Počítačové sítě shrnutí

Počítačové sítě shrnutí Ing. Jiří Peterka http://www.peterka.cz/jiri/ http://www.earchiv.cz/ (zkráceno z 20 částí) RNDr. E.Jablonská, Ing. J.Vaněk, PhD. 1

Vývoj výpočetního modelu dávkové zpracování host/terminál - terminálové sítě izolované osobní počítače potřeba sdílení HW a SW, komunikace - sítě LAN a WAN file server/pracovní stanice klient/server jiri@peterka.cz 2

jiri@peterka.cz 3 Možné varianty rozdělení 3 úrovní modelu do dvou částí správa dat správa dat správa dat správa dat aplikační aplikační prezentační prezentační správa dat správa dat aplikační aplikační prezentační prezentační správa dat správa dat aplikační aplikační prezentační prezentační správa dat správa dat aplikační aplikační správa dat správa dat aplikační aplikační prezentační prezentační správa dat správa dat aplikační aplikační prezentační prezentační prezentační prezentační aplikační aplikační klient server Distributed Presentation Remote Presentation Distributed Function Remote Data Management Distributed Data Base tradiční zpracování prezentační prezentační

Dělení sítí podle vzdálenosti LAN, MAN, WAN, PAN podle role uzlů v síti síť typu peer-to-peer (komunikují přímo jednotliví klienti) síť serverového typu (klienti komunikují vždy s centrálním serveremči servery) k čemu síť slouží intranet extranet podle vlastnických vztahů k síti privátní, poloprivátní, veřejné, sítě VAN podle přenosových cest drátové, bezdrátové jiri@peterka.cz 4

Charakteristiky sítě LAN topologie - způsob propojení stanic sběrnice, hvězda, kruh, kombinace protokoly - soubor pravidel pro vzájemnou komunikaci síťový model ISO/OSI a rodina protokolů TCP/IP přístupové metody - pravidla pro přístup pracovní stanice k síti CSMA/CD, Token Bus, Token Ring síťový hardware - síťová karta, spojovací vedení, další aktivní prvky přenosová rychlost - v Mb/s, Gb/s maximální počet a vzdálenost stanic KIT ČZU 5

Topologie sítí LAN sběrnicová (bus topology) vanek@pef.czu.cz 6

hvězdicová (star topology) Rozbočovač vanek@pef.czu.cz 7

kruhová (ring topology) v kruhu Multiple Access Units (MAU) vanek@pef.czu.cz 8

sense=detekce sense=detekce carrier=nosný carrier=nosný signál signál Přístupové metody algoritmus CSMA/CD Carrier Sense Multiple Access with Collision Detection pokud nikdo právě nevysílá (detekce nosného signálu CS), můžeš začít vysílat sám pokud někdo vysílá, čekej až skončí pokud začneš vysílat a dojde ke kolizi, přestaň, a odmlč se na náhodně zvolenou dobu jiri@peterka.cz 9

Přístupové metody logického kruhu též: metody s předáváním pověření idea: vysílat může pouze držitel oprávnění oprávnění (token) si jednotlivé uzly disciplinovaně předávají token (oprávnění, pešek ) dává držiteli právo vysílat na věcné podstatě oprávnění (moc) nezáleží bývá to speciální balíček dat kruh je pouze logický!!!! jde o pořadí, v jakém si uzly oprávnění předávají příklady: Token Ring (IBM) jiri@peterka.cz 10

Způsoby přenosu přepojování okruhů (circuit switching) (roura) data jsou přenášena jako souvislý datový proud přepojování paketů (packet switching) (překladiště) lze realizovat na různých úrovních pakety na úrovni síťové vrstvy rámce na úrovni linkové vrstvy buňky (ATM) při překročení celkové přenosové kapacity pozdržení datového bloku jiri@peterka.cz 11

Přepojování paketů základ většiny sítí budovaných od konce 60. let síťový SW odesílajícího počítače rozdělí data na části (pakety) každý paket obsahuje hlavičku s identifikací a se 2 adresami (cílovou a zpáteční odesílajícího počítače) pakety mohou putovat po různých nejdostupnějších cestách přes různé směrovače síťový SW cílového počítače složí doporučené pakety do jednoho datového souboru pokud paket nebyl úplný nebo nebyl doručen, posílá se znova Klandr, L. Hacker Proof 12

TCP/IP TCP/IP - rodina přenosových internetových protokolů, kteréřídí přenos dat může přepojovat pakety různých velikostí v různých sítích mezi různými operačními systémy TCP/IP obsahuje různé aplikace pro přenos souborů FTP (File Transfer Protocol) pro přenos e-mailů SMTP (Simple Mail Transfer Protocol) MIME (Multipurpose Internet Mail Extensions) Klandr, L. Hacker Proof 13

souvisí s ARPANETem Historie vzniku TCP/IP peníze poskytlo DoD (ministerstvo obrany USA) vlastní návrh vznikl zejména v akademickém prostředí pro ARPANET vznikl původně NCP (Network Control Protocol -řídící protokol sítě) každý paket musel mít předdefinovanou velikost a strukturu roce 1983 nahrazen TCP/IP TCP/IP může přepojovat pakety různých velikostí v různých sítích mezi různými operačními systémy TCP/IP je páteří Internetu Klandr, L. Hacker Proof 14

Síťový hardware síťová karta rozhraní pro připojení počítače k síti zajišťuje dodržení pravidel přístupu do sítě vysílání/přijímání signálů do/z kabelového rozvodu převod dat (sériový/paralelní přenos) spojovací vedení koaxiální kabel (měděný vodič obalený izolací) kroucená dvojlinka (dva zkroucené izolované vodiče - citlivost na elektrické rušení, 2-3000 párů ve svazku) optický kabel bezdrátový spoj (satelitní přenosy, buňkové komunikace, mikrovlnné spoje) další aktivní prvky opakovač převodník rozbočovač most směrovač brána KIT ČZU 15

Síťový hardware - další aktivní prvky opakovač (repeater) zesílení signálu, pro zvětšení rozsahu sítí převodník převod signálu z jednoho typu kabelu na jiný (např. mezi koaxiálním a optickým kabelem) rozbočovač (hub) větvení sítě (hvězda) most přenos paketů mezi segmenty sítě, filtrace paketů směrovač (router) určuje paketu optimální cestu k cíli brána (gateway) komunikační server pro propojení např. LAN a sálových počítačů KIT ČZU 16

Základní standardy sítí topologie, přístupová metoda, typ kabeláže, přenosová rychlost, max. vzdálenost stanic ARCnet Plus topologie hvězda nebo bus, Token Bus, koaxiální kabel nebo kroucená dvojlinka nebo optický kabel, 20Mb/s Ethernet topologie bus, CSMA/CD, koaxiální kabel nebo kroucená dvojlinka, 10Mb/s IBM Token Ring topologie kruhová, Token Ring, kroucená dvojlinka nebo optický kabel, 16 Mb/s Standardy vysokorychlostních sítí Fast Ethernet kroucená dvojlinka nebo optický kabel, 100 Mb/s, 1Gb/s ATM (Asynchronous Transfer Mode) rychlá digitální technologie,, přenos buněk, 25-622 Mb/s vanek@pef.czu.cz 17

Bezdrátové sítě a technologie Celé široké spektrum přenosových technologií satelitní přenosy, buňkové komunikace, mikrovlnné spoje přenosových služeb mobilní telefony, SMS, DirecPC, Intercast, bezdrátové přenosy mohou být využívány jako dvoubodové, nebo jako vícebodové (broadcasting) Přednosti: možnost mobility nehmotnost přenosových cest není nutná pokládka kabelů Nevýhody závislost na atmosferických podmínkách vliv fyzikálních zákonů např. šíření jen na přímou viditelnost jiri@peterka.cz 18

WLAN (Wireless LAN) Wi-Fi Zdroj: Michaela Kadlecová, Wi-Fi aneb Věrni bezdrátu. Chip březen 2004 http://wifi.lupa.cz/tutorial/ Wireless Fidelity - narážka na Hi-Fi (High Fidelity vysoká věrnost reprodukce) existují od roku 1992 komerční označení přenosových protokolů (standardů), na jehož základě (rádiový) přenos probíhá 802.11b - 11 Mbit/s, přenos v pásmu 2,4GHz (často se také označuje jako pásmo ISM - Industrial, Scientific, Medical) 802.11g - 54 Mbit/s ve frekvenčním pásmu 2,4GHz v pásmu 2,4GHz pracují např. bluetooth produkty, ale i mikrovlnné trouby a v zahraničí i bezdrátové telefony 802.11a - 54 Mbit/s v pásmu 5 GHz v USA (v ČR zakázáno) výhody jednodušší na výstavbu a technickou realizaci, protože není třeba pokládat žádnou kabeláž nelicencovaná pásma - bez poplatků levný provoz nevýhody podstatně nižší rychlosti než nejmodernější ethernetové kabelové sítě 19

Wi-Fi sítě pracují na buňkovém principu přístupový bod - Access Point (AP) jeden centrální bod, připojený k Internetu (např. pomocí ADSL) vysílá signál prostřednictvím antény buď jedním nebo všemi směry komunikuje s bezdrátovými zařízeními ve svém dosahu a stará se o směřování (routování) provozu mezi bezdrátovými klienty a zpravidla také mezi pevnou sítí dosah signálu 100-150 m (ve volném prostoru 500 m) hotspot tam, kde přístupový bod vysílá signál a lze se tak připojit k Internetu (nyní asi 70 000 hotspotů s 10 miliony uživatelů) může být označen nálepkou WiFi zone existují přívěsky ke klíčům, které dovedou rozpoznat signál pro bezdrátový Internet mezinárodní vyhledávač Wi-Fi sítí www.wi-fizone.org, www.jiwire.com počítač (nebo notebook) musí mít přijímač kartu PCI LAN (nebo PCMCIA do notebooku) notebooky s technologií Intel Centrino mají interní Wi-Fi vždy CHIP 3/2004 M.Kadlecová 20

Wi-Fi sítě Sítě WiMAX standard 802.16d do vzdálenosti 6 10 km, rychlost 75Mb/s, frekvenční pásmo do 11 GHz podporuje Intel, Alcatel pro budování městských bezdrátových sítí vyvíjen standard 802.16e pro mobilní zařízení na vzdálenost 1,6 5 km, rychlost 30Mb/s, frekvenční pásmo 2-6 GHz CHIP 3/2005 N. Pavlovová 21

soukromé neziskové - CZFree.net Wi-Fi sítě pro uživatele s pevnými přijímacími stanicemi www.czfree.net - uživatelé provozující síť Wi-Fi, uživatelé, kteří se chtějí připojit a uživatelé plánující síť veřejné nekomerční letiště, nádraží, hotely, kavárny, prodejny komerční službu je třeba objednat a zaplatit široká síť hotspotů Eurotel, Telecom, T-Mobile databáze WiFi hotspotů a tutoriál - http://wifi.lupa.cz/ CHIP 3/2004 M.Kadlecová 22

WPAN sítě přenos dat do 10 m Bluetooth 802.15.1 frekvenční pásmo 2,4 GHz pomalý přenos (teoreticky max. 728 kb/s) UWB 802.15.3 frekvenční pásmo 7,5 GHz rychlejší přenos (do 110 Mb/s na 10 m, 480 Mb/s do 3 m) CHIP 3/2005 N. Pavlovová KIT ČZU 23

Bluetooth B. Herwig, Bluetooth-vize, možnosti,skutečnost. Softwarové noviny 9/2003 Modrý zub - podle vikingského krále Haralda Modrý zub z konce prvního tisíciletí, který spojil Norsko a Dánsko první návrh v Ericssonu v roce 1994 (spojení osobních počítačů s osobní komunikací) sdružení Bluetooth Special Interest Group (SIG) založeno v roce 1988 nezávislé bezdrátové zařízení nahrazující kabelové rozvody pro PAN (Personal Area Networks) pracuje v bezlicenčním pásmu kolem 2,4 GHz dosah do 10 m, 50 m, 100 m rychlost do 1Mb/s odhad pro rok 2005 2 miliardy zařízení využívající Bluetooth (notebooky, PDA, mobilní telefony) B.Hervig 24

IrDA http://www.comtel.cz/files/32%20pd/pre/gsm/bezdrat.htm standard vytvořený IrDA konsorciem (Infrared Data Association - 1993) definuje bezdrátový přenos dat na krátkou vzdálenost pomocí infračerveného záření (protokoly IrDA 1.0 a IrDA 1.1) pro spojení přenosných počítačů, různých personálních komunikátorů a mobilních telefonů (IrDA rozhraním jsou vybaveny např. i videokamery) IrDA zařízení komunikují pomocí infračervených LED diod s vlnovými délkami vyzařovaného světla 875 nm přijímačem jsou PIN fotodiody - při dopadu světla na přijímač světlo "vyrazí" elektrony (které se odvádí do elektronického filtru, který propustí jen ty frekvence, které jsou povoleny pro daný typ IrDA modulace) IrDA zařízení pracují do vzdálenosti 1 m pro nesouosost vysílače a přijímače 15 stupňů přenosové rychlosti používané pro IrDA 1.0 jsou od 2,4 do 115,2 kbit/s, pro IrDA 1.1 až 4 Mbit/s 25

GPS Global Positioning System (Globální polohový systém) původně vojenský rádový navigační systém budovaný od roku 1973 3 podsystémy - kosmický, řídící, uživatelský Kosmický podsystém 24 družic (3 záložní) ve výšce 20 000 km (každá v ceně 50 mil.dolarů) každá družice vysílá zprávy o své poloze a poloze ostatních družic každá družice má přesné atomové hodiny přijímač počítá vzdálenosti mezi přijímačem a viditelnými družicemi (z rychlosti šíření družicového signálu a rozdílu času mezi vysláním a příjmem signálu) pro určení zeměpisné délky a šířky stačí příjem signálu ze tří družic, pro určení trojrozměrné polohy minimálně ze čtyř družic Řídící podsystém 1 hlavní a 3 další pozemnířídící stanice, 5 monitorovacích stanic Uživatelský podsystém Speciální GPS přijímače Přesnost určení polohy 10 m Nutný nezakrytý výhled alespoň na část oblohy, nejcitlivější při zapnutí přijímače V budově, autobuse, autě funguje jen u okna 26

Idea: vytřískat maximum z drátů, které vedou mezi telefonními ústřednami a domácnostmi, kancelářemi atd. i za cenu podstatnějších změn, než jaké připouští ISDN oba konce účastnických přípojek (metalických vodičů) se osadí speciálními zařízeními xdsl = x Digital Subscriber Line celá škála různých technologií, které se snaží maximálně využít existujících přípojek vysokorychlostní přenos dat souběžně s telefonováním Technologie xdsl (DSL, ADSL,CDSL ) ADSL (Asymmetric DSL) rozdíl mezi rychlostí downloadu (z Internetu k uživateli) a uploadu (od uživatele do Internetu) download např.128-4096 kb/s upload 64-512 kb/s rychlost ovlivněna agregací agregace udává, kolik uživatelů sdílí jeden kanál pro připojení k Internetu (nastaveno Českým Telecomem) vzdálenost max. 3,5 km od DSLM (Digital Subscriber Line Access Multiplexor) přístupový koncentrátor, který mají internetoví poskytovatelé připojený ke své síti http://www.dsl.cz CHIP 1/05 Internet pod stromeček jiri@peterka.cz 27

Sítě ISDN (Integrated Services Digital Network) Jsou dalším vývojovým stádiem Představa dalších služeb: veřejné telefonní sítě kdy se digitální způsob fungování rozšíří až ke koncovým účastníkům a jejich přípojkám idea: když bude všechno fungovat digitálně, je možné přidat (integrovat) další služby, k základnímu telefonování odsud: digitální síť s integrovanými službami různá přesměrování hovorů, průběžné zobrazování údajů o tarifech, identifikace volajícího, bohatší předvolby,.. datové přenosy na principu přepojování okruhů i přepojování paketů různé informační služby původní představa spojů: ISDN bude jednotnou (a jedinou) komunikační infrastrukturou, i pro potřeby světa počítačových sítí jiri@peterka.cz 28

Ochrana dat v síti zálohování dat (backup) autentizace ověřování totožnosti (jméno, heslo) práva uživatelů nastavená správcem sítě firewally, proxy brány UPS (Uninterruptible Power Source) - (baterie) proti výpadku proudu pro regulérní ukončeníčinnosti serveru zápis dat z vyrovnávacích pamětí atd. zálohování disků zrcadlení (mirroring), stejný řadič pro oba disky zdvojení disků (duplexing), každý má svůj řadič zdvojení serverů (server duplexing) spojeny speciálním kabelem KIT ČZU 29

Firewally protipožární stěna v širším smyslu: všechna řešení pro zabezpečení připojené privátní sítě před neoprávněným, nežádoucím přístupem z Internetu k řízení komunikace mezi chráněnou sítí a vnějším světem mohou to být i čistě organizační opatření, nebo jen SW nadstavba pro směrovač nejčastěji: kombinace SW a HW (SW instalovaný na předsunutém počítači) nejvyšší úroveň ochrany připojené sítě jiri@peterka.cz 30