Vysoká škola báňská Technická univerzita Ostrava. Hornicko-geologická fakulta POČÍTAČOVÉ SÍTĚ. (E-learningová podpora) Oldřich Kodym
|
|
|
- Karla Žáková
- před 4 lety
- Počet zobrazení:
Transkript
1 Vysoká škola báňská Technická univerzita Ostrava Hornicko-geologická fakulta POČÍTAČOVÉ SÍTĚ (E-learningová podpora) Oldřich Kodym Ostrava, 2014
2 Obsah Seznam zkratek Výpočetní model Historie a filozofie vzniku počítačových sítí Dávkové zpracování Host/terminál Terminálové sítě Izolované počítače File server/pracovní stanice Model klient/server Počítačové sítě Rozdělení počítačových sítí Internet Přenos dat mezi uzly sítě Standardy a síťové modely ISO referenční model síťové architektury Komunikace vrstev TCP / IP Přenosové prostředky sítě Spoje pevné Bezdrátové spoje Přístupová síť Modelování přístupových sítí Optické přístupové sítě Lokální počítačové sítě Klasifikace LAN Přístupové metody Ethernet Virtuální počítačové sítě VLAN
3 7 Síťové služby Obecné vlastnosti serverů Webový server Souborový server Databázový server Tiskový server Mail server DNS server (domain name system) Faxový server Proxy servery Aplikační server Internetová telefonie a videokonference Internetová telefonie a VoIP Videokonference Seznam literatury
4 Seznam zkratek ADSL Asymetric Digital Subscriber Line ARP ASP Address Resolution Protocol Active Server Pages ATM Asynchronous Transfer Mode AUI Attachment Unit Interface CCITT The International Telegraph and Telephone Consultative Committee CDMA Code Division Multiple Access CPM Critical Path Method, metoda kritické cesty CPU ČR Central Processing Unit, procesor Česká Republika ČTÚ Český telekomunikační úřad DHCP Dynamic Host Configuration Protocol DNS Domain Naming Systém DSSS Direct frequency spread spectrum EU Evropská Unie FDDI Fiber Distributed Data Interface FHSS Frequency hoopping spread spectrum FTP File Transef Protocol GPRS General Purpose Radio Services GSM Global System for Mobile Communications HTTP Hypertext Transfer Protocol ICMP Internet Control Message Protocol 3
5 IDU Interface Data Unit IEEE The Institute of Electrical and Electronics Engineers ISDN Integrated Services Digital Network ISOC Internet Society IP ISO Internet Protocol International Organization for Standardization LAN Local Area Network, místní síť MAC Media Access Control (address) NAS Network Attached Storage OAN Optical Access Network OS Operační systém PAN Personal Area Network, osobní síť PDA Personal Digital Assistant PDU Protocol Data Unit PC Osobní počítač PCM Pulse Code Modulation PHP Personal Home Page/Forms Interpreter POP3 Post Office Protocol (version 3) PPP QoS Point to Point Protocol Quality of Service SMTP Simple Mail Transfer Protocol STP TCP Shielded Twisted Pair Transmission Control Protocol TDMA Time Division Multiple Access UDP User Datagram Protocol 4
6 UMTS Universal Mobile Telecommunications Systém UTP Unshielded Twisted Pair VLAN Virtual Local Area Network WAN Wide Area Network, rozlehlá síť 5
7 1 Výpočetní model Cílem kapitoly je přiblížit vývoj ve formě využívání počítačů počínaje od sálových počítačů, přes terminálové sítě až po počítačové sítě. Kapitola se zabývá postupným vývojem v oblasti zpracování dat a způsobů využití prostředků výpočetní techniky od autonomních systémů až po distribuované hierarchické systémy. Kapitola vyžaduje základní znalosti výpočetní techniky. Získáte: Student získává vstupní informace o vývoji počítačových sítí, ale také o možnostech terminálových sítí, jakož i o významu sálových počítačů pro specifické aplikace. Budete umět: Srovnat jednotlivé výpočetní modely Definovat charakteristiky výpočetních modelů Orientovat se v terminologii 6
8 Budete schopni: Vybrat správný výpočetní model pro daný účel Definovat požadavky na technické řešení výpočetního prostředí Čas potřebný pro zvládnutí této kapitoly je přibližně 50 minut. 1.1 Historie a filozofie vzniku počítačových sítí Vývoj probíhal postupně v několika etapách. Na počátku, když síť neexistovala, se údaje přenášely mezi počítači na příslušných médiích (štítky, děrné pásky, diskety, disky apod.). Takovéto systémy jsou označovány jako nespřažené (off-line). Uživatelé však volali po komunikaci v reálném čase prostřednictvím tzv. spřažených (on-line) systémů. Pro tyto účely se velmi rychle začaly využívat sériové a paralelní porty pro dvojbodové propojení počítačů, což představovalo podstatně rychlejší způsob přenosu dat. Později byly budovány terminálové sítě, jež umožňovaly práci více uživatelů na jednom, obvykle sálovém počítači (mainframe). Neinteligentní terminály byly postupně nahrazovány emulovanými inteligentními terminály na bázi PC. Nevýhodou této koncepce však byla úplná závislost terminálů na ústředním počítači. Klasický princip komunikace v terminálové síti typu mainframe terminál představoval hvězdicové uspořádání s centrálním uzlem. Postupná převaha lokálních úloh si později vyžádala vzájemný distribuovaný, decentralizovaný přístup uživatelů a budování počítačových sítí. [44; 76] 1.2 Dávkové zpracování Historicky nejstarší výpočetní model je dávkové zpracování (batch processing). Byl vynucen dobou, (ne)dokonalostí technologické základny, malými schopnostmi SW i HW (nebyla systémová podpora multitaskingu), vysokými náklady, potřebou kolektivního využití dostupné výpočetní techniky. Dnes ještě není mrtvý, i když jeho použití se omezuje zpravidla na speciální případy. Dávkového zpracování má řadu nevýhod. Uživatel nemá bezprostřední kontakt se 7
9 svou úlohou, chybí interaktivita, uživatel nemůže reagovat na průběh výpočtu (volit varianty dalšího průběhu, opravovat chyby), doba od odevzdání vstupní dávky do počítače k okamžiku získání výstupní sestavy bývá relativně dlouhá. Dávkového zpracování má však řadu výhod. Dokáže (relativně) dobře vytížit dostupné zdroje, vychází vstříc intenzivním výpočtům (hodně počítavým úlohám, s minimem vstupních a výstupních operací). Obrázek 1.1 Dávkové zpracování [158] Dávkového zpracování se používalo v prostředí sítě vzdálené zpracování úloh (Remote Job Execution, Remote Job Entry). Uživatel na jednom uzlu připravil dávku a poslal ji ke zpracování na jiný uzel. 1.3 Host/terminál Uživatelé sálových počítačů začali volat po jednodušším a rychlejším způsobu komunikace s počítačem. Objevily se první terminály: zařízení, která slouží k zadávání údajů do počítače a zobrazování výsledků jeho činnosti. Terminály obsahují klávesnici, jejímž prostřednictvím se údaje do počítače vkládají, a monitor, na jehož obrazovce se zobrazují výsledky výpočtů. Terminál je propojen s počítačem pomocí kabelu, jehož délka může dosahovat i několika kilometrů. Dalším výpočetním modelem je host/terminál. Vznikl jako reakce na neinteraktivnost dávkového zpracování. Dokáže uživatelům zajistit přímý kontakt s jejich úlohami a interaktivní způsob práce, dokáže obsloužit více uživatelů 8
10 současně. Realizace byla umožněna zdokonalením SW a HW, především vznikem SW mechanismů pro sdílení času (time sharing) a uživatelských pracovišť (terminálů). Pod pojmem host rozumíme počítač, který je hostitelem systémových zdrojů, procesoru, paměti, V/V zařízení, programů, dat, systémových utilit apod. Podstatou modelu host/terminál je, že vše je na jedné hromadě, programy (úlohy) běží na hostitelském počítači a data se zpracovávají v místě, kde se nachází (nedochází k přenosům velkých objemů dat). Mezi hostitelským počítačem a terminály se přenáší pouze výstupy na obrazovku uživatele a vstupy z uživatelovy klávesnice. Obrázek 1.2 Host - terminál [158] Terminály mohou být umístěny v různé vzdálenosti tj. buď blízko (místní, lokální terminály), nebo daleko (vzdálené terminály) či kdekoli v síti. Model host/terminál je způsob fungování, kdy hostitelský počítač je v roli, ve které nějaký konkrétní počítač vystupuje jako střediskový počítač, mainframe. Přitom mainframe může fungovat dávkově (používá dávkové zpracování), nebo v režimu sdílení času. Jako hostitelský 9
11 počítač může fungovat např. PC s Unixem (rozhodující je charakter OS, nikoliv HW). Koncepce host/terminál má řadu výhod. Má centralizovaný charakter, správu stačí zajišťovat na jednom místě, snazší sdílení dat, programů. Relativně snadná implementace neklade příliš velké nároky na aplikace a neklade velké nároky ani na přenos dat mezi hostitelským počítačem a terminály protože se přenáší pouze výstupy na obrazovku uživatele a vstupy z uživatelovy klávesnice. Nevýhody modelu host/terminál jsou v prvé řadě v iluzi uživatele, že má hostitelský počítač výhradně ke své dispozici, ale ve skutečnosti má k dispozici jen n-tou část jeho výkonnosti! 1.4 Terminálové sítě V době největšího rozmachu střediskových počítačů se budovaly celé rozsáhlé terminálové sítě využívající specializovaný prvků (řadičů, koncentrátorů, Front End-Procesorů). Terminálová síť je pouze (rozsáhlý) terminálový rozvod, nikoli skutečná počítačová síť. Filosofii terminálové sítě převzala síťová architektura SNA firmy IBM Terminálová relace je vztah vznikající mezi terminálem a aplikací běžící na hostitelském počítači. Rozeznáváme tak lokální a vzdálené terminálové relace. Při lokální (místní) terminálová relaci jsou data přenášena jen po terminálové síti daného hostitelského počítače naproti tomu při vzdálené terminálová relaci jsou data přenášena po skutečné počítačové síti. Původní podstatou vzdálené terminálové relace byla skutečnost, že terminál jednoho hostitelského počítače se dostával do postavení terminálu jiného hostitelského počítače, tzn., že šlo o vzdálený terminál, kdy cílem bylo využívat zdroje (aplikace, data) vzdáleného počítače. 1.5 Izolované počítače Postupně se výpočetní technika stávala čím dál tím lacinější, zrodily se minipočítače, ale výpočetní model se nezměnil. Stále bylo nutné (z ekonomických důvodů), aby více uživatelů sdílelo jeden počítač. Zlom nastal až s příchodem osobních počítačů, kdy už bylo ekonomicky únosné přidělit každému uživateli jeho vlastní počítač, k výhradnímu použití. Vzniká nový výpočetní model, éra izolovaných osobních počítačů. Od příchodu osobních počítačů si lidé slibovali především vyšší komfort, větší pružnost a flexibilitu, nezávislost na ostatních (žádnou potřebu sdílení). Tyto 10
12 požadavky se v zásadě podařilo splnit, ale objevily se jiné problémy. Základním problémem izolovaných počítačů je, že dříve se každý problém řešil jednou, na jednom místě, nyní se každý problém řeší n-krát na n-místech. Uživatelé jsou mnohem více odkázáni na sebe, vznikají problémy se sdílením dat a programů. 1.6 File server/pracovní stanice S vyšším využíváním osobních počítačů se musel začít řešit kompromis mezi přísnou centralizací danou modelem host/terminál a izolovanými osobními počítači. V životě většinou vítězí rozumný kompromis a proto i zde se postupně nalezl kompromis, kdy něco se dá každému do výhradního vlastnictví a něco se naopak bude sdílet. Každý uživatel může mít vlastní výpočetní kapacitu, která je již relativně laciná a tudíž lze vytvořit uživateli příjemné pracovní prostředí tj. vlastní pracovní místo (klávesnici, monitor, myš, apod.) a některé programy a data. Naopak vzniká potřeba sdílet drahé periferie např. laserové tiskárny, plottery, scannery, společná data, firemní databáze, sdílené dokumenty, event. některá soukromá data, např. kvůli zálohování. Obrázek 1.3 File server pracovní stanice [158] Proto jsou nutné dostatečně rychlé přenosové technologie a mechanismy sdílení musí být implementovány transparentně. S těmito požadavky vznikají první sítě LAN řešící především potřebu sdílení souborů (programů, dat) a periferií (tiskáren). Vznikají první rozlehlé sítě WAN, na kterých kvůli omezeným přenosovým možnostem (pomalým přenosům) nelze dosáhnout transparentního sdílení. Proto případné sdílení je řešeno netransparentně a tím si uživatelé si uvědomují rozdíl mezi místním a vzdáleným připojením. 11
13 Model souborový server / pracovní stanice lze snadno implementovat v případě, že tomu operační systém vychází vstříc, tj. když operační systém dokáže rozlišit požadavek na místní a vzdálený soubor. 1.7 Model klient/server Nevýhodou modelu souborový server / pracovní stanice je, že v některých situacích je hodně neefektivní, způsobuje zbytečný přenos a může snadno dojít k zahlcení sítě. Důvodem jsou data, která jsou zpracována jinde, než jsou umístěna (a proto musí být přenášena), nebo programy, které musí přenést obrovské množství dat pro svoji funkci. Příkladem je práce s databází, kdy je potřebné prohledat databázový soubor velikosti 10 MB, ve kterém se nachází položka XY. Řešením je model klient/server. Základní myšlenkou je ponechat zpracování dat tam, kde se data nachází a naopak výstupy pro uživatele generovat tam, kde se nachází uživatel. Musí pak dojít k rozdělení původně monolitické aplikace na dvě části tj. na serverovou část, zajišťující zpracování dat a klientskou část, zajišťující uživatelské rozhraní. Obrázek 1.4 Klient - server [158] Základní vlastnosti modelu klient/server je, že klient a server si posílají data představující dotazy a odpovědi. Pokud se klient a server dobře dohodnou, mohou účinně minimalizovat objem přenášených dat, tím mají výrazně menší přenosové nároky a mohou pracovat i v prostředí rozlehlých sítí. V současnosti je častěji používán třístupňový model klient server, kdy řešení je rozděleno do 3 částí: Správa dat Aplikační funkce Prezentační funkce 12
![Obrázek 1.5 Tříúrovňová struktura klient - server [158] V této kapitole jste se seznámili s historií a filozofií počítačových sítí.](/docs-images/101/152342199/images/14-1.jpg "Zvládli jste charakteristiky jednotlivých výpočetních modelů od sálových počítačů přes izolované osobní počítače, prvotní počítačové sítě s transparentním sdílením a původními monolitickými")
14 Obrázek 1.5 Tříúrovňová struktura klient - server [158] V této kapitole jste se seznámili s historií a filozofií počítačových sítí. Zvládli jste charakteristiky jednotlivých výpočetních modelů od sálových počítačů přes izolované osobní počítače, prvotní počítačové sítě s transparentním sdílením a původními monolitickými aplikacemi až po výpočetní modely, které pro své uplatnění počítačové sítě nezbytně potřebují. Kontrolní otázky: 1) Uveďte, jaké důvody vedly ke vzniku počítačových sítí. 2) V čem spočívá princip přepojování fyzických okruhů, přepojování zpráv a přepojování paketů? 3) Vyjmenujte prvky terminálové sítě. 4) Podle čeho můžeme klasifikovat počítačové sítě? 5) Charakterizujte lokální počítačovou síť LAN. 6) Uveďte výhody a nevýhody sběrnicové topologie sítě. 7) Čím se vyznačuje metropolitní síť MAN? 8) Popište princip přepojování paketů. 9) Porovnejte výhody a nevýhody hvězdicové topologie. 10) Historie internetu: ArpaNet Úlohy pro samostudium: 1) Vyberte si vhodní software pro návrh sítě a navrhněte síť o 10 uživatelích. Využijte aktivní prvky switch, adsl modem, 10 pc stanic, 1 síťová tiskárna. 2) Naučte se používat pracovní pomůcky pro tvorbu kabeláže, zejména krepovací kleště pro metalický kabel a koncovky RJ11 a RJ45. Naučte se zapojit kabel pro telefonní přípojky, pak klasický a křížený kabel pro Ethernet síť. 13
15 2 Počítačové sítě Cílem kapitoly je předložit základní informace z oblasti dělení počítačových sítí podle různých hledisek, které dnes známe; podle topologie, podle toho, jak jsou počítače mezi sebou vzdálené, podle použité přenosové techniky, podle řízení provozu, apod. Kapitolu uzavírá stručný přehled historie vzniku internetu, základní principy činnosti a nakonec přehled současných možností připojení koncového uživatele k internetu. Kapitola se zabývá rozdělením počítačových sítí podle velikosti, podle toho jak jsou počítače mezi sebou vzdálené, podle funkčního vztahu, podle účelu, ke kterému síť slouží, podle vlastnictví sítě, podle použité přenosové techniky, podle jejich topologie, podle řízení provozu. Dalším tématem je internet, jeho historie, principy a připojení Pro zvládnutí této kapitoly jsou nezbytné základní znalosti předchozích kapitol. Získáte: vstupní informace o vývoji počítačových sítí, sálových počítačů a terminálových sítí znalosti o aplikacích pro síťové prostředí Budete umět: zhodnotit variantní řešení 14
16 Budete schopni: se rozhodnout pro některou variantu připojení koncového uživatele popsat základní způsoby zpracování dat Časová náročnost této kapitoly je cca 1,5 hodiny. Uživatelé začali zjišťovat, že na různých osamocených sálových počítačích a minipočítačích jsou k dispozici ohromná množství dat, avšak jejich dostupnost a přenos mezi jednotlivými počítači jsou problematické. Začala éra propojování velkých počítačů. Státní a vojenské organizace, univerzity a velké výrobní společnosti zejména ve Spojených státech řešily problém dostupnosti informací a jejich přenosu budováním vlastních privátních sítí, a tak v průběhu sedmdesátých let vznikla celá řada projektů: síť americké armády ARPANET, v jejímž rámci byla vyvinuta i protokolová sada TCP/IP, kterou dnes používá internet, DECnet firmy Digital, síť univerzity na Havaji ALOHA, z níž čerpala technologie Ethernet, a řada dalších. Koncem sedmdesátých let začalo docházet i ke vzájemnému propojování dílčích sítí, zejména akademických vznikl internet. V roce 1981 do hry vstoupila firma IBM se svým prvním komerčním mikropočítačem nesoucím označení IBM PC, tedy osobní počítač IBM. Používal mikroprocesor Intel 8086 a oproti většině tehdejších mikropočítačů obsahoval několik důležitých vylepšení, která z něj jako celek činila to, čemu dnes říkáme otevřený systém. Šlo především o otevřenost jeho architektury. Osobní počítač IBM nebyl ve skutečnosti úplný počítač, ale pouze jakési výpočetní jádro, které bylo možné prostřednictvím standardní sběrnice vyvedené na konektory doplňovat o další prvky. Vznikl tak otevřený výpočetní systém s neomezenou variabilitou a rozšiřitelností. Výpočetní jádro bylo možné optimalizovat z hlediska výpočetní výkonnosti a výkonnosti rozhraní jak vzhledem k uživateli, a tudíž i k programům, tak i vzhledem k rozšiřujícím modulům. 15
17 Vstup IBM PC na trh vyvolal řetězovou reakci. Výrobci mikropočítačů přehodnotili svoje strategie, opustili firemní architektury a začali vyrábět počítače používající architekturu IBM PC a označované jako počítače kompatibilní s IBM PC. Vzhledem k tomu, že společnost IBM zveřejnila architekturu svého osobního počítače a firma Microsoft zase uvolnila definici rozhraní pro uživatelské programy, vzniklo během nesmírně krátké doby pro IBM PC nepřeberné množství programů. Doslova během několika let se pécéčka rozšířila tak, že se začaly objevovat hlasy prorokující konec éry sálových počítačů a minipočítačů. Prakticky každý úředník, výzkumník či manažer měl na stole osobní počítač, na němž si udržoval svá data a prováděl svoje výpočty. Počítač se tak stal dostupným kdykoli, odpadla pracná příprava programů a dat. Technologie a s ní i výkonnost osobních počítačů zatím neustále rostly, což vedlo ke stejnému fenoménu jako předtím u sálových počítačů. I v rámci nevelkého podniku či pracovní skupiny byly postupně značné objemy různorodých dat rozprostřeny po několika počítačích a začaly vznikat problémy s jejich vyhledáváním a přenosem. Přišla druhá vlna propojování počítačů propojování osobních počítačů do lokálních sítí. Na základě zkušeností a již odzkoušených technologií vznikly technologie nové, orientované právě na lokální sítě: Ethernet, ARCnet, Token Ring a další. Nejhorší z těchto technologií, Ethernet, díky masivnímu marketingu a rozsáhlé podpoře výrobců integrovaných obvodů nakonec zvítězila, aby nedlouho poté, jak uvidíme později, vyvolala celou řadu problémů. Vznikaly jak firmy orientující se výlučně na vývoj a výrobu síťových prvků a komponent, tak firmy zabývající se vývojem programového vybavení pro řízení sítí a síťovými operačními systémy. Počítačová síť je podle výše uvedených definic distribuovaným výpočetním systémem, tvořeným soustavou vzájemně propojených počítačů a dalších výpočetních prostředků. Jednotlivé počítače a další prvky, z nichž se počítačová síť skládá, se nazývají uzly sítě (angl. Node). Uzly jsou propojeny komunikační infrastrukturou. Obrázek 2.1 Jeden z prvních koncepčních náčrtů technického řešení [158] 16
18 2.1 Rozdělení počítačových sítí V současné době se setkáváme s členěním počítačových sítí do různých skupin podle nejrůznějších kritérií. Příkladem kritéria může být dosah sítě, architektura sítě, role (postavení) uzlů sítě účel, kterému síť slouží, vlastnické vztahy k síti, použité přenosové techniky, použité přenosové technologie, použitá přenosová média, mobilita uživatelů apod. Všechna tato kritéria nemusí být exaktně definována, ani výsledné kategorie ( škatulky ) nemusí být přesně vymezeny, hranice mezi nimi nemusí být ostré a konkrétní klasifikace může mít i subjektivní složku neboť kritéria nejsou vzájemně disjunktní. Výsledné škatulky, představující dělení podle různých kritérií, se mohou vzájemně prolínat, jedna a tatáž síť může patřit do různých škatulek současně (při uvážení různých kritérií). Pokusme se nyní objasnit některá kritéria. Dělení podle velikosti, podle toho jak jsou počítače mezi sebou vzdálené PAN (Personal Area Network) velmi malá osobní síť tyto sítě se využívají pouze v rámci jedné budovy. Jak vyplývá již z názvu, jsou to malé, osobní, víceméně dočasné sítě a zpravidla sloužící výhradně jedné osobě. Typické využití je při propojení mobilu a počítače, PDA nebo notebooku. Vzdálenost je malá. Na propojení se zpravidla používají bezdrátové rádiové technologie v dosahu pár metrů (WiFi, IrDA, BlueTooth). LAN (Local Area Network) lokální počítačová síť ve většině případů jde o počítače, které jsou blízko sebe, jsou v jedné budově anebo v nedalekých budovách. Vzdálenost může být pár stovek metrů, anebo maximálně pár kilometrů. Typickým přenosovým médiem je metalické vedení, nebo optické a bezdrátové rádiové spoje. Tento typ sítě nevyužívá prostředky dálkového přenosu dat (jako jsou např. modemy). Přenosové rychlosti se pohybují v rozmezí od 10Mbps do 10Gbps. MAN (Metropolitan Area Network) městská metropolitní počítačová síť tento typ spojuje vícero LAN sítí do jedné sítě. Vzdálenost mezi sítěmi je menší geografické území, převážně několik budov, v některých případech rozsah území města. Přenosovým médiem je metalické a optické vedení. V poslední době se rozšiřuje použití bezdrátových radiových technologií. Přenosové rychlosti se pohybují řádově v rozsahu od 100 kbps až 1 Gbps. WAN (Wide Area Network) rozsáhlá globální počítačová síť- tato síť propojuje sítě typu LAN a MAN po celém světě. Vzdálenost je neomezená, jsou v rozsahu států a kontinentů. Uplatňují se zde všechna typy přenosových médií, metalické, optické, a také rádiové spoje. Tento typ sítě využívá technologii Ethernetu jen 17
19 výjimečně. Využívají se hlavně technologie ISDN, ATM, Frame Relay a další. Přenosové rychlosti se pohybují řádově od 100 kbps až 1 Gbps. Internet vznikl propojením různých LAN, MAN a WAN sítí. Dělení podle funkčního vztahu Klient-server u této sítě je počítač, který poskytuje služby a soubory ostatním počítačům v síti je server. Na tomto počítači jsou nainstalované všechny programy, resp. aplikace a ostatní počítače se pouze připojují k tomuto uzlu a využívají jeho služby (klienti). Klientské počítače nemají na svých discích síťové aplikace a většinou také údaje zapisují na pevný disk serveru. Tyto druhy sítí se uplatňují převážně tam, kde se pracuje s databázemi. Server disponuje s víceuživatelským a více úkolovým síťovým operačním systémem. Používá se například v prodejnách obchodních domů, v lékárnách apod. Peer-to-peer (p2p) u této sítě žádný z počítačů nemá nadřazené postavení. Vzájemně mohou sdílet soubory a poskytovat prostředky každý s každým. Počítače mohou jednou vystupovat jako servery, jindy jako klienti. Programy a aplikace jsou nainstalované na každém počítači. Soubory se ukládají na lokální pevné disky každého počítače, i když není vyloučená možnost síťové instalace. V sítích se využívají prostředky jednotlivých počítačů disky, modemy a tiskárny. Dělení podle účelu, ke kterému síť slouží Intranet síť sloužící k potřebám fungování vlastní organizace. Intranet zpravidla není přístupný navenek. Technicky intranet obvykle využívá internetové technologie uvnitř podnikových sítí pro informační systémy a sdílení informací. Extranet je takové využití sítě, které sleduje vnější cíle tj. prezentaci firmy, podniku, instituce atd. směrem navenek. Jedná se hlavně o obchodování (marketing a reklama, dojednávání a uzavírání obchodů, placení a dodávání zboží) a další aktivity zahrnující součinnost externích subjektů. Po technické stránce je Extranet založen na technologiích Internetu, využívá přenosových infrastruktur Internetu a jejich služeb. Podle vlastnictví sítě Privátní počítačové sítě - vlastníkem, provozovatelem i uživatelem je tentýž subjekt, i když některé části mohou být pronajaty od jiných subjektů a ten, kdo síť vybudoval a uvedl do provozu, může být jiný subjekt. Veřejná (datovou) síť - vlastníkem i provozovatelem sítě je určitý subjekt, který sám není uživatelem své sítě, a vlastní uživatelé mohou být jiné subjekty. Služby sítě jsou poskytovány na komerčním principu, mohou být nabízeny zájemcům bez 18
20 omezení (skutečně veřejně ) a nabízené služby mají nejčastěji charakter pouhého přenosu dat. U (polo)privátní sítě je vlastníkem i provozovatelem sítě určitý (stejný) subjekt, který sám není uživatelem své sítě. Uživateli mohou být jiné subjekty a služby sítě jsou jim poskytovány na komerčním principu a služby sítě jsou nabízeny jen určitému omezenému okruhu uživatelů, například jen vlastním zákazníkům. Důvodem pro poskytování služeb jen omezenému okruhu zájemců jsou obchodní strategie a záměr provozovatele a nemožnost získání licence na veřejné poskytování. Virtuální privátní síť je samostatnou podsítí jiné sítě, typicky veřejné datové sítě. Technicky a provozně jde o součást mateřské (veřejné) sítě a z pohledu uživatele jde o samostatnou síť (uživatel si může myslet, že síť je jen jeho a je mu plně k dispozici). Smyslem takového řešení je, že uživatel chce mít vlastní síť, ale nevyplatí se mu ji budovat a provozovat, neboť na to nemá lidi, znalosti, zázemí a je to pro něj takto výhodnější. Dělení sítí podle použité přenosové techniky Podle použité přenosové techniky můžeme sítě rozdělit na sítě s přepojováním okruhů, nebo sítě s přepojováním paketů. Další členění je dle toho, jak velké kusy dat jsou přenášeny najednou a to přepojování zpráv (velké bloky dat), přepojování paketů a rámců (velké bloky dat) a přepojování buněk (malé bloky dat). Konečně na jaké úrovni se realizuje přepojování. Buď na úrovni síťové vrstvy (paketů), nebo přepojování na úrovni linkové vrstvy (rámců a buněk). Obrázek 2.2 Přepojování okruhů [158] 19
21 Základní způsoby přenosu lze porovnat se známými poštovními službami. Při variantě telefon vzniká mezi příjemcem a odesilatelem (fyzicky) přímá, souvislá linka a komunikace probíhá v reálném čase. Představa je taková, že od odesilatele vede až k příjemci linka, přenášená data se nikde nehromadí a data nemusí být příjemci explicitně adresována. Jedná se o přepojování okruhů (circuit switching). Tato metoda pochází ze světa spojů (funguje tak telefonní síť) a je výhodná pro rovnoměrné přenosy např. pro multimediální formáty (živý zvuk a obraz). Používá se např. v sítích ISDN. Obrázek 2.3 Přepojování paketů [158] Při variantě dopis mezi příjemcem a odesilatelem nevzniká žádná souvislá vyhrazená cesta a na cestě od příjemce k odesilateli existují přestupní body, které si zásilku postupně předávají, a jsou schopny ji nakonec dopravit až k příjemci. Přenášená data cestují podle principu store & forward kdy jednotlivé přestupní uzly nejprve přijmou celý přenášený blok dat, a teprve pak jej předají dál (komunikace neprobíhá v reálném čase). Přenášená data musí být explicitně adresována a musí nějak identifikovat svého příjemce. Jedná se o přepojování paketů (packet switching). Metoda přepojování paketů pochází ze světa počítačů a je výhodná pro nárazové přenosy, např. přenosy souborů a nevhodná pro zvuk a obraz. Takto fungují prakticky všechny sítě LAN i WAN. Při přepojování paketů (packet switching) mohou být přenášené bloky různě velké a maximální velikost paketu je omezena. Navíc musí být předem známo, jak veliká vyrovnávací paměť musí stačit. 20
![Obrázek 2.4 Způsoby přenosu [158] Přepojování rámců (frame relay) je odlehčenou verzí přepojování paketů (na úrovni linkové vrstvy), velikost rámce je proměnná, ale omezená.](/docs-images/101/152342199/images/22-1.jpg "Maximálně odlehčené přepojování (na linkové vrstvě) je přepojování buněk (cell relay). Buňky jsou velmi malé a mají pevnou velikost.")
22 Obrázek 2.4 Způsoby přenosu [158] Přepojování rámců (frame relay) je odlehčenou verzí přepojování paketů (na úrovni linkové vrstvy), velikost rámce je proměnná, ale omezená. Maximálně odlehčené přepojování (na linkové vrstvě) je přepojování buněk (cell relay). Buňky jsou velmi malé a mají pevnou velikost. Příkladem může být technologie ATM, která vyhovuje potřebám telekomunikací i požadavkům IT. [84] Dělení sítí podle jejich topologie Pod pojmem topologie sítě si můžeme představit způsob propojení počítačů mezi sebou tak, aby výsledkem byla fungující síť. Každá topologie má svá specifika, která se liší především typem používané kabeláže, použitím a typem aktivních či pasivních prvků a maximální rychlostí sítě. Obrázek 2.5 Topologie sítí [158] 21
23 Sběrnice (Bus) Všichni účastníci sítě jsou připojeni paralelně na společnou sběrnici. Výhodou této metody je hlavně lehká instalace a připojení nových účastníků do sítě. Nevýhodou je, že porucha libovolného počítače způsobí výpadek celé sítě. Tato topologie je zobrazena na obr Výhody: médium odolné proti rušení pasivní připojení další stanice bez nákladů na další spoje žádný problém při výpadku stanice přímé vysílání ze zdroje k cíli snadnost vysílání všem (broadcasting) nebo skupině (multicasting) Nevýhody na médiu nejvýše jedna zpráva současně nesnadnost realizace pomocí světlované techniky poměrně krátká délka segmentů bez opakovačů (max. do 500m) Hvězda (Star) Jednotlivé počítače jsou propojené navzájem pomocí rozvětvovačů (hubů). Výhodou této koncepce je lehké rozšiřování sítě a velký dosah sítě. Výhody: snadnost rozšíření malý počet spojů konstantní počet dílčích cest pro dané spojení výpadek jedné stanice nezpůsobí problémy Nevýhody při výpadku spoje je daná stanice zcela vyloučena z kumonikace při výpadku uzlu selhává kompletní komunikace velké náklady na centrální uzel u větších sítí Kruh (Ring) Jednotlivé počítače sítě jsou spojené přenosovým médiem do kruhu, takže signál prochází postupně přes všechny počítače sítě. Nevýhodou však je podstatně horší 22
24 instalace sítí a skutečnost, že porucha libovolného počítače může způsobit neprůchodnost sítě. Výhody: snadno rozšiřitelná struktura malý počet spojů minimální nárůst počtu spojů při rozšiřování není třeba centrální stanice Nevýhody totální výpadek při poruše jednoho spoje nebo stanice (lze vyřešit záložním okruhem) Dělení sítí podle řízení provozu Sítě typu Ethernet (IEEE 802.3) Ethernet je dnes bezesporu nejrozšířenější implementací počítačové sítě. Jeho popularita tkví především v jednoduchosti protokolu a tím i snadné implementaci a instalaci. Původní Ethernet protokol měl přenosovou rychlost 10 Mbit/s. Na jeho vývoji se podílely firmy DEC, Intel a Xerox, v roce Jeho použití bylo primárně využito v kancelářských aplikacích. Institut IEEE ho později přijal jako normu IEEE 802.3, načež byla tato norma převzata i organizací ISO, a to pod číslem ISO Původní verze Ethernetu byla později upravena a vznikl tak další protokol s názvem Ethernet II, jehož cílem bylo dosáhnout vyšší kompatibility. Rozdíl mezi specifikacemi Ethernet a Ethernet II je ve formátu rámce. Původní Ethernet používal sdílené médium, reprezentované sběrnicí, kde všechna připojená zařízení slyší veškerý provoz na síti. V jednom okamžiku může však data vysílat jen jedno zařízení. Jednotlivé stanice jsou zde identifikovány svými hardwarovými adresami (MAC adresami). Když stanice obdrží paket s jinou než vlastní adresou, zahodí jej. Pro přístup ke sdílenému přenosovému médiu (sběrnici) je použita metoda CSMA/CD (Carrier Sense with Multiple Access and Collision Detection = metoda mnohonásobného přístupu s nasloucháním nosné a detekcí kolizí). 23
![Obrázek 2.6 Přístupová metoda v síti Ethernet [158] Síť typu ARCNet ARCNET je poměrně rozšířená technologie lokální sítě (LAN), svou stavbou se podobá protokolům Ethernet či Token Ring.](/docs-images/101/152342199/images/25-1.jpg "ARCNET byl svého času jednou z prvních technologií, která byla široce dostupná pro síťovou komunikaci mikropočítačů a stala se populární zejména v osmdesátých letech pro použití v automatizaci")
25 Obrázek 2.6 Přístupová metoda v síti Ethernet [158] Síť typu ARCNet ARCNET je poměrně rozšířená technologie lokální sítě (LAN), svou stavbou se podobá protokolům Ethernet či Token Ring. ARCNET byl svého času jednou z prvních technologií, která byla široce dostupná pro síťovou komunikaci mikropočítačů a stala se populární zejména v osmdesátých letech pro použití v automatizaci kancelářských prací. Od té doby se její uplatnění přesunulo na trh s vestavěnými systémy (embedded systémy). Síť typu Token Ring (IEEE 802.5) Principem sítě Token ring je předávání vysílacího práva pomocí speciálního rámce (tokenu) mezi adaptéry, zapojenými do logického kruhu. Fyzicky je síť zapojena do hvězdicové topologie, ale centrální hub slouží pouze jako spoj pro uzly v sousedních ramenech hvězdy. Řízený způsob přístupu ke sdílenému médiu zajišťuje vyšší robustnost a odolnost sítě při přetížení, než může nabídnout stochastický přístup Ethernetu. Původní přenosová rychlost sítí Token Ring byla 4 Mbit/s, v roce 1989 vznikla zařízení s rychlostí 16 Mbit/s a norma byla patřičně rozšířena. Další rozšíření technologie přinesly postupně rychlosti 100 Mbit/s a 1 Gbit/s. Zpočátku byla tato technologie poměrně úspěšná, ale počátkem 90. let byla postupně vytlačována technologií Ethernetu. 24
![Obrázek 2.6 Token passing [158] Síť typu 100BaseVG -AnyLAN (IEEE 802.12) Jedná se o síť od firmy Hewlett-Packard. Rychlost této sítě je 100 Mbit/s.](/docs-images/101/152342199/images/26-1.jpg "Maximální délka segmentu je 7,7 km, počet stanic není omezen, záleží na počtu hubů. Médiem je kroucená dvojlinka a optický kabel.")
26 Obrázek 2.6 Token passing [158] Síť typu 100BaseVG -AnyLAN (IEEE ) Jedná se o síť od firmy Hewlett-Packard. Rychlost této sítě je 100 Mbit/s. Maximální délka segmentu je 7,7 km, počet stanic není omezen, záleží na počtu hubů. Médiem je kroucená dvojlinka a optický kabel. Je zde použita bezkolizní přístupová metoda, umožňující dvě úrovně priority (nízkou a vysokou). Používají se zde huby k větvení sítě a síť lze rozšiřovat připojováním podřízených hubu na centrální hub. Na 7,7 km je jeden rozbočovač. Za každý další rozbočovač je nutno odečíst 1.1 km vzdálenosti. Síť typu FDDI (ISO/IEC 9314) Celým názvem Fiber distributed data interface. Je to síť s kruhovou topologií. Byla to první síť s přenosovou rychlostí 100 Mbit/s a byla původně navržena pro sítě MAN. Byla vyvinuta institutem ANSI někdy v 80. letech s mezinárodním označením ISO Kruhové uspořádání je tvořeno dvěma kruhy pro opačné směry přenosu (jeden je záložní pro případ poruchy). Obnovení funkčnosti je založeno na automatickém uzavření smyčky v nejbližších uzlech, ve kterých došlo k poruše. Délka kruhu je tak skoro dvojnásobná a stejně i počet uzlů. 25
27 2.2 Internet Internet je rozsáhlá síť počítačů, propojených mezi sebou datovými spoji. Jde o obrovské množství počítačů (desítky milionů) a pracuje s nimi několik stovek milionů uživatelů. Historie internetu Vývoj internetu začal kolem roku 1969 v rámci projektu nezničitelné počítačové sítě pod názvem Arpanet. Projekt byl financován z vojenských zdrojů USA. Nezničitelnost této sítě spočívala v tom, že neměla žádné centrum, žádný řídicí bod a také v tom, že spoje mezi jednotlivými uzly byly realizovány více cestami, aby vyřazení části spojů neznamenalo úplné znemožnění komunikace. Obě tyto vlastnosti neexistence centrálního řízení a odolnost sítě proti výpadkům - přetrvaly i do dnešního Internetu. Sít Arpanet po několika letech přešla plně do akademických rukou a postupně se k ní připojovaly další a další počítače i celé sítě. Vznikla soustava sítí, které byly mezi sebou propojeny (Inter Network) s názvem Internet. V osmdesátých letech minulého století to byla akademická síť propojující školy a vědecké ústavy po celém světě. V devadesátých letech přešel Internet do komerčního provozu a kolem roku 1995 začal hrát úlohu globální sítě. Vojenské sítě jsou od něho zcela odděleny. Princip činnosti internetu Jak již bylo řečeno, internet je síť počítačů propojených mnoha datovými spoji po celém světě. Komunikují mezi sebou využitím paketového způsobu přenosu dat a síťového přenosového protokolu označeného zkratkou TCP/IP Transmition Control Protocol / Internet Protocol. Každý počítač, který pomocí tohoto protokolu komunikuje, musí mít svoji jednoznačnou IP adresu. Tato adresa jednoznačně určuje zařízení, které přes internet komunikuje. Každá informace, která se má přes internet přenést, je rozdělena do paketů a poslána z jedné IP adresy na druhou. Paket obsahuje hlavičku, ve které je uvedeno které počítače mezi sebou komunikují a vlastní data. V síti jsou zařazeny směrovače (routery), které pakety přebírají, čtou si adresy v nich obsažené a posílají správným směrem. Zapamatovat si však IP adresy (např.: ) nebylo možné a proto se dnes používá jmenný princip adres URL (Unixe Ressource Locator jednoznačné určení zdroje). K překladu jmenných názvů na IP adresy slouží DNS servery. Těch je v internetu mnoho a vytvářejí stromovou strukturu (hierarchii). 26
28 Jak již bylo řečeno, TCP/IP protokol (skupina protokolů) zajišťuje fyzický přenos paketů mezi počítači. Jednotlivé služby internetu pak používají své vlastní (nadstavbové) aplikační protokoly, např. web používá protokol HTTP, protokoly SMTP, POP3, a další. Tyto protokoly používají ke komunikaci systémové porty. Například web používá port 80, pošta odchází zpravidla z portu 25, a přichází přes port 110. URL adresa se skládá z jednotlivých doménových názvů, např. Rozeznáváme domény prvního, druhého a třetího řádu. V adrese je doména prvního řádu: cz, doména druhého řádu: zive, a doména třetího řádu: www. Domény prvního řádu jsou přidělovány většinou na národním principu; doména cz obsahuje české weby, doména sk slovenské, atd. Doménu prvního řádu spravuje v každé zemi správce národní domény. V Česku je to sdružení CZ.NIC ( které registruje placené domény druhého řádu. Internet nikdo neovládá a žádná instituce nic neurčuje. Ale v zájmu zajištění plynulého chodu internetu se největší firmy a nekomerční organizace dohodly na standardech, podle kterých má internet fungovat. Vytvořily organizaci ISOC (Internet Society která publikuje dohodnutá technická i organizační pravidla. Správu IP adres a kořenových DNS serverů má na starosti také nekomerční organizace ICANN (Internet Corporation For Assigned Names and Numbers Připojení k internetu Datové spoje mezi uzly internetu jsou realizovány metalickými nebo optickými kabely, případně bezdrátově, pomocí radiového nebo optického přenosu. Nejsou všechny stejně rychlé, nemají stejnou kapacitu. Nejrychlejší spoje tvoří páteř (backbone) internetu, která spojuje nejdůležitější uzly sítě. Ty se většinou nacházejí ve velkých městech, z nichž se rozbíhají další linky po celém státě. Tyto linky provozují jednotliví poskytovatelé internetu (též zvaní provideři, z anglického Internet Service Provider), kteří své linky pronajímají dalším, místním poskytovatelům. Ti pak připojují jednotlivé uživatele firmy a domácnosti realizují připojení poslední míle. Koncové uživatele lze k internetu připojit využitím některého z těchto principů: Dial-up připojení (Vytáčený internet) uskutečňuje se standardním modemem po analogové telefonní lince rychlost připojení závisí od kvality modemu a telefonní linky, maximální rychlost 56kbit/s 27
29 modem: základní charakteristikou je komprese (protokol v90, v42) modem: může být externí, interní, a softwarový kompresi provádí procesor Dial-up ISDN připojení ISDN = Integrated Services Digital Network uskutečňuje se ISDN modemem po ISDN telefonní lince přibližně dvojnásobná rychlost ve srovnání se standardní dial-up (2 kanály po 64kbit/s) vysoká odolnost vůči chybám ISDN telefonní linka je digitální a má dva nezávislé kanály (je možné současně telefonovat a surfovat na internetu, nebo využívat internet prostřednictvím dvou linek) ADSL připojeni ADSL = Asymetric Digital Subscriber Line uskutečňuje se po digitální telefonní lince (jako ISDN) odehrává se na vyšších frekvencích než je frekvence používaná pro přenos hlasu, proto se s telefonním provozem nedělí, je možné současně telefonovat i surfovat na internetu připojení je stálé asymetrické připojení směrem k uživateli je mnohem rychlejší, než směrem od něho (download je větší než upload) telefonní vedení od uživatele k ústředně nesmí být moc dlouhé (nejvíce 2-3 km) Leased-line pripojení pevná linka uskutečňuje se po speciálním kabelu, který je vyhrazen výhradně pro připojeného účastníka připojení je stálé, není třeba se přihlašovat kvalita a cena závisí od přenosové kapacity, rychlosti pronajaté linky a vzdálenosti od uzlu cena se účtuje za časové období zpravidla měsíc Satelitní připojení (mikrovlnní) bezdrátový přístup k síti vysoká rychlost a spolehlivost podmínkou je dobrý / kvalitní signál (na rušení může mít vliv i počasí) parabolická anténa 28
30 vysoká cena Bezdrátové připojení (WiFi) jsou zapotřebí speciální síťové karty s konektorem na anténu tyto karty jsou schopny zajistit vysílání a příjem signálů klient se připojuje na Access Point Access Point se připojuje dál do sítě poměrně malá bezpečnost - sítě je třeba kódovat a šifrovat využívají se v kavárnách na letištích Připojení přes GSM síť síť mobilních telefonů zatím drahé (platí se za dobu připojení) možnosti použít mobil jako softwarový modem (většina z nich již má zabudovaný) rychlost 9kbit/s, 18kbit/s GPRS = General Purpose Radio Services trvalý datový kanál (data se přenášejí pouze tehdy, kdy se odesílají) platí se pouze za přenesená data jde o integrovanou funkci mobilního telefonu UMTS = Universal Mobile Telecommunications System (3G) velice rychlý datový kanál je schopen přenášet audio, video a datové přenosy přes GSM síť také funkce mobilního telefonu Tato kapitola poskytla základní informace z oblastí přepojování zpráv, přepojování paketů, IP adresa, provider, topologie, protokol TCP/IP, URL adresa, protokol http. Kontrolní otázky: 1) Porovnejte výhody a nevýhody hvězdicové topologie. 2) Uveďte charakteristické vlastnosti sítě Ethernet. 3) Historie internetu; ARPANET 4) Funkce IP adresy 5) K čemu slouží DNS servery? 6) Z čeho se skládá URL adresa? 7) Jakou má funkci Internet Service Provider? 29
31 8) Jaké jsou podmínky pro bezdrátové připojení k síti? 30
32 3 Přenos dat mezi uzly sítě Kapitola je zaměřena na výklad zásad zajištění vzájemné spolupráce různých zařízení od různých výrobců v síti. Je zdůvodněna standardizace této komunikace. K řízení komunikace mezi jednotlivými uzly sítě je zapotřebí celá množina technických a programových prostředků. Filosofii řízení této komunikace definuje tzv. síťová architektura. Je uveden princip ISO- referenční model síťové architektury včetně příslušných vrstev. Popisem jednotlivých vrstev uzlu sedmivrstvového modelu je přiblížená vlastní komunikace mezi nimi. Konkrétní propojení pak fyzicky zajišťují propojovací prvky. Je provedeno srovnání vrstev OSI a TCP / IP. Referenční model ISO/OSI: fyzická vrstva, linková vrstva, síťová vrstva, transportní vrstva, relační vrstva, prezentační vrstva, aplikační vrstva. Komunikace vrstev v rámci uzlu a mezi uzly. Rodina protokolů TCP/IP: vrstva síťového rozhraní, síťová vrstva, transportní vrstva, aplikační vrstva. Pro zvládnutí této kapitoly jsou nezbytné základní znalosti předcházejících kapitol. Následuje specifikace dosažených znalostí: Získáte: Znalosti o referenčním modelu ISO/OSI Znalosti funkcí jednotlivých vrstev referenčního modelu Znalosti způsobu komunikace vrstev Znalosti rodiny protokolů TCP/IP 31
33 Budete umět: Pochopením síťové architektury si student dovede navrhnout jednoduchou síť a správně si zvolit příslušné komponenty s ohledem na zadané vlastnosti koncových uzlů. Budete schopni: Popsat chování referenčního modelu ISO/OSI Popsat chování model TCP/IP Popsat komunikace vrstev síťového modelu Čas potřebný pro nastudování kapitoly je přibližně 1,4 hodiny Standardy a síťové modely Vzájemnou spolupráci různých zařízení od různých výrobců v oblasti datových a počítačových sítí zajišťují tzv. standardy. Týkají se všech aspektů činností, od konektorů až po přenos souborů. Umožňují tak sestavení otevřených systémů (Open Systems), které vyhovují různým standardům. Většinou jde o standardy, které vydávají standardizace komise (např.: ISO) nebo o standardy některých výrobců (DNA model firmy DEC) převzaté i jinými výrobci. Systémy, které nedodržují standardy a umožňují propojovat jen podsystémy, resp. zařízení jednoho výrobce se označují jako uzavřené systémy (Closed Systems). V současnosti převažuje nasazování otevřených systémů, a to hlavně v souvislosti s rozvojem různých typů distribuovaných systémů založených na veřejných a privátních datových sítích. Na řízení komunikace mezi jednotlivými uzly sítě je zapotřebí celá množina technických a programových prostředků. Filosofii řízení této komunikace spolu s technickými a programovými prostředky definuje tzv. síťová architektura. Řízení komunikace představuje rozsáhlý problém. Jako nejlepší řešení se ukázalo 32
34 dekomponování tohoto problému do hierarchicky uspořádaných vrstev. Toto řešení poskytuje větší flexibilitu vzhledem ke změnám v síťové architektuře. Každá vrstva má specifikované funkce tvořící část z řízení komunikace, jakož i definovaný způsob komunikace se sousední nižší a vyšší vrstvou. Tím je specifikované rozhraní (interface) mezi vrstvami. Vyšší vrstva je vždy žadatelem o provedení nějaké služby, nižší vrstva je zase poskytovatelem služby pro vyšší vrstvu. Komunikace v síti probíhá mezi dvěma uzly, přitom mezi sebou komunikují rovnocenné vrstvy (peer-to-peer). Rovnocenné vrstvy komunikují mezi sebou na základě přesně dohodnutých pravidel, s definovaným formátem vyměňování datové entity - protokolové datové jednotky PDU (Protocol Data Unit). Soubor pravidel, procedur a formátů pro komunikaci tvoří komunikační protokol. Každá vrstva obsahuje alespoň jeden protokol. Jednotlivé části protokolů popisují komunikační funkce. Příkladem komunikační funkce je funkce řízení směrování v síti, funkce detekce chyb v přenosu, komprimace dat, atd. Ke každé vrstvě modelu lze přiřadit soubor protokolů, protože stejné komunikační funkce mohou být implementovány různými způsoby. Ze souboru protokolů lze vytvořit protokolový zásobník, ve kterém i-ta položka odpovídá jednomu protokolu na i-té vrstvě modelu. V každém modelu lze vrstvy rozdělit do skupin: síťově závislé aplikačně orientované 3.2 ISO referenční model síťové architektury V oblasti počítačových sítí byl organizací ISO (International Standards Organization) přijat jako mezinárodní standard referenční model síťové architektury propojování otevřených systémů - standard ISO Tento standard se označuje jako RM OSI nebo ISO / OSI. Model je sedmivrstvový, specifikuje pouze činnosti jednotlivých vrstev a volně popisuje rozhraní mezi vrstvami. Konkrétní protokoly a služby jednotlivých vrstev vznikaly a vznikají postupně jako samostatné standardy ISO, resp. jiných institucí (IEEE, CCITT, ). 33
35 Obrázek 3.1 Referenční model ISO/OSI Přenos dat mezi dvěma aplikacemi, např. mezi vysílajícím procesem A a přijímajícím procesem B probíhá tak, že na straně vysílače se postupně v každé vrstvě přidává k údajům z vyšší vrstvy, resp. aplikace, hlavička obsahující řídící informace a na straně příjemce se postupně hlavičky odebírají. Řídicí informace lze rozdělit do dvou skupin podle toho, komu jsou určeny: nižší vrstvě na straně vysílače, která jejich odebere a provede požadované činnosti stejné vrstvě na straně příjemce Na úrovni spojové vrstvy se přidává i ukončení, které se používá k zabezpečení dat proti přenosovým chybám. 34
![referenčním modelu ISO/OSI [158] 3](/docs-images/101/152342199/images/36-2.jpg "Skutečná komunikace vrstev v 5")
36 Obrázek 3.2 Základní principy komunikace vrstev v referenčním modelu ISO/OSI [158] Obrázek 3.3 Skutečná komunikace vrstev v referenčním modelu ISO/OSI [158] 35
37 Do skupiny síťově závislých vrstev patří spodní tři vrstvy, jejich funkce jsou závislé na konkrétním typu sítě. Tyto vrstvy "vidí" část nebo celou skutečnou topologii sítě. Do skupiny aplikačně orientovaných vrstev patří horní tři vrstvy, pro které je typ sítě transparentní a používají se jako programová podpora aplikačním procesem. Rozhraní mezi těmito skupinami tvoří transportní vrstva Fyzická vrstva Poskytuje služby spojové vrstvě, zajišťuje sériový přenos bitů mezi dvěma uzly pomocí fyzické přenosové cesty. Zabývá se rozhraním (mechanické a elektrické parametry, specifikace konektorů, kabelů, apod..) Mezi dvěma síťovými uzly. Spojová (linková) vrstva Využívá služby fyzické vrstvy pro přenos bloků dat - rámců (frames). Fyzická vrstva přenáší do spojové vrstvy pouze souvislý řetězec bitů, Spojová vrstva musí umět rozeznat začátek a konec rámce, jeho jednotlivá pole. Zajišťuje také detekci poruch, které mohou vyskytnout na přenosové cestě a projevují se změnou hodnot některých bitů. Odpovídající vrstvě na straně vysílače potvrzuje přijetí rámců, v případě chybných rámců vyžaduje opětovné vysílání. Řídí také tok dat mezi dvěma uzly, aby nedošlo k lokálnímu stavu uváznutí komunikace. Poskytuje služby síťové vrstvě. Síťová vrstva Využívá služby spojové vrstvy, poskytuje služby transportní vrstvě. Zajišťuje směrování v síti, a tím přenos datových bloků - paketů mezi libovolnými uzly sítě. Síťová vrstva je jediná, která "vidí" skutečnou topologii sítě. Také v některých případech řídí tok dat a zabezpečuje přenos proti chybám Transportní vrstva Využívá služby síťové vrstvy, poskytuje služby relační vrstvě. Poskytuje pět tříd služeb různé kvality pro různé typy sítí. Třída 0 je nejjednodušší, zajišťuje jen základní funkce potřebné pro vytvoření spojení a přenos dat. Předpokládá se, že síťová případně Spojová vrstva umí ošetřit případné chyby, že chybovost v síti je malá. Třída 4 je nejsložitější, má navíc funkce pro řízení toku a zabezpečení proti chybám. Předpokládá se, že nižší vrstvy se nevědí zotavit z chyb a síť může mít velkou chybovost (WAN sítě). Zabývá se komunikací pouze mezi koncovými uživateli, tj. mezi vysílajícím uzlem a koncovým uzlem (end-to-end communication). Tady se již vytváří představa úplné topologie - představa, že každý uzel má přímé propojení s libovolným uzlem. Při vysílání zajišťuje segmentaci dlouhých zpráv do paketů a při příjmu složení paketů do původní zprávy. 36
38 Relační vrstva Využívá služby transportní vrstvy, poskytuje služby prezentační vrstvě. Navazuje, udržuje a ruší logické spojení - relace mezi koncovými účastníky. V případě poloduplexní komunikace řídí směr komunikace. Zajišťuje vkládání bodů návratu do přenášených bloků dat, které v případě některých nedostatečnému slouží k označení místa v posloupnosti přenášených dat, odkud se bude přenos opakovat Prezentační vrstva Využívá služby prezentační vrstvy, poskytuje služby aplikační vrstvě. Stará se o prezentaci údajů, jejich bezpečnost a například i kryptování. Aplikační vrstva Využívá služby prezentační vrstvy, poskytuje služby koncovým uživatelům - aplikačním procesem. Zajišťuje uživatelské rozhraní k síťovým informačním službám, které zahrnují například přenos souborů, elektronickou poštu, práci se vzdálenými soubory, Aplikační vrstva v podstatě zahrnuje tu část z uživatelských procesů, která používá společné, resp. všeobecně použitelné přístupy. Například při přenosu souborů jejich kódování do vhodného přenosového formátu, vytvoření logického spoje - asociace s adresátem, zrušení asociace, Služby poskytované vrstvou vlastně odlehčují uživatele od implementace procedur přístupu do prostředí sítě. 3.3 Komunikace vrstev Propojovací prvky V uzlech koncových uživatelů je obvykle implementován celý sedmivrstvový model. Fyzická a spojová vrstva jsou obvykle realizovány na úrovni technického vybavení (hardware, maximálně firmware) a ostatní na úrovni programového vybavení. Propojovací resp. spojovací prvky mezi uzly rozeznáváme tyto: na úrovni fyzické vrstvy - opakovače (repeaters) na úrovni spojové vrstvy - mosty (bridges) na úrovni síťové vrstvy - směrovače (routers) - tyto již vědí propustit jen určité protokoly na úrovni aplikačně orientovaných vrstev - brány (gateway) - spojují více různých sítí 37
39 Opakovač (repeater) V důsledku útlumu na vedení vykazují spojovací vodiče ztrátu signálu. Pokud pracujeme s vyšší rychlostí, například 10 Mbit / s, tak použitelná maximální vzdálenost například při koaxiálním kabelu, je přibližně 500 metrů. Při větší vzdálenosti musí být elektrické resp. optické signály revitalizované pomocí opakovače. Můžeme použít jen omezený počet opakovačů, protože maximální délka sítě je také omezená. Obr. č. 3.4 Opakovač na fyzické vrstvě [158] Opakovač není vybaven žádnou inteligencí, jen zesiluje elektrické signály, které přijal. Vůbec nezávisí na protokolech, data předává bez změny a tok dat nesleduje. Uživatel nevidí, že síť obsahuje nějaké opakovače. Segmenty, které jsou spojeny do sítě, se jeví jako jedna velká síť. Nedostatek inteligence určuje umístění opakovačů v ISO modelu na fyzickou vrstvu. Vnitřně vykonává opakovač funkce odpovídající maximálně fyzické vrstvě. Segmentu, na který je připojen alespoň jeden uzel sítě říkáme aktivní segment. Segment, na který není nic v tomto smyslu připojeny a slouží pouze k překlenutí vzdálenosti, se nazývá pasivní segment. Je řada různých typů opakovačů. Ten nejjednodušší prostě spojuje dva segmenty v jeden. Nejmodernější obsahují dva poloopakovače. Mezi těmito dvěma polovinami může být optický spoj o délce i více kilometrů. Tím se výrazně zvětší dosah sítě. Když se zvětšuje lokální síť, přerůstá do sítě WAN. Okamžik přechodu však nelze přesně určit. 38
40 Mosty (Bridges) Spojení mezi dvěma stejnými sítěmi (např. Ethernet s Ethernetem) se realizuje pomocí mostu. Nejdůležitějším úkolem je, že rozšiřuje funkci sítě na vzdálené stanice v jiné síti. Most je obdoba opakovače. I tady jsou spojeny segmenty sítě, ale most obsahuje určitou inteligenci a zajišťuje spojení dat v liniové vrstvě modelu OSI. To znamená, že celý datový rámec je přenesen na druhou stranu mostu, přičemž most musí zajistit vzájemně rozlišitelné adresaci. Most kontroluje datový rámec a případně provádí potřebné změny. Tyto změny jsou pouze na úrovni linkové vrstvy. Most může být použit ve dvou situacích: Obr. č. 3.5 Most na linkové vrstvě [158] logické oddělení dvou segmentů sítě. Tak budou mít obě sítě k dispozici s stejně řešenou liniovou vrstvou. Most může kontrolovat toky dat na obou segmentech a propouštět pouze data, jejichž adresát je umístěn na druhém segmentu. To výrazně zvýší výkonnost sítě spojení dvou segmentů různých linkových vrstev. V tomto případě má most na každé straně jiný linkový protokol. Tak můžeme například spojit sítě Ethernet a Token Bus Mosty se někdy skládají ze dvou polovin, které mohou být spojeny optickým kabelem a mohou být od sebe vzdáleny i více kilometrů (i desítky). Programové vybavení mostu má určitou inteligenci. Když je most umístěn do sítě, zkoumá tok dat 39
41 a ukládá si adresy uzlů na jednotlivých segmentech. Může se tak naučit, které adresy jsou na které straně. Proto je jeho instalace snadná. Směrovače (routers) O krok výše v OSI modelu je směrovač. Také spojuje dvě sítě, ale v síťové vrstvě. Směrovač je řízen programově a udržuje si tabulky obsahující aktuální informace o síti. Směrovače vědí vyhledat nejvhodnější možnou cestu pro směrování paketů v síti. Směrovač může být použit ve dvou variantách: použití v síti pro svou směrovací kapacitu, protože díky směrovacím tabulkám zná informace o cestách a uzlech v síti použití na propojení dvou sítí s různými síťovými vrstvami. Směrovač může provádět změny na úrovni síťové vrstvy. Může například provádět změny mezi dvěma sítěmi, které umísťují adresu v datových rámcem odlišným způsobem. Obr. č. 3.6 Směrovač [158] Směrovací tabulky známe dvojího typu: statické a dynamické. Statické směrovací tabulky jsou předem definovány, resp. naprogramované, a během běhu se dynamicky nemění. Toto má sice za následek vyšší rychlost směrování, ale menší flexibilitu v případě dynamických rekonfiguraci sítě. Dynamické směrovací tabulky se flexibilně přizpůsobují změnám v síti, za což se ale platí pomalejším zpracováním dat. 40
42 Brány (gateways) Nejdůmyslnější spojení dvou sítí je použití brány. Pojem "brána" se často nesprávně používá k označení spojení dvou různých sítí. Zde bude znamenat brána zejména spojení na úrovni transportní vrstvy. Zařízení na této vrstvě modelu OSI se nazývá také konvertor protokolů. Brána je komplexní zařízení, které obsahuje i technické i programové vybavení. Umožňuje spojit dvě různé sítě, které se od sebe významně liší způsobem provozu a protokolem. Může simulovat zcela různé sítě na obou stranách. Brána příliš nezapadá do modelu OSI. a to hlavně proto, že dokáže podporovat i protokoly, které tomuto modelu neodpovídají. Jsou brány, které spojují sítě DNA (Digital DEC dnes COMPAQ) a SNA (IBM). Obě tyto sítě se velmi liší architekturou a také neodpovídají standardu OSI Jsou také brány, které převádějí protokoly OSI na protokoly, které neodpovídají OSI standardu. Výhodou brány je i to, že síti stačí jen jedno spojení s vnějším světem. Tento systém významně zvyšuje bezpečnost připojení dané sítě k okolí Z hlediska komunikace může být snaha o ochranu vnitřní sítě před nepovolanými zásahy zvenčí. Tento problém ve větším měřítku vyplul na povrch rozsáhlejší využívání Internetu firmami. Za účelem ochrany se pak oddělují lokální sítě od Internetu směrovačem, na kterém je spuštěn speciální program - firewall. Technologie firewallů není zatím standardizována, ale zpravidla spočívá v zákazu přímé komunikace mezi lokální a globální sítí. Cílem je chránit síť nejen před bezprostředními útoky, ale i utajit její skutečnou strukturu. Vedlejším produktem je možnost použít v chráněné síti 'classeless' adresy, takže se ušetří adresný prostor. Komunikace pak probíhá přes Proxy server, který je součástí lokální sítě. Komunikace některých aplikací směrem z chráněné sítě do Internetu používá Proxy servery, ale mohou být použity i uvedeny brány Propojovací služby Jednotlivé vrstvy poskytují různé typy služeb, které lze charakterizovat jako: služby se spojením (connection oriented) služby bez spojení (connectionless) služby s potvrzením (confirmed) služby bez potvrzení (unconfirmed) služby spolehlivé (Reliable) služby nespolehlivé (unreliable) 41
43 Při službě se spojením třeba nejdříve (před vlastním přenosem dat) navázat spojení s adresátem. Po ukončení přenosu je třeba spoj zrušit. Při službách bez spojení se jednotlivá data přenášejí jako samostatné jednotky, z nichž každá má připojenou adresu konečného příjemce. Přenášejí se jako vzájemně nezávislé části, které mohou po síti posílat různými směry. Služby se spojením jsou výhodnější než přenos většího množství dat, protože režie na vlastní přenos je poměrně malá ve srovnání s režií při službách bez spojení. Služby s potvrzením, kdy příjemce potvrzuje vysílači příjem bezchybných nebo chybných datových bloků, se využívají v prostředích s větší pravděpodobností rušení přenosu, případně tam, kde ztráta některých datových bloků je nepřípustná. Služby bez potvrzení mají nízkou režii, používají se proto tam, kde lze spíše dovolit příjem vadných bloků než ztrátu bloků v důsledku časové režie, která je značná při potvrzování (např. přenos hlasu či videa). Spolehlivá služba zajišťuje bezztrátový přenos, nespolehlivá služba zaručuje bezztrátový přenos pouze s jistou pravděpodobností. Za cenu zvýšení rychlosti přenosu může dojít ke ztrátám přenášených bloků. 3.4 TCP / IP Rodina protokolů TCP / IP obsahuje sadu protokolů pro komunikaci v počítačové síti a je hlavním protokolem celosvětové sítě Internet. Komunikační protokol je množina pravidel, které určují syntaxi a význam jednotlivých zpráv při komunikaci. Architektura TCP / IP je členěna do čtyř vrstev (na rozdíl od referenčního modelu OSI, který má sedm vrstev): aplikační vrstva (application layer) transportní vrstva (transport layer) síťová vrstva (network layer) vrstva síťového rozhraní (network interface) 42
![Obr. č. 3.7: Schéma zapouzdření aplikačních dat na vrstvách TCP/IP [158] Vrstva síťového rozhraní Nejnižší vrstva umožňuje přístup k fyzickému přenosovému médiu.](/docs-images/101/152342199/images/44-1.jpg "Je specifická pro každou síť v závislosti na její implementaci. Příklady sítí: Ethernet, Token ring, FDDI, X.25, SMDS.")
44 Obr. č. 3.7: Schéma zapouzdření aplikačních dat na vrstvách TCP/IP [158] Vrstva síťového rozhraní Nejnižší vrstva umožňuje přístup k fyzickému přenosovému médiu. Je specifická pro každou síť v závislosti na její implementaci. Příklady sítí: Ethernet, Token ring, FDDI, X.25, SMDS. Vlastnosti a FUNKCE protokolů jsou: ADSL (Asymmetric Digital Subscriber Line) je v současnosti nejčastěji využíván typ DSL. Vyznačuje se asymetrickým připojením, kdy je rychlost dat přenášených k uživateli (anglicky download) vyšší, než rychlost dat odcházejících od uživatele směrem do Internetu (anglicky upload). Asymetrie naprosté většině uživatelů vyhovuje, protože odpovídá jejich běžným potřebám. Na druhou stranu může bránit rozvoji Webu 2.0 nebo videokonferencím, kde je nutné přenášet více dat oběma směry (viz dále). PPP (Point-to-Point Protocol) je v informatice komunikační protokol linkové vrstvy, používaný pro přímé spojení mezi dvěma síťovými uzly. Umožňuje autentizaci, šifrování a kompresi přenášených dat. Lze jej použít nad asynchronním sériovým (vytáčené připojení) nebo synchronním (ISDN) médiem. Slouží jako oborový standard, všechny víceprotokolové verze HDLC jsou lokální, takže lze propojení typu point-to-point mezi zařízeními různých dodavatelů vytvořit pomocí protokolu PPP. 43
45 Síťová vrstva Vrstva zajišťuje především síťovou adresaci, směrování a přenos datagramů. Protokoly: IP, ARP, RARP, ICMP, IGMP, IGRP, IPSEC. Je implementována ve všech prvcích sítě - směrovačích i koncových zařízeních. Vlastnosti a FUNKCE protokolů jsou: ARP Address Resolution Protocol se používá k nalezení fyzické adresy MAC podle známé IP adresy. Protokol v případě potřeby vyšle datagram s informací o hledané IP adrese a adresuje ho všem stanicím v síti. Uzel s hledanou adresou reaguje odpovědí s vyplněnou svou MAC adresou. Pokud hledaný uzel není ve stejném segmentu, odpoví svou adresou příslušný směrovač. Příbuzný protokol RARP (Reverse Address Resolution Protocol) má za úkol najít IP adresu na základě fyzické adresy. IP Internet Protocol je základní protokol síťové vrstvy a celého Internetu. Provádí vysílání datagramů na základě síťových IP adres obsažených v jejich záhlaví. Poskytuje vyšším vrstvám síťovou službu bez spojení. Každý datagram je samostatná datová jednotka, která obsahuje všechny potřebné údaje o adresátovi i odesílateli a pořadovém čísle datagramu ve zprávě. Datagramy putují sítí nezávisle na sobě a pořadí jejich doručení nemusí odpovídat pořadí ve zprávě. Doručení datagramu není zaručeno, spolehlivost musí zajistit vyšší vrstvy (TCP, aplikace). Tento protokol se dále stará o segmentaci a znovu sestavení datagramů do rámců podle protokolu nižší vrstvy (např. ethernet). ICMP Internet Control Message Protocol slouží k přenosu řídících hlášení, které se týkají chybových stavů a zvláštních okolností při přenosu. Používá se například v programu ping pro testování dostupnosti počítače, nebo programem traceroute pro sledování cesty paketů k jinému uzlu. DHCP (Dynamic Host Configuration Protocol) je v informatice aplikační protokol z rodiny TCP / IP. Používá se pro automatické přidělování IP adres jednotlivým osobním počítačům v počítačových sítích, čímž zjednodušuje jejich správu. 44
46 DHCP protokol umožňuje prostřednictvím jediného DHCP serveru nastavit všem stanicím sadu parametrů potřebných pro komunikaci v sítích používajících rodinu protokolů TCP / IP včetně parametrů doplňujících a uživatelsky definovaných. Významným způsobem tak zjednodušuje a centralizuje správu počítačové sítě (například při přidávání nových stanic, hromadné změně parametrů nebo pro skrytí technických detailů před uživateli). DHCP servery mohou být sdruženy do skupin, aby bylo přidělování adres odolné vůči výpadkům. Pokud klient některým parametrům nerozumí, ignoruje jejich. Parametry nastavitelné pomocí DHCP: IP adresa maska sítě brána (anglicky default gateway) DNS servery (seznam jedné nebo více IP adres DNS serverů) a další údaje, např. servery pro NTP, WINS, atd. Transportní vrstva Transportní vrstva je implementována až v koncových zařízeních (počítačích) a umožňuje proto přizpůsobit chování sítě potřebám aplikace. Poskytuje spojované (protokol TCP, spolehlivý) nebo spojované (UDP, nespolehlivý) transportní služby. Vlastnosti a FUNKCE protokolů jsou: TCP Transmission Control Protocol vytváří virtuální okruh mezi koncovými aplikacemi, tedy spolehlivý přenos dat. Vlastnosti protokolu: Spolehlivá transportní služba, doručí adresátovi všechna data bez ztráty a ve správném pořadí. Služba se spojením, má fáze navázání spojení, přenos dat a ukončení spojení. Transparentní přenos libovolných dat. Plně duplexní spojení, současný obousměrný přenos dat. Rozlišování aplikací pomocí portů. UDP User Datagram Protocol poskytuje nespolehlivou transportní službu pro takové aplikace, které nepotřebují spolehlivost, jakou má protokol TCP. Nemá fázi navazování a ukončení spojení a už první segment UDP obsahuje aplikační data. 45
47 UDP je používán aplikacemi jako je DHCP, TFTP, SNMP, DNS a BOOTP. Protokol používá podobně jako TCP čísla portů pro identifikaci aplikačních protokolů. Aplikační vrstva Vrstva aplikací. To jsou programy (procesy), které využívají přenosu dat po síti ke konkrétním službám pro uživatele. Příklady: Telnet, FTP, HTTP, DHCP, DNS. Aplikační protokoly používají vždy jednu ze dvou základních služeb transportní vrstvy: TCP nebo UDP, případně obě dvě (např. DNS). Pro rozlišení aplikačních protokolů se používají tzv. porty, což jsou sjednána číselné označení aplikací. Každé síťové spojení aplikace je jednoznačně určeno číslem portu a transportním protokolem (a samozřejmě adresou počítače). Vlastnosti a FUNKCE protokolů jsou: SMTP Simple Mail Transfer Protocol je internetový protokol určený pro přenos zpráv elektronické pošty ( ů) mezi přepravci elektronické pošty (MTA). Protokol zajišťuje doručení pošty pomocí přímého spojení mezi odesílatelem a adresátem; zpráva je doručena do tzv. poštovní schránky adresáta, ke které pak může uživatel kdykoliv (off-line) přistupovat (vybírat zprávy) pomocí protokolů POP3 nebo IMAP. Jedná se o jednu z nejstarších aplikací, původní norma RFC 821 byla vydána v roce 1982 (v roce 2001 ji nahradila novější RFC 2821). SMTP funguje nad protokolem TCP, používá port TCP/25. FTP File Transef Protocol - protokol používaný pro přenos souborů mezi vzdálenými počítači. Pokud chci s tímto protokolem pracovat, je nutné, aby na počítači, ke kterému se připojujeme, byla spuštěna služba FTP server. POP3 (Post Office Protocol version 3) je internetový protokol, který se používá pro stahování ových zpráv ze vzdáleného serveru na klienta. Jedná se o aplikační protokol pracující přes TCP / IP připojení. POP3 protokol byl standardizován v roce 1996 v RFC POP3 je následníkem protokolů POP1 a POP2 (označení POP už dnes téměř výhradně znamená POP3). V současné době používají téměř všichni uživatelé elektronické pošty pro stahování ů programy využívající POP3 nebo IMAP. 46
48 Ze vzdáleného serveru se stáhnou všechny zprávy, například i ty, které uživatel číst nechce, nebo spam (pokud ho již nefiltruje poštovní server). Většina POP3 serverů sice umožňuje stáhnout i pouze hlavičky zpráv (a následně vybrat zprávy, které se stáhnou celé), ale podpora v klientech vesměs chybí. Tuto nevýhodu může odstranit protokol IMAP, který pracuje se zprávami přímo na serveru. HTTP (Hypertext Transfer Protocol) je internetový protokol určený pro výměnu hypertextových dokumentů ve formátu HTML. Používá obvykle port TCP/80, verze 1.1 protokolu je definována v RFC Tento protokol je spolu s elektronickou poštou tím nejvíce používaným a zasloužil se o obrovský rozmach internetu v posledních letech. V současné době je používán i pro přenos dalších informací. Pomocí rozšíření MIME umí přenášet jakýkoli soubor (podobně jako ), používá se společně s formátem XML pro tzv. webové služby (spouštění vzdálených aplikací) a pomocí aplikačních bran zpřístupňuje i další protokoly, jako je např. FTP nebo SMTP. HTTP používá jako některé další aplikace tzv. jednotný lokátor prostředků (URL, Uniform Resource Locator), který specifikuje jednoznačné umístění nějakého zdroje v Internetu. K protokolu HTTP existuje také jeho bezpečnější verze HTTPS, která umožňuje přenášená data šifrovat a tím chránit před odposlechem či jiným narušením. DNS (Domain Name Systems) - decentralizované mapování jmen a IP adres. Kapitola poskytla základní přehled o síťových maodelech a jejich vrstvách. Zabývala se referenčním modelem ISO/OSI a rodinou protokolů TCP/IP. Kontrolní otázky: 1) Čím je zajištěno řízení komunikace mezi jednotlivými uzly sítě? 2) Čím je tvořen komunikační protokol? 3) K čemu slouží standardy v oblasti datových sítí? 4) Jak se projevují u tzv. otevřených Open Systems) a uzavřených (Closed Systems) systémů? 5) Definujte standard označovaný jako RM OSI, nebo ISO/OSI. 6) Které tři vrstvy patří do skupiny tzv. síťově závislých vrstev? 7) Které vrstvy patří do skupiny tzv. aplikačně orientovaných vrstev? 8) Vyjmenujte všech sedm vrstev. 47
49 9) Uveďte základní vlastnosti opakovače (repeater). 10) Čím se vyznačují směrovače (routers) a na které vrstvě pracují? 11) Jakou funkci v síti zastávají brány (gateways)? 12) Jednotlivé vrstvy poskytují různé typy služeb; a. co znamenají služby se spojením a bez spojení b. co znamenají služby s potvrzením a bez potvrzení? 13) Uveďte, do kterých čtyř vrstev (na rozdíl od modelu OSI) se člení architektura protokolu TCP/IP. 14) Čím je specifická vrstva síťového rozhraní (nejnižší vrstva) TCP/IP? 15) Uveďte příklady protokolů, které patří do aplikační vrstvy. 48
50 4 Přenosové prostředky sítě Kapitola je zaměřena na současné komunikační prostředky a to jak pevné, tak i bezdrátové. Dochází k členění jednotlivých druhů propojovacích prvků na základě využívaných technologií, na aplikačních možnostech v praxi, jakož i podle poskytovaných přenosových rychlostí. Kapitola popisuje přenosové prostředky sítě. U spojů pevných vycházíme od symetrických vedení, které známe ve formě kroucené dvojlinky (twisted pair), jak je známe z telefonních kabelů jako nejlevnější přenosové médium. V této souvislosti je zmínka o uplatnění známých konektorů, o významu strukturované kabeláže. K moderním přenosovým prostředkům patří optické spoje které dělíme na kabelové a bezdrátové. U kabelových vysvětlujeme princip jednovidových a mnohavidových optických vláken, včetně využití optických konektorů. Jelikož neupravený datový signál není vhodný pro přímý přenos datovým kanálem, stručně se zmiňujeme o úpravách signálů vhodných pro přenos dat (časový, kmitočtový multiplex). Rozebíráme možnosti zvyšování kvality přenosu a přenosových rychlostí (technologie ISDN, xdsl). V důsledku nových požadavků na komunikační technologie (bezdrátový a mobilní přístup do sítě). Procházejí bouřlivým vývojem, dochází k jejich standardizaci, klesají jejich pořizovací náklady, zvyšují se přenosové rychlosti mezi uzly sítě. Cílem je přiblížit význam radiových spojů, licenčních a bezlicenčních pásem. V závěru kapitoly je popsána role družicových spojů. Pro zvládnutí této kapitoly jsou nezbytné základní znalosti předcházejících kapitol. 49
51 Získáte: Základní informace o pevných spojích Základní informace o bezdrátových spojích Budete umět: Student získá ucelený přehled o všech diostupných komunikačních prostředcích pro návrh a výstavbu pevných i bezdrátových sítí. Dokáže pro danou aplikaci zvolit optimální spoje zaručující požadované přenosové rychlosti za přijatelnou cenu. Budete schopni: Posoudit vlastnosti metalických a optických spojů Posoudit vlastnosti bezdrátových spojů Zvolit optimální druh datového spoje Časová náročnost této kapitoly je přibližně 1,6 hodiny. 4.1 Spoje pevné Jedním z nejdůležitějších prvků počítačové sítě jsou jednoznačně přenosová média zajišťující přenos dat mezi všemi složkami sítě. Dělíme je do dvou základních skupin a to na spoje pevné a spoje bezdrátové. V minulosti se používaly převážně koaxiální kabely. Nyní již koaxiální kabely nahrazují symetrická vedení ve formě kroucené dvojlinky s označením UTP. Nejnovějšími pevnými přenosovými médii jsou optická vlákna, která přináší řadu výhod, především však vyšší přenosové rychlosti. 50
52 Koaxiální kabely Nesymetrická vedení (koaxiální kabely) dovolují využití pásma MHz v základním pásmu (kódovaný datový signál) a pásma MHz v přeloženém pásmu (modulovaný signál). V základním pásmu lze dosáhnout přenosové rychlosti v rozmezí 1-50 Mb/s, v přeloženém pásmu lze vytvořit skupinu přenosových kanálu s přenosovou rychlostí až 20 Mb/s. Při přenosu v základním pásmu omezují elektrické vlastnosti vedení překlenutou vzdálenost na stovky metru, proto jsou často používány drahé speciální kabely (jako je tomu např. u sítě Ethernet). Přeložené pásmo lze využít pro přenos na kilometrové vzdálenosti, podstatnou výhodou je možnost použít kabely a další prvky určené pro kabelovou televizi. Koaxiální kabel byl po dlouhou dobu typickým médiem lokálních sítí, má relativně dobrou odolnost proti rušení. Obr. č. 4.1: Koaxiální kabel [76] V souvislosti s připojováním koaxiálních kabelů do sítě se využívají speciální konektory. Konektor BNC se používá se s koaxiálním kabelem u Ethernet 10Base-2. Název pochází z prvních písmen příjmení jeho autorů: Bayonet-Neill-Concelnan. Spojení probíhá zasunutím jeho závěru na konektor a pootočením vnějšího prstence. 51
![Obrázek 4.2: Konektor BNC [76] Konektor BNC-T se používá pro vytvoření přípojného místa na sběrnici. Sběrnice jím prochází v přímém směru T a na třetím konektoru je připojena síťová karta.](/docs-images/101/152342199/images/53-1.jpg "Dalším využívaným prvkem je Terminátor - odporový prvek (50Ω) používaný k zakončení sběrnice, bez něj je síť nefunkční.")
53 Obrázek 4.2: Konektor BNC [76] Konektor BNC-T se používá pro vytvoření přípojného místa na sběrnici. Sběrnice jím prochází v přímém směru T a na třetím konektoru je připojena síťová karta. Dalším využívaným prvkem je Terminátor - odporový prvek (50Ω) používaný k zakončení sběrnice, bez něj je síť nefunkční. Symetrická vedení - UTP,STP Symetrické vedení ve formě kroucené dvojlinky (twisted pair), jak ho známe z telefonních kabelů, je nejlevnějším přenosovým médiem. Ve většině případů jde o stíněný (STP - Shielded Twisted Pair) nebo nestíněný (UTP - Unshielded Twisted Pair), jednoduchý nebo dvojitý dvoudrát, který dovoluje bez problému přenášet signály rychlých sítí, jako jsou Ethernet 100BASE-T, FDDI a ATM na vzdálenost 100 m; přenosové rychlosti jsou zde do 155 Mb/s. Vlastnosti kabelů s kroucenými páry jsou definovány normami, nejpoužívanější standard EIA/TIA 586 (z roku 1991) definuje vlastnosti kabelu UTP se čtyřmi dvoudrátovými vedeními. V současné době se převažně používají kabely odpovídající UTP Cat.5. Kabely UTP Cat.5 dovolují přenos signálu do kmitočtu 100 MHz. Kabely UTP se stávají i alternativou ke kabelům STP (Shielded Twisted Pair) pro kruhové sítě IBM Token Ring. V poslední době se objevují čtyřpárové kabely se společným stíněním označované jako FTP (Foiled Twisted Pair fólií stíněné zkroucené páry) nebo S (FTP) (Screened Foiled Twisted Pair - FTP s ochranným opletením) odolnější proti vlivu vnějšího rušení a omezující vyzařování přenášených signálu. Kabely UTP (a jejich modifikace FTP a S(FTP)) se dnes 52
54 považují za univerzální materiál pro kabeláže, které kombinují přenos dat s přenosem telefonních signálu (strukturované kabeláže). Neustálý růst požadavků na vyšší přenosové rychlosti způsobuje adekvátní rozvoj nových kabeláží. Pro dokonalejší přenos u gigabitového Ethernetu na celkovou vzdálenost 100 m dochází ke zpřísnění parametrů kabeláže Cat.5 a vzniká její modernizované provedení pod označením Cat.5E. Maximální využitelná šířka pásma zůstává na 100 MHz. Další zvýšení přenosové rychlosti poskytuje kabeláž UTP Cat.6 u níž je zaručena šířka přenosového pásma 200 MHz. Vyžaduje mimořádně vysoké nároky na instalaci a montážní postupy (vetší prostory na uložení kabelu, dodržovat maximální dovolené poloměry ohybu, namáhání v tahu, apod.). I moderní komunikační jednotky s vysokorychlostními přenosy jsou v mnoha případech vystaveny zvýšenému riziku poruch, zejména však v průmyslových areálech, v blízkosti elektrických trakcí vn a vvn vedení a v objektech s častým působením atmosférických výbojů. Těmto podmínkám vyhovují například odolné kabeláže proti všem druhům rušení, přepětí a rázu označené FTP Cat 5E Power Cat 250 MHz a FTP/SFTP Cat MHz systém. Šířka přenosového pásma v rozsahu 600 MHz zaručuje kabeláž označovaná Cat. 7. Celý systém je již značné komplikovaný, co se týče náročnosti instalace. Kabel Cat. 7 má až o polovinu vetší průměr než kabel Cat.6. Zatím však tento systém nelze dnes reálné instalovat. Chybí mj. vhodné měřící přístroje v rozsahu 700 MHz, a zatím též chybí příslušné normy a standardy. Obrázek 4.3: UPT, STP síťový kabel Stručný přehled parametrů a kategorií nestíněné kroucené dvojlinky UTP (Unshielded Twisted Pair) je uveden v tabulce 4.1 Tabulka 4.1 Kategorie strukturované kabeláže kategorie rychlost frekvence provedení Cat.1 telekomunikace + ISDN 53
55 kategorie rychlost frekvence provedení Cat.2 4 Mbps 4 kroucené páry, využit v sítích token ring Cat.3 10 Mbps 16 MHz 4 kroucené páry, 3 zkruty na stopu, Ethernet Cat.4 16 Mbps 20 MHz 4 kroucené páry, token ring Cat Mbps 100 MHz 4 kroucené páry, Fast Ethernet Cat.5e 1000 Mbps 100 MHz 4 kroucené páry, Fast+Gigabit Ethernet Cat.6 1 Gbps 250 MHz 4 kroucené páry, Gigabit Ethernet Cat.6e 10 Gbps 550 MHz 4 kroucené páry, logigabit Ethernet Cat.7 10 Gbps 600 MHz 4 kroucené páry, logigabit Ethernet V souvislosti s některým typem kroucené dvojlinky se setkáváme s využitím konektoru RJ-45. Konektor má tvar malého kvádru, do kterého se zastrčí všech osm vodičů kroucené dvojlinky, a poté se speciálními kleštěmi provede vtlačení kontaktů přes izolaci každého vodiče. Konektor je pak v zásuvce nebo síťové kartě zafixován pomocí pojistné páčky. Vyrábějí se v několika variantách podle toho, zda jsou použity pro DTP, STP, drát nebo lanko. Setkáváme se zde také s konektorem AUI, který je tvořen konektorem DB 1 5 (2řadý, lichoběžníkový konektor Cannon, s 8+7. Strukturovaná kabeláž Je charakteristická jednotnou UTP kabeláží pro telefony a data svedena do jednoho centra umožňuje pružně přepojovat a přizpůsobit topologii potřebám zásuvka se může stěhovat s uživatelem 54
![Optické kabelové spoje Obrázek 4.4: Princip strukturované kabeláže [161] Optické spoje obecně můžeme dělit do různých kategorií. Předně na bezdrátové a kabelové, dále pak na tzv.](/docs-images/101/152342199/images/56-1.jpg "spoje poslední míle a dálkové spoje. Také je možné rozdělit podle toho, zda jsou určené pro páteřní spoj, redundantní spoj nebo spoj obsluhující menší počet účastníku nebo samostatného uživatele.")
56 Optické kabelové spoje Obrázek 4.4: Princip strukturované kabeláže [161] Optické spoje obecně můžeme dělit do různých kategorií. Předně na bezdrátové a kabelové, dále pak na tzv. spoje poslední míle a dálkové spoje. Také je možné rozdělit podle toho, zda jsou určené pro páteřní spoj, redundantní spoj nebo spoj obsluhující menší počet účastníku nebo samostatného uživatele. Zde se zaměříme na optické spoje kabelové. Jejich hlavním stavebním prvkem jsou optická vlákna. Rozeznáváme optická vlákna jednovidová a mnohavidová. Optická vlákna využívají infračervené a viditelné oblasti světelného spektra pro přenos dat rychlostmi přes 2,5 Gb/s na kilometrové vzdálenosti. Výhodou optických vláken je vysoká přenosová kapacita při nízké ceně média a velká odolnost proti rušení, nevýhodou je vysoká cena prvků rozhraní, konektorů a náročné spojování kabelů. 55
![5: Optické vlákno [161] Mnohavidová optická vlákna jsou tvořena vnitřním jádrem o průměru do 100 μm a vnějším obalem z materiálu o nižším indexu lomu.](/docs-images/101/152342199/images/57-2.jpg "Na rozhraní obou materiálu dochází k poměrně dokonalému odrazu přenášeného signálu. Materiálem jádra je převážně speciální sklo, obalem bývá sklo nebo plastická hmota.")
57 Optické vlákno je název pro skleněné nebo plastové vlákno používané na přenos informace pomocí světelných impulsů. Optické vlákno je složeno ze tří základních prvků. Jádra, pláště a primární ochrany. Princip spočívá v přenosu optické informace díky totálnímu (pravoúhlému odrazu) na rozhraní dvou různých prostředí (plášť, jádro) s různými indexy lomu. Mnohavidová optická vlákna Obrázek 4.5: Optické vlákno [161] Mnohavidová optická vlákna jsou tvořena vnitřním jádrem o průměru do 100 μm a vnějším obalem z materiálu o nižším indexu lomu. Na rozhraní obou materiálu dochází k poměrně dokonalému odrazu přenášeného signálu. Materiálem jádra je převážně speciální sklo, obalem bývá sklo nebo plastická hmota. V technologických aplikacích jsou používána vlákna s plastovým jádrem i obalem. Vlákna jsou označována jako mnohavidová, protože světelný paprsek se médiem šíří s více úhly odrazu (více vidy). Takových diskrétních hodnot jsou u mnohavidových vláken tisíce. Důsledkem odlišných úhlu odrazu je rozdíl v absolvované délce cesty vláknem a z toho vyplývající rozptyl světelného výkonu v čase na výstupu z vlákna. Mluvíme o vidové disperzi, ta je hlavním limitem překlenutelné vzdálenosti. Např. běžně vícevidové optické vlákno 62,5/125 μm má šířku pásma 160 MHz/km při vlnové délce 850 nm a šířku pásma 500 MHz/km při vlnové délce 1300 nm. Mnohavidová optická vlákna se používají hlavně na kratší optické spoje <600 m. Jejich hlavní výhodou je nižší cena oproti jednovidovým vláknům. V standardizačním procesu jim byla přidělena certifikace pro 100 Mbit/s ve vzdálenosti do 2 km, 1 Gbit/s ve vzdálenosti m, and 10 Gbit/s ve vzdálenosti do 300 m. Hlavní aplikací těchto vláken jsou vnitřní instalace uvnitř budov pří instalací konečných uživatelů. 56
58 U mnohavidových optických vláken jsou na výběr dvě základní možnosti, vlákno s jádrem 62,5 μm a vlákno 50 μm. Na počátku vývoje vláken kolem roku 1976 se používalo vlákno 50/125μm, v Japonsku a Evropě bylo toto vlákno standardizováno a využíváno telekomunikačními firmami. V Severní Americe bylo v roce 1986 vyvinuto vlákno typu 62,5/125 μm, které začaly ve svých kabelážních systémech pro lokální sítě LAN používat firmy jako IBM a AT&T. Odtud se tento typ také dostal do dalších standardů jako IEEE Ethernet, ale i do standardu pro kabelážní strukturované systémy. Vlákno 62,5/125 μm má větší numerickou aperturu (lepší schopnost navázání paprsku do vlákna; numerická apertura je určena max. úhlem, pod kterým světlo dopadající na vlákno skrze něj projde) a větší průměr jádra ve srovnání s vláknem 50/125 μm, proto je možné do něj vměstnat více výkonu z vysílacích diod LED (prakticky o 3,5 až 4,5 db více). Také kvalita optických konektorů, svarů a spojů nehraje takovou roli jako u vlákna 50/125 μm. Nicméně s vláknem 50/125 μm lze dosáhnout velmi vysoké přenosové rychlosti, u vláken 62,5/125 μm je přenosová rychlost závislá na vidové disperzi. Jednovidové vlákno Dosahují menší disperze a díky tomu mohou dosahovat vyšších frekvencí což umožnuje zvětšit přenosovou kapacitu. Jednovidová optická vlákna lze provozovat v celé šíři různých vlnových délek. Podle toho, jak se začaly jednotlivé oblasti vlnových délek postupně využívat, jsou jednotlivá optická pásma rozdělena do segmentů Rozdělení optických jednovidových vláken podle doporučení ITU, které je používané asi nejčastěji, skupina G: Vlákno typu G.652 je standardní optické jednovidové vlákno 9/125 μm, které je také někdy podle specifikace firmy Corning označováno zkratkou USF (Unshifted Fiber) a označením SMF-28. Jako nový typ je dnes k dispozici vlákno typu G.652.C, které lze na rozdíl od běžného vlákna G.652 provozovat v celém rozsahu vlnových délek a využít všechna dostupná přenosová pásma. Vlákna typu G.653 se také označují jako vlákna DSF (Dispersion Shifted Fiber). Používala se pro vyšší přenosové rychlosti na velké vzdálenosti s jedinou provozovanou vlnovou délkou. 57
59 Optická vlákna typu G.654 (Cut-Off shifted) byla vyvinuta jako speciální varianta vláken typu G.652. Jsou nákladná, používají se téměř výhradně k extrémním dálkovým přenosům pro podmořské kabely bez zesilovačů na trase. Vlákna typu G.655 jsou určeny k provozu technologie DWDM (Dense Wavelenght Division Multiplexing viz dále) a pro vysoké přenosové rychlosti (více než 10 Gb/s). Optická vlákna byla rozdělena do tříd: OM1, OM2, OM3 a OS1; zavedla je nová verze druhého vydání normy ISO/IEC pro strukturovanou kabeláž. Vlákno typu OS1 je standardní běžné optické jednovidové vlákno 9/125 μm. Vláknu typu OM1 odpovídá dnešní běžné vlákno 62,5/125μm a parametry typu OM2 splňuje dnes běžně používané vlákno 50/125 μm. Vlákno typu OM3 může být realizováno pouze vlákny 50/125 μm. Tento nový typ vláken využijeme hlavně pro aplikace l0gigabitového Ethernetu; bude pracovat plnou rychlostí až do vzdálenosti 300 m, tedy po celé páteři budovy, nebo v celé optické centralizované kabeláži s jediným optickým centrálním rozvaděčem. Pro kratší vzdálenost do 300 m vyhovuje vícevidové optické vlákno, nejlépe 50/125 μm vlákno typuom2. U vzdáleností nad 300 m a přenosu vyšších rychlostí je vhodné zvážit použití vlákna jednovidového. Tabulka 4.2: Porovnání základních parametrů optických vláken název rychlost přenosu průměr jádra dosah jednovidové 2,5 gbps 7-10 μm 1 km mnohavidové se skokovým indexem 50 mbps μm do 2 km lomu mnohavidové s plynulým indexem lomu 1 gbps μm do 2 km Implementace technologie optických vláken. Při implementaci technologie optických vláken se setkáváme se těmito základními komponenty: Vysílačem, který vytváří a kóduje světelné signály. Optickými kabely určenými pro přenos těchto signálů Optickým opakovačem, který se využívá k zesílení světelného signálu (na dlouhých vzdálenostech). Optickým přijímačem, který přijímá a dekóduje světelné signály 58
60 Optickými konektory Vysílač Rostoucí nároky síťových aplikací vedly k opuštění původně používaných LED diod a k přechodu na rychlejší ale i dražší technologie založené na laserech. Vysílač je blízko vlákna a může dokonce obsahovat čočky na zaostření světelného svazku do vlákna. Lasery poskytují vyšší výkon v porovnání s LED diodami, ten je však teplotně závislý. V současnosti byla uvedena technologie VCSELs (Vertical Cavity Surface Emitting Lasers), která poskytuje stejný výkon jako lasery, ale za nižší cenu. Optické kabely Optické kabely mohou být rozděleny např. na vnitřní venkovní bezgelové lamelové samonosné (s nosným lankem) a další Vnější plášť kabelu je vyroben buď z PVC nebo LSZH (Low Smoke Zero Halogen, tzv. "bezhalogenový" kabel). Při požáru jsou z PVC uvolňovány jedovaté dusivé zplodiny, proto se při rozsáhlejších instalacích používají kabely LSZH, které tyto zplodiny minimalizují. Jedna přenosová cesta potřebuje minimálně dvě optická vlákna (pro příjem a vysílání). V každém optickém kabelu by měly být navíc ještě min. dvě vlákna jako rezerva pro případ poškození během montáže apod. U vícevláknového kabelu je lepší ponechat v rezervě více vláken. Instalace optických kabelů a volba technologie pokládky je prováděna v závislosti na požadovaných délkách optických tras a prostředí instalace. Ve vnitřních prostorách je optický kabel ukládán podle situace do plastových instalačních lišt, protahován trubkami (plast nebo ocel) nebo ukládán v kabelových kanálech na roštech nebo lávkách. Pro venkovní instalace je kabel protahován kabelovými chráničkami nebo samonosně zavěšován za ocelové lano. Optický kabel je do trasy buď volně ukládán, nebo zatahován pomocí závlečného lana nebo pro dlouhé trasy bez převýšení může být zvolena i technologie zafukování. Obecně je vždy třeba vybrat vhodný kabel nejen podle požadované aplikace, ale i podle prostředí, do kterého má být instalován. Instalace by neměla probíhat při teplotách pod bodem mrazu a běžné datové kabely by neměly být vystavovány 59
61 dlouhodobému působení UV záření. Kabely plněné gelem nejsou doporučovány pro vertikální instalaci, neboť gel může z kabelu vytékat. Konce kabelu musí být zajištěny proti vniknutí vlhkosti. Obrázek 4.6: Struktura optického kabelu [76] Optická vlákna jsou jako dielektrikum imunní proti rušení elektromagnetickým polem. Při přenosu také žádné elektromagnetické pole nevyzařují. Optické vlákno může být bez problémů položeno souběžně se silovou instalací i v zarušených průmyslových provozech. A také rozdílné zemní potenciály ve stíněných kabelážích nejsou překážkou. Protože optické vlákno nevyzařuje žádné elektromagnetické pole, je velice obtížné odposlouchávat provoz běžící na tomto vlákně. Na rozdíl od metalických kabelů nelze získat použitelný optický signál, aniž by se nesnížil přenášený výkon v průběžném traktu. Snížený výkon detekuje koncové zařízení. Optické vlákno samotné má větší pevnost v tahu než měděný vodič o stejném průřezu. Z hlediska ohybů je optický kabel také odolnější na vícenásobný ohyb. Optický kabel neobsahuje žádné korodující prvky (na rozdíl od měděného kabelu). Je možné jej namáhat až šestkrát větší silou, než je maximální zatahovací síla pro metalické kabely Pro výrobu optických vláken nejsou zapotřebí žádné strategické suroviny (křemičitany, které tvoří základ optických vláken, jsou obsaženy např. v písku) na rozdíl od metalických kabelů (Cu). Pokud srovnáme cenu kabelu typu CAT5 a dvouvláknového optického kabelu, vychází optický kabel dvakrát až třikrát dražší. Pokud budeme ale hovořit o stíněných metalických kabelech typu CAT6 a CAT7, bude cena již srovnatelná. 60
62 Opakovače Při přenosu světla otickým vláknem dochází na dlouhých vzdálenostech k útlumu signálu. Tento jev je evidentní a nežádoucí při podmořských kabelech. Pro eliminaci tohoto jevu je zapotřebí podél celého kabelu rozmístit opakovače, které utlumený optický signál opět zesílí. Optický opakovač obsahuje optická vlákna se speciální vrstvou na povrchu. Ta zvětší zeslabený signál pomocí laseru. Jakmile signál dorazí do této vrstvy, energie dodaná laserem umožní molekulám, aby emitovaly nový, silnější světelný signál, který má stejný charakter jako zesílený slabý signál. Opakovač je v podstatě laserový zesilovač vstupního signálu. Optický přijímač Optický přijímač (transceiver) slouží k dekódování příchozího digitálního světelného signálu, k jeho transformaci na elektrický signál a následně k zaslání do počítače. Přijímač používá k detekci světla fotodiodu. V přijímači se k detekci velice slabých signálů využívají lavinové fotodiody (APD Avalanche Photo Diode). Optické konektory Nejnáročnější částí instalace optických vláken je jejich spojování a zakončování. Vlákno se zakončuje optickými konektory, u kterých zatím norma nepředepisuje přesný typ, a využívají se různé průmyslové standardy. Nejčastěji se setkáme s konektory ST (kulaté s bajonetem), SC (hranaté s plastovým pojistným mechanismem) nebo LC (miniaturní SC). Při instalaci musíme konec vlákna kolmo zalomit, vložit vlákno do keramické vodicí vložky (ferrule), zajistit pryskyřicí a jemně zabrousit. Tento postup je náročný na přesnost práce a čas, proto se s oblibou využívá konektor s předem instalovaným kusem vlákna (pigtail), který svaříme s koncem optického kabelu. Podobně je výhodné kupovat i hotové propojovací optické kabely (patchcordy). Patch Cordy jsou optické kabely různých délek v provedení simplexní nebo duplexní s připevněnými konektory pro obousměrnou komunikaci. Slouží zpravidla pro propojování optických prvků na krátké vzdálenosti, typicky 5 m. 61
![Obrázek 4.7: Pigtail ]129] Obrázek 4.](/docs-images/101/152342199/images/63-1.jpg "8: Propojovací optický kabel (Patch Cord) [129] Zvyšování kvality přenosu a přenosových rychlostí Zajištění kvality přenosu Neupravený datový signál není vhodný pro přímý přenos datovým kanálem.")
63 Obrázek 4.7: Pigtail ]129] Obrázek 4.8: Propojovací optický kabel (Patch Cord) [129] Zvyšování kvality přenosu a přenosových rychlostí Zajištění kvality přenosu Neupravený datový signál není vhodný pro přímý přenos datovým kanálem. Obsahuje stejnosměrnou složku, jejíž přenos je v některých případech obtížné zajistit. Stejnosměrné složky se můžeme zbavit a doplnit o změny usnadňující jeho příjem vhodným kódováním. Kód NRZI se používá u sítí pracujících v základním pásmu a ve spojení s modulací i v sítích širokopásmových. Fázovou modulaci NRZ (označovanou též jako kód Manchester)používá například síť Ethernet. Zajištění vzájemné synchronizace vysílače a přijímače mají za úkol metody bitové synchronizace. Tu lze zajistit několika způsoby. Mohli bychom například vedle vlastního datového signálu přenášet signál hodinový, který označuje místa, ve 62
64 kterých máme vzorkovat. Rozumnější je však vybavit přijímač samostatným generátorem hodin a tento generátor fázově synchronizovat s přijímaným signálem. Sdílení přenosového média Pokud přenosové médium poskytuje větší šíři pásma (větší přenosovou rychlost) než je potřebné pro realizaci jediného přenosového kanálu, lze médium sdílet více přenosovými kanály. V lokálních sítích se používá jak kmitočtový (frekvenční) multiplex, tak časový multiplex (obr. 3.7.). U moderních radiových sítí se setkáme s multiplexem kódovým (CDMA - Code Division Multiple Access). Obrázek 4.9: Princip kmitočtového a časového multiplexu [76] Kmitočtový multiplex (FDMA - Frequency Division Multiple Access) využívá skutečnosti, že pro přenos dat s danou přenosovou rychlostí vystačíme s určitou šíří frekvenčního pásma. Je-li šíře pásma, kterou nám poskytuje přenosový kanál, větší, lze kanál rozdělit na více podkanálů a každý z nich použít nezávisle. Pro převod datového signálu do daného frekvenčního pásma a zpátky používáme modemů vybavených selektivními filtry. Kmitočtový multiplex je základem širokopásmových lokálních sítí. Při časovém multiplexu (TDMA - Time Division Multiple Access) přidělujeme přenosový kanál postupně jednotlivým stanicím. Každé stanici je vyhrazen časový úsek (slot), ve kterém může vyslat paket určité délky. Časové úseky jednotlivých stanic se pravidelně střídají s periodou, kterou obvykle označujeme jako rámec (frame). Nevýhodou pevného rozdělení kapacity sdíleného kanálu TDMA (synchronní časový multiplex) je neschopnost přizpůsobit využití kanálu nárazovému charakteru požadavků jednotlivých stanic. Časový multiplex je dnes snadněji realizovatelný než multiplex kmitočtový, a jeho adaptivní formy (sdílení datového kanálu takovým způsobem, aby bylo maximálně 63
65 využito jeho kapacity) jsou principem převážné většiny lokálních sítí a sítí integrovaných služeb ISDN (Integrated Services Digital Network). Sítě integrovaných služeb ISDN Systémy ISDN mají svůj původ v systémech PCM a v rychlých synchronních přenosových systémů (STM Synchronous Transfer Mode). Zde si všimněme systémů časového multiplexu pro přenos digitalizovaného hovorového signálu. Hovorový signál je pro přenos vzorkován s periodou 125 μs, je tak získáno 8000 vzorků za sekundu. Digitalizovaný signál je doplněn o řídící informace a sdružen do rychlých kanálů časovým multiplexem. Systémy používané v Evropě se od systémů používaných v Severní Americe a Japonsku poněkud liší. V Americe a Japonsku jsou řídící informace přenášeny jako osmý bit v jednotlivých kanálech a těch je sdruženo 24 v první úrovni multiplexu. Vzniká tak digitální signál o přenosové rychlosti Mb/s označovaný jako T1 (nebo J1). V Evropě jsou řídící informace přenášeny v samostatných kanálech, v první úrovni multiplexu jsou k třiceti hovorovým kanálům přidány dva kanály řídící. Vzniká digitální signál o přenosové rychlosti Mb/s označovaný jako E1. Digitální signály T1 a E1 jsou pak sdružovány ve vyšších úrovních multiplexu, přenosové rychlosti uvádí tab Tabulka 4.3: Systémy časového multiplexu [76] Evropa Amerika Japonsko počet 64 kbps okruhů rychlost T1 J Mbps E Mbps T2 J Mbps E Mbps J Mbps E Mbps T Mbps Digitálních kanálů časového multiplexu se používalo po dlouhou dobu pouze uvnitř telekomunikačních systémů. Jako zvláštní telekomunikační služba byl k dispozici pronájem kanálů T1 a E1, využívaný pro propojování lokálních sítí na větší vzdálenosti. Zpřístupnění digitálních kanálů koncovému uživateli v síti integrovaných digitálních služeb ISDN (Integrated Service Digital Network) znamenalo důležitý mezník. Koncový účastník ISDN získává základní připojení (Basic Rate ISDN) dvěma duplexními kanály o rychlosti 64 kb/s (B)a jedním kanálem řídícím o rychlosti 16 kb/s (D). Pro rychlejší komunikace lze využít primární připojení (Primary Rate ISDN) odpovídající kanálu E1 s rychlostí Mb/s. 64
66 Modemové technologie xdsl S postupným vývojem internetu začali uživatelé pomalu, ale jistě zjišťovat, že rychlost jejich připojení je vzhledem ke stále vzrůstajícím potřebám, resp. Obsahu a možnostem internetu nedostačující. Rychlost modemu ne větší než 56 kb/s je poměrně nízkým stropem pro stahování jakéhokoliv většího objemu dat. Snaha využít moderní digitální modulační metody k vysokorychlostním přenosům na stávajících telekomunikačních vedeních vedla k rozvoji skupiny modemových technologií obecně označovaných xdsl (Digital Subscriber Line). Rychlosti spojení, resp. přenosu dat jsou přímo závislé na použité modulaci a kvalitě (stáří) telefonního vedení. Digitalizace telefonní sítě umožnuje přenášet jak hlasový signál, tak data, text, grafiku, hudbu, video apod. a to prostřednictvím standardních existujících telefonních linek. DSL není označení pro fyzické metalické spojení, ale pro modemové zařízení či spíše pro dvě zařízení, na každé účastnické straně jedno. Pár DSL modemů tvoří Digital Subcriber Line, ale nikoli síť. Při zakoupení a aktivaci DSL přípojky je pak zprostředkováno spojení přes síť některého z operátorů, který telefonní síť vlastní nebo si ji pro tyto účely pronajímá. DSL modemy přenášejí data duplexně, to znamená v obou směrech a najednou; není tak třeba čekat, až se přestanou data odesílat. To zrychluje komunikaci a například také dobu odezvy. xdsl je v podstatě několik různých standardů, které se postupem času vyvíjely a vylepšovaly. Každý z nich má od ITU-T (International Telecommunications Union-Telecommunication) své kódové označení. Jedná se vlastně o normu, jež definuje vlastnosti, které by mělo dané spojení splňovat. Z pohledu uživatele jde především o množství a rychlost dat, která putují k němu a od něj. V dokumentu je toho však mnohem více, například je zde specifikován druh kódování informací, šířka pásma, ve kterém se data přenášejí, dělení na podpásma, jejich šířka, vzájemné odstupy (aby nedocházelo k rušení) a mnoho dalších technických parametrů, nutných k realizaci xdsl spojení. Do rodiny xdsl patří tyto druhy spojení: High data rate digital subscriber line - HDSL; Single line digital subscriber line - SDSL; Asymetric digital subscriber line - ADSL; Multi-rate digital subscriber line - MDSL; Rate-adaptive digital subscriber line - R-ADSL; Very high speed digital subscriber line - VDSL. V poslední době patří k nejzajímavějším druhům spojení HDSL, ADSL, a VDSL. 65
67 HDSL neboli High data rate digital subscriber line je technologie popsaná ITU-T jako standard G Přenosové rychlosti je možné nadefinovat, a to tak, aby byly násobkem 64 kb/s, tedy n x 64kb/s, a to až do rychlosti 2048 kb/s. Tato data jsou pak vedena dvěma nebo třemi páry duplexně, což je obousměrný provoz, který probíhá najednou. Aplikace tohoto standardu je častá v případech připojení pobočkové ústředny, připojení podnikové sítě, vzdáleného přístupu, propojení sítě LAN a propojení vysílačů celulárních služeb (GSM). V případě, kdy potřebujeme překlenout větší vzdálenost, než nám dovoluje standard, je nutné pro rekonstrukci signálu a jeho intenzity použít opakovače. Ty zajistí, že signál dorazí v pořádku až k cíli vzdálenému desítky kilometrů. VDSL čili Very high speed digital subscriber line je technologie popsaná standardem G Dokáže poskytnout nejvyšší přenosové rychlosti a může pracovat v symetrickém i nesymetrickém režimu, přičemž je v podstatě dalším vývojovým stupněm ADSL. V symetrickém režimu je maximální uvažovaná přenosová rychlost až 26 Mb/s v obou směrech, v nesymetrickém režimu potom až 52 Mb/s ve směru od poskytovatele k účastníkovi (downstream) a 6,4 Mb/s ve směru od účastníka k poskytovateli (upstream). Přenosová rychlost není pevně dána a stejně jako u ADSL závisí na řadě faktorů (např. na útlumu vedení). Systém VDSL pracuje v přeloženém pásmu v rozsahu frekvencí 138 khz až 30 MHz, a je tedy možný současný přenos analogového telefonního signálu nebo signálu ISDN. Pro oddělení směrů přenosu se u VDSL používá metoda frekvenčního dělení FDD (Frequency Division Duplex). ADSL neboli Asymetric digital subsciber line používá existující telefonní vedení k připojení uživatelských terminálů - osobních počítačů a televizí - do mnoha služeb veřejných a privátních sítí s daleko větší rychlostí, než s jakou by to bylo realizovatelné při nasazení ISDN. Asymetrický charakter ADSL poukazuje na to, že je zde rozdíl v downstreamu a upstreamu, což je zařízeno pomocí frekvenčního dělení šířky pásma. Několik studií ukázalo, že dobrého výkonu na internetu se dosáhne poměrem downstream/upstream 10 : 1. Ve většině případů je tedy upstream menší než downstream. Proto má ADSL pásma rozdělena následujícím způsobem: od 25 do 250 khz pro upstream a od 250 khz do 1,1 MHz pro downstream - což je přesně to, co uživatel pro internet potřebuje. Podíváme-li se podrobně na tyto technologie, zjistíme, že představují jednu z nejlepších a hlavně nejdostupnějších možností připojení k internetu. Množství dat a rychlost spojení, kterých můžeme díky těmto technologiím dosáhnout, jsou plně dostačující pro přenos digitální televize v nižší kvalitě či videa z webkamery, nemluvě o stahování filmů a jiného multimediálního obsahu. 66
68 4.2 Bezdrátové spoje V poslední době došlo k prudkému rozvoji telekomunikační techniky. Vyvíjejí se stále nové technologie, které dovolují přenášet nejen data ale i video, hlas, což poskytuje fundamentální podmínky pro vznik a využívání rozsáhlých počítačových sítí a informačních systémů. Nejnovějším požadavkem, kladeným na telekomunikační sítě je, aby uživatel nebyl odkázán na fixní připojení k síti a navíc, pokud možno, aby se svým koncovým zařízením měl možnost mobilního přístupu ke všem službám sítě z libovolného místa. Využívají se bezdrátové spoje. Procházejí bouřlivým vývojem, dochází k jejich standardizaci, klesají jejich pořizovací náklady, zvyšují se přenosové rychlosti mezi uzly sítě. Možnost rychlého a jednoduchého bezdrátového připojení koncových uživatelů k síti způsobuje jejich nasazení všude tam, kde instalace pevných spojů je buďto nemožná, nebo alespoň komplikovaná (stavebně komplikované oblasti, terén, konferenční místnosti, městská zástavba, a pod). Pro bezdrátové přenosy se využívá šíření elektromagnetických vln, které jsou charakteristické především svou frekvencí a od ní odvozenou vlnovou délkou. Obrázek 4.10: Využití celého elektromagnetického spektra pro bezdrátové přenosy [189] 67
69 Z obr je patrné, že do tohoto spektra zapadají radiové přenosy, mikrovlnné, satelitní, laserové a optické. Radiové přenosy K realizaci bezdrátového přenosu dat slouží radiové vlny takových kmitočtů, které se efektivně šíří volným prostorem. V praxi je tento typ sítí nejrozšířenější a lze je použít pro všechny typy sítí (PAN, LAN, MAN i WAN). Signál se šíří všemi směry a může procházet překážkami. V závislosti na použité frekvenci se mění vlastnosti rádiových vln, to znamená, že při nižších frekvencích mohou vlny "obcházet" terénní překážky, ale jejich síla rychle klesá se vzdáleností od vysílajícího zdroje. Na druhou stranu s rostoucí frekvencí se elektromagnetické vlny šíří velmi přímočaře ale mají tendenci odrážet se od nejrůznějších překážek. Mnohem více jsou také závislé na povětrnostních vlivech. Aby nedocházelo k nežádoucímu vzájemnému ovlivňování či prolínání" jednotlivých přenosů je velmi důležitá koordinace konkrétních frekvencí a dílčích frekvenčních pásem. Proto také je v oblasti rádiových vln relativně nejpřísnější a nejsilnější centrální dohled nad přidělováním jednotlivých frekvencí a jejich využíváním. K masovému nasazení technologie bezdrátových datových spojů v lokálních datových sítích došlo teprve nedávno, zejména po vytvoření a přijetí standardu IEEE Tento velmi rozsáhlý soubor norem upravuje mimo jiné velmi podrobně podmínky pro datové komunikace v tak zvaném ISM (Industrial, Scientific, Medical) pásmu 2.4 GHz, ohraničeném zdola kmitočtem 2400 MHz a shora kmitočtem 2483,5 MHz. Citovaná norma definuje pro radiové přenosy dva způsoby řízení nosného kmitočtu: Direct frequency spread spectrum (DSSS) Frequency hoopping spread spectrum (FHSS) Každá z těchto metod má své přednosti i nevýhody a její výběr by měl být součástí řešení a optimalizace projektu daného datového spoje. Volná a licenční pásma Pod pojmem volné pásmo se rozumí pásmo kmitočtů, ve kterém je povolen radiový provoz bez licenčních poplatků držitelům homologovaných zařízení, přičemž jejich počet není předem omezen. Tito provozovatelé pak mohou sdílet při provozu celé vyčleněné pásmo, ovšem bez nároku na ochranu proti rušení. 68
70 Ve volných (bezlicenčních) pásmech není prováděna evidence jednotlivých spojů ani ústřední plánování, spoje jsou budovány na základě tzv. Všeobecných oprávnění, který vydal Českým telekomunikační úřad (dále jen ČTÚ). Volné pásma jsou dostupné zcela zdarma, a proto se hodí zejména pro malé sítě, kde rozhoduje ekonomické hledisko. Hlavní nevýhodou volného pásma je velký počet sítí, které pracují na frekvencích 2,4 a 5 GHz. Tento fakt má za následek vzájemné rušení a interference od jiných spojů v dané lokalitě a platí zde pouze pravidlo, že případné rušení musí odstranit ten, kdo vybudoval spoj později. Volné pásma jsou také vzhledem k extrémnímu zarušení zcela nepoužitelné pro firemní zákazníky požadující spolehlivé a kvalitní datové služby. Možnosti využití frekvenčních licenčních pásem pro bezdrátovou komunikaci reguluje v ČR Český telekomunikační úřad, který licence v těchto pásmech spravuje a přiděluje. Zároveň se tedy stává garantem pro omezené využití spektra pouze jediným operátorem, díky čemuž na těchto spojích nedochází k rušení a lze zaručit vysokou kvalitu nabízených datových i hlasových služeb. Pro provoz v regulovaných pásmech je třeba nejdříve od regulačního orgánu (ČTÚ) zajistit přidělení nevyužitých pracovních kmitočtových "kanálů" v dané lokalitě. Instalace, povolení k provozu spoje a následně provozovatel spoje hradí regulačnímu orgánu roční poplatky za využívání přidělených kmitočtových kanálů. Provozovatel spoje má zajištěnu ochranu proti rušení, způsobenému provozem jiných spojů v dané lokalitě. Zde je potřeba upozornit na obecně zažitou ale zcela nesprávnou představu, že provozovatel spoje má současně zajištěnu i ochranu proti zastínění paprsku spoje novými stavbami apod. Tuto ochranu si lze plně zajistit pouze Územním rozhodnutím o ochranném pásmu, vydaném příslušným stavebním úřadem na základě žádosti provozovatele spoje. Výhodou licencovaných frekvenčních pásem je fakt, že v nich nemůže dojít k rušení, nebo přetížení jelikož každý operátor má stabilně vyhrazenu určitou část pásma v obou směrech, se kterou nakládá dle potřeby. Licenční pásmo placené ale garantované pásma pro datové sítě 3,5 GHz, 26 a 28 GHz mobilní sítě GSM 900 a 1800MHz televizní a radiové vysílání profesionální datové sítě FWA 69
71 Bezlicenční pásmo pásmo ISM(Industrial, Scientific and Medical) Počet uživatelů není omezen Problém rušení majitel mikrovlnného připojení nemusí žádat o licenci ECA definuje následující frekvenční rozsahy jako ISM: 9-15kHz, GHz, GHz, MHz, GHz, MHz, MHz, MHz, MHz, MHz, MHz, MHz, kHz, kHz, kHz Přehled často využívaných pásem. 2,4 GHz je volné pásmo, určené pro datové spoje point-to-point a pointtomultipoint, pracující v režimu tzv. rozprostřenho spektra. V důsledku masového nasazení těchto spojení se zvláště ve velkých aglomeracích se projevují velké problémy se vzájemnou interferencí spojení. 3,5 GHz je regulované pásmo určené pro datové a telekomunikační spoje, převážně point-to-multipoint. Toto pásmo je z větší části rozdělené mezi několik velkých providerů veřejných telekomunikačních služeb s celorepublikovou působností (FWA Fixed Wireless Access). Ti pak si amostatně v rámci své části pásma regulují kanálové využití. Podmínkou přidělení této frekvence je poskytování veřejných telekomunikačních služeb. 5 GHz je volné pásmo určené pro datové spoje typu point-to-point a pointtomultipoint, pracující v režimu tzv. rozprostřeného spektra. V tomto pásmu je možné provozovat Wi-Fi a je vhodné převážně pro interierové aplikace; možné však jsou i externí aplikace. Ve větších městech je situace v tomto pásmu obdobná jako v pásmu 2,4 GHz. 6 GHz je regulované pásmo, určené pro RR spoje, point-to-point zvláště s vysokými přenosovými kapacitami a na dlouhé vzdálenosti. V porovnání s ostatními regulovanými pásmy jsou v tomto pásmu nízké provozní poplaty ČTU. 7 GHz je regulované pásmo, určené pro RR spoje point-to-point a to zvlášť na velké vzdálenosti, z hlediska obsazení kanálů tu vznikají technická omezení pro realizaci spoů s vysokou přenosovou kapacitou. 10 GHz je "volné" pásmo, určené pro RR spoje point-to-point na krátké i dlouhé vzdálenosti, vysílací výkon je je zde omezený na max 2 mw. Dalším omezením je maximální šířka obsazeného kanálu 28 MHz. Vlivem masového nasazení pro 70
72 distribuci internetu se objevují již ve velkých městech lokality, ve kterých je z důvodu vzájemného rušení instalace dalších spojů problematické. 11 GHz je regulované pásmo pro RR spoje point-to-point na střední i delší vzdálenosti a pro vyšší přenosové kapacity. Ve srovnání s ostatními regulovanými pásmy jsou v tomto případě nízké provozní poplatky ČTÚ. 13 GHz je regulované "univerzální" pásmo, určené pro RR spoje point-to-point. 15 GHz bývalo regulovaným "univerzálním" pásmem pro RR spoje, ale v současnosti se nepřiděluje; v budoucnosti bude využito výhradě pro vojenské účely. 18 GHz je regulované "univerzální" pásmo, určené pro RR spoje point-to-point. 23 GHz je regulované pásmo, určené pro RR spoje point-to-point a je vhodné pro střední a kratší vzdálenosti a vyšší přenosové kapacity. 24 GHz je "volné" pásmo, určené pro různé aplikace monitorování, dálkového ovládání, apod. Možno ho využít také pro přenos dat point-to-point velmi krátkého dosahu. 26 GHz je regulované pásmo, určené datové a telekomunikační spoje převážně point-to-multipoint. Toto pásmo je z větší části rozděleno mezi několik velkých poskytovatelů veřejných telekomunikačních služeb s celorepublikovou působností, kteří si samostatně regulují frekvenční příděly. Malá část pásma je určena také pro RR spoje point-to-point na kratších vzdálenostech. 38 GHz je regulované pásmo, určené pro RR spoje point-to-point, vhodné zvláště pro kratší spoje napřílad v rámci města a pro vysokokapacitní spoje. 40 GHz je regulované pásmo, určené převážně pro point-to-multipoint spoje se širokými možnostmi uplatnění (univerzální pásmo - Multimedia Wireless Systems MWS) pro aplikace telekomunikační, datové, video a smíšené aplikace. 80 GHz je "volné" pásmo, určené pro point-to-point spoje pro vzdálenosti do 2 km a velmi vysoké přenosové kapacity. Vyzařovací výkon anténou může dosahovat max. 45 dbw. Shrnutí: Volná pásma: 2.4 GHz, 5 GHz, 10 GHz, 24 GHz, 60 GHz, Placená pásma: 900MHz, 3 GHz, 5 GHz, 7GHz, 8GHz, 11 GHz, 13 GHz, 18 GHz, 23 GHz, 26 GHz, 38 GHz 71
73 Optické spoje Rádiové spoje v oblasti bezdrátového propojování lokálních sítí a připojování mobilních zařízení mají dnes převahu. Je však možné se setkat i s technologií, která využívá vzdušných optických spojů směrových i všesměrových. Směrové optické spoje se používají pro propojení částí lokálních sítí. Zařízení využívající LED diod (v oblasti infračerveného záření) postačí pro nižší přenosové rychlosti (do 16 Mb/s, tedy pro pomalejší sítě Ethernet a sítě Token Ring) na vzdálenost stovek metrů (a pochopitelně přímou viditelnost). Pro větší rychlosti a vzdálenosti (až 150 Mb/s do zhruba 2 km) se využívají infračervené polovodičové lasery (GaAlAs) nevyžadující zvláštní povolení. Světelné směrové spoje lze budovat velice rychle, je nutné se vyhnout silným zdrojům infračerveného záření ve směru k vysílači např. zapadajícímu Slunci, nepříjemný je i vliv povětrnostních podmínek mlhy, deště a sněžení). Směrové optické spoje jsou vhodné hlavně jako dočasná řešení. Pro připojování mobilních zařízení k základnovým stanicím lze využít i všesměrové optické spoje, které dovolí zvládnout vzdálenosti do 10 m. Proti rádiovým spojům mají menší dosah a požaduje se přímá viditelnost mezi mobilním zařízením a základnovou stanicí. Jejich použití však může být výhodné vzhledem k omezení interferencí a větší bezpečnosti. S použitím optických všesměrových spojů počítá i standard IEEE (uvažuje přenosovou rychlost 1 Mb/s). Ronja Technologie Ronja vznikla v České republice, za jejím vznikem stojí několik bývalých studentů Matematicko-fyzikální fakulty UK. RONJA (Reasonable Optical Near Joint Access) je optické zařízení, které umožňuje bezdrátové spojení dvou bodů počítačové sítě až na vzdálenost 1400m, při zachování konstantní přenosové rychlosti 1OMb/s, v režimu full duplex. Technologie je volně dostupná pod volnou licencií GFDL. Připojuje se do ethertnetové karty anebo switche pomocí konektoru RJ45. 72
![Obrázek 4.12: Optické zařízení RONJA [76] Technologie potřebuje ke své činnosti přímou viditelnost. V případě rušení paprsku, dochází také k rušení signálu.](/docs-images/101/152342199/images/74-1.jpg "Nejčastější rušení je způsobeno hustou mlhou nebo sněžením. Tato technologie má různé modely: Tetrapolis dosah 1,4km, používá červené viditelné světlo, rozhraní RJ45. 10M Metropilis dosah 1.")
74 Obrázek 4.12: Optické zařízení RONJA [76] Technologie potřebuje ke své činnosti přímou viditelnost. V případě rušení paprsku, dochází také k rušení signálu. Nejčastější rušení je způsobeno hustou mlhou nebo sněžením. Tato technologie má různé modely: Tetrapolis dosah 1,4km, používá červené viditelné světlo, rozhraní RJ45. 10M Metropilis dosah 1.4km, používa červené viditelné světlo, rozhraní AUI Inferno dosah 1.25km, infračervené světlo, rozhraní RJ45 Benchpress je využívaný pro měření a vývoj Tetrapolis Tento model technologie Ronja podporuje úplný obousměrný přenos, který může být přepnut i do poloduplexního provozu. Standardní dosah je 1.4km při 130mm čočce. Minimální vzdálenost mezi přijímačem a vysílačem je ¼ nominálního dosahu. Vlnová délka, kterou využívá vysílač je 625nm ve viditelném spektru. Optický výkon zmíněného vysílače je 17.2mW. Inferno Model podporuje úplný obousměrný přenos a také poloduplexní provoz. Maximální dosah je 1,25km s 130mm a 90mm čočkou. Minimální vzdálenost je stejná jako u modelu Tetrapolis. Vlnová délka používaná zařízením je 875nm v infračerveném spektru. Optický výkon zařízení je 30mW. 10M Metropolis Model podporuje pouze obousměrný přenos. Jeho dosah je 1.4km s 130mm čočkou. Minimální vzdálenost mezi přijímačem a vysílačem je shodná s modelem Tetrapolis. 73
75 Minimální vzdálenost lze snížit výměnou dvou pasivních komponent v přijímači. Vlnová délka vysílače je 625nm ve viditelném spektru. Optický výkon je shodný s modelem Tetrapolis. Družicové spoje Tato oblast komunikace prochází v posledních letech stádiem rychlého technického rozvoje, začíná tvořit dominantní součást družicových systémů a začleňuje se do systémů globálních telekomunikačních soustav. Jedním z hlavních cílů satelitních projektů je vytvoření podmínek pro realizaci spojení mezi účastníky na libovolném místě na Zemi pomoci mobilních stanic konstruovaných s minimálními rozměry, hmotností a spotřebou energie. Mezi první systémy mobilní družicové komunikace, dnes nazývané systémy 1. generace, s opravdu celosvětovým dosahem, patří systém INMARSAT. Tento systém využívá geostacionární družice na 4 pozicích a dodnes tvoří páteřní soustavu celosvětové mobilní služby v námořní, pozemní i letecké dopravě. Systém je v provozu od roku 1982, stále je používán a nadále je rozvíjen. Od roku 1992 jsou navíc původní analogové systémy doplněny o systémy digitálního přenosu. V několika posledních letech se začíná výrazně rozvíjet nová aplikace družicových komunikací, konkrétně družicové personální komunikační služby S-PCS (Satellite- Personal Communications Services). Tyto systémy jsou dnes řazené k systémům druhé generace a převážně využívají nestacionárních družicových drah v různých výškách nad zemským povrchem. V roce 1998 byla takto uvedena do provozu družicová síť IRIDIUM, v provozu je již síť GLOBALSTAR a několik dalších systémů je ve stádiu příprav. Vývoj v oblasti mobilních komunikací spěje k perspektivním univerzálním mobilním telekomunikačním systémům UMTS, jejichž součástí je také družicová složka S- UMTS. Tyto systémy jsou v současné době předmětem zájmu standardizačních organizací. Kapitola předložila informace z oblastí pevných spojení: koaxiální kabely, symetrická vedení, optické spoje, parametry popisující kvalitu a prostředky zvyšování rychlostí. V oblasti bezdrátových spojů: rádiové přenosy, optická pojítka, družicové spoje. 74
76 Kontrolní otázky: 1) Uveďte vlastnosti koaxiálního kabelu a vyjmenujte typy používaných konektorů. 2) Symetrická vedení UTP a STP; charakteristické vlastnosti, přenosové rychlosti. 3) V čem spočívá význam strukturované kabeláže? 4) Fyzikální principy optických kabelových spojů. 5) Mnohavidová optická vlákna; vlastnosti, aplikace. 6) Výhody jednovidových optických vláken; dělení do tříd. 7) Popište strukturu optického kabelu. 8) Optické konektory; příklady. 9) Uveďte principy kmitočtového a časového multiplexu. 10) Sítě integrovaných služeb ISDN- principy. 11) Modemové technologie xdsl; principy, rodina xdsl (ADSL současné využití) 12) Bezdrátové spoje; druhy spojů výhody/nevýhody. 13) Charakterizujte volná a licenční pásma; výhody/nevýhody bezlicenčního pásma. 14) Vzdušné optické spoje směrové i všesměrové; principy. 15) Popište technologii Ronja. 16) Družicové spoje personální služby. 75
77 5 Přístupová síť Cílem kapitoly je podtrhnout význam přístupových sítí jako součástí komunikační sítě. Přístupová síť vystupuje jako, prostředek zajišťující spojení mezi koncovými uživateli a poskytovateli služeb. Vyznačuje se bohatou nabídkou účastnických rozhraní pro zpracování různých typů informačních toků. Kapitola je zaměřena na principy optických přístupových sítí, na specifika přenosu optického signálu v přístupové síti. Diskutují se různé topologie (výhody-nevýhody). U volby topologie je limitujícím faktorem maximálně přípustná délka optické cesty. K eliminaci konfliktů při časovém sdílení optického se vkládá mezi jednotlivé časové kanály definovaná ochranná doba. Pro zvládnutí této kapitoly jsou nezbytné základní znalosti předcházejících kapitol. Získáte: Informace o začlenění přístupové sítě do komunikační sítě Informace o hlavní (páteřní), uživatelské, a přístupové síti Informace o elektrických, optických a radiových přenosech dddd 76
78 Budete umět: Popsat jednotlivé přístupové sítě. Popsat přenos optického signálu Definovat rozdíl mezi pasivními a aktivními optickými sítěmi Budete schopni: definovat parametry pro volbu přístupových sítí. Specifikovat uspořádání optické sítě Specifikovat uplatnění sítí DWDM a CWDM Čas potřebný pro zvládnutí této kapitoly je zhruba 1,4 hodiny. Přístupová síť je součástí komunikační sítě, která spojuje koncové účastníky k jejich okamžitému poskytovateli služeb. Telekomunikační sítě jsou realizované pomocí technických a programových prostředků a slouží k přenosu informací z místa zdroje do místa určení, jinak řečeno z místa vysílání do místa příjmu. Z funkčního hlediska můžeme technické prostředky telekomunikačních prostředků sítí rozdělit na: Koncová zařízení (KZ) Přípojky (PV) Komutační uzly (KU) Přenosová média (PM) 77
79 Obrázek 5.1: Telekomunikační síť. Telekomunikační síť se skládá ze tří hlavních částí: hlavní (páteřní), uživatelské, a přístupové sítě. Z technického hlediska telekomunikační sítě přenášejí elektrické, optické a radiové signály prostřednictvím metalických, optických přenosových médií a volného prostoru. Přístupová síť by měla poskytovat bohatou nabídku účastnických rozhraní pro zpracování různých typů informačních toků: přenos hlasu v reálném čase zpracování a přenos obrazu v reálném čase (videokonference, apod.) přenos datových signálů přístup k síti internet broadcasting apod. Budoucnost přístupové sítě je bez diskuze spojena s optickými vlákny a kabely. Jedinou překážkou v jejich rychlém rozvoji zatím zůstává cena za vybudování. Zvláště v České republice si tedy na optickou přípojku až do domu asi ještě chvilku počkáme. Ekonomické aspekty tak dávají další šanci stávající přístupové síti, která je postavena na symetrických párech. Metalické přístupové sítě, díky technologii 78
80 xdsl, zažívají své znovuzrození. Provozování nové technologie v síti s historicky odlišnou koncepcí není věc jednoduchá. Operátoři řeší řadu problémů. Pomoci v jejich řešení jim mají laboratorní simulace a analytické modely. 5.1 Modelování přístupových sítí Modelování reálné přístupové sítě lze rozdělit do tří hlavních oblastí. První oblastí je modelování vlastností symetrického páru a modelování kompletní topologie metalického kabelu v přístupové síti. Druhou oblastí je modelování vysílacích parametrů koncových zařízení jednotlivých technologií. Třetí oblastí je simulace vzájemných přeslechových vazeb mezi jednotlivými symetrickými páry v kabelu respektive mezi jednotlivými technologiemi. První a třetí oblast spolu velmi úzce souvisejí. Na způsobu a na přesnosti, s jakou chceme modelovat přeslechové rušení, záleží metoda simulace topologie přístupové sítě. Při požadavku na vetší reálnost výsledků se reálná přenosová cesta musí modelovat jako kaskádně řazené úseky metalických vedení o různé nominální délce a různém průměru. U každého úseku vedení je nutné definovat, zda se jedná o hladký úsek vedení nebo o tzv. nezakončenou odbočku vedení (bridged tap). Budeme-li chtít modelovat situaci v přístupové síti co nejpřesněji, bude nezbytné modelovat přeslechové vazby metodou kombinace jednotlivých technologií a topologii účastnického vedení modelovat pomocí kaskádních modelů s respektováním vzájemné polohy jednotlivých párů. Model přístupové sítě typu bod-bod Při modelování bod-bod považujeme účastnické metalické vedení za homogenní vedení. Předpoklad homogenního vedení výrazně zjednodušuje modelování celé topologie svazku metalického kabelu pouze na modelování jednotlivých symetrických párů. Kabel se symetrickými páry vychází z přístupového multiplexoru (DSLAM) u místní ústředny poskytovatele připojení (HOST), respektive z hlavního rozvodu ústředny. Kabelový svazek může také vycházet od některé ze vzdálených účastnických jednotek ústředny (RSU). Délka a struktura metalického kabelu je závislá na místních podmínkách a typu přenosové technologie. Při modelování přeslechových vazeb mezi jednotlivými páry se předpokládá, vzhledem k zjednodušenému modelování celé topologie, využití modelových profilů rušení síť typu organizace ITU-T. Provozovatel může stanovit své vlastní podmínky modelování a zejména přeslechové parametry na základě situace ve své přístupové síti. 79
81 Velmi zjednodušená topologie přístupové sítě je ukázána na obr. 5.2., kde server BAS Broadband Access Server plní funkci autentifikace, autorizace a další. Kaskádní model přístupové sítě Obrázek 5.2: Jednoduchá struktura přístupové sítě [76] Topologii uživatelského vedení nelze nikdy v reálné přístupové síti považovat za homogenní. Vzhledem k postupnému budování přístupové sítě a například i vzhledem k provedeným opravám v síti se reálné účastnické vedení může skládat z kaskády různých délek a typů symetrických párů. Navíc instalace uživatelského vedení může obsahovat tzv. nezakončené odbočky vedení, které podle své délky negativně ovlivňují výkonnost přenosu systému xdsl. Nezakončená odbočka je paralelně k účastnickému vedení připojený úsek symetrického páru zakončený naprázdno. Nezakončená odbočka tedy může vzniknout například z paralelních telefonních přípojek, neoprávněnou úpravou v domácím rozvodu účastníka nebo poruchou a následnou opravou v svazku kabelu. Obr. 5.3 ukazuje strukturu reálné přístupové sítě. Obrázek 5.3: Struktura účastnického vedení v reálné přístupové síti [76] Obdobně jako při modelování bod-bod vychází účastnické vedení z multiplexoru DSLAM přes hlavní rozvaděč. Mezi hlavním rozvaděčem (MDF) a následným síťovým rozvaděčem (NDF) se předpokládá svazek homogenních metalických 80
82 vedení. Vedení od síťového rozvaděče směrem k účastníkovi může být tvořeno kaskádou různých typů a průměrů vedení. 5.2 Optické přístupové sítě Realizace přístupu k telekomunikačním službám pomocí optického vlákna je aktuální vzhledem k požadovaným přenosovým rychlostem do koncových bodů sítě, které dosahují u velkých zákazníků až stovky Mbit/s. V těchto případech ani použití jiného přenosového média není reálné. Mluvíme pak o optických přístupových sítích OAN (Optical Access Network). Optická vlákna je výhodné přivést až k velkým zákazníkům buď tak, že tvoří součást vyšší úrovně přístupové sítě nebo separátním optickým spojem. V mnohých případech jsou již dnes někteří uživatelé připojeni takovým způsobem především v metropolitních sítích, hlavně strategičtí (business) zákazníci a obchodní centra. V další fázi je očekávat také v přístupových sítích vytvoření optické vrstvy sítě s optickými zesilovači a dalšími aktivními prvky v podobě: zesilovacích modulů vestavěných do síťových produktů, jako jsou digitální přepínače a SDH multiplexory, systémů s vlnovým dělením DWDM obsahujících transpondéry, DWDM multiplexory, optické přepojovače (cross-connect). Uspořádání optické přístupové sítě Pronikání optických technologií do přístupových sítí se děje v první fázi přes vyšší úroveň vedoucí k distribučnímu uzlu. S ohledem na topologii existuje několik variant instalace optického vlákna v této sekci: aktivní hvězda (jednotlivé optické trasy ukončené v distribučním uzlu) kruh (SDH kruhová síť) pasivní optická síť (PON) Základními funkčními celky optických přístupových sítí jsou: optická linková zakončení (OLT), zajišťující funkce síťového rozhraní mezi přístupovou sítí a sítěmi telekomunikačních služeb, optická distribuční síť (ODN), což je soubor optických přenosových prostředků mezi OLT a jednotkami ONU, optické ukončující jednotky (ONU), zabezpečující funkce účastnického rozhraní mezi koncovými zařízeními účastníků a přístupovou sítí. Dále může navazovat síťové zakončení NT. 81
83 Uspořádání těchto jednotek v rámci přístupové sítě je vidět na obrázku. Obrázek 5.4: Uspořádání optické přístupové sítě [76] Podle způsobu umístění ukončujících jednotek ONU optických přístupových sítí a způsobu jejich provedení, tj. podle toho, kde je v síti optické vlákno ukončeno, se rozlišují různé typy optických přístupových sítí OAN, z nichž jako základní jsou obvykle uváděny: FTTC (Fibre to the Curb), které přivádějí optická vlákna k účastnickému rozváděči, k němuž jsou koncové body sítě připojeny metalickými kabely, FTTB (Fibre to the Building), které přivádějí optická vlákna až do budov účastníků, kteří jsou připojování pomocí vnitřních účastnických rozvodů, FTTO (Fibre to the Office), u kterých jsou optická vlákna zavedena do prostor důležitých zákazníků s velkými nároky na přenosovou kapacitu, FTTH (Fibre to the Home), u kterých jsou optická vlákna zavedena až ke koncovým bodům sítě, tj. až na účastnické zásuvky. Systémy FTTC a FTTB se prakticky od sebe liší jen provedením skříní pro umístění koncového zařízení účastnického systému. Zařízení systémů FTTC jsou navrhována pro umístění na volném prostranství, což mimo jiné znamená i zvýšené požadavky na klimatickou odolnost. Zařízení obou koncepcí FTTC a FTTB lze v jedné síti kombinovat. Specifika přenosu optického signálu v přístupové síti Transportní funkce přístupových sítí musí poskytovat duplexní přenosové prostředí. Signály pro oba směry přenosu mohou být v přístupových sítí přenášeny: simplexně s dělením SDM (Space Division Multiplexing), tj. pro každý směr přenosu je použito jedno vlákno, 82
84 duplexně s dělením WDM (Wavelength Division Multiplexing), kdy jsou signály přenášeny po jednom vláknu, jeden směr v oblasti 1310 nm a druhý v oblasti 1550 nm, duplexně s dělením FDM (Frequency Division Multiplexing), kdy jsou signály v obou směrech přenášeny po jednom vláknu v jedné oblasti vlnových délek a směry přenosu jsou odděleny kmitočtově. Nejčastěji je přenosové médium sdíleno celou řadou účastníků, kdy se může při vytváření linkových signálů přenášených v sestupném směru (downstreem) od OLT k jednotlivým jednotkám ONU používat skupinování s časovým dělením TDM nebo s dělením kmitočtovým, označovaným v těchto aplikacích ne FDM, ale SCM (SubCarrier Multiplexing). Obdobně ve vzestupném směru (upstreem) od jednotlivých jednotek ONU k OLT je přístup buď s časovým dělením TDMA, nebo s kmitočtovým dělením SCMA. Možné jsou i kombinace uvedených způsobů, tj. např. uspořádání TDM/SCMA nebo SCM/TDMA. Důležitým aspektem, určujícím charakter přístupové sítě, je převažující typ přenosových traktů využívaných v distribuční části sítě: bod-bod PTP (Point-to-Point), např. jednotlivé SDH trakty mnohabodové PTM (Point-to-Multipoint), např. pasivní optická síť. Mnohabodová optická distribuční síť ODN umožňuje pomocí pasivních nebo i aktivních rozbočovacích prvků, tzv. splitterů, rozdělit signály přenášené jedním vláknem z optického linkového zakončení OLT ústředny nebo vydělovacího zařízení ADM primární části přístupové sítě do více vzdálených jednotek ONU a sdružovat a transportovat signály i v obráceném směru z ONU do OLT. Podle provedení optických rozbočovačů a jednotek OLT a ONU mohou být mnohabodové optické přístupové sítě OAN principiálně uspořádány dvěma základními způsoby: aktivní přístupová síť AON (Active Optical Network), která s využitím aktivních síťových prvků propojuje ukončující jednotky ONU přes terminál OLT na centra telekomunikačních služeb. pasivní přístupová síť PON (Passive Optical Network). Pasivní optické přístupové sítě Distribuci signálu k účastníkům zajišťují pasivní rozbočovače (splitter), který ovšem pracuje i v opačném směru (slučuje signály od účastníků). Rozbočovač pouze rozdělí optický signál do požadovaného počtu dílčích směrů, neprovádí zesilování ani jiné úpravy. Každá účastnická ukončující jednotka ONU obdrží kompletní 83
85 multiplexovaný signál od linkového zakončení OLT a vybere z něj pouze jí příslušející kanál. Základní topologie pasivních optických distribučních sítí ODN jsou následující: jednostupňová hvězda dvoustupňová hvězda sběrnice kruh Každá z uvedených topologií má své výhody i nevýhody jak z hlediska investičního, tak i provozního hlediska. Uvedené základní topologie lze různě kombinovat, samozřejmě při respektování vlastností optických rozhraní použitých jednotek OLT a ONU. Při návrhu topologie sítě ODN je limitujícím faktorem maximálně přípustná délka optické cesty mezi OLT a nejvzdálenější ONU. Metodologie návrhu sítě ODN vychází z překlenutelného útlumu optických rozhraní jednotek OLT a ONU a zohledňuje typy a počty splitterů, spojek, konektorů a vlastnosti použitého optického vlákna. Důsledkem různých vzdáleností mezi OLT a jednotkou ONU jsou různé i útlumy příslušných vláken. Proto se provádí vyrovnávání optických výkonů v síti. Dalšími limitujícími faktory je u některých druhů provozu útlum odrazu optické cesty a maximálně přípustný rozdíl vzdáleností ONU-OLT mezi jednotlivými jednotkami ONU a terminálem OLT, který je podmíněn technikou vyrovnání různých dob zpoždění signálů ve vzestupném směru mezi různě vzdálenými jednotkami ONU a OLT. K eliminaci konfliktů při časovém sdílení optického se vkládá mezi jednotlivé časové kanály ochranná doba, která musí být větší než maximální diference dob šíření (záleží na rozdílu vzdáleností nejbližší a nejvzdálenější ONU. 84
86 Aktivní optické přístupové sítě Obrázek 5.5: Pasivní optická síť [76] Aktivní přístupové sítě tvoří základ tzv. hybridních sítí, protože na optickou část sítě ve vyšší úrovni navazuje nižší úroveň tvořená dalšími technologiemi (xdsl, CATV, radiové prostředky). Hlavní výhodou aktivních přístupových sítí AON v porovnání s pasivními sítěmi PON je možnost zajištění podstatně větších dosahů, tj. překlenutelných vzdáleností mezi OLT a ONU a použití větších dělících poměrů v distribučních bodech. Nevýhodou je nutnost zajištění napájení aktivních síťových prvků použitých v distribuční síti, tj. rozbočovačů nebo muldexů. Z hlediska minimalizace nákladů na provozní údržbu se proto jeví výhodnější pasivní přístupové sítě PON. Aktivní optická síť AON obsahuje aktivní síťové prvky v podobě digitálního přenosového zařízení a bývá realizována nejčastěji technologií SDH. Je pak tvořena kruhem STM-1 či STM-4 se synchronními vydělovacími muldexy ADM (add-dropp muldex), jak je ukázáno na obrázku. Na muldexy ADM se napojují účastníci různým způsobem (sekundární úroveň - PON, ISDN, B-ISDN, HDSL, ASDL apod.). Díky tomu se AON označují i jako integrované přístupové systémy, protože tvoří společnou, zastřešující platformu pro ostatní přístupové systémy. 85
![Obrázek 5.6: Aktivní optická síť [76] Uplatnění technologie DWDM a CWDM v optických sítích.](/docs-images/101/152342199/images/87-1.jpg "Hustý vlnový multiplex DWDM (Dense Wavelength Division Multiplexing) se používá hlavně na dálkových optických trasách a vyžaduje precizní laserové chlazené zdroje a ostatní náročné optické")
87 Obrázek 5.6: Aktivní optická síť [76] Uplatnění technologie DWDM a CWDM v optických sítích. Hustý vlnový multiplex DWDM (Dense Wavelength Division Multiplexing) se používá hlavně na dálkových optických trasách a vyžaduje precizní laserové chlazené zdroje a ostatní náročné optické komponenty, jako jsou optické zesilovače EDFA, kompenzátory disperze apod. Doporučení ITU T G Spectral grids for WDM applications: DWDM frequency grid specifikuje jednotlivé přenosové kanály v oblasti vlnových délek v rozsahu od 1490 nm (200,95 THz) do 1620 nm (186,00 THz), (tzv. S, C a L pásmo). Pro další použití v metropolitních sítích je vhodné omezit technologii DWDM pouze na využití C pásma v oblasti 1530 až 1565 nm, kdy existují vhodné cenově dostupné komponenty (výměnné transceivery DWDM v provedení SFP, XFP a Xenpak a EDFA zesilovače pro C pásmo). Technologie CWDM Coarse Wavelength Division Multiplexing) je forma vlnového multiplexu, která využívá větší odstup mezi jednotlivými přenosovými kanály, než je tomu u klasické technologie hustého multiplexu DWDM. Samotný princip CWDM není nový. Již v doporučení ITU-T G.671 bylo specifikováno, že CWDM multiplex by měl mít odstup jednotlivých kanálů menší než 50 nm a větší než 1000 GHz (což je přibližně 8 nm pro vlnovou délku 1550 nm). Teprve příchod pevné specifikace jednotlivých vlnových délek dal základ pro velký rozvoj a hromadné nasazení této technologie. Standardizační komise ITU (International Telecommunication Union), skupina T (Telecommunication standardization sector ITU-T) vydala 13. června roku 2002 doporučení: ITU-T G Spectral grids for WDM applications: CWDM wavelength grid. Standard ITU-T G definuje velikost odstupu jednotlivých kanálů vlnových délek pro použití CWDM technologie tak, aby bylo možné jako 86
88 zdroje záření použít laserové diody bez nároku na chlazení. Jednotlivé vlnové délky byly také zvoleny tak, aby byly kompatibilní s klasickými používanými vlnovými délkami 1310 nm a 1550 nm. Jednotlivé vlnové délky CWDM technologie jsou definovány v rozsahu 1270 nm až 1610 nm se vzájemným odstupem 20 nm. Tabulka 5.1: Vlnové délky CWDM. Vlastní standard G předpokládá použití nechlazených laserových zdrojů s celkovou tolerancí od nominální střední vlnové délky v rozsahu */- 6 až 7 nm. Vzhledem k toleranci, která je povolena standardem, se v praxi ustálila šířka pásma v rozsahu 6,5 nm, jak pro používané CWDM filtry, tak i pro toleranci vlnových délek laserových diod pro celý rozsah pracovních teplot. Pro konstrukci CWDM filtrů se používá osvědčená technologie tenkovrstvých filmů, která byla již ověřena při použití technologie DWDM. Prakticky to znamená menší počet potřebných napařených vrstev a tedy i nižší cenu, než v případě filtrů pro technologii DWDM. Na rozdíl od hustého vlnového multiplexu DWDM tady máme širší propustné pásmo 6,5 nm od střední vlnové délky optického kanálu. Vzhledem k teplotnímu posunu vlnové délky optického transceiveru (DFB laseru, pro rozsah pracovních teplot od 0 C do +70 C) se v praxi používá vlnová délka optického multiplexeru vždy větší o 1nm, než je nominální vlnová délka laseru. Střed CWDM kanálu pro nominální vlnovou délku 1550 nm je tedy ve skutečnosti 1551 nm. Technologii CWDM lze v případě potřeby vhodně zkombinovat s technologií hustého multiplexu DWDM. Pro technologii DWDM se používají EDFA optické 87
89 zesilovače, které se běžně dodávají pro práci v pásmu C nebo L, případně pro obě pásma dohromady. Pokud budeme dopředu uvažovat o plném využití systému DWDM, je vhodné již na začátku použít CWDM Multi/Demultiplexer s pouze čtyřmi vlnovými délkami 1470/1490/1590/1610 nm (nebo ještě lépe se šesti kanály 47/49/51/57/59/61) s vyvedeným expanzním portem. Na tento expanzní port je vyveden zbytek použitého spektra a je tak dispozici skoro celé C pásmo pro systém DWDM (celkem 32 kanálů). Kapitola se zabývala modelováním přístupových sítí typu bod-bod a kaskádních. Uvedla uspořádání optických sítí a specifika sítí přístupových, zabývala se pasivními i aktivními přístupovými sítěmi. Kontrolní otázky: 1) Uveďte tři hlavní části telekomunikační sítě. 2) Popište model přístupové sítě typu bod-bod. 3) Optické přístupové sítě; principy, struktura. 4) Specifika přenosu optického signálu v přístupové síti. 5) Pasivní optické přístupové sítě; základní topologie popište. 6) Aktivní optické přístupové sítě; návaznost na xdsl, CATV a další. 7) Technologie CWDM a DWDM; principy rozdíly, aplikační možnosti. 88
90 6 Lokální počítačové sítě Kapitola je zaměřena na jednu z nejrozšířenějších typů počítačových sítí sítí LAN. Po stručné definici LAN je provedeno členění lokálních sítí podle různých hledisek. Aby nedocházelo ke kolizím na společně používaném médiu více uzly sítě, jsou k disposici přístupové metody. Po úvodních informacích je pozornost zaměřena na typického představitele lokálních sítí na Ethernet. Jsou uvedeny hlavní verze Ethernetu od původní až po 10GbitEthernet. Počáteční verze založené na využití koaxiálního kabelu, další pak kroucené dvojlince postupně přechází na uplatnění optických spojů. V souvislosti s Gigabitovým Ethernetem je k dispozici celá škála přepínačů umožňujících vytvářet rozsáhlé počítačové sítě. K nejzajímavějším patří přepínače společnosti 3 Com pokrývající celou škálu síťových aplikací. Disponuje také s optickými porty. U mnohovidového optického vlákna zaručuje přenos do stovek metrů. U portů s jednovidovými vlákny umožňuje přenos do desítek kilometrů. Přepínače se uplatňují hlavně při budování gigabitových páteřních sítí, jakož i pro připojování serverů. V návaznosti na předešlé pasáže se v kapitole dále zaměřujeme na další typy LAN - počítačová síť 100 VG-AnyLAN, kruhovou síť FDDI. V závěru kapitoly je vysvětlen princip virtuálních počítačových sítí, jejich význam, jakož i realizace. Pro zvládnutí této kapitoly jsou nezbytné základní znalosti předcházejících kapitol. 89
91 Získáte: Student získá znalosti z oblastí: Lokální síť, Ethernet, Fast Ethernet, síť 100 VG-AnyLAN, síť FDDI, Token Bus, Token Ring, kolize, přístupová CSMA/CD metoda. Budete umět: Předložena kapitola dává ucelený přehled o současných lokálních počítačových sítích. V kontextu na předešlé kapitoly, zaměřené na komunikační prostředky sítí je student schopen se orientovat při návrhu konkrétní topologie zadané aplikačními podmínkami. a získaných kompetencí: Budete schopni: Klasifikovat jednotlivé sítě LAN Popsat přístupové metody Vysvětlit vývoj ethernetu Pracovat s virtuálními sítěmi K nastudování této kapitoly je zapotřebí cca 1,6 hodiny. Lokální síť LAN (Local Area Network) označuje počítačovou síť, která propojuje počítače na kratší vzdálenosti (řádově stovky metrů až kilometry). Nejčastěji se používá v omezeném prostoru. Tyto sítě pokrývají oddělení, pracoviště, budovy, podniky a tam zajišťují sdílení lokálních prostředků (např. tiskáren, aplikací, dat). Velikost této sítě je omezena vzdáleností jednotlivých počítačů. U sériového zapojení omezuje velikost sítě i vzdálenost mezi prvním a posledním počítačem v síti. Síť je složena z aktivních a pasivních prvků. Aktivní prvky (switch, router, síťová karta) se aktivně podílejí na komunikaci. Pasivní prvky se na komunikaci podílejí pouze 90
92 pasivně (nevyžadují napájení). Patří mezi ně propojovací kabel, konektory, ale i pasivní HUB. Lokální sítě propojují koncové uzly typu počítač, tiskárna, server. LAN jsou vždy v soukromé správě a působí na malém území. Připojená zařízení pracují v režimu bez navazování spojení, sdílí jeden přenosový prostředek (drát, radiové vlny), ke kterému je umožněn mnohonásobný přístup. Mezi lokální počítačové sítě můžeme řadit: Ethernet, Fast Ethernet, Gigabit Ethernet (IEEE 802.3) ARCNET (už mrtvá technologie) Token Bus (IEEE 802.4) Token Ring (IEEE 802.5) IsoEthernet (IEEE 802.9) Bezdrátové sítě (Wi-Fi, IEEE ) 100VG-AnyLAN (IEEE ) Fiber Distributed Data Interface (FDDI) (ISO/IEC 9314, ANSI X3.x) Fibre Channel (ANSI X3.x) a další Klasifikace LAN dle různých kategorií s podle různých hledisek zapadá do obecně platného dělení všech počítačových sítí, diskutovaných v kap. Rozdělení počítačových sítí. Nyní provedeme stručnou rekapitulaci klasifikace LAN dle tří kategorií: dle topologie, dle architektury a dle technologie. 6.1 Klasifikace LAN Dělení podle topologie Pod pojmem topologie sítě si můžeme představit způsob propojení počítačů mezi sebou tak, aby výsledkem byla fungující síť. Každá topologie má svá specifika, která se liší především typem používané kabeláže, použitím a typem aktivních či pasivních prvků a maximální rychlostí sítě. Podrobné dělení LAN podle topologie bylo provedeno v kapitole 1 těchto učebních textů. 91
93 Dělení sítí podle jejich architektury Klient - server Filozofie tohoto řešení je jednoduchá. Soustředit vše (data, služby, údaje o uživatelích ) do jednoho bodu v síti. Ten důkladně zabezpečit a odsud nabízet služby všem síťovým stanicím. Počítač kam údaje soustřeďujeme, nazýváme server (sluha). Protože musí obsluhovat mnoho požadavků v krátkém čase, je zde ukládáno mnoho dat, je nutné, aby to byl počítač kvalitní a rychlý. Navíc na něm musí být nahrán speciální program síťový operační systém, který bude organizovat ukládání dat, přidělovat přístupová práva k složkám a souborům, vést evidenci o tom kdo se může k serveru přihlásit a co bude moci na serveru dělat. Celkově lze síť klient server charakterizovat takto: Výhody: vysoká bezpečnost dat, přehlednost, snadná konfigurovatelnost. Nevýhody: spočívají v nákladech na nákup serveru a síťového operačního systému, v nutnosti mít vysoce kvalifikovaného pracovníka, který bude umět obsluhovat síťový operační systém. Nejrozšířenější síťové operační systémy pracující na serveru jsou pro sítě LAN tři: Od firmy Microsoft to je Microsoft Windows Server 2003 a jeho předchůdce Microsoft Windows 2000 Server. Dalším síťovým systémem je NetWare firmy Novell. I ten existuje ve více verzích. Tou poslední je Novell NetWare 6,5, jeho předky byly verze 6 a 5, můžeme se setkat s dožívajícími verzemi 4 (hlavně 4.11). Různé distribuce Linuxu. (Linuxovým serverům se v poslední době věnuje také firma Novell). Peer - to - peer Tato síť je tvořena jednotlivými síťovým stanicemi (počítači), které si jsou navzájem rovné. Znamená to, že počítače si mezi sebou nabízí své služby. Například mohou být na počítači zpřístupněny určité složky, do nichž je povolen přístup jiným uživatelům, nebo můžeme dovolit tisk na jedné tiskárně více stanicím. Jako vše má takovéto řešení své přednosti a nedostatky: Výhody: Pro správu sítě nejsou třeba žádné velké znalosti. Jde o řešení levné, není nutné kupovat server ani žádné síťové operační systémy (peer to peer síť je obsažena ve Windows). 92
94 Nevýhody Při větším počtu počítačů je velmi obtížné udržet přehled o datech (na kterém počítači je to uloženo?). Data jsou jen málo chráněna proti zneužití. Konfigurace přístupových práv (kdo může co číst) je u peer to peer jednoduchá (a méně bezpečná), navíc se musí aplikovat (a dodržovat) na všech stanicích, což bývá téměř neuskutečnitelné. Dělení sítí podle technologie Sítě typu Ethernet (IEEE 802.3) Ethernet je dnes bezesporu nejrozšířenější implementací počítačové sítě. Jeho popularita tkví především v jednoduchosti protokolu a tím i snadné implementaci a instalaci. Síť typu ARCNet ARCNET je poměrně rozšířená technologie lokální sítě (LAN), svou stavbou se podobá protokolům Ethernet či Token Ring. ARCNET byl svého času jednou z prvních technologií, která byla široce dostupná pro síťovou komunikaci mikropočítačů a stala se populární zejména v osmdesátých letech pro použití v automatizaci kancelářských prací. Síť typu Token Ring (IEEE 802.5) Principem sítě Token ring je předávání vysílacího práva pomocí speciálního rámce (tzv. tokenu) mezi adaptéry, zapojenými do logického kruhu. Fyzicky je síť zapojena do hvězdicové topologie, ale centrální hub slouží pouze jako spoj pro uzly v sousedních ramenech hvězdy. Řízený způsob přístupu ke sdílenému médiu zajišťuje vyšší robustnost a odolnost sítě při přetížení, než může nabídnout stochastický přístup Ethernetu. Síť typu loovg-anylan (IEEE ) Jedná se o síť od firmy Hewlett-Packard. Rychlost této sítě je 100 Mbit/s. Maximální délka segmentu je 7,7 km, počet stanic není omezen, záleží na počtu hubů. Médiem je kroucená dvojlinka a optický kabel. Je zde použita bezkolizní přístupová metoda. Síť typu FDDI (ISO/IEC 9314) Celým názvem Fiber Distributed Data Interface. Je to síť s kruhovou topologií. Byla to první síť s přenosovou rychlostí 100 Mbit/s a byla původně navržena pro sítě MAN. Byla vyvinuta institutem ANSI někdy v 80. letech s mezinárodním označením ISO
95 6.2 Přístupové metody Při práci v síti mohou všichni uživatelé přijímat zprávy najednou. U vysílání zprávy je však nutno zajistit, aby na přenosovém médiu (kabel) byla současně zpráva pouze od jednoho uživatele. Jinak by mohlo dojít ke kolizím a tedy vzájemnému rušení, případně zkreslování odesílaných zpráv. Odesílání dat pouze jedním uživatelem sítě zajišťují přístupové metody. V současné době se používají základní přístupové metody a to CSMA/CD a Token Passing. Přístupová metoda CSMA/CD (Carrier Sense Multiple Access / Collision Detection) - též metoda s vícenásobným přístupem s detekcí kolize se zakládá na tom, že síťový uzel bude předtím, než zahájí vysílání, naslouchat, není-li již síť nějakým jiným uzlem využívána (část CSMA). Jeli tomu tak, musí uzel, který chce vysílat, se svým pokusem o vysílání vyčkat. Čekat bude náhodně zvolený interval. Jestliže uzel zjistí, že je na síti klid, pokusí se vyslat svou zprávu a současně se snaží zjistit, nedošlo-li ke kolizi, tj. nezačal-li současně vysílat nějaký jiný uzel (část CD). To zjistí tak, že současně s vysíláním naslouchá. Neuslyší-li interferenci s cizí zprávou zkomolený signál, pokračuje ve vysílání. Dojde-li ke kolizi, pak první stanice, která kolizí zdeformovaný signál zachytila, přestane vysílat a vyšle na síťové médium tzv. kolizní signál (JAM), který signalizuje všem ostatním stanicím v síti vznik kolize (viz obr. 5.1.). To způsobí, že i ostatní vysílající stanice přestanou vysílat a zopakují pokus o vysílání opět po náhodně zvolené časové prodlevě. Obrázek 6.1: Kolize CSMA/CD [158] Pro tuto metodu je charakteristický zápas, resp. boj o sběrnici. Po detekci kolize je doba nového vstupu stanic různá, odvozená z generátoru náhodných čísel. To vyjadřuje nedeterministický přístup (stochastický charakter). Doba čekání je definována jako n-násobek doby potřebné k odeslání 512 bitů (Slot Time), která je 94
96 51,2 μs při rychlosti 10 Mb/s, a kde je n náhodně vybrané celé číslo. Pokud rámec není odeslán ani po 16-ti pokusech, je hlášena chyba. Metoda CSMA/CD není posledním krokem v oblasti metod náhodného řízení. Dalšího zlepšení vlastností (zvýšení průchodnosti a snížení doby doručení zprávy) dosahují metody, které po zjištění kolize nejdříve zajistí přenos zpráv pro stanice, které se kolize zúčastnily, a teprve potom dovolí přístup stanic ostatních. Metody jsou označovány jako CSMA/DCR (Carrier-Sense Multiple Access with Deterministic Collision Resolution), mluvíme o deterministickém řešení kolize. Nejjednodušší metodou řešení kolize je vyhledávání aktivních stanic v binárním stromu. Dojde-li ke kolizi v režimu CSMA/CD, stanice, které se kolize účastnily, se rozdělí do dvou skupin (například podle nejvýznamnějšího bitu adresy). Stanice z prvé skupiny se pokusí o vyslání zprávy, stanice druhé skupiny počkají na ukončení přenosů stanic v prvé skupině. Dojde-li v prvé skupině opět ke kolizi, postup dělení skupiny se opakuje. Po konečném počtu kroků je ve skupině jediná stanice, která odvysílá svůj rámec. U dosud popisovaných metod jsme neuvažovali potřebu potvrzování přijatých rámců (přesněji řečeno, neuvažovali jsme, že potvrzení budou muset soupeřit o přidělení kanálu). Na potvrzení se můžeme dívat jako na nutnou přídavnou zátěž, která pouze v určitém poměru sníží čistou průchodnost sítě. Chceme-li eliminovat nepříjemný vliv této přídavné zátěže na soupeření stanic o kanál, můžeme pro potvrzení rezervovat časový interval bezprostředně navazující na vyslání datového rámce a zajistit, že žádná ze stanic nesmí v tomto intervalu zahájit vysílání rámce nového. Taková modifikace bývá označována jako CSMA/CA (Collission Avoidance). Další úpravu CSMA/CA nalezneme u rádiových sítí podle IEEE Zde je vyčleněna vedle potvrzování ještě prioritní komunikace s prodlevou kratší než pro běžný provoz. Protože se stanice nemusí navzájem slyšet, lze navíc pro vysílání delších rámců využívat mechanismus označovaný jako RTS/CTS. Stanice před startem vlastního vysílání požádá o přidělení kanálu krátkým rámcem RTS a dostane od základnové stanice souhlas CTS. Ten slyší všechny stanice. Podobný postup je používán u sběrnice AppleTalk. Přístupová metoda Token Passing Přístupová metoda Token Passing představuje bezkolizní metodu s odevzdáváním povolovacího vysílacího práva. Ve stavu klidu, tj. když žádná stanice nepožaduje právo na vysílání, mezi stanicemi cyklicky putuje rámec Token - vysílací právo. Libovolný počítač sítě může začít s vysíláním dat až tehdy, když získá vysílací 95
97 právo. Tato metoda má podle použité topologie dvě varianty. Metoda se váže k fyzickému kruhu (Token Ring) nebo ke sběrnici (Token Bus). Varianta Token Ring Jak již bylo řečeno tato varianta přístupové metody Token Passing se váže k typickému kruhu. Jednotlivé stanice jsou uspořádány fyzicky, ale i logicky, do kruhu (Ring), tj. po poslední stanici, jež dostala povolení k vysílání, získává oprávnění opět první stanice. Token takto putuje vždy ve stále stejném pořadí v jednom směru od jedné k sousední stanici. Pokud stanice o vysílání nemá zájem, odevzdá Token další stanici, která následuje v pořadí. Jakmile ho získá, může začít vysílat datový rámec, což je část vysílané zprávy. Pokud je zpráva delší, než je přípustná délka rámce vysílají se postupně rámce za sebou a to tak, že vysílající počítač uvolní Token pro vyslání rámce z jiné stanice. Po úplném cyklu v kruhu čeká stanice opět na povolení vyslat následující rámec zprávy. Rámce postupují přes jednotlivé počítače sítě, rekonstruují se, až se dostanou k adresátovi. Po přijetí zprávy odesílatelem dojde k přenosu zprávy. Rámec dokončí celý cyklus, vysílač vyhodnotí přenos rámce a odevzdá povolovací vysílací právo dalšímu počítači sítě. Výhodou této metody je, že každý počítač má zaručeno získání vysílacího práva určitého času. Poněvadž data jsou dopravovaná jen jedním směrem, nevznikají kolize dat tak, jak se vyskytují v síti s metodou CSMA/CD. Tyto sítě jsou proto vhodné i na řízení technologických procesů, kde se vyžaduje řízení v reálném čase. Metoda se osvědčila zejména v sítích s kruhovou topologií, ale využívá se i ve smíšených sítích. Varianta Token Bus Základem metody Token Bus - odevzdávání vysílacího práva po sběrnici je tzv. logický kruh, který je virtuálně vytvořen na fyzické sběrnici sítě. Logický kruh se skládá z posloupnosti uzlů uspořádaných vzestupně podle adres. Uzel sítě vždy odesílá vysílací právo tomu uzlu, který má nejbližší vyšší adresu. Každý uzel proto musí znát nejen adresu nejbližšího uzlu v logickém kruhu, ale i adresu předcházejícího uzlu, od kterého přijímá vysílací právo Token. Logický kruh je tak vlastně tvořen obousměrně. V případě zapojení další stanice do sítě, musí být kruh rekonfigurován, poněvadž se musí vzestupná posloupnost adres uzlů aktualizovat podle nové adresy: Začlenění stanice do kruhu - tento proces probíhá tak, že stanice, která disponuje vysílacím právem, před jeho odevzdáním vysílá na síť periodicky výzvu určenou stanicím, jejichž adresy leží mezi jeho adresou a adresou následujícího uzlu v logickém kruhu. Pokud na danou výzvu odpoví některá ze stanic, je automaticky 96
98 začleněna do kruhu a je jí odesláno vysílací právo. V případě, že na výzvu odpoví několik stanic současně, hodnotí se tento stav jako kolize a nastartuje se algoritmus binárního vyhledání nejbližšího uzlu. Naopak, pokud na výzvu neodpoví žádná stanice, pokračuje se s odevzdáváním práva podle existujícího kruhu. Odebrání stanice z kruhu - v tomto případě informuje aktivní stanice, která ukončuje činnost v kruhu, předcházející uzel a odevzdá řízení následujícímu uzlu. Pro případy, že uzel následkem poruchy nebo z jiných příčin neodpovídá na vysílané pověření do stanoveného času, odevzdá pověření nejbližšímu vyššímu uzlu v kruhu. Neodpovídající uzel je přitom automaticky vyloučen z logického kruhu. 6.3 Ethernet Ethernet je v informatice souhrnný název pro nejrozšířenější technologie pro budování počítačových sítích typu LAN (tj. domácí nebo firemní sítě). Ethernet se stal standardem pro svoji jednoduchost a nízkou cenu a vytlačil z trhu ostatní alternativní technologie. Původně byl Ethernet použitelný jen na velmi krátkou vzdálenost - stovky metrů - podle konkrétní verze z důvodu sdíleného média a nutnosti řešení vzniku kolizí. Novější verze Ethernetu (gigabitový a 10GE) však již fungují na dvoubodových spojích, které navíc mohou být plně duplexní (umožňující komunikaci v obou směrech současně). To znamená, že ke kolizím již nedochází. Není je nutné řešit a striktní omezení na dosah odpadají. Z technologie, která byla právě kvůli omezenému dosahu použitelná jen v lokálních sítích (LAN), se stala technologie použitelná i v mnohem větších sítích - metropolitních (MAN) a rozlehlých (WAN). V současné době se používá nejčastěji verze Ethernetu s přenosovým mediem kroucenou dvojlinkou (přenosová rychlost 100 nebo 1000 Mbps), dříve byla velmi rozšířená verze používající koaxiální kabel (10 Mbps). Pomocí kroucené dvojlinky jsou počítače propojeny do hvězdy s rozbočovacím prvkem switchem. Ethernet a jeho síťová rozhraní (resp. síťové karty) pracují pouze s tak zvanými ethernetovými rámci (802.2, 802.3, Ethernet II, Ethernet SNAP). Běžné síťové protokoly (např. dnes nejrozšířenější rodina protokolů TCP/IP) jsou přenášeny v datové části ethernetových rámců a síťová karta jim sama o sobě nerozumí. Síťovou kartu ovládá v počítači ovladač, který je součástí jádra operačního systému. V současné době rozlišujeme tyto verze Ethernetu: Ethernet původní varianta s přenosovou rychlostí 10 Mbit/s. Definována pro koaxiální kabel, kroucenou dvojlinku a optické vlákno. 97
99 Fast Ethernet rychlejší verze s přenosovou rychlostí 100 Mbit/s definovaná standardem IEEE 802.3u. Převzala maximum prvků z původního Ethernetu (formát rámce, algoritmus CSMA/CD apod.), aby se usnadnil, urychlil a zlevnil vývoj. V současnosti ji lze považovat za základní verzi Ethernetu. Je k dispozici pro kroucenou dvojlinku a optická vlákna. Gigabitový Ethernet zvýšil přenosovou rychlost na 1 Gbit/s. Opět recykloval co nejvíce prvků z původního Ethernetu, teoreticky i algoritmus CSMA/CD. V praxi je ale gigabitový Ethernet provozován pouze přepínaně s plným duplexem. Důležité je především použití stejného formátu rámce. Původně byl definován pouze pro optická vlákna (IEEE 802.3z), později byla doplněna i varianta pro kroucenou dvojlinku (IEEE 802.3ab). Desetigigabitový Ethernet představuje zatím poslední standardizovanou verzi. Jeho definice byla jako IEEE 802.3ae přijata v roce Přenosová rychlost činí 10 Gbit/s, jako médium zatím slouží hlavně optická vlákna a opět používá stejný formát rámce. Algoritmus CSMA/CD byl definitivně opuštěn, tato verze pracuje vždy plně duplexně. V současnosti (2008) byla vyvinuta jeho specifikace pro kroucenou dvojlinku s označení IEEE 802.3an. Začíná se zavádět. Vývoj Ethernetu Lokální počítačová síť Ethernet byla vytvořena pod vedením Dr. Roberta Metcalfeho z firmy Xerox koncem sedmdesátých let. Pod jeho vedením se řešila pilotní úloha vzájemně propojit 100 minipočítačů firmy na vzdálenost 1000 m. Propojení bylo realizováno prostřednictvím koaxiálního kabelu jako propojovací sběrnice o rychlosti 2,9 Mb/s, přičemž přístup ke sběrnici zabezpečovala přístupová metoda odvozená od rádiových sítí ALOHA s názvem CSMA. V roce 1982 bylo firmami Digital, Intel a Xerox navrženo řešení publikované jako mezifiremní standard označený DIX Ethernet. Následně v roce 1985, byla specifikace DIX převzata pracovní skupinou mezinárodní organizace IEEE 802, jako samostatná norma pro lokální sítě typu Ethernet IEEE Specifikace fyzické vrstvy sítí Ethernet Norma IEEE na rozdíl od původní specifikace DIX, dovoluje variantní výběr fyzické vrstvy pro síť Ethernet. Uživatelé mají potom pro sítě Ethernet možnost volit podle vlastních potřeb a možností přenosová média, jako je např. koaxiální kabel, kroucená dvoulinka, optické vlákno a topologie, jako je např. sběrnice, hvězda apod. Fyzické připojení koncového uzlu do sítě Ethernet je specifikováno v normě IEEE prostřednictvím složek s vrstvovou strukturou. Jednotlivé složky a jejich návaznost je vyjádřena na obrázku
100 DTE (Data Terminal Equipment) je koncové datové zařízení sítě Ethernet. DTE zabezpečuje vlastní přístupovou metodu CSMA/CD, formátování dat do rámců a jejich přenos. AUI (Attachment Unit Interface) je rozhraní mezi síťovou kartou DTE a prvkem MAU. Jedná se o přesně definované rozhraní pro přenášení signály mezi DTE a MAU. pomocí rozhraní je zpravidla realizováno i napájení jednotky MAU, a to zejména u externích typů. Rozhraní je fyzicky realizováno 15 kolíkovým konektorem Canon. MAU (Medium Attachment Unit) je jednotka připojení na přenosové médium. Jedná se o elektrické obvody vysílače a přijímače dat, které jsou závislé na typu použitého přenosového média a na tom samozřejmě závisí systém detekce kolize. V původních doporučení DIX se zařízení MAU označovalo jako Transceiver. Jednotka MAU je přímo součástí síťové karty, nebo je realizována jako samostatná externí jednotka. MDI (Medium Dependent Interface) je jednotka přímého připojení na médium. Jedná se o přesně definovaný konektor pro konkrétní médium sítě. Popsaná struktura umožňuje použití libovolného typu přenosového média v síti Ethernet podle výběru a možností zákazníka. Vazbu na konkrétní médium zabezpečí příslušná jednotka MAU připojená interně na konektor Canon DTE s rozhraním AUI. Obrázek 6.2: Blokové schéma připojení koncového uzlu do sítě Ethernet [76] 6.4 Virtuální počítačové sítě VLAN U lokálních počítačových sítí LAN dochází výraznému přesunu od klasických sdílených technologií LAN k přepínaným řešením na bázi přepínačů, pracujících na linkové vrstvě RM-OSI. Použití přepínačů umožnilo dělit sítě LAN do samostatných segmentů. Komunikace mezi segmenty je pak založena na přepínání prostřednictvím 99
101 technologie transparentního bridgingu, podle normy IEEE 802.1d. Takto koncipované sítě podávají podstatně vyšší výkon, eliminují vliv kolizní metody CSMA/CD. Přepínaná síť však představuje jedinou logickou síť (broadcast doménu), v které se šíří veřejné rámce do všech segmentů. Při rozsáhlejších sítích (nad 200 počítačů) dochází při intenzívnějším vysílání k zahlcování sítě. Obrázek 6.3: Sítě VLAN [158] K eliminaci uvedených nedostatků přepínaných sítí se používá technologie virtuálních počítačových sítí VLAN (Virtual Local Area Network). Virtuální počítačová síť je chápaná jako samostatná skupina počítačů logicky definovaná v rámci přepínané sítě nezávisle na jejich fyzickém umístnění. Dominantní vlastností virtuálních počítačových sítí je zejména skutečnost, že každá síť představuje samostatnou logickou broadcast doménu. V přepínané síti s režimem VLAN, potom mohou přímo komunikovat jen počítače té samé virtuální sítě. Při filtraci broadcast provozu jsou virtuální sítě navrhované též za účelem: zvýšení bezpečnosti komunikace (přímá komunikace jen v rámci VLAN), vyšší výkonnosti (je filtrován nežádoucí broadcast provoz sítí), nezávislostí počítačů uživatelů na jejich fyzickém umístnění v síti, jednodušších změn v rámci infrastruktury sítě při migraci uživatelů. Způsoby tvorby virtuálních LAN Jak již bylo řečeno, virtuální počítačovou síť můžeme definovat jako samostatnou logickou skupinu počítačů, které tvoří broadcast doménu. Podle způsobů definice příslušnosti počítačů k síti VLAN rozlišujme přiřazení prostřednictvím: 100
102 portů přepínačů kdy na každém z portů přepínačů sítě definujeme jeho příslušnost k určité virtuální síti. Nevýhodou je, že daný port může patřit jen do jedné virtuální sítě a je-li na daný port připojen opakovač/hub, jsou všechny jeho počítače automaticky členy té samé VLAN. MAC adres definováním virtuální sítě jako logické skupiny zvolených MAC adres. Nevýhodou při aplikaci takovýchto sítí je zejména degradace výkonu na portech s opakovači, jejichž počítače přísluší do různých VLAN. Síťové vrstvy definováním virtuální sítě prostřednictvím identifikátoru protokolu vyšší vrstvy, respektive přímo síťové adresy vybraného síťového protokolu. Přepínače musí identifikovat příslušné informace již na úrovní síťové vrstvy, přičemž však nezabezpečují plnohodnotné směrování jako směrovače Skupinových (multicast) adres přiřazením skupinových adres definovaným virtuálním sítím. I v tomto případě se jedná o použití informací z vyšší síťové vrstvy, proto takto definované sítě VLAN jsou protokolově závislé. Virtuální počítačové sítě byly původně vytvářeny firemním způsobem, který byl implementován jen na přepínačích daného výrobce. Snaha o vytváření otevření komplexních řešení si později vyžádala standardizace virtuálních sítí. Standard, který řeší problematiku bezpečnosti komunikace ve sdílených LAN/MAN je označen IEEE Zabezpečuje vkládání dodatečných identifikačních záhlaví VLAN do rámců přenášených na linkách mezi přepínači. Z identifikačních záhlaví přepínač určí příslušnost rámce k definované virtuální síti. Po identifikaci virtuální sítě přepínač záhlaví odstraní a odešle původní rámec na porty příslušející k identifikované virtuální síti. Nemá-li přepínač k dané virtuální síti přiřazen žádný port, je tento rámec jednoduše odstraněn. Plnohodnotný standard pro vytváření sítí VLAN, byl vypracován komisí IEEE (Internetworking Subcommittee), podobně jako standard pro transparentní bridging (přepínané sítě) IEEE 802.1d. Na rozdíl od standardu IEEE , pokrývá nejen samotnou identifikaci sítí VLAN přenášených rámcích mezi přepínači, ale definuje též celkovou architekturu virtuálních sítí. Některé praktické výhody VLAN snížení broadcastů - hlavní vyhodou VLAN je vytvoření více, ale menších, broadcastovych domén. Tedy zlepšení vykonu sítě snížením provozu (traffic). zjednodušená správa - k přesunu zařízení do jiné sítě stačí překonfigurovat zařazení do VLANy, tedy správce konfiguruje SW (zařazení do VLAN) a ne HW (fyzické přepojení), 101
103 zvyšení zabezpečení - oddělení komunikace do speciální VLANy, kam není jiny přístup. Toho se dá samozřejmě dosáhnout použitím samostatných switchů, ale často se toto uvádí jako bonus VLAN, oddělení speciálního provozu - dnes se používá řada provozů, které nemusí byt propojeny do celé sítě, ale přesto jej potřebujeme dostat na různá místa, navíc nechceme, aby nám ovlivňoval běžny provoz. Příkladem je například IP telefonie, komunikace mezi AP v centrálně řízeném prostředí, management (zabezpečení správcovského přístupu k zařízením). Například pro IP telefonii, kde je použití VLAN naprosto běžné, nám stačí jediná zásuvka, kam přivedeme VLAN pro telefonii i VLAN s přístupem do sítě a v telefonu se komunikace rozdělí. Navíc VLANy můžeme použít spolu s QoSem pro zaručení kvality komunikace (obsazení pásma), snížení HW - samozřejmě se nám nesnižuje potřebný počet portů (až na speciální případy jako IP telefonie), ale tím, že mohou být různé podsítě na stejném switchi, jej můžeme lépe využít (například pro propojení tří zařízení nepotřebujeme speciální switch, který má minimálně 8 portů). Obrázek 6.4: Realizace sítí VLAN Kapitola byla zaměřena na klasifikaci sítí LAN, topologii a architekturu sítě, přístupové metody k přenosovému médiu. Zabývala se i dalšími typy lokálních sítí a samostatnou částí byla tématika sítí virtuálních jejich tvorba a výhody. 102
104 Kontrolní otázky: 1) Uveďte rozdíl mezi deterministickými a stochastickými přístupovými metodami. 2) Popište princip přístupové metody CSMA/CD. Řešení kolize. 3) Co rozumíte pod pojmem deterministické řešení kolize? 4) Uveďte princip bezkolizní metody Token Passing. 5) Vysvětlete variantu Token Passing u kruhové topologie sítě (Token Ring). 6) Jak se uplatňuje varianta Token Passing u sběrnicového uspořádání (Token Bus)? 7) Jaké jsou charakteristické rysy sítě Ethernet dle normy IEEE 802.3? 8) V čem spočívá rozdíl mezi sítí Ethernet 10 Base 5 a variantou 10 Base 2? 9) Které nedostatky předchozích variant sítě Ethernet řeší koncepce sítě Ethernet 10Base T. 10) Co převratného přináší koncepce sítě Ethernet 10 Base FX vůči předchozím variantám sítě Ethernet? 11) Uveďte různé modifikace sítě Ethernet 10 Base FX. Čím jsou jednotlivé alternativy specifické? 12) Převážně jaká aplikace si vynutila vytvoření sítě 100 Base T (Fast Ethernet)? 13) Popište koncepci uspořádání sítě. 14) Popište princip činnosti přepínaného Ethernetu. Jaká nová koncepce se zde uplatňuje ve srovnání s dřívějšími variantami sítě? 15) K čemu je předurčena filosofie Gigabitového Ethernetu? Podrobněji rozveďte 16) vlastnosti přenosového média, topologie, jakož i použité přístupové metody. 103
105 7 Síťové služby Kapitola je zaměřena na problematiku poskytování služeb sítí. K zabezpečení zmíněných služeb jsou k dispozici serverové operační systémy. Nejvíce rozšířená je platforma Microsoft Windows Server, Unix, Linux a jeho varianty či Solaris. Z praxe známe dále ještě NetWare společnosti Novell. Mezi nejznámější výrobce serverů se řadí společnosti HP, DELL, IBM a SUN. V této kapitole rozebíráme speciální vlastnosti jednotlivých serverů, které v sítích poskytují celou školu služeb. Jde o webový server, souborový server, databázový server, tiskový server, mail server, proxy server a další. Cíle kapitoly spočívají ve specifikaci vlastností jednotlivých serverů tak, aby z uživatelského hlediska bylo možno do počítačové sítě zařadit uzel plně pokrývající požadavek kladený na síť. Důkladný popis parametrů jednotlivých serverů umožní správnou volbu, přičemž v některých případech jeden server může zastat více funkcí. Pro zvládnutí této kapitoly jsou nezbytné základní znalosti předcházejících kapitol. Získáte: Znalosti funkcí jednotlivých serverových řešení Znalosti typů serverů Aplikační oblasti síťových serverů Znalosti implementace jednotlivých řešení 104
106 Budete umět: Charakterizovat požadavky serverových řešení Definovat požadavky na mailový (a další) server Definovat požadavky na souborový server a získaných kompetencí: Budete schopni: Popsat chování a funkce serverů Navrhnout databázové řešení Vybrat NAS server K nastudování této kapitoly je zapotřebí přibližně 1,6 hodiny. 7.1 Obecné vlastnosti serverů Server je v informatice obecné označení pro počítač (tedy hardware) nebo software, který poskytuje nějakou službu dalším počítačům nebo programům. Termín Server byl údajně převzat ze slova Serve (sloužit), proto slouží uživatelům v celé síti k zajištění různých služeb jako tisku, jako souborový server pro aplikace nebo data, může zabezpečovat přístup do internetu jako proxy server, sloužit jako nějaký portál či intranetový informační kanál, faxový server, poštovní server, databázový server, internetové servery (překlad adres DNS - Domain name server, webové servery, ftp), Mail Exchange Server pro řešení poštovních služeb mobilních uživatelů a zprostředkovávat mnoho dalších služeb. Díky tomu pak mohou uživatelé sítě prostřednictvím svých pracovních stanic či jiných zařízení tyto nabídnuté prostředky využívat. Takto lze docílit mnohostranně výhodného sdílení hardwarových a softwarových prostředků i datových souborů. Servery mimoto zajišťují vlastní chod sítě a realizují jednotlivé síťové funkce. Z nejvýznamnějších lze, kromě již uvedeného poskytování souborových a tiskových služeb uživatelům, dále jmenovat zajištění komunikace s ostatními stanicemi sítě, 105
107 ochranu dat uložených v síti, řízení sdílených prostředků a správu síťového prostředí. Vzhledem k činnostem, které provádějí, na ně bývají kladeny vysoké požadavky, co se týče spolehlivosti a rychlosti. V síti může pracovat jeden nebo více serverů. Jejich počet závisí především na typu sítě. Pro plnohodnotnou činnost sítě je třeba, aby v ní byl spuštěn alespoň jeden server. Servery jsou dnes tam, kde jsou potřeba zajistit služby pro ostatní uživatele v síti. Většina serverů je vyhrazena pro tento účel, ale mohou být využívány i k jiným účelům. Například v malé kanceláři, výkonný desktop může sloužit pro obojí najednou. Jako stanice pro uživatele a zároveň jako server pro skupinu dalších počítačů. Na jednom fyzickém serveru může být provozováno několik SW serverů nebo virtuálních serverů. Operační systém Obrázek 7.1: Servery umístněné ve skříni (tzv. rack). Zepředu a zezadu. [114] K zabezpečení zmíněných služeb jsou k dispozici serverové operační systémy. Nejvíce rozšířená je platforma Microsoft Windows Server, Unix, Linux a jeho varianty či Solaris. Z praxe známe dále ještě NetWare společnosti Novell. Ve světě Unixu se softwarový server nazývá démon (anglicky daemon ), v Microsoft Windows se nazývá služba (anglicky service ). Služba může být nabízena v rámci jednoho počítače (obsluha připojené tiskárny, správa 106
108 automatických aktualizací, apod.) nebo i počítačové sítě (sdílené disky, síťová tiskárna, WWW server, autentizací server, a další). Poskytování služby je pak realizováno pomocí aplikačního síťového protokolu. Počítač nebo proces, který službu využívá, se nazývá klient, architektura, která používá tento princip, se nazývá klient-server. Server je v tomto případě vyhražený (dedicated). V počátcích se používal ještě princip rovný s rovným (peer-to-peer) bez vyhraženého serveru (non dedicated). [24] Hardware serveru Server může být postaven z běžného hardwaru, který se používá u stolních počítačů. Samozřejmě mnohem častěji se používá specializovaný hardware optimalizovaný pro potřeby serveru v souvislosti se službami, které ať už skupina uživatelů či společnosti různých velikosti využívají. Dále jde o spolehlivosti. Servery většinou běží 24 hodin denně 7 dní v týdnu 365 dnů v roce nonstop. Kvalita či spolehlivost serverového provedení souvisí také s tím, že při výpadku serveru může vzniknout společnosti, která ho používá, velká finanční či dokonce nenahraditelná ztráta. To má za následek mnohem vyšší pořizovací náklady serverového řešení s propracovaným zálohováním ať už samotného datového objemu (Datová pole, úložiště, škálovatelná datová pole, zálohovací zařízení) tak samotných HW komponent (Redundantní provedení). Mezi nejznámější výrobce serverů se řadí společnosti HP, DELL, IBM a SUN. Používají hardware, který si sami otestují a zaručují spolehlivost. Ke svým výrobkům dále poskytují ať už přímou nebo partnerskou účastí servis, kdy již v běžných záručních podmínkách anebo dále podle uzavřené rámcové smlouvy se zavazují k odstranění závady v předem daném časovém horizontu. Problém nastává snad jen u některých speciální komponent, kdy může zejména u starších zařízení dojít k zastavení výroby či podpory komponent. Z toho důvodu může být problémem i požadavek rozšíření. Pro umístění serverů bývají vyhrazené, uzavřené a speciálně vybavené místnosti. Tyto jsou upraveny tak aby odpovídali všem bezpečnostním a technickým parametrům. Zejména se jedná o zamezení přístupu nepovolaným osobám, klimatizované prostředí na optimální teplotu okolo 21 C apod. Většinou je provoz ve společnostech upraven přísnými vnitřními předpisy. Dále mívají společnosti odděleně od těchto prostor trezor pro ukládání datových záloh. Trezor samozřejmě odpovídá parametrům tak aby i při úplném vyhoření prostor a dosažení tavných teplot nedošlo ke ztrátě dat. Jak vyplývá z výše uvedeného, jsou data to nejcennější, co na serverech bývá. Je v nich schováno neocenitelné množství práce a informací. 107
109 Proto by mohl být i pro malou společnost či jednotlivce velký hazard nevhodný anebo podceněný výběr techniky. V současné době výše zmiňovaní výrobci nabízejí nepřeberné množství variant a komponentů. Pro okrajové hrubé objasnění jen několik informací: Procesory (CPU) - jsou jednou z nejdůležitějších hardwarových částí serverů. Musí řešit spoustu dotazů od uživatelů a je zapotřebí, aby měli co nejmenší chybovost. V serverech je často používáno více procesorů, dnes místo více procesorů se čím dál častěji používají procesory s více jádry. Mezi nejznámější serverové procesory patří Xeon společnosti Intel a Opteron od firmy AMD. Volbou procesoru je pak ovlivněn výběr základních desek s vhodným chipsetem. Nejnovější servery většinou obsahují obyčejnou léty prověřené integrovanou grafickou kartu a nevěnují se multimediálnímu vybavení, protože taková zařízení jsou pro chod serveru zcela zbytečná. Dále jde o běžnou mechaniku např.cd/dvd-rom, o síťové adaptéry a další velmi důležitou volbou je dostatečné množství rychlé operační paměti s technologií opravy chyb a o samotnou koncepci a kapacitu diskového systému s pevnými disky (řadič, pole, disky). Vždy musí být celé zařízení kvalitně chlazeno. Server by měl být vybaven zálohovacím zařízením anebo by mělo být takové zařízení ze serveru snadno dosažitelné, protože zálohování je naprosto nezbytnou součástí prevence proti ztrátě dat. Software serveru Hlavní rozdíl mezi osobním počítačem a serverem je ve vybavení programy (software). Současné operační systémy jsou obvykle univerzální a mohou sloužit jako osobní počítač i jako server. Rozdíl je pak v jejich nastavení, kdy u osobních počítačů je preferována interaktivita (počítač rychle reaguje na požadavky uživatele) a u serverů se klade důraz na škálovatelnost (schopnost dosažení co nejvyššího výkonu). Z obchodního hlediska jsou některé komerční produkty odlišovány (Windows 8 a Windows Server 2013, produkty firmy Microsoft). Cílem je dosáhnout vyšší ceny u produktů, které jsou určeny pro firemní prostředí a naopak nižší ceny u produktů, které jsou určeny pro běžného uživatel (srovnej např. Windows Starter, Home Basic, Bussines, Ultimate). Z hlediska softwarového vybavení jsou u serverové edice navíc některé programy, které zajišťují poskytování síťových služeb. Stejně tak u produktů určených pro domácí prostředí chybí komponenty nutné pro použití ve větších (firemních) sítích. Open source software jako je Linux, FreeBSD, Solaris a další, umožňují uživateli volně měnit nastavování operačního systému nebo přidávat doplňující aplikace (a 108
110 všechny údaje jsou volně k dispozici). I přes to jsou například některé distribuce Linuxu rozlišeny pro desktop a na server. Serverové mohou mít například delší dobu podpory, desktopové se orientují na vyšší pohodlí uživatele. Internetové servery jsou umístěny buď přímo ve firmách, školách nebo domácnostech, avšak často jsou umisťovány do specializovaných hostingových datových center, kde je zajištěn nepřetržitý dohled, záložní zdroje elektrické energie, klimatizace, vysokorychostní zálohované připojení k Internetu a podobně. Servery mohou být pronajímány i částečně, například pro poskytování některé služby (webhosting), případně v poslední době i jako virtuální stroje, kdy jeden fyzický počítač vystupuje jako více počítačů pro různé zákazníky, aniž si mohou navzájem škodit. Různé formy poskytovaných služeb Jak již bylo řečeno, služby server poskytuje klientům, což označujeme jako arcitektura klient-server (odlišné modely jsou peer-to-peer nebo friend-to-friend). Služby mohou být nabízeny v rámci jednoho počítače (lokálně) nebo více počítačům pomocí počítačové sítě (síťové služby). Lokální službou může být například obsluha připojené tiskárny, správa automatických aktualizací a podobně. Služby, které server poskytuje v lokální síti (LAN) může být například sdílení disků, tiskáren nebo schopnost ověřit uživatele podle jména a hesla (autentizace). Ve větších sítích, jako je Internet, servery uchovávají a nabízejí webové stránky a poskytují další služby (DNS, atd.). Poskytování služby zajišťuje speciální program. Podle toho, jestli je server vyhrazen jen pro poskytování služeb, nebo může sloužit i uživatelům servery rozlišujeme na: dedikovaný vyhrazený pro speciální účely, bez přímého přístupu uživatelů nededikovaný server slouží uživateli zároveň jako obyčejný počítač Služby jsou v počítačové síti poskytované prostřednictvím těchto typů serverů: Webový server především v síti Internet poskytuje WWW stránky Souborový server slouží např. v podnikové síti jako centrální úložiště dat (dokumentů) Databázový server slouží jako úložiště strukturovaných dat (databází) Tiskový server zpřístupňuje počítačové tiskárny Faxový server zpřístupňuje uživatelů, sdílený fax Mail server zpřístupňuje ovou komunikaci uživatelů DNS server server, který prokládá jmenné názvy na IP adresy Proxy server zprostředkovává přístup do jiné sítě (např. Internet) 109
111 Aplikační server počítač specializovaný na provoz nějaké aplikace jiné Některé z uvedených serverů rozebereme podrobněji. 7.2 Webový server Webový server je počítačový program, který je odpovědný za vyřizování požadavků HTTP od klientů - programů zvaných webový prohlížeč. Vyřízením požadavků se rozumí odeslání webové stránky. Webové stránky jsou obvykle dokumenty HTML. Obecné vlastnosti Jednotlivé webové servery se mohou v různých jednotlivostech značně lišit. Přesto mají několik společných vlastností. Každý webový server je připojen k počítačové síti a přijímá požadavky ve tvaru HTTP. Tyto požadavky vyřizuje a počítači, který požadavek vznesl, vrací odpověď. Odpověď obvykle představuje nějaký HTML dokument. Může to být ale i dokument v jiném formátu - text, obrázek apod. Součástí odpovědi je i tzv. Stavový kód odpovědi. Ten udává, zda byl požadavek vyřízen v pořádku, či zda došlo k nějakým obtížím. Běžným stavovým kódem, označující stav OK je 200. Dále jsou to řády: 3xx - problémy spojené s přesměrováním 4xx - chyby související s vyřízením požadavku (stránka není dostupná, apod.) 5xx - interní chyby serveru Obvykle server nějakým způsobem protokoluje přijímané požadavky. To pomáhá správci webového serveru vytvářet statistiky a podle typu a množství požadavků optimalizovat obsah, způsob uložení i způsob prezentace požadovaných dat. 110
112 Zdroj poskytovaných informací Obrázek 7. 2: Schéma komunikace serveru [130] Webový server má v zásadě dvě možnosti, jak získávat informace, které vrací klientům: jsou to buď předem připravené datové soubory (HTML stránky), které webový server bez změny poskytne klientovi (tzv. statický obsah) teprve na základě požadavku klienta jsou data shromážděna (přečtena ze souboru, databáze, nebo nějakého koncového zařízení), zformátována a připravena k prezentaci ve formátu HTML a poskytnuta webovému prohlížeči (tzv. dynamický obsah) K dynamickému vytváření obsahu se používá celá řada různých technologií (Perl, PHP, ASP, ASP.NET, JSP apod.). Statický obsah je schopen server poskytnout významně rychleji než dynamický. Na druhé straně pomocí dynamického obsahu lze poskytovat mnohem větší obsah informací a lze reagovat i na různé ad hoc dotazy klientů. Proto se v praxi v mnoha případech oba způsoby poskytování obsahu kombinují například pomocí cachování. Software Nejrozšířenější programy, které zabezpečují službu webového serveru, jsou: Apache server 111
113 Internet Information Services Sun Java System Web Server Hypertext Transfer Protocol HTTP (Hypertext Transfer Protocol) je internetový protokol určený původně pro výměnu hypertextových dokumentů ve formátu HTML. Používá obvykle port TCP /80, verze 1.1 protokolu je definována v RFC Tento protokol je spolu s elektronickou poštou tím nejvíce používaným a zasloužil se o obrovský rozmach internetu v posledních letech. V současné době je používán i pro přenos dalších informací. Pomocí rozšíření MIME umí přenášet jakýkoli soubor (podobně jako ), používá se společně s formátem XML pro tzv. webové služby (spouštění vzdálených aplikací) a pomocí aplikačních bran zpřístupňuje i další protokoly, jako je např. FTP nebo SMTP. HTTP používá jako některé další aplikace tzv. jednotný lokátor prostředků (URL, Uniform Resource Locator), který specifikuje jednoznačné umístění nějakého zdroje v Internetu. K protokolu HTTP existuje také jeho bezpečnější verze HTTPS, která umožňuje přenášená data šifrovat a tím chránit před odposlechem či jiným narušením. HTTPS je v nadstavba síťového protokolu HTTP, která umožňuje zabezpečit spojení mezi webovým prohlížečem a webovým serverem před odposloucháváním, podvržením dat a umožňuje též ověřit identitu protistrany. HTTPS používá protokol HTTP, přičemž přenášená data jsou šifrována pomocí SSL nebo TLS a standardní port na straně serveru je 443. Protokol http souvisí s udělováním certifikátů společnostmi certifikační autorit. Apache server Apache server je softwarový webový server s otevřeným kódem pro GNU/Linux, BSD, Solaris, Mac OS X, Microsoft Windows a další platformy. V současné době dodává prohlížečům na celém světě většinu internetových stránek. 112
114 7.3 Souborový server Obrázek 7.1: Administrace Apache serveru Windows [76] Souborový server (zkratka FS, anglicky File Server) je v informatice označení pro počítač (server), který je připojen k počítačové síti a jeho hlavním úkolem je poskytovat přístup k souborům, které jsou na něm uloženy (model klient-server). Výhodou souborového serveru je centralizovaná správa, úspora nákladů, snadnější zálohování, údržba, podpora sdílení dat a podobně. Obrázek 7.4: Příklad počítačové sítě s využitím souborového serveru [162] 113
115 Průběh komunikace 1. Klient (uživatelský počítač) nejčastěji nejprve provede autentizaci pomocí uživatelského jména a hesla (lze využít i jiné mechanizmy, které uživatele identifikují a povolí mu k nabízeným službám přístup). 2. Klient si připojí ze serveru nabízenou adresářovou strukturu, která se pomocí vhodné mezivrsvy operačního systému uživateli (a jeho aplikacím) jeví jako lokální adresáře a soubory. S připojeným síťovým adresářem a soubory klient dále pracuje pomocí standardních funkcí jako s lokálně uloženými adresáři soubory, avšak zmíněná mezivrstva provádí transformaci na funkce, které slouží pro komunikaci se souborovým serverem. 3. Klient posílá přes síť serveru požadavky na manipulaci se soubory a adresáři ve formě funkcí nějakého aplikačního protokolu (NCP, SMB, NFS, FTP, ). Server na základě předchozí autentizace (viz výše) požadavky zpracuje (převede je na funkce používané pro klasický přístup k souborům a adresářům). Při jejich použití jsou obvykle respektována oprávnění v systému souborů, která jsou na dané soubory a adresáře aplikována (i když má přistupující uživatel povoleno se serverem komunikovat, neznamená to ještě, že může pracovat se všemi nabízenými soubory). 4. Výsledek operace je zaslán klientovi Computer storage Computer storage je oblast, která se věnuje uchovávání dat v počítačovém prostředí. Od lokálně připojených zařízení po síťová řešení vzdálených úložišť. Storage device (zařízení pro ukládání dat) může být pevný disk, diskové pole, pásková nebo optická jednotka pro zálohování, apod. Článek pouze stručně popisuje základní architektury připojení storage (DAS, NAS a SAN), zmiňuje protokoly (FCP, SCSI, NFS, SMB/CIFS) a rozhranní (PATA, SATA, SAS, FC, SCSI). Dělení storage podle přístupu k datům Základní rozdělení datových úložišť je podle způsobu, jakým přistupují k uloženým datům. Mohou získávat soubory (adresují soubory) pomocí souborově založených (file-based) protokolů jako NFS nebo SMB/CIFS. Nebo přistupovat přímo k médiu a číst diskové bloky, které převádí na soubory, což je běžné u lokálně připojených disků nebo SAN sítí. 114
116 DAS - Directly Attached Storage Obrázek 7.5: Dělení storage podle přístupu k datům [186] Přímo připojené disky (zařízení) k počítači. Jedná se o disky, které jsou připojeny přímo k internímu nebo externímu diskovému řadiči. Tedy buď disky v počítači, nebo jednoduché diskové pole, které je připojené k počítači spojem Point to Point. V praxi se používá rozhranní SCSI, SAS nebo SATA. Obrázek 7.6 : DAS - Directly Attached Storage [186] 115
117 NAS - Network Attached Storage Datové úložiště připojené po síti, vychází z myšlenky souborových serverů (file servers). Je reprezentováno serverem nebo speciálním hardwarem, ke kterému je připojeno diskové polem (často DAS). Data se pomocí sdílení (sharing) připojují k různým počítačům. Čili pokud na jednom PC vytvoříme sdílený adresář, který na jiném počítači připojíme, využívám NAS v jeho jednoduché formě. Vedle toho jsou vytvořena speciální storage zařízení (skládají se z NAS hlavy, která vytváří rozhraní k uživateli, a diskového pole), která fungují na principu NAS a přináší řadu výhod pro větší prostředí. Obrázek 7.7: NAS - Network Attached Storage [186] Při sdílení dat do sítě se využívá několik (souborově založených) protokolů. Původní byl Server Message Block (SMB) vyvinutý v IBM a používaný v Dosu a prvních Windows. Již před delší dobou upravil Microsoft tento protokol a vytvořil Common Internet File System (CIFS), který je používán dnes. Na druhé straně vedle SMB vytvořil Sun protokol Network File System (NFS), který je dnes používán v prostředí Linuxu a dalších OS. Další možné protokoly jsou FTP, HTTP a podobné. 116
118 SAN - Storage Area Network Nejvýkonnější řešení vzdáleného připojení storage. Využívá samostatné dedikované sítě pro storage komunikaci. Používají se protokoly, které pracují přímo s diskovými bloky. Obrázek 7.8: SAN - Storage Area Network [186] Základem je SCSI protokol (tím nemluvíme o SCSI rozhranní), který je zabalen pro přenos přes Fibre Channel (FC) pomocí Fibre Channel Protocol (FCP) nebo pro přenos přes TCP/IP pomocí Internet Small Computer System Protocol (iscsi). Případně některé další protokoly, které nejsou nyní příliš rozšířené jako Fibre Channel over Ethernet (FCoE), SCSI over Ethernet nebo další. Z výše uvedeného plyne, že disk (zařízení) připojený přes SAN v systému vypadá, jako by byl přímo připojený. SAN diskové pole se skládá z kotroleru a diskových polic. Na kontroleru se vytváří určité diskové prostory - virtuální disky (identifikují se pomocí Logical Unit Number - LUN), které se přiřadí určitým serverům. Pokud chceme stejný LUN sdílet více servery, tak se musí ošetřit nějakou speciální metodou, jinak dochází ke kolizím (poškození dat). 117
119 SAN přes Fibre Channel (FC) Původně jediný typ SAN sítě. Využívá se optických vedení Fibre Optics (v současnosti o rychlosti 4Gbps) a protokolu FCP. Jsou potřeba speciální FC switche (pokud nemáme pouze spojení Point-to-Point) a servery musí mít Fibre Channel Host Bus Adapter (HBA), který nahrazuje SCSI řadič. Každý HBA má svoji unikátní adresu World Wide Name - WWN (obdoba MAC adresy u síťové karty), HBA může mít jeden nebo více portů, každý port má svou port WWN (WWNP) adresu a celý HBA má node WWN (WWNN) adresu. HBA zajišťuje komunikaci po síti a zapouzdřuje SCSI do FCP (a opačně). SAN přes TCP/IP - iscsi SAN přes FC je značně drahá záležitost, takže se v době, kdy se začal používat gigabitový ethernet (v té době se používalo FC s rychlostí 2Gbps) objevil standardizovaný protokol Internet Small Computer System Protocol (iscsi). Ten zapouzdřuje SCSI do TCP/IP protokolu, takže může fungovat na běžné ethernetové síti (podmínkou je minimální rychlost 1 Gbps). Teoreticky může fungovat na již existující síti (switchích a síťových kartách), ale v praxi se rozhodně doporučuje vybudovat oddělenou síť pro SAN (pro datový provoz není problém vytížit 1Gbps síť). TCP protokol sice není pro datový přenos, tak dobrý jako FCP protokol, který byl speciálně pro tento účel vyvinut, ale je dostatečný. V dnešní době jsou SAN sítě založené na iscsi značně rozšířené. Je tu ovšem otázka síťové karty. iscsi se může provozovat přes klasickou síťovou kartu, ale pak veškeré zpracování (zapouzdřování SCSI do iscsi) provádí procesor počítače. Druhá možnost je zakoupit speciální iscsi HBA, který provádí tyto úkony a počítači již předává normální SCSI. 7.4 Databázový server Vývoj univerzálních databázových systémů začal v šedesátých letech minulého století. S rostoucím počtem uživatelů začal také stoupat zájem o nějaký standard. Tak vznikla skupina "Database Task Group" uvnitř skupiny CODASYL, jejímž produktem byl standard jazyka COBOL. Přístup skupiny DTG nakonec vedl ke standardu, který uchovával data jako zřetězený seznam. Veškeré vyhledávání a zpracování dat se tak odehrávalo sekvenčně. Bylo tedy nutné projít všechna data uložená v databázi, což bylo vzhledem k faktu, že data byla uložena na magnetických páscích, stejně nezbytné. Podobných systémů bylo mnoho. S pevnými disky získaly počítače náhodný přístup k datům a sekvenční přístup začal být neefektivní. Tehdy přišel Edgar Codd, 118
120 zaměstnanec IBM, s relačním modelem databází a pravidly pro jejich návrh. Coddovy návrhy byly implementovány v komerčních i nekomerčních systémech, jedním z nejdůležitějších byl INGRES, vytvořený týmem profesora Michaela Stonebrakera. Obrázek 7.9: Aplikace databázového serveru [76] Během vývoje relačních databází vzniklo pár dotazovacích jazyků, jako byl QUEL, SEQUEL a nakonec SQL, u jehož zrodu stála firma IBM. Jazyk SQL byl standardizován Americkým národním standardizačním institutem (ANSI) a později byl přijat i Mezinárodním standardizačním institutem (ISO). Jazyk SQL umožňuje popisovat strukturu a operace s daty velmi jednoduchým způsobem, a také databáze, v tomto článku testované a popisované, podporují (aspoň částečně) jazyk SQL. Většina databází pracuje se standardem SQL99, který je dnes sice již zastaralý (poslední verze je SQL2003), ale stále velmi oblíbený. PostgreSQL Databázový systém PostgreSQL je následovníkem systému POSTGRES, který byl vytvořen týmem profesora Stonebrakera na základě zkušeností s projektem INGRES. Databáze POSTGRES přinesla systémy pravidel, uložené procedury a další pokročilé vlastnosti. Jedna z komerčních odnoží POSTGRESu byla Illustra, která byla posléze koupena firmou Informix, jež je v oblasti databází velmi známá. Illustra (a s ní POSTGRES) byla začleněna do Informix Universal Serveru. Poslední velkou událostí bylo koupení firmy Informix společností IBM, která pokračuje v prodeji a podpoře Informixu. 119
121 V roce 1995 se dva postgraduální studenti, Andrew Yu a Jolly Chen rozhodli systém POSTGRES rozšířit, nahradili jazyk POSTQUEL jazykem SQL a nakonec systém přejmenovali na Postgres95. Komunita vývojářů začala systém rozšiřovat, opravovat chyby a přidávat automatické testy. Vznikla také dokumentace, která je, dle mého názoru, jedna z nejkvalitnějších. V roce 1997 došlo k přejmenování na PostgreSQL. Vývojáři PostgreSQL tvrdí, že jejich databáze je nejpokročilejší open-source databáze na světě. Netroufám si posoudit, zda je to pravda, faktem je, že databáze podporuje velkou část standardu SQL2003, stejně jako starší verze standardů SQL99 a SQL92. Firebird V osmdesátých letech probíhal vývoj databázových systémů i ve firmě DEC. Zaměstnanec DEC, Jim Starkey, navrhl a implementoval databázi Jrd, která používala multigenerační architekturu, díky které měla tato databáze velmi vysokou propustnost dat. Avšak firma DEC měla ještě další databáze a neměla vůli podporovat je všechny. Nakonec tedy Jim Starkey založil vlastní firmu Groton Database Systems, která byla později přejmenována na InterBase. Díky rychlosti si získala mnoho příznivců, včetně firmy Ashton-Tate, která ji nejprve podporovala a nakonec ji úplně odkoupila. Firmu Ashton-Tate však okolo roku 1990 koupila firma Borland, která tak kromě původního produktu Ashton-Tate dbase získala i InterBase. Ze svých počítačových začátků si dobře pamatuji na databázi dbase jakožto standard, kterému obstojně konkurovala FoxPro. Formát DBF byl používán téměř všemi databázovými systémy a některými tabulkovými procesory. Ačkoli byla InterBase dodávána spolu s Delphi, poprvé jsem se o ní dozvěděl jako o samostatném produktu v roce 1996 v časopise CHIP. Další setkání s ní nastalo až v roce 2000, kdy bylo uvolnění zdrojových kódů bráno jako veliká senzace. Ve stejném roce začala skupina vývojářů uvolněné zdrojové kódy přepracovávat a upravovat, a tím dali vzniknout systému Firebird. Firma Borland si pravděpodobně uvědomila, že databáze InterBase má stále co nabídnout, a tak se rozhodla dále vyvíjet uzavřenou verzi InterBase. Firebird byl v podstatě od základů přepsán do jazyka C++, bylo provedeno velké množství oprav a změn a dnes je tento systém velmi stabilní. MySQL Databáze MySQL vznikla jako reakce na nedostatečnou flexibilitu a rychlost již existující databáze msql, která neumožňovala použít vlastní modul pro ukládání dat (ISAM). MySQL tak do velké míry kopíruje API původní msql, aby zajistila kompatibilitu aplikací. 120
122 Na stránkách je tvrzení, že databáze MySQL je nejpopulárnější databáze na světě. Programátoři PHP ji používají téměř výhradně, přestože, podle mého názoru, postrádá některé důležité vlastnosti. SQLite Databáze SQLite je obsažena v malé knihovně a přistupuje se k ní pomocí volaných funkcí. Byla autorem uvolněna jako public domain, což z ní činí naprosto nejvolněji použitelnou databázi. Díky tomu, že má formu knihovny a nepotřebuje naprosto žádné další programy, je často používána i místo interního datového formátu programů. IBM DB/2 Express-C Databáze DB/2 byla vyvíjena jako následovník Systemu R, což byla jedna z databází firmy IBM. Firma IBM v té době (devadesátá léta) nevěřila návrhu architektury doktora Edgara Codda, a tak byl systém DB/2 implementován skupinou programátorů mimo Coddovu kontrolu, takže mnoho Coddových pravidel bylo porušeno. Výsledkem jejich činnosti byl mimo jiné jazyk SEQUEL (Structured English QUEry Language). Toto jméno již bylo registrováno, proto byl jazyk přejmenován na SQL (Structured Query Language). První verze DB/2 byly určeny výhradně pro mainframové počítače firmy IBM. Poté byla DB/2 portována pod různé druhy Unixů, Windows a dokonce byla dodávána spolu s několika verzemi operačního systému OS/2. Dalším počinem bylo vytvoření verze pro Linux a dokonce i pro PDA. Současná verze je IBM DB/2 9 Viper. Vytvoření databáze Express-C bylo reakcí na uvedení Oracle XE a MS SQL Server 2005 XE. Tato databáze má omezení na 4 GB RAM a maximálně dva procesory. Oracle XE Firma Oracle byla založena Larrym Ellisonem v roce 1977, tehdy pod jménem Software Development Laboratories. Po dvou letech se společnost přejmenovala na Relational Software a uvedla na trh produkt Oracle V2 (V2 není technicky vzato přesné, protože V1 nikdy nebyla na trhu). Databáze podporovala základní SQL, ale neměla transakce. Jméno Oracle nebylo zvoleno náhodou, ale bylo to údajně krycí jméno projektu financovaného CIA, na kterém Larry Ellison ještě s Bobem Minerem a Edem Oatsem pracovali ve firmě Ampex. V roce 1983 se firma přejmenovala na Oracle Corporation. Systém byl přepsán v jazyce C a byly do něj přidány transakce. Postupně byl systém portován pod Unix, převeden na model klient/server a rozšířen o PL/SQL. V roce 1992 byla přidána 121
123 podpora pro referenční integritu, uložené procedury a spouště (triggery). Postupně byly přidávány vlastnosti jako objektový přístup, podpora internetu, Javy a práce s XML. Mimo základní větve Oracle existuje ještě Oracle Lite, který je určen pro mobilní zařízení. Sybase ASE Express Edition Společnost Sybase byla založena roku 1984 Markem Hoffmanem a Bobem Epsteinem v Berkeley v Kalifornii. Databázový systém Sybase je založen, stejně jako mnoho dalších, na původním systému INGRES, který byl obohacen o SQL rozhraní. Databáze Sybase byla do poloviny osmdesátých let minulého století druhou nejpoužívanější databází po Oraclu. Zhruba v této době se Microsoft se Sybase dohodly na sdílení zdrojového kódu a obě firmy tak vyvíjely téměř shodný systém. SQL Server byl uveden pod OS/2, ale v době okolo vzniku verze 4.9 se Sybase a Microsoft neshodly na další spolupráci a obě firmy se vydaly různou cestou. Microsoft nepokračoval ve vývoji unixové části databáze a soustředil se pouze na svou platformu, zatímco Sybase dále podporovala většinu původních platforem. S uvedením Informixu ale Sybase ztrácela své pozice na trhu a nyní je její produkt až za Oraclem, IBM DB/2 a MS SQL Serverem, který paradoxně vychází ze stejných základů. Pozice firmy Sybase se zhoršovala, ale díky novým produktům jako SQL Anywhere Studio se podařilo společnost opět vzkřísit. Původní stěžejní produkt se jmenoval SQL Server, ale byl v roce 1996 přejmenován na Adaptive Server Enterprise. Za zmínku stojí také menší open-source databáze McKoi DB nebo HSQLDB (Hypersonic SQL). První jmenovaná je určena k nasazení a má velmi malé požadavky. Databáze Hypersonic je určena k testování a vývoji, ale její nasazení se nevylučuje. Apache Derby V roce 1996 vznikla v Oaklandu v Kalifornii společnost Cloudscape, Inc. Jejím záměrem bylo vyvinutí databázové technologie na platformě Java. Java byla velmi mladá, číslo verze bylo tehdy 1.0 (Java opustila Sun Microsystems teprve v roce 1995). V roce 1997 byla na trh uvedena databáze JBMS, později přejmenovaná na Cloudscape. V roce 1997 byla databáze Cloudscape i s firmou odkoupena společností Informix, kterou v roce 2001 získala firma IBM. Databáze byla přejmenována na IBM Cloudscape a byla dále prodávána společně s dalšími produkty firmy IBM. V srpnu 2004 se firma IBM rozhodla uvolnit zdrojové kódy a celý kód věnovala Apache Software Foundation. Vývoj probíhá nadále komunitním 122
124 způsobem, firma IBM čas od času vytvoří novou verzi pod původním jménem, ke které zajišťuje placený servis, další podpůrné programy a manuály. Databáze psané v Javě obvykle poskytují vysokou škálovatelnost, podporu standardů a transakcí. Z nejdůležitějších relačních databázových systémů psaných v Javě jmenujme například IBM Cloudscape a Sun Java (dostupná také jako open-source projekt pod názvem Apache Derby), Pointbase nebo rychlá H2 (vydána pod opensource licencí, zřejmě MPL). HSQLdb HSQLdb je databáze v jazyce Java, původně známá jako Hypersonic SQL. Její autor, Thomas Mueller, byl nucen v roce 2001 její vývoj ukončit kvůli práci ve společnosti PointBase. HSQLdb se vyvinula ve velmi oblíbenou databázi, která je např. používaná kancelářským softwarem OpenOffice.org. Thomas Mueller nadále vyvíjí další databázi psanou v Javě - H2. Výhodou databází psaných v Javě je výborné napojení na knihovnu JDBC nebo O-R mappery (nebo také ORM). Drtivá většina obchodních aplikací (jinými slovy databázových aplikací) vyvíjených v současné době je totiž psaná v Javě. 7.5 Tiskový server Pod pojmem tiskový server existují dvě rozdílné věci. Tou první je malé zařízení, které slouží jako převodník mezi síťovým rozhraním a rozhraním tiskárny ať už LPT, COM nebo modernější USB. Jak funguje? Toto zařízení obsahuje síťovou kartu, modernější jsou vybaveny technologií WiFi, pomocí níž je připojeno do sítě. Dále obsahuje již zmíněné přípojné rozhraní LPT, COM, USB v různých kombinacích a počtech, přes které se připojí jedna či více tiskáren. Konfigurace je možná přes konfigurační software dodávání k zařízení ale většinou přes webové rozhraní. Pomocí tohoto tiskového serveru můžeme částečně spravovat tisk. I když je tak nazýván, dokonce se prodává pod tímto pojmem, tiskový server, o který se zajímáme, to není. Ne všechny tiskárny mají totiž již zabudované připojení na síť a technologii WiFi málokterá. Tím se dostáváme k našemu, již zmiňovanému tiskovému serveru. Co to tedy je? Asi málokoho překvapí, že se jedna o výkony počítač, který je stavěný na nepřetržitý provoz a nazývá se server. Samotný počítač na to samozřejmě nestačí, třeba aby na něm běžel operační systém s označením serverový. Nejznámější a nejrozšířenější je Microsoft Windows Server, kde jeho poslední verze je označena jako Windows Server Avšak není jediný a jeho hlavní nevýhodou je vysoká cena, kde konkurenční OpenSource systémy mají nesrovnatelně nižší cenu, například 123
125 Red Hat Enterprise Linux a některé jsou dokonce zcela zdarma jako CentOS (Community Enterprise Operating System, jedna se o distribuci Linuxu). Když už máme hardware i software zabezpečený, můžeme říci, že se jedna o server, kterému lze přiřadit roli. Role rozhoduje o tom, co nám náš server zajišťuje, na co slouží. Můžeme ho využít jako úložiště dat, které budou pravidelně zálohována, udělovat přístupy uživatelům, na základě kterých bude rozhodnuto, kdo kam může zapisovat, co prohlížet, co měnit. Dále můžeme dát našemu serveru roli mailového serveru, kde bude sbírat maily, zálohovat je a na základě ověřování uživatelům zajišťovat přístup k em, dokonce i z několika lokalit. V našem případě mě však server roli tiskového serveru a zajišťuje nám funkčnost a jednoduchost tisku, zprávu tisku, zjednodušuje instalaci tiskáren na klientské stanice, sdružování tisku, přiřazování tiskových práv a politik. Tiskový server je tedy zařízení, které slouží jako server věnovaný na připojení tiskárny k síti. Umožňuje uživatelům tisknout nezávisle na souborovém serveru, nepotřebujete už žádný počítač, ke kterému by musela být tiskárna připojena. Jelikož síťový tisk většinou představuje více než polovinu síťové aktivity, nemusí být ekonomické nebo efektivní routovat veškerý tisk přes souborový server, který by mohl být zahlcen požadavky na tisk a způsobovat tak zpomalení celé sítě. Věnovat zvláštní počítač pro připojení tiskárny sice ulehčí zátěži souborového serveru, ale je to drahé řešení, protože vyžaduje koupi hardwaru a softwaru a může být dost složité na instalaci. Obrázek 7.10: Využití tiskového serveru Axis [166] Tiskové servery Axis jsou ideálním řešením pro svou spolehlivost, kompaktnost a cenovou výhodnost, snadnou instalaci a správu. Díky zabudovaným webovým stránkám pro snadnou správu, můžete mít tiskový server Axis v provozu během pár minut. Navíc, jak se bude vaše síť zvětšovat o nové protokoly a tiskárny, budete vědět, že síťové servery Axis budou stále plnit vaše požadavky, protože podporují téměř všechny typy tiskáren a síťových prostředí. 124
126 Tiskové servery mohou být interní nebo externí. Externí tiskový server je pružnější, protože můžete použít stejný server, i když měníte nebo upgradujete tiskárny. Tiskové servery Axis nejsou větší než přenosný přehrávač CD, jsou tak ideální pro firmy s omezeným místem pro počítačové vybavení. 7.6 Mail server Mail transfer agent neboli MTA (nazýván také mail transport agent, message transfer agent, mail server nebo mail exchange (MX) v souvislosti s DNS) je počítačový program, který přenáší elektronickou poštu z jednoho počítače na druhý. MTA přijímá zprávy z jiného MTA pomocí mail submission agenta (MSA), který dostane zprávu od mail user agenta (MUA), nebo přímo od MUA, tedy působí jako MSA. MTA pracuje za scénou, mezitím co uživatel obvykle vzájemně komunikuje s MUA. Doručení u do uživatelské schránky se typicky provádí přes mail delivery agent (MDA); většina MTA má vestavěné základní MDA funkce ale jednoúčelové MDA jako je procmail mohou pracovat důmyslněji. Podle různých průzkumů jsou nepopulárnějšími mail servery Sendmail, Postfix, Microsoft Exchange Server, Exim, IMail (od Ipswitch, Inc.), MDeamon od Alt-N Technologies, MailEnable, Merak Mail Server a qmail. Mnoho organizací používá pro příjem ů služby ové bezpečnosti jako například Postini, MXLogic nebo Contrentric Hosting. Microsoft Exchange Server je softwarový produkt společnosti Microsoft, který slouží pro výměnu ových zpráv a sdílení zdrojů. Tvoří jeden ze základů portfolia Microsoftu v oblasti nabídky firemních systémů. Mezi jeho hlavní vlastnosti patří příjem a odesílání poštovních zpráv, správa kalendáře a kontaktů, sdílení veřejných složek, možnost přístupu do poštovních schránek přes webové rozhraní, přístup k systému pomocí mobilních zařízení a vlastnost datového úložiště. 7.7 DNS server (domain name system) Jak již bylo uvedeno v kapitole 1 těchto skript, prostor doménových jmen tvoří strom. Každý uzel tohoto stromu obsahuje informace o části jména (doméně), které je mu přiděleno a odkazy na své podřízené domény. Kořenem stromu je tzv. kořenová doména, která se zapisuje jako samotná tečka. Pod ní se v hierarchii nacházejí tzv. domény nejvyšší úrovně (TLD). Ty jsou buď tematické (com pro komerci, edu pro vzdělávací instituce atd.) nebo státní (cz pro Česko, sk pro Slovensko, atd.). Strom lze administrativně rozdělit do zón, které spravují jednotliví správci (organizace nebo i soukromé osoby), přičemž taková zóna obsahuje autoritativní 125
127 informace o spravovaných doménách. Tyto informace jsou poskytovány autoritativním DNS serverem. Výhoda tohoto uspořádání spočívá v možnosti zónu rozdělit a správu její části svěřit někomu dalšímu. Nově vzniklá zóna se tak stane autoritativní pro přidělený jmenný prostor. Právě možnost delegování pravomocí a distribuovaná správa tvoří klíčové vlastnosti DNS a jsou velmi podstatné pro jeho úspěch. Ve vyšších patrech doménové hierarchie platí, že zóna typicky obsahuje jednu doménu. Koncové zóny přidělené organizacím připojeným k Internetu pak někdy obsahují několik domén například doména kdesi.cz a její poddomény vyroba.kdesi.cz, marketing.kdesi.cz a obchod.kdesi.cz mohou být obsaženy v jedné zóně a obhospodařovány stejným serverem. Složení doménového jména Celé jméno se skládá z několika částí oddělených tečkami. Na jeho konci se nacházejí domény nejobecnější, směrem doleva se postupně konkretizuje. část nejvíce vpravo je doména nejvyšší úrovně, např. wikipedia.org má TLD org. jednotlivé části (subdomény) mohou mít až 63 znaků a skládat se mohou až do celkové délky doménového jména 255 znaků. Doména může mít až 127 úrovní. Bohužel některé implementace jsou omezeny více. DNS servery DNS server může hrát vůči doméně (přesněji zóně, ale ve většině případů jsou tyto pojmy zaměnitelné) jednu ze dvou rolí: Primární server je ten, na němž data vznikají. Pokud je třeba provést v doméně změnu, musí se editovat data na jejím primárním serveru. Každá doména má právě jeden primární server. Sekundární server je automatickou kopií primárního. Průběžně si aktualizuje data a slouží jednak jako záloha pro případ výpadku primárního serveru, jednak pro rozkládání zátěže u frekventovaných domén. Typy záznamů Nejčastěji používané jsou následující typy zdrojových záznamů: A (address record) obsahuje IPv4 adresu přiřazenou danému jménu, například když jménu cosi.kdesi.cz náleží IP adresa , bude zónový soubor pro doménu kdesi.cz obsahovat záznam AAAA (IPv6 address record) obsahuje IPv6 adresu. Zmíněnému stroji bychom IPv6 adresu 2001:718:1c01:1:02e0:7dff:fe96:daa8 přiřadili záznamem 126
128 MX (mail exchange record) oznamuje adresu a prioritu serveru pro příjem elektronické pošty pro danou doménu. Tentokrát jsou parametry dva priorita (přirozené číslo, menší znamená vyšší prioritu) a doménové jméno serveru. NS (name server record) ohlašuje jméno autoritativního DNS serveru pro danou doménu. Bude-li mít doména kdesi.cz poddoménu obchod.kdesi.cz, jejímiž servery budou ns.kdesi.cz (primární) a ns.jinde.cz (sekundární), bude zónový soubor pro kdesi.cz obsahovat SOA (start of authority record) je zahajující záznam zónového souboru. Obsahuje jméno primárního serveru, adresu elektronické pošty jejího správce (zavináč je v ní ale nahrazen tečkou) a následující údaje: Serial sériové číslo, které je třeba zvětšit s každou změnou v záznamu. Podle něj sekundární server pozná, že v doméně došlo ke změně. Pokud jej zapomenete zvětšit, rozejde se obsah sekundárních serverů s primárním, což rozhodně není dobré. Pro přehlednost často ve formátu YYYYMMDDHH. Refresh jak často se má sekundární server dotazovat na novou verzi zóny (v sekundách). Retry v jakých intervalech má sekundární server opakovat své pokusy, pokud se mu nedaří spojit s primárním. Expire čas po kterém označí sekundární servery své záznamy za neaktuální, pokud se jim nedaří kontaktovat primární server. TTL implicitní doba platnosti záznamů. 7.8 Faxový server Faxový server umožňuje nahradit klasický faxový přístroj. Inovací je v tomto případě to, že odchozí faxy není nutné tisknout na tiskárně a zpětně je snímat faxovým přístrojem. Samotný fax (data) prochází pouze elektronickou cestou, tudíž nespornou výhodou může být úspora za speciální faxový papír. Funkce faxového přístroje je nahrazena faxmodemem umístěným v serveru, který je sdílen pro všechna klienty zapojené do stejné sítě. 127
![Obrázek 7.11: Faxový server [127] Příchozí faxy jsou ukládány jako soubory do sdíleného adresáře či odesílány elektronickou poštou zvolenému adresátovi, přičemž obě možnosti lze kombinovat.](/docs-images/101/152342199/images/129-1.jpg "Na nový příchozí fax je uživatel (adresát) upozorněn e-mailovou zprávou obsahující základní parametry přijatého faxového dokumentu (odkud, čas, rychlost, doba přenosu, stav přenosu, atd.). Odeslání faxu pak probíhá stejným postupem jako tisk dokumentu, přičemž uživatel pouze zadá číslo cílového faxu.")
129 Obrázek 7.11: Faxový server [127] Příchozí faxy jsou ukládány jako soubory do sdíleného adresáře či odesílány elektronickou poštou zvolenému adresátovi, přičemž obě možnosti lze kombinovat. Na nový příchozí fax je uživatel (adresát) upozorněn ovou zprávou obsahující základní parametry přijatého faxového dokumentu (odkud, čas, rychlost, doba přenosu, stav přenosu, atd.). Odeslání faxu pak probíhá stejným postupem jako tisk dokumentu, přičemž uživatel pouze zadá číslo cílového faxu. Odesílat faxy tedy lze z jakéhokoliv software, ze kterého lze tisknout. Faxový server poskytuje přehledy o odeslaných a příchozích faxech. Údaje v hlavičce faxu (název spol., tel. číslo) lze nastavit ve webovém rozhraní modulu. Systém může podporovat až 60 faxových linek najednou. Faxový server má také mnoho převzatých (případně vylepšených) vlastností z klasického faxového přístroje, jako jsou: opakované automatické vytáčení při obsazené lince, opětovné navázání spojení po přerušení (odeslání pouze zbývajících nebo chybně odeslaných stránek), upozornění na neúspěšné odeslání, 128
130 oznámení o přijatém faxu, rezervování linky pouze pro příjem nebo pro odesílání faxů, odeslání více dokumentů v jednom faxu, výtisk faxových reportů. 7.9 Proxy servery Proxy server je aplikace, která vystupuje v roli prostředníka mezi dvěma koncovými systémy. Proxy servery pracují ve firewallu na aplikační vrstvě a oba konce spojení jsou nuceny vést komunikační relaci přes proxy. K tomu na firewallu oba dva vytvoří a spustí proces, který zrcadlí danou službu, jako by běžela vždy na tom druhém koncovém uživateli. Obrázek 7.12: Proxy server [130] S proxy serverem se původně dvoustranná relace změní v podstatě na čtyřstrannou. Prostřední dva procesy emulují dva reálné hostitele. Protože tyto proxy servery pracují právě na aplikační vrstvě, jsou také nazývány firewally aplikační vrstvy. Pro každý typ internetové aplikace, kterou má daný firewall podporovat, musí běžet samostatná služba proxy jeden takový server tak slouží pro elektronickou poštu a protokol SMTP (protokol pro odesílání pošty) a druhý pro webové služby a protokol HTTP. Proxy servery jsou téměř vždy jednosměrné a pracují ve směru z vnitřní sítě do vnějších sítí. Jde tedy o to, že jestliže uživatel této vnitřní sítě rozhodne vstoupit na webovou stránku, která se nachází v prostředí Internetu, pak packety jeho požadavku nejprve zpracuje proxy server HTTP a teprve po tomto úkon je odešle do příslušného webového sídla. Pakcety navrácené z webového sídla se opět zpracují v HTTP serveru a teprve po té se předají hostiteli interního uživatele. 129
131 Stejně jako je tomu u mechanismu NAT se v paketech při jejich odchodu na externí webový server nahradí interní adresa hostitele za IP adresu serveru HTTP. Proxy server znamená soustředění veškeré aktivity určité aplikace do jednoho serveru, a proto je také ideální příležitostí k provádění dalších užitečných operací. Protože aplikace běží přímo na firewallu, lze v paketech kontrolovat mnohem více než jen kombinaci zdrojové adresy, cílové adresy a čísla portu. Právě proto v sobě mají ostatně téměř všechny moderní firewally alespoň nějakou architekturu proxy serverů. Jestliže je například nějaký server nastaven výhradně k rozesílání informací směrem ven (například FTP, či poštovní server), lze u všech k němu směrovaných příchozích paketech kontrolovat, jestli náhodou neobsahují příkazy pro zápis dat. Proxy server pak v tomto případě povolí pouze spojení obsahující příkazy pro čtení. Prosy servery jsou dalším příkladem technologie, která může fungovat pouze u kontextově orientovaných firewallů. Jestliže má například určitý firewall podporovat několik tisíc současně pracujících webových spojení, pak musí být zcela schopen také rozlišit, ke které relaci každý jednotlivý z milionu příchozích paketů náleží. HTTP proxy HTTP proxy má kromě podivného předávání jednu celkem zásadní schopnost, díky které se používá dodnes. Když si klient (žadatel) požádá o nějakou stránku, proxy server si ji stahuje k sobě, a pošle ji cílovému klientovi. Co když se ale zeptá jiný klient na tu stejnou stránku? Proxy server si obvykle stažené stránky uchovává nějakou dobu, a takovému dalšímu klientovi pošle ihned stránku, kterou stáhl předtím s tím, že pravděpodobně se na ní nic nezměnilo. Tímto způsobem lze ušetřit značnou část konektivity do internetu, a využít rychlejší vnitřní sítě. Takový server lze potom nazývat Cachující proxy server. V dnešní době těžko potkáte proxy server, který by toto nedělal. Postrádal by smysl. Práce s webem se potom jeví jako rychlejší, protože se neptáte pořád na internetu, ale pouze poprvé. 130
132 Obrázek 7.13: Obvyklé operace HTTP Proxy serveru [77] Problém nastává s příchodem dynamických stránek, v případě, že jejich autoři práci s cachí neřeší. Potom proxy server neví, jak dlouho může uchovat uloženou stránku, aniž by zastarala. V takovém případě musí vždy stáhnout stránku znovu, aby klientovi zajistil vždy aktuální stránku a ne týden staré "aktuality". V takovém případě místo úspory a zrychlení dojde k mírnému zpomalení, protože na stažení se podílí další server. Proxy server se také může používat kvůli záznamu provozu na internetu, co kdo dělal. Proxy server jakožto prostředník zná celé URL, a může je tedy zaznamenávat do logů. Díky metodě CONNECT může umět navázat i běžné TCP spojení. SOCKS proxy HTTP proxy má jedno celkem zásadní omezení. Je navrženo pro protokol http a jiné protokoly obvykle neumí (dnes už nemusí být vždy pravda). Co ale dělat, pokud se chci připojit na IRC, Jabber, nebo jiný protokol využívající TCP/IP? K tomu je navržena SOCKS proxy. Umí předat jakékoliv TCP spojení, nejen požadavky na WEB. Takže najednou bylo z privátní sítě možné používat i další internetové programy, jako ICQ, mail, IRC, a všechny další, které ovšem musely umět SOCKS proxy. Nevýhoda SOCKS je, že oproti HTTP proxy nemůže z principu cachovat, protože přenášeným datům nerozumí ani to nemá v popisu práce. Proto SOCKS dnes již není 131
133 natolik rozšířená. Nejčastěji ji používají různí podvratní živlové, kteří z různých důvodů potřebují mít jinou zdrojovou IP, než jejich vlastní. Intercepting proxy Postupem času se také vymyslela proxy, která se nemusí nastavovat. Jejím účelem je čistě cachování, tedy zrychlení a odlehčení pomalé linky do internetu. Její princip funguje tak, že na routeru se váš požadavek odchytí a místo cílovému serveru pošle proxy serveru, který se zeptá za vás. Potom si zase uloží odpověď pro vás na delší dobu i pro případné ostatní zájemce. Takové chování se často chybně označuje jako transparentní proxy. Anonymní proxy servery V mnoho případech se stává, že nějaká aplikace je dostupná jenom z jistého státu, popřípadě z jisté IP adresy, nebo naopak vaše adresa je blokována. Pro anonymní přístup kamkoli na internet slouží tzv. anonymní proxy servery, kterých je v online světe dost. Například uvedu anonymouse.org, kde si dokonce můžete zvolit z které krajiny chcete navázat spojení na dané místo. Podobným způsobem fungují i anonymní mail servery, kterých poslední dobou ubývá, hlavně kvůli vyšším zabezpečením řádných mail serverů Aplikační server Aplikační server tvoří vrstvu mezi operačním systémem a aplikacemi. Podobně, jako operační systém poskytuje základní funkce programům (například pro přístup k souborovému systému, nebo ke správě procesů), poskytuje aplikační server často používané funkce enterprise aplikacím. Vytváří další vrstvu abstrakce, aby bylo psaní aplikací jednodušší. Příkladem takových funkcí mohou být podpora transakčního zpracování požadavků, persistence objektů do databáze, výměna zpráv mezi aplikacemi a další. Nabízí se samozřejmě otázka, co to vlastně je enterprise aplikace a jak se liší od běžné aplikace. Není to nic složitého, de facto se jedná o běžnou aplikaci, na kterou jsou kladeny určité nároky, co se týče spolehlivosti, dostupnosti, robustnosti, výkonnosti. Typická je také potřeba obsloužit současně velké množství požadavků (klientů). Klasickými zástupci enterprise aplikací jsou moderní webové aplikace a řešení postavená na servisně orientované architektuře (SOA). Za velkou výhodu aplikačních serverů bývá považována schopnost integrovat i velmi složité heterogenní prostředí při využití vícevrstvých architektur, především pak díky podpoře mnoha otevřených standardů. Podmínkou komerčního úspěchu aplikačního serveru je také plnohodnotná podpora přístupu k různým datovým zdrojům ať již 132
134 přímo do nejvýznamnějších databázových platforem, tak pomocí dalších metod (například přístupových a převodních rozhraní). Drtivá většina dnešních aplikačních serverů vychází z podpory standardu Java 2 Platform Enterprise Edition (J2EE). Mezi oblasti společné všem dnes dostupným aplikačním serverům patří především zajištění propojení mezi jednotlivými stavebními kameny daného řešení, zajištění transformace dat z a do požadovaných formátů, zajištění globální transakční logiky, zajištění správy verzí a automatických aktualizací, zajištění vysokého výkonu a dostupnosti a zajištění části bezpečnostních nároků (identifikace uživatelů, případně procesů). Mezi klíčové vlastnosti patří také podpora servisně orientované architektury a webových služeb. Často zmiňovanou výhodou aplikačních serverů je podpora řešení problémů s výkonem, obvykle pomocí různých variant škálování, rozkládání/vyvažování zátěže či speciálních vyrovnávacích pamětí. Samozřejmě nechybí podpora různých úrovní clusterů. S problematikou výkonu také souvisí hit poslední doby, a tím je podpora zpracování v gridu. Důležité jsou prostředky pro automatickou správu a vnitřní samo-ladění aplikačního serveru. Typické pro současné aplikační servery je těsná integrace s vývojovými nástroji, zejména pak v případě Javy a využívání JSP a Java Servletů. Nemusí se přitom vždy jednat pouze o produkty stejných společností. Mezi hlavní dodavatele patří například společnosti Oracle, BEA Systems či Sun Microsystems. Tato kapitola přinesla seznámení s následujícími tématy: webový server, souborový server, databázový server, tiskový server, proxy server, aplikační server, mailový server, DNS server, firewall, Kontrolní otázky: 1) Uveďte, jaké služby poskytuje počítačová síť prostřednictvím serverů. 2) Servery dedikované a nededikované. 3) Vyjmenujte všechny známé typy serverů. 4) Uveďte podrobně hlavní vlastnosti webového serveru. 5) Vlastnosti souborového serveru; základní rozdělení datových úložišť. 6) Databázový server; databáze MySQL 7) Popište funkci tiskového serveru. 8) Mail server; uveďte příklady nepopulárnějších serverů. 9) DNS servery; primární a sekundární server. 10) Popište vlastnosti faxového serveru; v čem se liší od klasického faxového přístroje? 11) Význam proxy serverů; v čem spočívá užitečnost HTTP proxy? 12) V čem spočívá komerční úspěch aplikačního serveru? 133
135 8 Internetová telefonie a videokonference Cílem této kapitoly je přiblížit významné současné aplikace počítačových sítí a to IP telefonii a videokonference. Původní záměr sítí spočíval výhradně v datových přenosech. Teprve pak se začalo uvažovat o živých přenosech obrazu a zvuku. Objevily se první technologie umožňující přenos živého lidského hlasu po Internetu, který původně k něčemu takovému nebyl vůbec určen. Obecně se tyto technologie, resp. řešení, které z nich vychází, označují jako VOIP (Voice Over IP). Filosofie VoIP je založena na principu vytvoření digitální reprezentace signálu řeči, jeho speciální kompresi a rozdělení na pakety. V kapitole je popsán význam tzv. kodeků určených pro digitalizaci a kompresi vstupního hlasového signálu. K největším problémům internetové telefonie patřila vzájemná nekompatibilita různých prvků a zařízení u prvních řešení. Vznikají speciální protokoly; nejpoužívanější pro tyto aplikace jsou: H.323 a SIP. Následně se kapitola věnuje dělení telefonů na různé druhy: na IP telefony jako H.323 nebo SIP endpointy. V druhém případě se jedná buď o počítačovou aplikaci (tzv. softwarový telefon) nebo fyzický telefon. Za určitých okolností lze pro hovor prostřednictvím datových sítí použít i klasický analogový telefon. Výhody a nevýhody VoIP telefonie. Videokonference je moderní způsob komunikace. Přenáší se při něm obraz i zvuk, účastníci si během přenosu mohou vyměňovat také různě zpracovaná a upravená data. Kvalita zvuku ve videokonferenci má přednost před kvalitou ostatních signálů, přitom dosažení její přijatelné úrovně je zároveň často obtížnější. Pro zvládnutí této kapitoly jsou nezbytné základní znalosti předcházejících kapitol. 134
136 Získáte: Znalosti internetové telefonie Znalosti videokonferencí Znalosti používaných protokolů Přehled o dostupných technických řešeních Budete umět: Popsat základní vlastnosti VoIP Popsat vlastnosti H.323 Popsat vlastnosti SIP Definovat požadavky pro volbu videokonferenčního řešení Budete schopni: Srovnat a vybrat řešení VoIP resp. PSTN/GSM Pracovat se základními VoIP prostředky Pracovat se základními VK prostředky Na nastudování kapitoly je zapotřebí přibližně 1,2 hodiny. Ještě nedávno jsme byli svědky toho, že hlavní aktéři počítačových sítí a to spoje na straně jedné a počítačové firmy na straně druhé si hlídaly své zájmy bez ohledu na toho druhého. U spojů se pokračovalo v budování sítí, vycházejících z koncepce veřejné telefonní sítě - tedy sítí fungujících na principu přepojování okruhů, schopných garantovat kvalitu služeb, se značnou inteligencí v síti a minimální inteligencí na jejích okrajích. Naproti tomu ve světě počítačů se vývoj ubíral především cestou budování "hloupých sítí, s chytrými uzly na okrajích". Vznikají počítačové sítě fungující na paketovém principu, bez jakékoli garance kvality přenosových služeb, zato ale s výrazně výhodnějšími ekonomickými ukazateli. 135
137 Největším příkladem takovéto sítě je právě dnešní Internet. Přitom již v době vzniku jeho technického řešení, tedy v době formování protokolů TCP/IP, byl velký důraz položen na možnost provozovat základní přenosový protokol IP (Internet Protocol) skutečně "kdekoli", nad jakoukoli fyzickou přenosovou technologií. Dnes jsou sklízeny opravdu šťavnaté plody tohoto snažení - dnešní Internet, fungující nad protokolem IP, skutečně může být provozován všude, v jakékoli počítačové síti, po prakticky libovolných spojích a přenosových cestách. 8.1 Internetová telefonie a VoIP Tvůrcům Internetu původně šlo především o typické "datové" aplikace, tedy o možnost přenosu souborů, elektronické pošty, o možnost tzv. vzdáleného přihlašování apod. Uvedené aplikace na nějaké menší časové zpoždění nejsou citlivé, zatímco na živé přenosy zvuku a obrazu tehdy nikdo nemyslel (a také proto nikdo nic neudělal). Kvůli tomu se pak dlouhou dobu předpokládalo, že vzhledem ke způsobu fungování Internetu nebudou hlasové přenosy po této celosvětové síti sítí vůbec možné, alespoň ne v takové kvalitě, která by umožnila jejich praktické používání. Časem ale i toto dogma padlo a objevily se první technologie umožňující přenos živého lidského hlasu po Internetu, který původně k něčemu takovému nebyl vůbec určen. Zajímavý byl i další vývoj těchto technologií - ty se s postupem času nejen zdokonalily, ale také osamostatnily, v tom smyslu že je možné je nasadit všude tam, kde je provozován protokol IP, což zdaleka není jenom Internet. Obecně se tyto technologie, resp. řešení, které z nich vychází, označují jako VOIP (Voice Over IP). Lze je nasadit například i v privátních datových sítích na bázi protokolů TCP/IP, které si budují nejrůznější subjekty pro své vlastní potřeby. Za první společnost, která uvedla na trh službu telefonování pomocí VoIP technologie je považován izraelský Vocaltec (1995). Lidé brzy začali vidět potenciál pro tuto levnou alternativu a experimentovali s různými způsoby využití. Firmy začaly pracovat na zlepšení této technologie a jen v ČR vznikly desítky společností poskytující služby VoIP s různou kvalitou a rozličnou škálou dalších služeb. VoIP již není jen o levných, méně kvalitních službách. V počátcích VoIP bylo možné volat jen z PC na PC. Později se objevila možnost volání z počítače na telefon. Někteří poskytovatelé nabízejí i možnost přidělení geografického, či speciálního, tzv. nomadického čísla, na která se dá dovolat z veřejné pevné i mobilní sítě. Není ani potřeba mít stále zapnutý počítač, pokud se k internetu připojíme přes IP telefon. V současné době je na trhu mnoho obchodních VoIP poskytovatelů, kteří poskytují kvalitní služby, přičemž levněji než ekvivalentní služby od poskytovatelů pevných telefonních linek nebo mobilních operátorů. Skype je pravděpodobně nejznámější z 136
138 poskytovatelů VoIP služeb. Hovory se Skype z PC na PC jsou zdarma a volání z PC na telefon je relativně levné. Obecné principy přenosu dat a hovoru v sítích Jak již bylo uvedeno, klasické telefonní spojení funguje na principu přepínání okruhů, tudíž na začátku spojení se vytvoří cesta, po které potom konstantně přenáší hlas. Naproti tomu datová komunikace funguje na principu přepínání paketů, což znamená, že přicházející data se zabalí do balíčku, označí se hlavičkou a pošlou se sítí. Spojení hovoru na základě přepojování okruhů Tento princip se využívá u klasických telefonních sítí PSTN (Public Switched Telecommunication Networks)., ale zatím zůstává zachován i u sítí pokročilejších mobilních (GSM). V případě přenosu dat při telefonním hovoru se vyhradí kanál od odesílatele (volajícího) až k příjemci (volanému), který je vyhrazen po celou dobu přenosu. To znamená, že každá ústředna, která je po cestě, musí pro tento hovor vyhradit potřebný kanál. Pokud jedna z ústředen po cestě nemůže tento kanál alokovat, volajícímu je odeslán signál znamenající obsazenost linky. Výhodou tohoto typu přenosu je to, že kvalita hovoru nekolísá v závislosti na šířce pásma. Nevýhodou je ovšem zase to, že efektivita takto využívaného pásma může být velmi malá. Přenos hlasu na základě přepojování paketů Oproti tomu v počítačově zaměřených sítích se informace rozdělí na části a tyto části putují po trase, která se může dynamicky měnit. Filosofie VoIP je založena na principu vytvoření digitální reprezentace signálu řeči, jeho speciální kompresi a rozdělení na pakety. Tok paketů je následovně posílán prostřednictvím sítě společně s ostatními daty vycházejícími z počítače. V přijímacím uzlu je celý proces veden opačným směrem, díky čemuž máme zase k dispozici normální signál hlasu. Výhodou tohoto typu přenosu je šetření šířky pásma a obecně levnější technologie, která tento typ přenosu umožňuje. Síť IP může být libovolnou sítí s komutaci paketů včetně Internetu, Intranetu, ATM, Frame Relay nebo sítí závislé na spojení T1 (E1) nebo obyčejné telefonické spojení. Protokol TCP/IP je dnes asi nejvíce rozšířený hlavně kvůli jednoduchosti a univerzalitě. 137
![Obrázek 9.1: Cesta hlasu v technologii VoIP [140] Kodeky audio - video V dobách vzniku klasické telefonie se veškeré přenosy odehrávaly analogově.](/docs-images/101/152342199/images/139-1.jpg "Vzhledem ke snaze zdigitalizovat přenášení analogového signálu, byly vyvinuty potřebné algoritmy pro digitalizaci a kompresi vstupního hlasového signálu.")
139 Obrázek 9.1: Cesta hlasu v technologii VoIP [140] Kodeky audio - video V dobách vzniku klasické telefonie se veškeré přenosy odehrávaly analogově. Vzhledem ke snaze zdigitalizovat přenášení analogového signálu, byly vyvinuty potřebné algoritmy pro digitalizaci a kompresi vstupního hlasového signálu. Cílem takového převodu je získat kodek, který co nejvěrněji zachytí vstupní signál a přitom potřebuje co nejméně bitů k uchování informace. V ideálním případě bychom neměli rozeznat původní vzorek od digitalizovaného. Obecně kodeky dělíme do: waveform kodeky - s vysokým bitratem (počet bitů přenesených za sekundu, kvalitní signál) source kodeky - s nízkým bitratem (výstup zní uměle, je rozdělen na menší části, které se matematicky vyjádří) hybridní kodeky střední bitrate - bere si z obou technologií Kodeky (KOdér-DEKodér) jsou tedy převodníky pro zvuk (audio) a obraz (video) z analogové do digitální podoby a naopak, resp. převodník různých formátů dat mezi sebou. Nepoužívá se jenom jeden kodek, může být i více a mohou se měnit podle potřeby i během hovoru. Kodeky, které nevyužívají žádnou kompresi dat, poskytují nejlepší kvalitu signálu; např. při poslechu zvuku mají minimální zpoždění mezi vstupem a výstupem, za to však při přenosu zabírají poměrně veliké přenosové pásmo. 138
140 Naopak kodeky s účinnou kompresí mohou zhoršovat poslech zvuku, navíc výpočet komprese vlivem více faktorů může způsobit zpoždění, které způsobí zhoršení subjektivního pocitu z hovoru. Dalším faktorem, který rozlišuje vhodnost použití toho kterého kodeku, je citlivost na výpadky datových bloků (způsobení ztrátou paketů v přetížené síti). Vzhledem k těmto skutečnostem umožňují signalizační protokoly měnit použitý kodek i v průběhu hovoru. [43; 61] Komunikační protokol H.323 K největším problémům internetové telefonie patřila vzájemná nekompatibilita různých prvků a zařízení u prvních řešení. Jak již bylo řečeno dříve (viz kapitola 2.), proto, aby byla zaručena komunikace mezi zařízeními od různých výrobců, slouží komunikační protokoly. Nejpoužívanější protokoly pro danou aplikaci jsou H.323 a SIP. Protokol H323 Standard H.323 je hlavní standard (sám se odkazuje na celou řadu dílčích standardů), pochází od Mezinárodní telekomunikační unie (ITU), a týká se způsobů multimediálních komunikací v prostředí takových sítí LAN, které nenabízí žádnou garanci kvality služeb (QoS). Zabývá se poskytováním audio, video a datových komunikací, přičemž povinné jsou audio (hlasové) komunikace, a ostatní jsou nepovinné. Lze jej využít v sítích s prakticky jakoukoli topologií (typu point-topoint, multipoint, nebo třeba sběrnicové topologie se všesměrovým šířením apod.). Lze jej nasadit v jednoduchých segmentech sítí LAN, nebo i ve značně složitých soustavách vzájemně propojených sítí (intranetech i Internetu), a podporuje dokonce i tzv. multicastový způsob přenosu (současné vysílání od jednoho zdroje k více příjemcům). Není vázán na žádnou systémovou platformu, a může tedy být nasazen skutečně kdekoli - dokonce nejen v klasických počítačích, ale také v různých zařízeních typu set-top boxů, IP telefonů apod. Po stránce praktického fungování se standard H.323 zejména snaží vyrovnávat zejména s nepříjemnými efekty, které přináší absence podpory kvality přenosových služeb. Pamatuje však i na možnosti regulace zátěže, kterou takovéto komunikace způsobují přenosovým sítím. H.323 umožňuje pořádat video (audio) konference, které se odehrávají na několika místech najednou. Jedním z videokodeků patřící do této rodiny je H.263. Kodek H.263 byl vyvinut s použitím zkušeností získaných z používání H.261, který tomuto kodeku předcházel a využívá i některé věci z MPEG1 a MPEG2 standardů. Jeho první verze se objevila v roce 1995 a původně navržen pro použití v H.324 (standard pro přenos hlasu, obrazu a dat po analogových linkách). Z toho vyplývá, že 139
141 hlavní využití tohoto kodeku je v přenosech videa, hlasu a dat v místech, kde není příliš široké pásmo. Následník tohoto kodeku je kodek H.264. (nebo také MPEG4 part 10) Záměrem bylo vyvinout kodek, který by poskytoval dobrou kvalitu obrazu, ale zároveň měl udržet potřebnou šířku pásma na podstatně nižší úrovni než u jeho předchůdce. Jak už bylo řečeno, tak jeden z názvu, pod kterým také bývá uváděn je JVT kodek, což byl název pracovní skupiny, která dokončila práce na jeho vývoji. Tento kodek dokáže například číslování jednotlivých snímků, což umožňuje uchovávat časovou informaci oddělenou od jednotlivých snímků, tj. je možné jednoduchým způsobem zrychlit nebo zpomalit některé záběry bez ovlivnění vlastní obrazové informace. Dále daleko lépe pracuje s předchozími snímky, což mimo jiné znamená u opakujících se scén výrazné snížení datového toku. Jednou z velkých nevýhod tohoto kodeku je mimo jiné, že je zatížen relativně vysokými licenčními poplatky, které platí výrobci zařízení a poskytovatelé služeb, jež tento kodek využívají. V praxi se setkáváme i s dalšími druhy kodeků. Kódovací a dekódovací algoritmy (kodeky), jejichž princip a význam jsme již uvedli, mají různá označení (G.711, G.722, G.723, G.726, G.729, ) a jsou standardizovány a ze značné části i patentovány. Kvalitní kodek speciálně vyvinutý pro VoIP a neomezovaný softwarovými patenty je například SPEEX a kodek ilbc. Architektura H323 Architektura H323 má 4 základní komponenty: terminál gateway gatekeeper MCU (Multipoint Control Unit) 140
![Obrázek 9.2: Architektura protokolu H323 [140] Terminál je základní složkou H.323 sítě. Používá se pro obousměrnou komunikaci v reálném čase. Může to být PC nebo IP telefon.](/docs-images/101/152342199/images/142-1.jpg "Závazně musí podporovat audio služby, video a data jsou volitelné. Je schopen komunikovat s jinými multimediálními terminály v jiných sítích.")
142 Obrázek 9.2: Architektura protokolu H323 [140] Terminál je základní složkou H.323 sítě. Používá se pro obousměrnou komunikaci v reálném čase. Může to být PC nebo IP telefon. Závazně musí podporovat audio služby, video a data jsou volitelné. Je schopen komunikovat s jinými multimediálními terminály v jiných sítích. Gateway (brána) je volitelnou komponentou, která zabezpečuje spojení H.323 sítě s jinou sítí (např. ISDN), jinými slovy slouží jako překladač protokolů mezi různými sítěmi. Gatekeeper má na starosti velice důležité služby jako překlad telefonních čísel na IP adresy, řízení přístupu, řízení přenosové kapacity, správu zóny atd. Volitelně může mít také na starosti autorizaci a správu hovorů atd. MCU (Multipoint Control Unit) zajišťuje komunikaci tří a více terminálů, zajišťuje konferenční hovory. Jednotka MCU se skládá z modulů MP a MC. MC (Multipoint Controller) řídí sestavování konference, tj. zjišťuje vlastnosti terminálů v konferenci, inicializuje a ukončuje kanály pro audio, video a datové přenosy. MP (Multipoint Processor) zpracovává multimediální data přenášená v konferenci. MP je volitelný modul. Pokud jsou MP použity, tak mohou být. Terminálům, bránám a MCU se říká koncová zařízení (ENDPOINTy). Gatekeeper je centrálním řídícím prvkem H.323 sítě. Pokud se nějaké koncové zařízení zaregistruje na gatekeeperu, jsou pro něj veškeré pokyny od gatekeeperu závazné. Skupina zařízení spravovaná jedním gatekeeperem se nazývá zóna. 141
143 Komunikační protokol SIP Vývoj protokolu SIP (Session Initiation Protocol) se datuje od roku K prvnímu schválení došlo v roce Tento protokol vznikal pod záštitou organizace IETF (Internet Engineering Task Force). Jedná se jednoduchý textový protokol blízký protokolu HTTP. Tělo zprávy je tvořeno textovými položkami ve formě <název>:<hodnota>, které popisují předávané informace. Textová podstata protokolu napomáhá nejen jednoduchému ladění, ale především snadné rozšířitelnosti. Na rozdíl od H.323, který byl deštníkem nad celou řadou protokolů, je SIP pouze signalizační protokol, který řeší sestavení a ukončení spojení mezi 2 a více účastníky. Dále zajišťuje dohled na toto spojení. Na SIP navazují další protokoly, které řeší řízení hovoru. Takovýmto protokolem je SDP (Session Description Protocol), jehož zprávy jsou zapouzdřeny ve zprávách protokolu SIP. Architektura SIP Podobně jako tomu bylo u protokolu H.323, tak i protokol SIP definuje architekturu v rámci, které funguje a která se skládá z následujících komponent: User Agent User Agent Client User Agent Server Servery Proxy Server Redirect Server Location Server Registrar Server 142
144 Obrázek 9.3: Architektura protokolu SIP [140] User Agent User agents (UA) jsou koncovými zařízeními SIP sítě. Starají se o navazování spojení s ostatními UA. Nejčastěji se jedná o SIP telefony (ať už fyzické nebo ve formě aplikací běžících na PC) a brány do jiných sítí. V koncovém zařízení (SIP telefonu) je implementován jak UAC, tak i UAS. User Agent Client má na starosti iniciaci spojení, jeho úkolem tedy je žádat o spojení. User Agent Server reaguje na příchozí žádosti a posílá odpovědi. Servery Servery jsou v SIP architektuře zařízení, jejichž úkolem je zprostředkovat kontakt mezi volajícími a volanými (tedy mezi UA), což ale nevylučuje přímý kontakt koncových zařízení bez účasti serverů. Rozlišujeme tyto typy SIP serverů: Proxy Server, Redirect Server, Location Server, Registrar Server. Jakkoliv jsou tyto servery definovány odděleně, v praxi se často jedná o jednu aplikaci, která přijímá registrace koncových uzlů a podle konfigurace se chová zároveň buď jako proxy nebo redirect server. Proxy Server přijme žádost o spojení od UA nebo od jiného proxy serveru a předá ji dalšímu proxy serveru (pokud volanou stanici nemá ve své správě) nebo přímo volanému UA pokud je tento v rámci jím spravované domény. Redirect Server, stejně jako proxy server přijímá žádosti o spojení od UA nebo proxy serverů. Nepřeposílá je však dále ve směru volaného, posílá tázajícímu 143
145 informaci, komu má žádost poslat, aby se dostala k volanému. Je pak na dotazujícím se, aby žádost na takto získanou lokalitu (další proxy/redirect server nebo volaný UA) poslal. Location Server pomáhá Proxy a Redirect Serverům hledat cestu k volanému, protože zná umístění jednotlivých SIP terminálů. Proxy a Redirect Servery se ho ptají a on jim na jejich dotazy odpovídá. Location Server spolu s Registrar Serverem většinou tvoří 1 zařízení. Registrar Server server přijímá registrační žádosti od UA a aktualizuje podle nich databázi koncových terminálů, které jsou v rámci domény spravovány. Registrace a služby V předešlé části jsme se věnovali funkcím protokolu SIP, které se vztahují k sestavení spojení. Ať už pomocí proxy nebo redirect serveru. Předpokládali jsme, že tyto servery nějakým způsobem vědí, kde se nacházejí jednotliví klienti náležející do domény pod správou daného serveru. Jakkoli je možná statická konfigurace těchto informací, typičtější je, že klienti o sobě dají vědět sami prostřednictvím registračního serveru. Registrace Prvním krokem při registraci klienta k příslušnému serveru je zjistit, na jaké adrese se nachází. Adresa serveru může být na klientovi konfigurována staticky anebo je prostřednictvím DNS SRV záznamu získána dynamicky. Poté si klient prostřednictvím metody REGISTER registruje URI, které spravuje. Registrační server poté co požadavek přijme provede aktualizaci na lokační službě (location service) což je databáze, jejíž obsah pak využívají ostatní servery (proxy, redirect). Způsob realizace lokační služby a forma komunikace mezi ní a ostatními servery není nijak specifikována a závisí na konkrétní implementaci SIP serverů. Obrázek 9.4: Registrace [42] 144
146 Na celém mechanismu je zajímavé to, že uživatel může být během dne registrován z různých lokalit. Po příchodu do práce se zaregistruje ze svého SIP telefonu, když jde během dne něco vyřizovat, registruje si prostřednictvím SIP/GSM brány mobilní telefon a pokud o to stojí, může se doma registrovat z domácího SIP telefonu nebo opět prostřednictvím brány zaregistruje PSTN telefon. Je tak pod stejným URI neustále dosažitelný. Na celém mechanismu je pěkné to, že uživatel může být během dne registrován z různých lokalit. Po příchodu do práce se zaregistruje ze svého SIP telefonu, když jde během dne něco vyřizovat, registruje si prostřednictvím SIP/GSM brány mobilní telefon a pokud o to stojí, může se doma registrovat z domácího SIP telefonu nebo opět prostřednictvím brány zaregistruje PSTN telefon. Je tak pod stejným URI neustále dosažitelný. Služby Uživatel SIP telefonu, může jít se svých požadavcích na to jak mají být příchozí hovory zpracovávány ještě dál. Může mít např. následující požadavky: chci akceptovat pouze hovory od nejbližších spolupracovníků, vše ostatní skončí na telefonu sekretářky je-li můj telefon obsazený, provede se redirect na záznamník bude-li mezi 14:00 a 22:00 volat Karen, dostane informaci, že mám obsazeno K realizaci podobných požadavků lze využít speciální programy, které využívá proxy server při sestavování hovoru. Přijde-li žádost o sestavení hovoru, proxy server předá potřebné atributy volání příslušnému programu (skriptu) a ten podle toho, jak byl napsán, vrátí informaci o tom, kam hovor směrovat. Bezpečnostní aspekty Autentizace Jednou z důležitých voleb při komunikaci mezi klienty a servery je možnost ověření identity volajícího. SIP pro tyto potřeby převzal opět metody používané v HTTP. Nejběžnější je authentication digest, kdy na základě serverem vyslané výzvy obsahující náhodné číslo, posílá klient odpověď obsahující takzvanou hash, tedy výsledek hashovací funkce (obvykle MD5), do níž vstupují jako parametry náhodné číslo a heslo. Tuto hash pak server ověří obdobným výpočtem na své straně. Algoritmus tedy vyžaduje znalost stejného hesla na obou stranách. 145
147 Důvěrnost a celistvost Pro potřeby utajení obsahu signalizačních zpráv a kontrolu jejich celistvosti může být využito specifikace S/MIME. Tento standard využívá metod asymetrické kryptografie a předpokládá, že každý uživatel má klíčenku veřejných klíčů osob, se kterými chce tímto způsobem komunikovat. Podobně jako je tomu u elektronické pošty, kde se uvedený standard rovněž používá. NAT a firewally Použití privátního adresového prostoru v podnikové infrastruktuře je dnes samozřejmostí vynucenou situací okolo dostupnosti veřejných IP adres. Řešení prostřednictvím nasazení IPv6 asi stále v dohledné době nelze očekávat a tak překlad IP adres (NAT, NAPT) při komunikaci mezi privátní sítí a Internetem je věc, se kterou je nutnou počítat. Bohužel SIP spadá do skupiny protokolů, která se s NATem moc ráda nemá. Pro tyto protokoly je typické, že přenášejí IP adresy a čísla portů i na aplikační úrovni. Tato vlastnost způsobí, že se nezdaří buď už samotná signalizace, ale určitě znemožní doručení RTP streamu mezi účastníky volání. Další nepříjemností je, že v rámci SIP signalizace se dohadují parametry budoucího RTP streamu (čísla portů), jehož pakety jsou pak obvykle na vstupu do firewallu z veřejné sítě blokovány. Quality of Services (QoS) Problémem, se kterým zápolí VoIP je vůbec filozofie spojení. Klasické telefonní spojení funguje na principu přepínání okruhů, tudíž na začátku spojení se vytvoří cesta, po které potom konstantně teče hlas. Naproti tomu datová komunikace funguje na principu přepínání paketů, což znamená, že přicházející data se zabalí do nějakého balíčku, označí nějakou hlavičkou a pošlou se sítí. Na tom by nebylo nic špatného do chvíle, než zjistíme, že počet balíčků, které chceme sítí poslat je větší než samotná kapacita sítě. Telefonní sítě tyto problémy řeší signálem obsazeno. Datové sítě z principu fungování protokolu IP takové mechanismy neobsahují, tudíž se snaží zachovat rovnoprávně vůči všem přenášeným datům (data se sítí šíří pomaleji, což příliš nevadí u služeb typu apod.). Kvalita přenášeného hlasu se potom může zhoršit. Pojem Kvalita Služby (QoS) je souborem činitelů, které mají vliv na kvalitu služby. Činitele jsou oceňovány na základě úrovní spokojenosti uživatele. Existují tří činitele, které mají základní vliv na kvalitu služby v technologii VoIP: Zpoždění časová prodleva (Delay) Proměnlivost prodlevy (Jiter) 146
148 Ztráta paketů (Packet Loss) Ve veřejných telefonních sítích se prodleva pohybuje v rozmezí 50 až 90 milisekund. Při VoIP po Internetu tato hodnota roste a může dosahovat k hodnotě 400 ms. Časovou prodlevu také ovlivňuje tempo hovoru. Do cca 200 ms člověk časovou prodlevu nepozná, hodnoty nad 300 ms jsou už velmi citelné. V síti, která je určena po přenos hlasu, by zpoždění mělo být minimální. Hlavní rozdíly mezi H.323 a SIP H.323 je architektura, která specifikuje vše nezbytné pro realizaci multimediálního přenosu paketovou sítí má vlastní standardy SIP je pouze signalizační protokol využívá jiné již existující standardy H.225 (signalizační protokol z rodiny H.323) je binární protokol kódovaný pomocí ASN.1 SIP je textově orientovaný protokol H.225 je přenášen přes TCP SIP může využívat jak TCP, tak i UDP (což je obvyklejší) Způsob spojení Aplikace VoIP můžeme také rozdělit podle toho odkud a kam voláme. Záleží na tom, v jaké lokalitě se právě nacházíme a co je pro nás většinou finančně nejvýhodnější. Z telefonu na telefon Volající se napojí na vhodnou bránu převádějící telefonní podobu hovoru do podoby datové způsobem, který je pro něj dostupný, například přes veřejnou telefonní síť. Podstatné je, že dále pokračuje hovor již v datové podobě po datové síti až co nejblíže k místu svého určení, kde zase musí být analogická brána zajišťující zpětný převod hovoru do jeho telefonní podoby. Podstata ekonomické výhodnosti je opět v tom, že hovor je na co možná největší vzdálenost veden po datové síti, jejíž provoz je levnější. Z počítače na telefon Tato varianta umožňuje vzájemné telefonování jednomu uživateli počítače a jednomu uživateli běžného telefonu (pevného či mobilního). Hovor vždy iniciuje uživatel počítače, přičemž počítač, který využívá, musí být vybaven plně duplexní zvukovou kartou, mikrofonem a sluchátky, a musí být připojen k Internetu. Kromě toho musí být počítač volajícího vybaven vhodným softwarem, schopným navázat spojení s telefonní bránou poskytovatele internetové telefonní služby, a přenášet k této bráně telefonní hovor v jeho datové podobě. Zmíněná brána pak hovor převádí 147
149 do klasické telefonní podoby, a hovor pak pokračuje veřejnou telefonní sítí až na místo svého určení, k uživateli, který je vybaven běžným telefonem. Z počítače na počítač Historicky nejstarší, údajně i výhledově nejperspektivnější variantou internetové telefonie je volání z počítače na počítač, neboli telefonování mezi dvěma uživateli počítačů. Nejstarší je proto, že první pokusy o přenos živého hlasu po datových sítích byly zcela zákonitě prováděny mezi počítači, a teprve později se začalo pracovat na vývoji bran, které by umožnily přestup datového hovoru do běžné telefonní sítě a naopak. Nejperspektivnější je pak proto, že telefonování prostřednictvím počítače či zařízení jemu naroveň postavenému skýtá asi nejvíce možností jak prosté telefonování obohatit o nejrůznější další funkce. Ještě větší motivací pak může být snaha sjednotit prostředky, pomocí nichž lidé komunikují elektronickou poštu, klasické telefonování a další formy elektronické komunikace. Také tato varianta internetové telefonie samozřejmě může být i IP telefonií místo veřejného Internetu může být k přenosu hovoru použita v zásadě jakákoli datová síť na bázi protokolu IP, tedy třeba i privátní. IP telefony IP telefony dělíme podle toho, se kterým přenosovým protokolem spolupracují nebo podle toho o jaký typ zařízení se jedná. V prvním případě IP telefony dělíme na H.323 nebo SIP endpointy. V druhém případě se jedná buď o počítačovou aplikaci (tzv. softwarový telefon) nebo fyzický telefon. Za určitých okolností lze pro hovor prostřednictvím datových sítí použít i klasický analogový telefon. Softwarové IP telefony Pokud se rozhodnete telefonovat pomocí svého PC, tak by vaše PC mělo být vybaveno síťovou a zvukovou kartou. Pokud tyto požadavky vaše PC splňuje, tak již zbývá pouze nainstalovat a nakonfigurovat aplikaci pro VoIP. Podle toho jaký protokol (H.323,SIP,...) chcete používat, byste si měli vybrat vhodnou aplikaci. Po nakonfigurování a úspěšné registraci již zbývá pouze zastrčit sluchátka a mikrofon do zvukové karty a můžete začít telefonovat. Mezi nejznámejší programy pro VoIP patří například program X-LITE pracující s protokolem SIP. Tento program je jako jeden z mála k dispozici pro platformy Windows, Linux i MAC. Další dobrou aplikací pro VoIP je linuxová aplikace Ekiga, která podporuje H.323 i SIP. Fyzické IP telefony Stejně jako u softwarových telefonů i zde je nutné se zajímat o to, jaký protokol telefon podporuje. I v tomto případě se však najdou telefony, které podporují H.323 i 148
150 SIP. Mezi tyto telefony patří například telefony Optipoint společnosti Siemens. Zde je podpora protokolů řešena pomocí vnitřního programu telefonu tzv. loadwaru. Podle toho jaký protokol chceme používat, nahrajeme do telefonu příslušný loadware a telefon se následně chová buď jako H.323 (HFA) nebo SIP. Analogová zařízení Pro přenos hlasu prostřednictvím datových sítí lze použít i klasický analogový telefon. Je však nutné pořídit si speciální převodník, do kterého analogový telefon zapojíme. Tento převodník nebo jak to nazvat, se v síti tváří jako IP telefon. Pomocí těchto zařízení lze uskutečnit i faxové přenosy. Jedním takovým zařízením je AP1120 společnosti Siemens. Stejně jako tomu bylo u IP telefonů této značky, tak i u AP1120 lze pomocí loadwaru nastavit protokol, s jakým bude toto zařízení pracovat. Spojeni VoIP a klasické telefonní sítě PSTN(GSM) Jelikož IP telefonie funguje na jiných principech než klasická telefonie, je provázání těchto dvou světů zajišťováno na rozhraní pomocí tzv. bran (gateway). Brány zajišťují nejen připojení do JTS, ale i připojení klasických zařízení (faxy, telefony) v rámci lokální sítě. K připojování do JTS lze provést analogovými moduly (E&M, FXO) nebo digitálními moduly (ISDN BRI i PRI). Připojení klasických analogových zařízení (telefony, faxy) lze provést moduly typu FXS. Buď s nízkou hustotou portů, nebo s vysokou hustotou portů. Variabilita je poměrně široká. Sumarizace použití analogových modulů: FXS - telefon (nebo jiné analogové zařízení); FXO - JTS nebo PBX; E&M - PBX. Jako brány lze použít tzv. Voice Enabled směrovače (řady 1750, 1760, 2600, 3600, 3700, 7200), specializovaná zařízení (Voice Gateway VG200), kombinovaná zařízení (Catalyst 4224, ICS 7750) nebo jako součást multifunkčních prvků Catalyst 4000 nebo Spojení počítače a pevné linky (mobilu) Je nesporné, že pro úspěšný rozvoj technologie VoIP, a tedy i IP telefonie jako aplikace VoIP, je zásadní propojení s telefonními sítěmi, ať už pevnými či mobilními. K tomuto účelu se používají VoIP/GSM a PSNT/GSM brány. 149
151 VoIP umožňuje vzájemné telefonování jednomu uživateli počítače a jednomu uživateli běžného telefonu (pevného či mobilního). Počítač: Počítač volajícího musí být vybaven vhodným softwarem, schopným navázat spojení s telefonní bránou poskytovatele internetové telefonní služby, a přenášet k této bráně telefonní hovor v jeho datové podobě. Brána: Brána převádí hovor do klasické telefonní podoby, a hovor pak pokračuje veřejnou telefonní sítí až na místo svého určení, k uživateli, který je vybaven běžným telefonem. VOIP/ISDN: Obrázek 9.5: Propojení sítě VoIP, PSNT a MNT (GSM) [42] Brána mívá obvykle dva různé typy rozhraní, někdy ve vícenásobně se opakujícím počtu. Příkladem může být brána se dvěma porty typu Ethernet na VoIP straně a čtyřmi porty typu ISDN BRI. 150
152 VOIP/GSM: Výhody a nevýhody VoIP Obrázek 9.6: Brána VoIP GSM a Brána GSM s pobočkovou ústřednou Technologie VoIP má stále několik nevýhod, které způsobily v mnohých přesvědčení, že není hodna velkému rozšíření. Přesto se nárůst VoIP telefonie trvale očekává. Faxy Jednou z nevýhod jsou problémy při odesílání faxových zpráv kvůli softwarovým a síťovým omezením ve většině domácností. Existuje však snaha definovat alternativní řešení přenosu faxů přes IP, jmenovitě protokol T.38. Jiná možnost je považovat faxový systém jako systém přenosu zpráv, který nevyžaduje přenos dat v reálném čase - jako např. přenos faxu jako přílohy u, případně vzdálený tisk. Koncový systém může uložit kompletní zprávu do vyrovnávací paměti před jejím zobrazením nebo tiskem. Připojení k Internetu Dalším nedostatkem VoIP služeb je (s výjimkou např. vnitrofiremních sítí) jejich závislost na další samostatné službě - internetovém připojení. Kvalita a celková spolehlivost telefonického spojení přes VoIP je velmi závislá od kvality, spolehlivosti a rychlosti použitého internetového připojení. Zejména vysoké latence v sítích mohou vést k výraznému snížení kvality hovoru a způsobit jisté problémy, jako např. ozvěny. Přesto VoIP není vždy závislé na internetovém připojení. Mnozí uživatelé VoIP stále provozují i tradiční analogové telefonní linky, které umožňují volat na nouzová čísla a také bez problémů používat tradiční faxové přístroje. Fax lze přenášet i přes VoIP cestu, s nekomprimovaným kodekem G711, případně s podporou protokolu T.38, pokud jej podporuje SIP VoIP zařízení a TSP (operátor). 151
153 Požadavky na připojení k Internetu Na veškeré VoIP protokoly (včetně nejnáročnějších G711 a G722-64kbit, reálný traffic je zde cca 90kbit) s rezervou dostačuje připojení 100/100 kbps a kvality ADSL. Od je v ČR nejpomalejší ADSL připojení 8192/512Kbit, tedy problém je vyřešen. Problematická může být konektivita WiFi s výpadky paketů (packetlost), proto požadujte dostatečné záruky minimální šířky pásma a ztráty paketů u poskytovatelů WiFi. Výpadky elektřiny Další nevýhodou VoIP je neschopnost uskutečňovat telefonní hovory během výpadku napájení, tento problém však existuje i u mnohých analogových telefonů (např. přenosné DECT přístroje, přístroje s pokročilými funkcemi apod., pro které nestačí napájení z telefonní ústředny) a dá se vyřešit bateriovým zálohováním. Stejně tak v mnohých instalacích existuje možnost automatického přesměrování na jiné telefonní číslo (např. na mobilní telefon) v případě nefunkčnosti zařízení. Problémy s implementací Vzhledem k tomu, že UDP neposkytuje mechanismus, který by zabezpečil, že datové pakety budou doručeny ve správném pořadí, nebo poskytl garanci kvality služby, zavedení VoIP čelí problémům s latencí (zpožděním) a jitterem (kolísaním zpoždění). To je obzvlášť citelné při spojeních, kde část trasy probíhá přes satelitní spoje (kvůli dlouhému času šíření signálu). Přijímací uzel se potýká se ztrátou, přehazováním či se zpožděním jednotlivých paketů, přesto však musí zabezpečit co nejlepší kvalitu výsledného hlasového toku. Proto využívá vyrovnávací paměť (buffer), díky čemuž přijímané pakety nejdou na výstup hned, ale zapisují se nejdříve do paměti, ze které se potom můžou číst ve správném pořadí, což však dále zvyšuje zpoždění. Nezájem domácích uživatelů VoIP nevyžaduje nutně širokopásmové připojení k Internetu, nicméně takové připojení umožňuje dosáhnout lepší kvality služby. Velká část domácích uživatelů je dnes připojená přes DSL, které vyžaduje klasickou telefonní linku. Nutnost platit za dvě telefonická připojení redukuje potenciální okruh zákazníků z řad domácích uživatelů. I když ve většině zemí již existuje nabídka internetového připojení přes DSL bez nutnosti platit za klasickou hlasovou službu (často to bylo třeba nařídit zákonem vzhledem k existenci monopolů v dané oblasti), ceny klasických hlasových 152
154 služeb už nejsou tolik odlišné od cen VoIP služeb, aby došlo k masivnímu náklonu jednotlivých zákazníků k VoIP. Spolehlivost a kvalita služby Různá širokopásmová připojení mají kvalitu nižší než by bylo třeba. Jak se IP pakety ztrácejí nebo zpožďují na libovolném místě v síti mezi koncovými uzly, dochází k výpadkům hlasu. Výsledná kvalita zvuku proto často připomíná spíše GSM v prostředí se slabým signálem než klasickou telefonní linku (kde je přenosová kapacita garantovaná). Tento stav je pozorovatelný především ve velmi zatížených sítích, případně při velkých vzdálenostech a velkých počtech směrovačů na trase. Postupem času se sice situace vylepšuje, konečné řešení je však ještě v nedohlednu. Nouzové volání Povaha protokolu IP prakticky znemožňuje přesné geografické zaměření uživatelů. Nouzové hovory proto nemohou být jednoduše přesměrovány na nejbližší operační středisko záchranného systému. Když není volající schopný udat svojí adresu, nemusí být možné najít ho jiným způsobem. Poskytovatelé VoIP v EU i v ČR tyto funkce umožňují zákonnou povinností (ZOEK) registrace telefonní linky na konkrétní adresu a telefonní obvod (UTO), anebo přidělením negeografického čísla (v ČR prefix 910). Jiná je situace při podnikových pobočkových ústřednách založených na IP, ty obyčejně nemají žádné problémy s implementací nouzových volání. Konkurence mobilních telefonů Telekomunikační operátoři a zákazníci investovali obrovské množství finančních prostředků do mobilních telefonů a souvisejících zařízení. V rozvinutých zemích dosáhly mobilní telefony téměř úplnou penetraci trhu a mnoho lidí používá místo klasické pevné linky výhradně mobily. Za této situace není zřejmé, zda dojde k nárůstu poptávky po VoIP mezi spotřebiteli dokud nebudou mít bezdrátové datové sítě podobné pokrytí jako mobilní sítě. V současnosti probíhá však i vývoj technologií jako UMA, které umožní použití "obojživelných" mobilních telefonů (telefon se při nalezení bezdrátového připojení k Internetu přepne ze sítě mobilního operátora do VoIP sítě). Bezpečnost Většina běžných spotřebitelských řešení VoIP zatím nepodporuje šifrování. Proto pro odposlouchávání platí to samé, co pro jiné datové přenosy (např. posílání elektronické pošty) - pro síťové uzly na cestě paketů mezi dvěma účastníky je 153
155 případný odposlech velmi triviální. Zatím jen málo zařízení podporuje účinné kryptování provozu, natož aby mohlo být použito. Musí ho podporovat koncová zařízení obou (resp. při konferenčních hovorech všech) účastníků komunikace. Pro zavedení do podniku se často využívá technologie Voice VPN, která podobně jako při běžných VPN sítích aplikuje na tok (hlasových) dat šifrování s použitím technologie IPSec. Zobrazení čísla účastníka Podpora zobrazování čísla volajícího účastníka (CLIP) je u různých poskytovatelů IP telefonie odlišná - někteří ho podporují úplně, jiní ne, což způsobuje, že se volané straně číslo nemůže zobrazit. V některých případech nedostatečné zabezpečení sítě poskytovatele umožňuje "nafixovat" poskytované číslo, což má za následek možnost při volání do klasické sítě "tvářit se" jako úplně jiný účastník. 8.2 Videokonference Videokonference je moderní způsob komunikace, který se stále častěji využívá v řadě oborů. Přenáší se při něm obraz i zvuk, účastníci si během přenosu mohou vyměňovat také různě zpracovaná a upravená data. Videokonference se uplatňují při poradách managementu podniků, státních organizací i ozbrojených složek. Obohacují odborné semináře a kurzy, firemní školení i výuku na školách. Pravidelně se užívají v medicíně, výzkumu i projekční činnosti. Do videokonference se mohou zapojit i stovky lidí, které technicky vysoce kvalitní přenos budou sledovat v sálech na promítacích plátnech a velkoplošných projektorech. [2] Historie, vznik a vývoj Jednoduché analogové videokonference mohly být využívány již od vynálezu televize. V té době takové konference probíhaly propojením dvou televizorů uzavřeným obvodem. Od roku 1936 do roku 1940 existovala taková videokonferenční síť mezi německými poštovními kancelářemi v Berlíně a pár dalších městech. Během prvních pilotovaných letů do vesmíru začala NASA také využívat videokonference. Avšak tehdejší způsob spojování byl velmi drahý na provoz. Až po roce 1980 byly vyvinuty digitální telefonní přenosové sítě, jako ISDN, které zajišťovaly minimální přenosovou rychlost (obvykle 128 kbit/s) pro komprimované video a audio přenosy. Tak jak se ISDN sítě rozšiřovaly po celém světě, začaly se objevovat i první specializované systémy pro videokonference. Jeden z prvních veřejných videokonferenčních systémů byl představen v listopadu 1984 společností 154
156 PictureTel. Videokonferenční systémy se tak v průběhu 90. let rychle vyvinuly od drahých zařízení, softwaru a vysokých požadavků na sítě, do standardní technologie dostupné široké veřejnosti za přiměřenou cenu. Až konečně v 90. letech se díky IP (Internet Protocol) protokolu stalo využívání videokonferencí podstatně jednodušším. Byla vynalezena mnohem efektivnější videokomprese. V roce 1995 byla provedena první veřejná mezikontinentální videokonference, která spojovala dva veletrhy technologie jeden v San Franciscu (Severní Amerika) a druhý v Kapském městě (Afrika). Dále pak byla videokonference použita pro část zahajovacího večera Zimních olympijských her v Naganu v roce 1998 na všech pěti kontinentech současně zazněla Béthovenova Óda na radost. Postupně od roku 2000 byla videotelefonie popularizována prostřednictvím bezplatných internetových služeb, jako je Skype a další programy, které nabízí videospojení za nízkou cenu, ale také nízkou kvalitu. V květnu 2005 byla představena první videokonference v HD (high definition) kvalitě. Bylo to na veletrhu Interop trade show v Las Vegas. Tato konference byla schopná přenést 30 snímků za sekundu v rozlišení Polycom představil svůj první HD videokonferenční systém v roce HD rozlišení se stalo standardem a pole prodejců videokonferenčních zařízení se dále rozšiřovalo. Přínosy videokonference Usnadňují komunikaci a spolupráci Jedním z nejdůležitějších aspektů videokonferenčního přenosu je udržování přímého kontaktu, což je nemyslitelné u audiokonferencí a telefonních hovorů. V průběhu videokonference mohou být souběžně využívány i další komunikační nástroje sdílení prezentací, dokumentů a aplikací. Při videokonferencích jsou nejčastěji používány prezentace programu PowerPoint. Samozřejmě je možné využívat i další programy jako jsou Microsoft Word, Excel či jiné Windows aplikace. V některých situacích je více než 90% sdělení předáváno prostřednictvím neverbální komunikace. Videokonference umožňuje právě těmto sdělením lépe porozumět. Zlepšují komunikaci Více informací je sdíleno a chápáno Posilují informační toky 155
157 Řeč těla, gestikulace, výrazy obličeje a tón hlasu mohou odhalit téměř vše, co nebylo slovy řečeno. Spolupráce tváří v tvář Urychlují rozhodovací proces a obchodní transakce Snižují náklady a redukují čas strávený na cestách Optimalizují rozmístění zdrojů Principy Videokonference není zbrusu novou technologií, ale v souvislosti s vývojem rychlejších a spolehlivějších sítí (od ISDN a ATM ke gigabitovým IP sítím) a moderních kodeků (kompresní algoritmy) došlo k její úplné renesanci. Ve videokonferenci je pro uživatele zásadní součástí obraz, synchronní se zvukem (mnohé konferenční nástroje navíc nabízejí přenos souborů či sdílenou tabuli). Jakkoli by se zdálo, že z dvojice audio/video (A/V) je obtížnější přenášet obraz, není tomu tak zcela. Obraz v nejvyšší kvalitě samozřejmě vyžaduje značnou přenosovou kapacitu (šířku pásma) a přenos videa v reálném čase klade další nároky na síť z hlediska kvality služby (QoS, Quality of Service), zejména vyžaduje minimální ztráty paketů. Obraz a další doplňkové signály lze však většinou přenášet ve značně kompromisní kvalitě, aniž by to mělo významnější dopad na obsahovou část sdělení. Proto je to zvuk, na čem zejména záleží. Pro zachování srozumitelnosti a návaznosti rozhovoru nesmí docházet ke zpoždění a jeho kolísání. Kvalita zvuku ve videokonferenci má proto přednost před kvalitou ostatních signálů, přitom dosažení její přijatelné úrovně je zároveň často obtížnější než u ostatních typů signálu. Přenos zvuku je vyžadován v plně duplexním režimu, se zásadním problémem vzniku akustických zpětných vazeb při snímání a současné přítomnosti zvuku v uzavřeném prostoru. Proto musí videokonferenční systém obsahovat mechanismy pro potlačení akustické zpětné vazby. Způsoby realizace videokonferencí Způsobů realizace může být více, než zde uvedu, ale já jsem vybral ty nejrozšířenější. Jedná se o realizace videokonferencí pomocí technologie IP, MBone, ISDN a nakonec také ATM. IP videokonference používají jako přenosové médium síť Internet, přesněji řečeno její protokol IP. Jsou jednoduché a snadno implementovatelné a díky široce rozšířené podpoře IP mají zajištěn i značný okruh potenciálních uživatelů. Jejich největším problémem však je, že protokol IP nebyl koncipován pro zajišťování služeb tohoto charakteru. Neručí za to, že dopraví všechna data ve správném pořadí a s jistým maximálním zpožděním. Navíc současný Internet není dimenzován na podobné pokusy, jejichž spotřeba přenosové kapacity je značná. Z toho vyplývá, že čím větší 156
158 je vzdálenost komunikujících partnerů, tím se zvyšuje riziko zhoršení kvality přenosu. MBone videokonference jsou speciálním případem předchozí skupiny. Také zde se používají služby založené na IP, ovšem pro adresování se používají skupinové adresy a přenášená data jsou v rámci Internetu šířena virtuální sítí MBone. V rámci MBone je vyvíjeno potřebné programové vybavení, které je k dispozici pro řadu platforem. Díky tomu si v IP světě mohou tyto nástroje činit nárok na pozici jistého de facto standardu. ISDN videokonference používají jako přenosové médium síť ISDN. Pro přenos signálu bývá vyhrazeno několik ISDN kanálů (nejčastěji dva), každý s kapacitou 64 kb/s. Na rozdíl od předchozích je zde přenosová trasa vyhrazena a tudíž nabízí zajištěné parametry spojení. Díky tomu může být výsledná kvalita o poznání vyšší. Koncovými body ISDN videokonferencí bývají poměrně často nepočítačová zařízení speciální krabičky s připojeným televizorem a videokamerou. V takovém případě pochopitelně odpadají veškeré doprovodné služby, jako je sdílená tabule či výměna souborů. Jednoduše je není jak realizovat. ATM videokonference představují špičkovou technologii jak z hlediska kvality přenášeného signálu, tak z hlediska pořizovacích nákladů a nároků na přenosové kapacity. Svým charakterem se velmi podobají ISDN videokonferencím. Data se přenášejí rezervovaným ATM kanálem s definovanými parametry, takže kvalita přenosové infrastruktury je opět zaručena. Obraz a zvuk jsou zpracovávány způsobem podobným digitální televizi (používá se kódování MPEG) a také výsledná kvalita je s ní plně srovnatelná. I přenosové kapacity odpovídají digitální televizi a podle nastavení kvality se pohybují zpravidla v řádu megabitů za sekundu. Tato technologie bývá nasazena tam, kde rozhoduje především kvalita obrazu a zvuku. Jako jeden z příkladů nasazení lze jmenovat videokonferenční přenosy lékařských operací. V krátkosti se dá říci, že IP videokonference jsou na tom nejhůře s kvalitou, ale nejlépe s cenou, což znamená, že jejich uplatnění spočívá především při prvních pokusech uživatele s videokonferencemi. ATM naproti tomu představuje vrchol současné technologie a také kvality. Tomu bohužel odpovídá vysoká cena. Ta je dána nutností připojení k ATM a je také nezbytné pořídit speciální kódovací zařízení, které nelze použít na jiné účely (na rozdíl od počítače v případě IP a MBone). ISDN by se dala nazvat jako levnější a méně kvalitní obdoba ATM. MBone představuje rozumné řešení svou dostupností, cenou a mnohdy dostačující kvalitou. 157
159 Rozdělení podle účelu a zaměření Videokonferenční systémy pro jednotlivce a pracovní skupiny, tyto systémy najdou uplatnění v každodenní praxi, kdy ze svého pracovního místa (počítače) můžete komunikovat se svým partnerem či partnery. Nabízí dobrou dostupnost, značné rozšíření, přijatelnou cenu a v závislosti na použitém systému a šířce přenosového pásma i solidní kvalitu. K dispozici bývají služby video, zvuk a sdílená plocha. Dají se dále rozdělit podle počtu účastníků konference: komunikace dvou účastníků po síti IP koncová zařízení: multimediální počítače, zařízení ISDN aplikace: např. nástroje MBone, VRVS, MS-Netmeeting, Gnomemeeting, CU- SeeMe, řada komerčních produktů, zařízení ISDN, komunikace většího počtu účastníků po síti IP koncová zařízení: multimediální počítače aplikace: nástroje MBone ve spojení s reflektorem, VRVS, komunikace většího počtu účastníků po síti IP pomocí multicastu koncová zařízení: multimediální počítače aplikace: nástroje MBone Systémy pro vysoce kvalitní přenos obrazu Tyto systémy se uplatňují pro přenosy s vysokými nároky na kvalitu. Obvykle se používají při propojení dvou míst a při přenosech do velkých přednáškových sálů. V závislosti na použitém systému mohou být velmi drahé a mohou vyžadovat šířku pásma i kolem 20 Mb/s. K dispozici jsou služby video a zvuk. specializované hardwarové kodéry/dekodéry koncová zařízení: např. AVA/ATV pracující nad ATM Broadcast, Media streaming, Video Demand a podpora on-line vzdělávání tyto technologie jsou zaměřeny na vysílání konkrétních událostí do sítě a případně zpřístupnění digitalizovaných záznamů uložených na serveru na požádání (Video on Demand). K dispozici jsou služby video, zvuk a případně poznámkové texty. streamovací software a servery koncová zařízení: multimediální počítače aplikace: např. Windows Media, Real Video, OpenMash, MPEG4IP, 158
160 Funkční video: konference naživo Zatímco distribuce videa po síti může být jednosměrná i obousměrná, v případě videokonference má pochopitelně smysl pouze varianta obousměrného přenosu, s možností komunikace dvou (1:1) a více stran (1:N, kdy se video přenáší od jediného účastníka k více cílovým účastníkům, např. při přenosu přednášek nebo operací, nebo N:M, kdy se data přenášejí mezi různým počtem vysílajících i přijímacích účastníků, např. při rozsáhlejších videokonferencích). Často se používají jednotky pro podporu vícebodových videokonferencí (MCU, Multipoint Conferencing Unit). Pro síť je nejnáročnějším řešením plnohodnotné skupinové vysílání (multicast), vyžadující podpůrné protokoly pro správu členů jednotlivých skupin (přihlašování, odhlašování, správa členství) a směrovací protokoly umožňující efektivně vysílat určité komunikační toky pouze do míst, kde je členové skupiny očekávají, a nezatěžovat zbytečnými přenosy zbytek sítě, kde uživatelé nejsou. Na jakémkoli síťovém segmentu se pak neobjeví více než jedna kopie vysílaných dat, bez ohledu na počet připojených účastníků. Řešení infrastruktury pro video po IP Videokonferenční infrastruktura je částí konvergované sítě CESNET2 podporující videokonference i IP telefonii. Signalizace je založena na rodině doporučení ITU-T H.323. Jejím základem jsou dva gatekeepery (software GnuGK) v hierarchickém uspořádání. Jeden slouží jako hraniční prvek sítě, propojuje síť IP telefonie a videokonferencí v rámci CESNET2 a propojuje ji též se zahraničními partnery především pomocí celosvětové akademické infrastruktury GDS. Druhý gatekeeper je určen výhradně videokonferenčním zařízením a jsou k němu připojeny dvě MCU. V bráně jsou registrovány videokonferenční jednotky CESNETu, některých univerzit (ČVUT, ZČU, VŠB) a dalších institucí jako NIDV (Národní institut pro další vzdělávání). Celkem se jedná zhruba o 30 hardwarových a 30 softwarových klientů, jejichž počet roste nárazově. V rámci členů sdružení CESNET je v užívání více jednotek, ale ne všechny jsou zapojeny do infrastruktury. Typicky se na školách využívají k propojování vzdálených pracovišť pro přednášky a konzultace. Zapojení do infrastruktury poskytuje vzájemné propojení, dosažitelnost z IP telefonní sítě, veřejné telefonní sítě a GDS. GDS (Global Dialing Scheme) je číslovací plán vyvinutý ViDeNet pro podporu globální komunikace především pro videokonference v oblasti vědy, vzdělávaní a výzkumu. Je podobný mezinárodnímu telefonnímu číslovacímu plánu a umožňuje přidělení čísla koncovým videokonferenčním zařízením, MCU a branám. V rámci GDS jsou často využívána tzv. virtuální čísla (sice se správným národním kódem, ale 159
161 využívající mezery v národních číslovacích plánech), která neumožňují propojení přímo s běžnou telefonní sítí ani registraci ENUM. Číslovací plán použitý v CESNET2 využívá pro videokonference prefix 9500 přidělený ČTÚ, což umožnilo například registrovat záznamy ENUM ve veřejném uživatelském stromě e164.arpa. (pro H.323 i SIP). CESNET2 používá také protokol SIP (Session Initiation Protocol): centrálním prvkem této infrastruktury je multidoménový SIP server (software SIP Express Router), který směruje hovory do vnitřních uzlů sítě (klientské jednotky MCU, brány) a vnějších uzlů (okolní SIP sítě) a který funguje jako hraniční prvek infrastruktury SIP pro příchozí hovory. Videokonferenční jednotky, které jsou schopny fungovat jak na SIP tak H.323, mají možnost být registrovány v obou systémech (i současně, pokud to dovolují). Používaný software pro video chat Microsoft Net Meeting - tento program je součástí novějších verzí Windows, ale je ke stažení i pro verze starší. Je lokalizován do českého jazyka, umožňuje on-line textovou, zvukovou i obrazovou komunikaci mezi 2 účastníky. Stačí se jen přihlásit na komunikační server (například ils.atlas.cz). Dále umožňuje přenos souborů a sdílení plochy - můžete se připojit na PC komunikujícího kolegy. Pokud je komunikace navázána, funguje spolehlivě a můžete s ním například bez problému Videochat videotelefonovat ve velmi uspokojivé kvalitě. Ale tento program je prakticky nejstarší a dnes už je překonán. Windows Live Messenger - další poměrně zdařilá služba zdarma, na vyšší úrovni než netmeeting, komunikace přes zabezpečený server, kam se musíte napřed přihlásit. Opět přenos souborů, textová komunikace, hlas a obraz, dále také např. přímé telefonování. Zde je poněkud složitější instalace, spousta přihlašování a popravdě řečeno, pro základní funkce (z našeho pohledu) hlasové a textové komunikace příliš složité. Navíc najdete spoustu lidí, kteří v rámci averze k MS se tam prostě registrovat nebudou. Pomocí služby Windows Messenger je k dispozici poměrně zdařilá možnost videochatu. Už majitelé Windows XP měli tuto aplikaci na instalačním CD, ostatní si ji mohli zdarma stáhnout. Skype - dnes snad nejrozšířenější program, slouží pro textovou, hlasovou i videokomunikaci. V české lokalizaci, velmi snadno pochopitelný, stačí si vytvořit Skype účet a můžete začít. Komunikace PC-PC je pro všechny zdarma, pokud si zaplatíte kredit, je možno volat i na pevné linky nebo mobilní telefony. Ale to co nás zajímá - videochat - je zdarma a překvapivě dobré kvalitě. Více se dozvíte na Skype stránkách. V poslední době došlo ke spojení našeho předního portálu Centrum.cz se Skype. Program Skype je poměrně náročný na přenos dat a pokud máte rychlé přímé 160
162 připojení na internet, stáváte se automaticky tzv. "supernodem" - tedy jakousi ústřednou., přes kterou proudí další hovory. Eyeball Chat - také dobře fungující, malý rychlý, přehledný. A jeho používání je ZDARMA. Umožňuje podobně jako Skype textovou, hlasovou i videokomunikaci. Instalace je velmi jednoduchá, program nemá problémy ani se sw firewally, na rozdíl od některých jiných. K dispozici je "chat rooms", kde jsou do několika kategorií rozděleny místnosti. Česky komunikující lidé tam ale moc často nenajdete. Program je poměrně rychlý, kvalita obrazu dobrá, jen jsou někdy potíže s hlavním serverem, ke kterému se připojujete - někdy má výpadky, tak že se dlouhé minuty nelze vůbec připojit. CuSeeMee - opět zprostředkovaná služba, umožňující video konference a přímou komunikaci 1:1, velmi pěkné grafické prostředí, ale instalační procedura vyžaduje odblokování některých zabezpečení Vašeho počítače. Navíc není možná off-line instalace, resp. stažení instalačního programu. Bližší zkušenosti s programem nemáme k dispozici, vzhledem k požadavkům na vypnutí ochran firewallu jsme dále netestovali všechny možnosti použití. Ale například český sw KERIO WinRoute Pro má v podporovaných aplikacích i tento program, včetně návodu, jak nastavit konfiguraci pro uskutečnění videokonference. Tato kapitola předložila základní informace z oblastí: VoIP, kodek, videokonference, protokol H.323, protokol SIP, digitalizace zvuku, šířka pásma, přepojování okruhů, přepojování paketů, QoS (Quality of Services), softwarové IP telefony, videokonferenční jednotky CESNET. Kontrolní otázky: 1) Postup zajištění spojení hovoru na základě přepojování okruhů 2) Přenos hlasu na základě přepojování paketů. 3) Pojednejte o významu algoritmů pro digitalizaci a kompresi vstupního hlasového signálu; kodeky. 4) Jakým způsobem je řešena nekompatibilita různých prvků při internetové telefonii? 5) Popište funkci komunikačního protokolu H.323; architektura. 6) Komunikační protokol SIP; architektura SIP. 7) Porovnejte vlastnosti protokolů H.323 a SIP. 8) Aplikace VoIP; spojení telefon telefon, z počítače na počítač. 9) Spojení počítače a pevné linky (mobilu). 10) Uveďte výhody a nevýhody VoIP. 11) Význam počítačových sítí u videokonferencí. 12) Principy zajištění kvalitního přenosu obrazu. 13) Principy a podmínky pro zajištění přenosu kvalitního zvuku. 14) Uveďte způsoby realizace videokonferencí. 161
Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.
Počítačové sítě Počítačová síť je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Základní prvky sítě Počítače se síťovým adaptérem pracovní
Počítačové sítě. Miloš Hrdý. 21. října 2007
Počítačové sítě Miloš Hrdý 21. října 2007 Obsah 1 Pojmy 2 2 Rozdělení sítí 2 2.1 Podle rozlehlosti........................... 2 2.2 Podle topologie............................ 2 2.3 Podle přístupové metody.......................
Počítačové sítě internet
1 Počítačové sítě internet Historie počítačových sítí 1969 ARPANET 1973 Vinton Cerf protokoly TCP, základ LAN 1977 ověření TCP a jeho využití 1983 rozdělení ARPANETU na vojenskou a civilní část - akademie,
Počítačové sítě. Počítačová síť. VYT Počítačové sítě
Počítačové sítě Počítačová síť Je soubor technických prostředků, které umožňují spojení mezi počítači a výměnu informací prostřednictvím tohoto spojení. Postupný rozvoj během druhé poloviny 20. století.
PB169 Operační systémy a sítě
PB169 Operační systémy a sítě Architektura poč. sítí, model OSI Marek Kumpošt, Zdeněk Říha Úvod počítačová síť Počítačová síť skupina počítačů a síťových zařízení vzájemně spojených komunikačním médiem
IVT 2. ročník INFORMAČNÍ SÍTĚ
IVT 2. ročník INFORMAČNÍ SÍTĚ HISTORICKÉ DŮVODY VZNIKU SÍTÍ Počítačová síť vznikne ve chvíli, kdy dva (někdy se říká minimálně tři) nebo více počítačů propojíme dohromady pomocí komunikačního systému za
POKUD JSOU PRACOVNÍCI SPOJENI DO SÍTĚ MOHOU SDÍLET: Data Zprávy Grafiku Tiskárny Faxové přístroje Modemy Další hardwarové zdroje
CO JE TO SÍŤ? Pojmem počítačová síť se rozumí zejména spojení dvou a více počítačů tak aby mohli navzájem sdílet své prostředky. Přitom je jedno zda se jedná o prostředky hardwarové nebo softwarové. Před
PROJEKT ŘEMESLO - TRADICE A BUDOUCNOST Číslo projektu: CZ.1.07/1.1.38/ PŘEDMĚT PRÁCE S POČÍTAČEM
PROJEKT ŘEMESLO - TRADICE A BUDOUCNOST Číslo projektu: CZ.1.07/1.1.38/02.0010 PŘEDMĚT PRÁCE S POČÍTAČEM Obor: Studijní obor Ročník: Druhý Zpracoval: Mgr. Fjodor Kolesnikov PROJEKT ŘEMESLO - TRADICE A BUDOUCNOST
Identifikátor materiálu: ICT-2-06
Identifikátor materiálu: ICT-2-06 Předmět Téma sady Informační a komunikační technologie Téma materiálu Struktura datových sítí Autor Ing. Bohuslav Nepovím Anotace Student si procvičí / osvojí historii
Přednáška 3. Opakovače,směrovače, mosty a síťové brány
Přednáška 3 Opakovače,směrovače, mosty a síťové brány Server a Client Server je obecné označení pro proces nebo systém, který poskytuje nějakou službu. Služba je obvykle realizována některým aplikačním
X.25 Frame Relay. Frame Relay
X.25 Frame Relay Frame Relay 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy X.25, Frame relay _ 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0 Obr.
Počítačové sítě. Další informace naleznete na :
Počítačové sítě Další informace naleznete na : http://cs.wikipedia.org http://dmp.wosa.iglu.cz/ Počítačová síť - vznikne spojením 2 a více počítačů. Proč spojovat počítače? Přináší to nějaké výhody? A
Počítačové sítě. IKT pro PD1
Počítačové sítě IKT pro PD1 Počítačová síť Je to soubor technických prostředků umožňujících komunikaci a výměnu dat mezi počítači. První počítačové sítě armádou testovány v 60. letech 20.století. Umožňuje
Topologie počítačových sítí Topologie = popisuje způsob zapojení sítí, jejich architekturu adt 1) Sběrnicová topologie (BUS)
Počítačové sítě Je to spojení dvou a více uzlů (uzel = počítač nebo další síť), za pomoci pasivních a aktivních prvků při čemž toto spojení nám umožňuje = sdílení technických prostředků, sdílení dat, vzdálenou
Identifikátor materiálu: ICT-3-01
Identifikátor materiálu: ICT-3-01 Předmět Téma sady Informační a komunikační technologie Téma materiálu Topologie sítí Autor Ing. Bohuslav Nepovím Anotace Student si procvičí / osvojí topologii počítačových
TOPOLOGIE DATOVÝCH SÍTÍ
TOPOLOGIE DATOVÝCH SÍTÍ Topologie sítě charakterizuje strukturu datové sítě. Popisuje způsob, jakým jsou mezi sebou propojeny jednotlivá koncová zařízení (stanice) a toky dat mezi nimi. Topologii datových
Modemy a síťové karty
Modemy a síťové karty Modem (modulator/demodulator) je zařízení, které konvertuje digitální data (používané v PC) na analogové signály, vhodné pro přenos po telefonních linkách. Na druhé straně spojení
Počítačové sítě. Další informace naleznete na : http://cs.wikipedia.org http://dmp.wosa.iglu.cz/
Počítačové sítě Další informace naleznete na : http://cs.wikipedia.org http://dmp.wosa.iglu.cz/ Počítačová síť - vznikne spojením 2 a více počítačů. Proč spojovat počítače? Přináší to nějaké výhody? A
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
POČÍTAČOVÉ SÍTĚ. Prvky takové sítě jsou rozmístěny v určitém ohraničeném objektu, který se rozprostírá
POČÍTAČOVÉ SÍTĚ První počítačové sítě se začaly objevovat už v padesátých letech minulého století, nicméně jejich mohutný nástup spadá až do začátku let osmdesátých. Tento nástup byl tak razantní, že dnes
Telekomunikační sítě Protokolové modely
Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava Telekomunikační sítě Protokolové modely Datum: 14.2.2012 Autor: Ing. Petr Machník, Ph.D. Kontakt: petr.machnik@vsb.cz Předmět: Telekomunikační sítě
Identifikátor materiálu: ICT-3-03
Identifikátor materiálu: ICT-3-03 Předmět Téma sady Informační a komunikační technologie Téma materiálu TCP/IP Autor Ing. Bohuslav Nepovím Anotace Student si procvičí / osvojí architekturu TCP/IP. Druh
Univerzita Jana Evangelisty Purkyně Automatizace Téma: Datová komunikace. Osnova přednášky
Osnova přednášky 1) Základní pojmy; algoritmizace úlohy 2) Teorie logického řízení 3) Fuzzy logika 4) Algebra blokových schémat 5) Vlastnosti členů regulačních obvodů 6) Vlastnosti regulátorů 7) Stabilita
CCNA I. 3. Connecting to the Network. CCNA I.: 3. Connecting to the network
CCNA I. 3. Connecting to the Network Základní pojmy Konvergence sítí (telefony, TV, PC, GSM) SOHO (Small Office and Home Office) nabídka a prodej produktů evidence objednávek komunikace se zákazníky zábava
Co je počítačová síť?
Počítačové sítě Co je počítačová síť? Počítačovou sítí se obecně rozumí spojení dvou a více počítačů prostřednictvím kabelu, telefonní linky, optického vlákna (nebo jiným způsobem) tak, aby byly schopny
1. Základní pojmy počítačových sítí
1. Základní pojmy počítačových sítí Studijní cíl V této kapitole je představen smysl počítačových sítí, taxonomie, obecný model architektury, referenční modely a na závěr prvky tvořící počítačové sítě.
Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií
VY_32_INOVACE_31_20 Škola Název projektu, reg. č. Vzdělávací oblast Vzdělávací obor Tematický okruh Téma Tematická oblast Název Autor Vytvořeno, pro obor, ročník Anotace Přínos/cílové kompetence Střední
Počítačová síť je spojení dvou a více počítačů kabelem, telefonní linkou,
Počítačové sítě Počítačová síť je spojení dvou a více počítačů kabelem, telefonní linkou, optickým vláknem nebo jiným způsobem tak, aby spolu mohly vzájemně komunikovat. K čemu slouží počítačové sítě Sdílení
Lokální počítačové sítě
Lokální počítačové sítě Základy počítačových sítí Lekce 11 Ing. Jiří ledvina, CSc Úvod Lokální počítačové sítě se používají pro propojení počítačů v geograficky omezené oblasti. Většinou se jedná o propojení
Úvod Úrovňová architektura sítě Prvky síťové architektury Historie Příklady
Úvod Úrovňová architektura sítě Prvky síťové architektury Historie Příklady 1 Pracovní stanice modem Pracovní stanice Směrovač sítě Směrovač sítě Pracovní stanice Aplikační server Směrovač sítě 2 Soubor
Název a označení sady: Člověk, společnost a IT technologie; VY_3.2_INOVACE_Ict
Název materiálu: Počítačová síť Autor materiálu: Mgr. Irena Štaffová Zařazení materiálu: Šablona: Inovace a zkvalitnění výuky prostřednictvím ICT (III/2) Název a označení sady: Člověk, společnost a IT
K čemu slouží počítačové sítě
Počítačové sítě Počítačová síť je spojení dvou a více počítačů kabelem, telefonní linkou, nebo jiným způsobem tak, aby spolu mohly vzájemně komunikovat. K čemu slouží počítačové sítě Sdílení prostředků
Rozdělení (typy) sítí
10. Počítačové sítě - rozdělení (typologie, topologie, síťové prvky) Společně s nárůstem počtu osobních počítačů ve firmách narůstala potřeba sdílení dat. Bylo třeba zabránit duplikaci dat, zajistit efektivní
ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ
Projekt: ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ Téma: MEIII - 2.1.5 Síťové aktivní prvky Obor: Mechanik Elektronik Ročník: 3. Zpracoval(a): Bc. Martin Fojtík Střední průmyslová škola Uherský Brod, 2010 Obsah
Systémy pro sběr a přenos dat
Systémy pro sběr a přenos dat propojování distribuovaných systémů modely Klient/Server, Producent/Konzument koncept VFD (Virtual Field Device) Propojování distribuovaných systémů Používá se pojem internetworking
Mobilní sítě. Počítačové sítě a systémy. _ 3. a 4. ročník SŠ technické. Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0
Mobilní sítě sítě 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Mobilní sítě _ 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0 Obr. 1 Síťové prvky
Počítačové síťě (computer network) Realizují propojení mezi PC z důvodu sdílení SW (informací, programů) a HW(disky, tiskárny..)
Počítačové síťě (computer network) Realizují propojení mezi PC z důvodu sdílení SW (informací, programů) a HW(disky, tiskárny..) Důvody propojení počítačů do sítě Sdílení HW (disky, tiskárny) Sdílení SW
Výpočetní technika. PRACOVNÍ LIST č. 8. Ing. Luděk Richter
Výpočetní technika PRACOVNÍ LIST č. 8 Ing. Luděk Richter Střední škola, Havířov-Šumbark, Sýkorova 1/613, příspěvková organizace Tento výukový materiál byl zpracován v rámci akce EU peníze středním školám
1. Základní klasifikace a pojmy počítačových sítí
1. Základní klasifikace a pojmy počítačových sítí Význam počítačových sítí neustále roste. Sítě se uplatňují jak ve firmách tak i při výuce na školách. I doma má dnes mnoho lidí svoji malou síť nemluvě
Seznámit posluchače se základními principy činnosti lokálních počítačových sítí a způsobu jejich spojování:
Přednáška č.1 Seznámit posluchače se základními principy činnosti lokálních počítačových sítí a způsobu jejich spojování: Úvod Strukturovaná kabeláž LAN, WAN propojování počítačových sítí Ethernet úvod
Střední odborná škola stavební Karlovy Vary Sabinovo náměstí 16, 360 09 Karlovy Vary Autor: Ing. Hana Šmídová Název materiálu:
Název školy: Střední odborná škola stavební Karlovy Vary Sabinovo náměstí 16, 360 09 Karlovy Vary Autor: Ing. Hana Šmídová Název materiálu: VY_32_INOVACE_05_SÍTĚ_P2 Číslo projektu: CZ 1.07/1.5.00/34.1077
POČÍTAČOVÉ SÍTĚ 1. V prvním semestru se budeme zabývat těmito tématy:
POČÍTAČOVÉ SÍTĚ 1 Metodický list č. 1 Cílem tohoto předmětu je posluchačům zevrubně představit dnešní počítačové sítě, jejich technické a programové řešení. Po absolvování kurzu by posluchač měl zvládnout
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence
7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.
7. Aplikační vrstva Studijní cíl Představíme si funkci aplikační vrstvy a jednotlivé protokoly. Doba nutná k nastudování 2 hodiny Aplikační vrstva Účelem aplikační vrstvy je poskytnout aplikačním procesům
Kroucená dvojlinka. původně telefonní kabel, pro sítě začalo používat IBM (Token Ring) kroucením sníženo rušení. potah (STP navíc stínění)
Fyzická vrstva Kroucená dvojlinka původně telefonní kabel, pro sítě začalo používat IBM (Token Ring) kroucením sníženo rušení potah (STP navíc stínění) 4 kroucené páry Kroucená dvojlinka dva typy: nestíněná
Kapitola třináctá. Datové sítě. Učební text. Mgr. Radek Hoszowski
Kapitola třináctá Datové sítě Učební text Mgr. Radek Hoszowski Datové sítě Datové sítě Datové sítě jsou prostředkem komunikace počítače s ostatními počítači. Existují však i jiné datové sítě, o kterých
3.13 Úvod do počítačových sítí
Název školy Číslo projektu Autor Název šablony Název DUMu Tematická oblast Předmět Druh učebního materiálu Anotace Vybavení, pomůcky Střední průmyslová škola strojnická Vsetín CZ.1.07/1.5.00/34.0483 Ing.
Kroucená dvojlinka. potah. 4 kroucené páry. STP navíc stínění
Fyzická vrstva Kroucená dvojlinka původně telefonní kabel, kroucením sníženo rušení pro sítě začalo používat IBM (Token Ring) nestíněná (Unshielded Twisted Pair, UTP) stíněná (Shielded Twisted Pair, STP)
POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE
POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b. výhody počítačových sítí c. rozdělení sítí z hlediska
Počítačové sítě. Lekce 4: Síťová architektura TCP/IP
Počítačové sítě Lekce 4: Síťová architektura TCP/IP Co je TCP/IP? V úzkém slova smyslu je to sada protokolů používaných v počítačích sítích s počítači na bázi Unixu: TCP = Transmission Control Protocol
Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115
Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115 Číslo projektu: CZ.1.07/1.5.00/34.0410 Číslo šablony: 17 Název materiálu: Ročník: Identifikace materiálu: Jméno autora: Předmět: Tématický celek:
Datové komunikace. Informační systémy 2
Informační systémy 2 Informační systémy 2 Základní charakteristiky počítačových sítí Propojování počítačů, propojování sítí Přenosová média Přenosové protokoly Bezpečnost sítí IS2-14-08 1 2 Úroveň integrace
POČÍTAČOVÉ SÍTĚ A KOMUNIKACE
POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: EKONOMIKA A PODNIKÁNÍ ZAMĚŘENÍ: VÝPOČETNÍ TECHNIKA FORMA: DENNÍ STUDIUM 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b.
Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)
Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Předmět: Bezpečnost a ochrana zdraví při práci (1 v.h.) 1. VYUČOVACÍ HODINA BOZP Předmět: Základní pojmy a principy sítí (6 v.h.) 2. VYUČOVACÍ HODINA
SADA VY_32_INOVACE_PP1
SADA VY_32_INOVACE_PP1 Přehled anotačních tabulek k dvaceti výukovým materiálům vytvořených Ing. Janem Prašivkou. Kontakt na tvůrce těchto DUM: prasivka@szesro.cz Úvod do informatiky VY_32_INOVACE_PP1.PRA.01
3.17 Využívané síťové protokoly
Název školy Číslo projektu Autor Název šablony Název DUMu Tematická oblast Předmět Druh učebního materiálu Anotace Vybavení, pomůcky Střední průmyslová škola strojnická Vsetín CZ.1.07/1.5.00/34.0483 Ing.
Telekomunikační sítě LAN sítě
Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava Telekomunikační sítě LAN sítě Datum: 14.2.2012 Autor: Ing. Petr Machník, Ph.D. Kontakt: petr.machnik@vsb.cz Předmět: Telekomunikační sítě ts_120214_kapitola3
TECHNICKÁ SPECIFIKACE ÚČASTNICKÝCH ROZHRANÍ. POSKYTOVANÝCH SPOLEČNOSTÍ OVANET a.s.
TECHNICKÁ SPECIFIKACE ÚČASTNICKÝCH ROZHRANÍ POSKYTOVANÝCH SPOLEČNOSTÍ OVANET a.s. 1 Datum vydání: 1. Července 2016 Obsah Úvod -3- Předmět specifikace -3- Koncový bod sítě -4- Rozhraní G.703-4- Rozhraní
Popis výukového materiálu
Popis výukového materiálu Číslo šablony III/2 Číslo materiálu VY_32_INOVACE_I.2.14 Autor Předmět, ročník Tematický celek Téma Druh učebního materiálu Anotace (metodický pokyn, časová náročnost, další pomůcky
Protokoly vrstvy datových spojů LAN Specifikace IEEE 802 pokrývá :
Protokoly vrstvy datových spojů LAN Specifikace IEEE 802 pokrývá : vrstvu fyzickou (standardy xxbasexxxx např. 100BASE TX) vrstvu datových spojů: Definice logického rozhraní specifikace IEEE 802.2 Specifikace
JAK ČÍST TUTO PREZENTACI
PŘENOSOVÉ METODY V IP SÍTÍCH, S DŮRAZEM NA BEZPEČNOSTNÍ TECHNOLOGIE David Prachař, ABBAS a.s. JAK ČÍST TUTO PREZENTACI UŽIVATEL TECHNIK SPECIALISTA VÝZNAM POUŽÍVANÝCH TERMÍNŮ TERMÍN SWITCH ROUTER OSI
Základy počítačových komunikací
Informatika 2 Technické prostředky počítačové techniky - 8 Základy počítačových komunikací Přednáší: doc. Ing. Jan Skrbek, Dr. - KIN Přednášky: středa 14 20 15 55 Spojení: e-mail: jan.skrbek@tul.cz 16
Aktivní prvky: brány a směrovače. směrovače
Aktivní prvky: brány a směrovače směrovače 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Aktivní prvky brány a směrovače 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART
SPŠ a VOŠ Písek, Písek, K. Čapka 402. Učební texty. Datové sítě I. Vypracovala: Mgr. Radka Pecková
Učební texty Datové sítě I Vypracovala: Mgr. Radka Pecková CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 1 Obsah Výukové cíle... 3 Předpokládané vstupní znalosti a dovednosti... 3 1 Úvod... 4 2 Základní
Identifikátor materiálu: ICT-3-02
Identifikátor materiálu: ICT-3-02 Předmět Téma sady Informační a komunikační technologie Téma materiálu Pasivní a aktivní síťové prvky Autor Ing. Bohuslav Nepovím Anotace Student si procvičí / osvojí pasivní
Informační a komunikační technologie. 3. Počítačové sítě
Informační a komunikační technologie 3. Počítačové sítě Studijní obor: Sociální činnost Ročník: 1 1. Základní vlastnosti 2. Technické prostředky 3. Síťová architektura 3.1. Peer-to-peer 3.2. Klient-server
Škola. Číslo projektu. Datum tvorby 12. září 2013
Škola Autor Číslo projektu Číslo DUM Název Téma hodiny Předmět Ročník/y/ Střední odborná škola a Střední odborné učiliště, Hustopeče, Masarykovo nám. 1 Ing. Jiří Tinka CZ.1.07/1.5.00/34.0394 VY_32_INOVACE_01_ICT_08.01
III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo didaktického materiálu EU-OVK-VZ-III/2-ZÁ-319. Počítačové sítě
Číslo a název šablony III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo didaktického materiálu EU-OVK-VZ-III/2-ZÁ-319 Druh didaktického materiálu DUM Autor Ing. Renata Zárubová Jazyk čeština
EU-OPVK: VY_32_INOVACE_FIL7 Vojtěch Filip, 2013
Číslo projektu CZ.1.07/1.5.00/34.0036 Tématický celek Inovace výuky ICT na BPA Název projektu Inovace a individualizace výuky Název materiálu Technické vybavení počítačových sítí Číslo materiálu VY_32_INOVACE_FIL7
Počítačové sítě. 30.11.2004 20:06 1 z 29
Počítačové sítě 30.11.2004 20:06 1 z 29 Obsah Úvod Historie počítačových sítí Definice základních pojmů síťové problematiky Počítačová síť Topologie sítí Komunikace v počítačové síti Model propojování
Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10
Úvod 9 Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9 Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10 KAPITOLA 1 Hardwarové prvky sítí 11 Kabely 11
O b s a h ÚVOD. Kapitola 1 HARDWAROVÉ PRVKY SÍTÍ
O b s a h ÚVOD PROČ POČÍTAČOVOU SÍŤ? Výhody sítí Druhy sítí ZÁKLADNÍ PRVKY SÍTĚ Vybavení počítače Prvky sítě mimo PC Klasické dělení součástí sítí Kapitola 1 HARDWAROVÉ PRVKY SÍTÍ KABELY Koaxiální kabel
Inovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě Vrstvový model TCP/IP Ing. Zelinka Pavel
Střední průmyslová škola a Vyšší odborná škola technická Brno, Sokolská 1 Šablona: Název: Téma: Autor: Číslo: Anotace: Inovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě Vrstvový model TCP/IP
Počítačové sítě shrnutí
Počítačové sítě shrnutí Ing. Jiří Peterka http://www.peterka.cz/jiri/ http://www.earchiv.cz/ (zkráceno z 20 částí) RNDr. E.Jablonská, Ing. J.Vaněk, PhD. 1 Vývoj výpočetního modelu dávkové zpracování host/terminál
Definice pojmů a přehled rozsahu služby
PŘÍLOHA 1 Definice pojmů a přehled rozsahu služby SMLOUVY o přístupu k infrastruktuře sítě společnosti využívající technologie Carrier IP Stream mezi společnostmi a Poskytovatelem 1. Definice základních
Úvod do informačních služeb Internetu
Úvod do informačních služeb Internetu Rozdělení počítačových sítí Počítačové sítě se obecně rozdělují do základních typů podle toho, na jak velkém území spojují počítače a jaké spojovací prostředky k tomu
Komunikační protokoly počítačů a počítačových sítí
Komunikační protokoly počítačů a počítačových sítí Autor: Ing. Jan Nožička SOŠ a SOU Česká Lípa VY_32_INOVACE_1138_Komunikační protokoly počítačů a počítačových sítí_pwp Název školy: Číslo a název projektu:
Internet. Počítačová síť, adresy, domény a připojení. Mgr. Jan Veverka Střední odborná škola sociální Evangelická akademie
Internet Počítačová síť, adresy, domény a připojení Mgr. Jan Veverka Střední odborná škola sociální Evangelická akademie Počítačová síť počítačová síť = označení pro několik navzájem propojených počítačů,
POČÍTAČOVÉ SÍTĚ ZÁKLADNÍ INFORMACE
POČÍTAČOVÉ SÍTĚ ZÁKLADNÍ INFORMACE 2005 OBSAH SOŠS a SOU Kadaň Školení SIPVZ Počítačové sítě POÈÍTAÈOVÉ SÍTÌ...3 TOPOLOGIE SÍTÍ...3 SBÌRNICE (BUS)...3 HVÌZDA (STAR)...4 KRUH (RING)...4 TYPY KABELÙ PRO
Počítačové sítě. Jan Outrata KATEDRA INFORMATIKY UNIVERZITA PALACKÉHO V OLOMOUCI. přednášky
Počítačové sítě Jan Outrata KATEDRA INFORMATIKY UNIVERZITA PALACKÉHO V OLOMOUCI přednášky Tyto slajdy byly jako výukové a studijní materiály vytvořeny za podpory grantu FRVŠ 1358/2010/F1a. Úvod Jan Outrata
Informační a komunikační technologie. 1.7 Počítačové sítě
Informační a komunikační technologie 1.7 Počítačové sítě Učební obor: Kadeřník, Kuchař - číšník Ročník: 1 1. Základní vlastnosti 2. Technické prostředky 3. Síťová architektura 1. Peer-to-peer 2. Klient-server
9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,
9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)
MODELY POČÍTAČOVÝCH SÍTÍ
MODELY POČÍTAČOVÝCH SÍTÍ V počátcích budování počítačových sítí byly sítě a technické prostředky těchto sítí od jednotlivých výrobců vzájemně nekompatibilní. Vznikla tedy potřeba vytvoření jednotného síťového
Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace
Maturitní okruhy pro 1KŠPA Kladno, sro Předmět Typ zkoušky Obor Forma Období Počítačové sítě a komunikace Profilová ústní Informační technologie Denní / Dálková MZ2019 strana 1 / 5 1 Počítačové sítě, základní
Cíl kapitoly: Žák popíše počítačovou síť a její prvky, rozdělí sítě dle druhů a způsobu fungování, popíše jednotlivé topologie.
Základní pojmy POS Cíl kapitoly: Žák popíše počítačovou síť a její prvky, rozdělí sítě dle druhů a způsobu fungování, popíše jednotlivé topologie. Klíčové pojmy: Počítačová síť, uzel, server (poskytovatel),
Témata profilové maturitní zkoušky
Obor: 18-20-M/01 Informační technologie Předmět: Databázové systémy Forma: praktická 1. Datový model. 2. Dotazovací jazyk SQL. 3. Aplikační logika v PL/SQL. 4. Webová aplikace. Obor vzdělání: 18-20-M/01
Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
Projekt IEEE 802, normy ISO 8802
Projekt IEEE 802, normy ISO 8802 Petr Grygárek rek 1 Normalizace v LAN IEEE: normalizace aktuálního stavu lokálních sítí (od roku 1982) Stále se vyvíjejí nové specifikace ISO později převzalo jako normu
Distribuované systémy a počítačové sítě
Distribuované systémy a počítačové sítě propojování distribuovaných systémů modely Klient/Server, Producent/Konzument koncept VFD (Virtual Field Device) Propojování distribuovaných systémů Používá se pojem
Aktivní prvky: přepínače
Aktivní prvky: přepínače 1 Přepínače část II. Předmět: Počítačové sítě a systémy Téma hodiny: Aktivní prvky přepínače část II. Třída: 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART
Počítačové sítě I. 1. Úvod Miroslav Spousta, 2005 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/
Počítačové sítě I 1. Úvod Miroslav Spousta, 2005 , http://www.ucw.cz/~qiq/vsfs/ 1 Výpočetní model Proč vznikly počítačové sítě? Souvislost s používaným výpočetním modelem: kde jsou uloženy
Úvod do počítačových sítí
Úvod do počítačových sítí =spojení dvou a více počítačů za účelem sdílení informací a nebo zdrojů 2 firmy,úřady, nemocnice, státní správa,... komunikace uvnitř firmy a s vnějškem sdílení zdrojů a tím snížení
Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení.
10. Bezdrátové sítě Studijní cíl Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení. Doba nutná k nastudování 1,5 hodiny Bezdrátové komunikační technologie Uvedená kapitola
Profilová část maturitní zkoušky 2014/2015
Střední průmyslová škola, Přerov, Havlíčkova 2 751 52 Přerov Profilová část maturitní zkoušky 2014/2015 TEMATICKÉ OKRUHY A HODNOTÍCÍ KRITÉRIA Studijní obor: 26-41-M/01 Elektrotechnika Zaměření: technika
Komunikace mezi uživateli: možnost posílání dat na velké vzdálenosti
1 očítačová síť Je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. 1.1 Důvody vytváření sítí Sdílení zdrojů: HW (hardwarové zdroje): V/V
1. Základy bezdrátových sítí
1. Základy bezdrátových sítí Bezdrátová síť (WLAN) Je to typ počítačové sítě, ve které je spojení mezi jednotlivými účastníky sítě uskutečňováno pomocí elektromagnetických vln. Z hlediska funkčnosti a
Vypracoval Petr Novosad Vytvořeno z projektu EU Peníze středním školám
Vypracoval Petr Novosad Vytvořeno z projektu EU Peníze středním školám Použité zdroje Historie Dříve byly počítače příliš drahé a velké. Výpočetní jednotka existovala vždy jen jedna centrální. Každý uživatel
1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model
1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model Protokoly určují pravidla, podle kterých se musí daná komunikační část chovat. Když budou dva počítače používat stejné komunikační
Inovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz
http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Základy práce s počítačovými sítěmi a jejich správou Hardware
TECHNICKÁ SPECIFIKACE ÚČASTNICKÝCH ROZHRANÍ
TECHNICKÁ SPECIFIKACE ÚČASTNICKÝCH ROZHRANÍ POSKYTOVANÝCH SPOLEČNOSTÍ OVANET a.s. Datum vydání: 17. prosince 2012 Verze: 3.0-1 - Obsah Úvod... - 3 - Předmět specifikace... - 3 - Koncový bod sítě... - 3