POČÍTA TAČOVÉSÍTĚ LAN Informační a komunikační technologie
Definice počíta tačovésítě vzájemn jemné propojení dvou a více v počíta tačů za účelem komunikace a sdílen lení dat (softwaru) a hardwaru
Výhody počíta tačových sítís 1. Ekonomické (menší náklady na hardware, údržbu a správu systému) 2. Zlepšen ení komunikace 3. Vyšší efektivita a produktivita práce 4. Úspora lidských zdrojů
Nevýhody počíta tačových sítís 1. Náchylnější k poruchám 2. Provoz vyžaduje odborníky 3. Snadnější zneužit ití 4. Delší ekonomická návratnost investice
Historie počíta tačových sítís 60.. léta l 20.století sálové počíta tače propojeny na terminály přes p telefonní linky 70.. léta l zavádění minipočíta tačů na pracoviště (problémy s jejich komunikací) 80.. léta l - rychlý rozvoj číslicové techniky, zavádění počíta tačů řady PC a datových sítís 90.. léta l rozvoj globáln lních sítí s Internet současnost využívání nových technologií mobilní komunikace, satelity
Komponenty počíta tačových sítís 1. HARDWAROVÉ aktivní prvky pasivní prvky pomocná zařízen zení 2. SOFTWAROVÉ síťové operační systémy programy pro servery a ovladače nástroje pro monitoring sítěs a správu HW a SW
Rozdělen lenísítí PODLE: a) přenosové rychlosti b) rozsahu c) topologie d) architektury
Podle rychlosti první sítě - rychlost 1 kb/s (kilobit za sekundu) Ethernet 1-20 Mb/s Fast Ethernet 100 Mb/s Gigabit Ethernet 1000 Mb/s 10 Gb Ethernet 10 Gb/s Budoucnost Tb/s
Podle rozsahu lokáln lní LAN (Local Area Network) - v omezeném m prostoru (místnost, budova, areál ) - většinou přímép propojení počíta tačů - zpravidla homogenní prostřed edí rozlehlé WAN (Wide( Area Network) - bez prostorového omezení - často heterogenní prostřed edí ( různý r HW, různr zné OS, různé druhy propojení sítí)
Podle topologie: sběrnicov rnicová kruhová hvězdicov zdicová stromová Topologie prostorov prostorové uspořádání,, způsob propojení počíta tačů
Podle architektury peer to peer (P2P) - každý počíta tač v síti s mám rovnocenné postavení vůči ostatním - každý počíta tač může e nabízet svá zařízen zení ostatním m a využívat vat jejich zařízen zení klient - server - server počíta tač nabízej zející svůj j HW nebo SW ostatním, řídí přístup ke sdíleným zařízen zením m a do sítě - klient počíta tač využívaj vající HW nebo SW serveru
Síťpeer to peer Co je třeba: t - síťová karta do každého PC - přepínač (rozbočovač) - kabeláž kabely a zásuvky - zprovoznit karty, nastavit sdílen lení složek, tiskáren a modemu
Síťklient -server
Sběrnicov rnicovátopologie (bus) výhody - nízká cena - snadné připojení nového zařízen zení nevýhody - malá stabilita sítěs - složit itá administrace - údržba a opravy znamenají nefunkčnost nost sítěs Pro nevelké sítě max. desítky stanic (málo se používá)
Kruhová topologie výhody - nízká pořizovac izovací cena - jednoduchá montáž nevýhody - nízká stabilita Používá se zřídka. z
Topologie Hvězda výhody - snadné připojení nového zařízen zení - velká stabilita - při i poruše e jedné větve zbytek sítě funguje nevýhody - vyšší pořizovac izovací náklady V současnosti používan vané zapojení
Stromová topologie výhody - univerzálnost - snadné připojení další ších zařízen zení připojení další ších PC za chodu nevýhody - možné porušen ení zaručen ené přenosové rychlosti - bude složit itější přechod na Gb a Tb Ethernet V současnosti používan vanézapojení
Aktivní prvky sítěs Aktivní prvky vyžaduj adujínapájen jení elektrickou energií, jsou to: Síťový adaptér síťová karta (často( integrovaná na základnz kladní desce) k připojenp ipojení počíta tače e do sítěs HUB rozbočova ovač,, prosté propojení zařízen zení,, užu se moc nepoužívá Switch přepínač chytré propojení zařízen zení,, vykonává také funkci bridge Bridge most odděluje provoz v LAN Router směrova rovač směrov rování provozu v rozlehlých sítíchs Repeater opakovač obnovuje signál Transceiver převodník převádí signál l z jednoho druhu média na druhý Gateway brána propojuje sítěs
Aktivní prvky sítě-s ukázky
Pasivní prvky sítěs Pasivní prvky nevyžaduj adujínapájen jení elektrickou energií, jsou to: fyzická propojení počíta tačů (kabeláž- metalická, optická) počíta tačové zásuvky patch panely panely (propojovací panely ve kterých končí přípojky pojky ze zásuvek) z administrační rozváděč ěče (19 rozvodné skříně (RACK), v nichž jsou patch panely a další aktivní prvky) kabely (propojovací kabely metalické,, optické) administra patch kabely
Doporučen enédélky kabeláže e v LAN koaxiáln lní kabel 185 500 m (délka celého kabelu na který jsou PC připojeny UTP (STP) kabel (4 kroucené páry) 100 m (mezi PC a rozváděč ěčem), 90 m k připojovacp ipojovací zásuvce - portu optické vlákno 250 m 40 km (mezi PC a rozbočova ovačem podle typu vlákna)
Pro připojenp ipojenído sítěs je třeba: t síťová karta hardwarov hardwarové zařízen zení umožň žňující připojení k sítis fungující síť operační systém který podporuje pr který podporuje práci v síti, s pokud není je nutné nainstalovat program síťového klienta uživatelský účet jméno a heslo
Služby poskytovanésítěmi - sdílen lení technických zařízen zení sítě - sdílen lení společných dat - elektronická pošta mezi uživateli - monitorování jiných účastníků sítě - práce na vzdálených počíta tačích - přenos dat - přístup do rozsáhlých informačních databází - ICQ, chat - hlasovou a obrazovou komunikaci v sítis - konference - diskusní kluby - webové stránky
Dělení uživatelů podle pravomocí správce sítě s (Supervizor) - neomezená práva, nastavuje parametry, určuje uje účastníky a jejich pravomoci operátor tiskových řad - může e manipulovat se soubory v tiskové řadě,, určuje uje pořad adí tisku konzolový operátor - vykonává vybrané funkce povolené správcem běžný uživatelu - pracuje na lokáln lních úkolech, nebo podle přístupových p práv v od správce
Přístupová práva do sítěs pro přístup p k serveru je nutné legáln lní přihlášení uživatelský účet jméno a heslo prostřednictv ednictvím účtu je nastaven přístup p k přidp iděleným prostředk edkům m a oprávn vnění s nimi pracovat různorodá práva (viz obr.)
Děděnípráv pokud mám mít t nový uživatel u stejná práva jako již existující není nutné je znovu definovat stačí určit nového ekvivalentem existujícího také lze práva zdědit dit + dostat další
Uživatelské skupiny pokud je více v uživatelu ivatelů se stejnými právy, nepřid idělují se každému zvláš ášť,, ale vytvoří se skupina, které se tato práva přidp idělí stejně, jako jednotlivému uživateliu všichni uživatelu ivatelé přidělení do určit ité skupiny dědí automaticky nastavená práva systém m skupin ulehčuje uje práci správc vcům m a zpřehled ehledňuje systém
Síťový provoz aby nedošlo k zablokování sítě bylo nutné vytvořit pravidla pro komunikaci Síťový protokol Síťové protokoly vytváří a schvalují specializované organizace ISO, RFC, IEE dva druhy modelů ISO OSI a TCP/IP oba modely se v sítích s často prolínaj nají ve skutečnosti v kabelech žádné vrstvy nejsou hovoří se o tzv. ABSTRAKCI DRÁTU
Fyzická vrstva hardware realizující spojení (kabeláž,, karty, propojovací panely, HUBy, Switche ) řeší přenosové charakteristiky jednotlivých přenosových médim dií po nichž probíhá komunikace u odesílatele přebp ebírá datové pakety z linkové vrstvy a převp evádí je na přenosovp enosové médium u příjemce p jsou převp eváděny zpět t do datových paketů a předp edány linkové vrstvě
Linková vrstva řeší problematiku přenosu p dat mezi počíta tači i v rámci r fyzické linky první skutečný nositel dat balí data do linkových rámcr mců rámec obsahuje adresu příjemce a odesílatele a kontrolní součet přenp enášených dat tam kde komunikují pouze dva počíta tače e není nutná linková adresa linková vrstva je z většív části realizovaná softwarem
Síťová vrstva zajišťuje přenos p mezi počíta tači i na různých r linkách (v různých LAN) základní jednotkou přenosu p je síťový s paket paket množina dat různr zné délky, různr zná délka umožň žňuje efektivní využit ití poskytnutého pásma p přenosu není však garantována na šířka pásma p a vzniká problém m při p i přenosech p zvuku nebo videa
Transportní vrstva zabezpečuje přenos p mezi aplikacemi v sítis základní jednotkou přenosu p je transportní paket řeší problematiku přenosu p dat mezi různými r programy na počíta tačích v sítis není možné se spolehnout, že e každý počíta tač bude mít mt spuštěnou jen jednu aplikaci a ještě stejnou
Relační,, prezentační a aplikační vrstva tyto vrstvy jsou součást stí aplikace která komunikuje určuj ují formát t zasílaných (přij ijímaných) dat provádí šifrování a dešifrov ifrování jsou zdrojem posílaných dat
Bezpečnost počíta tačovésítě 1. omezení přístupu k síťovým s zdrojům m na úrovni uživatelských u práv 2. omezení přístupu na úrovni síťovs ové nebo aplikační vrstvy 3. ochrana uživatelských u dat 4. ochrana přenosu p dat po sítis 5. elektronický podpis
Bezpečnost na úrovni uživatelských u práv přístup ke sdíleným zdrojům m se omezuje jako předchp edcházení nefunkčnosti nosti systému (viry, hackeři ) uživatelské jméno a heslo uživatelská práva host (většinou jen čtení dat), uživatel (spouštění aplikací,, přístup p k vybraným datům), administrátor tor (neomezený přístup) p
Bezpečnost na úrovni síťovs ovénebo aplikační vrstvy nastavení aktivních prvků sítě routery firewall speciáln lní software, který odděluje privátn tní síť od veřejn ejné a propouští pouze povolené požadavky (protokoly, adresy) TCP/IP filter bývá součást stí operačního systému, nebo konkrétn tní aplikace (Oracle( Oracle )