Univerzitní centrum podpory pro studenty se specifickými vzdělávacími potřebami CZ.1.07/2.2.00/ POČÍTAČOVÉ SÍTĚ I KI/PSI1

Transkript

1 Univerzitní centrum podpory pro studenty se specifickými vzdělávacími potřebami CZ.1.07/2.2.00/ POČÍTAČOVÉ SÍTĚ I KI/PSI1 Václav Valenta Pavel Simr Ústí nad Labem 2015

2 Obor: Informační systémy, Informatika (dvouoborové), Informatika se zaměřením na vzdělávání. Klíčová slova: Anotace: Počítačová síť, TCP/IP, LAN, WAN, Wi-Fi, Ethernet, topologie, Referenční model OSI. Studijní materiál představuje základní pojmy a modely používané v počítačových sítích včetně praktických ukázek. Projekt Univerzitní centrum podpory pro studenty se specifickými vzdělávacími potřebami Registrační číslo projektu: CZ.1.07/2.2.00/ Tento projekt byl podpořen z Evropského sociálního fondu a státního rozpočtu České republiky. UCP UJEP v Ústí nad Labem, 2015 Autor: Ing. Václav Valenta Ing. Pavel Simr

3 OBSAH 1 Bezdrátové sítě Rádiové bezdrátové sítě Koordinace kmitočtového spektra Rádiové spektrum a šíření elektromagnetických vln Typy zařízení Antény a jejich vyzařovací charakteristiky Výpočet útlumu rádiové trasy Optické bezdrátové sítě Kabelové sítě Architektura a topologie Rozlehlost sítě Základní struktura kabelových rozvodů sítí LAN Hierarchický model sítě Topologie Standardy Přenosová média Metalické kabelové sítě Chybovost Koaxiální kabely Symetrická vedení Optické kabelové sítě Prvky optických sítí Světlo Optická vlákna Útlum na optickém vláknu Optické kabely Spojování optických vláken Konektory Svařování vláken Zdroje optického signálu Detektory optického signálu Referenční model OSI Fyzická vrstva Role fyzické vrstvy WAN LAN Přenosová média Přenosový kanál Využití přenosového kanálu Reprezentace bitů Kódování Sdílení přenosového média Zařízení pracující na fyzické vrstvě Shrnutí kapitoly fyzická vrstva Linková vrstva Role linkové vrstvy Protokoly pracující na linkové vrstvě Rámec MAC adresy Kolizní doména

4 3.2.6 Řízení přístupu k médiu Zařízení pracující na linkové vrstvě Shrnutí kapitoly linková vrstva Síťová vrstva Role síťové vrstvy Směrování Paket Adresy IP protokol ICMP ARP IPv Kvalita služby Shrnutí kapitoly síťová vrstva Transportní vrstva Role transportní vrstvy Shrnutí kapitoly transportní vrstva Relační vrstva Shrnutí kapitoly relační vrstva Prezentační vrstva Shrnutí kapitoly prezentační vrstva Aplikační vrstva Shrnutí kapitoly aplikační vrstva TCP/IP model Vrstva síťového rozhraní Role vrstvy síťového rozhraní Shrnutí kapitoly vrstva síťového rozhraní Internet vrstva (síťová) Role vrstvy internet Shrnutí kapitoly internet vrstva Transportní vrstva Segmentace a identifikace dat Spolehlivé nebo rychlé doručení? Protokol TCP Navázání TCP spojení Ukončení TCP spojení Protokol UDP Typy TCP a UDP portů Shrnutí kapitoly transportní vrstva Aplikační vrstva Služba telnet Služby a protokol DNS Protokol DHCP Protokol FTP Protokol HTTP Poštovní služby a protokoly POP3 a SMTP Protokol SMTP Protokol POP Shrnutí kapitoly aplikační vrstva

5 ÚVODEM Studijní opora Počítačové sítě I vznikla jako učební materiál pro studenty katedry informatiky Přírodovědecké fakulty Univerzity Jana Evangelisty Purkyně. Je určena studentům předmětu Počítačové sítě I s cílem porozumět základním pojmům v oblasti počítačových sítí. Absolvent by po úspěšném zakončení kurzu měl být schopen pracovat se základním teoretickým síťovým modelem OSI a porovnat jej s desítky let reálně používaným modelem TCP/IP. Podporou pro studium je i praktické vyzkoušení nastudované látky v počítačové laboratoři. Dále se opora věnuje základnímu rozdělení fyzického přenosového média využívaného pro přenos dat včetně naznačení problémů, se kterými se může absolvent v praxi setkat při výběru použité technologie. Studenti pak naváží na tento úvod studiem směrovacích protokolů a mechanizmů v rámci předmětu Počítačové sítě II a získané informace si opět prakticky ověří při reálném testování v počítačové učebně. 5

6 RYCHLÝ NÁHLED STUDIJNÍ OPORY Studijní opora se zaměřuje na seznámení studentů se základním dělením přenosového média používaného pro datové přenosy v počítačových sítích. Z nejhrubšího pohledu lze médium rozdělit na bezdrátové a kabelové sítě. Kabelové sítě lze ještě dělit na metalické a optické. Student se seznámí se základními principy fungování počítačových sítí s využitím všech těchto základních přenosových metod včetně seznámení s jejich silnými a slabými stránkami. Po absolvování kurzu by měl být absolvent kurzu schopen podle požadavků kladených aplikací a na základě vstupních informací o dostupných zdrojích určit nejvýhodnější technologii pro vybudování počítačové sítě. Následně se studenti seznámí s referenčním modelem OSI, jak jej představila Mezinárodní organizace pro standardizaci ISO a naučí se porozumět principům fungování počítačových sítí podle modelu založeného na vrstvách včetně rolí jednotlivých vrstev. Nedílnou součástí je také popis důležitých vazeb mezi jednotlivými vrstvami jak z pohledu vertikálního (nižší<>vyšší vrstva), tak z pohledu horizontálního (tedy komunikace mezi dvěma stejnými vrstvami). Po teoretickém modelu následuje jeho porovnání s desítky let prakticky prověřeným modelem TCP/IP, který je základním stavebním kamenem dnešních počítačových sítí. Vazby mezi teoretickým modelem a jeho praktickou implementací umožní studentům pochopit, jak celá komunikace v počítačových sítích probíhá. V neposlední řadě se studenti seznámí s rodinou základních aplikačních protokolů v modelu TCP/IP, které již po mnoho let slouží k výměně informací milionům uživatelů největší celosvětové počítačové sítě Internet. 6

7 1 BEZDRÁTOVÉ SÍTĚ ANOTACE Bezdrátové sítě jsou v poslední době největším fenoménem datové komunikace. Dnes si již nikdo nedokáže představit komunikaci, která by nespoléhala na bezdrátový přenos dat a drtivá většina populace jej využívá jako primární komunikační kanál. V této kapitole se studenti seznámí s bezdrátovými sítěmi a základní legislativou korigující jejich vznik a existenci. Naučí se základní návrh rádiové trasy a hledání nejčastějších závad. Dále se seznámí s několika typy běžně používaných antén pro bezdrátové datové spoje a jejich směrovými charakteristikami. Naučí se také zohlednit volbu, kdy upřednostnit bezdrátovou síť před klasickou kabelovou sítí a obecné výhody a nevýhody při jejich použití. CÍLE KAPITOLY Po prostudování této kapitoly budete umět: Správně vybrat, kdy použít standardní kabelový a kdy bezdrátový spoj Správně navrhnout bezdrátový Wi-Fi spoj Vybrat nejvhodnější typy antén pro navrhovanou trasu Dodržet legislativní podmínky pro provoz bezdrátových zařízení KLÍČOVÁ SLOVA Wi-Fi, WiMAX, GSM, Anténa, útlum, zisk, WAN S bezdrátovou komunikací se v posledních dvou desetiletích setkáváme na každém kroku. Nejčastěji se jedná o rádiovou komunikaci typu point to multipoint (PtMP), kdy je několik klientských stanic připojeno k jedné základnové stanici. Největší rozmach tohoto oboru vznikl v souvislosti se zaváděním technologie GSM v polovině 90. let minulého století, kdy společnost Eurotel a.s. začala v České republice poskytovat mobilní telefonní služby na principu GSM. Další rychlý rozvoj nastal začátkem tohoto století, kdy došlo k rychlému rozvoji v technologiích Wi-Fi. Použití bezdrátových sítí Bezdrátové sítě jsou nejčastěji využívány ze tří hlavních důvodů. Prvním z nich je mobilní komunikace, kdy uživatel sítě nechce být vázán pevným kabelovým připojením. 7

8 Příkladem může být mobilní telefon pohybující se dnes prakticky po celém světě a trvale poskytujícím služby. Druhým příkladem je lokální pokrytí malého území bezdrátovým signálem Wi-Fi a mobilní připojení k lokální počítačové síti. Uživatel tak není vázán například na své pracovní místo, ale pohybuje se s notebookem po oblasti pokryté Wi-Fi signálem. V této oblasti může plně využít všech služeb lokální počítačové sítě tak, jako by byl připojen kabelovým připojením. Druhou výhodou je velmi rychlé vybudování infrastruktury na větší vzdálenosti. V případě budování spoje na stovky metrů až kilometry je s výhodou využíváno bezdrátových spojů. Tento spoj je vybudován ve velmi krátkém čase a za velmi příznivých nákladů, například v jednotkách hodin, na rozdíl od budování optického kabelového propojení. Budování pevného kabelového propojení je až na výjimky spojeno s nutností žádat o stavební povolení, oslovení dotčených majitelů nemovitostí a další administrativní úkony, které jsou velmi časově náročné. Také vlastní cena výkopových prací výrazně převyšuje náklady na pořízení bezdrátového spoje. Třetí výhodou je využití pro dočasná řešení, kdy je spoj využit po omezenou dobu a realizace pevného spojení by byla jak časově nemožná, tak i finančně nákladná. Přesto však bezdrátové sítě mají některé nevýhody, které jejich použití pro část aplikací téměř vylučují nebo výrazně omezují. Mezi největší nevýhody patří omezená přenosová rychlost oproti kabelovým sítím. Dnešním standardem v připojení pracovních stanic a notebooků do lokální počítačové sítě je rychlost 1 Gbit/s a občas se ještě setkáme s rychlostí o řád nižší, tedy 100 Mbit/s. Bezdrátové sítě na principu Wi-Fi se k běžnému standardu ani nepřibližují a reálná přenosová rychlost se pohybuje v řádu desítek Mbit/s. Přesto pro část aplikací se jedná o dostatečnou přenosovou rychlost a volbu technologie je třeba zvážit na základě konkrétních požadavků služby. Jako další nevýhodu Wi-Fi je třeba zmínit omezené kmitočtové spektrum, které uživateli negarantuje vzájemnou kolizi s jinými uživateli spektra. Zejména v hustě osídlených oblastech jsou všechny kmitočty intenzivně využívány a reálná přenosová rychlost díky kolizím jednotlivých služeb klesá až k desetině teoretické hodnoty. 1.1 Rádiové bezdrátové sítě Rádiové bezdrátové sítě využívají podle Českého telekomunikačního úřadu kmitočty rádiového spektra v rozsahu 9 KHz až 3 THz. Jako nejčastěji používané technologie bezdrátových sítí jsou využívány rádiové bezdrátové sítě. K přenosu je využito elektromagnetického vlnění převážně v rozsahu stovek MHz až desítek GHz. Vlnová délka dle použitého kmitočtu se pohybuje v rozsahu desítek centimetrů až po milimetry Koordinace kmitočtového spektra Přestože se laická veřejnost domnívá, že k používání bezdrátových zařízení, které si zakoupí v obchodě, nepotřebuje žádné povolení, není to vždy pravda. V souladu s harmonizačními záměry Evropských společenství byl Zákonem o elektronických komunikacích 1 v České Republice správou hospodárného využití kmitočtů radiového spektra pověřen Český telekomunikační úřad. Rádiovým spektrem se rozumí elektromagnetické vlny o kmitočtu od 9 khz do 3000 GHz šířené prostorem bez zvláštního vedení. 2 1 Zákon o elektronických komunikacích. [online]. [cit ]. Dostupné z: 2 ČTÚ - Český telekomunikační úřad. [online]. [cit ]. Dostupné z: 8

9 Tedy i zařízení, která jsou homologována pro provoz na území Evropské unie, podléhají koordinaci Českého telekomunikačního úřadu. V praxi se nejčastěji setkáváme s technologiemi na bázi GSM a Wi-Fi, které jsou provozovány na základě všeobecného oprávnění Českého telekomunikačního úřadu. Zařízení pro přenos datových sítí na základě technologie Wi-Fi se obecně řídí všeobecným oprávněním VO-R/12/ a VO-R/10/ Protože jsou pásma 2,4 GHz a 5 GHz v současné době velmi intenzivně využívána provádí kontrolní orgán ČTÚ jak namátkové kontroly, tak kontroly na základě podnětu třetí osoby. Zaměřuje se zejména na dodržování povoleného maximálního vyzářeného výkonu a použité kmitočty rádiového zařízení. Vyzářeným výkonem se pak rozumí střední ekvivalentní izotropicky vyzářený výkon (EIRP), jehož výpočet si upřesníme v kapitole Výpočet útlumu radiové trasy. Je třeba mít na paměti, že veškeré technologie provozované na základě všeobecných oprávnění VO- R/12/ a VO-R/10/ pracují na sdílených kmitočtech. Jejich provoz tak nemá zajištěnu ochranu před nežádoucím rušením způsobeným jinými radiokomunikačními službami pracujícími na základě individuálního oprávnění k využívání radiových kmitočtů či na základě shodného všeobecného oprávnění. V případě řešení vzájemného rušení služeb je třeba postupovat na základě vzájemné dohody provozovatelů služby. V případě, že nedojde k dohodě, postupuje se podle 100 Zákona o elektronických komunikacích, případně ukončí provoz služby ten, který uvedl stanici způsobující rušení do provozu později Rádiové spektrum a šíření elektromagnetických vln Ze základů fyziky již víme, že každá elektromagnetická vlna má dvě navzájem kolmé složky. Elektrickou, tvořenou vektorem E, a magnetickou, tvořenou vektorem B, které jsou dále navzájem kolmé na směr šíření elektromagnetické vlny, z čehož vyplývá, že se jedná o příčné vlnění. Obrázek číslo 1 ukazuje elektromagnetickou vlnu šířící se v kladném směru osy x. Vektory obou veličin E i B jsou ve fázi a nabývají svých minimálních i maximálních hodnot ve stejnou chvíli. První matematicky popsal elektromagnetické vlnění James Clerk Maxwell již v roce 1865 formou čtyř obecných rovnic. Obrázek 1 - Elektromagnetická vlna Zdroj ČTÚ - Využívání vymezených rádiových kmitočtů. [online]. [cit ]. Dostupné z: 4 Spektrum elektromagnetického záření. [online]. [cit ]. Dostupné z: 9

10 Na základě 150 Zákona číslo 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů stanovilo Ministerstvo průmyslu a obchodu plán přidělení kmitočtových pásem (národní kmitočtová tabulka) v podobě vyhlášky číslo 105/2010 Sb. Správou plánu a oprávněním přidělovat a koordinovat kmitočty na území České Republiky byl pověřen Český telekomunikační úřad. Dle této vyhlášky je rádiové spektrum rozděleno na devět pásem označených celými čísly dle tabulky číslo 1, ze které je patrné, že pro nejčastěji používané přenosy dat jsou využívána pásma 9 a výše. Konkrétně GSM a Wi-Fi 2,4 GHz využívá pásmo číslo 9, Wi-Fi 5 GHz využívá pásmo 10 a další nestandardizované spoje převážně pásmo 10 a 11. Pásmo 12 není v současné době díky technologické náročnosti na přesnost konstrukce zařízení a dostupnosti obvodů pro decimilimetrové konstrukce příliš využíváno. Tabulka 1 - Rozdělení rádiového spektra Číslo pásma N Symbol Rozsah kmitočtů (dolní mez mimo, horní mez včetně) Název pásma Metrická zkratka pásma 4 VLF 3 až 30 khz Myriametrové Mam 5 LF 30 až 300 khz Kilometrové km 6 MF 300 až 3000 khz Hektometrové hm 7 HF 3 až 30 MHz Dekametrové Dm 8 VHF 30 až 300 MHz Metrové m 9 UHF 300 až 3000 MHz Decimetrové dm 10 SHF 3 až 30 GHz Centimetrové cm 11 EHF 30 až 300 GHz Milimetrové mm až 3000 GHz Decimilimetrové --- Zdroj - Vyhláška číslo 105/2010 Sb. Maximální datová přenosová kapacita rádiového spoje je omezena na základě Shannon-Hartleyho teorému. Ten vyjadřuje závislost maximální přenosové kapacity na šířce přenosového pásma a kvalitě použité přenosové trasy vyjádřené vztahem odstupu signálu od šumu (o kolik je užitečný signál silnější než šum). Vyjádřeno matematicky: kde C = B log 2 (1 + S N ), C je přenosová kapacita kanálu v bitech za sekundu B je šířka pásma kanálu v hertzech S je průměrná přijímaná úroveň užitečného signálu ve wattech N je průměrná přijímaná úroveň rušivého signálu ve wattech 10

11 Z uvedeného teorému je zřejmé, že závislost maximální přenosové kapacity rádiového spoje je lineárně závislá na šířce přenosového kanálu. Důsledkem této skutečnosti je snaha konstruktérů využít co nejvyšší možnou nosnou frekvenci, která umožňuje použití větší šířky přenosového kanálu. Proto se díky technologickému pokroku v pásmu milimetrových vln postupně začínají využívat rádiové spoje s nosnými kmitočty v řádu desítek GHz a šířkou přenosového kanálu několik stovek MHz. Již pohledem na tabulku číslo 1 je patrné, že obdobné šířky pásma není možné realizovat jinde než v centimetrových a kratších vlnách. Konstrukce takových spojů však vyžadují extrémní nároky na vývoj zařízení, protože vysokofrekvenční součástky pro pásma milimetrových a kratších vln nejsou pro nevojenský trh dostupné. Přesto však nároky na přenosovou kapacitu moderních počítačových sítí v řádu jednotek až desítek Gbit/s vyžadují vývoj a konstrukci podobných zařízení. K světově uznávaným výrobcům patří i česká společnost Alcoma a.s. 5, která prodává a instaluje své spoje s nosným kmitočtem do 100 GHz v celé Evropě. Z výše uvedeného by se mohlo zdát, že pro datové spoje je nejvhodnější použít co nejvyšší nosný kmitočet, ale přenosová kapacita spoje není jediným parametrem, který je pro správné navržení rádiové trasy klíčový. Dalším klíčovým parametrem je maximální vzdálenost, na kterou je možné rádiovou trasu spolehlivě provozovat. Slovem spolehlivě je v praxi obvykle považováno 20 db signálová rezerva na případný únik vzniklý změnou prostředí, ve kterém je přenášený signál šířen. Při šíření elektromagnetické vlny ve volném prostoru dochází k jejímu tlumení. Tuto hodnotu nejčastěji označujeme jako FSL z anglického free-space loss a jednotkou je db. Tato hodnota je závislá na délce překlenuté vzdálenosti mezi přijímačem a vysílačem a na použitém kmitočtu. Pro obě vstupní proměnné platí přímá úměra, z čehož vyplývá, že čím je vyšší použitá nosná frekvence, tím je útlum vyšší a obdobně čím větší vzdálenost, kterou signál putuje volným prostorem, tím je FSL také vyšší. V matematickém vyjádření je FSL = 32, log f + 20 log D kde FSL je útlum rádiové trasy ve volném prostředí v db, f je frekvence nosného signálu v MHz, D je délka rádiové trasy v km. V praxi proto hledáme kompromis mezi požadovanou rychlostí spoje a kmitočtem na kterém je možné takový spoj provozovat na danou vzdálenost. Na útlum trasy mají vliv ještě další parametry jako útlum způsobený změnou prostředí, například deštěm či narušením Fresnelovy zóny a další, které si popíšeme v kapitole Výpočet útlumu rádiové trasy Typy zařízení Z pohledu využití bezdrátových datových spojů je můžeme rozdělit na tři kategorie. První kategorii tvoří spoje bod-bod (PtP či Point-to-Point), které svou funkcí v podstatě nahrazují standardní kabelové vedení. Využití je tedy převážně pro primární datové linky, 5 ALCOMA A.S. Alcoma a.s. - Mikrovlnné spoje [online] [cit ]. Dostupné z: 11

12 kde se snažíme maximálně garantovat dostupnost služeb a přenosovou kapacitu spoje. Spoje tohoto typu u profesionálních poskytovatelů datových služeb nejsou nikdy ve stejném kmitočtovém pásmu jako spoje, které využívají zákazníci pro připojení ke službě. Například u poskytovatelů mobilních telefonních služeb jsou datové linky pro přístupové klientské body budovány v pásmech 24 GHz a výše (viz. Shannon-Hartleyho teorém a nutné vysoké přenosové kapacity). Vlastní přístup klientů s mobilními telefony je pak realizován v pásmech GSM o kmitočtech v okolí 900 MHz, DCS neboli GSM 1800 na kmitočtech v okolí 1800 MHz, UMTS na kmitočtech v oblasti 2100 MHz, LTE 800 kmitočtově v oblasti 800 MHz a LTE 2600 na kmitočtech nejvyšších v okolí 2600 MHz. U poskytovatelů bezdrátového připojení k internetu pak využívají pro klientský přístup pásem 2,4 a 5 GHz a vlastní připojení přístupového bodu je zpravidla realizováno v pásmech 10 a 24 GHz či vyšších. Cílem je zajistit co možná nejkvalitnější připojení celého přístupového bodu na kmitočtech, které nekolidují s provozem mnoha dalších připojených klientských terminálů. Obrázek 2 - Komunikace v síti typu bod-multibod Zdroj vlastní konstrukce Další kategorií je nejčastěji zastoupená bod-multibod (PtMP či Point-to-Multipoint) a je využívána pro připojení většího počtu účastnických rádiových zařízení k jednomu přístupovému bodu. Tento typ komunikace zobrazuje obrázek číslo 2. Právě na tomto principu pracují běžné mobilní telefony, telefony DECT, mobilní zařízení připojená k místní bezdrátové Wi-Fi síti a levnější poskytovatelé internetového připojení. Výhodou tohoto modelu je nižší cena na jedno připojené koncové bezdrátové zařízení, protože vlastní přístupový bod je jen jeden a využívá jej několik bezdrátových koncových terminálů současně. Nevýhodou je sdílený přenosový kanál pro všechny současně připojená zařízení a tím i přímý dopad na přenosovou kapacitu datového kanálu. Nejen, že se 12

13 kapacita mezi koncové systémy musí ideálně rovnoměrně rozdělovat, ale vzniká navíc další datová režie s řízením provozu na kanále, která snižuje reálnou přenosovou kapacitu kanálu. Nicméně i přes tuto nevýhodu je ve velké míře využíván k poskytování služeb, kde není potřeba garantovat kvalitu služeb na rychlostech blížících se kapacitě kanálu, která by byla na stejné technologii v případě nasazení bod-bod. U mobilních telefonů je to řešeno nízkými nároky na datový tok jednoho telefonního hovoru, která je 13 kbit/s a nasazením synchronizovaných časových osmi nebo šestnácti kanálů v jedné nosné vlně. Časově synchronizované sdílení kanálu je označováno zkratkou TDMA (Time Division Multiple Access) a jednotlivé rádiové terminály pak sdílí jeden frekvenční kanál rozdělením svých signálů do různých časových úseků. Uživatelská zařízení se v rychlém časovém sledu v přesně stanovenou dobu střídají ve vysílání a přijímání. To se po určitém počtu časových kanálů opakuje. Celý princip TDMA ukazuje obrázek číslo 3, kde na ose x je vyznačen pohled na frekvenční kanál z hlediska času t. Vrchní část obrázku ukazuje pohled na nosný kanál v nejdelším časovém intervalu a je vidět jak se pravidelně opakují úseky s časovými sloty jednotlivých uživatelů. Střední část zobrazuje pohled na osmici časových slotů s vyznačeným kanálem právě jednoho uživatele. Na spodní části jsou již vidět vlastní přenášená data uživatelského zařízení, které využívá třetí časový slot a nezbytných několik synchronizačních bitů, oddělujících jednotlivé úseky vysílání uživatelů. Obrázek 3 - Princip TDMA Zdroj vlastní konstrukce Poslední kategorií je bezdrátová síť typu mřížka (mesh), kdy každé bezdrátové zařízení přímo komunikuje se všemi ostatními bezdrátovými zařízeními v síti a všechna zařízení jsou si na sítové úrovní rovnocenná. Pohled na síť typu mřížka ukazuje obrázek číslo 4. V případě plánování výstavby sítě na základě této technologie je potřeba zajistit, aby všechna zařízení v síti byla schopna bezdrátově komunikovat se všemi ostatními zařízeními. V praxi to znamená nasazení například v rámci jedné místnosti nebo velmi malého prostoru. To je samozřejmě z hlediska plánování a projektování bezdrátové části 13

14 sítě náročnější, než plánovat síť typu bod-multibod, která z logického pohledu na topologii sítě zajistí naprosto shodné služby pro připojená koncová zařízení. Výhodou je však šetrnější využití přenosového kanálu, protože komunikace mezi klienty v jedné síti v případě technologie bod-multibod musí vždy proběhnout prostřednictvím retranslace přes centrální přístupový bod. Tím je nutné všechna přenášená data uvnitř takové sítě nejdříve odeslat na přístupový bod, který je následně odešle k cílovému bezdrátovému terminálu. V síti typu mřížka pak komunikují všechna zařízení každý s každým a přenášená data jsou odesílána pouze jednou. Obrázek 4 Komunikace v síti typu mřížka Zdroj vlastní konstrukce Topologii bezdrátové sítě volte při vlastním projektu na základě požadavků na přenosovou kapacitu plánované bezdrátové linky, v případě páteřních tras rozhodně typ bod-bod. Rozhodnutí o technologii na připojení většího počtu bezdrátových klientů je třeba učinit na základě prostorových požadavků a fyzické umístění připojených koncových zařízení do sítě a na druhu datového provozu, který bude v navrhované síti přenášen. Pokud bude většina provozu terminována mimo bezdrátovou síť v jiné části infrastruktury (například v Internetu nebo na serverech umístěných v datovém centru) je vhodnější využít technologii bod-multibod, protože její návrh bude mnohem jednodušší na realizaci. Po volbě ideální topologie bezdrátové sítě se seznámíme s několika nejběžnějšími druhy modulace převážně používanými ve Wi-Fi sítích. Mezi prvními technologiemi, které se začaly pro přenos dat využívat, byla metoda, kdy na nosnou vysokofrekvenční vlnu byl modulován datový signál. První pokusy v minulém století byly na základě amplitudové modulace, která byla brzy nahrazena spolehlivější modulací frekvenční. Z pohledu na kmitočtové spektrum se jednalo o jeden jediný nosný signál o určité šířce pásma, který byl úměrný přenášenému datovému toku. S postupným vývojem pokročilých metod počítačového zpracování rádiových signálů (například DSP digitální signálový procesor) se začaly používat modernější modulační metody zajišťující buď větší odolnost vůči rušení přenášeného signálu, vetší přenosovou kapacitu bezdrátového spoje nebo obě výhody současně. Počátkem devadesátých let se do České republiky začala dovážet první bezdrátová zařízení typu bod-multibod od izraelské společnosti BreezeCom, která pro modulaci přenášených dat využívala technologii FHSS (Frequency Hopping Spread Spectrum). Tato technologie je procesorově nenáročná na zpracování přijímaného signálu, ale je třeba všechna zařízení na bezdrátové části sítě pečlivě časově synchronizovat. Modulace funguje na principu pseudonáhodných frekvenčních přeskoků mezi několika frekvenčními kanály. V případě zařízení BreezeNET se jednalo o 79 kanálů a k přeskoku docházelo jednou za 400 ms. Tento druh modulace se vyznačoval vysokou odolností vůči rušení, obvykle není rušení rovnoměrně rozmístěno po celém frekvenčním pásmu, ale 14

15 přenosová rychlost se pohybovala maximálně v jednotkách Mbit/s. Postupem času byla přenosová rychlost již nedostatečná a na trhu se objevila zařízení kompatibilní s technologií Wi-Fi b používající technologii DSSS (Direct Sequence Spread Spectrum). Na rozdíl od FHSS modulace bylo v pásmu 2,4 GHz naplánováno 13 vzájemně se překrývajících kanálů, na kterých je provozována modulace DSSS přibližně v šířce kanálu 22 MHz. Výhodou byla vyšší přenosová rychlost, modulačně až 11 Mbit/s. Díky velké požadované přenosové rychlosti byla využita větší šířka pásma a v pásmu 2,4 GHz při použití DSSS existují pouze tři vzájemně nerušené kanály. Protože nároky na datový kanál v bezdrátových sítích rostly s nároky uživatelů na využívané datové služby, byl vyvinut další způsob modulace OFDM (Orthogonal Frequency Division Multiplexing). Tato modulace je využívána převážně v technologiích Wi-Fi a/g, kde zajišťuje maximální modulační přenosovou kapacitu až 54 Mbit/s. Jedná se o velmi výpočetně náročnou modulaci, která pracuje na principu velkého počtu pomalých virtuálních datových kanálů na oddělených frekvencích. V důsledku však dojde k výraznému nárůstu možné přenášené datové kapacity při použití stejné šířky pásma u přenášeného kanálu. Technologie GSM pak využívá modulaci GMSK (Gaussian Minimum Shift Keying) na principu jedné nosné vlny, kdy vlastní signál je na velmi malém kmitočtovém pásmu a nežádoucí postranní přesahy jsou filtrovány dolní propustí. Kanálová rozteč je 0,2 MHz a na každém kanálu je metodou TDMA současně přenášeno 8 (full rate) či 16 (half rate) hovorů současně. V bezdrátových datových sítích je kromě modulace několik standardizovaných technologií, které se od sebe liší použitým nosným kmitočtem a použitou modulací. Mezi nejběžnější bezpochyby patří bezdrátové sítě mobilních operátorů, jejichž signál dnes pokrývá drtivou většinu obydleného světového území. V České republice je to zejména nejstarší signál GSM. Na kmitočtech v okolí 900 MHz pracuje s duplexním odstupem 45 MHz, což znamená, že při použití souběžného přijímání a vysílání signálu mobilním telefonem a základnovou stanicí BTS jsou tyto signály od sebe kmitočtově vzdáleny 45 MHz. Čím větší je tento kmitočtový odstup, tím menší je vzájemné rušení mezi přenosovými kanály směrem od BTS k mobilnímu telefonu a naopak. Technologicky se pak může vlastní filtr realizovat prostřednictvím velmi malých keramických rezonátorů, které zajistí dostatečný útlum pro nežádoucí rušivý kmitočet v řádu desítek db. Modulace je pak použita GMSK o niž jsme se již zmínili dříve. S rostoucím zájmem o využití mobilních služeb bylo postupně až do roku 2013 přiděleno dalších přibližně 370 frekvenčních kanálů (opět následně rozdělených pomocí technologie TDMA) v pásmu 1800 MHz a pásmo bylo označeno DCS nebo GSM V tomto pásmu je duplexní odstup 95 MHz, který umožnil další fyzické zmenšení pásmových propustí mezi přijímačem a vysílačem mobilního telefonu. S příchodem vysokorychlostních sítí třetí generace označovaných často jako 3G přidělil stávajícím operátorům Český telekomunikační úřad dalších celkem 2 x 60 MHz na kmitočtech v okolí 2100 MHz. Každý ze tří stávajících mobilních telefonních operátorů získal 2 x 20 MHz kmitočtově od sebe duplexně vzdálených 190 MHz. Technologie a pásmo nese označení UMTS 2100 FDD (Universal Mobile Telecommunication System) a díky požadavkům na velkokapacitní datové přenosy je celé pásmo rozděleno do kanálů o šířce 5 MHz. Díky tomu se podařilo dosáhnout maximální teoretické rychlosti při použití HSPA+ DC rychlosti až 42 Mbit/s pro stahování dat. Prakticky však je reálná naměřená rychlost několikanásobně nižší. Přesto se již jedná o reálně použitelné datové připojení pro většinu služeb včetně sledování on-line video-přenosů v průměrné kvalitě. Aktuální zaváděnou novinkou v mobilních telefonních a datových sítích je standard LTE (Long Term Evolution). Jedná se již o řešení teoreticky poskytující rychlost pro stahování dat 170 Mbit/s a pro odesílání 58 Mbit/s, což jsou rychlosti srovnatelné s některými 15

16 existujícími kabelovými sítěmi Ethernet 100 Mbit/s. Technologie využívá kmitočtů v okolí 800 MHz a 2,6 GHz s duplexním odstupem 41 MHz a 120 MHz. Aktuálně jsou LTE pásma v obou kmitočtových segmentech rozděleny mezi všechny tři národní mobilní operátory a výstavba jejich datové sítě právě probíhá. První testy v pokrytých oblastech však ukazují, že se datové přenosy v těchto sítích pohybují v desítkách Mbit/s. Z uvedeného výčtu používaných technologií je patrné, že do současných moderních mobilních telefonů podporující všechny existující technologie je nutné použít opravdu obrovské množství frekvenčních filtrů. Mezi další celosvětově rozšířené technologie pak bezpochyby patří několik standardů IEEE obecně označovaných jako Wi-Fi (Wireless Fidelity). Tyto standardy popisují bezdrátovou komunikaci v lokálních počítačových sítích a pro přenos je využito bezlicenčního kmitočtového pásma 2,4 GHz a v okolí 5 GHz. Použitou modulací byla původně DSSS postupně nahrazovaná OFDM pro zajištění vyšší přenosové kapacity kanálu. Prvním standardem v pásmu 2,4 GHz byl původní návrh standardizační komise IEEE , který ještě popisoval využití modulací FHSS i DSSS. Maximální přenosová rychlost byla 2 Mbit/s a nedošlo k jeho masovému rozšíření. To nastalo až s definicí dvou dodatků označovaných jako a a b. Tyto dodatky vznikly současně v roce 1999 a první z nich a spoléhal na modulaci OFDM a nabídl v pásmu 5 GHz maximální teoretickou přenosovou rychlost až 54 Mbit/s a druhý z nich b využíval ještě konzervativní modulaci DSSS s maximální teoretickou přenosovou rychlostí 11 Mbit/s. Protože v České republice nebyl provoz na kmitočtech v okolí 5 GHz povolen všeobecným oprávněním, začal se masově využívat standard b na kmitočtu cca 2,4 GHz. Ke změně došlo v roce 2005 vydáním tehdy ještě generálního povolení, které legalizovalo na základě doporučení EU použití RLAN zařízení i v tomto pásmu na území našeho státu. V roce 2003 byl přijat další dodatečný standard s označením g, který popsal využití již prakticky ověřené modulace OFDM také v pásmu 2,4 GHz a poskytl tak i v tomto pásmu možnost teoreticky přenášet 54 Mbit/s v případě čistého kmitočtového kanálu. Na další požadavky na zvýšení přenosové rychlosti přišla reakce standardizační komise v roce 2009, kdy byl ukončen vývoj a testy standardu IEEE n, který popisoval použití současně několika oddělených přijímačů a vysílačů najednou (MIMO Multiple Input Multiple Output), což umožnilo teoretické zvýšení přenosové rychlosti až na 600 Mbit/s. Nezávislé přijímače a vysílače pak pracují na oddělených kmitočtových kanálech a zvýšení přenosové kapacity pak tedy reálně došlo rozšířením použité šířky frekvenčního pásma, což odpovídá Shannon-Hartleyho teorému. Použití metody MIMO bylo v tomto standardu popsáno jak pro pásmo 2,4 tak pro 5 GHz. Je třeba si však uvědomit, že tato pásma zejména v hustě obydlených oblastech jsou velmi intenzivně využívána a například na sídlištích v Praze způsobilo jen další nárůst rušení. Za povšimnutí stojí ještě nejnovější standard ac popsaný pro použití v pásmu 5 GHz a využívající rozšířený kanál na 80 či 160 MHz. Teoreticky lze dosáhnout rychlosti blížící se 1 Gbit/s, která je dnes v kabelových počítačových sítích standardem. Použití je však reálné pouze v málo exponovaných lokalitách, kde nebude již tak hojně využité pásmo 5 GHz rušeno signály ostatních uživatelů bezdrátových zařízení. Standard pak popisuje chování sítě, kde mezi mandatorní požadavky na projektování sítě patří identifikátor SSID (Service Set Identifier), který pomocí 32 ASCII znaků od sebe odlišuje sítě pracující dle toho standardu. Tento identifikátor je pak v pravidelných intervalech přístupovým bodem vysílán tak, aby případní klienti mohli správně identifikovat požadovanou síť a službu. Většina implementací však umožňuje z bezpečnostních důvodů vysílání SSID zakázat a umožnit tak přístup jen klientům, kteří přístupové údaje převzali od správce infrastruktury. Takové zabezpečení však není dostatečné a pro zajištění bezpečné komunikace bylo vyvinuto hned několik šifrovacích 16

17 mechanizmů. Mezi nejstarší patří šifrování pomocí statických klíčů WEP (Wired Equivalent Privacy), které nastaví ručně všem členům jedné bezdrátové sítě shodnou šifru. Protože implementace šifrování měla v návrhu několik nedostatků, které útočníkovi při zachycení několika určitých rámců umožnily získat klíč k síti, bylo postupně od tohoto šifrování upuštěno a nahrazeno bezpečnějším šifrováním WPA (Wi-Fi Protected Access). To využívá kvůli zpětné kompatibilitě také WEP klíče, které jsou však v určitém časovém intervalu bezpečně měněny. K autentizaci do sítě slouží takzvaný PSK (Pre Shared Key), který může být staticky zadán do jednotlivých členů jedné bezdrátové sítě anebo může být distribuován prostřednictvím serveru RADIUS. Nejmodernějším standardizovaným šifrováním je WPA2, které spoléhá na kvalitnější, ale výpočetně náročnější šifru AES. Z výkonnostních důvodů není možné implementovat toto šifrování do všech již existujících x zařízení, ale v dnešní době se již stává obecným standardem. S rozvojem Wi-Fi, které jsou primárně určeny pro provoz uvnitř budov, vznikla potřeba budovat bezdrátové sítě na větší vzdálenosti, například formou metropolitních sítí. Na tuto potřebu reagoval standard IEEE obecně označovaný jako WiMAX (Worldwide Interoperability for Microwave Access). Jedná se o standard předpokládající použití pro šíření datových sítí mezi budovami na delší vzdálenosti. Standard se liší zejména použitím licencovaných kmitočtových pásem a tím i možností garance poskytovaných datových služeb QoS (Quality of Service), čímž míří zejména do firemního sektoru a umožňuje garantovat poskytování všech typů služeb včetně přenosu hlasu a videa. Definice standardu pak umožňovala výstavbu rychlých bezdrátových sítí na vzdálenosti až 70 kilometrů s rychlostmi do 134 Mbit/s. Budování sítí tohoto typu je pak zajímavou alternativou k finančně mnohem nákladnějším technologiím LTE. V neposlední řadě je třeba zmínit nestandardizované proprietární technologie mnoha výrobců bezdrátových zařízení, pracující ve všech pásmech. U nás patří k tržním lídrům již zmiňovaná firma Alcoma, a.s. či firma Konwes s.r.o. Ze zahraničních pak dlouhodobě stabilně ukazuje směr vývoje švédská firma Ericsson využívaná pro svou spolehlivost pro páteřní trasy mobilními telefonními operátory. U topologie bod-bod pak lze obecně všechny tyto proprietární technologie shrnout jako uzavřené bez možnosti připojení zařízení třetích stran Antény a jejich vyzařovací charakteristiky Základním parametrem použité antény je její zisk. Ten se vyjadřuje jednotkou dbi, tedy decibelová stupnice ve srovnání s izotropním zářičem. Izotropním zářičem se v tomto případě rozumí ideální zářič, který veškerou přijatou vysokofrekvenční energii vyšle do svého okolí všemi směry tak, že kolem něj vznikne pokrytí signálem ve tvaru ideální koule. Prakticky samozřejmě neexistuje a každá reálná anténa vykazuje do určitého směru vyšší vyzařování a do určitého nižší. Porovnání směru s nejvyšším vyzařováním vůči izotropnímu zářiči se pak nazývá zisk (Z matematiky možno snadno dostudovat, že každé 3 db zisku znamenají dvojnásobný přijímaný signál. Z výkonového pohledu tedy například anténa se ziskem 12 dbi bude v případě správného směrování vykazovat na vstupu přijímače šestnáct-krát vyšší výkon proti ideálnímu izotropnímu zářiči). Protože jsme si již ukázali, že drtivá většina moderních rádiových bezdrátových datových spojů pracuje na kmitočtech v řádu GHz, pak nejvhodnější volbou antény z pohledu zisku, přesnosti a prostoru jsou parabolické odražeče. Podle vlnové délky se jedná buď o plné parabolické antény anebo o odražeče s otvory v parabolické ploše, které svou velikostí nemají vliv na odraz vlny. Druhým typem jsou všesměrové antény na principu čtvrt-vlnného monopólu či další násobky vlnové délky s (v ideálním případě) všesměrovými vyzařovacími charakteristikami. Posledním zde uvažovaným typem budou sektorové antény na principu několika dipólů napájených ve fázi anebo štěrbinové antény 17

18 s širokým úhlem vyzařování. Existuje samozřejmě i celá další řada používaných antén, ale cílem je vysvětlit si základní principy v návrhu rádiové trasy, které lze pak obecně aplikovat na všechny druhy antén se známými vyzařovacími diagramy. Mezi nejběžnější antény, které využíváte doma pro bezdrátové připojení Wi-Fi, patří právě prutové antény na principu čtvrt-vlnného monopólu. Pojmem čtvrt-vlnný se v tomto případě rozumí jedna čtvrtina vlnové délky použitého kmitočtu. Z fyziky již víme, že vlnová délka se vypočítá na základě poměru rychlosti světla a známého kmitočtu vlny. Pro jednoduchost zde počítáme s rychlostí světla ve vakuu a pro kontrolu platí, že čím vyšší kmitočet, tím je vlna kratší. Vyjádřeno vzorcem Λ = c f, kde Λ je vlnová délka v metrech, c je rychlost světla v metrech za sekundu (přibližně m/s), f je frekvence v hertzech. Tedy nejběžnější vlnová délka pro Wi-Fi ISM pásmo 2,4 GHz je dlouhá 12,5 centimetru. Z teorie elektromagnetického pole se využívají všesměrové zářiče jako násobky vlnové délky Λ. Asi nejběžnějším je Λ/4 zářič, který však již v provedení centimetrových vln je příliš krátký, příkladem je nejnižší kmitočet pásma 2,4 GHz, kde Λ/4 zářič odpovídá délce 3,125 centimetru. Proto je využito vlnově i mechanicky delších zářičů, které vykazují větší zisk v rovině kolem zářiče, ale snižuje se vertikální vyzařování, jak ukazuje obrázek číslo 5 odpovídající vyzařování v ideálním prostředí bez dalších překážek. Proto je třeba při návrhu pokrytí určité oblasti bezdrátovým signálem vzít v úvahu, že anténa s vyšším ziskem nezajistí v celé oblasti v okolí zářiče lepší pokrytí. Tím, že signál směrujeme více určitým směrem, tím v jiném směru je signálu méně a u tyčových všesměrových zářičů je to typicky snižování vertikálního vyzařování. Navíc v případě reálného prostoru velmi často putuje signál od vysílače k přijímači odrazem od překážky, kterou je například zeď či jiná odrazná plocha a paradoxně při použití antény s vyšším ziskem v horizontální rovině může dojít ke snížení úrovně přijímaného signálu. Vlastní reálný a mechanicky provedený zářič je ještě zkracován činitelem zkrácení podle použitého materiálu a tloušťky zářiče. Jeho velikost je nutné určit z materiálových tabulek, případně na základě měření činitele PSV (poměr stojatých vln). V případě zájmu o detailnější vysvětlení problematiky doporučuji prostudování knihy autorů Dobeš a Žalud, Moderní radiotechnika 6. V neposlední řadě u kombinovaných antén pro více pásem stejné mechanické délky z výše uvedeného platí, že jedna anténa má pro různá pásma různou hodnotu zisku a odlišný vyzařovací diagram. Obecně platí, že čím vyšší použitý kmitočet, tím vyšší bude zisk antény v tomto pásmu, tedy vyzařovací disková směrová charakteristika antény bude plošší a vertikální vyzařování více potlačeno. To pak vede k pásmově nerovnoměrnému rozložení signálu například u kombinovaného Wi-Fi přístupového bodu. Většina moderních zařízení však umí v reálném čase změnit použité pásmo bez nutnosti rozpojení TCP/IP spojení a roaming mezi pásmy pak proběhne pro uživatele nepozorovaně. 6 DOBEŠ, Josef a Václav ŽALUD. Moderní radiotechnika. 1. vyd. Praha: BEN - technická literatura, 2006, 767 s. ISBN

19 Obrázek 5 Vliv zisku prutové antény na vyzařovací diagram Zdroj Digitální střepiny 7 Dalším druhem používaných antén jsou tzv. sektorové antény. Ty jsou s výhodou využívány k plošnému pokrytí určité oblasti signálem bezdrátové datové sítě. Například antény u exponovaného přístupového bodu mají často obdobné směrové charakteristiky. Rozdělením pokrývané oblasti do více sektorů obsluhovaných odděleným bezdrátovým hardware se nejen sníží výpočetní zátěž na jeden přístupový bod, ale i zvýší poměr užitečného signálu proti nežádoucímu rušení, které by bylo přijímáno na všesměrovou anténu. Čím více je přístupový bod vystaven nežádoucím signálům (například umístěn na vyšším místě), tím vzniká nutnost rozdělit pokrývaný prostor do více nezávislých segmentů. Zatímco obrázek číslo 5 ukazuje trojrozměrný pohled na vyzařovací charakteristiku vertikálních kolineárních antén, tak prakticky se pro popis parametrů antény využívá směrových charakteristik antény ve dvou rovinách. Ukázka směrové charakteristiky sektorové antény s vyzařovacím úhlem v horizontální rovině přibližně 35 stupňů je na obrázku 6. 7 Digitální střepiny. [online]. [cit ]. Dostupné z: 19

20 Obrázek 6 Vyzařovací diagram antény JSC-19-30V v horizontální rovině Zdroj Jirous, spol. s r.o. 8 Úhel 35 stupňů se z vyzařovacího diagramu zjistí poklesem signálu o 3 db, tedy jak jsme si již objasnili výše, na poloviční výkonovou úroveň. Ve vertikální rovině však má sektorová anténa obvykle odlišný vyzařovací diagram, který je zobrazen na obrázku číslo 7. Je zde patrný výrazně menší vyzařovací úhel v řádu přibližně 8 stupňů a podle již vysvětleného principu, čím bude zisk v jedné vyzařovací rovině vyšší, tím bude v rovině druhé nižší. 8 Sektorová anténa JSC-19-30V. JIROUS, spol. s r.o. [online]. [cit ]. Dostupné z: 20

21 Obrázek 7 Vyzařovací diagram antény JSC-19-30V ve vertikální rovině Zdroj Jirous, spol. s r.o. 9 Obdobná anténa se pak s výhodou využije do oblasti, kde jsou uživatelé kolem přístupového bodu rozmístění v místech se shodnou výškou a v úhlu maximálně 35 stupňů. Pro plošné pokrytí celé kruhové oblasti by se pak při použití tohoto typu antén použilo přibližně deset nezávislých rádiových přístupových bodů. Operátoři takto postupují v místech s vysoce hustou koncentrací klientských zařízení, například výstaviště, fotbalové stadiony a podobně. Na pokrytí standardních míst se pak využívají sektorové antény s vyzařovacími charakteristikami 90 a 120 stupňů. První dva typy antén byly převážně navrženy k umístění na přístupové body pro připojování klientských koncových datových bezdrátových zařízení. S výhodou se první typ také využívá v mobilních telefonech, tabletech či noteboocích, u kterých není předem zřejmé, kterým směrem od zařízení bude přístupový bod umístěn. V případě pevných instalací, jaké poskytují menší poskytovatelé bezdrátového připojení k síti internet, či u pevně instalovaných spojů typu bod-bod se používají směrové antény s velmi malým vyzařovacím úhlem v obou rovinách. Výhodou je přesně definovaný směr a tím i zajištění co nejmenšího rušení z jiných směrů a od jiných vysílačů. V případě centimetrových vlnových délek se jedná o parabolické antény. Popisuje je shodný vyzařovací diagram jako sektorové antény, jen dosahují mnohem vyššího zisku a užšího vyzařovacího paprsku (tedy menší vyzařovací úhel). Obecně platí, že čím větší průměr parabolické antény, tím vyšší zisk takové antény. Dále, čím na stejně velké parabolické anténě použijeme vyšší kmitočet, tím je také její zisk vyšší. Samozřejmě se to týká pouze rozměrů anténní soustavy a vždy je nutné správně přizpůsobit ozáření antény co do prostoru a kmitočtu. 9 Sektorová anténa JSC-19-30V. JIROUS, spol. s r.o. [online]. [cit ]. Dostupné z: 21

22 1.1.5 Výpočet útlumu rádiové trasy Pro správný návrh bezdrátové rádiové trasy bez ohledu na účel použití je třeba vždy naplánovat celkové ziskové poměry celého spoje. Na jedné straně jsou parametry jako: zisk antény, výkon vysílače, citlivost přijímače, které do celkové výkonové bilance působí ve prospěch kvalitního přenosu. Na druhé straně je to pak útlum na kabelech, konektorech a šíření signálu ve volném prostředí, které degradují přijímanou úroveň užitečného signálu na vstupu přijímače. Výpočtem na základě požadované spolehlivosti pak stanovíme potřebnou kombinaci velikosti antén, potřebného výstupního výkonu či požadovanou kvalitu použitého kabelu. Při návrhu máme vždy několik parametrů pevných a jedním z nich je definovaná vzdálenost, na kterou se bude bezdrátový spoj provozovat. Obvykle je známa i použitá pracovní frekvence spoje a jsme tedy schopni bez problému spočítat útlum signálu ve volném prostředí FSL (viz kapitola 1.1.2). Ve velké většině případů známe i možné technické řešení a parametry zamýšlené bezdrátové části spoje. Pro výpočet energetické bilance bezdrátového spoje nás bude zajímat výstupní výkon použitého vysílače a úroveň citlivosti přijímače, při které je schopen bezchybně dekódovat přijímaný signál. Pro jednoduchost budeme při návrhu vycházet z údajů vztahujících se k výkonovým poměrům, tedy měrnou jednotkou je db vztažený k watt či častěji v praxi miliwatt (dbm). Převody z případných napěťových poměrů (dbµ) a impedancí (Ω) je možné dohledat ve specializované literatuře od autorů Dobeše a Žaluda. Uvedené parametry získáme z technické dokumentace k použitému zařízení a pro příklad použijeme parametry zařízení Cisco WAP321-E-K9, u kterého výrobce uvádí výstupní výkon 17 dbm (rozuměj o 17 db vyšší než jeden miliwatt, tedy výkon odpovídající 50mW) a citlivost přijímače pro protokol b 11Mbps, -86dBm, pro g 54Mbps, -71dBm a pro n 300Mbps, -64dBm. Z uvedeného je patrné, že platí pro požadovanou vyšší rychlost nutnost většího odstupu signálu od šumu na vstupu přijímače, tak jak teoreticky predikuje Shannon-Hartleyho teorém. Příkladem budiž budování spoje o pracovním kmitočtu 2400 MHz na vzdálenost 100 metrů s plánovanou přenosovou rychlostí 20 Mbps, z čehož vyplývá nutnost použít modulaci OFDM a standard g s citlivostí přijímače -71dBm (rozuměj úroveň citlivosti mínus 71dBm, tedy o 71dB nižší než jeden miliwatt). Při návrhu se snažíme dosáhnout ideálně rezervu na únik signálu vlivem nepřízně rozptylu signálu, na dešti anebo vlivem rušení ostatními signály minimálně 10 db při spojích na krátké vzdálenosti do jednoho kilometru, minimálně 15 db při spojích na středních vzdálenostech do deseti kilometrů a 20 db při trasách přesahující deset kilometrů. Matematicky ji vypočteme R = P + G¹ + G² - FSL - Z - P r, kde R je rezerva na únik signálu v decibelech, P r je citlivost přijímače v decibelech vztažených k miliwattu, P je výstupní výkon vysílače v decibelech vztažených k miliwattu (uvažujeme obě strany spoje shodné), G¹ je zisk antény jedné strany spoje v decibelech, G² je zisk antény druhé strany spoje v decibelech, FSL je útlum signálu ve volném prostředí v decibelech (viz vzorec z kapitoly 1.1.2), Z je útlum signálu na kabelech a konektorech v decibelech. 22

23 Ze všeobecného oprávnění VO-R/12/ vyplývá, že maximální povolený vyzářený výkon v pásmu RLAN 2,4 GHz je 20 dbm EIRP, tedy vztaženo k izotropnímu zářiči, ten se vypočte z výstupního výkonu vysílače a zisku antény v maximálním směru vyzařování. To je PEIRP = P + G - Z, kde PEIRP je vyzářený výkon vysílače v dbm ve srovnání s izotropním zářičem, P je výstupní výkon vysílače v dbm, G je zisk použité antény u vysílače, Z je útlum signálu na kabelech a konektorech v decibelech. Tuto skutečnost zejména v nejvíce využívaných pásmech pravidelně kontroluje Český telekomunikační úřad a porušení je vždy minimálně finančně trestáno. Při aplikaci na náš případ pak vychází, že v případě použití integrované antény bez dalších kabelů, tedy dodatečného útlumu, použitá anténa smí maximálně mít zisk ve směru největšího vyzařování 3 dbi. Podle kapitoly vypočteme útlum signálu ve volném prostředí dosazením do vzorce a získáme hodnotu útlumu bezdrátového signálu ve volném prostředí přibližně 80 db. FSL = 32, log log 0,1 = 80 db Vlastní rezerva na únik signálu pak vychází 14 db, což je pro spoj na vzdálenost stovek metrů dostatečná hodnota. R = (-71) = 14 db V případě, že hodnota rezervy na únik je velmi vysoká, je možné použít anténu s menším ziskem, tedy převážně fyzicky menší, což obvykle vede k mechanicky jednodušší, levnější a stabilnější konstrukci. Do výkonové bilance spoje se velmi často ještě počítají další vlivy, které negativně ovlivňují šíření elektromagnetických vln, jako například útlum způsobený více cestným šířením či predikce útlumu způsobeného rozptylem o dešťové kapky a útlum na narušené Fresnelově zóně. Pro naši potřebu si však jen ukážeme jak spočítat, zdali je Fresnelova zóna narušena. Případné další upřesnění si, prosím, nastudujte ve studijní literatuře Mikrovlnný spoj RAy - Implementační poznámky. RACOM s.r.o. [online] [cit ]. Dostupné z: 23

24 Obrázek 8 Fresnelova zóna Zdroj RACOM s.r.o. 11 Fresnelova zóna (viz. obrázek číslo 8) představuje prostor, který v případě narušení překážkou negativně ovlivňuje šíření elektromagnetického vlnění a šíří se v něm více než 90% přenášeného rádiového signálu. Jedná se oblast ve tvaru rotačního elipsoidu, která se směrem od vysílače rozšiřuje a největšího průměru dosahuje přesně ve středu vzdálenosti mezi přijímačem a vysílačem. S rostoucí vlnovou délkou se také zvětšuje Fresnelova zóna, tedy pro účely datových bezdrátových spojů má nejvyšší vliv na kmitočtech frekvenčně nejnižšího pásma ISM 2,4 GHz. Poloměr oblasti v nejširším místě vypočteme následovně r = 8,657 D f, kde r je maximální poloměr první Fresnelovy zóny v metrech, D je celková délka radiového datového spoje v kilometrech, f je kmitočet nosné vlny radiového spoje v GHz. U bezdrátového datového spoje na frekvenci 2,4 GHz při vzdálenosti na 10 kilometrů pak bude vycházet poloměr první Fresnelovy zóny téměř 18 metrů. V předchozích kapitolách jsme si ukázali nejdůležitější body při návrhu rádiových bezdrátových sítí. Některé z nich jsou klíčové pro zajištění legislativního rámce a některé pro správné fungování celého rádiového systému. Nyní byste již měli být schopni navrhnout vhodný typ antény pro rádiový datový spoj a spočítat výkonovou bilanci spoje. 11 Mikrovlnný spoj RAy - Implementační poznámky. RACOM s.r.o. [online] [cit ]. Dostupné z: 24

25 1.2 Optické bezdrátové sítě Bezdrátová optická datová síť je stejně jako rádiová datová síť založena na principu šíření elektromagnetických vln a platí pro ni stejné fyzikální zákony jako pro šíření rádiových vln. Výhodou využití světelných paprsků pro přenos informací je ve srovnání s rádiovými vlnami jejich několika násobně vyšší frekvence a tedy i kratší vlnová délka. Použitá topologie u optických bezdrátových spojů je výhradně bod-bod a to zejména z důvodu potřebného zisku na straně vysílače a přijímače. Z tohoto pohledu nám tak umožňuje využít ve srovnání s kmitočty v oblasti rádiových vln mnohonásobně větší šířku přenášeného pásma a tedy i větší maximální použitelnou přenosovou rychlost. Radioamatérské pokusy pro využití optického paprsku k přenosu informací sahají již do poloviny minulého století. Profesionální datové spoje pro komerční využití se začaly dodávat počátkem devadesátých let minulého století, ale pro jejich vysokou cenu se v té době u nás masově nerozšířily. Díky tomu však vznikl open-source projekt Ronja 12, který si dal za cíl navrhnout a prakticky ověřit levné optické pojítko bez použití laseru s možností využití na vzdálenost několika stovek metrů. Ve své době si získala obrovskou popularitu a dodnes je využívána po celém světě. Její přenosová rychlost však byla navržena pouze na 10 Mbps což neumožnilo použití z dlouhého časového pohledu do budoucna, protože nároky na přenosovou kapacitu byly brzy překonány. Časem vzniklo ještě několik vylepšení na rychlost až 100 Mbps, ale asi pro náročnou technickou konstrukci již nebyly tak populární. V současné době existuje celé řada optických spojů převážně využívající laserové zářiče ať již ve viditelné oblasti kmitočtového spektra, tak i infračervené, aby jejich provoz nerušil veřejnost. Praktické použití je možné na vzdálenosti od několika metrů až po přibližně jeden kilometr. Na větší vzdálenost není reálné v našich zeměpisných šířkách zaručit bezproblémový provoz, protože útlum za deště, sněhu a v mlze roste velmi rychle a má na šíření optického paprsku dramatický vliv. Pro jejich provoz není potřeba řešit koordinaci jako u rádiových spojů, protože Český telekomunikační úřad koordinuje elektromagnetické vlny do frekvence 3 THz a světlo je svým kmitočtem ještě několikrát vyšší. Protože však platí stejné fyzikální zákony i pro světlo, tak při použití čočky o průměru 20 centimetrů je vyslaný optický paprsek jen velmi úzký a směrování spoje je proti rádiovému velmi náročné i na desítky metrů. Nastavení na stovky metrů je již opravdu profesionální záležitostí a montáž je možná pouze na velmi mechanicky dobře provedené držáky, které jsou připevněny dostatečně kvalitně k budově. Dokonce někdy bez další automatické mechanické stabilizace není možné spoje na vzdálenosti přesahující 500 metrů provozovat na vysokých budovách či v různých teplotních podmínkách (střídání období - léto a zima). Montáž pak u těchto spojů provádí specializovaná firma s potřebným vybavením, například infračervenou kamerou usnadňující směrování vysílače protistrany. Aktuální používané přenosové rychlosti této technologie se pohybují na hodnotě 1 Gbit/s při překlenuté vzdálenosti maximálně jeden kilometr. Přesto však pořizovací cena takového spoje dosahuje částek několika set tisíců korun a ve srovnání s rádiovou technologií ve volném pásmu 80 GHz je několikanásobná. Proto se jejich použití omezilo na okrajové použití například, jako kombinace optického datového spoje s vysokou přenosovou rychlostí a záložní rádiový datový spoj s násobně nižší rychlostí pro použití v době výpadku optického spoje s automatickým přepnutím. K výpadkům pak dochází vlivem výhradně povětrnostních podmínek, jako jsou hustá mlha, silné sněžení či velmi silný déšť. Pro představu, že se jedná o optický paprsek, si dobu výpadku jistě každý dokáže představit například pohledem na budovu vzdálenou několik stovek metrů od 12 Oficiální stránka Twibright Ronji. KULHAVÝ, Karel. [online]. 1998, 2014 [cit ]. Dostupné z: 25

26 svého bydliště a zaznamenávat si situace v roce, kdy vlivem povětrnostních podmínek nebyla viditelná. SHRNUTÍ KAPITOLY V této kapitole jste se seznámili s možnostmi použití bezdrátových technologií pro využití ve výstavbě datových sítí, které poskytují některé výhody proti standardnímu kabelu. Jejich výstavba na větší vzdálenosti je mnohonásobně rychlejší a jednodušší, protože není potřeba čekat na povolení vlastníků všech dotčených pozemků, na kterých výstavbu plánujeme. Obvykle stačí jen časově nenáročná žádost na přidělení kmitočtu od Českého telekomunikačního úřadu či případně použití některého ze sdílených kmitočtů podle všeobecných oprávnění VO-R/12/ a VO-R/10/ Nevýhodou je samozřejmě vliv atmosférických podmínek, zejména velmi hustý déšť, mlha a hustý sníh, které negativně ovlivňují šíření elektromagnetického vlnění a daleko nižší přenosové rychlosti dosahované zejména ve sdílených segmentech kmitočtového spektra. Přesto však tvoří levnou variantu pro vytvoření rozsáhlé datové sítě, což vedlo počátkem tisíciletí k masovému nárůstu počtu společností, které se výstavbou bezdrátových datových sítí zabývají. Přesto je třeba dodržet pro provoz zejména legislativní podmínky, které zajišťují práva uživatelů kmitočtového spektra na bezproblémový provoz jejich zařízení využívající část tohoto spektra. Že se u kmitočtového spektra jedná o velmi cennou komoditu, ukazuje například poslední aukce kmitočtů Českého telekomunikačního úřadu, kdy nabídl k aukci několik stovek MHz pro použití v oblasti mobilních telefonních a datových služeb LTE a cena se vyšplhala do řádu miliard korun českých. Proto je provoz kmitočtového spektra neustále monitorován a neoprávněné použití je striktně finančně postihováno. OTÁZKY 1. Jaké jsou výhody bezdrátového datového spoje proti výstavbě kabelového vedení? 2. Vektory jakých veličin jsou součástí elektromagnetické vlny? 3. Jaký úřad v České republice koordinuje přidělování kmitočtů v rádiovém spektru? 4. Jaké typy topologie používáme při budování bezdrátových sítí? 5. Jaké znáte druhy modulace běžně používané v pásmech 2,4 a 5 GHz? 6. Jakou výhodu má šifrování WPA proti šifrování WEP? 7. Jaké jsou běžně používané standardy vydané standardizační komisí pro použití v ISM pásmech 2,4 a 5 GHz? 8. Co popisuje vyzařovací diagram antény? 9. Jak se mění zisk parabolické antény v případě, že zvětšujeme její průměr a pracovní nosný kmitočet zůstává stejný? 10. Jak se mění zisk parabolické antény v případě, že zůstává její průměr stejný a roste pracovní nosný kmitočet? 26

27 11. Jak veliká bude rezerva na útlum signálu u bezdrátového spoje na kmitočtu 5,8 GHz, který pracuje na vzdálenost 800 metrů? Vysílač má výkon 15 dbm a přijímač citlivost -88 dbm. Použité parabolické antény na použitém kmitočtu mají zisk 21 db. Fresnelova zóna mezi přijímači a vysílači není narušena a útlum na povětrnostních podmínkách zanedbejte. 12. Jaký je poloměr první Fresnelovy zóny ve vzdálenosti 1 km od vysílače na kmitočtu 10 GHz? Vzdálenost mezi přijímačem a vysílačem je 2 kilometry. 13. Co způsobuje útlum optického signálu při používání optických datových spojů? MÍSTO PRO VAŠE POZNÁMKY 27

28 ODKAZ NA LITERATURU DOBEŠ, Josef a Václav ŽALUD. Moderní radiotechnika. 1. vyd. Praha: BEN - technická literatura, 2006, 767 s. ISBN ČESKÝ TELEKOMUNIKAČNÍ ÚŘAD. ĆTÚ [online] [cit ]. Dostupné z: ZANDL, Patrick. Bezdrátové sítě Wi-Fi: praktický průvodce. Vyd. 1. Brno: Computer Press, 2003, 190 s. ISBN KUROSE, James F a Keith W ROSS. Počítačové sítě: praktický průvodce. 1. vyd. V Brně: Computer Press, 2014, 622 s. ISBN The electric and magnetic fields generated by an oscilating electric charge. [online]. [cit ]. Dostupné z: GeneralInterest/Harrison/Flash/EM/EMWave/EMWave.html JIROUS, spol. s r.o. Firma Jirous [online] [cit ]. Dostupné z: Mikrovlnný spoj RAy - Implementační poznámky. RACOM s.r.o. [online] [cit ]. Dostupné z: ALCOMA A.S. Alcoma a.s. - Mikrovlnné spoje [online] [cit ]. Dostupné z: Oficiální stránka Twibright Ronji. KULHAVÝ, Karel. [online]. 1998, 2014 [cit ]. Dostupné z: 28

29 2 KABELOVÉ SÍTĚ ANOTACE Kabelové sítě jsou základem datové komunikace. Dnes si již nikdo nedokáže představit komunikaci, která by nespoléhala na dobře navrženou kabeláž, ke které jsou připojena buď přímo koncová zařízení, nebo přístupové body pro bezdrátovou komunikaci. V této kapitole se studenti seznámí s médii používanými pro kabelové sítě a jejich vlastnostmi. Kapitola také popisuje uspořádání a hierarchii strukturovaných rozvodů, seznamuje s relevantními normami a zejména s parametry metalických kabeláží a optických rozvodů různých tříd a kategorií. CÍLE KAPITOLY Po prostudování této kapitoly budete umět: Správně vybrat vhodné kabelové médium pro daný typ sítě Správně navrhnout kabelovou síť Porozumět základním vlastnostem přenosového média Porozumět hlavním problémům při přenosu signálů v kabelovém médiu KLÍČOVÁ SLOVA Rozlehlost, LAN, WAN, Topologie, Přenosové medium, Optické vlákno, UTP 29

30 2.1 Architektura a topologie Rozlehlost sítě Lokální síť pokrývá malé geografické území. Rozměry lokální sítě nejsou omezeny našimi potřebami, ale vlastnostmi použitých technologií. Jak rozlišit, co je ještě lokální síť a co je již rozlehlá síť? Budeme-li se snažit vyjádřit rozlehlost sítě numericky, můžeme ji definovat jako poměr a mezi zpožděním signálu τ a střední dobou potřebnou pro vyslání jednoho paketu t 0 při dané přenosové rychlosti a = τ t 0. Pro sítě, které označujeme jako rozlehlé, platí a > 1. Sítě, které označujeme jako lokální (nebo soustředné), mají a < 1. Přenosové médium je využito v daném okamžiku pro přenos jediného paketu. V rozlehlých sítích může být média využito pro přenos více paketů současně. Mezi sítě, které takto charakterizujeme jako rozlehlé, patří i sítě s vysokou rychlostí přenosu a středními překonávanými vzdálenostmi (optické městské sítě). Soustředné sítě zahrnují běžné sítě lokální a sítě rádiové (pro jejich malou přenosovou rychlost). Pro řadu metod řízení musíme zajistit velmi malou hodnotu parametru a, typicky a 1. Obrázek 9 Přenos dat v sítích LAN a WAN Zdroj vlastní konstrukce Podle klasického třídění rozdělujeme sítě podle rozlehlosti na: PAN (Personal Area Network) též se nazývá osobní sítí. Je to malá síť, která propojuje osobní (nositelnou) elektroniku, jako jsou mobilní telefony, tablety nebo chytré hodinky spolu navzájem nebo s notebooky a osobními počítači. Dosah je řádově v metrech. Pro komunikaci používá převážně bezdrátové technologie (Bluethoot, Irda), případně drátové (USB, FireWire). LAN (Local Area Network) síť, která propojuje počítače v rámci jedné nebo několika budov. Dosah je řádově stovky metrů. Pro komunikaci používá Ethernet nebo Wi-fi. MAN (Metropolitan Area Network) propojuje více sítí LAN v městské zástavbě. Dosah může být řádově až desítky kilometrů. WAN (Wide Area Network) též nazývaná rozlehlá síť. Propojuje více sítí LAN a MAN, a umožňuje komunikaci na velké vzdálenosti. Bývá obvykle veřejná, ale existují i privátní WAN sítě. 30

31 Obrázek 10 Vztah mezi rozlehlostmi sítí Zdroj Wikipedie Základní struktura kabelových rozvodů sítí LAN Strukturované kabelové rozvody vycházejí ze základní myšlenky, že se celý systém rozvodu skládá z přesně definovaných funkčních bloků, jež jsou uspořádány v určité hierarchii a které jsou vzájemně kompatibilní. Podle určení a typu prostor se dělí rozvody do tří skupin: kancelářské a obchodní prostory, průmyslové prostory (výrobní haly, provozy), domácí rozvody. Strukturovaný kabelový rozvod se skládá z dílčích komponent. Jsou to: Rozvaděč areálu budov CD (Campus Distributor). o Páteřní rozvody v areálu budov. Hlavní rozvaděč budovy BD (Building Distributor) o Páteřní kabelové rozvody v budově, někdy nazývané také jako vertikální systém kabelových rozvodů (vertical cabling). Rozvaděč jednoho podlaží či patra budovy FD (Floor Distributor). o Horizontální kabelové rozvody v rámci jednoho podlaží budovy (horizontal cabling). Konsolidační propojovací bod CP (Consolidation point). o Konsolidační propojovací kabel. Pracovní prostor uživatele (work area). o Uživatelská datová zásuvka TO (Telecommunication Outlet). 13 Personal Area Network. Wikipedie [online] [cit ]. Dostupné z: 31

32 2.1.3 Hierarchický model sítě Strukturované kabelové rozvody lze přehledně navrhnout pomocí hierarchického modelu sítě. Model dělí strukturu sítě do několika diskrétních vrstev. Každá z vrstev poskytuje specifické funkce, které ji definují. Typický hierarchický model obsahuje tři vrstvy. Jsou to: jádro sítě (core) tvoří páteřní rozvody areálu budov (campus backbone), distribuční vrstva (distribution) je páteřní (vertikální) kabelový rozvod budovy (building backbone), přístupová vrstva (access layer) je tvořena horizontálními kabelovými rozvody budovy v rámci jednoho podlaží. Kabelový subsystém se skládá z rozvaděčů, od kterých hvězdicovitě vedou kabelové rozvody k rozvaděčům nižší hierarchické úrovně. Obrázek 11 Schéma hierarchického modelu sítě Zdroj vlastní konstrukce na základě výukových materiálů Cisco 14 Hierarchický model sebou přináší několik výhod a to: Rozšiřitelnost modularita hierarchické sítě umožňuje snadné rozšiřování pomocí jednoduchého vkládání stejných prvků. Redundantnost (záložní spoje) jak se síť rozšiřuje, tak se stává stále důležitější dostupnost. Pokud prvky v distribuční vrstvě a v jádru sítě zdvojíte, stane se síť mnohem odolnější proti výpadku některého z páteřních prvků. Výkon pokud máte v síti málo výkonné přepínače, můžete jejich výkon zvýšit agregací linek. Pro páteřní prvky je lepší volit dostatečně velký výkon. Bezpečnost pomocí přepínačů na přístupové vrstvě se snadno nastaví zabezpečení portů a přístup z koncových zařízení do sítě. Mohou se nastavit ACL, které zakazují nebo povolují konkrétní provoz. Řízení řízení sítě je relativně jednoduché. Každá vrstva v hierarchickém modelu splňuje určitou specifickou úlohu. Pokud je potřeba provést změnu na přepínači na 14 CISCO SYSTEMS, Inc. CCNA Exploration 4.0: Network Fundamentals. USA,

33 přístupové vrstvě, stejnou změnu můžete aplikovat na všechny přepínače dané vrstvy. Udržovatelnost hierarchická síť je díky své modulárnosti a snadné rozšiřitelnosti dobře udržovatelná Topologie Lokální sítě využívají přímého propojení koncových zařízení sdíleným kanálem; signál vyslaný jedním zařízením je přijímán všemi zařízeními v daném segmentu sítě. Tyto lokální sítě jsou označovány jako "broadcast" sítě. Volba topologie má vliv na řadu vlastností lokální sítě. Jsou to: Rozšiřitelnost Rekonfigurovatelnost Spolehlivost Složitost obsluhy a správy Výkonnost V praxi se můžeme setkat s následujícími topologiemi nebo jejich kombinacemi: Sběrnice (bus) Základním prvkem sběrnicové sítě je úsek přenosového média segment sběrnice, ke kterému jsou připojeny stanice sítě. Přenosovým médiem je nejčastěji koaxiální kabel. Vyslaný signál přijímají všechna zařízení umístěná na segmentu. Vlastnosti: pasivní médium, snadné připojování stanic, odolnost proti výpadku stanic, síť je citlivá na přerušení nosného média segmentu. Kruh (ring) U kruhových sítí jsou komunikační stanice propojeny spoji, které jsou využívány pouze jednosměrně. Signál vyslaný jednou stanicí je postupně předáván ostatními stanicemi kruhu (základní prvkem stanice je krátký posuvný registr) a po oběhu sítí se vrací ke stanici, která jej odeslala. Vlastnosti: dvoubodové spoje, snadno realizovatelné i na světlovodech, lze kombinovat různá média, citlivá na výpadek kteréhokoliv prvku. Hvězda (star) Koncová zařízení jsou připojena k centrálnímu uzlu samostatnými linkami. Centrální uzel je označovaný jako hub (v překladu "střed loukoťového kola"), signál přicházející z jedné linky se rozděluje do ostatních linek hvězdy. Vlastnosti: dvoubodové spoje, snadno realizovatelná, odolná proti výpadku stanic, citlivá na poruchu centrálního uzlu. Strom (tree) Stromová topologie je přirozeným rozšířením topologie typu hvězda. Setkáváme se s ní u širokopásmových sítí a u sítí využívajících pro přenos světlovody. Vlastnosti stromové topologie jsou podobné jako u sítí typu hvězda. Síť (mesh) Síťová, smyčková, pletivová nebo úplná je topologie, ve které může být použita alternativa, když některé spoje mají poruchu. Speciálním typem je úplná síť (full mesh), kdy je každé zařízení propojeno s každým. 33

34 Vlastnosti: velká spolehlivost, odolnost proti výpadku spoje, nákladná instalace, náročná na řízení a směrování provozu, nutná ochrana proti zacyklení. Obrázek 12 Topologie sítí (a) sběrnice, b) hvězda, c) kruh, d) strom, e) síť Zdroj vlastní konstrukce Fyzická topologie sítě (z pohledu fyzického zapojení vodičů) nemusí být shodná s logickou topologií sítě (z pohledu toku dat). U složitějších lokálních sítí se používají pro zvýšení odolnosti redundantní linky. Fyzická topologie tvoří polygonální síť. Pro vytvoření logické topologie se například používá Spanning Tree protokol, který pomocí prořezávacího algoritmu vytvoří ideální stromovou strukturu. 2.2 Standardy V počátcích vývoje počítačových sítí, byly mezi zařízeními různých výrobců značné nekompatibility. Bylo potřeba vzniku standardů, které by definovaly kabelové systémy podporující různé technologie. Na vývoji standardu se dohodly tři společnosti: American National Standards Institute (ANSI) Electronic Industry Association (EIA) Telecommunications Industry Association (TIA) Spolu, ve spolupráci s dalšími týmy z telekomunikačních firem, vyvinuly standard ANSI/EIA/TIA Commercial Building Telecommunications Cabling Standard. Standard postupně prošel několika revizemi. Definuje specifikace kabelových rozvodů používaných v Spojených Státech Amerických. Na základě tohoto standardu vyvinula 34

35 organizace International Organization for Standardization (ISO) standard pro Evropu pod názvem ISO Standardy definují hlasové i datové kabelové systémy podporující produkty pro různé dodavatele technologií a mající životnost nejméně 10 let. Standard definuje specifikaci pro instalaci kabelů v budově, prvky pro topologii a specifikaci délky kabelů v segmentu, specifikaci konektorů, charakteristiky kabelů a kritéria definující úroveň výkonu pro každý typ kabelu. 2.3 Přenosová média Jedním z důležitých prvků, který charakterizuje konkrétní lokální síť, je použité přenosové médium. Obecně se pro přenos signálu používají metalické vodiče, světlovody nebo elektromagnetické záření. Jsou to: Metalické vedení o Symetrické páry telefonní rozvody, vnitřní rozvody budov (UTP, STP) o Nesymetrické páry koaxiální kabely (CATV), sítě sběrnicového typu o Silová vedení využití silových rozvodů pro přenos dat Optické vedení o Optická vlákna skleněná a plastová vlákna o Optické směrové spoje bezdrátová optická pojítka Rádiové přenosy o Radioreleové směrové spoje o Distribuční a přístupové systémy o Mobilní a družicové systémy 2.4 Metalické kabelové sítě Jedním z důležitých prvků, který charakterizuje konkrétní lokální síť, je použité přenosové médium. Většina dnešních technologií využívá symetrické vedení (kroucená dvoulinka Twisted Pair). U některých technologií se také používá nesymetrické vedení (koaxiální kabel). Metalické telekomunikační vedení lze zjednodušeně považovat za homogenní vedení s rovnoměrně rozloženými elektrickými parametry. Vlastnosti elementu homogenního vedení lze modelovat náhradním schématem. Z tohoto modelu je možné sledovat změny parametrů vedení v závislosti na frekvenci a určit, zda daný typ kabelu je vhodný pro nasazení určitého druhu přenosového systému. 35

36 Obrázek 13 Náhradní schéma homogenního vedení Zdroj ČVUT - FEL 15 Primární parametry metalického vedení jsou: Měrný odpor R [Ω/km] Měrná indukčnost L [mh/km] Měrná kapacita C [nf/km] Měrný svod G [µs/km] Pro daný typ vedení a danou frekvenci se jedná o konstanty. Při přenosu harmonického signálu vedením dochází průchodem proudu I podélnou impedancí vedení k úbytku napětí a proudu. U = I(R + jωl) x I = U(G + jωc) x Každé metalické vedení musí být korektně zakončeno. Amplituda napětí a proudu se v každém místě vedení může sestávat z hlavní (postupné) vlny a zpětné (odražené) vlny. Amplitudy těchto vln závisí na frekvenční impedanci vedení Z c a na impedanci zakončení Z 2. Pokud Z c = Z 2, pak odražená vlna nevzniká a šíří se jen postupná vlna, což je žádoucí stav. V případě, že Z c Z 2 vzniká odražená vlna, která zkresluje výslednou amplitudu (tvar signálu), která má také za následek vznik stojatých vln a následného vyzařování energie vedením (chová se jako anténa). Nekorektně ukončené vedení je také náchylné k příjmu rušivých signálů ze svého okolí (chová se zároveň jako příjmová anténa). Tento problém se často vyskytoval u sběrnicových sítí, které měly samostatný ukončovací terminátor v samostatném ukončovacím prvku. 15 Modely symetrických vedení založené na fyzikálních vlastnostech a geometrii kabelu. HUBENÝ, Tomáš. České vysoké učení technické v Praze [online] [cit ]. Dostupné z: 36

37 Obrázek 14 Elektromagnetická charakteristika metalických vedení Zdroj vlastní konstrukce Metalické vedení je tvořeno dvojicí souběžných vodičů ve dvou základních uspořádáních, umožňující přenos širokého spektra signálů. Jsou to: Symetrické dvojice paralelních nebo spirálově stočených vodičů. Nesymetrické dvojice souosých vodičů (koaxiální vedení) Chybovost Chybovost je kritérium kvality přenosu dat. Obecně je dána poměrem chybně přenesených elementů digitálního signálu k celkovému počtu přenesených elementů. Bitová chybovost se označuje anglickou zkratkou BER (Bit Error Rate) a lze vyjádřit vztahem: BER = m e v t t m, kde m e je počet chybně přijatých bitů, v t je přenosová rychlost, t m je celková doba měření. Pro spolehlivou komunikaci je vyžadována obvykle velice nízká hodnota bitové chybovosti, řádově: 10-3 (tj. 1 chyba z tisíce) je limit pro provoz linkových systémů PCM pro telefonii, 10-6 je hodnota, která se prakticky neprojeví na kvalitě přenášených hovorů, vyhovující i pro běžný přenos dat, 10-7 je limit pro provoz přípojek xdsl, nebo jsou hodnoty vyžadované pro optické linkové systémy. Je třeba si uvědomit, že při přenosu dat kanálem s bitovou chybovostí např bude při délce rámce cca 1280 bajtů (cca 10 4 bitů) v extrémním případě jedna bitová chyba v každém stém rámci. Rámce s chybou budou zahozeny, to povede ke ztrátovosti paketů PLR (Packet Loss Rate) 1%, což je relativně vysoká hodnota. 37

38 Na vznik chyb působí nejrůznější faktory: Vnější o Přeslech na blízkém konci NEXT o Přeslech na vzdáleném konci FEXT o Impulsová rušení o Přeslech v kontejneru opakovače Vnitřní o Tepelný šum o Symbolová interference o Fázová nestabilita o Odrazy na impedančních nehomogenitách kabelu o Tolerance elektronických součástek Obrázek 15 Přeslechy typu NEXT a FEXT mezi páry stejného kabelu Zdroj vlastní konstrukce na základě výukových materiálů Cisco 16 Fázová nestabilita přenášených signálových prvků. Jitter (pomalé chvění) krátkodobé nekumulativní změny poloh rozhodovacích okamžiků s kmitočtem změny > 10 Hz. Wander (rychlé chvění) dlouhodobé nekumulativní změny poloh rozhodovacích okamžiků s kmitočtem změny < 10 Hz. 16 CISCO SYSTEMS, Inc. CCNA Exploration 4.0: Network Fundamentals. USA,

39 2.4.2 Koaxiální kabely Koaxiální kabel byl po dlouhou dobu typickým médiem lokálních sítí, má relativně dobrou odolnost proti rušení. Setkáváme se s několika typy kabelů, které se liší charakteristickou impedancí (50 Ω, 75 Ω a 93 Ω), útlumem, ale i dalšími vlastnostmi, které ovlivňují jeho použitelnost. Koaxiální kabely umožňují využití pásma MHz v základním pásmu (kódovaný datový signál) a pásma MHz v přeloženém pásmu (modulovaný signál). V základním pásmu dosahují přenosové rychlosti v rozmezí 1-50 Mb/s a dosah je řádově stovky metrů. V přeloženém pásmu lze vytvořit skupinu přenosových kanálů s přenosovou rychlostí až 40 Mb/s na kanál a s dosahem řádově jednotky kilometrů. Hlavní výhodou je možnost využití kabelů a zařízení určených pro rozvody kabelové televize pro přenos dat. Obrázek 16 Struktura koaxiálního kabelu Zdroj vlastní konstrukce Koaxiální kabel používá pro různé tloušťky kabelů různé konektory. Setkáme se s konektory typu N nebo F a nejčastěji s bajonetovými konektory BNC (Bayonet Neill Concelman). Obrázek 17 Konektory typu BNC Zdroj vlastní konstrukce 39

40 2.4.3 Symetrická vedení Vodiče symetrického kabelového vedení mají vůči zemi téměř shodné impedance, jsou tudíž vůči zemi symetrické. Kovový vodič tvoří tzv. jádro, které je izolováno od okolí plastovou izolací. Izolovaný vodič tvoří žílu kabelu. Stočením několika žil se vytváří tzv. kabelový prvek symetrického kabelu, ze kterého je následně vytvořena duše kabelu. Vlastnosti kabelů s kroucenými páry jsou definovány standardem EIA/TIA 586. Standard definuje vlastnosti kabelů UTP se čtyřmi páry vodičů. Dělí se podle přenosové rychlosti do následujících kategorií: Tabulka 2 - Kategorie UTP kabelů Kategorie Frekvence Účel khz Hlasový telefon a poplašné systémy 2 < 4 MHz Hlasový telefon a připojení některých terminálů IBM. 3 do 16 MHz Hlasový telefon, Ethernet 10 Mbit/s (10BaseT, Fast Ethernet), Token Ring 4 MB 4 do 20 MHz Sítě Token Ring 16 Mbit/s 5 do 100 MHz Ethernet 100 Mbit/s (Fast Ethernet), SONET, OC-3, ATM 5e do 100 MHz Ethernet 1000 Mbit/s MHz Ethernet 10 Gbit/s MHz Ethernet 10 Gbit/s 7a 1 GHz Ethernet 40 Gbit/s Zdroj vlastní konstrukce Čtyřpárové kabely se společným stíněním se označují: STP (Shielded Twisted Pair) UTP s ochranným stíněním. FTP (Foiled Twisted Pair) fólií stíněné kroucené páry. SFTP (Screened Foiled Twisted Pair) FTP s ochranným opletením, je odolnější proti vlivu vnějšího rušení a omezuje vyzařování přenášených signálů. 40

41 Tabulka 3 - Typy kabelů kroucené dvojlinky Staré označení Nové označení Stínění párů Stínění pláště UTP U/UTP žádné žádné STP U/FTP folie žádné FTP F/UTP žádné Folie S-STP S/FTP folie opletení S-FTP SF/UTP žádné opletení, folie U (Unshielded) nestíněné, S (Screened Shielded ) stíněné opletením, F (Foil Shielded) stíněné folií. Zdroj vlastní konstrukce Obrázek 18 Stíněný a nestíněný UTP kabel Zdroj vlastní konstrukce Typické provedení metalické strukturované kabeláže, postavené na UTP, vychází z maximální délky 100 m. Součástí takto realizované přenosové cesty je: propojovací kabel (patch cord) od rozvaděče k aktivnímu prvku (typicky přepínač) délky 4 m, propojovací panel (patch panel) v rozvaděči, horizontální kabel délky 90 m, uživatelská zásuvka, uživatelský propojovací kabel (typicky k počítači PC) délky 6 m. Podobně jako se dělí kabely do kategorií, dělí se též do kategorií ostatní komponenty fyzického kanálu (konektory, propojovací kabely, atd.). Úkolem konektorů je poskytnout uživateli flexibilní, opakovatelný spoj se stabilními přenosovými parametry, ideálně neměnnými se zvětšujícím se počtem realizovaných spojení a rozpojení. Propojovací kabely (patchcords) jsou cca 0,5 2 m dlouhé úseky kabelu na obou koncích zakončené odpovídajícím konektorem, umožňujícím realizovat buď požadovaný spoj mezi dvěma kabely pevného rozvodu, nebo připojení uživatelského zařízení k zásuvce, popř. připojení síťového zařízení k rozvodu. Ve strukturovaných kabelových rozvodech se používají konektory označované jako RJ (Registered Jack) s umělohmotným opticky transparentním nosným tělem, které byly původně uvedené na trh firmou AT&T v sedmdesátých letech minulého století. Tyto konektory lze použít v kabelových systémech nejvýše do třídy E (kategorie 6). Pro třídu F 41

42 (kategorie 7) je nutné zvolit odlišný typ konektoru, protože je nutné řešit stínění jednotlivých párů mezi sebou. Konektory mají 8 pinů (kontaktů) číslovaných zleva doprava. Připojení vodičů kabelu může být dvojí. Varianta A a varianta B se liší vzájemnou záměnou páru označeného oranžově a zeleně. Obrázek 19 Připojení vodičů kabelu ke kontaktům konektoru Zdroj vlastní konstrukce Ve strukturované kabeláži se pro propojení jednotlivých prvků používají tři typy zapojení kabelů: Přímý oba konce jsou typu A nebo typu B (Straight Cable). Křížový jeden konec je typu A a druhý typu B (Crossover Cable). Otočený jeden konec je zapojen zrcadlově k druhému konci (Rollover Cable). Obrázek 20 Zapojení přímého a křížového UTP kabelu Zdroj vlastní konstrukce 42

43 Konektorování se provádí speciálními, tzv. krimplovacími kleštěmi, pomocí kterých se zlacené kontakty protlačí izolací vodičů a zaříznou do měděného jádra. Současně se fixuje kabel pomocí plastové koncovky kabelu zatlačením ve směru šipky na obrázku. 2.5 Optické kabelové sítě Počátky vysílání signálů pomocí optických vláken sahají do roku 1970, kdy se experimentovalo s optickým vláknem o útlumu 20 db.km -1. O deset let později, v roce 1980, již byly v provozu stovky systémů a útlum u optického vlákna klesl na 4 db.km 1. Snížení útlumu výrazně ovlivnilo zvýšení vzdálenosti bez nutnosti použití opakovačů. V současné době je dosahováno útlumu pod 0,2 db.km -1 a vzdálenosti, úseků bez nutnosti použití opakovačů, dosahují řádově stovky kilometrů. Optická vlákna se původně využívala pro meziměstské telekomunikační linky. Tato technologie nabízí řadu výhod (především dlouhý dosah, velkou šířku pásma a odolnost proti rušení). S postupným zlevněním dochází k rozšíření moderních komunikačních technologií na dlouhé vzdálenosti (podmořské kabely). Optická vlákna se postupně dostávala i do běžných datových sítí. Dnes jsou běžnou součástí strukturované kabeláže a v kombinaci s metalickou kabeláží jsou schopny zajistit vhodné využití u všech typů datových sítí s velkou šířkou přenosového pásma i na malé vzdálenosti. Z hlediska využití pro účely přenosu signálu mají optická vlákna oproti metalickým vodičům mnoho výhod. Jsou to: 1. Vysoká přenosová kapacita přestože přenosový potenciál optických vláken ještě nebyl zdaleka vyčerpán, již bylo pro praktické použití dosaženo přenosů přes 10 Tbit/s. Experimentálně byl otestován systém s propustností 43 Tbit/s (Danmarks Tekniske Universitet 2014). 2. Spolehlivost optická vlákna se vyznačují malým útlumem signálu. To umožňuje delší opakovací segmenty (stovky kilometrů) a menší počet průběžných zesilovačů/opakovačů. To má za následek menší pravděpodobnost poruchy a větší spolehlivost. 3. Bezpečnost optické vlákno na rozdíl od metalických vodičů, nevyzařuje do svého okolí žádnou energii, z vlákna nelze získat použitelný signál, aniž by se snížil přenášený výkon. Snížený výkon se ihned detekuje na koncovém zařízení. 4. Odolnost proti elektromagnetickému rušení vlákna jsou z dielektrického materiálu a nejsou náchylná na elektromagnetickou a rádiovou interferenci. To umožňuje instalaci i v prostředí s vysokou úrovní rušení. 5. Elektrická izolace vlákna jsou z dielektrického materiálu a nemusí se řešit problémy s rozdílností zemních potenciálů. Nenahraditelný přenosový prostředek ve výbušných a hořlavých prostředí, kde je nutno se vyvarovat vzniku jiskření. 6. Flexibilita optické kabely mají menší hmotnost a rozměry, dobře se skladují i instalují. Optická vlákna mají velkou pevnost v tahu a lze je snadno ohýbat a zkrucovat. 7. Velká morální životnost. 8. Cena suroviny pro výrobu optických vláken jsou levnější než pro výrobu metalických vodičů. Kabely jsou cenově srovnatelné s UTP kabelem. Ceny ostatních optických komponent postupně klesají. Pro síťování delších tras je optika ekonomicky výhodnější. 43

44 Při instalaci optické kabeláže je optické vlákno vhodným způsobem ukončeno a vyvedeno na patch panelu (optický rozvaděč) nebo přímo v datové zásuvce pomocí optického konektoru. Pro využití konkrétního vlákna a připojení aktivního zařízení se používá propojovací optický pach kabel. Při návrhu optické trasy je nutné omezit množství spojek na minimum, proto se instalují co nejdelší kabelové úseky bez přerušení. Každé spojení optického vlákna zvyšuje celkový útlum optické trasy a je potencionálním zdrojem poruchy. Obrázek 21 Schéma optické trasy Zdroj vlastní konstrukce Prvky optických sítí Většina optických zařízení pro přenos signálu je jednosměrná (simplexní), umí buď pouze vysílat, nebo jen přijímat. Pro plnohodnotné obousměrné (duplexní) přenesení signálu je potřeba dvou optických spojů. Proto se většinou používají optická vlákna v párech. Pro vysílání dat skrz vlákno se používají speciální zdroje světla. Elektrický signál s daty je ve vysílači převeden pomocí modulátoru na světlo. Paprsek světla pak míří do optického vlákna, kterým projde na druhý konec. Na druhém konci vlákna je detektor (fotocitlivé zařízení) optického přijímače, kde se světlo opět převede zpět na elektrický signál. Vstupní a výstupní signál optického spoje je elektrický, a tak vysílací a přijímací část obsahuje kromě optoelektronických prvků a optických soustav také elektronické obvody pro zpracování vstupního a výstupního signálu. Pasivní: vlákna, kabely, konektory, rozbočovače. Aktivní: zdroje, zesilovače, opakovače, modulátory. Obrázek 22 Základní zapojení optického spoje Zdroj vlastní konstrukce 44

45 Při přenosu po optickém vlákně dochází k zeslabení signálu a ke změnám tvaru přenášených impulsů, případně časové polohy. Zvýšení dosahu je možné docílit zařazením opakovačů, které mohou být buď zesilovací, nebo regenerační. V opakovačích se zesílením se signál zesiluje například v optickém pásmu laserovým zesilovačem. Nedostatkem je zvýšení šumu a tím zhoršení kvality spoje s rostoucí délkou trasy. Opakovače regenerační, ve kterých se signál obnovuje na původní kvalitu, umožňují na základě digitálních přenosů vytvářet spoje, jejichž kvalita není závislá na délce trasy Světlo Při optickém přenosu informace je nosičem informace elektromagnetický paprsek. Změny jeho amplitudy, kmitočtu, fáze, polarizace a trvání se mohou využívat každá samostatně nebo ve vhodné kombinaci pro kódování přenášených dat. Dlouho bylo lidstvu skryto, co to světlo je. Dnes již víme, že světlo je elektromagnetická energie, která nás obklopuje. I když je kolem nás absolutní tma, tak je záření stále přítomno. Všechna tělesa vyzařují elektromagnetické záření v podobě tepla. Obrázek 23 Spektrum elektromagnetického záření Zdroj vlastní konstrukce Na světlo (elektromagnetický paprsek) se dá nahlížet jako na vlnění z pohledu vlnové optiky nebo jako na částice (fotony) z pohledu kvantové fyziky. Tato dualita vlna-částice vychází z velkého rozsahu frekvenčního spektra. Dobře je to patrné při porovnání infračerveného (tepelného) záření, které má malou energii a vysoce energetického záření gama (radiace). A právě energie rozhoduje, zda se elektromagnetické záření chová více 45

46 jako vlnění nebo jako částice. Oba principy popisu se navzájem nevylučují a můžeme si vybrat, který z nich je pro danou situaci výhodnější. Světlo si lze tedy představit jako paprskové šíření částic (fotonů), které vykonávají kmitavý pohyb. Tento děj je velice rychlý, světlo (elektromagnetické záření) se ve vakuu šíří rychlostí km.s -1 a frekvence kmitání pro viditelné světlo je řádově v desítkách THz. Pro optický přenos informace má význam oblast vlnových délek mezi 0,5 až 1,6 μm. Především oblast kolem 1,3 až 1,6 μm vykazuje menší ztráty Rayleighovým rozptylem, minimum hodnot absorpčních ztrát a minimum materiálové disperze. Pro tuto infračervenou oblast existují výkonné zdroje a detektory záření. Do této oblasti rovněž spadá minimální útlum materiálů používaných pro výrobu optických vláken. V oblasti ultrafialového záření pak u většiny těchto materiálů útlum narůstá. V oblasti dalšího poklesu útlumu na hranici Röntgenového záření již nejsou k dispozici účinné fotodetektory a je rovněž obtížné vybudit záření s tak vysokou energií světelných kvant. V oblasti infračerveného záření, kde je energie fotonů nízká, je prvořadým problémem malá odolnost přijímačů proti rušivým signálům. V optických sítích se používá záření především o vlnových délkách 850 nm, 1300 nm a 1550 nm. Pro popis světla (elektromagnetického záření) používáme několik fyzikálních veličin. V následujícím textu se omezíme na pojmy, se kterými se setkáme u optických vodičů. Rychlost světla ve vakuu je c = km.s -1. Prochází-li světlo jiným optickým prostředím (vzduch, sklo), je jeho šíření pomalejší. Poměr rychlosti šíření ve vakuu a v jiném materiálu se nazývá index lomu. Je to bezrozměrná hodnota větší než jedna. Tabulka 4 - Index lomu různých látek Materiál Index lomu Vakuum 1 n = c v Vzduch 1,003 Voda 1,33 Sklo 1,52-1,59 Diamant 2,42 Zdroj vlastní konstrukce na základě tabulek Vlnová délka λ je vzdálenost, kterou světlo urazí během jedné periody T. λ = c. T Frekvence f, počet period za jednu vteřinu, je obrácená hodnota periody. Pro zdroj světla používaný v optických sítích s vlnovou délkou 1300 nm je frekvence f = 231 THz f = 1 T 46

47 Fermatův princip Světlo prochází prostředím z jednoho bodu do druhého tak, že k tomu potřebuje minimální dobu. Snellův zákon lomu Pro určení směru šíření záření na rozhraní dvou transparentních prostředí s rozdílným indexem lomu používáme Snellův zákon. 17 Při šíření záření z prostředí opticky řidšího do prostředí opticky hustšího se paprsky lámou směrem ke kolmici. Při šíření záření z prostředí opticky hustšího do prostředí opticky řidšího se paprsky lámou směrem od kolmice. n 1 sin φ 1 = n 2 sin φ 2 φ 2 = sin 1 ( n 1 n 2 sin φ 1 ) Zvláštní případ lomu od kolmice nastává pokud φ 2 = 90. Tento jev můžeme pozorovat při přechodu z opticky hustšího prostředí do opticky řidšího. Jelikož s rostoucím úhlem dopadu roste úhel lomu, při určitém úhlu φ 1, který se nazývá mezní úhel, již k lomu nedochází a vzniká úplný odraz. K totálnímu odrazu dochází, pokud φ 1 větší než kritický úhel. Měřením mezního úhlu můžeme určit index lomu dané látky. Obrázek 24 Snellův zákon Zdroj vlastní konstrukce Při odrazu paprsku na rozhraní dvou prostředí platí zákon dopadu a odrazu světla: Velikost úhlu odrazu se rovná velikosti úhlu dopadu, tedy Φ 1 = Φ Optická vlákna Optické vlákno je dielektrický vlnovod válcového tvaru, který přenáší paprsek světla (vid) podél svojí osy. Přenosová kapacita je daná počtem přenesených vidů za časovou jednotku. Vlákno se skládá z jádra (core) obklopeného tenkou vrstvou obalu (cladding). K vazbě optického signálu na jádro musí být lomový index jádra vyšší než obalu. Poměr indexu lomu mezi jádrem a obalem je takový, že v případě kdy světelný paprsek dojde na rozhraní jádra a obalu, odrazí se zpět směrem do středu vlákna. Rozhraní mezi jádrem 17 Snellův zákon. Vysoké učení technické v Brně [online] [cit ]. Dostupné z: 47

48 a obalem může být náhlé ve vláknu se skokovým profilem lomu, nebo postupné v gradientním vláknu. Vlákno má dva základní parametry, dané číslem uváděným na popisu kabelu. První číslo je průměr jádra, ve kterém je paprsek přenášen a druhé číslo je průměr obalu, který zajišťuje odraz paprsku a zároveň i určitou část mechanické stability vlákna. Jednovidová vlákna (single mode) Vykazují nejlepší přenosové vlastnosti. V jádře je možno přenášet pouze jeden vid. Vyrábí se z homogenní skloviny. Vlastnosti: průměr jádra 9 μm, průměr pláště 125 μm, útlum 0,35 db/km při 1310 nm, 0.23 db/km při 1550 nm. Obrázek 25 Jednovidové vlákno Zdroj vlastní konstrukce Vícevidová vlákna (multi mode) Vlastnosti: průměr jádra 50 nebo 62,5 μm, průměr pláště 125 μm. Vlákna jsou dvojího provedení: Skokový index lomu (step-index) Do vlákna vstupují paprsky pod různými úhly a šíří se pomocí totálního odrazu. Používá se na krátké vzdálenosti. Nevýhodou je vidová disperze (rozdílná doba průchodu světla optickým kabelem), to omezuje šířku přenášeného pásma. Vlastnosti: útlum 5 až 10 db/km. Plynulá změna indexu lomu (graded-index) U gradientních vláken se index lomu zmenšuje se vzdáleností od středu vlákna. Paprsek opisuje sinusovou křivku, což snižuje vidovou disperzi. Vlákno je tvořeno z velkého množství tenkých vrstev, které se liší indexem lomu. Čím je paprsek dál od osy jádra, tím je index lomu menší, až paprsek přejde do kolmice a nakonec se vrátí k ose jádra. Vlastnosti: útlum 0,85 až 5 db/km. 48

49 Obrázek 26 Vícevidová vlákna Zdroj vlastní konstrukce Základním materiálem pro výrobu optických vláken je SiO 2 a četné dopanty, tzv. legovací příměsi, kterými jsou GeO 2, P 2 O 5, B 2 O 3 aj. Koncentrací těchto dopantů se dosahují požadované vlastnosti z hlediska velikosti a průběhu indexu lomu jádra a pláště vlákna, čímž se ovlivňují jeho přenosové vlastnosti. Technologie výroby optických vláken má většinou společný princip a vychází z tzv. preformy. Preforma je skleněná tyčka, dlouhá několik decimetrů, jejíž průřez představuje zvětšený profil vlákna. Z preformy se po intenzivním ohřevu táhne vlastní vlákno. Vlastnosti vyrobeného vlákna jsou závislé na kvalitě preformy a přesnosti výroby. Jedná se o náročné technologické operace a postupy. Existují i jiné způsoby výroby, kdy jsou materiály jádra a obalu odděleny (metoda dvojitého kelímku, metoda tyčka v trubce) Útlum na optickém vláknu Přestože optická vlákna jsou velmi vhodná pro dálkový přenos dat, tak i u nich dochází k určité ztrátě signálu. Útlum světla se udává v db/km. Útlum kvalitních křemíkových vláken jsou pouhé desetiny db/km. Plastová vlákna mají útlum dva řády vyšší, až db/km. Vlivy způsobující útlum: Vlastní absorpce Jedná se o útlum na molekulách materiálu optického vlákna. Velikost je závislá na vlnové délce přenášeného světla. U optických vláken jsou definována tzv. okna, což jsou vlnové délky, které při šíření v optickém kabelu vykazují nejmenší útlum. Z tohoto důvodu se pro přenos prakticky používají následující vlnové délky: 850 nm, 1310 nm a 1550 nm. Nevlastní absorpce Útlum je způsoben nečistotami v optickém vlákně. 49

50 Lineární rozptyl Útlum je způsoben ne zcela přesným a rovnoměrným oddělením jádra a obalu. Nelineární rozptyl K útlumu dochází při změně vlnové délky záření Ztráty ohybu Každý ohyb optických vláken působí nepříznivě na šíření světla, zejména milimetrové mikroohyby u singlemode vláken. Ztráty při spojování na konektorech V případě špatného napojení vlákna na konektor dochází ke značným ztrátám. Proto je nutné konektory s vláknem spojovat co nejprecizněji. Obrázek 27 Útlumová charakteristika optického vlákna Zdroj Lokální sítě 18 Vlastní absorpce je závislá na vlnové délce přenášeného světla. U optických vláken jsou definována okna, která vykazují nejmenší útlum. I. okno (850 nm) spadá do mnohovidového šíření. Útlumová charakteristika je zde silně klesající a dosahované hodnoty měrného útlumu jsou pro využití zejména v dálkových přenosech příliš vysoké. Díky velmi levným zdrojům záření se přenos využívá u optických přístupových sítí. II. okno (1280 až 1335 nm) je nejnižší a historicky prvním oknem plně využitelným pro jednovidový přenos na vlákně s průměry 9/125μm. Typicky dosahovaná hodnota měrného útlumu těsně pod 0,35 db/km. Toto okno je využíváno pro dálkové přenosy. III. okno (1530 až 1565 nm) je oknem, ve kterém se u standardního křemenného vlákna nachází minimum měrného útlumu, typicky v hodnotách 0,19 až 0,22 db/km. Toto okno je využíváno pro dálkové přenosy (transportní a globální sítě). IV. okno (1535 až 1610 nm) již zahrnuje absolutní minimum měrného útlumu, které je však natolik ploché, že se útlumové parametry od III. okna liší jen minimálně. Právě pokrok 18 JANEČEK, Jan a Martin BÍLÝ. Lokální sítě. Vyd. 2., přeprac. Praha: Vydavatelství ČVUT, 2004, 180 s. ISBN X. 50

51 v technice WDM a optických zesilovačů dovoluje při dálkovém přenosu spojeného spektra III. a IV. okna téměř zdvojnásobit přenosovou kapacitu vlákna. V. okno (1335 až 1530 nm) je pro přenosové využití dostupné teprve od konce 90. let, kdy byly zvládnuty techniky výroby optického vlákna, eliminující příměsi OH natolik, že se ztrácí lokální maximum útlumu na 1380 nm. Spojená II. až V. okna pak vytvářejí souvislý přenosový kanál o šířce pásma až 50 THz. Používají se i jiná značení pásem Optické kabely Optické kabely existují v mnoha konstrukčních variantách, od jednoduchých duplexních propojovacích kabelů až po dálkové meziměstské optické trasy se stovkami vláken. Samotné optické vlákno je uloženo v primární a sekundární ochraně, kolem které jsou tahové prvky a ochranný plášť kabelu. Primární ochrana (buffer) vlákna je speciální akrylátový lak, který je nanesen na plášť a chrání vlákno před vlhkostí. Buffer také zvyšuje celkovou pevnost a lepší manipulaci s vláknem. Tato vrstva má průměr 250 μm. Sekundární ochrana slouží k ochraně vlákna, před mechanickým namáháním a poškozením. Existují dva typy sekundární ochrany: Suché kabely těsná sekundární ochrana se nabaluje přímo na primární ochrannou vrstvu. Tato sekundární ochrana má většinou průměr 900 μm. Gelové kabely volná sekundární ochrana používá ochranný gel nebo volné uložení. V tomto případě je současně několik vláken, pouze s primární ochranou, uloženo do trubičky s ochranným gelem. Obrázek 28 Průřez optickými kabely Zdroj vlastní konstrukce Plášť kabelů se skládá z více vrstev materiálu (podle požadavků na odolnost). Používají se různé materiály: PVC, polyetylen, LSZH, ocel nebo hliník. Pro zvýšení odolnosti se do kabelů vkládá tažný prvek. Obvykle to bývá kevlar (aramidová příze), skelná příze nebo ocelové struny. 51

52 Značení optických kabelů: J vnitřní použití A vnější použití V těsná sekundární ochrana D více vláknová sekundární ochrana Q vodoblokující páska (ZN) dielektrické tahové prvky pod pláštěm Y PVC plášť 2Y PE plášť H LSZH plášť B armování, zesílená mechanické ochrana Spojování optických vláken Spoje optických vláken dělíme na tři druhy: Rozebíratelné patch kabely, jsou zakončeny konektory, které umožňují opakovatelné spojování bez následků. Podmíněně rozebíratelné nejčastěji mechanické spojky, které jsou určeny pro jednorázové trvalé spoje. Nerozebíratelné svařování vláken. Na spojování optických vláken jsou kladeny přísné požadavky, aby nedocházelo k útlumu paprsku při přechodu spojem. Aby byl spoj spolehlivý, je nutná značná automatizace a nenáročnost obsluhy. Ztráty na spojích Důvody vzniku ztrát energie paprsku na spojích: Ztráty na spojích odlišných typů vláken. Fresnelovy odrazy na rozhraní. Vzájemný radiální posun (vyosení). Úhlový posun (vlákna svírají mezi sebou úhel). Axiální posun (vlákna nedoléhají, je mezi nimi vzduchová mezera). Ztráty na drsném (nevyleštěném) čele vlákna. Vyosení jádra ve vlákně. Zakřivení vlákna. 52

53 Obrázek 29 Chyby při spojování optických vláken (posun a ohyb, Fresnelovy odrazy na vzduchové mezeře, nesouosost vláken) Zdroj L. Maršálek, Optická vlákna Konektory Při použití optických rozvodů u LAN sítí se používají optická vlákna propojená pomocí optických konektorů. Optický konektor slouží k pevnému uchycení optického vlákna a zároveň brání poškození vlákna. Samotné tělo bývá z plastového nebo kovového materiálu. Hlavní požadavky na optické konektory jsou: malý vložený útlum, opakovatelnost spojení, vysoká životnost a spolehlivost. U dnešních konektorů se hodnota vložného útlumu pohybuje kolem 0,15 1,5 db. Celkový vložný útlum vždy záleží na kvalitě provedení spoje. Při špatně provedeném konektorování kabelu se útlum může dostat přes hranici 10 db. Při každém rozpojení a spojení konektoru se vložný útlum zvyšuje. V dnešní době se běžné hodnoty vloženého útlumu pohybují kolem 0,2 db. Při montáži konektorů by nás měly zajímat následující parametry: Jednoduchá montáž Snadná instalace Dobrá aretace kevlarových/nosných vláken Dostatečný sortiment nástrojů Zajišťovací prvek (bajonet, šroubovací prvek) má za úkol zamezit samovolnému nebo neúmyslnému vysunutí optického konektoru ze spojky nebo aktivního prvku. Ohebná tahová objímka zajišťuje rozložení a přenos případného tahového napětí vyvíjeného na optický konektor a tím brání jeho destrukci. Omezuje také ztráty světla, ke kterým by mohlo dojít díky ostrému ohybu optických vláken při instalaci optických rozvodů. Aretační prvek umožňuje bezpečně určit správnou orientaci konektoru při spojování s jiným konektorem a zamezuje otáčení ve spojce. Tento prvek je především důležitý pro konektory s leštěním typu APC (Angled Physical Contact). 19 Leoš Maršálek, Optická vlákna, skriptum VŠB Technická univerzita Ostrava,

54 Správné uchycení vlákna zajišťuje ferule (kolík), který je keramický nebo bývá vyroben z plastu, kovu, skla. Vlákno je ve feruli upevněno a zabroušeno. Používají se čtyři typy ferulí: 1. Vzduchová mezera (Air Gap) gel vyrovnávající index lomu. 2. FC (Flat Contact) rovný kontakt. 3. PC (Physical Contact) optické konektory jsou proti sobě kolmo, na feruli je vypouklé vyleštěné čelo optického vlákna. Vlákna se fyzicky dotýkají. 4. APC (Angled Physical Contact) při úhlovém fyzickém kontaktu je ferule zbroušena pod úhlem 8. Typů konektorů je velké množství, pro sítě LAN a WAN se nejčastěji používají konektory typů ST, SC a LC (běžně se lze také setkat z "bajonetovými" ST konektory). 54

55 Obrázek 30 Ukázka typů konektorů používaných pro zakončení optického kabelu Zdroj PCTuning Svařování vláken Svaření vláken je nejčistší způsob spojení. Na spoji dochází k minimálnímu útlumu (cca 0,01 db). Pro spojování se používají svářečky, které pracují s přesností pod 1μm. Před svařováním je nutné si vlákno připravit. Z kabelu se odstraní ochrana až na vlákna. Potom je nutné odstranit primární a sekundární ochranu vlákna. Na závěr je 20 Technologie přenosu dat přes optická vlákna. In: PCTuning [online] [cit ]. Dostupné z: 55

56 zapotřebí vlákno zalomit. Vlákna se lámou v lámačkách, které poskytují velmi přesné lomy. Pokud se lom nepovede, je nutné čelo vlákna doleštit nebo provést lom znovu. Při přípravě je nutné dávat pozor, aby se plášť vlákna nepoškodil. Při poškození vznikají na povrchu trhliny, které zvyšují křehkost vlákna, a to se pak snadno láme. Svařování optických vláken je technologicky náročný proces, který pracuje s přesností řádově v miliontinách milimetru. Čela vláken se musí osově srovnat. Navádění se provádí pomocí video-kontroly nebo výkonové vazby. Svařuje se elektrickým obloukem. Po zážehu elektrického oblouku se čela vláken musí přiblížit. Když se sklo spojí, oblouk zhasne a ještě než se sklovina vrátí do pevného skupenství, se vlákno natahuje, aby nevznikl nesourodý přechod. Vlastní svár má vysokou pevnost v tahu, ale téměř žádnou odolnost ve střihu a krutu. Ke zpevnění se používají teplem smrštitelné trubičky s ocelovou výztuhou. Ocelová výztuha chrání vlákno před mechanickým namáháním a smršťující polymer před vlhkostí Zdroje optického signálu Zdroje optického signálu jsou prvky, které mění elektrický signál na optický. V oblasti optických sítí se téměř výhradně díky svým výhodným vlastnostem používají zdroje polovodičové. Obecně se dají rozdělit do dvou skupin podle stupně spektrální čistoty (koherence svazku) generovaného světla: Jako zdroje světla se dnes používají výhradně laserové a luminiscenční diody: LED diody nízká cena, malý výkon, nižší přenosová rychlost 600 Mbit/s. Laserové diody vyšší cena, vyšší výkon, vysoká přenosová rychlost Tbit/s Hlavní rozdíl mezi LED a LD je v tom, že LD vykazuje na svém výstupu podstatně větší optické výkony než LED a její spektrální čistota (koherence) je o několik řádů vyšší. Obecně se dá říci, že v LED zdroji světla je využito zářivé rekombinace na polovodičovém přechodu PN. Rekombinace je spontánní, proto vzniká samovolná emise světla. Fotony se z přechodu šíří různými směry, jejich tok se obtížně řídí. Výsledné světlo je nekoherentní s poměrně velkou šířkou spektra. LASER je koherentní zdroj světla a využívá stimulované emise. Stimulovaná znamená, že rekombinace světla probíhá na základě vnějšího popudu (stimulu). Výsledkem je světlo, kde všechny fotony mají stejný směr (tvoří paprsek), a které je koherentní. Ve vláknové optice se používají tyto tři vlnové délky: 1) 850 nm mnohovidová vlákna 2) 1300 nm mnohovidová vlákna, 1310 jednovidová vlákna 3) 1550 nm jednovidová vlákna Numerická apertuda Úhel, pod kterým může do vlákna vstupovat optický paprsek, určuje numerická apertuda NA: nebo také: NA = n a sin(θ a ), NA = n 1 2 n

57 Normalizovaná frekvence Normalizovaná frekvence zohledňuje kmitočet, velikost vlákna a materiál, který je na vlákno použit. Tato frekvence určuje, zda je pro daný paprsek vlákno jednovidové nebo vícevidové. Pokud je vlákno jednovidové, pak musí platit V 2,405. V = 2π λ a NA, kde λ je vlnová délka světla, a je průměr jádra vlákna a NA je numerická apertuda. Počet vidů ve vlákně Počet vidů ve vlákně se počítá pomocí normalizované frekvence: M SI = V2 2. Pro gradientní vlákno se počet vidů spočítá podobně: Mezní vlnová délka M GI = V2 4. Podmínkou pro vedení světla ve vlákně je, aby průměr vlákna byl větší, než je jeho vlnová délka. To je jedna z podmínek pro totální odraz. Pokud máme vlákno dané, a potřebujeme spočítat jeho mezní vlnovou délku, použijeme vztah: λ c = 2π V a NA Buzení optických vláken Pro buzení vlákna je potřeba znát, jaký úhel na čele vlákna odpovídá úhlu šíření ve vlákně α c. Vstupní úhel se vypočítá: n a sin(θ a ) = n 1 sin(α c ) Pokud paprsek vstupuje do vlákna na rozhraní vzduch/vlákno, pak n a = 1 sin(θ a ) = n 1 sin(α c ) Obrázek 31 Buzení optického vlákna Zdroj vlastní konstrukce Aby pro paprsek světla ve vlákně byla zachována podmínka úplného odrazu, musí se světlo do vlákna navázat pod úhlem menším než mezní úhel θ a. Paprsky, které do vlákna vstupují pod větším úhlem, neprojdou vláknem a jsou pohlceny v obalu vlákna. 57

58 Media konvertory Media konvertory patří mezi aktivní prvky, které mění typ signálu - tzv. převodníky médií, kde je signál převeden na jiný typ signálu, aniž by se datově změnil. Ve většině případů se tedy jedná o převodníky, kde vstupem/výstupem je optické vlákno jednovidové nebo vícevidové a výstupem/vstupem je 1000/100/10 Mbps Ethernet se standardním konektorem RJ45 připojitelným na UTP/STP metalickou kabeláž. Opakovač Repeater je složen z fotobuňky (přijímače), zesilovače a zdroje světla. Optický signál nejprve převede na elektronický a po z restaurování opět na optický, který je vysílán dále do optického vlákna Detektory optického signálu Detektor optického signálu (fotodetektor) je člen, který převádí optický signál na elektrický proud. Světlo, které prochází vláknem a dopadá na detektor, se musí převést na elektrický signál, aby jej elektrické obvody byly schopny zpracovat. Kvalita fotodetektoru z velké části ovlivňuje kvalitu optické trasy. Požadavky na fotodetektor: Velká citlivost v oblasti vlnových délek zpracovávaného paprsku. Dobrá konverze signálu. Velmi krátká doba odezvy. Minimální šum generovaný detektorem. Malá velikost. V optických sítích pracujeme s vlnovými délkami světla 0,8 μm až 0,2 μm. Zde se efektivně využívá vnitřního fotoefektu. Pro spoje s optickými vlákny jsou nejvýhodnější polovodičové fotodiody typu PIN nebo lavinové fotodiody. Základními parametry, které jsou určující pro výběr fotodetektoru, jsou: nejvyšší přenášený kmitočet, úroveň přenášeného signálu a velikost šumu na výstupu fotodetektoru. Fotodioda se vždy chová jako proudový zdroj. PIN dioda fotodioda bez vnitřního zisku, do jejíž struktury je přidána speciální vrstva polovodiče zvětšující její citlivost a účinnost. APD lavinová fotodioda s vnitřním ziskem uvnitř této diody dochází vlivem silného elektrického pole (velké závěrné napětí) k lavinovému vzniku volných elektronů (primárně uvolněné elektrony díky dopadu fotonů na přechod P-N se tím účinně násobí), čímž se zvětšuje citlivost v porovnání s diodou PIN. MSN využívá planární technologii výroby, která je levná a dobře zvládnutá. Má rychlou odezvu (300 GHz) a malou citlivost na vstupní výkon. SHRNUTÍ KAPITOLY V této kapitole jste se seznámili s technologiemi a médii používanými v běžných kabelových sítích. Kabelové sítě jsou stále nejrozšířenějším způsobem přenosu dat 58

59 v komunikačních a počítačových sítích. Pro přenos používáme na krátké vzdálenosti v sítích LAN metalické spoje využívající páry kroucené dvojlinky. Pro větší vzdálenosti sítí WAN jsou výhodnější optická vlákna, která poskytují větší přenosové kapacity a díky malému útlumu signálu delší přenosové vzdálenosti. OTÁZKY 1. Jaké znáte rozdíly mezi sítěmi typu LAN a WAN? 2. Jakou má strukturu hierarchický model sítě? 3. Jaké jsou fyzikální vlastnosti metalického vedení? Vysvětlete jejich význam, a jak ovlivňují použití vodičů? 4. Co to jsou a jak se projevují chyby NEXT a FEXT? 5. Jaké znáte typy zapojení UTP kabelů a jak se zapojují konektory RJ45? 6. Z jakých prvků se skládá optický spoj? 7. Jaké fyzikální jevy se využívají u optických vláken? 8. Jaké druhy optických vláken znáte a čím se od sebe liší? 9. Co způsobuje útlum optického signálu v optických vláknech? MÍSTO PRO VAŠE POZNÁMKY 59

60 ODKAZ NA LITERATURU Personal Area Network. Wikipedie [online] [cit ]. Dostupné z: Modely symetrických vedení založené na fyzikálních vlastnostech a geometrii kabelu. HUBENÝ, Tomáš. České vysoké učení technické v Praze [online] [cit ]. Dostupné z: Snellův zákon. Vysoké učení technické v Brně [online] [cit ]. Dostupné z: JANEČEK, Jan a Martin BÍLÝ. Lokální sítě. Vyd. 2., přeprac. Praha: Vydavatelství ČVUT, 2004, 180 s. ISBN X. Technologie přenosu dat přes optická vlákna. In: PCTuning [online] [cit ]. Dostupné z: CISCO SYSTEMS, Inc. CCNA Exploration 4.0: Network Fundamentals. USA, Leoš Maršálek, Optická vlákna, skriptum VŠB Technická univerzita Ostrava,

61 3 REFERENČNÍ MODEL OSI ANOTACE OSI model byl v osmdesátých letech vytvořen Mezinárodní organizací pro standardizaci 21 (International Organization for Standardization), aby zajistil standard komunikace prostřednictvím datové sítě v mezinárodním měřítku a mezi různými výrobci. Aktuální verze mezinárodního standardu nese označení ISO/IEC z roku Student se v kapitole seznámí se základní filozofií modelu, jednotlivými vrstvami a vazbami mezi nimi. Díky rychlému rozvoji celosvětové počítačové sítě Internet se však v globálním měřítku začal využívat protokol TCP/IP, který je založen na modelu shodného názvu TCP/IP a ten si představíme v kapitole 4. CÍLE KAPITOLY Po prostudování této kapitoly budete umět: Popsat jednotlivé vrstvy ISO modelu Vysvětlit role jednotlivých vrstev ISO modelu Pochopit interakce mezi vrstvami Porozumět potřebě jednotného modelu pro všechna zařízení komunikující v jedné počítačové síti bez ohledu na výrobce KLÍČOVÁ SLOVA OSI model, fyzická vrstva, linková vrstva, síťová vrstva, transportní vrstva, relační vrstva, prezentační vrstva, aplikační vrstva Cílem pro vznik OSI modelu bylo úsilí Mezinárodní organizace pro standardizaci o zajištění jednotného rámce komunikace pro systémy různých výrobců nebo mezi různými operačními systémy. Příkladem může být komunikace mezi standardním počítačem typu PC a jiným zařízením pracujícím na bázi operačního systému Unix. Dnes se to může zdát jako samozřejmé, že v rámci sítě komunikují nejrůznější zařízení všech výrobců, ale dokud nebyl přijat standard pro komunikaci odlišných systému v počítačové síti, existovaly pouze privátní počítačové sítě jednoho výrobce hardware, které nebyly kompatibilní s jinými systémy. Vlastní model pak popisuje jednotlivé vrstvy, jejich role a interakce mezi nimi pomocí rozhraní a protokolů. Svisle spolu v pojetí tohoto modelu mohou komunikovat pouze sousední vrstvy prostřednictvím rozhraní a není dovoleno při 21 ISO - International Organization for Standardization. [online]. [cit ]. Dostupné z: 61

62 komunikaci žádnou vrstvu vynechat. V implementaci však lze některou vrstvu učinit neaktivní, neboli transparentní a do komunikace pak nijak nezasahuje. Vodorovná komunikace mezi různými systémy se pak řídí protokolem, který popisuje, jak správně popsat předávaná data (například hlavička) či možnosti dělení a slučování dat do menších či větších částí. Zjednodušeně lze říci, že se jedná o detailní popis pravidel hry v komunikaci zařízení prostřednictvím počítačových sítí. Obrázek 32 Vrstvy referenčního modelu OSI Aplikační vrstva Data Prezentační vrstva Data Relační vrstva Data Transportní vrstva Segmenty Síťová vrstva Pakety Spojová vrstva Rámce Fyzická vrstva Bity Zdroj vlastní konstrukce na základě ISO 7498 Obrázek číslo 32 ukazuje základní pohled na 7 vrstev referenčního modelu OSI, kdy každá vrstva je očíslována od nejnižší fyzické vrstvy s číslem jedna po nejvyšší aplikační vrstvu s číslem 7. Občas se v literatuře používá pouze číselné označení vrstvy, například v případě nákupu síťového přepínače (switche) je často uváděna v popisu funkcionalita L2, L3 někdy až L7. Přepínač s označením L2 pak indikuje schopnost provádět rozhodování pouze na základě rámců, sleduje tedy zdrojové a cílové MAC adresy. Rozhodování L2 přepínače probíhá pouze na druhé, neboli spojové vrstvě. V případě přepínače L3 je switch schopen zkoumat i síťovou - tedy třetí vrstvu podle OSI modelu a umožní tak již směrování paketu na základě zdrojové či častěji cílové IP adresy. U přepínače s označením L7 se již v drtivé většině zařízení nejedná o možnost směrovat paket na základě údajů z aplikační vrstvy, ale nejčastěji nákupem L7 zařízení získáváme možnost inspekce paketů až do aplikační úrovně, tedy můžeme ovlivnit, jestli je nebo není konkrétní aplikace povolena na konkrétním portu aktivního prvku. Zde se již jedná o náhled do hlavičky aplikačního protokolu a obvykle je spojen s vysokou náročností na výkon daného zařízení. 62

63 Vlastní OSI model 22 je rozdělen ještě do dvou skupin vrstev a to horní tři vrstvy (aplikační, prezentační a relační) určují, jak aplikace koncových stanic přímo komunikují s uživatelem či programem v lokální stanici, která potřebuje přístup k počítačové síti. A dále do množiny spodních čtyř vrstev, které definují metody přenosu dat z jednoho zařízení do druhého. Pokud se podíváme na vertikální komunikaci mezi vrstvami, řídí se pravidly, která implementujeme v rámci jednoho výrobce na úrovni operačního systému a hardware, který je aktuálně využíván. To je komunikace například Aplikační vrstvy s Prezentační vrstvou v rámci jednoho konkrétního počítače určitého výrobce. Horizontální komunikace však již musí probíhat v obecně uznávaných formátech a za použití obecných pravidel, kterým říkáme protokoly. Je to z toho důvodu, že zařízení různých výrobců musí komunikovat se zařízeními jiných výrobců prostřednictvím počítačové sítě a nesmí dojít k nedorozumění z důvodu odlišnosti komunikačních pravidel. Každá vrstva na své úrovni přenášená data zabalí do předem definovaného formátu tak, že například přidá na začátek komunikace hlavičku obsahující základní identifikační údaje tak, aby jim bezpečně protistrana rozuměla. Jak celá komunikace probíhá: jak na úrovni vertikální - jednoho systému konkrétního výrobce, tak v horizontální úrovni mezi zařízeními odlišných dodavatelů, ukazuje obrázek číslo 31. Konkrétně si některé typy hlaviček probereme u čtvrté transportní vrstvy a třetí síťové vrstvy (velmi podrobně v následujících kapitolách). Obecně lze jen popsat, že každá nižší vrstva přidá k již existujícímu přenášenému datovému obsahu určitou přidanou informaci, která tuto vrstvu identifikuje a zajišťuje nutné údaje pro správnou interpretaci protistranou. Na obrázku číslo 33 se tyto hlavičky nacházejí pod zkratkami AH (Application header), PH (Presentation header), RH (Relation header), TH (Transport header), SH (Network header), DH (Datalink header). Jedinou výjimku tvoří Spojová vrstva, která využívá nejen hlavičku, která je umístěna před vlastní data, ale také trailer, který je umístěn na konec vlastních dat a v obrázku je znázorněn zkratkou DT (Datalink trailer). Vlastní bitová komunikace na nejnižší fyzické vrstvě je pak závislá na použitém přenosovém médiu. V praxi se tedy na metalickém vedení převážně jedná o změny velikosti napětí případně proudu. Na optických vláknech se pak jedná o světelné impulzy určité vlnové délky. Zkuste si promyslet, jaké Vás napadnou další možnosti přenosu na fyzické vrstvě, abyste si ověřili, že jste problematice dostatečně porozuměli. 22 X.200 : Information technology - Open Systems Interconnection - Basic Reference Model: The basic model. ITU [online] [cit ]. Dostupné z: 63

64 Obrázek 33 Komunikace vrstev v OSI modelu Proces odesílající data DATA Proces přijímající data Aplikační vrstva Data Prezentační vrstva Data Relační vrstva Data Transportní vrstva Segmenty Síťová vrstva Pakety Spojová vrstva Rámce Fyzická vrstva Bity AH DATA Aplikační protokol PH DATA Prezentační protokol RH DATA Relační protokol TH DATA Transportní protokol SH DATA Síťový protokol DH DATA DT Spojový protokol BITY Fyzický protokol Aplikační vrstva Data Prezentační vrstva Data Relační vrstva Data Transportní vrstva Segmenty Síťová vrstva Pakety Spojová vrstva Rámce Fyzická vrstva Bity Směr přenosu dat Zdroj vlastní konstrukce na základě ISO 7498 Pro zjednodušení pohledu na komunikaci v počítačové síti na základě referenčního modelu OSI si lze představit srovnání s klasickou komunikací prostřednictvím pozemní pošty. Na straně odesílatele lze aplikační vrstvu přirovnat k uživateli, který diktuje nebo píše do poznámkového bloku zprávu, kterou potřebuje předat jinému kolegovi například z jiné pobočky. Prezentační vrstvu odesílající strany pak přirovnejme k administrativnímu pracovníkovi, který zprávu gramaticky opraví a vytiskne ji v podobě, v jaké má být doručena adresátovi. Relační vrstva odesílající strany zařídí zabalení zprávy do obálky a doplní adresu cílové destinace. Transportní vrstvu pak v papírové formě zajišťuje podatelna, která dopraví všechnu firemní korespondenci na poštovní úřad, například v našich podmínkách, Českou poštu. Zde již kompetence odesílající společnosti končí a nastupuje veřejná služba. Třetí síťovou vrstvu pak představuje pracovník pošty, který rozděluje příchozí zásilky do správných přihrádek, následně další pracovník podle cílového směru zásilky v analogii k druhé spojové vrstvě, zajistí zabalení zásilek například podle cílových zemí a krajů v České republice. Jako fyzickou vrstvu pak označíme nakládajícího pracovníka do vozu, který zajistí vlastní převoz těchto velkých zásilek do cílové destinace, například centrální pobočky v krajském městě. V cílové destinaci opět musí existovat pracovník, který z vozidel, která dopravují z různých směrů poštu, vykládá zásilky a zajišťuje tím služby analogicky k první vrstvě OSI modelu na straně adresáta. Druhá vrstva na cílovém centrálním poštovním úřadě rozbaluje zásilky z různých příchozích směrů a třetí vrstva je opět třídí podle cílové - například menší - části poštovního obvodu. Tím končí služby veřejného přepravce pošty a pracovníci podatelny adresáta zajistí převoz veškeré korespondence z poštovní pobočky do cílové destinace a plní tak dle OSI modelu funkci transportní vrstvy, na kterou navazuje pátá relační vrstva na straně příjemce, kdy sekretářka otevře dopis a vloží jej do desek pro svého nadřízeného. Následně asistent upozorňuje adresáta zprávy na novou poštu, a pokud je to 64

65 třeba, zajistí všechny služby spojené s porozuměním, tedy například překlad do řeči adresáta obdobně, jako tomu plní šestá prezentační vrstva modelu. Aplikační vrstvu pak zastupuje fyzická osoba adresáta, která si přijatý dopis čte. Na základě tohoto srovnání již můžeme přistoupit k detailnějšímu popisu rolí jednotlivých vrstev modelu. 3.1 Fyzická vrstva Úkolem fyzické vrstvy je zakódovat jednotlivé bity, které tvoří datový rámec sestavený datovou vrstvou, do signálů (elektrický, optický nebo mikrovlnný). Dále zajišťuje odesílání a přijímání těchto signálů přes fyzické médium. Na fyzické vrstvě je vytvořen tzv. fyzický okruh. Součástí fyzické vrstvy jsou: přenosové médium a konektory; způsob reprezentace bitů na daném médiu (signaling); způsob kódování dat (data encoding). Mezi další zodpovědnosti fyzické vrstvy patří: identifikace začátku a konce rámce; sdílení a přístup k médiu. 1. Fyzická Na fyzický okruh mezi dva počítače bývají často vkládána další pomocná zařízení. Fyzická vrstva je z velké části tvořená z hardwarových součástí, které jsou definovány pomocí standardů. To zajišťuje vzájemnou kompatibilitu. Standardy zpravidla definují: fyzické a elektrické vlastnosti média; konektory materiály, rozměry, zapojení; kódování bitů; řídící signály Role fyzické vrstvy Fyzická vrstva, podle definice referenčního modelu ISO/OSI, slouží k fyzickému přenosu dat. Vrstva přijímá z vyšší, spojové, vrstvy rámec (frame), který zakóduje do posloupnosti signálů. Signály jsou přeneseny lokálním médiem do koncového zařízení. Koncové zařízení přijme signály a převede je na bity, z nichž opět složí původní rámec. V rámci referenčního modelu je to jediná vrstva, která komunikuje horizontálně se svým protějškem WAN RM-ISO/OSI 7. Aplikační 6. Prezentační 5. Relační 4. Transportní 3. Síťová 2. Linková Sítě WAN jsou využívány pro spojení lokálních sítí (LAN) nebo dalších typů sítí. Budují se na metodách přepojování okruhů (circuit switching) nebo přepojování paketů (packet switching). Pro přenos dat využívají sériové linky nebo optické kabely. Sériové linky se využívají převážně pro připojení konsolových (management) kabelů síťových zařízení. PC dříve měly na zadní straně konektory pro sériová rozhraní COM1 a COM2. COM1 se používal pro myš a pro připojení sériové linky rozhraní COM2. Na 65

66 sériové rozhraní se dříve mohl připojit také modem pro připojení k analogové telefonní síti. Sériové porty již nejsou standardní výbavou PC a jsou nahrazovány jinými technologiemi. Analogové spoje v telefonních byly nahrazeny modernějšími digitálními okruhy ISDN LAN Lokální sítě jsou určeny pro propojení počítačů na kratší vzdálenosti (stovky metrů až kilometry). Volba fyzického rozhraní závisí na volbě linkového protokolu. Používají se protokoly: Fast Ethernet, Gigabitový Ethernet a FDDI. Starší protokoly Ethernet, Arcnet a Token Ring jsou v praxi již málo běžné Přenosová média Fyzická vrstva zajišťuje přenos dat po přenosovém médiu. Obecně se používají metalické vodiče, světlovody nebo elektromagnetické záření pro bezdrátové spojení. Přenosová média rozdělujeme: Metalické vedení o symetrické páry telefonní rozvody, vnitřní rozvody budov (UTP, STP); o nesymetrické páry koaxiální kabely (CATV), sítě sběrnicového typu; o silová vedení využití silových rozvodů pro přenos dat. Optické vedení o optická vlákna skleněná a plastová vlákna; o optické směrové spoje bezdrátová optická pojítka. Radiové přenosy o radioreleové směrové spoje; o distribuční a přístupové systémy; o mobilní a družicové systémy. Přenosová média jsou podrobněji popsána v samostatných kapitolách Přenosový kanál Data z jednoho koncového zařízení k druhému putují po přenosové cestě. Přenosová cesta je definována fyzikálním prostředím, ve kterém se uskutečňuje vlastní přenos dat. Pro efektivnější využití přenosové cesty členíme časovou nebo i frekvenční oblast na části (multiplex). Každou takovou frekvenční nebo časovou oblast nazýváme přenosový kanál. Přenosový kanál definujeme jako soubor technických a programových prostředků nutných pro zabezpečení přenosu dat od zdrojového zařízení k přijímacímu zařízení. Z hlediska uživatele sítě je přenosová cesta nezajímavá, důležité jsou pouze parametry přenosového kanálu. 66

67 Obrázek 34 - Obecné schéma přenosového kanálu Zdroj vlastní konstrukce Šířka pásma Základním parametrem, který omezuje přenosovou rychlost kanálu, je šířka použitého kmitočtového pásma. Šířka pásma je rozdíl mezi nejvyšším a nejnižším kmitočtem přenášeného signálu: vyjadřuje se v Hertzech (Hz). B = f H f L, Signál, který neobsahuje složky s vyšším kmitočtem než B, lze plně charakterizovat 2B vzorky za sekundu a z těchto vzorků signál opět rekonstruovat. Obráceně, signálem s kmitočtovým spektrem omezeným kmitočtem B nemůžeme přenést více než 2B vzorků za sekundu. Přenosová rychlost Může-li každý vzorek nabývat V diskrétních hodnot, pak pro přenosovou rychlost C platí Nyquistova věta: C = 2B log 2 (V) [b s 1 ] Počet úrovní signálu V nelze s ohledem na poškození signálu při přenosu libovolně zvyšovat (obvykle toto poškození charakterizujeme přídavným signálem - šumem). Teoretický limit přenosové rychlosti C kanálu s pásmem o šířce B a odstupem signálu od šumu S/N udává Shannonova věta: C = B log 2 (1 + S N ) [b s 1 ] Využití přenosového kanálu Podle schopnosti přenášet data rozlišujeme přenosový kanál, který umožňuje pouze jednosměrný přenos signálu (simplex), a který umožňuje přenos obousměrný (duplex). Simplexní spojení (simplex, lat. jednoduchý) umožňuje pouze jednosměrnou komunikaci (přenos informací) a využívá jeden přenosový kanál. Typicky se používá u televizního nebo rádiového vysílání. Pro poloduplexní (half-duplex) přenos se využívá pouze jeden komunikační kanál, který je sdílený pro více zařízení. Komunikace na něm probíhá obousměrně. Jednotlivé směry přenosu se o přenosový kanál střídají v pevných časových intervalech nebo používají různé přístupové metody (v Ethernetu se používá CSMA/CD). 67

68 Při úplném duplexním (Full-duplex) přenosu probíhá komunikace oběma směry současně. Není nutné vyjednávání o médiu. Pro komunikaci se využívají dva přenosové kanály, pro každý směr jeden Reprezentace bitů Přenosový kanál se používá pro přenos datového proudu. Každý přenos digitálních dat je ve své podstatě přenosem jednotlivých bitů. Na úrovni fyzické vrstvy není význam jednotlivých bitů podstatný. Každý z nich se přenáší samostatně a nezávisle na ostatních bitech. Přenos každého bitu probíhá po určitý časový interval, který se nazývá bitový interval. Během tohoto bitového intervalu se příjemce musí rozhodnout, zda vyhodnotí přijímaný bit jako 1, nebo jako 0. Pro vzorkování a následné dekódování dat musí být generátor hodin na vysílající a přijímající straně synchronizován. To lze zajistit několika způsoby. Můžeme například vedle vlastního datového signálu přenášet hodinový signál, který označuje místa, ve kterých máme vzorkovat. Častější je vybavit přijímač samostatným generátorem hodin a fázově generátor synchronizovat s přijímaným signálem. Obrázek 35 - Prezentace bitů na nosném signálu Zdroj vlastní konstrukce Bity jsou na médiu reprezentovány změnou jedné z charakteristik fyzikální veličiny nosného signálu: amplituda; frekvence; fáze. Pro vyjádření hodnoty bitu se využívá buď stav veličiny anebo změna veličiny. Způsob signalizace, který používá k vyjádření stav veličiny: 0 nízká úroveň napětí (0V) 1 vysoká úroveň napětí (je definovaná konkrétním standardem) 68

69 Používá se pro nízkorychlostní datové linky. Má špatnou bitovou synchronizaci mezi vysílačem a přijímačem. Způsob signalizace, který používá k vyjádření změnu stavu veličiny: 0 sestupná hrana napětí uprostřed časového intervalu (bit time) 1 vzestupná hrana napětí uprostřed časového intervalu (bit time) Používá se pro vysokorychlostní datové linky. Má dobrou bitovou synchronizaci mezi vysílačem a přijímačem Kódování Neupravený datový tok není vhodný pro přímý přenos datovým kanálem. Často obsahuje stejnosměrnou složku (řetězec bitů stejné hodnoty), jejíž přenos je v některých případech obtížné zajistit pro vlastnosti daného kanálu. Datový signál můžeme zbavit stejnosměrné složky a doplnit o změny usnadňující jeho příjem vhodným kódováním. Sítě typu Ethernet používají diferenciální fázovou modulaci NRZ, označovanou také jako DPSK nebo diferenciální Manchester. Také se používají kódy 4B5B a 5B6B. U starších lokálních sítí se používal Manchester. Použití kódování popisuje doporučení IEEE Dalším problémem, který obvody přijímače řeší, je určení začátku jednotlivých rámců v přenášené bitové posloupnosti. Mluvíme o rámcové synchronizaci a u starších sítí ji obvykle zajišťujeme porovnáváním úseku přijímané bitové posloupnosti se synchronizačním znakem nebo rámcovou značkou (flag). Novější řešení jsou založena na použití nedatových prvků v signálu (chybějící hrany u signálu IBM Token Ring) nebo o nedatové kombinace bitů v kódech 4B5B a 5B6B. Příklad kódovacího standardu 4B/5B. Každý bajt (8bitů) se rozdělí na 4-bitové části a ty jsou převedeny na 5-bitový kód. Tento kód zajišťuje, že během odeslání jednoho symbolu dojde alespoň k jedné změně z 0 na 1. Přestože se přenáší větší počet bitů, kódování umožňuje kvalitnější a rychlejší přenos. 69

70 Obrázek 36-4B/5B kódovací tabulka Zdroj vlastní konstrukce Sdílení přenosového média Médium používané pro přenos dat často poskytuje větší šíři pásma nebo větší přenosovou rychlost než je potřebné pro realizaci jednoho přenosového kanálu. To umožňuje médium využít pro více přenosových kanálů. Proces dělení média pro více kanálů se nazývá multiplex. V lokálních sítích se používá jak kmitočtový (frekvenční) multiplex, tak časový multiplex. U moderních radiových sítí se setkáme s multiplexem kódovým (CDMA Code Division Multiple Access). Obrázek 37 - Kmitočtový a časový multiplex Zdroj vlastní konstrukce Kmitočtový multiplex (FDMA Frequency Division Multiple Access) využívá skutečnosti, že pro přenos dat s danou přenosovou rychlostí vystačíme s určitou šíří frekvenčního pásma. Je-li šíře pásma, kterou nám poskytuje přenosové médium větší, lze ho rozdělit na více kanálů a každý z nich použít nezávisle. Pro převod datového signálu do daného frekvenčního pásma a zpátky používáme modemů vybavených kmitočtovými filtry. Kmitočtový multiplex je základem širokopásmových lokálních sítí. Časový multiplex (TDMA - Time Division Multiple Access) přiděluje přenosové médium postupně jednotlivým přenosovým kanálům. Každému kanálu je vyhrazen časový úsek (slot), ve kterém může vyslat paket určité délky. Časové úseky jednotlivých stanic se pravidelně střídají s periodou, kterou obvykle označujeme jako rámec (frame). V každém 70

71 časovém slotu je nutné věnovat čas na sfázování přijímače a rámec je nutné doplnit synchronizačním slotem. Metoda je použitelná pro lokální sítě s malou rozlehlostí a < 0,1. Nevýhodou pevného rozdělení kapacity sdíleného kanálu TDMA (synchronní časový multiplex) je nemožnost přizpůsobit využití kanálu nárazovému charakteru požadavků jednotlivých stanic. Časový multiplex je snadněji realizovatelný než multiplex kmitočtový, a jeho adaptivní formy (sdílení datového kanálu takovým způsobem, aby bylo maximálně využito jeho kapacity) jsou principem převážné většiny lokálních sítí a sítí integrovaných služeb (ISDN) Zařízení pracující na fyzické vrstvě Síťová karta Síťová karta (NIC Network Interface Controller) slouží ke vzájemné komunikaci koncových zařízení v počítačové síti. U osobních počítačů a notebooků je integrovaná na základní desce. Modem Modem (modulátor-demodulátor) je zařízení pro převod mezi analogovým a digitálním signálem. Modemy se používají pro přenos digitálních dat pomocí analogové přenosové trasy. Přenosová trasa může být stará telefonní linka nebo radiový přenos apod. Repeater V komunikačních sítích má repeater (opakovač) za funkci opravovat zkreslený signál. Přijímá digitální signál na elektromagnetických nebo optických přenosových médiích a regenerovaný jej vysílá do další větve média. Opakovač vyrovnává útlum způsobený elektromagnetickým polem nebo ztrátami v médiu, odstraňuje šum tím, že příchozí signál je obnoven do původní digitální podoby a poté znovu vytvořen. HUB Ethernetový hub (rozbočovač) je aktivní síťové zařízení, které umožňuje větvení a byl základem sítí s hvězdicovou topologií. Veškerá data, která přijdou na jeden z portů, odešle na všechny ostatní porty, bez ohledu na to, kterému portu data náleží. Chová se stejně jako opakovač Shrnutí kapitoly fyzická vrstva Fyzická vrstva referenčního modelu OSI se zabývá výhradně přenosem bitů. V rámci tohoto řeší otázky typu: kódování, modulace, časování, synchronizace, elektrické parametry signálů, konektory, řídící signály rozhraní apod. Vrstva nabízí jen dvě služby: přijmi bit, odešli bit. Fyzická vrstva nijak neinterpretuje to, co přenáší. Jednotlivým bitům nepřiřazuje žádný specifický význam, každý bit přenáší stejně. Pro přenos bitů se používají metalická, optická a bezdrátová média. Zde se pracuje s veličinami, jako jsou šířka pásma, modulační rychlost a přenosová rychlost. 71

72 3.2 Linková vrstva Hlavní funkcí datové vrstvy je uskutečnění zabezpečeného přenosu informace ve formě vysílání a příjmu za sebou jdoucích konečně dlouhých bloků dat, organizovaných do tzv. datového rámce. Spojová vrstva přijímá data od vyšší vrstvy (síťové) ve formě datových bloků nazývaných pakety a ve spolupráci s protilehlou spojovou vrstvou zajišťuje jejich bezchybný přenos. Toto se realizuje přidáním datového pole, ve kterém se přenáší zabezpečovací informace. RM-ISO/OSI 7. Aplikační 6. Prezentační 5. Relační 4. Transportní 3. Síťová Spojová vrstva zajišťuje: přenos rámců mezi sousedními zařízeními; synchronizaci na úrovni rámců; zajištění spolehlivosti (pokud je požadováno); řízení toku dat; přístup ke sdílenému médiu. Na úrovni datové vrstvy pracují hardwarová zařízení, která využívají pro provoz hardwarové adresy: přepínač (switch); most (bridge) Role linkové vrstvy Datová vrstva, podle definice referenčního modelu ISO/OSI, slouží k fyzickému přenosu dat. Vrstva přijímá z vyšší, spojové, vrstvy rámec (frame), který zakóduje do posloupnosti signálů. Signály jsou přeneseny lokálním médiem do koncového zařízení. Koncové zařízení přijme signály a převede je na bity, z nichž opět složí původní rámec. Linková vrstva podporuje větší množství funkcí, a proto byla rozdělena na dvě podvrstvy. Horní podvrstva definuje SW procesy, které poskytují služby protokolům síťové vrstvy. Spodní vrstva definuje HW procesy pro přístup k fyzickému médiu. Rozdělením na dvě podvrstvy umožňuje jednomu typu rámce, definovanému na vyšší podvrstvě, přistupovat k různým typům média na nižší vrstvě. Jako je tomu u různých technologií LAN včetně Ethernetu. Obvyklé dělení linkové vrstvy: 2. Linková 1. Fyzická Logical Link Control (LLC) identifikuje v rámci, který protokol síťové vrstvy bude použit pro tento rámec. Zapouzdřuje L3 paket do L2 rámce a tak umožňuje různým síťovým (L3) protokolům (IP, IPX) použít stejnou síťovou kartu a přenosové médium. Media Access Control (MAC) poskytuje (L2) fyzickou adresaci (adresuje rámec) a vymezuje data (označuje začátek a konec dat) v závislosti na požadavcích fyzického přenosu dat konkrétním médiem a na typu použitého L2 protokolu. Rámec je zakódován do signálu pro přenos fyzickým přenosovým médiem. 72

73 3.2.2 Protokoly pracující na linkové vrstvě Ethernet je nejrozšířenější síťová technologie pro síť LAN, pokrývající fyzickou i linkovou vrstvu, které jsou definovány ve standardu a Využívá různá přenosová média a různé datové šířky pásma. Základní formát rámce je na linkové vrstvě stejný pro všechny jeho verze. Na fyzické vrstvě umísťují různé verze Ethernetu bity na médium různým způsobem. Obrázek 38 - Přiřazení standardů k vrstvám modelu ISO/OSI Zdroj vlastní konstrukce Tabulka 5 - Protokoly pracující na linkové podvrstvě MAC Protokol Typ sítě Popis Ethernet LAN Nejběžnější protokol v LAN sítích Token Ring LAN Robustní při přetížení sítě, vysílací právo má vždy jen jedna stanice WLAN LAN Skupina standardů popisujících bezdrátovou komunikaci. Frame Relay Q.922 WAN Přepínání paketů, permanentní virtuální okruhy, dvoubodové i vícebodové spoje ISDN Q.921 WAN Digitální síť integrovaných služeb ATM WAN QoS, přepojování paketů (cells), virtuální okruhy Point-to-Point WAN Dvoubodové synchronní i asynchronní linky, možnost zabezpečení pomocí autentizačních protokolů PAP a CHAP HDLC WAN Sériové WAN linky, např. mezi modemy, synchronní plně duplexní komunikace SLIP WAN Dvoubodové sériové asynchronní linky Zdroj vlastní konstrukce Rámec Linková vrstva je zodpovědná za spojování bitů do bajtů a bajtů do rámců. Rámec pak na linkové vrstvě slouží k zapouzdření paketů ze síťové vrstvy. Rámec obsahuje kromě zapouzdřených dat také hlavičku a zápatí druhé vrstvy. 73

74 Obrázek 39 - Struktura rámce v síti Ethernet Zdroj Směrování v sítích IP 23 Preambule zajišťuje synchronizaci a přechody signálů pro správné časování vysílaného signálu. Skládá se z 62 střídavých nul a jedniček, po nichž následují dvě jedničky. Cílová adresa určuje, jakému zařízení je rámec určen. Zdrojová adresa identifikuje vysílající zařízení. Typ identifikuje protokol, nebo hlavičku protokolu. Příjemce rámce podle typu pozná, jakým způsobem má přijatý rámec zpracovat. Pole typ může být nahrazeno polem délka datového pole. Pokud je hexadecimální hodnota rovna nebo větší než 0x0600 jde o číslo protokolu. Data obsahují datový paket, nebo jeho část, předaný síťovou vrstvou do linkové. Pole může mít rozměr od 64 do 1500 bajtů. Frame Check Sequence (FCS) je kontrolní součet rámce. Do pole se ukládá hodnota CRC MAC adresy Adresy na linkové vrstvě se nazývají MAC adresy nebo hardwarové adresy. Mají délku 6 bajtů a obvykle se zapisují v hexadecimálním formátu. Při odeslání rámce ze síťového rozhraní (např. síťové karty) je zapsána do zdrojové adresy rámce vlastní MAC adresa rozhraní. Do pole cílové adresy se zapíše adresa zařízení v síti LAN, která má rámec přijmout. Všechny MAC adresy rozhraní (unicast) jsou unikátní. První polovina adresy se nazývá jedinečný identifikátor organizace (Organizationally Unique Identifier, OUI). Je to tří bajtový identifikátor, který přiděluje organizace IEEE výrobcům síťových zařízení. Do zbývajících tří bajtů vloží výrobce hodnotu, která je pro každý výrobek jedinečná. Výsledkem je globálně jedinečná adresa MAC. Obrázek 40 - Struktura adresy rámce v síti Ethernet Zdroj vlastní konstrukce 23 SPORTACK, Mark A. Směrování v sítích IP. Vyd. 1. Brno: Computer Press, 2004, 351 s. ISBN

75 Existují tři typy adres: Unicast (jednosměrové) adresa reprezentuje jediné rozhraní v síti LAN. Broadcast (všesměrová) označuje všechny zařízení ve stejném segmentu sítě LAN. Adresa má tvar FF FF FF FF FF FF. Multicast (vícesměrová) definuje určitou podmnožinu všech zařízení v segmentu sítě LAN. Vícesměrové rámce v síti Ethernet slouží pro komunikaci s podmnožinou zařízení sítě LAN. Nejčastěji se pomocí nich řeší vícesměrové vysílání IP. Například máme síť se sto zařízeními, v níž chceme vysílat proud videa pro pět zařízení. Tato data můžeme vysílat pro každé zařízení zvlášť nebo jen jednou a tím snížíme zatížení sítě. Zařízení, kterých se tento přenos dat týká, začnou přijímat kromě rámců se svoji cílovou MAC adresou a všesměrového vysílání také rámce s příslušnou vícesměrovou adresou. Ostatní zařízení tyto rámce ignorují Kolizní doména Kolizní doména je skupina zařízení, jejich rámce mohou při vysílání způsobovat vzájemné kolize. Před příchodem přepínačů pro sítě LAN byly ethernetové sítě sdíleny buď přímo fyzicky anebo prostřednictvím sdílených rozbočovačů (HUB). Rozbočovače pracovaly na fyzické vrstvě a veškeré vysílání opakovaly na všechny ostatní porty. Novější přepínače snížily počet kolizí (a kolizních domén) pomocí úplnější logiky na linkové vrstvě. Obrázek 41 - Kolizní domény u rozbočovačů a přepínačů Zdroj vlastní konstrukce Přepínače snižují počet kolizí také pomocí tzv. Bufferování rámců. Jestliže přepínač přijme na různých portech několik rámců, uloží si je do paměťového bufferu a následně je sekvenčně zpracuje. Tím zabrání kolizi v případě vysílání na stejném portu Řízení přístupu k médiu Regulace umísťování datových rámců na přenosové médium se označuje jako řízení přístupu k médiu media access control. Použitá metoda závisí na logické topologii sítě a na způsobu sdílení média. 75

76 Existují dvě základní možnosti pro přístup ke sdílenému médiu: Deterministický přístup Zařízení přistupují k médiu podle časového harmonogramu. V jedné chvíli může vysílat jen jedna stanice. Stanice, která chce vysílat, musí počkat, až na ni přijde řada. Na médiu nevznikají kolize, ale také jeho kapacita není dostatečně využita. Některé deterministické sítě používají metodu předávání tokenu (token passing). Používá se u sítí typu Token Ring nebo FDDI. Nedeterministický přístup U nedeterministických metod se soupeří o přístup k médiu. Tento náhodný přístup k přenosovému kanálu je nejjednodušší technika přístupu. Jednotlivé stanice podřizují přístup na kanál pouze svému odhadu nebo pozorování. Lokální sítě se vyznačují malým zpožděním signálu a dokonalou slyšitelností stanic. Tato informace dovoluje omezit pravděpodobnost kolize. Metody, které znalost obsazení kanálu využívají, nazýváme metodami náhodného přístupu s příposlechem nosné, zkráceně metodami CSMA (Carier Sense Multiple Access). Této metody se používá u sítí typu Ethernet nebo WLAN. Naléhající CSMA Stanice, která používá metodu naléhající CSMA (persistent CSMA, 1-persistent CSMA), před odesláním rámce testuje stav kanálu. Je-li kanál obsazen, stanice odloží vysílání na okamžik, kdy se kanál uvolní. Nevýhodou této jednoduché metody je velké riziko kolize stanic, které čekají na uvolnění kanálu. Poměrně vysoké riziko se projeví nižší průchodností kanálu (zhruba 53 %). Nenaléhající CSMA Stanice, která používá metodu nenaléhající CSMA (non-persistent CSMA), před odesláním rámce testuje stav kanálu. Je-li kanál volný, stanice zahájí vysílání. Pokud je kanál obsazen, stanice počká náhodně zvolenou dobu a znovu testuje stav kanálu. Postup opakuje do odeslání rámce. p-naléhající CSMA Stanice, která používá metodu p-naléhající CSMA (p-persistent CSMA), před odesláním rámce testuje stav kanálu. Je-li kanál volný, stanice zahájí vysílání. Pokud je kanál obsazen, stanice počká na uvolnění kanálu. Byl-li kanál volný nebo se právě uvolnil, začne stanice s pravděpodobností p vysílat a s pravděpodobností q = 1 p odloží další činnost o krátký časový interval (může odpovídat délce šíření signálu médiem). Po uplynutí této doby celou činnost opakuje až do úspěšného odeslání rámce. CSMA/CD Metody CSMA nejsou schopné zabránit kolizi, je-li časový interval mezi zahájením vysílání dvou stanic menší než jistá mez, daná konečnou rychlostí šíření signálu v kanále, vzdáleností stanic a rychlostí reakce detekčních obvodů. U naléhající CSMA je navíc při větší zátěži velice nepříjemné, že dojde-li během vysílání rámce více než jeden další požadavek, je výsledkem kolize (bezprostřední po uvolnění kanálu). Kolize, které u dlouhých rámců blokují po dlouhou dobu přenosový kanál, snižují dosažitelnou průchodnost. Zlepšení lze dosáhnout, dokážeme-li je detekovat a předčasně zastavit vysílání. Příslušné metody se označují jako CSMA/CD (Carrier-Sense Multiple Access with Collision Detection). Použití metod CSMA/CD vyžaduje použít kanálu, na kterém lze kolizi zjistit. Stanice, která má připravený rámec k vyslání a detekuje klid na sdíleném kanále po definovanou 76

77 dobu označovanou jako kolizní slot, zahájí vysílání synchronizační posloupnosti a odešle vlastní rámec. Stanice, která chce vysílat, ale indikuje provoz na médiu, musí počkat na uvolnění média a uplynutí ochranného intervalu (kolizního slotu). Teprve potom může stanice zahájit vysílání. Pokud stanice vstoupila do kolize a tuto skutečnost rozpoznala, přeruší vysílání rámce, ale ještě před uvolněním média odešle kolizní posloupnost (jam). Tato posloupnost zajistí, že kolizi rozpoznají všechny kolidující stanice. O opakované vysílání se stanice pokusí až po určité, náhodně zvolené době. Náhodná volba odmlky brání periodickému opakování kolize. Obrázek 42 - Řešení kolize pomocí metody CSMA/CD Zdroj vlastní konstrukce Zařízení pracující na linkové vrstvě Most (bridge) dvouportové zařízení, který přijatý rámec zesílí a podle přepínací tabulky (bridge table) buď předá dál druhému portu anebo zahodí. Přepínač (Switch) ve své podstatě funguje jako víceportový most. Přijatý rámec opraví a na základě informací v přepínací tabulce předá rámec na jeden konkrétní port nebo ho zahodí anebo ho pošle na všechny porty (flooding záplava) Shrnutí kapitoly linková vrstva Datová vrstva popisuje telekomunikační síť a zajišťuje především bezchybný přenos rámců. Vrstva je rozdělena na dvě podvrstvy: spodní MAC, která řeší přístup k médiu a horní LLC. Pro přenos využívá služby fyzické vrstvy pro příjem a odeslání bitů. Přenos se uskutečňuje pouze mezi sousedy v dosahu přímého spojení médiem. Horní podvrstva řeší problematiku synchronizace na úrovni rámců, správné rozpoznání začátku a konce rámce a jeho všech částí. Zajišťuje spolehlivost přenosu (pokud je to vyžadováno), detekuje chyby a opravuje je. Řídí tok dat a zajišťuje, aby nedošlo k zahlcení příjemce. Spodní podvrstva zajišťuje sdílení média a řeší konflikty při vícenásobném přístupu k médiu. Tato role původně neměla být v datové vrstvě obsažena a následně způsobila rozpad vrstvy na dvě podvrstvy. 77

78 3.3 Síťová vrstva Úkolem síťové vrstvy je doručit data mezi koncovými uživateli přes síť. Přenos dat může přeskočit přes více mezilehlých uzlů. Data jsou uspořádána ve formě paketů. To vyžaduje: adresování; zapouzdření; směrování (routing) volba trasy, rozhodování o dalším směru přenosu; forwarding faktické vykonání přeskoku. Koncovým zařízením jsou v síti přiděleny jedinečné síťové adresy. Takto označené zařízení v síti se nazývá HOST. Adresy slouží ke směrování paketů skrz síť a k jednoznačné identifikaci hosta. Formát a tvar adresy je definován konkrétním protokolem síťové vrstvy. RM-ISO/OSI 7. Aplikační 6. Prezentační 5. Relační 4. Transportní 3. Síťová 2. Linková 1. Fyzická Role síťové vrstvy Síťová vrstva poskytuje služby transportní vrstvě. Síťová vrstva přijímá od transportní vrstvy segment/datagram. K němu přidává svojí hlavičku a tím vytváří paket. Formát hlavičky paketu je definován konkrétním síťovým protokolem. Součástí hlavičky paketu je zdrojová a cílová adresa. Paket je následně předán linkové vrstvě pro přípravu na přenos po konkrétním médiu. Základní činnosti na síťové vrstvě: Adresování (Addressing) používá se systém jednoznačných adres. Struktura adres je definovaná použitým protokolem. Zapouzdření (Encapsulation) datagram z transportní vrstvy je podle potřeby rozdělen na části a vložen do paketů. Každý paket musí obsahovat cílovou a zdrojovou adresu. Směrování (Routing) vyhledání nejlepší cesty k cílovému hostiteli a odeslání paketu směrem k cíli. Odpouzdření (Dencapsulation) v paketech jsou obsaženy datagramy, které je nutné opět na síťové vrstvě sestavit a předat transportní vrstvě. 78

79 Obrázek 43 - Přenos dat v síti podle modelu OSI Zdroj vlastní konstrukce Síťová vrstva nemá žádné mechanismy detekce a opravy chyb při vysílání, a proto je při zajištění služeb spolehlivého přenosu mezi oběma koncovými systémy nucena se opírat o linkovou nebo transportní vrstvu. Mechanismy síťové vrstvy byly implementovány do celé řady protokolů, které umí přenášet data po segmentech sítí LAN i po sítích WAN. Těmto protokolům se říká směrovatelné protokoly. Jejich pakety mohou směrovače posílat za hranice lokální sítě. Mezi nejrozšířenější protokoly patří IP, IPX a AppleTalk. Všechny tyto jednotlivé protokoly mají svou vlastní architekturu adresování na spojové vrstvě, která identifikuje počítače připojené do různých sítí. Pro výpočet cest ke vzdáleným počítačům se používají směrovače (routery) Směrování Směrování v síti lze realizovat dvěma způsoby. Jedním z nich je soustředit veškeré informace v jednom centru sítě a ty dále distribuovat k jednotlivým směrovačům. Toto řešení se nazývá centrální systém směrování. Decentralizovaný model směrování je postaven na směrovacím algoritmu, který je spuštěný na všech směrovačích stejně. Směrovače vzájemně mezi sebou komunikují a informují se o dostupnosti jednotlivých sítí. Na základě metriky, vloží patřičné záznamy do směrovací tabulky a podle nich pak směrovač IP pakety směruje. Výhodou decentralizovaného algoritmu je možnost rozdělit administrativní zodpovědnost mezi více sítí, též je mnohem robustnější a odolnější proti výpadkům v síti. Pakety v IP síti prochází od zdrojového koncového zařízení k cílovému koncovému zařízení po síťové cestě, která je tvořena posloupností směrovačů. Směrovač pracuje se dvěma typy síťových protokolů, z nichž oba působí na síťové vrstvě: Směrované protokoly zapouzdřují uživatelské informace a data do paketů. Směrovací protokoly stanovují dostupné cesty, vyměňují si o nich informace a po těchto cestách přeposílají pakety směrovaných protokolů. 79

80 Směrovače si při své činnosti musí vyměňovat informace, pomocí kterých mohou: rozpoznávat a sledovat topologii sítě; rozpoznávat a sledovat adresy podsítí a hostitelů; rozlišovat mezi optimálními a suboptimálními cestami; vyrovnávat zatížení mezi několika redundantními optimálními cestami. Směrování je proces, při němž směrovač na základě adresové informace určí, jakým směrem má být IP paket v síti poslán dál. Směrem je v reálném případě myšleno konkrétní rozhraní sítě, přes nějž má být paket poslán dál k následujícímu směrovači. Pokud je přes stejné rozhraní dostupných více směrovačů, jedná se o různé směry. IP adresa následujícího směrovače v cestě se označuje NEXT_HOP. Každý směrovač obsahuje informace o dostupnosti jednotlivých sítí nebo podsítí. Tyto informace jsou uloženy ve směrovací tabulce. Každá dostupná síť je reprezentována jedním záznamem ve směrovací tabulce. Směrovací tabulka obsahuje IP adresu cílové sítě nebo skupiny IP sítí a IP masku k ní náležející, identifikátor rozhraní, přes které je daná síť dostupná, IP adresu následujícího směrovače (NEXT_HOP), jemuž se budou dané IP pakety posílat a další dodatečné informace. V okamžiku, kdy směrovač přijme IP paket na libovolném fyzickém rozhraní, použije v něm obsaženou cílovou IP adresu pro vyhledání příslušného záznamu ve směrovací tabulce. Následně podle záznamu v tabulce přepošle paket na dané rozhraní. Záznamy do směrovací tabulky můžeme umístit dvěma způsoby: manuální vložení záznamů (statické); pomocí směrovacích protokolů (dynamické). V případě statického směrování, je administrátor sítě zodpovědný za vložení daných záznamů ručně. Dynamické vybírání nejlepší cesty do cíle se nazývá výpočet cesty. Pro výpočet se uplatňuje určitá matematická logika, jejíž výpočty jsou nejdůležitější vlastností směrovače. Souhrn technologií, které umožňují směrovačům potřebné výpočty cest, označujeme směrovací protokol. Těchto protokolů existuje celá řada, z nichž některé jsou podporovány na směrovačích většiny výrobců. Směrovací protokoly se dělí na tři základní typy: vektorové (distance vector protocol), např. RIP (Routing Information Protocol); stavové (link state), přenášející jen změny v síti, např. OSPF (Open Shortest Path First); hybridní, ty jsou v zásadě kombinací obou předchozích, např. EIGRP (Enhaced Interior Gateway Routing Protocol). Každý směrovací protokol, musí používat k určení optimální cesty v síti předem daná kritéria. K výběru nejoptimálnější cesty je nutné mít o každé z možných cest k dispozici nezbytné informace, které umožní určit její prioritu vztažmo k cestám zbývajícím. Měřítko, které se používá pro porovnání, zda daná cesta je lepší než druhá, se nazývá metrika. Paket může cestou k cíli projít několika směrovači, každý takový skok se nazývá HOP. Standardně je maximální délka cesty omezena na 15 hopů. Není-li cíle do patnácti hopů dosaženo, je paket zahozen a zdroji odeslána chybová zpráva. Obsah paketu (segment/datagram) zůstává po celou dobu přenosu nezměněn. Při každém HOPu se mění pouze hodnota TTL (doba života) v hlavičce paketu. Síťová vrstva obdrží paket od datové vrstvy, poté příslušný protokol ověří, zda je cílová adresa obsažená v hlavičce paketu shodná se síťovou adresou daného hosta: 80

81 ANO znamená to, že daný paket je určen pro tohoto hosta, paket je dále zpracován tak, že je mu oříznuta hlavička síťového protokolu a zbytek (segment/datagram) je odevzdán transportní vrstvě; NE znamená to, že daný paket je určen pro jinou stanici a paket je dále směrován nebo zahozen. Schopnost posílat datové pakety mezi síťovými rozhraními směrovače se nazývá předávání (forwarding) Paket Síťová vrstva přijímá datagramy od transportní vrstvy a zapouzdřuje je do paketů. V ideálním případě se vytvoří paket přidáním hlavičky k datagramu. Někdy se datagram do jednoho paketu nevejde a musí se rozdělit mezi více paketu na tzv. fragmenty. V takovém případě se může stát, že z určitého datagramu dorazí do cíle jen některý z fragmentů. Některý z paketů se při přenosu poškodí nebo ztratí. Chybějící data je nutné znovu odeslat a tak protokoly síťové a transportní vrstvy musí vzájemně spolupracovat, aby rozpoznaly chybějící data a vyžádaly opakované vysílání ze zdrojového počítače. Hlavička datagramu transportní vrstvy obsahuje pořadové číslo, které v případě problému identifikuje konkrétní úsek dat pro opakovaný přenos. Obsahuje také číslo soketu, které určuje cílovou aplikaci. Společně tak hlavičky ze síťové a transportní vrstvy (např. protokoly IP a TCP) obsahují veškeré informace pro úspěšnou identifikaci chyb o provedení opakovaného přenosu chybějících dat Adresy Pro spolehlivý provoz sítě je důležitá efektivní architektura adresování, kterou musí dodržovat všichni její uživatelé. Adresy mohou být proprietární nebo otevřené, kdy je jejich schéma veřejné pro všechny a každý uživatel je může implementovat. Architektury adres mohou být velmi dobře škálovatelné, nebo mohou být úmyslně stavěné jen pro malý okruh uživatelů. Každý hostitelský systém v síti Internet je nutné nějakým způsobem jednoznačně identifikovat. Ve dvouúrovňové hierarchii Internetu to znamená rozložit adresu do dvou částí: adresa sítě; adresa hostitele. Společně pak tyto dvě části adresy jednoznačně identifikují kterýkoliv počítač v Internetu. Tabulka 6 - Ukázka síťových adres různých protokolů Protokol Příklad adresy IPv IPv6 2001:0db8:85a3:08d3:1319:8a2e:0370:7344 IPX BC-3D-15-A DE-C0-25-ED AppleTalk Zdroj vlastní konsktrukce 81

82 Nejrozšířenějším síťovým protokolem je IPv4. Používá 32bitové binární adresy. Každá adresa je uspořádána do čtyř 8bitových čísel. Podle této architektury je možné přidělit až různých adres. Ze začátku s tímto množstvím adres nebylo efektivně nakládáno a tak se později musely hledat postupy pro optimalizaci počtu používaných adres. Obrázek 44 - Princip zapouzdření dat při průchodu vrstvami RM ISO/OSI Zdroj vlastní konstrukce IP protokol Nejrozšířenější protokol používaný na síťové vrstvě je Internet protokol (IP), zajišťuje přenos datového paketu mezi dvěma libovolnými počítači a umožňuje spojit jednotlivé lokální sítě do celosvětového Internetu. Podle názvu protokolu IP (InterNet Protocol - protokol spojující jednotlivé sítě) dostal také Internet své jméno. Později se místo InterNet začalo psát Internet. IP je tvořen několika dílčími protokoly: vlastní protokol IP; služební protokol ICMP sloužící zejména k signalizaci mimořádných stavů; služební protokol IGMP sloužící pro dopravu adresných oběžníků; služebními protokoly ARP a RARP, které jsou často vyčleňovány jako samostatné, na IP nezávislé protokoly, protože jejich rámce nejsou předcházeny IP-záhlavím. IP protokol plní následující funkce: směrování umožňuje přenos dat v rozlehlé síti mezi libovolnými stanicemi v síti Internet prostřednictvím paketů; adresace poskytuje hierarchický systém adresace stanic v globální síti; segmentace IP datagramu umožňuje zajistit případnou segmentaci dlouhých paketů do kratších celků, pokud je zapotřebí je přenést lokální sítí, která nepodporuje dostatečně dlouhý datový rámec na spojové vrstvě tak, aby se do něj celý původní paket vešel bez nutnosti jeho rozdělení; prokládání datových jednotek umožňuje zajistit prokládání datových jednotek pro různé protokoly vyšších vrstev, tak aby je bylo možné přenášet v jednotně 82

83 definovaném IP paketu. Toto umožňuje realizovat IP protokolem různé typy spojení, např. TCP (Transmission Control Protocol) komunikaci a zároveň UDP (User Datagram Protocol) komunikaci apod; kontrola záhlaví paketu v procesu směrování v síti provádí kontrolu neporušenosti IP záhlaví. IP protokol nekontroluje bezchybnost uživatelského datového pole, to ponechává protokolům na vyšších vrstvách; kvalitu přenosu (QoS) umožňuje garantovat kvalitu přenosu dat různých služeb pomocí systému značkování a správného řazení do prioritních front ve směrovačích nebo L3 (Layer3) přepínačích; doba strávená v síti garantuje, že pokud bude daný IP paket v sítu příliš dlouhou dobu, bude zahozen. Toto je důležité především v těch kritických případech, kdy se může po přechodnou dobu paket v síti pohybovat po uzavřené smyčce z důvodu chybné funkce směrovacích protokolů nebo špatné manuální konfigurace směrovačů. Struktura paketu IP paket se skládá ze dvou částí: Záhlaví je tvořeno pěti 32 bitovými slovy, v některých případech se k záhlaví ještě přidávají volitelná (dodatková) pole. Vlastní data datové pole IP paketu může být dlouhé maximálně tak, aby celková délka IP paketu se záhlavím nepřesáhla bajtů. Obrázek 45 - Struktura paketu IPv4 Zdroj Velký průvodce protokoly TCP/IP a systémem DNS DOSTÁLEK, Libor. Velký průvodce protokoly TCP/IP a systémem DNS. 2. aktualiz. vyd. Praha: Computer Press, 2000, 426 s. ISBN

84 Stručný popis významu jednotlivých polí IP paketu: IP adresy verze délka 4 bity, udává označení verze IP paketu. Dnes existují dvě v praxi používané verze IP paketu, IPv4 a IPv6; délka záhlaví (Internet Header Length) délka 4 bity, jeho hodnota udává počet 32 bitových slov v záhlaví IP paketu. Nejmenší hodnota a vlastně nejtypičtější pro toto pole je rovna hodnotě 5; typ služby (Type Of Service) délka 8 bitů, typ služby určuje jak se má k tomuto paketu chovat síť z hlediska priority odbavení a priority zahození; celková délka délka16 bitů, udávající celkovou délku IP paketu včetně záhlaví. Paket může být dlouhý maximálně bajtů; identifikátor délka 16 bitů, v poli je náhodné číslo generované vysílačem IP paketu, které pomáhá při fragmentaci sestavit paket (rozdělení jednoho paketu do menších paketů, které lze transportovat jako nezávislé rámce spojovou vrstvou); flag délka 3 bity, obsahuje bitové příznaky DF (Don t fragment) a MF (More fragments). Pokud bit DF = 1, pak daný IP paket nesoucí tento příznak nesmí být podél IP cesty žádným směrovačem fragmentován; offset fragmentace délka 13 bitů, je to ukazatel, který určuje pořadí prvního bajtu v datovém poli fragmentu paketu v rámci celkového datového pole nefragmentovaného, původního paketu. První fragment má toto pole rovné nule; TTL (Time To Live) délka 8 bitů, umožňuje odstranit z přenosu pakety, které jsou v síti příliš dlouho. Bez tohoto opatření by mohly pakety, které se dostanou do smyčky, kolovat nekonečně dlouho. To by neúměrně zatěžovalo síť a později by mohlo dojít až k úplnému přetížení dané části sítě. Každý směrovač v síti hodnotu tohoto pole u všech paketů, které jím úspěšně projdou, zmenší o hodnotu jedna. Pokud po dekrementaci bude toto pole nulové, je paket zahozen a odeslána zpět k jeho zdroji informace (ICMP zprávu) o této události; protokol délka 8 bitů, a jeho hodnota identifikuje protokol, pro který je určen datový obsah IP paketu (Protocol Data Unit). Bylo přiděleno okolo 140 identifikátorů protokolů, které využívají jako transport IP paket ICMP(0x01), TCP(0x06), UDP(0x11) kontrolní součet délka 16 bitů, slouží ke zjištění, zdali při přenosu nedošlo k poškození obsahu záhlaví. Toto pole se mění vždy, když se mění obsah libovolného pole v záhlaví. V datových sítích, založených na architektuře TCP/IP, jsou dva systémy adresování, na úrovni druhé a třetí vrstvy RM-OSI. V sítích LAN se na úrovni segmentu sítě používá adresace stanic pomocí MAC (Medium Access Control) adres. IP adresace je určena pro identifikaci velkého množství koncových systémů (miliony a více) v globální síti a to vyžaduje, aby adresy byly hierarchická. Stanice, které mají komunikovat nejen v rámci LAN sítě, ale i v rámci sítě WAN (např. Internetu) musí mít kromě lokální MAC adresy přiřazenu také adresu globální, tj. v případě architektury TCP/IP IP adresu. 84

85 IP adresa je dlouhá 32 bitů. Pro lepší čitelnost je zapisována v dekadickém tvaru čtyř čísel oddělených tečkou (např ). Každých osm bitů tvoří jedno desítkové číslo z rozsahu 0 až 255. IP adresa má hierarchickou strukturu. Skládá se z adresy sítě a z části označující hostitele v síti. Hranice mezi síťovou a hostitelskou částí sítě je dána maskou sítě. Jedničky v binárním tvaru masky zleva určují adresu sítě a nuly určují hostitelovu část. V následující ukázce je adresa hostitele v síti Adresa: maska: Také se požívá zkrácený zápis /24. Typy adres v síti IP Protokol IP rozlišuje několik druhů adres: adresa sítě síťová část adresy, nesmí být přiřazena k žádnému konkrétními zařízení. Na adresu sítě se odkazujeme při odkazování na celou síť; adresa všesměrovaného volání je určeno při adresování všem stanicím v dané síti. Nesmí být přiřazena k žádnému konkrétními zařízení; adresa hostitele v síti unikátní adresa jednotlivých hostitelů v síti. Typy komunikace Unicast jednosměrové vysílání. Používá se pro přímou komunikaci mezi dvěma uzly v síti. Broadcast všesměrové vysílání. Používá se pro vysílání všem zařízením v dané síti. Multicast vícesměrové vysílání. Používá se pro úsporu přenosové kapacity sítě. Jeden paket jde od jednoho hostitele vybrané skupině uživatelů. Hostitelské počítače, které jsou příjemci multicastového vysílání se nazývají multicastoví klienti. Každá tato skupina klientů je reprezentována jednou multicastovou cílovou adresou. Klienti skupiny přijímají jak pakety poslané na adresu celé skupiny, tak pakety určené jejich vlastní adrese. Rezervované rozsahy IP adres Celý rozsah IP adres je rozdělen do tří skupin podle typu použití: Hostitelské adresy jsou v rozsahu Použití adres je pro označení jednotlivých hostitelů, sítí a pro všesměrové vysílání. Skupinové adresy jsou v rozsahu Použití je vyhrazeno pro multicastové vysílání. Experimentální adresy jsou v rozsahu Adresy jsou vyhrazeny pro výzkum a experimenty. Veřejné a privátní IP adresy Hostitelské adresy byly veřejné IP adresy a byly unikátní v celém internetu. Protože jsou postupně vyčerpávány, zavedly se tzv. neveřejné, privátní adresy, které jsou unikátní v rámci dané neveřejné sítě. Pokud potřebujete z neveřejné sítě přístup do Internetu, pak je nutné neveřejné adresy na hraničním směrovači přeložit na veřejnou adresu. Pro překlad se používá NAT (Network Address Translation). Pro účely privátních sítí jsou vyhrazeny tyto tři rozsahy IP adres sítí: 85

86 Tabulka 7 - Vymezené rozsahy privátních IP adres Označení Označení sítě Rozsah IP adres Počet adres RFC bitový blok / bitový blok / bitový blok / Zdroj vlastní konstrukce Třídy adres Celý IPv4 adresový prostor byl v počátku vzniku Internetu rozdělen podle velikosti sítí. Základní představou bylo, že se do Internetu budou připojovat organizace s různě velikými sítěmi a tedy různě požadovanou délkou hostitelské části adresy. Třída A původně určeno pro velké organizace, pro něž byl zvažován obrovský počet koncových zařízení. Umožňuje adresovat až 2 24 zařízení. Třída B umožňuje přidělit až 2 14 síťových adres. Třída C umožňuje přidělit až 2 21 síťových adres. V každé síti je 254 hostitelských adres. Třída D vyhrazena pro potřeby vícesměrového vysílání. Třída E adresy vyhrazené pro výzkumné účely sdružení IETF. Z tohoto rozsahu nejsou žádné adresy uvolněné pro volné použití. U systému rozdělení IP adres do tříd poznal směrovač jednoznačně předěl mezi adresou sítě (NET_ID) a částí označující hostitele (HOST_ID) podle prvních několika bitů prvního bajtu IP adresy. 86

87 Obrázek 46 - Rozdělení adresního prostoru IP do tříd Zdroj Velký průvodce protokoly TCP/IP a systémem DNS 25 Původní představa přidělování IP adresového prostoru byla, že se největším organizacím budou přidělovat IP adresy, které odpovídají třídě A, pro menší firmy se předpokládalo přiřazení IP adres třídy B a pro nejmenší firmy potom třída C. V reálné praxi se však ukázalo, že rozdělení do tříd je příliš hrubé. Výsledkem bylo, že se adresový prostor tříd A a B velice rychle začal již začátkem devadesátých let snižovat a byla tedy obava, že bude úplně vyčerpán. Podsítě Původní dvouúrovňová hierarchie sítě internet předpokládala, že každé pracoviště bude mít přiděleno jen jednu síť typu A, B nebo C. Internet se pomalu začal stávat obětí svého úspěchu a začalo hrozit vyčerpání rozsahu IP adres. Pro oddálení nedostatku IP adres se začalo používat efektivnější přiřazování adres pomocí VLSM (Variable Lenght Subnet Masking) a překlad adres NAT (Network Address Translation). Později se začala používat také metoda přidělováním IP bloků CIDR (Classless Inter-Domain Routing), která dále zefektivnila přidělování a zmenšila počty nutných záznamů ve směrovacích tabulkách páteřních směrovačů v Internetu. Podle specifikace můžeme síť libovolné třídy rozdělit do menších sítí se samostatnými adresami. IP adresa v síti rozdělené do podsítí se skládá z těchto tří částí: adresa sítě; adresa podsítě; adresa hostitele. Adresa podsítě a adresa hostitele vznikají z původní hostitelské části IP adresy. 25 DOSTÁLEK, Libor. Velký průvodce protokoly TCP/IP a systémem DNS. 2. aktualiz. vyd. Praha: Computer Press, 2000, 426 s. ISBN

88 Podsítě identifikujeme pomocí masky podsítě. Maska je 32bitové číslo, které můžeme vyjádřit v tečkové dekadické notaci. Maska říká kolik bitů z IP adresy bude využito pro identifikaci sítě a podsítě. Těmto bitům se říká rozšířený síťový prefix, zbývající bity pak popisují jednotlivé hostitele v podsíti. Číslo v sítě označují v masce jedničkové bity a hostitelské bity jsou rovny nule. Vyšší počet podsítí vede ke sníženému počtu adresovaných hostitelů. Podsíť o délce dvou bitů má vyhrazen adresový prostor čtyř adres. Z nichž první je adresa podsítě a poslední je všesměrová adresa pro podsíť. Pro adresy hostitelů zbývají jen dvě adresy ICMP Je to služební kontrolní a chybový protokol IP. Používá se k diagnostice IP sítí a k hlášení chyb vzniklých při cestě paketů sítí. Pokud dojde k chybě, odešle se odesilateli paketu ICMP zpráva o chybě. Nejdůležitější zprávy jsou: Destination Unreacheble nedostupnost cílové stanice nebo služby, Source Quench zpráva od příjemce nebo routeru pro zpomalení vysílání dat, Redirect požadavek brány nebo routeru na přímější cestu k cílové stanici žádost o přesměrování, Echo Request a Echo Replay pro odezvu ping určuje dostupnost stanice žádost o ozvěnu a odpověď s ozvěnou, Ping Parametr Problem když je hlavička nečitelná (chybná) chybný parametr. Aplikace ping Využívá ICMP zprávy. Pošle žádost ECHO_REQUEST cílovému počítači. Pokud cílový počítač zprávu dostane, odpoví ECHO_REPLY. Měří se čas do odpovědi a poměr vrácených k odeslaným paketům. Pozná se, zda a jak kvalitně je cílový počítač dostupný. 88

89 Obrázek 47 - Ukázka použití příkazu ping v OS Microsoft Windows Zdroj vlastní konstrukce Tracert / Traceroute Používá ICMP a pole TTL v paketu. Podobně jako PING odesílá pakety k cílovému počítači. Pole TTL postupně zvyšuje od 1 do maxima. Paket tak dojde k prvnímu, druhému a nakonec dorazí k hostiteli. Opět se měří čas a je vidět, které zařízení zdržuje nebo nefunguje po cestě k cíli. Obrázek 48 - Ukázka použití příkazu tracert v OS Microsoft Windows Zdroj vlastní konstrukce 89

90 3.3.7 ARP Address Resolution Protokol (ARP) je služební protokol protokolu IP. Má svůj vlastní typ rámce a zjišťuje pro IP adresy fyzické adresy rozhraní (MAC). Protokol ARP vyšle paket s IP adresou všem uzlům, a ten, který ji u sebe najde, předá zpět fyzickou adresu. Komunikace probíhá následovně: Předpokládejme, že stanice A potřebuje komunikovat se stanicí B. Stanice A ví jakou má stanice B IP adresu, ale neví její MAC adresu, kterou musí vědět, aby jí mohla v prostředí Ethernet poslat datové rámce. Stanice se podívá do tzv. ARP cache, což je tabulka IP adres a jim příslušejících MAC adres. Tuto tabulku můžeme zjistit příkazem arp a jak v prostředí Windows tak i Linux. Pokud zde požadovaný záznam nenalezne, vyšle ARP broadcast. Tento broadcast je přečten všemi stanicemi v segmentu sítě. Stanice, která zjistí, že IP adresa v ARP broadcastu je právě její, vyšle zpět ARP reply (odpověď) obsahující její hardwarovou adresu. V našem případě tedy stanice B pošle svoji MAC adresu a tu si stanice Auloží do ARP cache. S touto informací je již stanice A schopna vytvořit patřičný ethernetový rámec a muže probíhat komunikace. RARP (Reverse ARP) zjišťuje logickou adresu (IP) k fyzické adrese (obdobně jako APR). Překlad tímto směrem se využívá méně často. Používá se například při zpětné kontrole stanice, které DHCP server přidělil adresu. Obrázek 49 - Ukázka použití příkazu arp v OS Microsoft Windows Zdroj vlastní konsktrukce IPv6 Internet Protokol verze 6 (IPv6) je následníkem nosného protokolu současného Internetu, kterým je Internet Protokol verze 4 (IPv4).Vznik IPv6 mělo několik důvodů. Hlavním důvodem vzniku je rychlé vyčerpáni rozsahu adres IPv4. IPv6 je ve velkém rozsahu rozšířením IPv4. Většina přenosových a aplikačních vrstev protokolů vyžaduje malé nebo žádné změny pro funkčnost s IPv6. Výjimkou jsou části aplikací, které pracují se síťovými adresami. Největší změnu prodělal formát datagramu. 90

91 Vlastnosti IPv6 Hlavní požadavek pro vznik IPv6 byl na větší rozsah adres, ten je stanoven na 128 bitů, tedy čtyřnásobek délky použité v IPv4. To znamená, že k dispozici je 3, adres. To je hodně velké číslo, zkusme je uvést do souvislostí. Povrch zeměkoule činí přibližně půl miliardy kilometrů čtverečních. To znamená, že na jeden čtvereční milimetr zemského povrchu připadá adres. Formát datagramu se zjednodušil, počet položek byl minimalizován a jejich složení upraveno tak, aby základní hlavička datagramu měla konstantní délku. Dřívější volitelné položky byly přesunuty do samostatných hlaviček, které mohou být přidávány k pevnému základu. Pořadí přidávaných hlaviček je zvoleno tak, aby směrovač co nejrychleji mohl zpracovat ty, které jsou určeny pro něj, a zbývající ignorovat. U automatického přidělování adres se autoři IPv6 snažili, aby bylo pokud možno zcela bezpracné. Zavedli dvě alternativy: Stavová konfigurace je staré známé DHCP upravené pro IPv6. Jeho podpora je nyní povinná. Bezstavová konfigurace představuje nový princip, kdy si počítač dokáže sám stanovit svou adresu a naučí se směrovat, aniž by jeho správce kdekoli cokoli konfiguroval. Pro zajištění bezpečnosti slouží dvě rozšiřující hlavičky: autentizační a šifrovací. Autentizační umožňuje ověřit, zda odesilatelem dat je skutečně ten, kdo to o sobě tvrdí, a zda během přepravy nedošlo ke změně dat. Hlavička pro šifrování dokáže totéž a navíc lze její pomocí zašifrovat celý obsah datagramu. Pro usnadnění společné existence IPv6 a IPv4 byla vymyšlena řada nástrojů. Nejjednodušší možností je klasické tunelování, které ponechává oba světy víceméně oddělené a pouze využívá infrastrukturu jednoho k přenosu dat druhého. Kromě něj jsou však k dispozici i rafinovanější metody nabízející překlad datagramů. rozsáhlý adresní prostor, který byl stanoven na 128 bitů (čtyřnásobek IPv4). K dispozici je tedy 3,4x10 38 (2 128 ) adres; více úrovní adresní hierarchie, což umožňuje efektivnější agregaci a sumarizaci cest; jednotné adresní schéma pro Internet i vnitřní sítě; více adres na rozhraní; automatická konfigurace uzlů; optimalizace pro rychlost směrování; podpora pro služby se zajištěnou kvalitou QoS (Quality of Service); zvýšení bezpečnosti (zahrnuto šifrování, autentizace a sledování cesty k odesílateli); rozšířená podpora skupinového směrování (multicast); podpora mobility (přenosné počítače, atd.). Struktura datagramu Datagram IPv6 se skládá ze základního záhlaví, rozšiřujících záhlaví a dat. Oproti IPv4 má hlavička datagramu IPv6 konstantní velikost a nepovinné informace jsou přesunuty do samostatných rozšiřujících záhlaví. Tato záhlaví se mohou, ale nemusí, umísťovat za základní záhlaví. Z datagramu IPv6 byl odstraněn kontrolní součet. Jeho službu typicky vykonává nižší vrstva síťové architektury. Celková velikost základního záhlaví je dvojnásobně větší oproti záhlaví IPv4. Z 20 bajtů vzrostla na 40 bajtů. Z toho 32 bajtů zabírají adresy. 91

92 Obrázek 50 - Základní struktura datagramu protokolu IPv6 Zdroj Internetový protokol IPv6 26 Popis významu jednotlivých polí IP paketu: Verze (Version) identifikuje verzi protokolu a obsahuje hodnotu 6. Má velikost 4 bity. Třída provozu (Traffic class) vyjadřuje prioritu datagramu. Cílem této položky je poskytovat služby se zaručenou kvalitou QoS. Má velikost 8 bitů. Značka toku (Flow label) označuje proud datagramů se společnými parametry. Prostřednictvím této značky směrovač pozná, že datagram je součástí určitého toku, což umožňuje zrychlení směrování. Má velikost 20 bitů. Délka dat (Payload length) vyjadřuje údaj o délce datagramu v bajtech, do níž se nezapočítává délka základního záhlaví. Položka má velikost 16 bitů, což umožňuje maximální délku datagramu až 64 kb. Pro vytvoření delšího datagramu slouží rozšiřující záhlaví Jumbo obsah. Další záhlaví (Next header) identifikuje rozšiřující záhlaví či druh nesených dat následující za základním záhlavím. Má velikost 8 bitů. Maximální počet skoků (Hop limit) nahrazuje položku životnost datagramu (TTL) u IPv4. Pokaždé když datagram projde směrovačem, dojde ke snížení hodnoty této položky o jedna. V případě vynulování položky bude datagram zahozen a k odesilateli se odešle ICMP zpráva o vypršení maximálního počtu skoků. Smyslem této položky je zabránit cyklickému směrování. Položka má velikost 8 bitů. Adresy - jsou to poslední dvě položky. Jedná se o Zdrojovou adresu (Source address) a Cílovou adresu (Destination address). Každá položka má velikost 128 bitů. 26 SATRAPA, Pavel. IPv6: internetový protokol IPv6. Praha: CZ.NIC, 2008, 357 s. CZ.NIC. ISBN

93 Nepovinné a rozšiřující informace jsou přesunuty do samostatných rozšiřujících záhlaví. Tato záhlaví se mohou, ale nemusí, umísťovat za základní záhlaví. Každé rozšiřující záhlaví je samostatným blokem a k propojení jednotlivých záhlaví slouží položka Další záhlaví. Tato položka obsahuje kód, který reprezentuje typy jednotlivých rozšiřujících záhlaví nebo nesená data. Cílem je, aby zajímavé informace pro uzly (směrovače) byly umístěny bezprostředně za základním záhlavím a rozšiřující záhlaví, určené pro koncové uživatele, až za nimi. Při zřetězení více rozšiřujících záhlaví je důležité jejich pořadí, které je pevně stanoveno: 1. Základní záhlaví IPv6. 2. Volby pro všechny (Hop-by-hop options). 3. Volby pro cíl (Destination options) pro první cílovou adresu. 4. Směrování (Routing). 5. Fragmentace (Fragment). 6. Autentizace (Authentication). 7. Šifrování obsahu (Encapsulating security payload). 8. Volby pro cíl pro konečného příjemce datagramu. 9. Mobilita (Mobility). Každé rozšiřujících záhlaví se v datagramu může objevit pouze jednou, kromě záhlaví Volby pro cíl. Poslední z nich obsahuje v položce Další hlavička typ dat, která datagram nese. Hodnota položky Další hlavička tak zároveň zastupuje dřívější položku Protokol. Adresy IPv6 Hlavním důvodem vzniku protokolu IPv6 je jeho enormně velký adresní prostor. Tvůrci se při vývoji řídili heslem aby nám už nikdy nedošly a proto zvolili délku adres 128 bitů. Adresy se stejně jako v IPv4 přiřazují jednotlivým síťovým portům. Odlišnost je, že IPv6 umožňuje, aby jedno rozhraní mělo libovolný počet adres různých druhů a přikazuje několik povinných adres, které musí být přiděleny. IPv6 je s přidělováním adres velkorysý. Existují tři druhy adres s odlišným chováním: Individuální (unicast) tato adresa identifikuje jedno síťové rozhraní. Skupinové (multicast) slouží k adresaci skupiny počítačů či jiných zařízení. Pokud jsou data odeslána na tuto adresu, musí být doručena všem zařízením ve skupině (např. IPTV). Výběrové (anycast) jedná se o novinku oproti IPv4. Označují skupinu síťových zařízení, avšak data se doručí pouze jedinému zařízení, a to tomu, které je nejblíže. Adresa IPv6 se skládá z osmi 16-ti bitových skupin. Každá skupina je vyjádřena čtyřmi číslicemi šestnáctkové soustavy a jednotlivé skupiny jsou vzájemně odděleny dvojtečkou. Příkladem IPv6 adresy je: 2001:0718:0000:0000:28F6:19FF:FE00:1984 Důležitou vlastností adres IPv6 je možnost jejich zkrácení: místo 0000 lze psát jednu 0 v každé skupině se mohou vynechat počáteční nuly koncové nuly ve čtveřicích vynechat nelze několik nulových skupin za sebou lze nahradit zápisem :: (dvě dvojtečky) konstrukci :: lze v každé adrese použít jen jednou, jinak by nebylo možné jednoznačně určit její původní podobu 93

94 Použitím uvedených pravidel lze adresu uvedenou výše zapsat ve tvaru: 2001:718::28F6:19FF:FE00:1984 IPv6se snaží zachovat kompatibilitu s IPv4. Jedna z možností je mapování adres. IPv4- mapované adresy mají počátečních 80 bitů samé nuly, následuje 16 bitů jedničkových a v posledních 32 bitech je zapsána IPv4 adresa. Například adresu bychom tímto způsobem vyjádřili ve tvaru ::FFFF:93E6:3149 Abyste nemuseli pracně převádět hodnoty mezi desítkovou soustavou používanou v IPv4 a šestnáctkovou pro IPv6, lze poslední čtveřici bajtů IPv4- mapované adresy zapsat jako běžnou IPv4 adresu. Zápis pak vypadá následovně ::ffff: Adresní prostor IPv6 je rozdělen do několika skupin (typů adres). Každá skupina sdružuje adresy se společnou charakteristikou. Adresy lze k jednotlivým typům přiřadit na základě prefixu. Většinu z adresního prostoru zabírají globální (celosvětově jednoznačné) individuální adresy, které jsou v současné době přidělovány pouze z prefixu 2000::/3. Ostatní prefixy jsou rezervovány pro budoucí využití. Tabulka 8 - Základní rozdělení adres IPv6 prefix význam ::/128 nedefinovaná adresa ::1/128 lokální smyčka (loopback) FC00::/7 unikátní lokální adresy FE80::/10 lokální linkové adresy FF00::/8 skupinové adresy ostatní globální individuální adresy Zdroj vlastní konstrukce Dosah adres Koncepce dosahu adres vymezuje topologii sítě, v níž je adresa jednoznačná a ve své podstatě nahrazuje životnost datagramu (TTL). Dostupné dosahy se liší podle druhu adresy. Nejjemnější členění dosahu mají skupinové adresy, pro které jsou definovány následující stupně: rozhraní (1) používá se pro skupinové vysílání do lokální smyčky; linka (2) dosah je omezen na jednu fyzickou síť (např. Ethernet); správa (4) nejmenší dosah, který musí být konfigurovaný správcem, obvykle se jedná o podsíť; místo (5) část sítě, která patří jedné organizaci a nachází se v jedné geografické lokalitě; organizace (8) pokrývá několik míst jedné organizace; globální (E) celosvětový dosah. Pro individuální a výběrové adresy jsou zavedeny pouze dva stupně: lokální pro linku; globální. 94

95 Obrázek 51 - Příklad zón dosahů IPv6 Zdroj Internetový protokol IPv6 27 Se zavedením dosahu adres také úzce souvisí pojem Zóna. Jedná se o část sítě, která odpovídá danému rozsahu a v této síti (zóně) je adresa jednoznačná. Hranice zón prochází síťovými zařízeními, nikoliv linkami, a platí, že celá zóna je vždy zahrnuta do nadřízené zóny většího rozsahu. Zóny stejného rozsahu se nesmí překrývat a jsou buď totožné, nebo vzájemně oddělené. Z hlediska směrování musí být zóna souvislá, jinak by datagram mohl během přenosu opustit danou zónu a mohlo by dojít k dezinterpretaci jeho adresy. Jednotlivé zóny je nutné rozlišovat i v rámci počítače. K tomu byl zaveden tzv. Identifikátor zón. Ten se skládá z dosahu zóny, která se odvozuje z vlastní adresy, jejíž zápis má tvar adresa%zóna, a pořadového čísla. Jednotlivé identifikátory jsou přidělovány každému počítači interně a v rámci jedné zóny nejsou vzájemně synchronizovány se sousedy. Typicky se používají pro identifikaci zón ve směrovacích tabulkách v rámci jednoho počítače. Lokální adresy jsou obdobou privátních neveřejných adres IPv4 a používají se v rámci lokální linky. Tyto adresy nejsou v globálním Internetu směrovány a nejsou žádným způsobem centrálně registrovány či koordinovány. 27 SATRAPA, Pavel. IPv6: internetový protokol IPv6. Praha: CZ.NIC, 2008, 357 s. CZ.NIC. ISBN

96 Lokální linkové (FE80::/10) Unikátní lokální (FC::/7) Obrázek 52 - Typy lokálních adres Zdroj Internetový protokol IPv6 28 Největší význam mají lokální linkové adresy, které si každý počítač dokáže vygenerovat sám a pomocí mechanismu automatické konfigurace si ověřit, zda jsou v rámci lokální linky jednoznačné. Díky tomu jsou lokální linkové adresy vždy k dispozici. Unikátní lokální adresy se používají v případech, kdy existuje více koncových sítí (podsítí), které správce považuje za jednu koncovou síť, ve které chce kromě veřejných adres používat i lokální adresy. Globální individuální adresy identifikují svého uživatele v rámci celého Internetu. Jedná se o celosvětově jednoznačné adresy, které lze poznat podle prvních tří bitů v prefixu. Globální směrovací prefix určuje síť. Bývá zpravidla přidělen ISP (Internet Service Provider) 1. úrovně a spolu s prefixem 001 je označován jako veřejná topologie. Identifikátor podsítě slouží k identifikaci podsítí v rámci sítě a bývá označován jako místní topologie. 16 bitů toho identifikátoru umožňuje adresovat až podsítí. Identifikátor rozhraní slouží k identifikaci rozhraní v rámci podsítě. Pro identifikátor rozhraní je vymezeno 64 bitů, což umožňuje v rámci podsítě adresovat až 18x1018 různých rozhraní. 28 SATRAPA, Pavel. IPv6: internetový protokol IPv6. Praha: CZ.NIC, 2008, 357 s. CZ.NIC. ISBN

97 Obrázek 53 - Struktura globální individuální adresy Zdroj Internetový protokol IPv6 29 Skupinové adresy slouží k adresaci skupiny počítačů či jiných zařízení a v případě, že jsou na tuto adresu odeslána data, musí být doručena všem zařízením ve skupině. Typickým příkladem použití skupinových adres je distribuce obrazového a zvukového signálu v reálném čase (videokonference, rozhlasové či televizní vysílání). Skupinové adresy lze jednoduše poznat, protože mají hodnotou prefixu FF00::/8 (binárně ). Problematika směrování skupinových dat (multicast) a tedy i skupinových adres je poměrně složitá. Například se nesmí nikdy vyskytnout na místě odesilatele datagramu IPv6 a nesmí být obsaženy ani v rozšiřujícím záhlaví směrování. Obrázek 54 - Struktura skupinové adresy Zdroj Internetový protokol IPv Kvalita služby Další důležitou funkcí síťové vrstvy u dnešních moderních sítí je zajištění požadované kvality služby QoS (Quality of Service) při přenosu dat. Síťová vrstva spolupracuje se spojovou vrstvou na zajištění celkové kvality služby přenosu dat mezi odpovídajícími 29 SATRAPA, Pavel. IPv6: internetový protokol IPv6. Praha: CZ.NIC, 2008, 357 s. CZ.NIC. ISBN SATRAPA, Pavel. IPv6: internetový protokol IPv6. Praha: CZ.NIC, 2008, 357 s. CZ.NIC. ISBN

98 koncovými systémy. Lze říci, že v tomto ohledu hraje síťová vrstva roli určovatele, který říká, co je nutné zajistit a jak, a spojová vrstva roli vykonavatele plní příkazy síťové vrstvy a reálně, pomocí systému prioritních front, zajišťuje požadované kvalitativní parametry na úrovni jedné individuální sekce sítě. Zajištění QoS je záležitostí obou vrstev, někdy spíše více síťové, někdy naopak více spojové Shrnutí kapitoly síťová vrstva Síťová vrstva je zodpovědná za přenos paketů z jednoho koncového zařízení na druhé. Na této úrovni leží hlavní logika globálních sítí a směrování. Vlastní činnost vrstvy je rozdělena mezi směrované a směrovací protokoly. 3.4 Transportní vrstva V Referenčním modelu OSI je číslem 4 označována transportní vrstva, která podle tohoto zařazení zajišťuje kvalitnější a efektivnější služby, než třetí vrstva síťová. Své služby pak poskytuje nadřazené vrstvě, dle právě RM-ISO/OSI probíraného modelu OSI tedy relační vrstvě. Hlavním úkolem 7. Aplikační transportní vrstvy je rozdělit přenášená data do menších datových segmentů a na straně příjemce je opět složit do jednoho celku. 6. Prezentační Nepovinně pak může zajistit i navázání logického spojení pro přenos dat mezi dvěma cílovými síťovými systémy a poskytnout tak bezpečný 5. Relační kanál pro přenos dat prostřednictvím počítačové sítě. To vše pak 4. Transportní zajišťuje nezávisle na nižších vrstvách a konkrétně použitých technologiích na fyzické úrovni. Většina z Vás se již setkala se dvěma 3. Síťová základními internetovými protokoly TCP a UDP, které dle OSI modelu patří do této čtvrté vrstvy referenčního modelu. Protokol TCP pak 2. Linková zajišťuje spolehlivé služby na principu spojované komunikace a naopak 1. Fyzická aplikace využívající protokol UDP si musí spolehlivost přenosu dat zajistit prostřednictvím relační vrstvy či další aplikační logikou. Konkrétní způsob řešení těchto dvou klíčových protokolů bude detailněji popsán v kapitole 4.3 Transportní vrstva TCP/IP modelu. Obecně však tato část komunikačního řetězce zajišťuje několik služeb. Nejdůležitější rolí je již výše popsaná dělení přenášených dat do menších segmentů, které se pak spolehlivěji dopraví prostřednictvím přenosového kanálu a následně pak opět složí do původního stavu. Jako další nepovinná úloha je řízení toku dat. Tato funkcionalita již patří mezi nepovinné a jejím cílem je informovat odesílající zařízení o tom, že segment byl korektně doručen, například na základě výpočtu kontrolního součtu segmentu CRC. V případě, že neobdrží odesílatel potvrzení, musí transportní vrstva zajistit nové odeslání nedoručeného segmentu. Protože však v počítačové síti není možné nikdy garantovat, že všechny segmenty budou putovat od odesílatele k příjemci shodnou cestou, je velmi pravděpodobné, že mohou do cíle dorazit v odlišném pořadí, než byly odeslány. Proto dalším úkolem čtvrté vrstvy je opětovné složení všech segmentů do shodného pořadí, jak byly odeslány. V neposlední řadě při řízení toku dat, zajišťuje transportní vrstva co nejefektivnější využití přenosové kapacity linky a automaticky reaguje na stav a kvalitu připojení. Jako první mechanizmus je využíváno nastavení velikosti okna, tedy násobku datové velikosti segmentu, po kterém je nutné odeslat odesílateli potvrzení o korektním přijetí přenášených dat. Na nekvalitních linkách je třeba potvrzovat každý odeslaný datový 98

99 segment a na kvalitní lince je s výhodou využito potvrzení po násobku několika úspěšně přijatých segmentů. Při využití transportní vrstvy garantující bezeztrátový přenos dat, je vždy nutné nejprve navázat spojovanou relaci, tak jak ukazuje obrázek z knihy CCNA: Výukový průvodce na zkoušku. Odesílatel dat informuje prostřednictvím synchronizačního paketu příjemce o tom, že s ním chce navázat bezpečné transportní spojení. Po přijetí žádosti může cílový systém odpovědět parametry pro navázání tohoto spojení, což je nejčastější případ, nebo z nějakého, například výkonnostního problému, spojení odmítnout. Obrázek 55 Navázání spojované relace Zdroj: CCNA: výukový průvodce přípravou na zkoušku V případě, že je spojení příjemcem potvrzeno, požádá o navázání spojení synchronizačním paketem také příjemce a odesílatel jej potvrdí. Tímto je navázáno bezpečné virtuální spojení mezi dvěma systémy a mohou jím být přenášena data. Případné opravy a přeposílání pak zajišťuje tato čtvrtá vrstva automaticky nezávisle na vyšších vrstvách, kterým předává již celistvá a opravená data. V případě, že jsou data přenesena a existence tohoto bezpečného virtuálního datového okruhu již není potřeba, požádá jakákoli ze stran o ukončení spojení a po následném potvrzení odesílatelem a příjemcem je toto transportní spojení ukončeno. Je patrné, že uvedený postup zajistí maximální bezpečí přenášených dat, ale nese sebou datovou režii, která zatěžuje přenosový kanál posíláním informací týkajících se pouze stavu spojení. Pro některé služby je pak přeposlání dat později již zbytečné, protože data již například není možno využít. Typickým příkladem jsou streamované služby. Pokud dorazí segment s části obrazového nebo zvukového signálu později, než je čas nutný pro jeho přehrání, je již pro příjemce 31 LAMMLE, Todd. CCNA: výukový průvodce přípravou na zkoušku Vyd. 1. Brno: Computer Press, 2010, 928 s. ISBN

100 zbytečný. Proto část aplikací využívá z transportní vrstvy jen co nejjednodušší mechanizmus, který zajistí rozdělení dat do segmentů a předá je dalším vrstvám a opravu dat buď neřeší vůbec, případně spoléhá na dostatečně velký datový buffer (například několik sekund dopředu přijatého signálu), který pokryje dobu při krátkodobém výpadku datového spojení Role transportní vrstvy Na čtvrté vrstvě již v hlavičce neidentifikujeme přímo konkrétní zařízení v síti, ale přímo proces či aplikaci, která komunikaci uskutečnila případně je cílem komunikace. Příkladem může být server poskytující několik služeb současně, konkrétně poštovní server komunikující protokolem SMTP, souborový server poskytující služby protokolem NFS a terminálový server s bezpečným protokolem SSH. Síťová vrstva zajistí identifikaci tohoto konkrétního serveru prostřednictvím jedinečné adresy (IPv4, IPv6, IPX atd.) a transportní vrstva musí zajistit odlišení jednotlivých služeb na tomto serveru. Například v protokolech TCP/IP je to odlišeno číslem portu, na kterém služba/proces či aplikace přijímá požadavky na poskytnutí služby. Další role jsou již výše popsané dělení přenášených dat do menších částí, jejich následné složení do původního tvaru a vytváření virtuálních bezpečných okruhů pro přenos dat navazováním TCP spojení Shrnutí kapitoly transportní vrstva Úloha transportní vrstvy podle OSI modelu zajišťuje klíčovou úlohu v bezpečném doručení přenášených dat od odesílajícího systému k příjemci. Pro co nejbezpečnější doručení využívá metodu rozdělení přenášených dat na menší části, u kterých je větší pravděpodobnost úspěšného doručení analogicky s klasickou pozemní poštou. Čím méně je přenosový kanál spolehlivý, tím menší datový objem je možné odeslat na jedno potvrzení. Bohužel i přes spolehlivost takového přenosu je tento systém zatížen vyšší režií na kontrolní data spojení. Proto například protokol TCP automaticky reaguje na spolehlivost linky a potvrzování přenášených dat provádí v návaznosti na kvalitu linky na základě proměnného pole Window size. Tím se TCP protokol snaží o co nejvyšší využití fyzické kapacity dostupné linky. Při použití moderních a kvalitních přenosových médií, jako je například optický kabel, tak snižuje velikost zbytečně přenášených dat k potvrzení úspěšného přenosu segmentu. 100

101 Obrázek 56 - Analogie dělení zásilek v klasické poště Zdroj Cisco CCNA Relační vrstva Tato vrstva plní roli sestavení, správy a ukončení relací mezi komunikacemi požadovanými prezentační vrstvou. V OSI modelu ji označujeme číslicí 5 a je odpovědná za řízení komunikace mezi síťovými zařízeními. Její RM-ISO/OSI existence byla navržena z důvodu, že podle referenčního OSI modelu 7. Aplikační existuje představa, že aplikace mají na infrastrukturu spoléhat ještě více a využívat tak lepší a obecnější služby, než které nabízí čtvrtá 6. Prezentační transportní vrstva. Vlastní relace, jak ji chápeme v tomto modelu, je sestavována a ukončována nezávisle na trvání navázaného spojení 5. Relační v transportní vrstvě, tak jak ukazuje následující obrázek. Z následujícího 4. Transportní obrázku je patrné, že existence relace může být nezávislá na stavu transportního spojení, které se v průběhu jedné relace může ukončit a 3. Síťová znovu navázat. 2. Linková 1. Fyzická 32 CISCO SYSTEMS, Inc. CCNA Exploration 4.0: Network Fundamentals. USA,

102 Obrázek 57 Vztah relace a transportního spojení Zdroj Počítačové sítě 33 Hlavní odlišností relace od transportního spojení je ukončování. Transportní spojení je možné ukončit na základě rozhodnutí pouze jedné z komunikujících stran, ale na ukončení relace se musí obě dvě strany dohodnout. Další odlišností je jinak pojaté potvrzování komunikace. Z pohledu transportního spojení je komunikace potvrzena v případě, že byla spolehlivě doručena protistraně, jak bylo definováno v minulé podkapitole. U relací autoři plánovali možnost opakovaného zaslaní již úspěšně přijatých dat. To je možné využít zejména při havárii hardware na straně, která data již přijala. Aby byl přenos možný, musel proběhnout pouze za takzvaným Kontrolním bodem, před který již nebylo návratu. Nicméně to do reálné implementace zanášelo nároky na kapacitu operační paměti odesílající strany a další režijní přenášená data prostřednictvím datového kanálu. Ostatní modely spoléhají na aplikační inteligenci či případně uživatele, který si po opravě havarovaného hardware požádá o zaslání dat znovu Shrnutí kapitoly relační vrstva V pro nás důležitějším modelu TCP/IP se s existencí relační vrstvy vůbec nepočítá a její funkce si musí zajistit aplikační vrstva svými prostředky, jak si ukážeme ve čtvrté kapitole. Pro její implementaci společně s prezentační vrstvou přesně podle tohoto modelu se však rozhodlo jen velmi málo výrobců a proto i jejich teoretickému propracování Mezinárodní organizací pro standardizaci bylo věnováno nejméně úsilí. Přesto však v obecném pojetí model poskytuje cenné učební podklady pro snadnější pochopení komunikace mezi velmi odlišnými zařízeními prostřednictvím počítačových sítí. 33 PETERKA, Jiří. Počítačové sítě. Jiří Peterka [online] [cit ]. Dostupné z: 102

103 3.6 Prezentační vrstva Prezentační vrstva s číselným označením 6 zprostředkovává přenášená data tak, aby byla v jednotném a srozumitelném formátu pro aplikační vrstvu. Již RM-ISO/OSI z jejího názvu je patrné, že prezentuje data a to konkrétně aplikační vrstvě a překládá je do srozumitelné a správně formátované úpravy pro 7. Aplikační nejvyšší sedmou aplikační vrstvu. Příkladem může být konverze mezi kódovací tabulkou ASCII a EBCDIC nebo převody různých znakových 6. Prezentační sad v češtině například WIN1250, UTF-8 či kamenický kód. Obdobně 5. Relační tomu je u jiných národních znakových sad a případně přeložení do obecného znakového kódu, pokud aplikační vrstva nepodporuje typ 4. Transportní dané znakové sady. Další nedílnou a velmi důležitou rolí je komprese a dekomprese přenášených dat pro zajištění lepšího využití přenášené 3. Síťová kapacity datové linky. V neposlední řadě je to šifrování přenášených 2. Linková dat například metodami SSL (Secure sockets layer) či TLS (Transport layer security). Obě metody pomocí matematických operací a 1. Fyzická kryptování zajišťují zabezpečenou komunikaci například pro data přenášená z webových stránek, prostřednictvím elektronické pošty, z časových serverů či souborových serverů a další datové přenosy. Tím se zajišťuje uživatelské soukromí a bezpečí přenášených dat včetně ověření protistrany, které zajistí nemožnost podvrhnout jiná data, než si uživatel vyžádal. Vlastní komunikace je tvořena třemi částmi, kde se protistrany dohodnou na použitém šifrování a vymění si spolu šifrovací klíče. Mezi další úkoly prezentační vrstvy patří zajištění shodného formátu číselných hodnot. Různé systémy totiž pracují s různým počtem desetinných míst případně v úplně jiné číselné soustavě. Prezentační vrstva tak musí zajistit, aby konkrétní hodnota například ,584 byla opravdu touto hodnotou na zdrojovém i cílovém počítačovém systému bez ohledu na jeho výrobce. Posledním příkladem mohou být odlišné národní zvyklosti uživatelských systémů. Těmi jsou například časové a datumové formáty, tedy hodnota 01/10/01 může být prezentována jako 1. Října 2001 případně 10. Ledna 2001 atd. Časové údaje pak odlišují zvyky používat 24 hodinový a 12 hodinový formát, kdy 8:00 může být také prezentováno dvěma různými časy během dne. Další příklady si snadno představíte, když otevřete regionální nastavení v ovládacích panelech Vašeho osobního počítače s operačním systémem Windows Shrnutí kapitoly prezentační vrstva Podle TCP/IP modelu pak všechny výše popsané funkce spadají do kompetence aplikační vrstvy a jsou jí plně realizovány, jak si ukážeme v následující kapitole, která se bude věnovat tomuto modelu detailněji. 103

104 3.7 Aplikační vrstva Tato poslední a nejvyšší vrstva, často označovaná také číslem 7, je odpovědná za přímou komunikaci s uživatelem. Zjednodušeně řečeno tvoří bránu pro RM-ISO/OSI aplikace, které si mezi sebou v rámci počítačové sítě chtějí vyměňovat informace. Její služby jsou využity pouze v případě, že je nutné využít 7. Aplikační přístup k síti. Příkladem může být aplikace LYNX, což je webový prohlížeč umožňující zobrazení souborů ve formátu HTML. V případě, 6. Prezentační že si prostřednictvím této aplikace otevře uživatel lokální HTML soubor 5. Relační umístěný na diskovém prostoru lokální stanice, nedojde k požadavku do aplikační vrstvy OSI modelu a požadavek je vyřízen pouze v rámci 4. Transportní paměti lokálního počítače. Pokud je však soubor umístěn na vzdáleném serveru, může aplikace LYNX využít zdroje v síti a pomocí protokolů 3. Síťová HTTP, FTP, SAMBA či dalších, aktivovat nejvyšší sedmou vrstvu OSI 2. Linková modelu a požádat ji o zajištění přístupu k tomuto souboru umístěnému v síti. V neposlední řadě je aplikační vrstva odpovědná za identifikaci 1. Fyzická partnera v komunikaci a musí ověřit dostupnost zdrojů pro tuto komunikaci. Mezi základní protokoly využívané aplikační vrstvou jsou HTTP, FTP, POP, SMTP, SSH, TELNET, DHCP, DNS, SAMBA, SIP a IMAP, které si však podrobněji popíšeme v kapitole 4.4 Aplikační vrstva TCP/IP modelu. Z uvedeného výčtu by mělo být zřejmé, že se nejedná o uzavřenou a celistvou skupinu protokolů, ale jejich počet se s novými službami a aplikacemi postupně rozrůstá. Tak, jak byla v minulosti převážná většina souborů přenášena výhradně za použití protokolu FTP, dnes je přenos souborů v počítačových sítích rozdroben do mnoha různých typů komunikace, protokolem HTTP počínaje a například proprietárním protokolem DROPBOX konče. Tyto protokoly vnímejte jako sadu pravidel, jak spolu komunikují aplikace mezi sebou a těchto pravidel je opět neomezená řada. Obecně lze definovat, že je vždy nutno vymezit tato základní pravidla komunikace na úrovni sedmé, tedy aplikační vrstvy: 34 Definice procesů na obou stranách komunikace Definice typů zpráv Definice syntaxe zpráv Definice významu informačních polí Definice jak jsou zprávy odeslány a jaká je očekávaná odpověď Definice komunikace do nižší vrstvy Podle způsobu využití komunikace v aplikační vrstvě je možné ještě učinit rozdělení na spojitou a nespojitou. Spojitá komunikace využije pro přenos dat nejprve sestavení spojení, následně jsou po určitou dobu přenášena data a udržováno spojení a nakonec je spojení uzavřeno. U nespojité komunikace se jedná o systém výměny krátkých zpráv typu požadavku na vykonání určité operace s návratovou hodnotou výsledku této operace, tento systém využití aplikační vrstvy je často označován jako Vzdálené volání procedur (RPC remote procedure call). Oba způsoby mají své výhody a jsou využívány pro rozdílné typy aplikací. Například je zřejmé, že přenášení velkého objemu dat není vhodné realizovat prostřednictvím mnoha aplikačních dotazů, ale při implementaci se rozhodneme pravděpodobněji pro model, kde nejprve sestavíme spojení, odešleme data a na konci opět spojení uzavřeme. Naopak u dotazu k databázovému serveru s výhodou asi 34 CISCO SYSTEMS, Inc. CCNA Exploration 4.0: Network Fundamentals. USA,

105 využijeme model, kdy náš dotaz do databáze odešleme vzdálenému serveru prostřednictvím počítačové sítě a očekáváme pouze krátkou odpověď. Příkladem může být to, jaké hodnoty nabývá pátý sloupec v tabulce a odpovědí může být například jednoduché číslo Shrnutí kapitoly aplikační vrstva Název aplikační vrstva pak zůstal zachován i v modelu TCP/IP, kterým se budeme z důvodu jeho reálného obecného použití zabývat detailněji v následující kapitole. SHRNUTÍ KAPITOLY V této kapitole jste se seznámili s koncepcí a výhodami, které přináší implementace komunikace v rámci počítačové sítě na základě jednotného Referenčního modelu OSI. Model poskytuje dostatečně robustní a obecné řešení pro jakýkoli typ komunikace mezi zařízeními různých výrobců přes obečně definované přenosové médium. Protože se jedná o teoretický model, praktické implementace se od něj obvykle více či méně odchylují. Nejčastěji prakticky využívaným modelem je řešení na bázi protokolů TCP/IP, který si popíšeme v následující kapitole. Model TCP/IP byl vytvořen již před desítkami let a i tak do dnes zajišťuje přenos největšího objemu dat, který je v datových sítích přenášen. Referenční model OSI však přesto plní důležitou úlohu v procesu porozumění problematice komunikace mezi počítačovými systémy a je s výhodou využíván jako zdroj informací pro správce sítí. OTÁZKY 1. Jakou úlohu plní fyzická vrstva RM OSI? 2. Jakou úlohu plní linková vrstva RM OSI? 3. Jakou úlohu plní síťová vrstva RM OSI? 4. Jakou úlohu plní transportní vrstva RM OSI? 5. Jakou úlohu plní relační vrstva RM OSI? 6. Jakou úlohu plní prezentační vrstva RM OSI? 7. Jakou úlohu plní aplikační vrstva RM OSI? 8. Jakými dvěma typy komunikace je možné zasílat segmenty? 9. Vysvětlete výhody jednotného modelu pro komunikaci v počítačové síti. 10. Na jaké vrstvě OSI modelu hovoříme o rámci? 11. Na jaké vrstvě OSI modelu hovoříme o paketu? 12. Na jaké vrstvě OSI modelu hovoříme o segmentu? 105

106 MÍSTO PRO VAŠE POZNÁMKY ODKAZ NA LITERATURU ISO - International Organization for Standardization. [online]. [cit ]. Dostupné z: Definice sedmi vrstev modelu OSI a vysvětlení jejich funkcí. Microsoft [online] [cit ]. Dostupné z: CISCO SYSTEMS, Inc. CCNA Exploration 4.0: Network Fundamentals. USA, X.200 : Information technology - Open Systems Interconnection - Basic Reference Model: The basic model. ITU [online] [cit ]. Dostupné z: REC-X I/en PETERKA, Jiří. Počítačové sítě. Jiří Peterka [online] [cit ]. Dostupné z: LAMMLE, Todd. CCNA: výukový průvodce přípravou na zkoušku Vyd. 1. Brno: Computer Press, 2010, 928 s. ISBN SPORTACK, Mark A. Směrování v sítích IP. Vyd. 1. Brno: Computer Press, 2004, 351 s. ISBN DOSTÁLEK, Libor. Velký průvodce protokoly TCP/IP a systémem DNS. 2. aktualiz. vyd. Praha: Computer Press, 2000, 426 s. ISBN SATRAPA, Pavel. IPv6: internetový protokol IPv6. Praha: CZ.NIC, 2008, 357 s. CZ.NIC. ISBN

107 4 TCP/IP MODEL ANOTACE V předchozí kapitole jsme se seznámili s Referenčním modelem OSI, který je doporučením jak budovat počítačové sítě. Vytvořil jej Mezinárodní institut pro standardizaci, a i když je všeobecně považován za koncepční řešení pohledu na síťovou komunikaci, nejedná se o jediný model. Jeho hlavním konkurentem je z dnešního pohledu model založený na protokolech TCP/IP, který je již od 60-tých let minulého století hojně využíván. Původní návrh vznikl pro potřeby ministerstva obrany spojených států amerických s cílem zajistit maximální spolehlivost v případě válečného konfliktu. Počítačová síť, kde byla rodina protokolů TCP/IP poprvé použita, se jmenovala ARPANET. Do této sítě se postupem času začaly připojovat přední americké a následně světové výzkumné organizace. Vývoj protokolů na bázi TCP/IP do podoby dnešních standardů se dokončil v roce 1979 a v této kapitole si ukážeme základní principy fungování počítačových sítí podle tohoto modelu. S praktickým použitím modelu se všichni z Vás již setkali například v celosvětové počítačové síti Internet, která spoléhá při poskytování služeb na jeho robustní návrh. Na rozdíl od jiných protokolů je TCP/IP model založen na otevřeném standardu, kdy žádná společnost nekontroluje definice a pravidla tohoto modelu. Naopak změny a standardy jsou veřejně schvalovány v otevřených skupinách a následně veřejně publikovány formou RFC (Requests for Comments). CÍLE KAPITOLY Po prostudování této kapitoly budete umět: Porovnat referenční model OSI a TCP/IP model dle jednotlivých rolí vrstev Vysvětlit funkce vrstvy síťového rozhraní Vysvětlit funkce vrstvy Internet Vysvětlit funkce transportní vrstvy Vysvětlit funkce aplikační vrstvy Porozumět navazování a ukončení spojení u transportní vrstvy Identifikovat a popsat nejdůležitější aplikační protokoly v TCP/IP sítích KLÍČOVÁ SLOVA TCP/IP, TCP, UDP, IP, SSH, HTTP, FTP, Telnet, DNS, DHCP, BOOTP, SMTP, POP3 Model TCP/IP již několik desítek let patří k nejvýznamnějším protokolům využívaným pro komunikaci v počítačových sítích. Od modelu kolegů z Mezinárodního institutu pro 107

108 standardizaci se tento model odlišuje zejména pohledem na zajišťování spolehlivosti přenosu. V modelu OSI se tak téměř každá vrstva pokouší co nejvíce zajišťovat spolehlivost komunikace na úkor přenosové kapacity a zbytečné složitosti řešení. Model ministerstva obrany se vydal cestou co nejjednoduššího řešení, které se promítlo do čtyř vrstev a vlastní spolehlivost zajišťuje pouze transportní vrstva, případně je tato úloha přenesena až do vrstvy aplikační. Na dalším obrázku je schematicky znázorněna vazba mezi oběma modely a je vidět, že se autoři TCP/IP modelu rozhodli všechny role tří nejvyšších vrstev RM OSI sloučit do jedné vrstvy, kterou pojmenovali obecně aplikační. Její úlohu si následně popíšeme velmi podrobně v kapitole 4.4 Aplikační vrstva. Naopak u vrstvy čtvrté a třetí z pohledu OSI modelu dospěli autoři k podobnému konceptu a funkce obou jsou velice podobné a slouží k zajištění směrování paketů a řízení toku dat a segmentaci dat. Role spojové a fyzické vrstvy pak musí v TCP/IP modelu zajistit vrstva síťového rozhraní, která má za úkol prostřednictvím rámců definovat fyzický přenos dat na základě reálné hardwarové adresy. Obrázek 58 Porovnání modelů OSI a TCP/IP Referenční model OSI TCP/IP Model Aplikační vrstva Data Prezentační vrstva Data Aplikační vrstva Data Relační vrstva Data Transportní vrstva Segmenty Transportní vrstva Segmenty Síťová vrstva Pakety Vrstva Internet Pakety Spojová vrstva Rámce Fyzická vrstva Bity Vrstva síťového rozhraní Bity Zdroj vlastní konstrukce Obdobně jako v předchozím modelu, není možné službu některé z vrstev při komunikaci vynechat a celé řešení spoléhá na podobný princip, kdy jsou data v každé vrstvě opatřena konkrétní hlavičkou, která nese potřebné informace k identifikaci komunikujících stran a dalšími potřebnými parametry pro úspěšný přenos dat. 4.1 Vrstva síťového rozhraní TCP/IP model zjednodušuje pohled na přístup k fyzickému médiu na jednu vrstvu, která musí zajistit adresování za použití fyzických adres v síti a konverzi do přenosového média tak, jak jsme si ukázali v kapitole 3.1 fyzická vrstva. V dnešní době bývá nejčastěji využíváno v lokální části počítačové sítě technologií Ethernet přenášených po metalickém 108

109 nebo optickém kabelu. Tento standard jsme si detailně popsali v kapitole 3.2. Tato vrstva musí zabezpečit bezpečný přenos dat vyšší síťové vrstvy prostřednictvím reálného média a přenášená data jsou odesílána prostřednictvím rámců. Součástí této vrstvy je ovladač fyzického síťového adaptéru dodaný výrobcem hardware, který zajistí zapouzdření dle příslušného standardu v závislosti na přenosovém médiu. Nejčastěji používanými protokoly jsou například Ethernet, FDDI, PPP, Token ring, WLAN a další Role vrstvy síťového rozhraní Hlavní úlohou této vrstvy je zajištění přístupu k hardware konkrétního výrobce prostřednictvím ovladače v operačním systému. Výrobce síťového adaptéru zajistí vývoj ovladače pro konkrétní operační systém, například OSX, Linux, HP-UX či Microsoft Windows 7. Verze ovladače je závislá nejen na verzi operačního systému, ale také na použité architektuře procesoru. Bývá tedy odlišný pro procesory 32 bitové a 64 bitové. Z pohledu rozlehlosti sítě se pak tato vrstva dělí na LAN lokální počítačovou síť a WAN rozlehlou počítačovou síť tak, jak jsme si definovali v kapitole 2.1.1, kde jsme se zaměřili na nejběžnější protokol používaný v lokálních částech počítačových sítí, Ethernet a jeho rychlostní modifikace. Přesto však nemalá část počítačových sítí ještě využívá sériové linky a to zejména v rozlehlých částech topologie. Zde již však dochází k postupnému opouštění klasických pronajatých okruhů, které jsou nahrazovány protokolem Ethernet. Přesto jsou však některé protokoly původně navržené pro spojení bod-bod na sériových linkách s výhodou využity i v současné době. Příkladem může být protokol PPP (Point-to-Point Protocol) používaný pro spojení dvou síťových uzlů. Jeho návrh byl vytvořen multiprotokolárně, což znamená, že je schopen pracovat nejen s protokolem IP, ale i dalšími, jako například IPX. Volitelně je možné přenášená data na přenosovém kanálu komprimovat. Identifikace a ověření komunikujících stran je zajištěno metodou PAP (Password Authentication Protocol), která ověřuje uzly pomocí zaslaného hesla prostřednictvím sítě či metodou CHAP (Challenge Authentication Protocol). Bezpečnější protokol CHAP již nezasílá heslo prostřednictvím počítačové sítě, ale vygeneruje náhodný text, který zašle uzlu, jenž zahájil komunikaci. Tento text je pak ověřen prostřednictvím neveřejného sdíleného klíče. Vlastní protokol PPP pracuje na více úrovních, kdy úroveň LCP (Link Control Protocol) zabezpečuje řízení spoje, tedy konfiguruje spoj, navazuje komunikaci a zajišťuje testování kvality spojení. Jako podpora pro vyšší vrstvy pak slouží úroveň NCP (Network Control Protocol), která zabezpečí podporu pro vyšší vrstvu, tedy vrstvu Internet. Vlastní rámce protokolu PPP pak ukazuje následující obrázek. Dnes je základ protokolu PPP využíván například pro přístup k internetu prostřednictvím ADSL modifikací PPPoA (Point-to-Point Protocol over ATM) či PPPoE (Point-to-Point Protocol over Ethernet) a je s výhodou využit pro sestavení dvoubodového spojení PPP na sdíleném médiu, jakým je například Ethernet. 109

110 Obrázek 59 - Rámce protokolu PPP Zdroj Počítačové sítě 35 Začátek a konec PPP rámce je identifikován bitovou značkou (na obrázku je označena jako Křídlová značka) s binární hodnotou , která pak nesmí být přenášena v datové informaci. Pokud je potřeba přenést shodnou datovou hodnotu, je třeba využít zástupné escape sekvence nebo bit-stuffing. Obě tyto metody nahradí přenášenou hodnotu jinou, ale protistrana je schopna tuto hodnotu opět rekonstruovat. Pole adresa je vyplněno broadcastovou adresou binárně vyjádřenou jako nebo hex. 0xFF, protože adresa u dvoubodového spojení není pro vzájemnou komunikaci nutná. Řídící pole obsahuje binární hodnotu a zajišťuje řízení linky. Položka protokol je reprezentována šestnáctibitovou hodnotou reprezentující informaci o protokolu použitém ve vyšší vrstvě, jak je naznačeno v několika příkladech v následující tabulce. Protože se jedná o otevřený protokol je jeho kompletní popis dostupný ve veřejně přístupném RFC Vrstva síťového rozhraní. In: Gymnázium Boženy Němcové - Hradec Králové [online] [cit ]. Dostupné z: 110

111 Tabulka 9 - Příklad položek protokol v rámci PPP Položka protokol (vyjádřeno v hex.) 0x0021 0x002b 0x0057 0x8021 0x802b 0x8057 0xC021 0xC023 Význam IPv4 IPX IPv6 NCP pro IP NCP pro IPX NCP pro IPv6 LCP navázání spojení PAP, CHAP, EAP 0xC025 Zdroj vlastní konstrukce na základě RFC Shrnutí kapitoly vrstva síťového rozhraní Informace o kvalitě linky Vrstva síťového rozhraní zajišťuje přístup vyšších vrstev k fyzickému přenosovému médiu a hardware, bez rozdílu, o jaké konkrétní přenosové médium či technologii se jedná. Poskytuje tak síťové vrstvě spolehlivé služby ovládání hardware ovladačem dodaným výrobcem a adresaci na nejnižší fyzické úrovni, například dnes nejběžněji pomocí MAC adres. 4.2 Internet vrstva (síťová) Analogicky k referenčnímu modelu OSI existuje v TCP/IP modelu vrstva zajišťující logickou adresaci v počítačových sítích a jednoznačnou identifikaci rozhraní v rámci celé globální počítačové sítě. V TCP/IP modelu plní tuto úlohu vrstva Internet a jako unikátní identifikátor použitý pro adresaci byla použita IP adresa. Protokolem využívaným pro přenos datagramů na síťové vrstvě je v TCP/IP modelu IP protokol. Na této vrstvě se jedná o nespolehlivý přenos dat, který nezajišťuje, aby byl paket doručen v případě poškození či ztráty v průběhu přenosu. Kromě jedinečné identifikace rozhraní v počítačové síti zajišťuje síťová vrstva také úlohu směrování paketů mezi různými geograficky či logicky oddělenými segmenty sítě. Zařízení, které zajišťuje doručení paketu do správného segmentu sítě, je nazýváno směrovač, případně podle anglického originálu také velmi často router. Primární úlohou směrovače je odstranit z rámce již nepotřebné fyzické adresy nižších vrstev (nepotřebné, protože rámec již byl doručen na cílové fyzické rozhraní), dle TCP/IP modelu tedy vrstvy síťového rozhraní a z hlavičky síťové vrstvy extrahovat cílovou IP adresu. Na základě této adresy a interní směrovací tabulky předat paket konkrétnímu výstupnímu zařízení a opatřit je novou hlavičkou vrstvy síťového rozhraní, která odpovídá danému výstupnímu rozhraní a jeho fyzické adrese. Směrovače se touto metodou snaží paket co nejvíce přiblížit k cílovému zařízení, ale přesto nezaručují, že bude reálně paket dopraven. 36 RFC In: IETF Tools [online] [cit ]. Dostupné z: 111

112 Obrázek 60 - Hlavička paketu IPv4 Zdroj Velký průvodce protokoly TCP/IP a systémem DNS 37 Stručný popis významu jednotlivých polí IP paketu: Verze IP délka 4 bity, udává označení verze IP paketu. Dnes existují dvě v praxi používané verze IP paketu, IPv4 a IPv6 a hodnota pak odpovídá dekadickému číslu 4 a 6; Délka záhlaví (Internet Header Length) délka 4 bity, jeho hodnota udává počet 32 bitových slov v záhlaví IP paketu. Nejmenší hodnota a vlastně nejtypičtější pro toto pole je rovna hodnotě 5; Typ služby (Type Of Service) délka 8 bitů, typ služby určuje jak se má k tomuto paketu chovat síť z hlediska priority odbavení a priority zahození; Celková délka délka 16 bitů, udávající celkovou délku IP paketu včetně záhlaví. Paket může být dlouhý maximálně bajtů; Identifikátor délka 16 bitů, v poli je náhodné číslo generované vysílačem IP paketu, které pomáhá při fragmentaci sestavit paket (rozdělení jednoho paketu do menších paketů, které lze transportovat jako nezávislé rámce spojovou vrstvou); Flag délka 3 bity, obsahuje bitové příznaky DF (Don t fragment) a MF (More fragments follows). Pokud bit DF = 1, pak daný IP paket nesoucí tento příznak nesmí být podél IP cesty žádným směrovačem fragmentován; Offset fragmentace délka 13 bitů, je to ukazatel, který určuje pořadí prvního bajtu v datovém poli fragmentu paketu v rámci celkového datového pole nefragmentovaného, původního paketu. První fragment má toto pole rovné nule; 37 DOSTÁLEK, Libor. Velký průvodce protokoly TCP/IP a systémem DNS. 2. aktualiz. vyd. Praha: Computer Press, 2000, 426 s. ISBN

113 TTL (Time To Live) délka 8 bitů, umožňuje odstranit z přenosu pakety, které jsou v síti příliš dlouho. Bez tohoto opatření by mohly pakety, které se dostanou do smyčky, kolovat nekonečně dlouho. To by neúměrně zatěžovalo síť a později by mohlo dojít až k úplnému přetížení dané části sítě. Každý směrovač v síti hodnotu tohoto pole u všech paketů, které jím úspěšně projdou, zmenší o hodnotu jedna. Pokud po dekrementaci bude toto pole nulové, je paket zahozen a odeslána zpět k jeho zdroji informace (ICMP zpráva) o této události; Protokol vyšší vrstvy délka 8 bitů, a jeho hodnota identifikuje protokol použitý v transportní vrstvě, pro který je určen datový obsah IP paketu (Protocol Data Unit). Bylo přiděleno okolo 140 identifikátorů protokolů, které využívají jako transport IP paket dekadicky vyjádřeno ICMP 1, IGMP 2, TCP 6, UDP 17, GRE 47, ESP 50, EIGRP 88, OSPF 89, L2TP 115 a další Kontrolní součet délka 16 bitů, slouží ke zjištění, zdali při přenosu nedošlo k poškození obsahu záhlaví. Toto pole se mění vždy, když se mění obsah libovolného pole v záhlaví Role vrstvy internet Tato vrstva je přímo odpovědná za doručení paketu konkrétního odesílatele v rámci počítačové sítě ke konkrétnímu příjemci. V TCP/IP modelu k tomu využívá logické adresace za pomocí IP adres, které pro správné fungování musí být v celé síti jedinečné a jednoznačně identifikující každé síťové rozhraní. IPv4 adresa je tvořena čtyřmi oktety a binárně je reprezentována pomocí 32 bitového čísla. Každých 8 bitů je pak odděleno tečkou a převážně se zapisují v dekadickém vyjádření například: je dekadicky zapisováno jako Každému bitu je přiřazena hodnota odpovídající mocnině čísla 2, výpočet prvního oktetu pak proběhne jako součet: 128 * * * * * * * * 0 = 192. Takto je vypočtena adresa pro každý oktet zvlášť a jednotlivé oktety jak v dekadickém, tak binárním vyjádření jsou odděleny tečkou. Přenos paketů na této vrstvě však není 100% garantován a v případě, že aplikace vyžaduje spolehlivý přenos dat, musí využít protokoly vyšších vrstev, například TCP. Další klíčovou úlohou vrstvy internet je směrování paketů mezi autonomními částmi TCP/IP sítě. Pro zajištění směrování jsou využívána hardwarová zařízení, která se nazývají směrovače. Tyto směrovače pro své rozhodování využívají interní směrovací tabulku, která je buď administrátorem směrovače do konfigurace zadána ručně, v takovém případě hovoříme o statickém směrování nebo v častějších případech se jednotlivé směrovače od sebe učí připojené sítě a předávají si informaci o svých směrovacích tabulkách mezi sebou. K tomu využívají otevřené protokoly jako například RIP, OSPF, BGP či proprietární EIGRP a podobně. V těchto případech pak hovoříme o dynamickém směrování, protože putování paketu prostřednictvím takto nastavené sítě se dynamicky mění na základě odlišných vstupních podmínek pro rozhodování o směru, kam paket odeslat. Dynamické směrování je z pohledu administrátora sítě jednodušší na správu a konfiguraci jednotlivých směrovačů, ale klade na něj nároky na znalosti jak nastavit použitý směrovací protokol. Dalším důsledkem je, že není možné předpovědět, jakou cestou ve složitější síti bude dopraven paket od zdroje k cíli, protože tato cesta se může neustále měnit. Proto je pak analýza případného problému při přenosu dat složitější a nezřídka se může stát, že data dorazí k cíli v odlišném pořadí, než byla odeslána odesílatelem. S tímto musí pracovat jak protokoly vyšší vrstvy a být tak připraveny data znovu seskupit do správného pořadí, ale i případný administrátor sítě, který kontroluje správnou funkci a nastavení zařízení v infrastruktuře. 113

114 4.2.2 Shrnutí kapitoly internet vrstva Internet (síťová) vrstva zabezpečuje negarantovaný přenos dat v počítačových sítích od jednoho logicky adresovaného zdrojového síťového rozhraní ke druhému obdobnému síťovému rozhraní. Pro logickou adresaci je využito IPv4 adres, které jsou reprezentovány pomocí 32-bitového čísla, nejčastěji vyjadřovaného dekadickým zápisem čtyř čísel oddělených tečkou. Pro zajištění spolehlivosti přenosu dat je nutné využít služeb vyšší vrstvy, tedy transportní či aplikační. Druhou nedílnou úlohou, která je zabezpečována síťovou vrstvou, je směrování mezi různými segmenty TCP/IP sítě. Směrování je zajištěno prostřednictvím specializovaného hardware, který inspekcí procházejících paketů zkoumá cílovou IP adresu a na základě své směrovací tabulky paket odešle do příslušného výstupního rozhraní. 4.3 Transportní vrstva Bezprostředně po síťové vrstvě zpracovává v TCP/IP modelu přenášená data vrstva transportní. Její rolí je připravit data pro přenos prostřednictvím počítačové sítě a předat je aplikační vrstvě v požadovaném formátu. Plní stejně jako v OSI modelu několik základních úloh: Přenášet současně data různých aplikací z jednoho fyzického zařízení v počítačové síti (dílčím úkolem je dělit data do menších částí, které je možné bezpečně přenášet v síti a opět je složit do původní podoby Segmentace a opětovné skládání dat) Pokud je to potřeba zajišťuje (prostřednictvím spojovaného spojení) bezpečný přenos dat se zajištěním doručení paketů v pořadí, ve kterém byly odeslány Implementuje mechanizmy pro detekci chyby přenosu prostřednictvím kontrolních součtů Segmentace a identifikace dat Z jednoho zařízení v počítačové síti může v jednu chvíli komunikovat několik aplikací současně, například uživatel současně využívá prohlížení www stránek, zároveň poslouchá internetové rádio, využívá chat (Skype, IRC, ICQ atd.) či přijímá elektronickou poštu. Druhým příkladem může být server, který poskytuje několik služeb současně, kterými mohou být www stránky a SQL či poštovní server. Pokud se aplikace snaží data odeslat, je omezena identifikací zařízení v síti na úrovni adresace IP adres, která identifikuje pouze konkrétní zařízení v počítačové síti. Proto musí transportní vrstva zajistit oddělení jednotlivých aplikačních dat při přenášení počítačovou sítí. Nejběžněji k tomu slouží protokoly TCP a UDP, kde je aplikačním identifikátorem číslo portu. Toto číslo se může pohybovat v intervalu ( ) což dává dostatečný prostor pro požadavky většiny uživatelů. Port číslo nula je vyhrazeným portem pro speciální aplikace, ale definice použití tohoto portu nezakazuje a je technicky možné. Prakticky se však setkáváme s porty v rozsahu Protože však internet vrstva a vrstva síťového rozhraní má svá omezení pro velikost přenášených rámců, musí transportní vrstva plnit také úlohu rozdělení přenášených dat na menší díly a jejich opětovné složení do původní podoby. Tento proces je na základě anglické terminologie nazýván segmentace a reassembling. Data jsou nejprve dělena na menší části, které je možné bezpečně přenést prostřednictvím počítačové sítě a následně opět bezpečně složena do stavu, ve kterém byla odeslána. Transportní vrstva v tomto 114

115 případě zajistí (v případě ztráty paketu) nová zasláni ztracených dat a aplikaci předá již opravená data. Tato funkcionalita však nemusí být využita a některé aplikace (například proudové aplikace přenášející obraz či zvuk v reálném čase) ji nevyužívají a zajišťují si ji vlastním způsobem. Někdy není možno čekat na nové zaslání dat, protože již nemusí být možné je použít. Příkladem je internetové rádio a ztracený paket, který obsahoval část zvuku. Pokud tento paket nedorazí k posluchači včas a není jej možné dopočítat z redundance v přenášeném objemu dat, tak jeho nové odeslání již problém pro posluchače nevyřeší. Audio signál byl již rekonstruován z dat, která byly k dispozici včas a převeden zvukovou kartou na analogový signál s menší přesností nebo v případě výpadku většího počtu paketů s prodlevou v přehrávání. Nové zaslání dat tak posluchači jeho zážitek s výpadkem přehrávání nezmění a data již nejsou aktuální. Obrázek 61 - Segmentace a oddělení dat Zdroj Cisco CCNA 38 Každá barva na obrázku pak prezentuje část dat jednotlivých aplikací, které jsou v datovém toku přenášeny. Některé aplikace v tomto modelu mohou navazovat i více spojení současně, jak je patrno na prohlížeči www stránek, který otevřením více oken začne navazovat spojení s dalšími servery a transportní vrstva pak musí zabezpečit, aby se data jednotlivých oken prohlížeče nepomíchala. U každého segmentu je pak prostřednictvím kontrolního součtu ověřeno, že byla data přenesena bezchybně. Díky metodě segmentace je také možno sdílet jedno přenosové médium pro více aplikací současně (tuto metodu nazýváme multiplexing) a aplikace tak nemusí čekat, až dokončí přenos jiná aplikace, která si data vyžádala nejdříve. Identifikací jednotlivých aplikací je 38 CISCO SYSTEMS, Inc. CCNA Exploration 4.0: Network Fundamentals. USA,

116 pak umožněno řídit provoz na fyzickém médiu tak, aby data s nejvyšší prioritou byla odbavena co nejdříve Spolehlivé nebo rychlé doručení? Jak jsme si již popsali výše, transportní vrstva je schopna zajistit spolehlivou komunikaci prostřednictvím počítačové sítě. Aplikace však mají na přenos dat obvykle různé požadavky. Z tohoto důvodu byly vyvinuty pro přenos aplikačních dat protokoly TCP a UDP. Tyto protokoly splňují dva základní požadavky na přenášená data. Pro spolehlivé doručení přenášených dat je však třeba sledovat jejich pořadí, ve kterém byla přenesena, potvrdit přijetí odeslaných dat a v případě, že nebyla doručena zajistit nové odeslání ztracených dat. Protokol TCP proto musí veškerá přenášená data označit dodatečnými informacemi, ze kterých je transportní vrstva schopna identifikovat pořadí segmentu v rámci komunikace. Tyto informace nemají přímou souvislost s přenášeným obsahem a jejich vkládání do přenosu tak omezuje šířku datového kanálu jejich přenosem. Tyto informace jsou označovány jako kontrolní data a jsou přenášeny v hlavičce transportní vrstvy. Designéři aplikací si tak musí vybrat mezi spolehlivým, ale datově náročnějším a pomalejším přenosem nebo s jednodušším a rychlejším přenosem a spolehlivost pak řešit až v rámci vlastní aplikace. Aplikace jako například databáze, www stránky či elektronická pošta se při svém přenosu plně spoléhají na transportní vrstvu i za cenu vyšší datové režie. Jiné aplikace jako jsou proudové služby zvuku a videa jsou na chyby v přenosu mnohem tolerantnější. Výpadek jednoho nebo dvou segmentů není schopen uživatel ani detekovat a není je tak nutno odesílat znovu Protokol TCP Jeden z nejznámějších protokolů transportní vrstvy, jehož název se stal i součástí názvu modelu TCP/IP, je protokol TCP (Transmission control protocol). V transportní vrstvě plní tento protokol úlohu spolehlivého a garantovaného přenosového kanálu pro náročné aplikace. Tento protokol transportní vrstvy je definován v RFC 793 a nad rámec přenášených aplikačních dat rozšiřuje hlavičku segmentu (transportní vrstvy) o 20 bajtů. Jeho využití je například pro databázové přenosy, souborové přenosy, poštovní služby či webové stránky. Protokol TCP pak tvoří virtuální okruh mezi oběma stranami, které se účastní přenosu a z tohoto důvodu jej označujeme jako spojovou službu. 116

117 Obrázek 62 Hlavička TCP segmentu Zdroj Velký průvodce protokoly 39 Zdrojový port (source port) délka 16 bitů, je port TCP segmentu strany, která segment odesílá ( ) Cílový port (destination port) délka 16 bitů, je port TCP segmentu strany, která segment má přijmout ( ) Pořadové číslo odesílaného bajtu (sequence number) délka 32 bitů, je pořadové číslo bajtu přenášených dat ve virtuálním okruhu, slouží k informaci komunikujícím stranám o tom, jaká data již byla úspěšně přenesena Pořadové číslo přijatého bajtu (acknowledgment number) délka 32 bitů, je číslo, kterým přijímající strana informuje odesílatele o tom, jaká poslední data již má z komunikace k dispozici a potvrzuje tím, že má všechna data až do pořadového čísla bajtu v pořádku přijata Délka záhlaví (header length) délka 4 bity, udává délku záhlaví TCP hlavičky v násobcích 32 bitů. Prakticky se tedy velikost pohybuje od 5 výše obdobně jako o hlavičky IP protokolu Délka okna (window size) délka 16 bitů, určuje počet bajtů, po kterých očekává odesílající strana potvrzení úspěšného přijetí přenášených dat. Protokol TCP tak automaticky reaguje na kvalitu přenosového média změnou této hodnoty Kontrolní součet (TCP checksum) délka 16 bitů, zajišťuje mechanizmus kontroly přenášených dat. Z pohledu kontroly přenášených dat v IP sítích se 39 Velký průvodce protokoly. Slezská univerzita v Ostravě [online] [cit ]. Dostupné z: 117

118 jedná o jeden z nejdůležitějších kontrolních prvků, protože nižší IP vrstva již kontroluje pouze kontrolní součet hlavičky IP paketu bez vlastních dat Ukazatel naléhavých dat (urgent pointer) délka 16 bitů. V rámci TCP spojení je sestaven virtuální okruh mezi odesílající a přijímající stranou. Pokud jsou okruhem přenášena data, může se na cestě nacházet nemalé množství dat. V případě, že je potřeba doručit protistraně některá data rychleji než ostatní, je nastaven příznak URG a ukazatel naléhavých dat pak definuje konec těchto dat v rámci takto označeného segmentu Příznaky (code bits) délka 6 bitů, jsou využity podle následujícího klíče: URG (urgent) v takto označeném TCP segmentu jsou přenášena naléhavá data ACK (acknowledge) takto označený TCP segment potvrzuje protistraně, že korektně přijal předchozí data a souhlasí Pořadové číslo přijatého bajtu (obvykle nastaveno vždy s výjimkou navazování spojení a přenosové chyby) PSH (push) tímto bitem odesílatel požaduje od příjemce, aby data byla co nejrychleji doručena aplikační vrstvě. V podstatě tak určuje, že TCP segment nese aplikační data RST (reset) čtvrtý příznak zamítá požadavek na spojení, případně je nastaven jako odpověď na neočekávaný TCP segment ještě nesestaveného spojení SYN (synchronization) s nastaveným pátým bitem zasílá odesílatel požadavek na vytvoření nového virtuálního okruhu a takto označený TCP segment nese počáteční Pořadové číslo odesílaného bajtu FIN (finish) posledním bitem z příznaků je příznak pro ukončení spojení. Odesílatel tím informuje příjemce, že již byla ve virtuálním tunelu přenesena všechna data a zahájí tím ukončení tohoto existujícího virtuálního tunelu Navázání TCP spojení TCP protokol je takzvanou spojovou službou to znamená, že před každým přenosem dat je potřeba nejdříve navázat TCP spojení. Tím se vytvoří virtuální okruh, který zajistí vlastní bezpečný přenos dat. Tento okruh existuje po celou dobu potřeby přenášet data od odesílatele k příjemci. Pro navázání spojení je definována speciální komunikační sekvence, která zajistí výměnu potřebných informací k tomu, aby bylo možné v tomto okruhu data přenášet bezpečně a v tom pořadí, v jakém byla odeslána. Vlastní navázání spojení proběhne ve třech krocích, tak jak ukazuje následující obrázek, a velmi často je i v národních jazycích nazýváno Three-way handshake podle anglického originálu. 118

119 Obrázek 63 - Navázání TCP spojení Zdroj vlastní konstrukce Stanice A navazuje spojení pro odesílání dat směrem ke stanici B. Zašle svou žádost o navázání spojení s nastaveným příznakem SYN a vlastním pořadovým číslem odesílaného bajtu. Od tohoto čísla se počítají všechna přenesená data ve virtuálním okruhu. Některé aplikace, jako například Wireshark, pro přehlednost zobrazují toto číslo virtuálně od hodnoty nula. Stanice B přijme požadavek od stanice A na navázání virtuálního okruhu a reaguje na něj zasláním TCP segmentu také s nastaveným příznakem SYN. Tím informuje stanici A, že její segment nese hodnotu prvního pořadového čísla odesílaného bajtu a zároveň potvrzuje přijatá data od stanice A hodnotou přijatého pořadového čísla bajtu stanice A navýšeného o jedna. Tuto hodnotu odesílá v položce pořadového čísla přijatého bajtu. Stanice A přijetím odpovědi od stanice B s korektní hodnotou pořadového čísla přijatého bajtu dokončí navázání spojení tím, že informuje stanici B segmentem, který v pořadovém čísle odesílaného bajtu zasílá hodnotu, kterou odeslal v předešlém segmentu navýšeném o jedna. V hodnotě pořadového čísla potvrzovaného bajtu pak zasílá hodnotu přijatého čísla odeslaného bajtu stanice B navýšenou o jedna, tedy očekávanou další hodnotu, kterou má stanice v čísle odesílaného bajtu odeslat v následujícím TCP segmentu. Po odeslání těchto tří segmentů je spojení navázáno a virtuálním okruhem mohou putovat data, tak jak je naznačeno na předchozím obrázku. Stanice B pak stanici A potvrzuje přijatá data hodnotou pořadového čísla přijatého bajtu, které již není navyšováno jako v případě navazování spojení o jedna, ale o počet skutečně přenesených bajtů. Pro jednoduché testování spojení na konkrétní TCP port je s výhodou využívána aplikace telnet. Ve většině operačních systémů se zadává ve formátu: telnet IP_adresa_cílového_hostitele číslo_cílového_tcp_portu 119

120 Obrázek 64 - Použití příkazu telnet k navázání TCP spojení v OS Linux Zdroj vlastní konstrukce Obrázek ukazuje sestavené spojení na cílový poštovní POP3 server společnosti Seznam na portu 110. Ověření, jaké virtuální okruhy jsou z daného operačního systému sestaveny, je možné pomocí příkazu netstat. Tento příkaz obdobně funguje na velké části dnes používaných operačních systému a zobrazí všechna navázaná spojení. V našem případě jsou sestavená spojení omezena podmínkou, že se na řádku musí objevit slovo seznam. Z výpisu příkazu je patrné, že komunikujeme ze stanice s doménovým jménem dns.mnul.cz a zdrojovým portem je port číslo Komunikace probíhá na stanici s doménovým jménem pop3.seznam.cz na cílový port 110. Tento port patří mezi takzvané well known porty a proto jej příkaz netstat popsal přímo názvem využívané služby pop3. Co jsou well know porty bude popsáno v následující kapitole. Poslední informace ESTABLISHED informuje o tom, že spojení je navázáno a komunikace ve virtuálním kanálu probíhá. Naše příklady byly uvedeny v operačním systému Linux, ale jejich použití v OS rodiny Microsoft je obdobné. 120

121 Obrázek 65 Použití příkazu netstat k vyhledání navázaných TCP spojení Zdroj vlastní konstrukce Ukončení TCP spojení Pokud již aplikace dále nepotřebuje přenášet data na cílové zařízení, tedy všechna data již byla přenesena, je existence virtuálního TCP okruhu již zbytečná a dojde k jeho uzavření. Pro uzavření takového spojení se využívá čtyř standardizovaných kroků, po kterých je spojení mezi komunikujícími stranami uzavřeno. Na následujícím obrázku stanice A ukončuje spojení zasláním nastaveného příznaku FIN odeslaného v TCP segmentu stanici B. Stanice B potvrdí přijetí tohoto segmentu nejprve odesláním segmentu s příznakem ACK. Následně odešle segment s nastaveným příznakem FIN, na který reaguje stanice A potvrzením tak, že v odesílaném segmentu nastaví příznak ACK. Po přijetí tohoto TCP segmentu je spojení oboustranně uzavřeno. Tato metoda je obdobně jako u navazování spojení podle anglického originálu nazývána Four-way handshake. 121

122 Obrázek 66 - Ukončení TCP spojení Zdroj vlastní konstrukce I takto uzavírané spojení je možné dohlížet příkazem netstat, ale tento stav trvá obvykle mnohem kratší dobu. Proto je obvykle v tomto stavu jen malé množství spojení. Pokud stanice A odešle požadavek na ukončení spojení s nastaveným příznakem FIN, dostává se do stavu CLOSE_WAIT a čeká na potvrzení od protistrany, že tuto žádost přijala a potvrdí ji. Na obrázku, který odpovídá použití příkazu netstat v OS rodiny Microsoft, je vidět několik spojení ve stavu CLOSE_WAIT, kdy se stanice snaží ukončit spojení a čeká na potvrzení od protistrany. Konkrétně lokální PC s operačním systémem Microsoft Windows s IP adresou se snaží ukončit spojení, které bylo navázáno z lokálního TCP portu na stanici kz-wsa1in port V tuto chvíli čeká na odpověď stanice kz-wsa1in, že žádost přijala a až také uzavře spojení. 122

123 Obrázek 67 - Příklad výpisu příkazu netstat při ukončování spojení Zdroj vlastní konstrukce Protokol TCP svou implementací tak zajišťuje bezpečné doručení přenášených dat prostřednictvím sestaveného virtuálního spojení, které automaticky zajistí opravu a nové zaslání poškozených nebo vůbec nepřijatých dat. Později byl ještě vyvinut modernější protokol SCTP, který poskytuje obdobné služby jako protokol TCP, ale zatím nebyl nasazen v širším měřítku. Pro některé aplikace je však režie spojená s použitím takto robustního protokolu nepřijatelná. Lehkou variantou pro přenášení dat prostřednictvím IP technologie je další (velmi rozšířený) protokol UDP Protokol UDP Protože pro všechny aplikace, které využívají přenos dat prostřednictvím počítačových sítí, není nejdůležitějším měřítkem spolehlivé doručení všech dat, byl normou RFC768 definován i méně mohutný protokol. Ten pak zajišťuje přenos jen těch nejdůležitějších informací pro přesnou identifikaci komunikujících procesů v rámci systému a bezpečnostní systém, který ověří, že přenášená data byla doručena bez poškození. V případě poškození segmentu však vlastní protokol nezajistí odeslání nového a vše nad rámec přenosu si musí zajistit aplikace vlastními prostředky. Protokol UDP je tak využíván například aplikacemi DNS, proudového videa, sdílení souborů pomocí torrentů, SNMP, DHCP, NTP, TFTP, SIP, RIP, Radius a celou řadou dalších. 123

124 Obrázek 68 - Hlavička UDP segmentu Zdroj Velký průvodce protokoly 40 Zdrojový port (source port) délka 16 bitů, je port UDP segmentu strany, která segment odesílá ( ) Cílový port (destination port) délka 16 bitů, je port UDP segmentu strany, která segment má přijmout ( ) Délka dat (UDP length) délka 16 bitů, je délka celého segmentu včetně zasílaných dat, na rozdíl od TCP segmentu, kde se jedná pouze o délku hlavičky Kontrolní součet (UDP checksum) délka 16 bitů, zajišťuje mechanizmus kontroly přenášených dat. Z pohledu kontroly přenášených dat uvnitř UDP segmentu, není garantován žádný kontrolní systém. Proto je tato hodnota nepovinná, i když často využívaná Šedé položky jsou součástí hlavičky síťové vrstvy Protože UDP není spojovým protokolem, není možné ověřit případné spojení mezi systémy jako u protokolu TCP. Data prostřednictvím tohoto protokolu jsou odesílána okamžitě bez jakéhokoli navazování spojení a tedy již v prvním odeslaném UDP segmentu. Cílový systém tak musí být okamžitě připraven data přijmout a zpracovat, na rozdíl od dat přenášených protokolem TCP, kde je nejprve nutno navázat spojení, prostřednictvím kterého pak budou data přenášena Typy TCP a UDP portů Společnost, která přiděluje poskytovatelům internetového připojení IP adresy Internet Assigned Numbers Authority (IANA) 41 kromě těchto adres spravuje i seznam 40 Velký průvodce protokoly. Slezská univerzita v Ostravě [online] [cit ]. Dostupné z: 41 IANA. Internet Assigned Numbers Authority [online] [cit ]. Dostupné z: 124

125 využívaných TCP a UDP portů. Byl navržen jednouchý koncept pro použití portů při uskutečňovaném spojení a pro obecné aplikace. Koncept se skládá ze tří hlavních skupin: Obecné aplikace (well know ports) tyto porty jsou využívány pro obecné aplikace, které jsou všeobecně známy a využívány napříč všemi výrobci. Správci systémů pak čísla portů obvykle znají zpaměti a pohledem na spojení jsou schopni identifikovat o jakou komunikaci se jedná. Příkladem může být webový server IIS společnosti Microsoft, který využívá porty TCP 80 a TCP 443 shodně jako světově nejrozšířenější webový server Apache společnosti The Apache Software Foundation a další webové servery. Obdobně jsou to poštovní servery, DNS, atd. Čísla použitých portů se v tomto případě pohybují v rozsahu od 0 do Registrované porty (registered ports) obdobně jako porty pro obecné aplikace, mohou výrobci aplikací využívajících protokoly TCP a UDP zaregistrovat použití tohoto portu u organizace IANA. Protože se však většinou jedná o firemní aplikace, jako například Remote desktop společnosti Microsoft (TCP port 3389) a tato aplikace není využívána napříč spektrem všech operačních systémů, je přidělen port z rozsahu registrovaných v rozmezí 1024 až Na rozdíl od portů pro obecné aplikace, mohou být porty z tohoto rozsahu využity jako zdrojové porty při navazování spojení k jinému systému. Dynamické a privátní porty (Ephemeral ports) jsou využívány systémy, které navazují spojení na další systémy v počítačové síti a jsou přidělovány dynamicky podle potřeby. Například systémy Microsoft Windows navazující první spojení použijí první volný dynamický port a pro každé další spojení je použit port o jednu vyšší. Tyto porty mohou být také použity pro aplikace, které nepodléhají koordinaci ze strany společnosti IANA. Interval definující tyto porty je od do včetně. Použití jednotlivých čísel portů se ve většině případů řídí těmito pravidly, která byla definována organizací IANA, ale v některých případech dochází k odchýlení od těchto pravidel. Prvním důvodem jsou bezpečnostní důvody, kdy správce určitého systému nechce informovat potenciálního útočníka, na kterém portu poslouchá jeho důležitá aplikace. Příkladem je port TCP 22 aplikace SSH která slouží ke vzdálenému připojení ke konzoli serveru. Útočník nemusí vědět, na kterém portu je tato konzole k dispozici a jeho šance na úspěšný útok na systém se tak sníží. Druhým důvodem bývají potíže s nedostatkem volných veřejných IP adres, kdy skupina serverů poskytujících obdobné služby sdílí jednu veřejnou IP adresu. Při průchodu překladem adres je pak potřeba pro každý server vyhradit volný port, na kterém bude komunikovat. Obvykle je obecný port přidělen nejdůležitějšímu serveru a ostatní servery s menší prioritou obdrží od správce některý jiný volný port. 125

126 4.3.6 Shrnutí kapitoly transportní vrstva Transportní vrstva doplňuje vrstvu internet o služby spolehlivého doručení včetně garance přenosu dat v pořadí, v jakém byla odeslána pro aplikace, které tuto službu vyžadují. Dále zajistí rozdělení dat na části, které je schopna zpracovat síťová vrstva a fyzické medium včetně následné rekonstrukce po jejich přenosu. V neposlední řadě také umožní identifikaci procesu, který inicioval přenos dat v počítačovém systému a umožňuje tak souběžnou komunikaci více aplikací v jednom zařízení. 4.4 Aplikační vrstva Poslední vrstvou TCP/IP modelu je vrstva aplikační, která musí zajistit všechny potřebné činnosti pro komunikaci s uživatelem a přípravu dat pro nižší vrstvy. Sdílí tak na rozdíl od teoretického referenčního modelu OSI všechny úlohy kladené na Relační, Prezentační a Aplikační vrstvy. Aplikační vrstva tak například na straně odesílatele, u poštovního klienta, připravuje lidskou komunikaci do datového formátu tak, aby mohla být přenesena prostřednictvím počítačové sítě. Na straně příjemce opět v obdobném poštovním klientu připraví přenesená data tak, aby je bylo možné zobrazit ve formě, tak jak byla odeslána. Na TCP/IP model jsou navázány některé všeobecně používané aplikace, bez ohledu na výrobce připojeného systému Služba telnet Mezi nejjednodušší protokoly v aplikační vrstvě patří systém vzdáleného přístupu k terminálu protokolem TELNET. Služba telnet umožňuje více vzdáleným uživatelům systému přistupovat k virtuálnímu terminálu. Na vlastním hostitelském systému je spuštěna služba či démon, zajišťující připojení jednotlivých uživatelů. Tato služba patří mezi obecně známé aplikace a využívá port TCP 23. Postupně je však již od poloviny devadesátých let nahrazována službou SSH (Secure shell), která poskytuje obdobné služby pro uživatele, ale její přenos je šifrován a nemůže tak dojít ke kompromitaci přístupových údajů. Tato služba nejčastěji využívá port TCP 22, který patří k obecně známým portům Služby a protokol DNS V TCP/IP sítích spolu jednotlivá zařízení komunikují za použití jednoznačného identifikátoru, kterým je IP adresa. Protože většina lidí má obecně problém si zapamatovat servery ve formátu IP adres, byl definován systém DNS, který převádí snadněji zapamatovatelná jména na tyto IP adresy (například na Systém DNS umožňuje obdobně i převod IP adres na tato jména, kterému se říká reverzní překlad. V případě, že uživatel zadá například do prohlížeče www stránek adresu musí klient nejprve požádat DNS systém o přeložení tohoto jména na IP adresu. Od lokálního DNS serveru nastaveného v operačním systému obdrží odpověď s adresou, na kterou následně prohlížeč webových stránek směruje svůj požadavek. Protokol DNS poskytuje nad rámec překladu adres ještě další služby, jako například informace o poštovním serveru. Pro přístup k informacím v DNS protokolu je ve většině operačních systémů využíván příkaz nslookup. 126

127 Obrázek 69 - Použití příkazu nslookup v OS rodiny Microsoft Zdroj vlastní konstrukce Po spuštění příkazu nslookup jste informováni o právě používaném DNS serveru. Na obrázku se jedná o server s doménovým jménem kz-ad1.kzcr.eu, který bude vyřizovat naše požadavky. Prvním požadavkem byl dotaz na překlad doménového jména na IP adresu. Server odpověděl, že není autoritativním pro tuto odpověď (není primárním zdrojem dat pro doménu seznam.cz) a naše žádost byla předána k vyřízení autoritativnímu serveru. Od autoritativního serveru jsme obdrželi informaci, že IPv6 adresa serveru odpovídající názvu je 2A02:598:1::3 a IPv4 adresa pak je V případě, že nás zajímá, kterému serveru je směrována pošta s příponou seznam.cz je nejprve nutné přepnout pokládané dotazy na MX (mail exchanger) příkazem set type=mx. Následně po položení dotazu obdržíme opět neautoritativní odpověď se čtyřmi poštovními servery, které přijímají poštu pro doménu seznam.cz. Pro úplnost proběhnou i 4 další DNS dotazy na jejich IP adresy v tomto případě společnost seznam přijímá poštu pouze prostřednictvím protokolu IPv4. Nejdůležitější informace, které je možné přenášet protokolem DNS: A tento typ záznamu vrací na základě žádosti o převod doménového jména hodnotu IPv4 adresy, typicky překlad na Definován je v normě RFC AAAA tento typ záznamu vrací na základě žádosti o převod doménového jména hodnotu IPv6 adresy, typicky překlad na 2A02:598:1::3 a definován je normou RFC CNAME tímto záznamem je definován záznam, který tvoří alias k jinému záznamu. Příkladem může být web.seznam.cz odkazující na 42 RFC Domain names - implementation and specification. NETWORK WORKING GROUP. The Internet Engineering Task Force [online] [cit ]. Dostupné z: 43 RFC DNS Extensions to Support IP Version 6. NETWORK WORKING GROUP. The Internet Engineering Task Force [online] [cit ]. Dostupné z: 127

128 a následně dojde k překladu záznamu jako u typu A a je definován ve stejné normě MX tímto záznamem je definován poštovní server, který přijímá poštu pro doménu, záznamů může být i několik s definicí priority. Definován je také v normě RFC 1035 NS tímto záznamem jsou v doméně definovány autoritativní DNS servery, tedy ty, které drží primární hodnoty o doméně. Definice byla opět provedena normou RFC 1035 PTR tímto záznamem byl v RFC 1035 definován odkaz na doménové jméno z IP adres a slouží pro zpětný překlad IP adres na doménová jména SOA RFC 1035 definuje tímto záznamem i obecné údaje o doméně, kterými jsou DNS servery, na správce domény, sériové číslo DNS záznamu a časové údaje pro obnovování údajů o doméně v neautoritativních serverech TXT Norma RFC 1035 definovala tento záznam jako doplňkové údaje o doméně čitelné z DNS serveru pro veřejnost. Postupem času však byl záznam využíván i pro jiné účely, jako například SPF (Sender policy Framework), který zajišťuje dodatečnou ochranu domény před zneužitím spamery Každý systém, který pro své fungování spoléhá na systém DNS, si musí nastavit minimálně jeden DNS server, který bude vyřizovat jeho požadavky. Obvykle jich má nastaveno několik z důvodu zajištění vysoké dostupnosti služby DNS. Obvykle se jedná o DNS server, který je určen pro požadavky klientských zařízení a nenese žádné autoritativní údaje (typicky domácí a firemní směrovače, případně DNS servery poskytovatelů internetového připojení). Takový DNS server pouze směruje dotazy na nadřízené servery, ze kterých přijatá data uchovává po dobu jejich platnosti ve své paměti pro další rychlejší vyřízení a nazývá se caching name server. Obrázek 70 - Funkce systému DNS Zdroj vlastní konstrukce 128

129 Celý systém pracuje v několika úrovních, kdy nejdůležitější servery po kořenových serverech zajišťují chod top level domén, tedy domén první úrovně. Mezi ně patří domény jednotlivých států, jako například.cz pro Českou republiku,.sk pro Slovenskou republiku či.de pro Německo. Dále existují i domény první úrovně dle zaměření, například.gov je vyhrazena pro vládní organizace,.com pro komerční firmy, či.org obecně pro organizace. V případě, že se klient ptá svého primárního DNS serveru na záznam z DNS, například na záznam typu A pro doménové jméno Pokud jeho primární DNS server nemá odpověď již připravenu z dotazů, které proběhly dříve, musí se zeptat kořenových serverů (root servers aktuálně existuje 13 kořenových serverů a jejich IP adresy jsou v každém DNS serveru uvedeny explicitně v konfiguraci. Označují se písmenem a doménou.root-servers.net, tedy například a.root-servers.net atd..), na jméno serveru a IP adresu serveru, který je odpovědný za správu domény prvního řádu, v tomto případě.cz. Primární server musí svůj dotaz opakovat, tentokráte směrem k DNS serveru, který spravuje doménu prvního řádu. Ten pravděpodobně také nebude znát přímo odpověď, ale bude znát autoritativní DNS server, který spravuje doménu druhého řádu.seznam.cz. Primární server tedy bude potřetí opakovat svůj dotaz tentokráte již směrem k autoritativnímu DNS serveru pro doménu seznam.cz a obdrží odpověď, že IPv4 adresa je Takto navržený systém pracuje na základě delegování autoritativních oprávnění směrem k doménám vyššího řádu a patří k základním kamenům sítí TCP/IP. V poslední době se zejména díky českým aktivitám sdružení CESNET z.s.p.o. začal využívat i bezpečnější systém DNSSEC, který umožňuje ověření, že data i DNS server jsou opravdu autoritativními pro danou doménu a nemohou být podvržena pouhou změnou zasílaného paketu Protokol DHCP Protokol DHCP (z anglického Dynamic Host Configuration Protocol) byl navržen pro automatické nastavení klienta využívajícího síťové protokoly na bázi TCP/IP. Je definován v RFC již od roku 1993 jako nástupce protokolu BOOTP. Server DHCP přiděluje na žádost klienta nejdůležitější hodnoty pro provoz TCP/IP sítě, kterými jsou IP adresa, maska sítě, brána (pokud existuje). Pomocí DHCP serveru však klient může být informován o celé řadě dalších specifických parametrů sítě, kterými mohou být například DNS server, NTP server, doménové jméno, defaultní hodnota TTL, MTU, SMTP a POP server, NNTP server, defaultní WWW server a spousta dalších, které jsou definovány v RFC Nad rámec této normy někteří výrobci začali využívat ještě další možnosti pro natavení konkrétních detailů v operačním systému, například proxy server. Adresa přidělená serverem klientovi je zapůjčená na konkrétní dobu a klient si musí v případě, že chce tuto adresu i nadále používat, požádat o prodloužení zápůjčky této adresy. Po uplynutí doby zápůjčky je adresa uvolněna k použití pro dalšího klienta. Systém DHCP využívá služeb lehkého přenosového protokolu UDP, konkrétně server čeká na požadavky klientů na portu UDP 67 a klient pro komunikaci využije port UDP 68. Protože klient po prvním připojení do sítě nezná IP adresu DHCP serveru, využije všesměrové vysílání a pomocí broadcastu vyšle DHCPDISCOVER. Na ten odpoví jeden nebo více existujících DHCP serverů v síti paketem DHCPOFFER ve kterém nabídne či nabídnou klientovi volnou IP adresu k použití. (Pokud TCP/IP síť spoléhá na služby DHCP je fungování celé sítě podmíněno funkčností této služby. Proto se obvykle v produkčních sítích tato služba zajišťuje několika servery zároveň.) Klient provede výběr z nabídnutých 44 RFC Dynamic Host Configuration Protocol. NETWORK WORKING GROUP. The Internet Engineering Task Force [online] [cit ]. Dostupné z: 45 RFC DHCP Options and BOOTP Vendor Extensions. NETWORK WORKING GROUP. The Internet Engineering Task Force [online] [cit ]. Dostupné z: 129

130 IP adres (nejběžnější volba je z časového hlediska a který paket dorazí dříve je preferován) a odpoví na něj serveru, který nabídku odeslal paketem DHCPREQUEST. Celý proces je zakončen potvrzením možnosti využít zvolenou IP adresu tím, že server na žádost odpoví paketem DHCPACK a od této chvíle smí klient IP začít používat. Doba zápůjčky se podle počtu zařízení, jejich migrace v síti a počtu alokovaných IP adres pohybuje od několika desítek minut po několik dnů. V případě, že se DHCP server nenachází ve stejném síťovém segmentu jako klient, je možné pomocí speciálního agenta na směrovači nastavit přeposílání broadcastových informací z jedné sítě konkrétnímu hostu v druhé síti a zajistit tak funkčnost systému DHCP i ve směrovaném prostředí Protokol FTP Tento protokol vychází z anglického File transfer protocol a je určen pro přenos souborů mezi počítačovými systémy v sítích TCP/IP. Definice je opět v normě RFC konkrétně RFC z roku 1985 a patří tak mezi jeden z prvních použitých protokolů v IP sítích. Vznik tohoto protokolu sahá až do roku 1971, kdy základy definoval Abhayem Bhushanem, jako RFC Pro svou funkci používá TCP porty 20 a 21 tak, že prostřednictvím portu TCP 21 jsou přenášeny příkazy a je ovládáno spojení a port TCP 20 je využit k vlastnímu přenosu dat. Nejprve klient otevírá kontrolní spojení se serverem na cílový port TCP 21 a následně dle požadavků klienta může být otevřeno spojení prostřednictvím datového portu TCP 20. Vlastní přenos souboru může být uskutečněn v binární formě, kdy není do obsahu dat nijak zasahováno anebo v textové ASCII formě, kdy dochází ke konverzi kódů pro nový řádek. V definici protokolu je i jednoduchá autentizace využívající jméno a heslo. Bohužel přenos těchto citlivých údajů stejně tak jako přenos vlastních dat sítí není nijak kryptován. Proto byl následně v roce 1997 normou RFC popsán doplněk využívající zabezpečení SSL/TLS, který umožňuje všechna přenášená data šifrovat. Protokol pak nese označení FTPS. Další alternativou je protokol SFTP, který využívá přenos prostřednictvím stejného mechanizmu jako TELNET, tedy SSH Protokol HTTP Tento protokol pravděpodobně stojí za největším úspěchem počítačové sítě Internet. Jeho kořeny sahají až do počátku devadesátých let a následně byl v roce 1996 popsán ve verzi HTTP/1.0 definicí v normě RFC Poslední úprava protokolu proběhla normou RFC v roce 1999 a v této podobě je používán dodnes. Pokud uživatel zadá do prohlížeče webových stránek adresu dokumentu na Internetu či v lokální síti formou jednoznačného URL (Uniform Resource Locator přesnou strukturou definovaný text, který odkazuje na konkrétní zdroj informací) musí prohlížeč nejprve podle přesného klíče od sebe oddělit informace jaký protokol má pro komunikaci se serverem použít, dále adresu cílového systému a konkrétní odkaz na dokument v cílovém systému. Příkladem může být webová stránka s URL kde použitým 46 RFC File Transfer Protocol. NETWORK WORKING GROUP. The Internet Engineering Task Force [online] [cit ]. Dostupné z: 47 RFC File Transfer Protocol. NETWORK WORKING GROUP. The Internet Engineering Task Force [online] [cit ]. Dostupné z: 48 RFC FTP Security Extensions. NETWORK WORKING GROUP. The Internet Engineering Task Force [online] [cit ]. Dostupné z: 49 RFC Hypertext Transfer Protocol -- HTTP/1.0. NETWORK WORKING GROUP. The Internet Engineering Task Force [online] [cit ]. Dostupné z: 50 RFC Hypertext Transfer Protocol -- HTTP/1.1. NETWORK WORKING GROUP. The Internet Engineering Task Force [online] [cit ]. Dostupné z: 130

131 protokolem je protokol http, cílovým serverem server a vlastní dokument na serveru, který chceme v prohlížeči zobrazit, je soubor index.html. Následujícím krokem musí prohlížeč pomocí systému DNS zjistit IP adresu cílového systému, kde se dokument nachází. Na základě použitého protokolu kontaktuje webový server na cílovém portu TCP 80 a vyžádá si pomocí HTML příkazů dokument index.html. Server pak odešle tento dokument k zobrazení v prohlížeči uživatele. Obrázek 71 - Ukázka příkazů protokolu HTTP verze 1.1 Zdroj vlastní konstrukce Protože se protokol HTTP spoléhá na spojový protokol TCP je snadné si pomocí příkazu telnet vyzkoušet základní příkazy pro stažení dokumentu ze vzdáleného serveru. Příkazem telnet název_serveru 80, kde cílovým portem je port použitý protokolem http TCP 80. Po připojení k serveru čeká server na zadání požadavku klienta. V našem případě jsme požadovali příkazem GET soubor /index.html (takto definovaný soubor bývá základním a úvodním souborem na většině serverů poskytujících služby distribuce www stránek) protokolem HTTP verze 1.1 ze serveru V požadavku se může zdát nadbytečná informace o serveru, ze kterého chceme získat dokument. Nicméně, jeden fyzický webový server s jednou IP adresou může zasílat stránky stovek virtuálních domén a bez této informace by nebyl schopen v takovém případě požadavek obsloužit. Proto je položka host v protokolu HTTP povinná. Server na takovou žádost odpoví zasláním odpovědi, která je zahájena informacemi o vlastním odesílateli, mezi které patří chybový kód HTML, v tomto případě 200 OK bez chyby, dále verze použitého protokolu HTTP/1.1, informace o čase, použité kódovací tabulce či verzi serveru, který žádost zpracoval. Mezi podporované příkazy protokolu HTTP patří: 131

132 GET nejpoužívanější příkaz na požadavek odeslání dat ze serveru, standardně odesílá dokument ve formátu jazyka HTML HEAD příkaz, který ze serveru získá informace o cílovém serveru a nepřenáší vlastní data POST tímto příkazem jsou přenášena uživatelská data směrem k webovému serveru, typickým příkladem je vyplnění formuláře na www stránce PUT pomocí tohoto příkazu může uživatel vlastnící požadovaná oprávnění nahrát soubor do filesystému www serveru DELETE na základě příslušných oprávnění může uživatel tímto příkazem mazat soubory ve filesystému www serveru TRACE na základě tohoto příkazu obdrží uživatel informaci o požadavku, který byl serverem vyřízen. V případě změny ze strany serveru se tak dozví, co se v požadavku změnilo a zdali byl opravdu vyřízen serverem, se kterým zahájil komunikaci OPTIONS prohlížeč www stránek získá tímto příkazem podporované metody serveru CONNECT využívané pro spojení SSL prostřednictvím proxy serverů Protože jako většina původních protokolů, ani protokol http přenášená data nezabezpečuje proti nechtěnému odposlechu třetí osobou, byl pro přenos citlivých dat navržen bezpečnější protokol HTTPS, který pro svou komunikaci využívá portu TCP 443. Většina dnešních serverů je tak schopna změnou URL z na zajistit zaslání stejné stránky za pomoci zabezpečeného spojení. Během přenosu jsou fakticky kryptována pouze data a útočník se tak může dozvědět, jaké strany spolu komunikují. Vlastní obsah, který je v komunikaci přenášen, však již není schopen zjistit. Při standardní odpovědi bez chyby vždy na začátek přenášených dat server odešle informaci 200 OK, která znamená, že byl požadavek serverem vyřízen bezchybně. V ostatních případech je chyba identifikována zaslaných chybovým kódem, který je definován v RFC 2616 společně s protokolem HTTP verze 1.1. Uživatelé se asi nejčastěji setkávají s chybou 404 Nenalezeno, která informuje klienta, že požadovaný dokument nebyl na serveru nalezen. Vlastní kód webových stránek je vytvářen prostřednictvím jazyka HTML (HyperText Markup Language), který patří mezi základní jazyky pro publikaci na Internetu. Vývoj tohoto základního prvku pro tvorbu www stránek byl zahájen v roce 1989 v CERN a do verze 2.0 z roku 1995 nepodporoval přenos grafických informací. V současné době je poslední verzí HTML jazyka verze 5.0, která již podporuje nejmodernější metody používané na Internetu Poštovní služby a protokoly POP3 a SMTP Elektronická pošta patří bezesporu k široce rozšířené službě poskytované počítačovou sítí. Postupně se výměna poštovních zpráv mezi servery standardizovala na protokol SMTP. Klienti využívají pro příjem zpráv ze serveru několik otevřených protokolů, mezi které patří POP3 a IMAP nebo proprietární protokoly, jako například Exchange server protocols společnosti Microsoft. Poštovní klient uživatele má obvykle nastaveny dva typy serverů. Jeden server slouží pro odesílání pošty a jeden server pro příjem pošty. Celé poštovní komunikace se účastní tři typy zařízení, které jsou rozděleny podle jejich role: 132

133 MUA Mail user agent poštovní klient uživatele MTA Mail transfer agent server, který zajistí odeslání zprávy na cílový server podle ové adresy, doručování pracuje výhradně s protokolem SMTP MDA Mail delivery agent cílový poštovní server uživatele, který po přijetí zprávy uloží zprávu na disk a zpřístupní protokolem POP3 (či jiným) uživateli V menších instalacích mohou být role serverů spojovány, například jeden server může zastávat obě role, jak MTA tak MDA a příchozí zprávy pro uživatele ukládat do lokálního úložiště a zprávy pro příjemce na jiných MDA serverech pomocí protokolu SMTP předat na konkrétní cílový poštovní server Protokol SMTP Nejčastěji je pro odesílání pošty přidělen server poskytovatelem internetového připojení, který na základě zdrojové IP adresy ověří, že je uživatel oprávněn poštu odesílat a jedná se o uživatele v síti, kterou spravuje. Takový server pak zajistí předání zprávy až k serveru, který přijímá poštu pro konkrétního uživatele definovaného jeho ovou adresou. Takový server využívá pro přenos zpráv protokol SMTP, který byl již v roce 1982 definován v RFC a několikrát novelizován až na v současnosti používanou verzi RFC Poštovní server je připraven na příchozí spojení otevřením portu pro obecně známé aplikace TCP 25 na požadavky klientů, případně jiných poštovních serverů. Klient mu předá zprávu, kterou chce odeslat prostřednictvím elektronické pošty. Obrázek 72 - Příklad zpracování poštovní zprávy serverem MTA Zdroj vlastní konstrukce Protokol SMTP také využívá spojového protokolu TCP a proto je možné jej opět testovat s využitím obecného virtuálního terminálu na bázi programu telnet. Příkazem telnet jméno_smtp_serveru 25 (kde 25 je číslo cílového TCP portu poštovního SMTP serveru) se připojíme na MTA. Server nás uvítá krátkou informací 220 jméno serveru 51 RFC Simple Mail Transfer Protocol. NETWORK WORKING GROUP. The Internet Engineering Task Force [online] [cit ]. Dostupné z: 52 RFC Simple Mail Transfer Protocol. NETWORK WORKING GROUP. The Internet Engineering Task Force [online] [cit ]. Dostupné z: 133

134 a podporovanou verzí protokolu v tomto případě ESMTP. Tímto nás server informoval s kým komunikujeme a podle definice SMTP protokolu očekává informaci o naší identifikaci. Tato identifikace nemusí být kontrolována například reverzním záznamem z DNS. V našem případě jsme se identifikovali jako systém VASEK příkazem HELO jméno_systému. Server potvrdil přijetí identifikace a dalším příkazem byla identifikace odesílatele poštovní zprávy položkou MAIL FROM: ová_adresa_odesílatele, po úspěšném potvrzení přijetí adresy odesílatele očekává server adresu, případně adresy příjemců příkazem RCPT TO: ová_adresa_příjemce. Po zadání všech příjemců je možné serveru předat vlastní obsah poštovní zprávy. Ten je přijat na základě příkazu DATA a přenášená data jsou uzavřena odesláním znaku. na prázdném řádku, jak nás informuje poštovní MTA server. Po úspěšném přijetí zprávy nám server odeslal informaci, pod jakým jedinečným identifikátorem zprávu zpracoval pro případné další sledování. MTA poštovní server se pak na základě dotazu DNS pokouší získat adresy cílových poštovních MDA serverů a protokolem SMTP jim předat zprávu do konkrétní poštovní schránky. Komunikace s MDA poštovním serverem proběhne pomocí stejných pravidel a procesů jako při komunikaci s MTA poštovním serverem s výjimkou toho, že zpráva nebude dále přeposílána na další server, ale uložena do poštovní schránky příjemce zprávy. Tento systém však není připraven pro přenos souborů a tyto musí být kódovány speciálním způsobem do textu zprávy. Toto kódování a dekódování pak provádí přímo poštovní klient u odesílatele a příjemce a vlastní poštovní servery do zprávy nijak nezasahují. Příkazy SMTP a metody komunikace pak nad rámec RFC 2821 jsou doplněny normou RFC Vlastní přenos zpráv není nijak šifrován a nebrání odposlechu informací na serverech, kudy je pošta směrována. Pokud si uživatel potřebuje zajistit soukromí přenášených zpráv, musí tak učinit již v MUA Protokol POP3 Pro příjem zprávy pak klient prostřednictvím MUA používá protokol POP3, kterým zajistí přesun zpráv uložených na MDA poštovním serveru do své klientské aplikace. Protokol POP3 (Post Office Protocol) je třetí verzí protokolu definovaného normou RFC Předchozí verze se dnes již nepoužívají a v případě, že je zmínka o protokolu POP, uvažuje autor o protokolu POP3. I tento protokol spoléhá v transportní vrstvě na TCP datagramy a je možné komunikaci klienta se serverem simulovat prostřednictvím aplikace telnet. Vlastní MDA server musí komunikovat minimálně prostřednictvím dvou portů. Jedním portem TCP 25 se zajišťuje komunikace s MTA protokolem SMTP, jak bylo vysvětleno v předešlé kapitole. Pro přístup klientů je k dispozici druhý port TCP 110 pracující protokolem POP3. 53 RFC Internet Message Format. NETWORK WORKING GROUP. The Internet Engineering Task Force [online] [cit ]. Dostupné z: 54 RFC Post Office Protocol - Version 3. NETWORK WORKING GROUP. The Internet Engineering Task Force [online] [cit ]. Dostupné z: 134

135 Obrázek 73 - Příklad komunikace klienta s MDA Zdroj vlastní konstrukce Komunikace s poštovním MDA serverem lze zkušebně zahájit příkazem telnet jméno_pop_serveru 110 (číslem 110 je definován port pro cílové spojení TCP 110, kde je připraven MDA server na žádosti klientů). Vlastní POP3 protokol pracuje s několika základními příkazy. Příkazem USER uživatelské_jméno se identifikuje uživatel poštovního systému, velmi často je toto uživatelské jméno i položkou před v ové adrese. Následuje příkaz PASS, kterým poštovní klient zasílá uživatelské heslo k uvedenému poštovnímu účtu. Po úspěšném přihlášení nás server informuje hláškou. Obvykle prvním příkazem, který klient po úspěšném přihlášení zasílá serveru, je příkaz LIST. Jedná se o požadavek na seznam zpráv, které jsou na serveru uloženy pro aktuálně přihlášeného uživatele. Uživatel má pak možnost prostřednictvím MUA požádat o stažení konkrétní zprávy příkazem RETR číslo_zprávy a nebo o smazání zprávy příkazem DELE číslo_zprávy. Stejně tak jako protokol SMTP nezajišťuje kryptování přenášených dat, tak i protokol POP3 ve své základní podobě přenášená data nekryptuje. Zde je problém obecně větší než u protokolu SMTP, protože součástí segmentů jsou zasílány i přihlašovací údaje k poštovní schránce a je tak možná jejich snadná kompromitace. Prakticky se proto častěji využívá protokol POP3S zajišťující bezpečný přenos dat od poštovního serveru MDA ke klientovi Shrnutí kapitoly aplikační vrstva Aplikační vrstva obecně zajišťuje v TCP/IP modelu širokou množinu služeb, které na jedné straně přímo komunikují s uživatelem počítačového systému a na druhé straně s nižší transportní vrstvou. Ze širokého portfolia aplikačních protokolů implementovaných do modelu TCP/IP jsme si popsali jen ty nejzákladnější, na které spoléhá provoz lokálních počítačových sítí a Internetu již desítky let. Tato množina se však trvale rozrůstá na základě nových požadavků uživatelů a jejich implementací vývojovými pracovníky. 135