ÚVOD DO POČÍTAČOVÝCH SÍTÍ I.

Transkript

1 UNIVERZITA JANA EVANGELISTY PURKYNĚ V ÚSTÍ NAD LABEM Katedra informatiky Ústavu př írodních vě d ÚVOD DO POČÍTAČOVÝCH SÍTÍ I. Jindřich Jelínek Ústí nad Labem 2005

2 Recenzovali: Ing. Jiří Plachý Mgr. Jiří Fišer, Ph.D. Jindřich Jelínek, 2005

3 OBSAH PŘEDMLUVA ÚVOD TERMÍN POČÍTAČOVÁ SÍŤ Sítě z hlediska technických prostředků Sítě z hlediska poskytovaných služeb BEZPEČNOST POČÍTAČOVÝCH SÍTÍ ROZLEHLOST POČÍTAČOVÝCH SÍTÍ Osobní počítačová síť (PAN) Lokální počítačová síť (LAN) Metropolitní počítačová síť (MAN) Rozsáhlá počítačová síť (WAN) Globální počítačová síť (GAN) Internet versus intranet ARCHITEKTURY POČÍTAČOVÝCH SÍTÍ Z hlediska poskytování služeb Z hlediska uložení a zpracování dat Z hlediska způsobu šíření dat VRSTVOVÉ MODELY SÍTÍ HORIZONTÁLNÍ A VERTIKÁLNÍ KOMUNIKACE SÍŤOVÉ PROTOKOLY SLUŽBY VRSTVOVÝ MODEL ISO/OSI Fyzická vrstva (Physical Layer) Linková (spojová) vrstva (Link Layer) Síťová vrstva (Network Layer) Transportní vrstva (Transport Layer) Relační vrstva (Session Layer) Prezentační vrstva (Presentation Layer) Aplikační vrstva (Application Layer) Příklad činnosti RM ISO/OSI ZPRACOVÁNÍ DAT V RM ISO/OSI VRSTVOVÝ MODEL TCP/IP Vrstva síťového rozhraní (Network Interface Layer) Síťová vrstva (Internet Layer) Transportní vrstva (Transport Layer) Aplikační vrstva (Application Layer) SÍŤOVÁ INFRASTRUKTURA PRINCIPY DATOVÝCH PŘENOSŮ Terminologie datových přenosů Sítě s přepojováním okruhů či datových jednotek Kódování digitálního signálu MÉDIA PRO PŘENOS SIGNÁLU Koaxiální kabel Kroucená dvoulinka (Twisted Pair) Optická vlákna Bezdrátová vedení TOPOLOGIE Sběrnice (Bus) Hvězda (Star) Kruh (Ring) Strom (Tree) Polygon (Mesh)...31

4 Páteřní síť (Backbone) strukturovaná kabeláž AKTIVNÍ PRVKY Opakovač a rozbočovač (Repeater, Hub) Most a přepínač (Bridge, Switch) Směrovač (Router) Brána (Gateway) Propojování v lokálních sítích (LAN) METODY PŘÍSTUPU K PŘENOSOVÉMU MÉDIU Statické přístupové metody Dynamické přístupové metody ADRESOVÁNÍ V POČÍTAČOVÝCH SÍTÍCH Adresace na linkové vrstvě (MAC adresa) Adresace na síťové vrstvě Adresa IP SÍTĚ ETHERNET TYPY A SPECIFIKACE ETHERNETU Mbps Ethernet Mbps Ethernet Gbps Ethernet Gbps Ethernet INFRASTRUKTURA ETHERNETU Síťové adaptéry Zapojení pasivních prvků Zapojení aktivních prvků Rámce sítě Ethernet BEZDRÁTOVÉ SÍTĚ LAN (WLAN) ARCHITEKTURY A BEZPEČNOST WLAN SÍTÍ Architektury bezdrátových sítí Přístupové metody a přenos signálu Bezpečnost bezdrátových sítí Anténní systémy SÍTĚ WIFI (IEEE ) IEEE b IEEE a IEEE g SÍTĚ HIPERLAN/ SÍTĚ BLUETOOTH SÍTĚ BREEZENET SÍTĚ S INFRAČERVENÝM PŘENOSEM MOBILNÍ TELEKOMUNIKAČNÍ SÍTĚ Analogové sítě GSM GPRS a EDGE UMTS DALŠÍ SÍŤOVÉ TECHNOLOGIE SÍTĚ TOKEN RING Přístupová metoda Token Passing Fast Token Ring Gigabit Token Ring SÍTĚ ISDN SÍTĚ XDSL ATM OBRAZOVÁ PŘÍLOHA POUŽITÁ LITERATURA... 78

5 Předmluva PŘEDMLUVA Toto skriptum vzniklo jako učební podpora pro kurz Počítačové sítě v rámci studijního programu Aplikovaná informatika na Ústavu přírodních věd Univerzity J.E. Purkyně v Ústí nad Labem. Skriptum je zaměřeno na úvod do počítačových sítí. Zabývá se zejména základní terminologií a teoretickými principy lokálních počítačových sítí. Součástí skript jsou zjednodušené popisy základních drátových i bezdrátových síťových technologií s důrazem na Ethernet. Skripta neobsahují uživatelský ani administrátorský přístup k instalaci, konfiguraci a správě síťových operačních systémů a nejsou ani určeny jako literatura pro praktické navrhování a provoz počítačových síťových technologií. Součástí tohoto prvního dílu skript nejsou ani pokročilejší síťové technologie z oblasti sítí WAN ani správa takových sítí. Záležitosti z oblasti činnosti jednotlivých protokolů v protokolové sadě TCP/IP, směrování, DNS, přenos on-line videa a hlasu, ale i třeba metody kryptografie budou zařazeny do druhého dílu. Na tomto místě bych chtěl co nejupřímněji poděkovat Bc. Tomáši Kolaříkovi a Bc. Michalu Novotnému za zpracování nemalých částí těchto skript v rámci svých baklářských prací a slečně Zdeňce Vastagové za vytvoření některých obrázků. Dále chci poděkovat Ing. Jiřímu Plachému a Dr. Jiřímu Fišerovi za recenze a další připomínky, které skripta obohatily. Speciální poděkování patří též Mgr. Petře Hlavsové za pečlivou jazykovou korekturu. Nemyslím si ale, že po všech opravách bude tato publikace bez chyby, proto přivítám jakékoli podněty, které umožní její zkvalitnění v případném dalším vydání. 5

6 Úvod 1. ÚVOD 1.1. Termín počítačová síť Pod pojmem počítačová síť (dále mnohdy jen síť ) si snad každý dokáže představit soustavu vzájemně propojených počítačů. Definovat počítačovou síť poněkud přesněji je však o něco složitější, uvědomíme-li si, že dnes už zdaleka nejde jen o to spojit počítače kabelem. Na počítačovou síť lze pohlížet z mnoha různých úhlů pohledu a podle nich je klasifikovat a třídit. Tak je možné dosáhnout alespoň částečně přijatelné definice počítačové sítě a také se dá vysledovat mnoho různých výhod, pro které vlastně počítačové sítě vznikly a vznikají Sítě z hlediska technických prostředků Dnešní počítačová síť v sobě může zahrnovat množství technických prostředků, mezi které patří samozřejmě běžné stolní či přenosné počítače (stanice), ale do počítačové sítě mohou patřit také tiskárny, skenery, servery, routery, switche, huby, mobilní telefony, telefonní ústředny, PDA (Personal Digital Asistant), MDA (Mobile Digital Asistant) atd. Uvedeno je poměrně dost odlišných zařízení (o některých bude ještě řeč podrobněji dále), všechny ale můžeme za určitého předpokladu shrnout pod pojem uzel (aktivní prvek) i. Tím předpokladem je fakt, že příslušné zařízení má svou vlastní jednoznačnou adresu, která se používá k jeho identifikaci v síti (o adresách více viz odst. 3.6). Součástí sítí je kromě uvedených uzlů i mnoho různých pasivních prvků metalické a optické kabely, radiové, mikrovlnné a laserové paprsky. Mezi pasivní prvky lze ale také zařadit různé konektory, zásuvky, zástrčky, spojky, antény atd. Zatímco uzly sítě mohou přenášený datový signál měnit (zesilovat, upravovat, ovlivnit jeho směr apod.), pasivní prvky jsou vlastně prostředím (médiem) pro přenos elektromagnetického pole, jež je vlastním nosičem signálu. Součástí signálu jsou pak zejména (tedy v tom dobrém případě) data. V horším případě je signál poškozený natolik, že nemá žádnou informační hodnotu. Vždy je v signálu obsažena určitá úroveň šumu. V zásadě platí, že pasivní prvky slouží k tvorbě přenosové cesty a provádějí propojení uzlů mezi sebou. O počítačové síti tedy můžeme nyní říci, že jde o spojení dvou nebo více uzlů pomocí pasivních prvků. Do takto postavené definice lze ale zahrnout i množství neúplných konfigurací, které se za počítačovou síť dají přijmout jen těžko (např. spojení počítače a směrovače, spojení pouhých dvou rozbočovačů apod.) Sítě z hlediska poskytovaných služeb Každé vytvoření sítě (ve smyslu předchozí definice) je spojené s určitým vynaloženým úsilím a je tedy beze sporu, že od takto vytvořené sítě očekáváme nějaký přínos. Tímto přínosem jsou konkrétní služby počítačové sítě ii, jejichž existence však předpokládá relativně vysokou spolehlivost ve fungování počítačové sítě. Služby počítačových sítí i Nebo také stanice, hostitel, koncové či síťové zařízení a další. Bohužel terminologie je v tomto směru značně nesjednocená. Navíc pro zařízení v síti, která slouží k usměrňování datového toku (různé rozbočovače, směrovače atd. viz odst. 3.4), se vžil název aktivní (tj. napájený) prvek. ii Bohužel počítačové sítě jsou spojeny s celou řadou přínosů negativních, lze-li to tak nazvat (šíření virů, nelegálních aktivit, porušování autorských práv, spam, hacerské útoky atp.) 6

7 Úvod spolu navzájem úzce souvisí (prolínají se). Jsou to: Sdílení technických prostředků (diskový prostor, dražší periférie, výpočetní výkon, operační paměť apod.), Sdílení či přenos dat ( , on-line komunikace, audio-video přenosy, přenos souborů, sdílení souborů apod.), Vzdálená správa (vzdálená instalace programů, konfigurace a správa operačního systémů, sledování provozu stanic, konfigurace uzlů apod.), Bezpečnostní služby (autentizace, integrita dat, možnosti přístupu apod.). Některé z uváděných služeb nám nabízí i jednoduché propojení dvou počítačů např. pomocí USB kabelu či připojení tiskárny k paralelnímu portu počítače. Ačkoliv se takováto spojení obvykle nepovažují za počítačovou síť, přesto jí mohou být. Rozdíl mezi pouhým připojením periferního zařízení k počítači (ať už kabelem nebo bezdrátově) či spojení dvou počítačů třeba sériovým kabelem a počítačovou sítí je právě v jednoznačné adrese zařízení v síti a množství a kvalitě nabízených služeb. Z toho vyplývá, že připojením periferie k PC nevznikne většinou počítačová síť, neboť periferie (monitor, scaner, tiskárna apod.) obvykle nemá charakter síťového zařízení. Periferní zařízení připojovaná k PC přes USB, FireWire a podobná rozhraní, však vždy mají svou adresu v rámci skupiny zařízení připojených přes takové rozhraní a proto lze připojení zařízení přes např. USB považovat za jednoduchou USB síť. Stejně tak propojení PC se síťovou (např. Ethernetovou) tiskárnou vytváří jednoduchou počítačovou síť, neboť obdobně jako v předchozím případě nabízí sdílení či přenos dat a vzdálenou správu tiskárny. Zatímco jednoduché propojení dvou počítačů s využitím sériového portu nabízí jen omezené služby (např. přenos souborů), spojení dvou PC s využitím síťového rozhraní už dovede mnohem více. Oboje se však dá s trochou dobré vůle považovat za počítačovou síť. Z výše uvedených důvodů uvažujme proto o počítačové sítí jako o spojení dvou a více uzlů za předpokladu, že nám toto spojení poskytuje nějaký typ služeb ze shora uvedeného seznamu služeb. Počítačová síť je spojení dvou a více uzlů pomocí pasivních prvků, přičemž toto spojení poskytuje alespoň některou z následujících služeb mezi uzly sdílení technických prostředků, sdílení či přenos dat, vzdálenou správu a bezpečnost těchto služeb Bezpečnost počítačových sítí S veškerými službami a provozem sítě souvisí bezpečnost počítačové sítě. Bezpečnost počítačové sítě je složitý fenomén, který by měl prostupovat všechny výše uvedené služby právě v takové míře, aby bylo možné síť smysluplně provozovat, tj. aby byly služby počítačové sítě zabezpečeny natolik, aby dostatečně splňovaly naše očekávaní (dostatečně fungovaly). Nedostatečné zabezpečení sítě pak může vést k tomu, že uživatelé budou odmítat využívat nabízené služby sítě, aby se vyhnuli ztrátě nebo poškození dat, osobních, obchodních či jinak důvěrných informací nebo např. poškození technických prostředků svého počítače. Naopak přehnaně přísná (restriktivní) bezpečnostní opatření (tzv. bezpečnostní politika) mohou způsobit nechuť uživatelů používat počítačovou síť např. pro přílišnou složitost zabezpečovacích procedur (časté změny a množství obtížně zapamatovatelných hesel, zdlouhavé antivirové kontroly, ztráty dat z důvodu přísnosti kontrolních antivirových mechanizmů atp.). Vysoká 7

8 Úvod bezpečnost sítě je pak také poměrně dost nákladnou záležitostí (antivirové programy, mzdy administrátorů, omezení přístupu k síťové infrastruktuře apod.), avšak poškození dat či hardwaru z důvodu nedostatečného zabezpečení také nebývá finančně bezvýznamné. Při návrhu sítě je tedy třeba zvážit intenzitu bezpečnostních opatření ve vztahu k nabízeným službám a citlivosti dat obsažených v síti. Při formulování bezpečnostní politiky je třeba podle [3] důsledně sledovat: Utajení a důvěrnost dat (ochrana před neautorizovaným únikem informací, šifrování, ukradená data nesmí dávat smysl), Autentizace (druhá strana je jistě tím, za koho se vydává, tj. ověření totožnosti), Integrita dat (data odeslaná musí být identická s daty přijatými). Díky vývoji informační společnosti, kdy stále více a více subjektů je závislých na počítačových sítích, ale i stále více jednotlivců či skupin má dostatek informací a technickou úroveň k provádění útoků zvenčí i zevnitř, je nutné zvyšovat bezpečnost informací, služeb, zařízení a uživatelů (zejm. jejich majetku a identity) pomocí těchto hlavních bezpečnostních mechanizmů: Autentizace (heslem, médiem [magnetická či čipová karta apod.], biometrickou identifikací [= biometrikou: otisk prstu, dlaně, odraz sítníce, duhovky, test DNA apod.], digitálním podpisem apod.), Auditování (tj. kontrolu toho, co kde, kdy daný uživatel v síti prováděl nebo měnil), Řízení přístupu (na základě identifikace jsou druhé straně přidělena práva a přístupy k určitým oblastem systému), Zajištění utajení a důvěrnosti dat (zajištění dat proti odposlechu a k tomu přiměřené šifrování), Zabezpečení integrity dat (ochrana proti neautorizované změně dat, jejich modifikaci, duplikaci nebo zničení posílaných dat), Odepření služeb (což je obrana proti útokům typu zahlcení systému) Rozlehlost počítačových sítí Počítačové sítě se často rozdělují na lokální (LAN) a rozlehlé (WAN). Někdy se pak objevují ještě i další tři kategorie a to sítě metropolitní (MAN), globální (GAN) a personální (PAN). Kritérií a charakteristik, které se k vymezení lokálních a rozlehlých sítí nabízí, je celá řada. PAN, LAN, MAN a WAN se vzájemně liší nejen rozměry, ale hlavně charakterem provozu a používanými technickými prostředky. Vzhledem k tomu, že druhy aplikací provozovaných v sítích a technické prostředky se velmi rychle vyvíjejí a mění, stírají se a posouvají hranice mezi jednotlivými druhy sítí. Žádná z nich proto není absolutní v tom smyslu, že by dokázala dát vždy a za všech okolností odpověď na otázku, zda určitá síť je lokální či rozlehlá (případně jiná) Osobní počítačová síť (PAN) Toto zcela nové označení vzniklo v důsledku dalšího rozšiřování počítačových sítí v důsledku snižování ceny síťových komponent. Dnes už si maličkou síť v rámci třeba jedné místnosti se dvěma, třemi zařízeními může udělat téměř každý. Z toho vzniklo pro takovéto počítačové sítě označení PAN (Personal Area Network). 8

9 Úvod Lokální počítačová síť (LAN) LAN (Local Area Network) je lokální počítačová síť s přenosovou rychlostí v řádech jednotek až stovek Mbps. LAN se nejčastěji rozkládá v několika místnostech, v jedné budově, výjimečně např. v rámci areálu univerzity či nemocnice. Vzdálenost mezi jednotlivými uzlovými počítači lokální sítě je nejčastěji v řádu jednotek až stovek metrů, vhodnými technickými prostředky ji však lze zvýšit i např. na několik kilometrů. Správa lokální počítačové sítě je většinou svěřena jednomu správci (supervisor). Jednotlivé uzly LAN jsou propojeny většinou pomocí metalických kabelů (kroucená dvoulinka, popř. dosluhující tenké koaxiální kabely), bezdrátovou technologií (s výhodou využívané mezi budovami) a v poslední době se též rozvíjí zavádění optických kabelů až do koncových hostitelských počítačů Metropolitní počítačová síť (MAN) MAN (Metropolitan Area Network) tzv. metropolitní (městské) sítě se vyznačují relativně vysokou přenosovou rychlostí s dosahem řádově desítek kilometrů. Zpravidla se jedná o několik menších LAN sítí navzájem propojených v rámci území středně velkého rozsahu (velké podniky, univerzita). Správu MAN sítě už většinou nezvládne jeden člověk, nýbrž každá LAN v rámci MAN sítě, pokud ji lze (např. prostorově) vymezit, má svého správce sítě, přičemž jednotliví správci spolu spolupracují obvykle v jednom oddělení firmy. Z hlediska pasivních prvků MAN síť často tvoří centrální páteřní rozvod z optických kabelů anebo jsou jednotlivé LAN sítě propojeny mezi budovami metalickými nebo optickými kabely či bezdrátovými (mikrovlnnými, laserovými, WiFi apod.) pojítky (viz dále) Rozsáhlá počítačová síť (WAN) WAN (Wide Area Network) jsou sítě velkého rozsahu s mnoha propojenými sítěmi LAN a MAN. Správa WAN sítě je zásadně distribuovaná a správci (či oddělení pro správu počítačových sítí jednotlivých organizací) spolu až na výjimky nespolupracují. WAN síť tvoří páteřní vysokorychlostní optické nebo satelitní sítě, které mezi sebou budují jednotliví vlastníci MAN sítí více méně nahodile, podle vzájemných dvoustranných dohod. Pro sítě WAN je charakteristický jejich dosah, který se pohybuje řádově ve stovkách až tisících kilometrech. Typickým představitelem této sítě je internet Globální počítačová síť (GAN) GAN (Global Area Network) je označení více méně ekvivalentní s WAN; někdy se však tímto označením může myslet zvlášť internet jako celková celosvětová (globální) síť Internet versus intranet S těmito termíny se dnes běžně operuje. Co je to internet iii je poměrně dost těžko definovatelné, chcete-li jej popsat v celé jeho šíři (např. zkuste si to vysvětlit své babičce, pokud ovšem denně nesurfuje). Zatímco intranet se definuje dost jednoduše, jestliže víte, co je počítačová síť, s internetem je to horší. Intranetem se tedy označuje podniková síť bez ohledu na její velikost (je lhostejné zda je to LAN, MAN, WAN). iii Mimochodem v některých literaturách se doporučuje rozlišovat mezi internet a Internet. Termín s malým i vyjadřoval de facto jakékoli spojení dvou a více sítí do většího celku, zatímco termín s velkým I ono dobře známé informační médium, které je jen jedno. Dnes už toto rozdělení téměř ztrácí význam a proto se budu držet označení internet pro informační médium a propojení sítí budu označovat nějakým jiným vyjádřením, např. třeba intranet (příp. extranet = opak intranetu). 9

10 Úvod Podnikem se zde rozumí i instituce z laického (i ekonomického) pohledu nepříliš podnikového typu, tedy i úřady, školy, ale i sítě domácí. Důležitý rozdíl mezi internetem a intranetem je v tom, že internet je síť veřejná, zatímco intranet soukromá. Podobnost je naopak v tom, že oba typy sítě jsou založeny na stejných (a sice internetových) technologiích. Většina stávajících intranetů je dnes pochopitelně připojená do internetu. Na závěr tohoto odstavce bych ještě rád zdůraznil, že intranetů může být na rozdíl od internetu více, takže plurál slova intranet nepostrádá smysl Architektury počítačových sítí Počítačových sítí je možné najít větší množství architektur. V této subkapitole projdeme nejčastější z nich z více hledisek, jež se mohou navzájem i kombinovat Z hlediska poskytování služeb Podle toho, zda si jsou nebo nejsou všechny počítače (uzly sítě) z hlediska poskytování síťových služeb rovné, mohou mít sítě v podstatě trojí podobu: A. Peer-to-peer (rovný s rovným) - všechny do sítě zapojené počítače jsou si v poskytování služeb rovné v tom smyslu, že každá stanice může poskytovat všem ostatním stanicím tytéž služby, které jakákoli jiná stanice může poskytovat jí. Sítě této koncepce jsou většinou jednoduché a mají obvykle do deseti počítačových stanic. Nejjednodušším případem bývá právě spojení dvou až tří počítačů pomocí síťového rozhraní těchto počítačů. V případě bezdrátových sítí odpovídá takovéto architektuře, architektura označovaná jako Ad Hoc. Výhodou takového uspořádání je právě jeho jednoduchost, a snadná správa a konfigurace, pokud je počítačů v síti málo. Nevýhody se začnou objevovat při větším počtu stanic, obtížně se udržuje přehled o tom, kde jsou která data uložena. Nevýhodou je konfigurace přístupových práv (viz dále), kterou je třeba aplikovat na každou stanici zvlášť (tj. lokálně) apod. Pak je lepší tuto architekturu opustit a přejít na následující architekturu. B. Klient-server jeden z uzlů (obvykle ten nejvýkonnější) může poskytovat ostatním stanicím více služeb než ony sobě navzájem. Cílem je shromáždit co nejvíce dat, informací o uživatelích a síti do jednoho uzlu a odtud je spravovat. Tento uzel, který označujeme server, je k tomuto účelu také příslušně přizpůsoben (hardwarově, softwarově) oproti ostatním v síti zapojeným počítačům, které pracují pouze jako stanice (klienti). Server i stanice obsahují operační systém označovaný jako síťový operační systém. Zatímco na serveru je třeba mít nainstalovanou část operačního systému označovanou jako server (která zajišťuje kontrolu nad poskytovanými službami, přístupovými právy uživatelů a daty), klientské stanice, které mají být součástí takové sítě, potřebují mít nainstalovánu část OS označovanou jako klient. Typickým představitelem tohoto typu sítě je dobře známý síťový systém Netware od firmy Novell. Operační systémy Windows NT (2000, XP Pro) běžně síťové klienty obsahují, zatímco na serveru je třeba mít nainstalován OS Microsoft Windows Server (např. NT, 2000, 2003 apod.). Stejně tak OS Linux, který se vyskytuje v různých verzích distribucích, umí pracovat jako síťový OS. Sítě architektury klient-server jsou mnohem častější, a proto jsou pro nás mnohem důležitější. Výhodami takovýchto sítí jsou snazší správa celé sítě (konfigurace uživatelských účtů, nastavení služeb apod.), přehlednost, vyšší úroveň zabezpečení sítě. Mezi nevýhody naopak patří vyšší finanční nároky na pořízení serveru, vyšší náklady na odbornou obsluhu (správce sítě) a právě umístění důležitých dat na jednom místě, které je pak vystaveno vyšším bezpečnostním rizikům, na což 10

11 Úvod musíme myslet už při návrhu sítě. C. Terminál-hostitel hostitel je pouze jakousi prodlouženou rukou terminálu, tzn. veškeré výpočty provádí sám terminál, který je nejvýkonnějším uzlem, a ty jsou pak přesouvány sítí do hostitelského počítače. Hostitelský počítač pak může být hardwarově jen velmi slabým uzlem, kde jsou výsledky činnosti pouze zobrazovány na monitoru a uživatel na ně může reagovat pomocí připojených vstupně výstupních zařízení (myši, klávesnice, CD-RW apod.). Toto je dnes moderní a preferované řešení, kdy jeden terminal server obhospodařuje řadu stanic, jež jsou např. součástí podnikové sítě a jsou umístěny v kancelářích účetních podniku. Jednotlivé hostitelské počítače účetních pak mohou být poměrně staré (skryté někde ve stole) vybavené např. LCD display a bezdrátovými klávesnicemi a myšmi. Na terminal serveru pak běží veškeré softwarové vybavení hostitelských stanic, které lze z tohoto jednoho bodu snadno hromadně upgradovat, spravovat, licencovat atp Z hlediska uložení a zpracování dat Podle toho, jakým způsobem je v síti rozmístěno zpracování nebo uložení dat, lze též sítě dělit do tří skupin: A. Distribuované data jsou rozmístěna či zpracovávána v jednotlivých uzlech, které jsou si rovnocenné. Přístup k informacím z jednoho bodu se ovšem musí vyřešit (např. vyhledáváním, což je složitý problém), je však zajištěna vysoká míra bezpečnosti (zejména v případě duplicity dat v různých uzlech) i rychlost (dotazy na data jsou směřována na různé uzly). B. Hierarchické data jsou rozmístěna či zpracovávána v uzlech, které mají logickou hierarchickou strukturu (např. systém síťových domén: ki.ujep.cz, karlin.mff.cuni.cz atp.). Data jsou pak vyhledávána v této struktuře pomocí funkčních vazeb mezi uzly, jež směřují požadavek na uzel, který hledané informace obsahuje. C. Centralizované za uložení a správu dat zodpovídá jeden uzel, který vyřizuje dotazy na příslušné informace. Nevýhodou je pomalost při nedostatečné kapacitě daného uzlu a riziko ztráty dat při zničení tohoto uzlu Z hlediska způsobu šíření dat Nakonec se lze na počítačovou síť dívat z pohledu, jakým způsobem se v ní data šíří: A. Mezi dvěma body (Point-to-Point, P-to-P), B. Od bodu k mnoha bodům (Point-to-Multipoint, MP) Všesměrovým způsobem rozesílané informace jsou určené všem uzlům sítě; Konferenčním způsobem informace jsou určené pro několik uzlů, které se účastní konferenčního přenosu; Skupinovým způsobem cílem je skupina uzlů, například konkrétní podsíť (Subnet). 11

12 Vrstvové modely sítí 2. VRSTVOVÉ MODELY SÍTÍ Na začátku vývoje počítačových sítí existovaly pouze samostatné systémy popsané vlastními normami a technickou dokumentací. Žádný z těchto systémů neumožňoval propojení a komunikaci s jiným systémem. Postupně, jak množství sítí rostlo, sílil tlak na existenci společných zásad, ze kterých pak bude možné vycházet při tvorbě dalších sítí a síťových standardů. Jak se ukázalo, problémy komunikace mezi počítači ležícími v různých sítích a používajících různé modely, lze lépe popsat s využitím síťové architektury skládající se ze sady vrstev, kde každá vrstva řeší určité problémy. Tyto vrstvy si navzájem poskytují služby tak, že každá nižší vrstva poskytuje služby vrstvě vyšší v hierarchickém vrstvovém modelu. V každé vrstvě fungují podle [1] určité prvky, které označujeme jako entity. Na jedné vrstvě může pracovat více entit, které diferencují (odlišují) služby této vrstvy. Nejběžnějšími vrstvovými modely sítí jsou ISO/OSI (International Standards Organization / Open Systen Interconnection) a TCP/IP (Transfer Control Protocol / Internet Protocol), přičemž prvně jmenovaný model je více obecný, ale také o něco více vzdálený reálným systémům, neboť vznikl v dobách, kdy už mnoho izolovaných systémů existovalo a vrstvový model ISO/OSI se snažil všechny je smysluplně sjednotit. Existují však i další síťové modely (neboli protokolové sady), které pracují v sítích jiných typů (např. XNS Xerox Network Systems, IPX Novell Internetwork Packet Exchange a další). Každý z těchto modelů obsahuje vrstvovou strukturu inspirovanou spíše více než méně vrstvovým modelem ISO/OSI a na jednotlivých vrstvách pracují vlastní protokoly daného modelu (počet protokolů odpovídá počtu entit každé vrstvy, odtud pak název protokolová sada). Na závěr tohoto odstavce mi ještě dovolte podotknout, že v jednom počítači může pracovat na sobě nezávisle více protokolových sad, tj. více síťových modelů, více sítí různého typu Horizontální a vertikální komunikace Jak již bylo uvedeno výše, v každé vrstvě modelu existují určité funkční jednotky (entity), které zajišťují plnění služeb pro vyšší vrstvu resp. pro entity vyšší vrstvy. Mezi entitami v jednotlivých vrstvách existují dva způsoby komunikace. A. Vertikální komunikace Tato komunikace probíhá mezi entitami sousedních vrstev vertikálně (viz Obr. 1). Je definována tzv. mezivrstvovým protokolem a probíhá přes tzv. přístupový bod služby (SAP = Service Access Point). Nejznámějším přístupovým bodem služby je port v modelu TCP/IP. Používání těchto portů lze i zakázat a v tom případě budou některé služby sítě nedostupné. Tento postup se využívá jako jedna z možností zabezpečení sítě (části sítě). Komunikace mezi entitami sousedních vrstev se řídí pomocí služebních primitiv (vertikální tenké šipky). Přenášená data jsou označována jako služební datové jednotky (SDU = Service Data Unit). B. Horizontální komunikace Tento způsob komunikace probíhá horizontálně (viz Obr. 1) mezi vrstvami (resp. entitami, na obrázku označeny E x,y ) stejné úrovně. Komunikace probíhá pomocí (vrstvového) protokolu (na obrázku horizontální šipky), přenášená data se obecně označují jako protokolové datové jednotky (PDU = Protocol Data Unit) a 12

13 Vrstvové modely sítí jsou složená z až tří částí (hlavička, data, zakončení). Tímto způsobem se přenášejí informace mezi uzly v celé síti Síťové protokoly V předcházející kapitole byly vysvětleny pojmy horizontální a vertikální komunikace mezi entitami v jednotlivých vrstvách síťového modelu, ze kterých vyplynul pojem protokol. Protokol je podle [1, str. 23] sada komunikačních pravidel mezi jednak entitami vertikálně sousedících vrstev a jednak mezi vrstvami (horizontálně) stejné úrovně. Protokoly vznikají standardizací v agenturách pro tvorbu mezinárodních standardů (např. ISO, IEEE apod.) a příslušné standardy jsou fyzicky nalezitelné na internetu. Ve standardu, kterým je dán nějaký protokol, by měly být podle [1] specifikovány následující parametry: A. Formát předávaných zpráv Obsahuje strukturu datové jednotky (SDU, PDU) a význam jednotlivých polí (částí) v ní obsažených. B. Funkční procedury Jedná se o procedury navazování či rušení spojení, sestavování a odesílání datových jednotek, příjmu, kontroly, potvrzování a předávání datových jednotek, řešení standardních i chybových situací apod. C. Parametry komunikace Standard pro určitý protokol by měl také obsahovat hodnoty fyzikálních veličin, které se účastní přenosu. Například jejich maximální, minimální či normální hodnoty, časové limity, počet opakování, maximální délku datové jednotky SAP i+2,1a SAP i+2,1b protokol (i+1),a SAP i+2,2a SAP i+2,2b E i+1,1a E i+1,1b protokol (i+1),b E i+1,2b E i+1,2a Vrstva (i+1) SAP i+1,1a SAP i+1,1b SAP i+1,2a SAP i+1,2b Vrstva i E i,1 E i,2 protokol i Mezivrstvové protokoly mezi entitami SAP i,1 SAP i,2 Obr. 1 Entity a komunikace mezi nimi 13

14 Vrstvové modely sítí Protokoly můžeme ještě dělit do dvou skupin z hlediska možnosti navázat přerušené spojení: A. Stavové protokoly Tento typ protokolů zajišťuje při příchodu události změnu parametrů běžícího procesu, což vyjadřuje stav dané komunikace. Výhodou je, že po přerušení spojení může být ze stavových informací (pokud zůstanou zachovány) opět navázána komunikace od bodu, kde byla přerušena. Nevýhodou je však složitější implementace těchto protokolů do systému. B. Bezstavové protokoly Při příchodu události tento typ protokolu provede danou operaci a vrátí se do původního stavu, což neumožňuje navázat přerušenou komunikaci a musí se začít znovu od začátku je to citelná nevýhoda zejména pokud je třeba přenášet větší objemy dat najednou. Výhodou je jednodušší implementace a odpadají problémy s řešením nestandardních stavů daných přerušením komunikace Služby Jednotlivé vrstvy ve vrstvové architektuře poskytují jednu nebo více služeb (podle počtu entit) pro vrstvy vyšší. Tyto služby je možné podle [1] následujícím způsobem rozdělit: spolehlivé a nespolehlivé, spojované a nespojované. Spolehlivá služba je taková služba, která při přenosu zajišťuje ověření bezchybnosti přenosu dané informace (např. na úrovni kontroly jednotlivých bloků bitů parita, CRC iv apod.). Tento systém můžeme s nadsázkou připodobnit k posílání doporučeného dopisu s dodejkou (pošta většinou informuje odesílatele o chybě přenosu). Nespolehlivá (datagramová) služba výše zmíněné ověření neprovádí, a tak nelze nijak zjistit, zda byla daná informace doručena či nikoli. Každá přenášená datová jednotka (někdy označovaná datagram) musí být vždy vybavena všemi informacemi potřebnými pro průchod sítí (včetně tzv. doby života [TTL Time to Live], což je doba, po jejímž uplynutí bude zbloudilá datová jednotka zrušena), nelze totiž dopředu říci, jakou cestou dané datové jednotky budou cestovat a v jakém pořadí (a zda vůbec) dorazí. V tomto případě nemusí být ani jisté, zda zadaný adresát existuje. Tento způsob komunikace je podobný posílání např. klasických pohlednic odesílatel si nikdy nebude jistý, zda zaslané psaní došlo. Spojovaná služba pracuje tak, že vždy před zahájením komunikace s cílovým uzlem musí být navázáno a v průběhu komunikace udržováno spojení. Toto spojení je po skončení komunikace zrušeno. Tento systém je opět složitější na implementaci a díky tomu je o něco pomalejší, navíc je znemožněno hromadné rozesílání dat, ale disponuje několika nespornými výhodami. Jednou z nich je vylepšená kontrola a ověřování iv Cyclic Redundancy Check (Cyklický kód) je mechanizmus používaný k detekci chyb při přenosech bloků dat. Metoda pracuje tak, že na závěr přenášeného bloku dat je připojen součet všech bitů tohoto bloku v binární soustavě. Pokud příjemce dojde ke stejnému součtu, jaký byl přiložen, pak je přenos považován za bezchybný. 14

15 Vrstvové modely sítí bezchybnosti přenosu, při kterém se lépe využije přenosové pásmo. Jedním z typických využití spojovaných služeb jsou telefonní hovory v reálném čase anebo přenos videosekvencí v reálném čase. Nespojovaná služba nevyužívá pro přenos informace vytvoření spojení. Z toho je zřejmé, že odesílací proces si není jistý, zda adresát existuje. Každá datová jednotka též musí být vybavena všemi potřebnými informacemi pro průchod sítí (doba života, odesílatel, adresát, poloha ve zprávě, směrové informace apod.). Výhodami jsou (kromě jednodušší implementace) rychlý přenos dat, což se vyplácí především u menších objemů dat, kde není problém případné ztráty zopakovat a možnost hromadného rozesílání téže informace. Nevýhodou je samozřejmě míra nejistoty doručení zprávy. Vzhledem k výše uvedeným vlastnostem služeb je účelné slučovat služby do dvou kategorií: spojovaná spolehlivá služba, klade důraz na jistotu doručení a minimum chyb namísto jednoduchosti implementace a rychlosti (příkladem je protocol TCP, viz odst. 2.5), nespojovaná nespolehlivá služba, se využívá v systémech, kde je kladen důraz na rychlost a jednoduchost implementace, přitom příliš nezáleží na jistotě doručení a chybách při přenosu (příkladem je protokol IP nebo UDP, viz odst. 2.5) Vrstvový model ISO/OSI Referenční model ISO/OSI byl vyvinut institucí ISO (International Standards Organization) a je nejznámějším vrstvovým modelem, který popisuje síťovou architekturu. Model dává ucelenou představou o tom, jak by počítačové sítě měly být koncipovány a jak by měly být řešeny. Je tvořen sérií standardů, které definují pravidla pro propojování systémů. Logika modelu neříká, co přesně se má v jednotlivých vrstvách odehrávat, ale určuje, jaká funkce je každou vrstvou vyjádřena. Referenční model ISO/OSI se skládá ze sedmi vrstev, kde každá vrstva je vymezena svou funkcí. Čtyři nejnižší vrstvy referenčního modelu ISO/OSI (fyzická, linková, síťová a transportní) jsou zaměřeny především na vlastní přenos dat mezi jednotlivými uzlovými počítači, kdežto vrchní tři vrstvy (relační, prezentační a aplikační) jsou orientované na podporu koncových aplikací. Pojďme se nyní zabývat funkcí jednotlivých vrstev tohoto důležitého síťového modelu: Fyzická vrstva (Physical Layer) Fyzická vrstva zajišťuje přenos dat, přesněji přenos jednotlivých bitů a bitových sekvencí mezi příjemcem a odesílatelem. Je úkolem právě fyzické vrstvy, aby se přizpůsobila konkrétním přenosovým prostředkům, vytvořila potřebné rozhraní (tj. např. konektor) pro jejich připojení k dalšímu uzlu sítě a prostřednictvím tohoto rozhraní také prostředky ovládala. Fyzické vrstvy se proto týkají standardy, které definují elektrické, mechanické, funkční a procedurální vlastnosti rozhraní pro připojení různých přenosových prostředků a zařízení (tj. kabelů, modemů apod.). Elektrické parametry přenášených signálů, jejich význam a časový průběh, vzájemné návaznosti řídících a stavových signálů, zapojení konektorů a mnoho dalších parametrů technického i procedurálního charakteru. Úkolem entit fyzické vrstvy je pak na základě těchto standardů obsluhovat přenosové prostředky připojené k příslušným rozhraním a jejich 15

16 Vrstvové modely sítí prostřednictvím zajišťovat přenosy jednotlivých bitů. Často bývá fyzická vrstva rozdělena do podvrstev, které řeší jednotlivé úkoly jako modulace, kódování, koncový vysílač/přijímač signálu. Specifikace fyzických vrstev jsou např. RS-232 (sériový port), IEEE g (Wi-Fi), Ethernet 10Base-5, a další. Fyzická vrstva přenáší prostý proud bitů přenosovým médiem Linková (spojová) vrstva (Link Layer) Fyzická vrstva modelu zajišťuje přenos jednotlivých bitů mezi dvěma uzlovými počítači, mezi kterými existuje přímé spojení (tj. vhodný komunikační kanál resp. okruh, viz odst. 3.1). Linková vrstva pak využívá těchto prostředků pro přenos větších bloků dat označovaných jako rámce linkové vrstvy a přenos těchto rámců pak sama nabízí jako svou službu bezprostředně vyšší vrstvě tedy vrstvě síťové. Vrstva linková má za úkol přenášet celé rámce a to mezi sousedními počítači, které spolu mají přímé spojení. Dalším důležitým úkolem linkové vrstvy může být zajištění spolehlivosti přenosu rámce, který přenáší. Rámce bývají opatřeny zabezpečovacím údajem (nejčastěji tzv. CRC kódem), který umožňuje příjemci rozpoznat, zda byl rámec při přenosu poškozen či nikoli. Protokoly pracující na linkové vrstvě mohou být např. BSC, SDLC, HDLC, LCC, LAP či ADCCP. Linková vrstva mění proud bitů na spolehlivý přenos datových rámců Síťová vrstva (Network Layer) Nejdůležitějším úkolem síťové vrstvy je tzv. směrování (routing) datových paketů síťové vrstvy, což představuje rozhodování o směru odesílání jednotlivých paketů. Síťová vrstva tyto pakety sama fyzicky nepřenáší, ale předává je k přenesení vrstvě linkové. Ke svému požadavku musí vždy připojit i výsledek svého rozhodnutí o směru, kterým má být paket odeslán. Vrstva dále realizuje adresaci na síťové úrovni, překlad mezi síťovými a fyzickými adresami, multiplex/demultiplex, zajištění upřednostnění paketů s vyšší prioritou, řízení toku dat, poskytování informace o stavu komunikace či fragmentace paketů. Protokoly pracující na síťové vrstvě jsou např. protokoly IP, ARP, RARP, DHCP, ICMP, RIP, IGRP a další. Síťová vrstva směruje tok dat organizovaných do paketů Transportní vrstva (Transport Layer) Hlavním úkolem transportní vrstvy referenčního modelu ISO/OSI je poskytovat efektivní přenosové služby své bezprostředně vyšší (tj. relační) vrstvě. Tyto služby přitom mohou mít spojovaný i nespojovaný charakter. Stejný charakter a stejnou podstatu však mají i služby síťové vrstvy, které transportní vrstva sama využívá. Do značné míry analogické jsou v obou vrstvách i mechanizmy adresování a řízení toku dat. Transportní vrstva je tedy vlastně rozhraním mezi poskytovateli přenosových služeb (komunikačních podsítí) a jejich uživateli (nejvyššími třemi vrstvami). Je také posledním mechanizmem, který může změnit nespojovaný charakter poskytované přenosové služby na spojovaný a naopak. Dále vrstva řeší segmentaci a skládání zpráv, určuje optimální délky segmentů dat, multiplex a demultiplex datových toků jednotlivých relací, zabezpečení bezchybnosti a úplnosti přenosu dat, řízení datového toku. Referenční model ISO/OSI se vyrovnává s odlišnou kvalitou služeb na úrovni síťové vrstvy zavedením pěti různých tříd přenosových protokolů na úrovni transportní 16

17 Vrstvové modely sítí vrstvy TP0-TP4. Příklady transportních protokolů jsou např. TCP a UDP v sadě TCP/IP. Transportní vrstva zajišťuje kvalitu spojení na požadované úrovni Relační vrstva (Session Layer) Jedním z hlavních úkolů relační vrstvy je řízení dialogu mezi komunikujícími aplikačními procesy. Obecně se na úrovni relační vrstvy rozlišují tři způsoby vedení dialogu, plně duplexní (= obousměrný), poloduplexní (= střídavě jednosměrný) a simplexní (= jednosměrný). Relační vrstva tedy má na starosti vedení relací, resp. řízení jejich průběhu. Dalším důležitým úkolem relační vrstvy je tzv. synchronizace. Relační vrstva řeší tento problém možností vkládat do přenášených dat kontrolní body (Synchronization Points, Checkpoints). Příjemci pak umožňuje, aby si na vysílajícím vyžádal návrat k zadanému kontrolnímu bodu a nové vyslání těch dat, která leží za tímto bodem. Protokol pracující na relační vrstvě je např. RPC v sadě TCP/IP. Relační vrstva řídí a poskytuje nástroje softwarovým procesům pro komunikaci Prezentační vrstva (Presentation Layer) Hlavním úkolem prezentační vrstvy je zajištění nezbytných konverzí přenášených dat mezi různými počítači s různými způsoby vnitřní reprezentace dat do tvaru známého oběma komunikujícím aplikacím. Na úrovni prezentační vrstvy může být také řešeno zabezpečení přenášených dat pomocí šifrování, které ovšem lze realizovat i na úrovni fyzické nebo transportní vrstvy. Obecně platí, že služby realizované na nižších vrstvách jsou více hardwarové, zatímco služby vyšších vrstev jsou více softwarové a také chytřejší. Pro minimalizaci objemu přenášených dat pak může být na úrovni prezentační vrstvy zajišťována i jejich komprimace. Prezentační vrstva koordinuje kódování a syntax vyměňovaných dat Aplikační vrstva (Application Layer) Aplikační vrstva je nejvyšší vrstvou modelu. Původní představa tvůrců RM ISO/OSI ohledně aplikační vrstvy byla taková, že její součástí budou všechny konkrétní aplikace používané v prostředí sítě. To se ale ukázalo jako neschůdné vzhledem k neustálému přibývajícímu množství aplikací. Proto nakonec v aplikační vrstvě zůstaly jen takové části aplikací, jaké má smysl standardizovat. Typicky zůstaly jejich společné části, zajišťující základní funkčnost např. pro přístup k webovým stránkám HTTP, přenos souborů FTP, SMTP pro přenos elektronické pošty, aj. Aplikační vrstva zpřístupňuje softwaru prostředí ISO/OSI Příklad činnosti RM ISO/OSI Pro lepší objasnění fungování referenčního modelu ISO/OSI se v mnoha literaturách uvádí příklad se dvěma komunikujícími filozofy, cizinci apod. Obdobný příklad najdete na Obr. 2. Obrázek zobrazuje dva cizince jeden je Američan Bob a druhý Čech Bobek. Oba jsou ve své mateřské zemi a ani jeden neovládá mateřský jazyk toho druhého. Jestliže se spolu budou chtít Bob a Bobek bavit, budou potřebovat několik dalších lidí, aby jim komunikaci zprostředkovali. Každý z těchto lidí tvoří jednu vrstvu 17

18 Vrstvové modely sítí našeho komunikačního modelu. První vrstvou budou zapisovatelé, jejich úkolem je jednak zaznamenávat informace od svého cizince a jednak předávat informace svému cizinci. Další vrstvou budou tlumočnice, které se zabývají překladem do/z jednotlivých národních jazyků komunikujících. Další nižší vrstvou (třetí) budiž třeba šifréři pracovníci, kteří příslušný přeložený text (překlad provede vyšší vrstva a oni mu nemusí ani rozumět) zašifrují tak, aby se snížila možnost odposlechu. Takto upravenou zprávu (po zašifrování pravděpodobně nesmyslnou) předá třetí vrstva (šifrovací) další nižší vrstvě tou bude pro nás vrstva telefonistů, kteří přepošlou mezi sebou pomocí telefonu a telefonního kabelu danou zprávu. Tato nejnižší čtvrtá vrstva (odpovídající fyzické vrstvě ISO/OSI) může být realizována i jakkoli jinak. Kupříkladu místo telefonů může tato čtvrtá vrstva používat SMS zprávy, , světelné signály (pomocí blikání baterkami ale to radši ne) atp. Asi tušíte, že i ostatní vrstvy našeho modelu mohou pracovat jinak (např. překladatelky mohou překládat jiné jazyky), aniž by to mělo vliv na jiné vrstvy, stejně tak, jako výše naznačená změna čtvrté vrstvy. Celé to má ovšem jeden drobný háček. Každá vrstva, má-li pracovat správně, musí být správně nastavená. Tak například vrstva šifrérů bude nastavená správně za předpokladu, že oba šifréři budou domluveni na správné šifře, kterou oba dovedou používat. A právě správné nastavení vrstvy je úkolem předpisu, kterému říkáme (horizontální) protokol (viz odst. 2.2). Pro doplnění uvádím, že na jedné vrstvě může pracovat více pracovníků, třeba překladatelek různých jazyků. Díky tomu pak vrstva zajišťuje více služeb. Ke službám takové vrstvy se pak, jak již bylo uvedeno výše (odst. 2.1), přistupuje pomocí přístupových bodů služby (SAP, portů). Zde je vhodná chvíle srovnat právě přečtený text s Obr. 1 Entity a komunikace mezi nimi. Cizinec 1 Cizinec 2 Vrstva Zapisovatel 1 Zapisovatel 2 zapisovatelů Vrstva Překladatelka 1 Překladatelka 2 překladatelek Vrstva Šifrér 1 Šifrér 2 šifrérů Telefonista 1 Obr. 2 Komunikace cizinců Vrstva telefonistů Telefonista Zpracování dat v RM ISO/OSI Každá vrstva protokolového modelu zpracovává data přijatá od vyšší vrstvy. Tato data určitým způsobem upraví tak, jak jí to přísluší. Práci jednotlivých vrstev referenčního modelu OSI vidíte na Obr

19 Vrstvové modely sítí uživatelská data aplikační prezentační relační transportní síťová linková fyzická H P H A data uživatelská data data H R data Z 1 data Z 2 Z N data H T data H T data H T data H L H S data T L H F data T F zpráva zpráva zpráva segmenty pakety rámce bity Obr. 3 Zpracování dat vrstvami v modelu ISO/OSI Obrázek zobrazuje vlevo síťový uzel pracující s modelem ISO/OSI, který obsahuje všech sedm vrstev modelu. V horní části jsou připravena uživatelská data, která převezme jako první aplikační vrstva, jež je zpracuje a přidá k nim svou hlavičku H A (určenou pro aplikační vrstvu druhého partnerského systému, který má data přijmout). Tím vznikne z uživatelských dat zpráva aplikační vrstvy. Tuto zprávu následně přejímá prezentační vrstva, jež ji příslušným způsobem upraví (včetně hlavičky H A ), například zakóduje. O způsobu použitého kódování pak informuje partnerskou prezentační vrstvu v druhém systému přiloženou hlavičkou H P. Následuje relační vrstva, která umístí do čela zprávy svou hlavičku o způsobu použité synchronizace a do zprávy prezentační vrstvy umístí značky Z 1 Z N. Tyto značky slouží k zavedení možnosti opakovaní chybně vyslaných dat anebo navázání přerušené komunikace bez nutnosti opakovat znovu vše od začátku. Pak už rozdělanou práci přejímají dolní vrstvy modelu. Transportní vrstva na základě značek ve zprávě relační vrstvy rozdělí zprávu na řadu kratších úseků vyzdobených svou hlavičkou s informacemi pro partnerskou transportní vrstvu (kde je mj. napsáno v jakém pořadí mají být přijaté úseky sestaveny). V tuto chvíli takto rozdělené úseky s hlavičkami H T označujeme jako datové segmenty transportní vrstvy. Vyberme si nyní jeden datový segment (na obrázku je prostřední) a sledujme dále jeho cestu modelem. Síťová vrstva zodpovědná za směrování datových jednotek jej převezme a rozhodne se na základě svých směrovacích tabulek, ke kterému sousednímu uzlu vybaveného minimálně dolními třemi vrstvami, tedy včetně síťové (viz odst ), jej vyšle. Vrstva vybaví nyní už paket informací mj. o adrese systému, který vybrala, ve svojí hlavičce H S a předá ho níže. Zde už jej očekává linková vrstva, která paket síťové vrstvy převezme a vybaví obvykle jednoduchými informacemi, které zvyšují pravděpodobnost bezchybného přenosu zprávy (parita, CRC apod.). Tyto informace umístí do zakončení T L. Informaci o druhu použitého zabezpečení kvality pak umístí do své hlavičky H L, která slouží k dalším záležitostem komunikace na linkové vrstvě (aktivace a deaktivace linkové komunikace, číslování datových jednotek, potvrzování správně přijatých jednotek, vysílání opravných datových jednotek apod.). Poslední vrstvou je vrstva fyzická. To už má rámec linkové vrstvy, který fyzická vrstva přebírá, všechny potřebné informace o směrování, paritě atd., ale obsahuje jen zlomek 19

20 Vrstvové modely sítí původních uživatelských dat. Dokonce ani informace o druhu kódovaní, které přidávala k datům prezentační vrstva není v každém rámci. Hlavička H P je totiž zamíchána mezi daty v minimálně jednom z mnoha rámců, jež bude nutné z důvodu potřeby přenosu původních uživatelských dat přenést. Vůbec to ovšem nevadí. Partnerský systém, který všechny rámce bit po bitu jak je fyzická vrstva vyšle opět poskládá a obdobným způsobem, jak jsem popsal (ale zdola nahoru) sestavuje a pokud nenastane při přenosu žádná chyba, na konci budou opět stejná uživatelská data, jaká byla vyslána Vrstvový model TCP/IP Síťový model TCP/IP je vystavěn na poněkud jiných předpokladech, než z jakých vychází referenční model ISO/OSI. Podobně jako předchozí referenční model vychází i síťový model TCP/IP z toho, že síťové funkce by měly být rozděleny do hierarchicky uspořádaných vrstev. I síťový model TCP/IP je tedy modelem vrstevnatým, ale narozdíl od RM ISO/OSI, který využívá sedm vrstev, TCP/IP používá pouze vrstvy čtyři. Síťový model TCP/IP vznikl především pro potřeby internetu a dodnes je také technologií, na které je internet vybudován a na které funguje. Technologie TCP/IP může být (a také skutečně často je) implementována i v sítích, které s internetem nemusí mít nic společného, například ve zcela izolovaných lokálních sítích. Jedním ze základních požadavků, které byly nastoleny na samém začátku prací na celkové koncepci TCP/IP, byl požadavek na možnost vzájemného propojení různých sítí. Tedy požadavek na to, aby prostřednictvím protokolů TCP/IP bylo možné vzájemně propojit i takové sítě, které jsou vybudovány i na dost odlišných principech a základních přenosových technologiích (tedy například sítě Ethernet, Token Ring, FDDI, ATM apod.). Dnes je TCP/IP obecně otevřený protokolový standard (sada), volně dostupný a vyvinutý nezávisle na konkrétním technickém vybavení nebo operačním systému. Je nezávislý též na konkrétním fyzickém síťovém hardware. Díky tomu je možné provozovat TCP/IP v řadě různých sítí Vrstva síťového rozhraní (Network Interface Layer) Tato vrstva má na starosti vše, co je spojeno s ovládáním konkrétní přenosové cesty a s přímým vysíláním a příjmem datových paketů. Je závislá na konkrétní přenosové technologii. Důležité je ale to, že TCP/IP tuto vrstvu ponechává prázdnou a sám ji nijak nezaplňuje konkrétními protokoly. Předpokládá, že na úrovni této vrstvy budou použita řešení vyvinutá mimo rámec TCP/IP. Toho využívají prakticky všechny síťové standardy (Ethernet, IEEE 802.x, FDDI, Token Ring, ATM, aj.) Síťová vrstva (Internet Layer) Na úrovni síťové vrstvy je dána přednost rychlému přenosu dat před přenosem spolehlivým. V důsledku toho byl zvolen pro síťovou vrstvu přenos nespolehlivý, který je rychlejší, protože se nemusí zdržovat napravováním případných chyb při přenosech a současně přenos nespojovaného charakteru, který je robustnější než přenos spojovaný, neboť lépe přežije případný výpadek přenosových cest. Nejvýznamnějším protokolem síťové vrstvy modelu TCP/IP je protokol IP (Internet Protocol), který zajišťuje vlastní přenos datových paketů bez ohledu na to, zda mezi odesílatelem a příjemcem existuje přímé spojení nebo ne. Vzhledem k nespojovanému charakteru přenosu je na úrovni této vrstvy zajišťována jednoduchá služba označovaná jako datagramová služba. Funkce IP zahrnují definici datagramu, internetového adresovacího schématu (IP adresy, viz odst ), přenos dat mezi síťovou a transportní vrstvou a směrování datagramů na vzdálené cíle. Vedle protokolu IP však síťová vrstva TCP/IP obsahuje ještě další 20