Evropský polytechnický institut, s.r.o. 1. soukromá vysoká škola na Moravě Kunovice POČÍTAČOVÉ SÍTĚ

Evropský polytechnický institut, s.r.o. 1. soukromá vysoká škola na Moravě Kunovice POČÍTAČOVÉ SÍTĚ Prof. Ing. Imrich Rukovanský, CSc. Ing. Marek Horváth 2011

Evropský polytechnický institut, s.r.o. 1. soukromá vysoká škola na Moravě Kunovice POČÍTAČOVÉ SÍTĚ Prof. Ing. Imrich Rukovanský, CSc. Ing. Marek Horváth Kunovice, 2011

Autoři: prof. Ing. Imrich Rukovanský, CSc. Ing. Marek Horváth Vydavatel: Evropský polytechnický institut, s.r.o. Kunovice, 2011 Neprošlo jazykovou úpravou ISBN: 978-80-7314-231-5

Obsah: ÚVOD... 9 1 ZÁKLADNÍ RYSY POČÍTAČOVÝCH SÍTÍ... 15 1.1 CÍLE KAPITOLY... 15 1.2 ZÍSKANÉ DOVEDNOSTI... 15 1.3 KLÍČOVÁ SLOVA... 16 1.4 HISTORIE A FILOZOFIE VZNIKU POČÍTAČOVÝCH SÍTÍ... 16 1.4.1 Dávkové zpracování... 16 1.4.2 Host/terminál... 17 1.4.3 Terminálové sítě... 17 1.4.4 Éra izolovaných počítačů... 18 1.4.5 Model file server/pracovní stanice... 19 1.4.6 Model klient/server... 19 1.4.7 Vznik počítačových sítí... 20 1.5 ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ... 21 1.5.1 Dělení podle velikosti, podle toho jak jsou počítače mezi sebou vzdálené 21 1.5.2 Dělení podle funkčního vztahu... 22 1.5.3 Dělení podle účelu, ke kterému síť slouží... 22 1.5.4 Podle vlastnictví sítě... 22 1.5.5 Podle použité přenosové techniky... 23 1.5.6 Dělení sítí podle jejich topologie... 24 1.5.7 Dělení sítí podle řízení provozu... 26 1.6 INTERNET... 28 1.6.1 Historie internetu... 28 1.6.2 Princip činnosti internetu... 28 1.6.3 Připojení k internetu... 29 1.7 OTÁZKY A ÚKOLY... 31 1.8 SAMOSTATNÍ PRÁCE STUDENTA... 31 2 PŘENOS DAT MEZI UZLY SÍTĚ... 33 2.1 CÍLE KAPITOLY... 33 2.2 ZÍSKANÉ DOVEDNOSTI... 33 2.3 KLÍČOVÁ SLOVA... 33 2.4 STANDARDY A SÍŤOVÉ MODELY... 34 2.5 ISO REFERENČNÍ MODEL SÍŤOVÉ ARCHITEKTURY... 34 2.5.1 Fyzická vrstva... 36 2.5.2 Spojová (linková) vrstva... 36 2.5.3 Síťová vrstva... 36 2.5.4 Transportní vrstva... 37 2.5.5 Relační vrstva... 37 2.5.6 Prezentační vrstva... 37 2.5.7 Aplikační vrstva... 37 2.6 KOMUNIKACE VRSTEV... 37 2.6.1 Propojovací prvky... 37 2.6.2 Propojovací služby... 40 2.7 TCP / IP... 41 2.7.1 Vrstva síťového rozhraní... 41 2.7.2 Síťová vrstva... 42 2.7.3 Transportní vrstva... 43 2.7.4 Aplikační vrstva... 43 2.8 OTÁZKY A ÚKOLY... 45

2.9 SAMOSTATNÍ PRÁCE STUDENTA:... 45 3 PŘENOSOVÉ PROSTŘEDKY SÍTĚ... 47 3.1 CÍLE KAPITOLY... 47 3.2 ZÍSKANÉ DOVEDNOSTI... 47 3.3 KLÍČOVÁ SLOVA... 48 3.4 SPOJE PEVNÉ... 48 3.4.1 Koaxiální kabely... 48 3.4.2 Symetrická vedení - UTP,STP... 49 3.4.3 Optické kabelové spoje... 52 3.4.4 Zvyšování kvality přenosu a přenosových rychlostí... 57 3.5 BEZDRÁTOVÉ SPOJE... 61 3.5.1 Radiové přenosy... 62 3.5.2 Optické spoje... 65 3.5.3 Družicové spoje... 67 3.6 OTÁZKY A ÚKOLY... 67 3.7 SAMOSTATNÍ PRÁCE STUDENTA... 68 4 PŘÍSTUPOVÁ SÍŤ... 69 4.1 CÍLE KAPITOLY... 69 4.2 ZÍSKANÉ DOVEDNOSTI... 69 4.3 KLÍČOVÁ SLOVA... 69 4.4 MODELOVÁNÍ PŘÍSTUPOVÝCH SÍTÍ... 71 4.4.1 Model přístupové sítě typu bod-bod... 71 4.4.2 Kaskádní model přístupové sítě... 72 4.5 OPTICKÉ PŘÍSTUPOVÉ SÍTĚ... 73 4.5.1 Uspořádání optické přístupové sítě... 73 4.5.2 Specifika přenosu optického signálu v přístupové síti... 74 4.5.3 Pasivní optické přístupové sítě... 75 4.5.4 Aktivní optické přístupové sítě... 76 4.5.5 Uplatnění technologie DWDM a CWDM v optických sítích.... 77 4.6 OTÁZKY A ÚKOLY... 79 4.7 SAMOSTATNÍ PRÁCE STUDENTA... 79 5 LOKÁLNÍ POČÍTAČOVÉ SÍTĚ... 81 5.1 CÍLE KAPITOLY... 81 5.2 ZÍSKANÉ DOVEDNOSTI... 81 5.3 KLÍČOVÁ SLOVA... 82 5.4 KLASIFIKACE LAN... 82 5.4.1 Dělení podle topologie... 82 5.4.2 Dělení sítí podle jejich architektury... 83 5.4.3 Dělení sítí podle technologie... 84 5.5 PŘÍSTUPOVÉ METODY... 84 5.5.1 Přístupová metoda CSMA/CD... 84 5.5.2 Přístupová metoda Token Passing... 86 5.6 ETHERNET... 87 5.6.1 Vývoj Ethernetu... 88 5.7 DALŠÍ PŘEDSTAVITELÉ LOKÁLNÍCH SÍTÍ... 96 5.7.1 Počítačová síť 100 VG-AnyLAN... 96 5.7.2 Síť FDDI... 98 5.8 VIRTUÁLNÍ POČÍTAČOVÉ SÍTĚ VLAN... 99 5.8.1 Způsoby tvorby virtuálních LAN... 100 5.8.2 Některé praktické výhody VLAN... 101

5.9 OTÁZKY A ÚKOLY... 102 5.10 SAMOSTATNÍ PRÁCE STUDENTA... 103 6 BEZDRÁTOVÉ A MOBILNÍ POČÍTAČOVÉ SÍTĚ... 105 6.1 CÍLE KAPITOLY... 105 6.2 ZÍSKANÉ DOVEDNOSTI... 106 6.3 KLÍČOVÁ SLOVA... 106 6.4 OBECNĚ O BEZDRÁTOVÝCH SÍTÍCH... 106 6.4.1 Klasifikace bezdrátových počítačových sítí... 107 6.4.2 Kategorie bezdrátových sítí podle normy IEEE... 109 6.5 BEZDRÁTOVÉ LOKÁLNÍ SÍTĚ... 109 6.5.1 Přechod od Ethernetu... 109 6.5.2 Architektura bezdrátových lokálních sítí... 110 6.6 STANDARD IEEE 802.11 WLAN... 112 6.6.1 IEEE 802.11b... 113 6.6.2 IEEE 802.11a... 113 6.6.3 IEEE 802.11g... 114 6.6.4 DSSS versus OFDM... 115 6.6.5 Další rozšíření a některé nové normy: Standardy 802.11.... 116 6.7 BEZDRÁTOVÉ OSOBNÍ SÍTĚ... 117 6.7.1 Bluetooth... 118 6.7.2 WiMedia... 118 6.7.3 UltraWideBand... 119 6.7.4 MBOA... 119 6.7.5 DS-UWB... 119 6.7.6 ZigBee... 120 6.7.7 WirelessUSB... 120 6.8 BEZDRÁTOVÉ METROPOLITNÍ SÍTĚ... 120 6.8.1 WiMAX versus ADSL... 121 6.8.2 Mobilita... 122 6.8.3 Potenciál WiMAX... 122 6.9 DALŠÍ NORMY IEEE 802 K BEZDRÁTOVÝM SÍTÍM... 123 6.9.1 Bezdrátový přístup v pohybu... 123 6.9.2 Bezdrátové regionální sítě... 124 6.9.3 Koexistence různých bezdrátových sítí... 124 6.10 SÍTĚ MOBILNÍCH OPERÁTORŮ... 124 6.10.1 Technologie GSM... 124 6.10.2 Technologie GPRS... 125 6.10.3 Technologie EDGE... 126 6.10.4 Technologie HSCSD... 127 6.10.5 Technologie CDMA... 127 6.10.6 Standard UMTS... 128 6.11 OTÁZKY A ÚKOLY... 128 6.12 SAMOSTATNÍ PRÁCE STUDENTA... 129 7 SÍŤOVÉ SLUŽBY... 131 7.1 CÍLE KAPITOLY... 132 7.2 ZÍSKANÉ DOVEDNOSTI... 132 7.3 KLÍČOVÁ SLOVA... 132 7.4 OBECNÉ VLASTNOSTI SERVERŮ... 132 7.4.1 Operační systém... 133 7.4.2 Hardware serveru... 133 7.4.3 Software serveru... 134

7.4.4 Různé formy poskytovaných služeb... 135 7.5 WEBOVÝ SERVER... 136 7.5.1 Obecné vlastnosti... 136 7.5.2 Zdroj poskytovaných informací... 136 7.5.3 Software... 137 7.6 SOUBOROVÝ SERVER... 138 7.6.1 Průběh komunikace... 139 7.6.2 Computer storage... 140 7.6.3 Dělení storage podle přístupu k datům... 140 7.6.4 DAS - Directly Attached Storage... 140 7.6.5 NAS - Network Attached Storage... 141 7.6.6 SAN - Storage Area Network... 142 7.7 DATABÁZOVÝ SERVER... 143 7.7.1 PostgreSQL... 144 7.7.2 Firebird... 144 7.7.3 MySQL... 145 7.7.4 SQLite... 145 7.7.5 IBM DB/2 Express-C... 145 7.7.6 Oracle XE... 145 7.7.7 Sybase ASE Express Edition... 146 7.7.8 Apache Derby... 146 7.7.9 HSQLdb... 147 7.8 TISKOVÝ SERVER... 147 7.9 MAIL SERVER... 148 7.10 DNS SERVER (DOMAIN NAME SYSTEM)... 149 7.10.1 Jak DNS funguje... 149 7.10.2 Složení doménového jména... 149 7.10.3 DNS servery... 150 7.10.4 Nejčastěji používané jsou následující typy zdrojových záznamů:... 150 7.11 FAXOVÝ SERVER... 150 7.12 PROXY SERVERY... 151 7.12.1 HTTP proxy... 153 7.12.2 SOCKS proxy... 153 7.12.3 Intercepting proxy... 154 7.12.4 Anonymní proxy servery... 154 7.13 APLIKAČNÍ SERVER... 155 7.14 OTÁZKY A ÚKOLY... 156 7.15 SAMOSTATNÍ PRÁCE STUDENTA... 156 8 SPRÁVA SÍŤOVÝCH OPERAČNÍCH SYSTÉMŮ... 157 8.1 CÍLE KAPITOLY... 157 8.2 ZÍSKANÉ DOVEDNOSTI... 158 8.3 KLÍČOVÁ SLOVA... 158 8.4 SÍŤOVÉ OPERAČNÍ SYSTÉMY... 158 8.5 FUNKCE OPERAČNÍHO SYSTÉMU... 159 8.6 VLASTNOSTI OPERAČNÍCH SYSTÉMU... 160 8.6.1 Systémy Unixového typu... 160 8.6.2 Windows... 161 8.6.3 Novell... 162 8.7 POUŽÍVÁNÍ VIRTUÁLNÍCH KONZOL... 163 8.7.1 Textové shelly a příkazy... 163 8.7.2 Secure shell (SSH)... 163

8.7.3 SSH1... 164 8.7.4 SSH2... 164 8.8 PŘÍKAZY A PRÁCE SE SOUBORY V UNIXU... 164 8.8.1 Adresářová struktura... 164 8.8.2 Struktura povelů... 167 8.8.3 Práce se soubory... 167 8.9 UŽIVATELSKÉ ÚČTY... 168 8.9.1 Lokálny uživatelé... 169 8.9.2 Group... 169 8.9.3 Účet administrátor... 170 8.9.4 Účet guest... 170 8.10 ŘÍZENÍ A SLEDOVÁNÍ PROCESŮ... 170 8.10.1 Pojmy proces a úkol... 170 8.10.2 Procesy a jejich správa... 171 8.11 ZÁLOHOVÁNÍ DAT... 171 8.11.1 Důvody pro zálohování... 172 8.11.2 Metody zálohy dat... 172 8.11.3 Zálohovací média... 173 8.12 PROTOKOL IPV6... 174 8.12.1 Výhody IPv6... 174 8.12.2 Přechod na IPv6.... 175 8.12.3 Nastavení operačních systémů... 178 8.13 OTÁZKY A ÚKOLY... 178 8.14 SAMOSTATNÍ PRÁCE STUDENTA... 179 9 INTERNETOVÁ TELEFONIE A VIDEOKONFERENCE... 181 9.1 CÍLE KAPITOLY... 181 9.2 ZÍSKANÉ DOVEDNOSTI... 182 9.3 KLÍČOVÁ SLOVA... 182 9.4 INTERNETOVÁ TELEFONIE A VOIP... 182 9.4.1 Obecné principy přenosu dat a hovoru v sítích... 183 9.4.2 Komunikační protokol H.323... 184 9.4.3 Komunikační protokol SIP... 187 9.4.4 Hlavní rozdíly mezi H.323 a SIP... 190 9.4.5 Způsob spojení... 191 9.4.6 IP telefony... 192 9.4.7 Spojeni VoIP a klasické telefonní sítě PSTN(GSM)... 192 9.4.8 Výhody a nevýhody VoIP... 194 9.5 VIDEOKONFERENCE... 196 9.5.1 Historie, vznik a vývoj... 196 9.5.2 Přínosy videokonference... 197 9.5.3 Principy... 197 9.5.4 Používaný software pro video chat... 200 9.6 OTÁZKY A ÚKOLY... 201 9.7 SAMOSTATNÁ PRÁCE STUDENTA... 202 10 BEZPEČNOST POČÍTAČOVÝCH SÍTÍ... 203 10.1 CÍLE KAPITOLY... 204 10.2 ZÍSKANÉ DOVEDNOSTI... 204 10.3 KLÍČOVÁ SLOVA... 204 10.4 ZPŮSOBY NARUŠENÍ POČÍTAČOVÉ SÍTĚ... 204 10.4.1 Průzkumné útoky... 205 10.4.2 Útoky na získání přístupu... 205

10.4.3 Zastavení provozu služeb... 206 10.4.4 Viry, červi, trojské koně... 207 10.4.5 Útoky na aplikační vrstvu... 208 10.4.6 Útoky na protokoly řízení... 208 10.5 ZABEZPEČENÍ SÍTĚ POMOCÍ HARDWARE... 208 10.5.1 Systémy detekce a prevence průniků... 209 10.5.2 Bezpečnostní úkoly směrovačů... 209 10.6 ZABEZPEČENÍ SÍTĚ POMOCÍ SOFTWARE... 210 10.6.1 Firewall... 210 10.6.2 Aplikační proxy server... 211 10.6.3 Paketový filtr... 211 10.6.4 Stavový paketový filtr... 211 10.7 ZABEZPEČENÍ SÍTĚ NA ÚROVNI PROTOKOLU... 211 10.7.1 Úprava FTP protokolu... 212 10.7.2 Zabezpečení komunikace pomocí SSL... 212 10.7.3 Zabezpečení komunikace pomocí IPsec... 212 10.8 BEZPEČNOST BEZDRÁTOVÝCH POČÍTAČOVÝCH SÍTÍ... 214 10.8.1 Filtrování MAC adres... 214 10.8.2 Šifrování datového přenosu... 214 10.8.3 WEP (Wired Equivalent Privacy)... 216 10.8.4 WPA (WiFi Protected Access)... 217 10.8.5 WPA2... 218 10.8.6 NetworkLogin 802.1x + EAP... 218 10.8.7 Radius server... 220 10.9 ANALÝZA PROBLEMATIKY BEZPEČNOSTI POČÍTAČOVÝCH SÍTÍ... 221 10.9.1 Falešná identita zdroje... 221 10.9.2 Man-in-the-middle... 222 10.9.3 Útoky na přístupová hesla... 222 10.9.4 Odposlech... 222 10.10 JAK ZABEZPEČIT SÍŤ... 223 10.10.1 Základní kroky k zabezpečení sítě... 223 10.10.2 Největší chyby administrátorů... 224 10.11 ANALÝZA BEZPEČNOSTNÍCH HROZEB A RIZIK VOIP TELEFONIE... 224 10.11.1 Příjem a modifikace hovoru... 224 10.11.2 Odposlech... 225 10.11.3 Přerušení hovoru... 227 10.11.4 Sociální hrozby... 228 10.11.5 Zneužití služby... 229 10.12 ANTIVIROVÝ PROGRAM... 230 10.12.1 Rozdělení... 230 10.12.2 Principy a funkce... 230 10.12.3 Virové slovníky/databáze... 231 10.12.4 Nebezpečné chování... 231 10.12.5 Další metody... 232 10.12.6 Antivirové programy... 232 10.13 OTÁZKY A ÚKOLY... 233 10.14 SAMOSTATNÁ PRÁCE STUDENTA... 233 LITERATURA... 235

ÚVOD Předkládané učební texty Počítačové sítě slouží studentům prezenční i kombinované formy studia oboru Elektronické počítače a Ekonomická informatika na Evropském polytechnickém institutu, s.r.o. v Kunovicích. V průběhu studia si student ověří informace z tohoto textu jednak v průběhu svého studia ve svém malém studijním týmu, ale také v průběhu praxí a při vypracování bakalářské práce. Pro absolventy může být tento studijní text denním pomocníkem v běžných pracovních situacích. Studenti kombinované formy studia mohou informace z tohoto textu průběžně aplikovat ve své práci u svého zaměstnavatele. Učební text je koncipován tak, aby co nejlépe vystihl současnou úroveň počítačových sítí, jejich charakteristické vlastnosti, úroveň technického (hardware), tak i programového (software) vybavení. Celá problematika je rozvržena do deseti samostatných kapitol a uzavřena přehledem použité i doporučené literatury související s problematikou probranou v dané kapitole. První kapitola je zaměřena na historii a filosofii vzniku počítačových sítí. Vychází z principů dávkového zpracování, terminálových sítí až po propojování samostatných počítačů a vznik počítačových sítí. Na to navazuje výčet nejrůznějších členění sítí podle různých hledisek, např. podle topologie, podle použité přenosové techniky, podle řízení provozu a dalších hledisek. Kapitolu uzavírá stručná zmínka o internetu, principech činnosti, jakož i o možnostech připojení koncového uživatele. Druhá kapitola je zaměřena na standardy umožňující komunikaci mezi uzly počítačové sítě. Zabývá se principy otevřených a uzavřených systémů, řízením komunikace mezi uzly. Popisuje ISO referenční model síťové architektury, protokoly a funkce jednotlivých vrstev. V návaznosti na to se rozebírají vlastnosti propojovacích prvků opakovačů, mostů, směrovačů a bran. Po výčtu propojovacích služeb (se spojením, bez spojením, spolehlivé apod) dochází k popisu rodiny protokolů TCP/IP. Jedním z nejdůležitějších prvků počítačové sítě jsou jednoznačně přenosová média zajišťující přenos dat mezi všemi složkami sítě. Dělíme je do dvou základních skupin a to na spoje pevné a spoje bezdrátové. V kapitole jsou uvedeny vlastnosti typických pevných spojů: koaxiálního kabelu, kroucené dvojlinky až po optické kabely, včetně významu strukturované kabeláže. V návaznosti na to je zmínka o možnostech zvyšování kvality přenosu a přenosových rychlostí, zejména o síti integrovaných sužeb ISDN a modemových technologií xdsl. Druhá část kapitoly je zaměřena na bezdrátové spoje, zejména na rádiové přenosy. Jsou diskutována volná a licenční pásma. Navazuje využitelnost vzdušných optických spojů směrových i všesměrových. V závěru je zmínka o družicových spojích. Samostatná kapitola se věnuje přístupovým sítím, jakožto části telekomunikační sítě, které přenášejí elektrické, optické a radiové signály prostřednictvím metalických, optických přenosových médií a volného prostoru a poskytují bohatou nabídku účastnických rozhraní. Pátá kapitola je věnovaná lokálním počítačovým sítím (LAN). Klasifikace LAN, dělení podle topologie, architektury, použité technologie, apod. Těžiště kapitoly se zaměřuje na Ethernet, na různé varianty, končící přepínaným, gigabitovým a desetigigabitovým Ethernetem. Navazuje stručná zmínka o dalších typech LAN 9

(sítě 100VG-AnyLAN, síť FDDI) a zvláště pak o virtuálních VLAN. Šestá kapitola je zaměřena na bezdrátové a mobilní počítačové sítě. Je provedena klasifikace sítí dle mnoha hledisek (podle způsobu použití, podle typu signálu, podle způsobu přenosu, podle typu spojovaných dat, atd.). Kategorie bezdrátových sítí dle normy IEEE. Standardy IEEE 802.11. Bezdrátové osobní sítě, bezdrátové metropolitní sítě, bezdrátové regionální sítě. Sítě mobilních operátorů (technologie GSM, GPRS, EDGE, HSCSD, CDMA a UMTS). Další kapitola se zaměřuje na síťové služby, které v síti zajišťují servery. Služby, které server poskytuje v síti může být například sdílení disků, tiskáren, služby DNS, e-mail, a další. Stručně se popisují různé typy nejrozšířenějších serverů: webový, souborový, tiskový, faxový, FTP server, proxy server apod. Osmá kapitola je zaměřena na vlastnosti síťových operačních systémů. Na výčet hlavních funkcí NOS (Network Operating Systems) obecně navazuje charakteristika typických, v našich podmínkách nejvíce využívaných NOS Linux, Windows a Novell. Jsou vyzvednuté významné funkce související s řízením a sledováním procesů, zálohováním dat, vedením uživatelských účtů, využíváním virtuálních konzol a další. V závěru kapitoly je rozebírán vysoce aktuální problém a to zavádění protokolu IPv6. Navazující devátá kapitola je věnována otázkám IP telefonie a videokonferencím. Jedná se o významnou oblast uplatnění počítačových sítí v současnosti. Pozornost je věnována komunikačním protokolům H.323 a protokolu SIP. Je uveden význam kodeků v daných aplikacích. První část kapitoly uzavírají analýzy porovnávající výhody a nevýhody IP telefonie. Mnoho společných rysů pak se volně objevuje v druhé části kapitoly při popisu principu videokonferencí. Poslední kapitola předložených skript je zaměřena mimořádně důležité problematice a to bezpečnosti počítačových sítí. Kapitola ilustruje skutečnost, že komplexní zajištění bezpečnosti sítě je mimořádně složité. Proto v jednotlivých podkapitolách lze vysledovat metody a formy ochrany sítě, které jsou rozebírány krok po kroku a to jak na úrovni hardware, tak i software. Zvláštní pozornost je věnována bezdrátovým a mobilním sítím. Je uveden stručný výčet postupů jak síť zabezpečit. Závěr kapitoly je zaměřen na antivirovou ochranu. Předložené učební texty si kladou za cíl poskytnout studentům zevrubný přehled o současné úrovni počítačových sítí. Shromáždění podkladů a vlastní zpracování v rekordním čase by nebylo možné bez účinné pomoci našich spolupracovníků a studentů oboru EP a EI. Studijní text je součástí ucelené technologie (teorie, cvičení, samodiagnostické testy, studijní texty, podpůrné materiály studenta, praxe, řešení bakalářské práce), cílem této technologie je u studenta vybudovat následující znalosti, dovednosti a kompetence: Znalosti: Ucelený přehled o současných počítačových sítích, a to na úrovni technického i programového vybavení. Student je seznámen s úrovní veškerých technologií, které poskytují špičkové firmy nabízející návrh a instalaci sítí (Cisco, 3Com, a další). Dokáže se orientovat v odborné literatuře, disponuje s aktuálním názvoslovím, 10

dokáže číst v příslušné dokumentaci a tuto dokumentaci tvořit. Zná dodavatele nejnovějších technologií a dokáže díky svým znalostem vybrat vhodné komponenty pro eventuální návrh nové sítě. Dovednosti: Student bude schopný navrhnout počítačovou síť. Dokáže identifikovat kolize a také je odstranit, správně určit atributy a nastavení sítě pro konkrétní požadavky. Mezi jednotlivými sítěmi dokáže student samostatně navrhnut vzájemné propojení a určit jejich přenosové vlastnosti. Student bude schopný do navrhnuté sítové architektury vkládat aktivní prvky, jako jsou router, GSM brána nebo bezdrátové propojení různé technologie. Student prokáže schopnost pracovat s IP telefony a navrhnout tak moderní telekomunikační řešení. Naučí se pracovat s routovacími protokoly a provádět na síti propojení dle zadání. Závěrem budou studenti schopni pracovat se síťovýma operačními systémy Microsoft, Novell a Linux a zvládnou principy bezpečnosti počítačových sítí. Cílové kompetence: Student po absolvování předmětu bude schopen samostatně: Projektovat PC sítě. Instalovat serverové operační systémy. Zapojovat kabeláž v plném rozsahu počítačové sítě. Umět pracovat s aktivními prvky sítě (router, server, switch, a další). Pracovat s bezdrátovými POS (WiFi,...). Uplatňovat zavedené normy IEEE 802.11 (b, g, n). Konfigurovat a rekonfigurovat aktivní i pasivní prvky sítě vzhledem k požadavkům dané aplikace. Instalovat VoIP telefonii a zajišťovat provoz. Rozhodovat o instalaci optimálních technických nebo softwarových prostředků pro zajištění bezpečného chodu sítě. Témata cvičení: Téma č. 1.: Projektování počítačové sítě LAN v programu a následná dokumentace prvků v příslušném SW Výstupem tohoto cvičení bude dokument, který bude obsahovat návrh počítačové sítě podle zadání. Student uloží dokument do svého adresáře. Téma č. 2.: Zprovoznění naprojektované sítě v laboratoři datové komunikace, zapojení konektorů do kabeláže, nastavení aktivních prvků. Výstupem tohoto cvičení protokol o funkčnosti aktivních a pasivních prvků sítě. Student uloží dokument do svého adresáře. Téma č. 3.: Způsoby zabezpečení sítě LAN a WLAN, ověření zabezpečení na sestavené síti. Připojení různou technologií a pomocí konfigurace přístupových bodů optimalizovat rychlost. Výstupem tohoto cvičení dokument, který bude obsahovat popis aktuálně používaných způsobů zabezpečení lokální sítě. Student uloží dokument do svého adresáře. Téma č. 4.: V laboratoři navrhněte bezdrátový páteřní spoj (bod-bod) pro zařízení standardu IEEE 802.11g. Frekvenci volte f = 2,45 GHz. Navrhněte spoj tak, aby zařízení mezi sebou komunikovala rychlostí 54 Mbit/s. Při návrhu počítejte s útlumovou rezervou Rez = 4 db. Bod B je bodem vysílacím, bod A je bodem 11

přijímacím. Výstupem tohoto cvičení protokol obsahující navrhnutou specifikaci páteřního spoje. Obsahem protokolu bude také měření skutečně dosažené rychlosti studentem zřízeného spoje. Student uloží dokument do svého adresáře. Téma č. 5.: Pomocí testovacího nástroje Iperf otestujte propustnost sítě pro nastavení sítových adaptérů v režimu 10Mbit/s, 100Mbit/s a 1000Mbit/s mezi dvěma počítači zapojenými v architektuře hvězda pomocí switche 1Gbit. Výsledky zapište do tabulek. Výstupem tohoto cvičení protokol obsahující tabulku s naměřenými hodnotami, popřípadě uveďte návrhy na zvýšení propustnosti vámi navrhované sítě. Student uloží dokument do svého adresáře. Téma č. 6.: Navrhněte vhodné bezpečnostní nastavení bezdrátové sítě pro bezpečné připojení klienta. Zabezpečenou síť zprovozněte na zařízení WiFi v režimu AP. Otestujte připojení každého navrhnutého bezpečnostního řešení. Výstupem tohoto cvičení bude dokument, ve kterém bude opsané stupene zabezpečení hifi sítě. Student uloží dokument do svého adresáře. Téma č. 7.: Instalujte serverový operační systém a optimalizujte je pro: Firewall Antivir, Antispam Výstupem tohoto cvičení nainstalovaný (vhodně zvolený) operační systém. V systému budou nakonfigurované důležité aplikace jako například firewall, antivir, popřípadě webový server. Téma č. 8.: Instalujte sítový operační systém a optimalizujte je pro: Routing Firewall Sdílení služeb v síti proxy brána paketový filtr Výstupem tohoto cvičení bude nainstalovaný (vhodně zvolený) operační systém. V systému budou nakonfigurované důležité aplikace jako například firewall, proxy brána, paketový filtr. Téma č. 9.: Navrhněte telefonní síť na základu VoIP a nastavte QoS v aktivním prvku. Zjistěte propustnost sítě a odchytávejte průběžné komunikační pakety. Výstupem tohoto cvičení bude dokument osahující vámi navrhnutou VoIP síť. Student uloží dokument do svého adresáře. Téma č. 10.: Navrhněte konfiguraci a vhodné technologické zázemí pro GSM bránu. Výstupem tohoto cvičení bude dokument osahující vámi navrhnutou GSM bránu. Student uloží dokument do svého adresáře. Při řešení Samostatné práce studenta a Kontrolních otázek úzce spolupracujte s profesionálními partnery z podniku v němž vykonáváte praxi nebo v němž pracujete. V případě potíží při studium využijte dokument Podpůrný materiál studenta nebo se poraďte s přednášejícím předmětu management. 12

Po prostudování textu, absolvování přednášek a cvičení, zvládnutí samodiagnostických testů, vypracování semestrálního projektu a aplikací teorie do praxe si překontrolujte, zda jste dosáhli výše uvedené plánované znalosti, dovednosti a kompetence. 13

14

1 Základní rysy počítačových sítí Obsah kapitoly: 1.1 Cíle kapitoly 1.2 Získané dovednosti 1.3 Klíčová slova 1.4 Historie a filozofie vzniku počítačových sítí 1.4.1 Dávkové zpracování 1.4.2 Host/terminál 1.4.3 Terminálové sítě 1.4.4 Éra izolovaných počítačů 1.4.5 Model file server/pracovní stanice 1.4.6 Model klient/server 1.4.7 Vznik počítačových sítí 1.5 Rozdělení počítačových sítí 1.5.1 Dělení podle velikosti, podle toho jak jsou počítače mezi sebou vzdálené 1.5.2 Dělení podle funkčního vztahu 1.5.3 Dělení podle účelu, ke kterému síť slouží 1.5.4 Podle vlastnictví sítě 1.5.5 Podle použité přenosové techniky 1.5.6 Dělení sítí podle jejich topologie 1.5.7 Dělení sítí podle řízení provozu 1.6 Internet 1.6.1 Historie internetu 1.6.2 Princip činnosti internetu 1.6.3 Připojení k internetu 1.7 Otázky a úkoly 1.8 Samostatní práce studenta 1.1 Cíle kapitoly Cílem kapitoly je přiblížit vývoj ve formě využívání počítačů počínaje od sálových počítačů, přes terminálové sítě až po počítačové sítě. Je vyzvednuta role vzniku a zavádění osobních počítačů, zvláště pak počítačů kompatibilních s IBM PC. Vznik a vývoj počítačových sítí, definice, principy. Navazuje pak dělení počítačových sítí podle různých hledisek, které dnes známe; podle topologie, podle toho, jak jsou počítače mezi sebou vzdálené, podle použité přenosové techniky, podle řízení provozu, apod. Kapitolu uzavírá stručný přehled historie vzniku internetu, základní principy činnosti a nakonec přehled současných možností připojení koncového uživatele k internetu. 1.2 Získané dovednosti Student získává vstupní informace o vývoji počítačových sítí, ale také o možnostech terminálových sítí, jakož i o významu sálových počítačů pro specifické aplikace. Dovede se rozhodnout pro některou variantu připojení koncového uživatele 15

k internetu. 1.3 Klíčová slova Počítačová síť, terminálová síť, internet, intranet, přepojování zpráv, přepojování paketů, IP adresa, provider, topologie, protokol TCP/IP, URL adresa, protokol http. 1.4 Historie a filozofie vzniku počítačových sítí Vznik počítačových sítí Vývoj probíhal postupně v několika etapách. Na počátku, když síť neexistovala, se údaje přenášely mezi počítači na příslušných médiích (štítky, děrné pásky, diskety, disky apod.). Takovéto systémy jsou označovány jako nespražené (off-line). Uživatelé však volali po komunikaci v reálném čase prostřednictvím tzv. spražených (on-line) systémů. Pro tyto účely se velmi rychle začaly využívat sériové a paralelní porty pro dvojbodové propojení počítačů, což představovalo podstatně rychlejší způsob přenosu dat. Později byly budovány terminálové sítě, jež umožňovaly práci více uživatelů na jednom, obvykle sálovém počítači (mainframe). Neinteligentní terminály byly postupně nahrazovány emulovanými inteligentními terminály na bázi PC. Nevýhodou této koncepce však byla úplná závislost terminálů na ústředním počítači. Klasický princip komunikace v terminálové síti typu mainframe - terminál představoval hvězdicové uspořádání s centrálním uzlem. Postupná převaha lokálních úloh si později vyžádala vzájemný distribuovaný, decentralizovaný přístup uživatelů a budování počítačových sítí. [44; 76] 1.4.1 Dávkové zpracování Historicky nejstarší výpočetní model je dávkové zpracování (batch processing). Byl vynucen dobou, (ne)dokonalostí technologické základny, malými schopnostmi SW i HW (nebyla systémová podpora multitaskingu), vysokými náklady, potřebou kolektivního využití dostupné výpočetní techniky. Dnes ještě není mrtvý, i když jeho použití se omezuje zpravidla na speciální případy. Dávkového zpracování má řadu nevýhod. Uživatel nemá bezprostřední kontakt se svou úlohou, chybí interaktivita, uživatel nemůže reagovat na průběh výpočtu (volit varianty dalšího průběhu, opravovat chyby), doba od odevzdání vstupní dávky do počítače k okamžiku získání výstupní sestavy bývá relativně dlouhá. Dávkového zpracování má však řadu výhod. Dokáže (relativně) dobře vytížit dostupné zdroje, vychází vstříc intenzivním výpočtům (hodně počítavým úlohám, s minimem vstupních a výstupních operací). Dávkového zpracování se používalo v prostředí sítě vzdálené zpracování úloh (Remote Job Execution, Remote Job Entry). Uživatel na jednom uzlu připravil dávku a poslal ji ke zpracování na jiný uzel. 16

1.4.2 Host/terminál Uživatelé sálových počítačů začali volat po jednodušším a rychlejším způsobu komunikace s počítačem. Objevily se první terminály: zařízení, která slouží k zadávání údajů do počítače a zobrazování výsledků jeho činnosti. Terminály obsahují klávesnici, jejímž prostřednictvím se údaje do počítače vkládají, a monitor, na jehož obrazovce se zobrazují výsledky výpočtů. Terminál je propojen s počítačem pomocí kabelu, jehož délka může dosahovat i několika kilometrů. Dalším výpočetním modelem je host/terminál. Vznikl jako reakce na neinteraktivnost dávkového zpracování. Dokáže uživatelům zajistit přímý kontakt s jejich úlohami a interaktivní způsob práce, dokáže obsloužit více uživatelů současně. Realizace byla umožněna zdokonalením SW a HW, především vznikem SW mechanismů pro sdílení času (time sharing) a uživatelských pracovišť (terminálů). Pod pojmem host rozumíme počítač, který je hostitelem systémových zdrojů, procesoru, paměti, V/V zařízení, programů, dat, systémových utilit apod. Podstatou modelu host/terminál je, že vše je na jedné hromadě, programy (úlohy) běží na hostitelském počítači a data se zpracovávají v místě, kde se nachází (nedochází k přenosům velkých objemů dat). Mezi hostitelským počítačem a terminály se přenáší pouze výstupy na obrazovku uživatele a vstupy z uživatelovy klávesnice. Terminály mohou být umístěny v různé vzdálenosti tj. buď blízko (místní, lokální terminály), nebo daleko (vzdálené terminály) či kdekoli v síti. Model host/terminál je způsob fungování, kdy hostitelský počítač je v roli, ve které nějaký konkrétní počítač vystupuje jako střediskový počítač, mainframe. Přitom mainframe může fungovat dávkově (používá dávkové zpracování), nebo v režimu sdílení času. Jako hostitelský počítač může fungovat např. PC s Unixem (rozhodující je charakter OS, nikoliv HW). Koncepce host/terminál má řadu výhod. Má centralizovaný charakter, správu stačí zajišťovat na jednom místě, snazší sdílení dat, programů. Relativně snadná implementace neklade příliš velké nároky na aplikace a neklade velké nároky ani na přenos dat mezi hostitelským počítačem a terminály protože se přenáší pouze výstupy na obrazovku uživatele a vstupy z uživatelovy klávesnice. Nevýhody modelu host/terminál jsou v prvé řadě v iluzi uživatele, že má hostitelský počítač výhradně ke své dispozici, ale ve skutečnosti má k dispozici jen n-tou část jeho výkonnosti! 1.4.3 Terminálové sítě V době největšího rozmachu střediskových počítačů se budovaly celé rozsáhlé terminálové sítě využívající specializovaný prvků (řadičů, koncentrátorů, Front End-Procesorů). Terminálová síť je pouze (rozsáhlý) terminálový rozvod, nikoli skutečná počítačová síť. Filosofii terminálové sítě převzala síťová architektura SNA firmy IBM WWW http://www.earchiv.c z/a96/a606k150.php 3 17

Obr. 1.1. Princip terminálové sítě Zdroj: [44] Terminálová relace je vztah vznikající mezi terminálem a aplikací běžící na hostitelském počítači. Rozeznáváme tak lokální a vzdálené terminálové relace. Při lokální (místní) terminálová relaci jsou data přenášena jen po terminálové síti daného hostitelského počítače naproti tomu při vzdálené terminálová relaci jsou data přenášena po skutečné počítačové síti. Původní podstatou vzdálené terminálové relace byla skutečnost, že terminál jednoho hostitelského počítače se dostával do postavení terminálu jiného hostitelského počítače, tzn., že šlo o vzdálený terminál, kdy cílem bylo využívat zdroje (aplikace, data) vzdáleného počítače. 1.4.4 Éra izolovaných počítačů Postupně se výpočetní technika stávala čím dál tím lacinější, zrodily se minipočítače, ale výpočetní model se nezměnil. Stále bylo nutné (z ekonomických důvodů), aby více uživatelů sdílelo jeden počítač. Zlom nastal až s příchodem osobních počítačů, kdy už bylo ekonomicky únosné přidělit každému uživateli jeho vlastní počítač, k výhradnímu použití. Vzniká nový výpočetní model, éra izolovaných osobních počítačů. Od příchodu osobních počítačů si lidé slibovali především vyšší komfort, větší pružnost a flexibilitu, nezávislost na ostatních (žádnou potřebu sdílení). Tyto 18