy nadefinoval jednotlivé entity. Dalším momentem při tvorbě datové základny bylo vymodelovat smysluplné vztahy mezi těmito entitami - tabulkami (relace). V konkrétním případě to je např. vztah mezi entitou uživatel a zařízení. Za tímto účelem, kromě atributů popisujících nějakou vlastnost, a nesoucích tedy příslušnou hodnotu, bylo potřeba u většiny tabulek vytvořit také vazební atribut, sloužící k propojení jednotlivých tabulek. Do většiny tabulek jsem zavedl umělý celočíselný identifikátor, který je zároveň také primárním klíčem. Do některých tabulek jsem ještě přidal jeden nebo více cizích klíčů, odkazujících právě na tabulku, s níž chci zprostředkovat vazbu. Jeho hodnota pak odpovídá v jiné tabulce (na kterou je odkazováno) hodnotě primárního klíče. Tyto vztahy mohou být různého typu 1:1 (k jedné položce v první tabulce připadá právě jeden záznam v druhé tabulce), 1:N (k jedné položce v první tabulce připadá N záznamů v druhé tabulce) nebo

63 Návrh a realizace informačního systému pro kolejní síť OPF 56 M:N (k M položkám v jedné tabulce připadá N záznamů v druhé tabulce). Tato vlastnost se označuje jako kardinalita vztahu. V konkrétním případě jsem používal pouze relace 1:N např. uživatel má registrováno žádné, jedno nebo několik zařízení a naopak každé zařízení má registrován jeden konkrétní uživatel. Ve vytvářeném informačním databázovém systému jsem navrhl a vytvořil následující tabulky, ve kterých jsem nadefinoval příslušné primární a cizí klíče a následně vazby (relace) mezi těmito tabulkami. UZIVATELE je základem celého systému. Obsahuje záznamy o všech aktuálních i archivních registrovaných uživatelích služeb počítačové sítě. Primárním klíčem je v této tabulce automaticky generovaná hodnota id, unikátním atributem je ještě osobni_cislo. Cizím klíčem je id_spravce, které odpovídá atributu id v tabulce SPRAVCI. ZARIZENI obsahuje záznamy o jednotlivých zařízeních uživatelů připojovaných k síti. Primárním klíčem je umělý celočíselný identifikátor id. Cizím klíčem je atribut id_uzivatele, který odpovídá atributu id v tabulce UZIVATELE. POPLATKY slouží pro evidenci záznamů o veškerých platbách uživatelů. Primárním klíčem je automaticky generovaná hodnota id, cizí klíče jsou v této tabulce atributy osobni_cislo, který odpovídá atributu osobni_cislo v tabulce UZIVATELE, a číselný atribut pokladna, který odpovídá položce id v tabulce SPRAVCI. TISKARNA_OBDOBI obsahuje záznamy o jednotlivých zúčtovacích obdobích dluhů za tisk na síťové tiskárně. Primárním klíčem je automaticky generovaná hodnota id. TISKARNA_VYUCTOVANI obsahuje záznamy o počtu vytištěných stran a jejich vyúčtování. Primárním klíčem je automaticky generovaná hodnota id. Cizí klíče jsou atributy id_obdobi, který odpovídá atributu id v tabulce TISKARNA_OBDOBI, atribut osobni_cislo, který odpovídá atributu osobní_cislo v tabulce UZIVATELE, a atribut uhrazeno_doklad, který odpovídá atributu id v tabulce POPLATKY.

64 Návrh a realizace informačního systému pro kolejní síť OPF 57 SPRAVCI obsahuje záznamy o správcích sítě a jejich přístupových právech v rámci informačního systému. Primárním klíčem je automaticky generovaná hodnota id. WWW_AKTUALITY obsahuje záznamy aktuálních informací, které jsou zobrazovány prostřednictvím redakčního systému na webových stránkách. Primárním klíčem je v této tabulce automaticky generovaná hodnota id. Cizí klíč je atribut id_vlastnika, který odpovídá atributu id v tabulce SPRAVCI. WWW_CLANKY obsahuje záznamy článků zobrazovaných prostřednictvím redakčního systému na webových stránkách. Primární klíč je automaticky generovaná hodnota id, cizím klíčem je atribut id_vlastnika, který odpovídá atributu id v tabulce SPRAVCI. KONFIGURACE jedná se o specifickou tabulku, která bude vždy obsahovat pouze jeden řádek (záznam). Obsahuje hodnoty určitých parametrů informačního systému. Údaje by sice bylo možné vložit přímo do skriptů, ale toto řešení zjednodušuje jejich změnu za provozu informačního systému a umožňuje také jednodušší nasazení systému i v jiných studentských počítačových sítích OPF. Tabulka nemá primární klíč a není propojena se žádnou další tabulkou. DRUHY_REGISTRACE je další specifickou tabulkou. Obsahuje záznamy, které definují určité vzorové typy uživatelů a jejich výchozí parametry. Díky tomu nemusí správci sítě nastavovat u každého nově registrovaného uživatele parametry, pokud chtějí u nich zachovat obvyklou (výchozí) hodnotu. Primárním klíčem je automaticky generovaný atribut id. LOG jedná se počtem atributů o nejmenší tabulku. Avšak naopak počtem řádků (záznamů) se během provozu informačního systému stává největší. Slouží k ukládání záznamů o všech aktivních operacích provedených jednotlivými uživateli informačního systému. Atributy jednotlivých tabulek a vztahy mezi nimi lze vidět na obrázku 4.3. Symbol na jedné straně spojovací linky značí vazbu 1:N, přičemž právě v tabulce, u které se tento symbol objeví, se mohou vyskytnout N-násobné záznamy.

65 Návrh a realizace informačního systému pro kolejní síť OPF 58 Obrázek 4.3 Datová struktura a vztahy mezi tabulkami uzivatele id osobni_cislo titul jmeno prijmeni cislo_pokoje mail icq msn telefon heslo druh statut datum_registrace datum_archivace mesicni_poplatek zpoplatneni_1 zpoplatneni_2 zpoplatneni_3 zpoplatneni_4 zpoplatneni_5 zpoplatneni_6 zpoplatneni_7 zpoplatneni_8 zpoplatneni_9 sazba_tisk_snizena sazba_tisk_standardni tiskarna_odpocet aktivni_pripojka poznamka id_spravce vlozeno_datum vlozeno_ip vlozeno_jmeno zmena_datum zmena_ip zmena jmeno tisk_obdobi id obdobi_od obdobi_do splatnost vlozeno_datum vlozeno_ip vlozeno_jmeno zmena_datum zmena_ip zmena_jmeno konfigurace ip_adresy ip_adresy_rozsah_spodni ip_adresy_rozsah_hodni foto_uzivatelu splatny_poplatek sazba_tisk_snizena sazba_tisk_standardni tisk_limit_splatnost hlavicka_radek1 hlavicka_radek2 hlavicka_radek3 hlavicka_radek4 mail_od_jmeno mail_od_adresa skript_firewall skript_dhcpd zmena_datum zmena_ip zmena jmeno zarizeni id id_uzivatele druh_zarizeni nazev mac_adresa ip_adresa operacni_system antivir statut datum_registrace datum_archivace vlozeno_datum vlozeno_ip vlozeno_jmeno zmena_datum zmena_ip zmena_jmeno poplatky id osobni_cislo poplatek_mesicu poplatek_kc tisk_kc ostatni_text ostatni_kc celkem_kc autorizacni_kod prijal vlozeno_datum vlozeno_ip vlozeno_jmeno pokladna tisk_vyuctovani id id_obdobi osobni_cislo prevedeno vytisteno odpocet storno sazba kc uhrazeno_doklad vlozeno_datum vlozeno_ip vlozeno_jmeno zmena_datum zmena_ip zmena_jmeno id cas uzivatel ip text log www_aktuality id autor nadpis text id_vlastnika vlozeno_datum zmena_datum zmena_ip zmena jmeno www_clanky id sekce priorita autor nadpis text id_vlastnika zmena_datum zmena_ip zmena_jmeno spravci id jmeno prijmeni cislo_pokoje funkce mail mail_intercom icq msn kontaktni_hodiny uzivatelske_jmeno heslo opr_sprava_webu opr_databaze_uzivatelu opr_mail opr_poplatky opr_tiskarna opr_server opr_sprava_systemu zmena_datum zmena_ip zmena_jmeno druhy_registrace id nazev priorita druh mesicni_poplatek zpoplatneni_1 zpoplatneni_2 zpoplatneni_3 zpoplatneni_4 zpoplatneni_5 zpoplatneni_6 zpoplatneni_7 zpoplatneni_8 zpoplatneni_9 sazba_tisk_snizena sazba_tisk_standardni tiskarna_odpocet poznamka Pramen: vlastní zpracování

66 Návrh a realizace informačního systému pro kolejní síť OPF Struktura webové aplikace Na základě výše popsaných požadavků na funkčnost systému a díky velmi rozdílným funkcím, které bude využívat správce sítě (administrátor systému) a běžný uživatel, jsem se rozhodl samotnou webovou aplikaci rozdělit na dvě samostatná rozhraní uživatelské a administrátorské. Další výhoda tohoto rozdělení spočívá také v tom, že na každé rozhraní mohlo být při návrhu pohlíženo trochu jinak, podle toho, pro jakou cílovou skupinu uživatelů je určeno. Každé toto rozhraní je dále tvořeno několika moduly (sekcemi). Struktura celé webové aplikace je znázorněna na obrázku 4.4. Obrázek 4.4 Struktura webové aplikace Webová aplikace Uživatelské rozhraní Administrátorské rozhraní Články Restart hesla Autentizace Úvod Připojení Tiskárna Návody Aktuality Registrace Kontakty Pramen: vlastní zpracování Autentizace Informační systém Informace o uživateli Kontaktní údaje Aktuální registrovaná zařízení Registrace nového zařízení Přehled poplatků za připojení Přehled vyúčtování tisku Změnit heslo Tiskárna vložení, zpracování, přehled a editace vyúčtování tisku a zúčtovacích období Správa systému vložení a editace uživatelů systému, nastavení přístupových práv a nastavení parametrů informačního systému Správa webu vložení a editace aktualit a článků Databáze uživatelů přehled a editace uživatelů a zařízení odeslání hromadného a interního u Poplatky příjem a evidence poplatků, přehled jednotlivých pokladen a odvody poplatků Server přehled, generování a restart pravidel firewallu a skriptu DHCP serveru Můj profil nastavení informací o správci sítě a změna hesla do systému

67 Návrh a realizace informačního systému pro kolejní síť OPF Uživatelské rozhraní Uživatelské rozhraní představuje webové prostředí, které se zobrazí v internetovém prohlížeči po zadání adresy webového serveru, na němž informační databázový systém běží. Je určeno jak pro uživatele sítě, tak pro náhodné návštěvníky internetové prezentace. Představuje tedy jakýsi obecný informační portál a portál technické podpory pro uživatele sítě Grafické uspořádání uživatelského webového rozhraní Grafická stránka uživatelského rozhraní je navržena tak, aby byla jednoduchá, pro uživatele příjemná a hlavně přehledná a srozumitelná. Základní pozicování jednotlivých součástí je provedeno pomocí HTML tabulek. Protože je stránka určena pro běžné uživatele, je v designu stránky použito více grafiky, než je tomu u administrátorského webového rozhraní. V žádném případě však zase stránka nehýří grafikou zbytečně, aby bylo dosaženo rozumné rychlosti při jejím načítání. Jednotlivé barvy, grafické prvky, formátování a menu jsou vytvořeny pomocí kaskádových stylů (CSS) 37, jejichž konkrétní definice je umístěna v externím souboru, na který se tato webová aplikace odkazuje. Toto řešení zajišťuje jednotné formátování pro celou webovou prezentaci jediným zápisem a díky externímu souboru se redukuje kód v samotném skriptu a tento kód se stává přehlednějším. Navíc je zajištěna velká variabilita designu, kdy je ho možné kompletně změnit na všech stránkách prezentace během několika minut pouze úpravou tohoto souboru bez nutnosti zásahu do skriptů samotné aplikace. Uvedená skutečnost se přímo nabízí při nasazování tohoto systému na další studentské sítě, kdy je možné tímto způsobem grafický styl každé síti snadno přizpůsobit. V adresním řádku a také na záložce vedle názvu stránky se v prohlížečích, které to podporují, zobrazuje ikona tzv. favicon 38, v konkrétním případě je to zelené písmeno K. Dalším grafickým prvkem je hlavička s logem sítě a pod ní se nachází 37 CSS je zkratka anglického Cascading Style Sheets, což znamená kaskádové styly. Vznikly jako souhrn metod pro úpravu vzhledu stránek. Využívají se k formátování obsahu HTML, XHTML a XML dokumentů. 38 Favicon je obrázek o velikosti pixelů v 8-bitové grafice (max. 256 barev) a s průhledným pozadím uložený pod názvem favicon (ve formátu Windows icon) přímo v kořenovém adresáři webové aplikace, a je tedy velmi snadno zaměnitelný za jiný obrázek.

68 Návrh a realizace informačního systému pro kolejní síť OPF 61 horizontální hlavní menu. V hlavním menu je vždy barevně odlišena aktuální sekce a kurzorem vybraná sekce od ostatních položek. Pod ním se nachází obrázek, aktuální datum a informace, kdo slaví svátek. Dále se již nachází plocha pro samotnou prezentaci, která se mírně odlišuje podle zvolené sekce (kategorie) v hlavním menu. Prostředí je zakončeno pruhem s uvedením copyrightu. Obrázek 4.5 Uživatelské webové rozhraní Pramen: Informační systém KOSMOS - sítě Články První částí uživatelského webového rozhraní jsou články, které jsou tematicky rozčleněny do několika kategorií úvod, připojení, tiskárna a návody. Po kliknutí na příslušnou kategorii článků v hlavním menu se zobrazí v levé části vertikální menu se seznamem článků v příslušné kategorii. V pravé části se zobrazuje samotný text článku. Jako výchozí se po výběru kategorie zobrazí vždy v pořadí první článek z příslušné kategorie. U každého článku se zobrazí název, text, autor a datum a čas poslední změny. Články se načítají z databáze a formátování se provádí jednotně

69 Návrh a realizace informačního systému pro kolejní síť OPF 62 prostřednictvím kaskádových stylů. U každého článku je také hypertextový odkaz Tisk článku, který v novém okně prohlížeče zobrazí článek prostřednictvím kaskádových stylů optimalizovaný pro tisk, a prostřednictvím Java Scriptu 39 se automaticky otevře systémové dialogové okno tiskáren. Vkládání a editace jednotlivých článků se provádí prostřednictvím administrátorského webového rozhraní Aktuality Další položkou uživatelského webového rozhraní jsou aktuality. Představují elektronickou nástěnku, která slouží ke zveřejňování aktuálních informací v souvislosti s provozem sítě. Po kliknutí na název této položky v hlavním menu se zobrazí tři nejnovější aktuality. Nahoře i dole se nachází navigační lišta, která jednak zobrazuje, na kolikáté stránce z kolika se uživatel právě nachází, a hlavně uvádí hypertextové odkazy Starší a Novější, pomocí kterých je možné v aktualitách listovat. U každé aktuality se zobrazuje její název, text, autor, datum a čas vložení a datum a čas poslední změny v případě, že aktualita byla od jejího vložení měněna, doplňována nebo aktualizována. Stejně jako články se i aktuality načítají z databáze a formát se nastavuje jednotně pomocí kaskádových stylů. Nové aktuality se vkládají a editují prostřednictvím administrátorského webového rozhraní Informační systém Další částí uživatelského webového rozhraní je informační systém. Tato část je přístupná pouze registrovaným uživatelům sítě. Pokud se tedy klikne na příslušnou položku v hlavním menu, zobrazí se přihlašovací formulář. Pro úspěšné přihlášení do systému musí uživatel zadat šestimístné osobní číslo nebo přihlašovací jméno do sítě OPFNET ve tvaru bx a osobní číslo (systém akceptuje obě možnosti) a heslo, které si zadal při registraci. Pokud uživatel toto heslo zapomněl, může ve spodní části tohoto formuláře kliknout na odkaz Zapomněl(-a) jsi heslo?. V následujícím kroku je uživatel vyzván k zadání osobního čísla, systém potom tomuto uživateli vygeneruje 39 Java Script je skriptovací programovací jazyk vyvinutý společností Netscape. Na rozdíl od PHP je klientský, znamená to tedy, že pro jeho fungování není třeba serveru a zpracování skriptu probíhá teprve na straně klienta (ve webovém prohlížeči).

70 Návrh a realizace informačního systému pro kolejní síť OPF 63 náhodné šestimístné heslo složené z alfanumerických znaků a odešle ho na zaregistrovanou ovou adresu. V případě, že přihlášení proběhne úspěšně, zobrazí se v levé části jméno přihlášeného uživatele a pod ním vertikální menu, jehož položky se liší v závislosti na tom, zda přihlášený uživatel je uživatelem přípojky, nebo pouze uživatelem tiskových služeb. Všem uživatelům se zobrazí položky Informace o uživateli (zobrazuje základní informace o uživateli a údaje o jeho registraci), Kontaktní údaje (zobrazuje registrované kontaktní údaje a umožňuje jejich editaci s kontrolou platnosti zadaných údajů před jejich vložením do databáze), Přehled vyúčtování tisku (zobrazuje přehled o počtu vytištěných stran, sazbách, jejich vyúčtování a úhradě za jednotlivá období) a Změnit heslo (umožňuje změnit heslo do informačního systému). Naopak pouze uživatelům přípojky k síti se zobrazí položky Aktuální registrovaná zařízení (zobrazující informace o jednotlivých uživatelem k síti připojovaných zařízeních), Registrace nového zařízení (zobrazuje formulář pro registraci dalšího k síti připojovaného zařízení) a Přehled poplatků za připojení (zobrazuje informace o platbách měsíčních poplatků za připojení k síti). Odhlášení od informačního systému se provádí prostřednictvím odkazu Odhlásit se, který se nachází pod jménem přihlášeného uživatele Registrace Součástí webového uživatelského rozhraní je také registrační formulář pro nové uživatele služeb sítě. Registrace prostřednictvím tohoto formuláře probíhá v několika krocích. V prvním kroku se volí z nabídky druh uživatele, zadávají se informace o uživateli, kontaktní údaje a heslo do informačního systému. Druhý krok se zobrazí pouze v případě, kdy se jedná o registraci uživatele přípojky k síti, nikoliv pouze uživatele tiskových služeb. V tomto kroku se zadávají informace o připojovaném zařízení. V případě, že si uživatel s některým z údajů v tomto kroku neví rady, může údaj ponechat nevyplněný a doplnit ho později se správcem sítě. Nachází se zde i odkazy na návody, jak zjistit některé údaje o připojovaném zařízení. V třetím kroku se zobrazí přehled zadaných údajů ke kontrole a uživatel buď tyto údaje potvrdí a odešle tak žádost o registraci, nebo se vrátí zpět na úpravu údajů. Součástí tohoto kroku je i zaškrtnutí prohlášení, ve kterém uživatel stvrzuje pravdivost všech údajů a také

71 Návrh a realizace informačního systému pro kolejní síť OPF 64 skutečnost, že se seznámil s příslušnými právními dokumenty, porozuměl jim, souhlasí s nimi a zavazuje se je dodržovat. Odeslané údaje se uloží do databáze. Protože v poslední době služby sítě využívá stále více zahraničních studentů, je k dispozici také verze tohoto formuláře v anglickém jazyce Kontakty Poslední položkou v hlavním menu uživatelského webového rozhraní jsou Kontakty. Po jejím zvolení se zobrazí seznam správců sítě, jejich fotografie, funkce a kontaktní údaje, jako je číslo pokoje, ICQ, či MSN. Zobrazují se také informace o kontaktních hodinách jednotlivých správců sítě. Jednotlivé údaje se načítají z databáze a správci sítě je mohou vkládat a editovat prostřednictvím svého profilu v administrátorském webovém rozhraní. 4.7 Administrátorské rozhraní Administrátorské rozhraní představuje webové prostředí, které se zobrazí v internetovém prohlížeči po zadání adresy ve tvaru Je určeno pro správce sítě. Slouží jako nástroj, jehož prostřednictvím správci sítě provádějí většinu činností v souvislosti se správou sítě - registrují nové uživatele, přistupují k údajům o současných uživatelích sítě, administrují uživatelské webové rozhraní, vedou agendu poplatků a vyúčtování tisků, nastavují pravidla firewallu, konfigurují skript DHCP serveru apod Grafické uspořádání administrátorského webového rozhraní Grafická stránka administrátorského webového rozhraní je navržena tak, aby byla hlavně účelná, přehledná, srozumitelná a bylo dosaženo co možná nejvyšší rychlosti při načítání tohoto rozhraní. Proto je již na první pohled vidět, že je podstatně jednodušší než u uživatelského webového rozhraní a nedisponuje žádnými zbytečnými grafickými prvky. Podobně jako u uživatelského webového rozhraní je základní pozicování provedeno pomocí HTML tabulek a jednotlivé barvy, grafické prvky a

72 Návrh a realizace informačního systému pro kolejní síť OPF 65 formátování jsou vytvořeny pomocí kaskádových stylů, které jsou definovány v externím souboru. V horní části je umístěn jednoduchý baner s názvem sítě, označením aktuální verze informačního systému a copyrightem. Pod tímto banerem se nachází pruh, v jehož levé části je horizontální hlavní menu s názvy jednotlivých modulů a v pravé části je uvedeno jméno přihlášeného uživatele a odkaz pro odhlášení ze systému. Pod tímto pruhem se v levé části zobrazuje vertikální menu zvoleného modulu a ve zbývající šíři se již zobrazuje okno s příslušnými informacemi. Obrázek 4.6 Administrátorské webové rozhraní Pramen: Informační systém KOSMOS - sítě Správa webu Modul správa webu slouží k administraci uživatelského webového rozhraní. Umožňuje vkládat nové, zobrazovat a editovat stávající aktuality a články. U každé aktuality je možné vložit jejího autora, název, text a pomocí padací nabídky zvolit vlastníka. U článku je možné vložit jeho autora, název, text, z padací nabídky vybrat tematickou kategorii, do které článek patří, stanovit prioritu (pořadí) článku v této

73 Návrh a realizace informačního systému pro kolejní síť OPF 66 kategorii a pomocí padací nabídky zvolit jeho vlastníka. Automaticky je do databáze vloženo také datum a čas, kdy byla aktualita zveřejněna, popřípadě datum a čas, kdy byla v aktualitě nebo článku provedena poslední změna. V případě, že uživatel disponuje plnými přístupovými právy do tohoto modulu, může vkládat nové aktuality a články, všechny je zobrazovat a editovat bez ohledu na jejich vlastníka. Uživatelé s omezenými přístupovými právy mohou tyto operace provádět pouze s aktualitami a články, jejichž jsou vlastníky Databáze uživatelů Modul databáze uživatelů je jeden z nejrozsáhlejších a při správě sítě také z nejdůležitějších. Slouží k zobrazení a editaci údajů o registrovaných uživatelích a jimi připojovaných zařízení k síti. Umožňuje zobrazit tabulkový přehled všech aktuálních, odpojených, archivních a nově registrovaných uživatelů a přehled uživatelů příslušejících přihlášenému správci sítě. Tyto přehledy obsahují osobní číslo, jméno, příjmení a číslo pokoje uživatele. Pokud je potřeba zobrazit podrobnější informace o uživateli, je možné kliknout v tomto přehledu na odkaz Detail uživatele a zobrazí se formulář, který umožňuje podrobné údaje o uživateli nejen prohlížet, ale i editovat. Pro větší přehlednost tento formulář obsahuje čtyři záložky Informace o uživateli, Informace o přípojce, Poplatky a Tiskárna. První záložka obsahuje fotografii uživatele, jeho osobní a kontaktní údaje, informace o registraci, odkaz pro změnu hesla uživatele pro přístup do uživatelského webového rozhraní a poznámku. Druhá záložka uvádí přehled aktuálních, archivních a nově registrovaných zařízení uživatele a je zde také možné uživateli připojit nebo odpojit jeho přípojku. Třetí záložka obsahuje přehled o poplatcích zaplacených za užívání sítě a umožňuje nastavit výši měsíčního poplatku a zpoplatněné měsíce. Poslední záložka nabízí přehled o počtu stran vytištěných na síťové tiskárně, jejich vyúčtování a úhradě a je zde možné nastavit výši sazeb za tisk a měsíční odpočet stran. V tabulkovém přehledu je ještě možné u každého uživatele kliknout na odkaz Poslat , který nám umožní poslat zprávu na uživatelem registrovanou adresu elektronické pošty. V tomto modulu je také možné zobrazit tabulkový přehled všech aktuálních, archivních a nově registrovaných zařízení a také přehled zařízení, která mají registrována uživatelé příslušející přihlášenému správci. Tento tabulkový přehled

74 Návrh a realizace informačního systému pro kolejní síť OPF 67 obsahuje osobní číslo, jméno, příjmení a číslo pokoje uživatele, název, MAC a IP adresu zařízení. I zde je možné kliknout na odkaz Detail, který zobrazí podrobné informace o daném zařízení a jeho registraci s možností editace. Jednotlivé přehledy a také formuláře je možné exportovat do formátu PDF, XLS (Microsoft Excel) nebo HTML verze pro tisk. Uživatelé s plnými přístupovými právy k tomuto modulu mohou veškerá data v tomto modulu zobrazovat a editovat, zatímco uživatelé s omezenými přístupovými právy mohou tato data pouze zobrazovat Tento modul umožňuje odeslat uživatelům sítě hromadný a také zprávu interní komunikace správců sítě (INTERKOM). U všech těchto elektronických zpráv je možné zadat odesílatele, elektronickou adresu pro zpětnou odpověď, předmět zprávy a text. U hromadného u se navíc volí prostřednictvím padací nabídky skupina adresátů. Uživatelé, kteří mají pouze omezená přístupová práva k tomuto modulu, mohou hromadný poslat pouze omezené skupině adresátů Poplatky Tento modul slouží k vedení agendy poplatků. Umožňuje zadat novou platbu do systému. Proces probíhá v několika krocích. V prvním kroku se zadává osobní číslo uživatele. Ve druhém kroku se zadává počet placených měsíců, částka za tisk na síťové tiskárně, popřípadě další platby. Výše měsíčního poplatku a případného dluhu za tisk se nabídne automaticky podle zadaného osobního čísla. V posledním kroku se zobrazí souhrnný přehled platby a vygeneruje se stvrzenka ve formátu PDF. Dále je možné v tomto modulu zobrazit přehled uhrazených poplatků za připojení jednotlivých uživatelů za jednotlivé měsíce, přehled celkových dluhů za tisk jednotlivých uživatelů a přehled dluhů za tisk jednotlivých uživatelů za jednotlivá období. Poslední součástí tohoto modulu jsou přehledy jednotlivých pokladen. Každý takovýto přehled obsahuje datum platby, číslo dokladu, údaje o plátci a uhrazenou

75 Návrh a realizace informačního systému pro kolejní síť OPF 68 částku. V přehledech jsou k dispozici odkazy, které umožňují zobrazit detailní informace o jednotlivých platbách, stvrzenku ve formátu PDF a provádět převody (odvody) mezi jednotlivými pokladnami. Systém obsahuje pokladny jednotlivých uživatelů systému (správců sítě), hlavní pokladnu sítě a přehled poplatků odvedených do fakultní pokladny. Většinu přehledů je možno exportovat do formátu PDF, XLS (Microsoft Excel) nebo HTML verze pro tisk. Tento modul vyhovuje všem požadavkům ekonomického oddělení OPF. Omezení uživatelů s omezenými přístupovými právy k tomuto modulu spočívá v tom, že mohou zobrazovat pouze svoji pokladnu a nemohou tedy ani provádět odvody a převody mezi jednotlivými pokladnami Tiskárna Tento modul slouží ke zpracování a evidenci vyúčtování tisku na síťové tiskárně. Prostřednictvím formuláře je možné nadefinovat období vyúčtování tisku a datum splatnosti. Prostřednictvím dalšího formuláře se zadávají již konkrétní počty stran, vytištěných jednotlivými uživateli, získané pomocí monitoringu tisku službou Novell iprint, která je blíže popsána v kapitole Prostřednictvím padací nabídky se v tomto formuláři zvolí období a zadá se osobní číslo uživatele a počet vytištěných stran. Sazby a případné odpočty se na základě zadaného osobního čísla dohledávají automaticky v databázi. Dále je možné zobrazit tabulkový přehled jednotlivých období vyúčtování, ve kterém jsou k dispozici také odkazy pro zobrazení detailních informací o daném vyúčtování, odeslání vyúčtování jednotlivým uživatelům elektronickou poštou, zvýšení sazby po splatnosti a editaci údajů o období. V případě zobrazení detailních informací o vyúčtování za konkrétní období se zobrazí tabulkový přehled o počtu převedených, vytištěných, odpočtených a stornovaných stran, sazbě a celkové částce jednotlivých uživatelů. V tomto přehledu je u každého uživatele k dispozici odkaz Editovat, který umožňuje měnit údaje o počtu stran. Tento přehled je možné exportovat do formátu PDF, XLS (Microsoft Excel) nebo HTML verze pro tisk.

76 Návrh a realizace informačního systému pro kolejní síť OPF 69 Uživatel systému, který má jen omezená přístupová práva do tohoto modulu, může pouze zobrazovat přehledy vyúčtování a nemůže s nimi provádět žádné činnosti, editovat je nebo vkládat nová období či jednotlivá vyúčtování Server Tento modul umožňuje zobrazit základní informace o serveru, na kterém informační systém běží, údaje o serveru Apache a databázovém serveru MySQL. Dále umožňuje na základě údajů o registrovaných uživatelích, zařízeních a platbách uložených v databázi vygenerovat a zobrazit pravidla firewallu a skript DHCP serveru. Je k dispozici tlačítko, prostřednictvím kterého je možné tato pravidla a skript odeslat na server a firewall i DHCP server restartovat. Uživatelé s omezenými přístupovými právy k tomuto modulu nemohou vygenerovaná pravidla firewallu a skript DHCP serveru odesílat na server a restartovat Správa systému Tento modul slouží k administraci uživatelů administrátorského webového rozhraní a k nastavování jeho parametrů. V první části modulu je možnost vkládat nové, zobrazovat a editovat stávající uživatele administrátorského webového rozhraní. Profil každého uživatele (správce sítě) obsahuje fotografii, jméno, příjmení, funkci, kontaktní údaje (číslo pokoje, , pro INTERKOM, MSN a ICQ), kontaktní hodiny, přihlašovací údaje (uživatelské jméno a heslo) a pomocí padacích nabídek se nastavuje jedna z úrovní přístupových práv do jednotlivých modulů - bez přístupu, omezený přístup, plný přístup. Některé tyto údaje se zobrazují také prostřednictvím uživatelského webového rozhraní v položce Kontakty. Dále je v tomto modulu možné pomocí padací nabídky nastavit splatný poplatek, který určuje, do kterého měsíce musí mít uživatel sítě uhrazené poplatky, aby mu firewall umožnil přístup do sítě internet. Součástí tohoto modulu je také možnost zobrazit logované informace o významných činnostech prováděných uživateli v informačním systému. Každý záznam obsahuje datum a čas, jméno uživatele, IP adresu zařízení, ze kterého uživatel přistupoval, a text s popisem činnosti.

77 Návrh a realizace informačního systému pro kolejní síť OPF 70 Další formulář slouží k nastavení některých parametrů informačního systému cesta k fotografiím uživatelů, přidělovaný rozsah IP adres, sazby za tisk neregistrovaných uživatelů, limit pro splatnost tisku, údaje v hlavičce stvrzenky, a cesty ke skriptům na serveru, které zajišťují restart firewallu a DHCP serveru. Poslední část tohoto modulu dovoluje vytvářet nové, prohlížet a editovat stávající druhy uživatelů síťových služeb a jejich výchozí parametry. Tyto druhy se pak nabízejí při registraci nových uživatelů prostřednictvím formuláře, který je součástí uživatelského webového rozhraní. Uživatelé s omezenými přístupovými právy k tomuto modulu mohou všechny údaje prohlížet, nemohou je však vkládat, editovat nebo odstraňovat Můj profil Poslední modul umožňuje editovat údaje, kontaktní hodiny a přihlašovací údaje do administrátorského webového rozhraní přihlášeného uživatele. 4.8 Bezpečnost informačního systému U každého informačního systému, a zejména u toho, který pracuje s nějakými citlivými osobními údaji, je nezbytně nutné zajistit jeho bezpečnost. Bezpečnost nezahrnuje jenom ochranu před nepovolanými osobami, ale také zamezení ztráty dat. Bezpečnost informačního systému kolejních sítí OPF je zajištěna prostřednictvím následujících prvků ochrany a bezpečnostních mechanismů. Zabezpečení serveru server, na kterém běží databázový informační systém, je umístěn v uzamčené místnosti, do které má přístup pouze vymezený okruh osob. Konzola serveru je dále zabezpečena prostřednictvím hesla. Heslem je také zabezpečen databázový systém MySQL. Vzdálený přístup na server je možný pouze z lokální sítě, pro přístup mimo lokální síť je nutno použít VPN VPN je z anglického Virtual Private Network, což znamená virtuální privátní síť. Slouží k bezpečnému spojení počítačů mezi dvěma či více vzdálenými sítěmi prostřednictvím internetu, přičemž tyto počítače mohou mezi sebou komunikovat, jako by se nacházely na jednom síťovém segmentu.

78 Návrh a realizace informačního systému pro kolejní síť OPF 71 Uživatelská jména a hesla pro přístup do informačního systému při každém přístupu do informačního databázového systému se musí každý uživatel přihlásit prostřednictvím svého uživatelského jména a hesla. Tyto údaje jsou uloženy bezpečně v databázi, přičemž veškerá hesla jsou uložena v šifrované podobě pomocí hašovací funkce MD5 41, takže nejdou za žádných okolností zjistit. Tedy i v případě, kdy uživatel heslo zapomene, lze heslo pouze změnit, nikoliv zjistit původní. Úrovně přístupových práv k jednotlivým modulům informačního systému - při přihlašování uživatele do systému jsou kromě hesla ověřována také přístupová práva do jednotlivých modulů. Systém disponuje možností každému uživateli u každého modulu nadefinovat jednu ze tří úrovní přístupu plný přístup, omezený přístup nebo bez přístupu. Logování důležitých činností provedených uživatelem v informačním systému z důvodu bezpečnosti jsou u většiny záznamů v databázi udržovány položky s údajem o datu, čase, IP adrese a uživateli, který daný záznam do databáze vložil, resp. provedl u něho poslední změnu. Kromě toho jsou do samostatné tabulky ukládány záznamy o zásadních činnostech provedených uživatelem. Zálohování informačního systému a databáze informační systém a databáze jsou automaticky jedenkrát denně zálohovány na jiný server. Kromě toho jsou tato data také periodicky zálohována na přenosné médium. Tyto zálohy podléhají stejným pravidlům bezpečnosti jako data v databázi. Ochrana osobních údajů v souvislosti s ochranou osobních údajů v informačním systému je vydána interní směrnice, která stanovuje způsob nakládání s nimi v souladu se všemi zákonnými normami. Tato směrnice se vztahuje také na osobní údaje obsažené v jednotlivých zálohách. Logování požadavků na webový server veškeré požadavky odeslané webovému serveru, který zajišťuje chod informačního systému, jsou ukládány do souboru. 41 MD5 je zkratka z anglického Message-Digest Algorithm 5. Jedná se o hašovací funkci s kontrolním součtem o velikosti 128 bitů. Využívá se ke kontrole integrity souborů a ukládání hesel.

79 Návrh a realizace informačního systému pro kolejní síť OPF Vstupy a výstupy informačního systému Jediným vstupem informačního systému, kromě dat zadávaných přímo uživatelem, jsou data získaná z monitoringu tisku službou Novell iprint, kterou se blíže zabývá kapitola Z fakultního informačního systému Athos se na základě osobního čísla získávají fotografie uživatelů služeb sítě. Kromě zobrazování výstupů na obrazovce je možné velkou část tabulkových přehledů a formulářů exportovat do formátu PDF, XLS (Microsoft Excel) nebo HTML verze pro tisk. Pro export do formátu PDF je implementována knihovna FPDF 42, do formátu XLS je využita PHP třída excelgen.class, které jsou šířeny pod licencí GPL. HTML verze pro tisk představuje pomocí kaskádových stylů upravenou verzi tabulkového přehledu nebo formuláře, která je optimalizována pro tisk na papír formátu A4. Informační systém umožňuje odesílat různé y a také některé výstupy informačního systému probíhají formou odeslání automatické zprávy elektronické pošty. Pro odesílání ů se v informačním systému využívá třída PHPMailer 43, která je rovněž šířená pod licencí GPL. Posledním typem výstupu jsou soubory s pravidly Iptables a skriptem DHCP serveru, generované na základě informačním systémem specifikovaných pravidel, které jsou odesílány na server a tam zpracovávány firewallem a DHCP serverem Dokumentace K informačnímu systému je zpracována dokumentace dvojího typu. Pro programátory a expertní správce se přímo ve zdrojových kódech PHP aplikace nacházejí komentáře. Dále byla zpracována uživatelská příručka popisující implementaci a jednotlivé funkce informačního systému. Uživatelům je k dispozici jak v elektronické, tak i tištěné podobě

80 Závěr 73 Závěr Prvním cílem této diplomové práce bylo analyzovat a popsat současný stav studentských počítačových sítí na kolejích Obchodně podnikatelské fakulty v Karviné. Zabýval jsem se zejména sítí na koleji Kosmos. Nejen proto, že se v současnosti jedná prakticky o jedinou kolejní síť v Karviné, neboť původní síť na koleji Vyhlídka byla z důvodu probíhající rekonstrukce nenávratně zlikvidována a současnou studentskou síť lze považovat pouze za dočasné provizorium, ale zejména proto, že se na budování této sítě podílím od jejího samotného vzniku. Už v září 2003 jsem byl u toho, když se na koleji Kosmos začaly odmotávat první metry síťového kabelu a vznikaly první přípojky. V prvním nelehkém roce provozu, který byl ve znamení postupného budování síťové infrastruktury v celé budově A, implementace a konfigurace serveru pro správu sítě, odbourávání dětských nemocí nově budované sítě, odstraňování různých nejen technických, ale i administrativních překážek a nekonečných jednání s vedením fakulty a koleje, jsem ve funkci správce sítě tímto vším prošel. V červnu 2004 jsem převzal funkci hlavního správce sítě a kromě provozních problémů jsem začal organizovat celý provoz sítě a plánovat projekty jejího dalšího rozvoje. Během mého působení se mi podařilo zrealizovat rozšíření sítě na další budovy koleje Kosmos a umožnit tak přístup k síti ze všech studentských pokojů, stabilizovat celou síť a zvýšit její spolehlivost a bezpečnost, uvést do provozu síťovou tiskárnu s automatickým monitorováním počtu vytištěných stran a jejich účtováním, zvýšit standard služeb poskytovaných uživatelům a celou síť přetransformovat na samostatnou vedlejší hospodářskou činnost fakulty a zajistit tak její průhledné samofinancování v souladu se všemi právními předpisy. Od září 2006 zajišťuji také metodické vedení provizorní studentské sítě Z@vináč na koleji Vyhlídka. Ve srovnání s jinými kolejními sítěmi je KOSMOS síť poměrně specifická. Obdobné sítě, které jsou budovány, provozovány a financovány svépomocí studenty, se v rámci České republiky hledají jen velmi těžko. Většinou se buď na jejich budování, financování a provozu podílí také přímo vysoké školy, nebo se jedná o sítě, které svou velikostí a počtem osob, které se o chod sítě starají, jsou naprosto nesrovnatelné se sítí na koleji Kosmos. Počet uživatelů těchto sítí je tedy několikanásobně vyšší, navíc studenti ve větších městech jsou ochotni platit vyšší poplatky, což umožňuje těmto sítím provádět lepší a nákladnější projekty, které zlepšují kvalitu sítě i rozsah poskytovaných

81 Závěr 74 služeb. Lze však konstatovat, že i přes všechny tyto skutečnosti se za uplynulé tři roky podařilo vybudovat spolehlivou počítačovou síť a umožnit studentům připojení na všech pokojích vysokoškolské koleje. Síť samozřejmě disponuje i určitými technickými nedostatky, které byly zpravidla zapříčiněny nedostatkem finančních prostředků a jsou blíže specifikovány v jednotlivých kapitolách této diplomové práce. Toto je výzva pro budoucí rozvoj sítě. Kromě samotného připojení jsou postupně zaváděny i další služby, jako je např. síťová laserová tiskárna. Snahou je také držet velmi vysoký standard všech poskytovaných služeb; díky tomu se uživatelům KOSMOS sítě dostává od správců zpravidla komfortnějšího servisu, než je obvyklé u jiných kolejních sítí, o čemž svědčí dlouhodobá spokojenost většiny uživatelů síťových služeb. Rozvoj sítě se samozřejmě nezastavil ani v právě probíhajícím čtvrtém roce provozu a jsou postupně realizovány další projekty. Například v současné době je to projekt šíření digitálního televizního vysílání prostřednictvím počítačové sítě, který je realizován ve spolupráci s Ústavem informačních technologií. Dalším cílem bylo pro efektivní správu sítě navrhnout a vytvořit databázový informační systém. Z podobných důvodů, jako bylo uvedeno výše, nebylo ve finančních možnostech KOSMOS sítě nechat si specializovanou firmou vyvinout vhodný informační systém. Proto jsem zvolil cestu vlastního vývoje, založenou kompletně na open source produktech. Dá se říci, že během několika let se mi podařilo vyvinout a vyladit informační systém, který plně vyhovuje požadavkům studentských sítí a zajišťuje veškerou agendu spojenou s jejich provozem. Systém disponuje podobnými funkcemi, jako je obvyklé u podobných softwarů provozovaných kolejními sítěmi jiných vysokých škol. Informační systém se plně osvědčil také při správě sítě na koleji Vyhlídka. Každý informační systém se musí přizpůsobovat změnám poskytovaných služeb, požadavkům uživatelů, novým technologiím a změnám v legislativě. Proto vývoj informačního systému nelze nikdy považovat za ukončený. Průběžně jsou odstraňovány jeho nedostatky, zjištěné během provozu, a doplňovány nové funkce. V současné době například vyvíjím rozhraní pro komunikaci s RADIUS serverem za účelem autentizace uživatelů na bázi protokolu 802.1x. Vlastní vývoj informačního systému umožňuje do budoucna nejen pružně reagovat na nové požadavky, ale i otevírá možnosti rozšíření o nové funkce, jako např. systém on-line uživatelské technické podpory, internetový systém pro interní komunikaci mezi uživateli apod.

82 Závěr 75 Závěrem se dá tedy konstatovat, že cíle této diplomové práce byly naplněny. Podařilo se věrohodně zdokumentovat studentskou počítačovou síť na koleji Kosmos včetně vymezení slabých míst a návrhů na jejich odstranění. Tato analýza může plně posloužit novým správcům sítě, kteří v dohledné době nahradí studenty, již se doposud o síť starali, avšak v letošním roce ukončí své studium. Dále byl vytvořen funkční informační systém, který zefektivnil a usnadnil správu studentské počítačové sítě nejen na koleji Kosmos, ale i na koleji Vyhlídka.

83 Cizojazyčné resumé 76 Cizojazyčné resumé People use computer network for various purposes. Nowadays it does not serve only for sharing resources and data transmission in frame of one company, but present phenomenon is uniting all networks into a global internet network. We come across internet everywhere. It is used by various companies, banks and other financial institutions as well as research workers. Education institutions such as basic, secondary schools and universities also find it very useful. Computer networks are a great resource of information for developing knowledge, studying and life itself. In connection with the increasing need for acquiring and processing information during studies and thanks to the fact that computers became a standard part of our lives, it is necessary to have access to the internet network not only at lessons at university but also when studying at hall of residence. However not all universities could afford to set up internet study rooms in their halls of residence and this is the reason why somewhere students by themselves started to interconnect their own computers and connect it to a server which usually belonged to one of them. Gradually more and more students were connecting to the server and the network was getting bigger. After some time students succeeded in getting access to internet thanks to connection between the university and the hall of residence which was built for their administration. These networks, which were originally created by few hobbyists kept on growing, were extending range of provided services and reinforced connectivity with the university network. Some of them currently cover the whole area of halls of residence and consist of few hundreds or even thousands of connected devices and users. We can say that few years later also students' computer networks at hall of residence of School of Business Administration in Karvina (SBA), which is a part of Silesian University in Opava, went through a similar process. Since 2001 gradually two students' computer networks have been created. At the hall of residence Vyhlidka a network called Z@vináč was created, at the hall of residence Kosmos the network is called KOSMOS - network. The aim of this diploma thesis is to analyse and describe current status of students' computer networks in halls of residence SBA, particularly in the one called KOSMOS - network. This one was established in past three years and so far no complete documentation has been created about it. Another reason for choosing this

84 Cizojazyčné resumé 77 KOSMOS - network was that I have been participating on building this network since it originated. Another aim was to design and create Data Base Information System for an efficient administration of networks in SBA halls of residence. This diploma thesis is divided into four separate chapters. In the first chapter there is a summary of theoretical information regarding the computer networks issues focusing on areas which have to be taken into account when creating them. This chapter deals with the networks from the extent point of view, network mediums, network typology and network protocols. This chapter is supplemented with many pictures and schemes, which illustratively explain described issues. The second chapter analyses the current status of students' computer networks at OPF halls of residence. In the introduction part you can find brief information on the status of computer network at hall of residence Vyhlidka, however the remaining part deals with the computer network at the hall of residence Kosmos. Herein its up-to-date history, connecting to the faculty network, wiring, network technology, active components, structure, typology and addressing are described. This chapter includes also schemes of computer network typology and individual used network components as well as their location at hall of residence Kosmos. Chapter three concerns itself with a hardware and software equipment of the main server, firewall rules and DHCP server. It further describes other administrator means used for network administration, particularly printing monitoring service Novell iprint and supervisory system Zabbix. The fourth chapter is the most extensive and concerns with a proposal for solution and implementation of information system for SBA hall s of residence networks. First all requirements are specified on the basis of which a suitable architecture of information system is designed and specific technologies are chosen. Further it is focused on a data base project, web application structure itself and description of user and administrator web interface. The conclusion of this chapter deals with safety, inputs and outputs of the information system and its documentation. This chapter includes also few schemes that show architecture and structure of the information system, data structure and web application structure. To sum up, the aim of this diploma thesis was fulfiled. The students' computer network at hall of residence Kosmos has been successfully documented including weak points identification and proposals for their elimination. This analysis can help new

85 Cizojazyčné resumé 78 server administrators who will soon substitute the current ones after their graduation. Furthermore fully functional information system was created, which increased efficiency and facilitated students' computer network administration in the hall of residence Kosmos and even in hall of residence Vyhlidka.

86 Seznam použitých pramenů a odborné literatury 79 Seznam použitých pramenů a odborné literatury [1] BOTOŠ, Csaba. Vše o iptables. Root.cz, informace nejen ze světa Linuxu, [on-line]. Internet Info, URL: ISSN [2] BRÁZA, Jiří. PHP4 Učebnice základů jazyka. 1. vydání. Praha: Grada Publishing, ISBN [3] BRÁZA, Jiří. PHP4 Praktické příklady. 1. vydání. Praha: Grada Publishing, ISBN [4] BROŽEK, Erik. Server Apache, co je vlastně zač a co dokáže. Živě Denne živé informácie zo sveta IT, [on-line]. Computer Press, URL: ISSN X. [5] ČÍŽEK, Jaroslav, WIMMER, Miloš. Laserový spoj Laserbit LB Cesnet, [on-line]. Cesnet, URL: [6] FIALKA, Jan Matouš. IPTraf sledování sítě v reálném čase. ABC Linuxu, [on-line]. Stickfish, URL: ISSN [7] FURMAN, Jan. Popis roamingu a mobility v rámci české NREN. Eduroam.cz, [on-line]. Eduoram, URL: uvod#autentizace_na_bazi_protokolu_802.1x. [8] GRAHAM, Steven, SHAH, Steve. Administrace systému Linux podrobný průvodce začínajícího administrátora. 3. vydání. Praha: Grada Publishing, ISBN [9] JEGER, Dag. Pilný nosič informace. CHIP magazín informačních technologií, leden 2001, ročník 11, č. 1, s ISSN [10] JEGER, Dag. Počítač, výpočetní systém a prostředek. CHIP magazín informačních technologií, prosinec 2000, ročník 10, č. 12, s ISSN [11] JUN, Adam. MySQL manuál, [on-line]. URL: [12] KARLIAK, Josef. Dohledový systém Zabbix. Root.cz, informace nejen ze světa Linuxu, [on-line]. Internet Info, URL: ISSN

87 Seznam použitých pramenů a odborné literatury 80 [13] KLAŠKA, Luboš. Fast Ethernet. Svět sítí, [on-line]. Svět sítí & Infinity, URL: [14] KOSEK, Jiří. PHP tvorba internetových aplikací. 1. vydání. Praha: Grada Publishing, ISBN [15] ODVÁRKA, Petr. Přehled komunikačních technologií. Svět sítí, [on-line]. Svět sítí & Infinity, URL: rubrika=tutorialy&temaid=213. [16] ODVÁRKA, Petr, PTÁČEK, Josef. Strukturované kabeláže. Svět sítí, [on-line]. Svět sítí & Infinity, URL: rubrika=tutorialy&temaid=48. [17] ODVÁRKA, Petr. Základy počítačových sítí. Svět sítí, [on-line]. Svět sítí & Infinity, URL: rubrika=tutorialy&temaid=1. [18] PETERKA, Jiří. Co je čím v počítačových sítích. E-archiv Jiřího Peterky, [on-line]. URL: [19] PETŘÍČEK, Miroslav. Stavíme firewall. Root.cz, informace nejen ze světa Linuxu, [on-line]. Internet Info, URL: ISSN [20] PICHLÍK, Roman. Třívrstvá architektura v kostce I. Dagblog, [on-line]. URL: [21] POKORNÝ, Martin. Vyvíjíme databázový a informační systém. Databázový svět informační portál ze světa databázových technologií, [on-line]. Brno: AVRE Publishing, URL: ISSN [22] POLOCH, Radim. Iptables stavový firewall. Owebu.cz server nejen o internetu, webu a ekomerci, [on-line]. URL: ISSN [23] PŘICHYSTAL, Oldřich. Novell iprint, [on-line]. URL: [24] PUŽMANOVÁ, Rita. Bezdrátové lokální sítě WLAN podle IEEE. Lupa server o českém internetu, [on-line]. Internet Info, URL: ISSN

88 Seznam použitých pramenů a odborné literatury 81 [25] SATRAPA, Pavel. EduRoam: možnost roamingu v akademických počítačových sítích. Lupa server o českém internetu, [on-line]. Internet Info, URL: ISSN [26] SVOBODA, Martin. Počítačové sítě (1.). PC Svět, [on-line]. URL: ISSN [27] TANSLEY, David. PHP a MySQL vytváříme dynamické webové stránky. 1. vydání. Praha: SoftPress, ISBN [28] URBIŠ, Miloslav. Zásady návrhu síťové infrastruktury. Svět sítí, [on-line]. Svět sítí & Infinity, URL: rubrika=tutorialy&temaid=231. [29] VONDRÁČEK, Jan. Linux jako internetová gateway. Root.cz, informace nejen ze světa Linuxu, [on-line]. Internet Info, URL: ISSN [30] Curriculum CCNA 1 Networking Basic, [on-line]. Cisto Systems, Inc., URL: [31] Curriculum CCNA 2 Routers and Routing Basics, [on-line]. Cisto Systems, Inc., URL: [32] Debian univerzální operační systém, [on-line]. Software in the Public Interest, Inc., URL: [33] FPDF Library, [on-line]. URL: [34] H_SLUZBA návrh informačního systému horské služby, [on-line]. Mexico, URL: [35] HPS v IT Zábava a informace pro IT človíčky, [on-line]. HPS team, ISSN [36] Internet Systems Consortium, [on-line]. Internet Systems Consortium, Inc., URL: [37] IPTraf IP Network Monitoring Software, [on-line]. URL: [38] Jak psát web, návod na html stránky, [on-line]. URL: [39] Komunikační protokoly. PC Svět, [on-line]. URL: article.php?id=5242. ISSN [40] LaserBit Wireless Cables, [on-line]. URL:

89 Seznam použitých pramenů a odborné literatury 82 [41] Linux dokumentační projekt. 3. vydání. Praha: Computer Press, ISBN [42] Linux Software, [on-line]. URL: ISSN [43] MySQL - The world's most popular open source databáze, [on-line]. MySQL AB, URL: [44] Netfilter firewalling, NAT, and packet mangling for Linux, [on-line]. URL: [45] PHP: Manuál PHP, [on-line]. The PHP Group, URL: [46] PHPMailer full featuret transfer class for PHP, [on-line]. URL: [47] Počítačové sítě, [on-line]. URL: [48] PuTTY: a free telnet/ssh client, [on-line]. URL: [49] Produktový list LaserBit PRONTO Series. LaseBit Communications Corp., [50] Slovníček pojmů, [on-line]. Artic Studio, URL: [51] Stránky o svobodném software, [on-line]. URL: [52] The Apache Software Foundation, [on-line]. URL: [53] WebTvorba: Tvorba WWW stránek, [on-line]. URL: [54] Wikipedie otevřená encyklopedie, [on-line]. URL: [55] WinSCP Free SFTP and SCP clien for Windows, [on-line]. URL:

90 Seznam tabulek 83 Seznam tabulek Tabulka 1.1 Vybrané protokoly síťové vrstvy modelu TCP/IP...20 Tabulka 1.2 Základní protokoly transportní vrstvy modelu TCP/IP...20 Tabulka 1.3 Vybrané služby protokolu TCP...21 Tabulka 1.4 Vybrané služby protokolu UDP...22 Tabulka 2.1 Druhy Ethernetu...29 Tabulka 2.2 Aktivní prvky...30 Tabulka 3.1 Hardwarová konfigurace hlavního serveru KOSMOS - sítě...35 Tabulka 3.2 Číselné a kódové označení stabilních verzí Debianu...36 Tabulka 4.1 Datové typy v MySQL...54 Tabulka 4.2 Modifikátory v MySQL...55

91 Seznam obrázků 84 Seznam obrázků Obrázek 1.1 Koaxiální kabel...6 Obrázek 1.2 UTP kabel...7 Obrázek 1.3 STP kabel...8 Obrázek 1.4 Optický kabel...9 Obrázek 1.5 Sběrnicová topologie sítě...12 Obrázek 1.6 Kruhová topologie sítě...12 Obrázek 1.7 Hvězdicová topologie sítě...13 Obrázek 1.8 Kompletní (mesh) topologie sítě...13 Obrázek 1.9 Referenční ISO/OSI model...15 Obrázek 1.10 Srovnání ISO/OSI modelu a TCP/IP modelu...19 Obrázek 2.1 Laserové pojítko LaserBit LB-PRONTO-1000E100TP...27 Obrázek 2.2 Topologie KOSMOS - sítě...33 Obrázek 4.1 Srovnání dvouvrstvé a třívrstvé architektury...48 Obrázek 4.2 Struktura informačního systému...49 Obrázek 4.3 Datová struktura a vztahy mezi tabulkami...58 Obrázek 4.4 Struktura webové aplikace...59 Obrázek 4.5 Uživatelské webové rozhraní...61 Obrázek 4.6 Administrátorské webové rozhraní...65

92 Seznam příloh 85 Seznam příloh Příloha 1 Schéma vedení kabelů v 9. patře Příloha 2 Schéma vedení kabelů ve 3. patře budovy A Příloha 3 Schéma vedení kabelů ve 2. patře budovy B Příloha 4 Pravidla provozu studentských počítačových sítí na kolejích OPF Příloha 5 Pravidla Iptables Příloha 6 Skript DHCP serveru Příloha 7 Ukázky uživatelského webového rozhranní Příloha 8 Struktura menu administrátorského webového rozhranní Příloha 9 Ukázky administrátorského webového rozhranní Příloha 10 Ukázka implementace informačního systému v síti Z@vináč Přílohou této diplomové práce je také DVD obsahující databázový informační systém studentské počítačové sítě KOSMOS síť a databázový informační systém studentské počítačové sítě Z@vináč.

93 Příloha 1 Schéma vedení kabelů v 9. patře Pramen: vlastní zpracování

94 Příloha 2 Schéma vedení kabelů ve 3. patře budovy A Pramen: vlastní zpracování Příloha 3 Schéma vedení kabelů ve 2. patře budovy B Pramen: vlastní zpracování

95 Příloha 4 Pravidla provozu studentských počítačových sítí na kolejích OPF PRAVIDLA PROVOZU studentských počítačových sítí v areálech vysokoškolských kolejí Obchodně podnikatelské fakulty v Karviné Článek 1 Základní ustanovení (1) Kolejní počítačové sítě (dále jen sítě ) jsou počítačové sítě budované v areálech vysokoškolských kolejí Obchodně podnikatelské fakulty v Karviné Slezské univerzity v Opavě (dále jen SU OPF ) pro potřeby studentů. Skládají se - sítě (studentské počítačové sítě na koleji Na Vyhlídce) a KOSMOS sítě (studentské počítačové sítě na koleji KOSMOS). Prostřednictvím fakultní sítě OPFNET jsou připojeny k národní síti pro vědu, výzkum a vzdělávání CESNET2 a jejím prostřednictvím do sítě Internet. (2) Za správce sítě (dále jen správce ) jsou považováni určení studenti starající se o chod a rozvoj jednotlivých sítí. Tito studenti jsou zároveň styčnými osobami pro komunikaci s pracovníky Ústavu informačních technologií. V případě potřeby může správce konkrétní sítě pověřit určitými činnostmi i další studenty. Jejich práva a povinnosti upravuje správce. Tito studenti podléhají správci. (3) Uživatel je student, který se správci sítě uzavřel Smlouvu o poskytování služeb příslušné sítě. Podle rozsahu služeb, na který byla tato smlouva uzavřena, se uživatel stává uživatelem přípojky k síti nebo pouze uživatelem tiskových služeb. Uživatel přípojky k síti se stává současně uživatelem tiskových služeb. Smlouva se uzavírá prostřednictvím webové aplikace. (4) Registrací zařízení se rozumí proces, kdy uživatel přípojky provede zápis informací o připojovaném zařízení (resp. zařízeních). Článek 2 Pravidla užívání sítě Každý uživatel musí být prokazatelně seznámen se směrnicí rektora Slezské univerzity Pravidla užívání počítačové sítě Slezské univerzity v platném znění, Zásadami přijatelného užití sítě národního výzkumu a vzdělání CESNET2 v platném znění, které jsou těmto pravidlům nadřazené, a s těmito pravidly. Tyto dokumenty je uživatel povinen bez výjimky dodržovat. Článek 3 Práva a povinnosti uživatele přípojky (1) Na základě smlouvy o poskytování služeb je uživatel oprávněn užívat přidělenou přípojku. (2) Pro přístup do sítě je možné používat pouze tolik datových přípojek, kolik bylo uživateli přiděleno na základě smlouvy o připojení a to i v případě, že je pokoj vybaven větším počtem datových přípojek. (3) Před prvním připojením nového zařízení do sítě je nutné provést jeho registraci prostřednictvím webové aplikace. Na základě registrace je uživatel oprávněn připojovat zařízení do sítě a využívat IP adresu, která je mu přidělena automaticky prostřednictvím DHCP protokolu. Na jednu přípojku je možné registrovat maximálně 3 zařízení. Tato zařízení nemohou být připojena k síti současně. V případě porušení tohoto ustanovení je uživatel přípojky povinen uhradit smluvní sankci ve výši Kč 200 za každé zařízení připojené k síti v rozporu s tímto ustanovením. (4) Je zakázáno připojovat k síti jakákoliv neregistrovaná zařízení bez předchozího souhlasu správce. (5) Uživatel je povinen správci neprodleně oznamovat změny údajů, které uvedl ve Smlouvě o poskytování služeb nebo při registraci zařízení.

96 (6) Uživatel smí používat síť pouze pro vzdělávací, vědecké, výzkumné, vývojové a umělecké účely. Za porušení pravidel se považuje zejména použití pro komerční činnost, šíření obchodních informací, politickou, náboženskou nebo rasovou agitaci, propagaci drog a šíření materiálů, které jsou v rozporu se zákonem. Za porušení pravidel je považováno také využití počítačové sítě pro nabízení nelegálně získaného programového vybavení, audiovizuálních děl (hudební a filmová produkce) nebo dat, či jejich šíření v rozporu s licenčními podmínkami. (7) Uživatel smí používat pouze legálně nabyté programové vybavení. Kopírovat programy lze pouze za dodržení platných autorských zákonů a v souladu s licenčními podmínkami jednotlivých programů. (8) Uživatel nesmí svým počínáním omezovat práva ostatních uživatelů, škodit jim a zneužívat jejich nedbalosti nebo neznalosti. (9) Je zakázáno provádět jakékoliv úpravy na všech součástech a komponentech sítě, včetně potahování a zkracování kabelových rozvodů a výměny koncovek nebo zásuvek, bez předchozího souhlasu správce. Uživatel, který má na pokoji umístěn switch nebo jiné zařízení sítě, má zakázáno s tímto zařízením jakkoliv manipulovat. (10) Každé zařízení připojené k síti, u kterého je to možné, je uživatel povinen chránit pravidelně aktualizovanou verzí antivirového programu. Po celou dobu připojení počítače do sítě, musí být spuštěna rezidentní ochrana. (11) Uživatel je povinen své zařízení chránit všemi dostupnými bezpečnostními aktualizacemi, které dává k dispozici výrobce příslušného operačního systému. (12) Uživatel přípojky je povinen zamezit užívání přípojky k síti a zařízeních k ní připojených každému, kdo není seznámen s dokumenty uvedenými v článku 2. (13) Za zneužití zařízení připojeného k sítí odpovídá uživatel přípojky. (14) Správce si v případě nutnosti vyhrazuje právo omezit rychlost připojení či stanovit měsíční kapacitní limity pro download/upload dat. (15) Správce si vyhrazuje právo omezit nebo úplně zakázat přístup na určité adresy nebo služby, pokud to vyžadují provozní podmínky sítě nebo povaha těchto služeb je v rozporu s čl. 3, odst. 6. nebo čl. 3, odst. 7. (16) Správci mají právo monitorovat činnost uživatelů v síti. Uživatel je povinen umožnit ve své přítomnosti přístup správcům na pokoj nezbytný k zapojení a udržení sítě v chodu nebo za účelem kontroly, zda je připojení k síti užíváno v souladu s těmito pravidly. Při této činnosti jsou správci povinni zachovávat mlčenlivost o informacích, které získají, pokud nezjistí porušení pravidel provozu sítě. Pokud porušení pravidel zjistí, bude se postupovat podle těchto pravidel. Článek 4 Práva a povinnosti uživatele tiskových služeb (1) Na základě smlouvy o poskytování služeb je uživatel oprávněn užívat tiskových služeb sítě. (2) Síťový tisk a účtování tisku probíhá prostřednictvím iprint klienta (Novell). Článek 5 Sdílení dat (1) Každý uživatel má právo sdílet data a jiné informační zdroje prostřednictvím lokální sítě. Povaha sdílených souborů musí být v souladu s čl. 3, odst. 6 a čl. 3, odst. 7. (2) Uživatel nese plnou právní odpovědnost za obsah vlastních sdílených dat a jiných informačních zdrojů, zejména pak za porušení autorského zákona.

97 Článek 6 Poplatky (1) Za služby sítě je uživatel povinen hradit správci příslušné sítě stanovené poplatky podle aktuálního ceníku služeb. Tyto prostředky budou použity na provoz, údržbu a další rozvoj. V případě zaniknutí sítě nemá uživatel žádný právní nárok na vrácení peněz ani na hardwarové vybavení sítě. (2) Způsob platby a splatnost poplatků za služby podle čl. 5, odst. 1. stanoví správce příslušné sítě. Při nezaplacení některého z poplatků do stanoveného data splatnosti může být uživateli odepřen přístup ke všem službám sítě až do jeho zaplacení. K dlužné částce může být účtováno penále dle aktuálního ceníku. (3) Uživatel je povinen uhradit veškeré dlužné poplatky spojené s užíváním služeb nejpozději v den ukončení ubytování na příslušné koleji SU OPF. V případě, že tak neučiní, může být dluh vymáhán prostřednictvím fakulty. Článek 7 Porušení pravidel (1) Za porušení těchto pravidel může být uložena sankce. Podle závažnosti prohřešku může mít podobu napomenutí s termínem nápravy nebo zablokování přístupu a fyzické odpojení v trvání od 7 do 90 dnů. Za zvláště hrubé porušení může být uložena sankce v podobě zablokování přístupu a fyzického odpojení do konce akademického roku. O výši sankce rozhoduje správce. Každé porušení pravidel bude zaevidováno. (2) V případě, že uživatel prostřednictvím prostředku výpočetní techniky (jako je například access apoint, router, switch, hub apod.) umožní připojení dalších osob k síti, je uživatel přípojky povinen uhradit smluvní pokutu ve výši Kč 500 za každé takto připojené zařízení. V případě, že takto bude uživatel činit za úplatu nebo umožní připojení osobě, která není studentem SU OPF, je povinen správci uhradit smluvní pokutu ve výši Kč 5000 za každé takto připojené zařízení. (3) Sankce uložená za porušení těchto pravidel podle čl. 7, odst. 1 nebo odst. 2., neomezuje ani nevylučuje případnou trestně právní odpovědnost nebo uložení sankce ve smyslu směrnice rektora Slezské univerzity Pravidla užívání počítačové sítě Slezské univerzity v platném znění. (4) V případě, že uživateli bude zablokován přístup podle čl. 7, odst. 1 nebo čl. 6, odst. 2, nemá za toto období nárok na vrácení poplatků za poskytování služeb. Za obnovení přístupu ke službám může být uživateli účtován manipulační poplatek dle aktuálního ceníku služeb. (5) Pokud uživatel dvakrát během akademického roku neuhradí tisk v čas, může mu být odejmuta možnost tisku na síťové tiskárně do konce akademického roku. (6) Uživatel je povinen uhradit ze svých finančních prostředků veškeré hmotné škody, které způsobil porušením těchto pravidel. Článek 8 Závěrečná ustanovení (1) Služby smí být užívány uživatelem pouze na základě předchozího uzavření Smlouvy o poskytování služeb, jejíž nedílnou součástí jsou tato pravidla. (2) Správce příslušné sítě může vydávat další směrnice, které upřesňují nebo doplňují tato pravidla. Tyto směrnice jsou pro uživatele závazné. (3) Tato pravidla nabývají účinnosti dne 1. října Pramen: Informační systém KOSMOS - sítě

98 Příloha 5 Pravidla Iptables #!/bin/sh echo "65536" > /proc/sys/net/ipv4/ip_conntrack_max iptables -N mac_control iptables -N ip_control iptables -F iptables -A FORWARD -m physdev --physdev-in eth1 -j ip_control iptables -A FORWARD -m physdev --physdev-in eth1 -j mac_control iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -m physdev --physdev-in eth1 -j DROP # IP kontroly: # iptables -A ip_control -s '!' /24 -j DROP iptables -A ip_control -p tcp --dport 445 -j DROP iptables -A ip_control -d j DROP # MAC kontroly: # # uzivatel 1 iptables -A mac_control -m mac --mac-source 00:11:22:aa:bb:cc -s j ACCEPT # uzivatel 2 iptables -A mac_control -m mac --mac-source 33:dd:44:ee:55:ff -s j ACCEPT Pramen: vlastní zpracování

99 Příloha 6 Skript DHCP serveru server-identifier ; ddns-updates on; use-host-decl-names on; ddns-update-style interim; ddns-domainname "opf.slu.cz"; option domain-name-servers ; option domain-name "opf.slu.cz"; option netbios-name-servers wins.opf.slu.cz; default-lease-time 900; max-lease-time 900; option nds-servers ; option nds-tree-name "slu"; option ntp-servers ntp.opf.slu.cz; option slp-directory-agent true da.opf.slu.cz; option time-servers ns.opf.slu.cz; option nwip.nearest-nwip-server ma.opf.slu.cz; option root-path " :/opt/ltsp4/i386"; option option-150 code 150 = string; option interface-mtu 1496; log-facility local7; subnet netmask { authoritative; allow booting; allow bootp; option subnet-mask ; option broadcast-address ; option routers ; option time-offset 39600; option netbios-node-type 8; # Novell Directory Agent!! option nds-context "stud.opf.slu.cz"; range ; } host uzivatel_1 { hardware ethernet aa:bb:cc:11:22:33; fixed-address ; } host uzivatel_2 { hardware ethernet 44:dd:55:ee:66:ff; fixed-address ; } Pramen: vlastní zpracování

100 Příloha 7 Ukázky uživatelského webového rozhranní Články Aktuality Formulář pro přihlášení do informačního systému Informační systém Registrační formulář pro nové uživatele Kontakty na správce sítě Pramen: Informační systém KOSMOS - sítě

101 Příloha 8 Struktura menu administrátorského webového rozhranní Pramen: Informační systém KOSMOS - sítě

102 Příloha 9 Ukázky administrátorského webového rozhranní Tabulkový seznam uživatelů s možností exportu Tabulkový seznam zařízení s možností exportu Formulář s detailem uživatele s možností exportu Formulář s detailem zařízení s možností exportu Formulář pro editaci aktualit

103 Detail platby s možností tisku stvrzenky Formuláře pro zadání nového poplatku Přehled poplatků za připojení Přehled dluhů za tisk s možností exportu Formulář pro odeslání hromadného u Pravidla firewallu Formulář pro vložení nového uživatele systému Formulář pro konfiguraci systému Pramen: Informační systém KOSMOS - sítě

104 Příloha 10 Ukázka implementace informačního systému v síti Z@vináč Uživatelské webové rozhranní Administrátorské webové rozhranní Pramen: Informační systém sítě Z@vináč