Poítaové sít, v. 3.0 Katedra softwarového inženýrství, Matematicko-fyzikální fakulta, Univerzita Karlova, Praha Lekce 2: Taxonomie poítaových sítí Jií Peterka, 200!"#$
Co je taxonomie? taxonomie = klasifikace, škatulkování, rozdlování podle nejrznjších kritérií... kritéria nemusí být exaktn definována, ani výsledné kategorie ( škatulky ) nemusí být pesn vymezeny, hranice mezi nimi nemusí být ostré s asem, s vývojem technologií, poteb uživatel atd. se mní konkrétní klasifikace mže mít i subjektivní složku kritéria nemusí být vzájemn disjunktní! výsledné škatulky, pedstavující dlení podle rzných kritérií, se mohou vzájemn prolínat jedna a tatáž sí mže patit do rzných škatulek souasn (pi uvážení rzných kritérií)!"#
Píklady kritérií splývají, díky konvergenci "pvod" sít poítaové sít, telekomunikaní sít, konvergované sít smysl, urení pístupové sít, pátení sít, sít "stední míle", penosové sít, sdlovací sít velikost (dosah) sít sít LAN, WAN, MAN, PAN role uzl sít serverového typu, sít peer-to-peer architektura sít IP sít, sít ISO/OSI, sít X.25,. vlastnické vztahy k síti privátní sít, veejné sít, virtuální privátní sít (VPN) použité penosové techniky sít s pepojováním okruh sít s pepojováním paket zpsob použití intranet, extranet použité penosové médium drátové sít, optické sít, bezdrátové sít topologie sít se systematickou topologií strom, kruh, sbrnice, sít s nesystematickou topologií, adhoc sít mobilita mobilní sít (GSM, NMT), fixní sít (FWA). hospodaení s kmitoty trunkové sít, celulární sít,..!"#
Rozlehlé vs. lokální sít LAN (Local Area Network), rozlehlá sí WAN (Wide Area Network), lokální sí píklad klasifikace podle prof. Tanenbauma intuitivn: kritériem je dosah lokální sí: na krátkou vzdálenost rozlehlá sí: na velkou vzdálenost existují další výrazné odlišnosti velikost penosového zpoždní vlastnictví penosových cest úel, kvli kterému sít vznikly aplikace, které se v síti používají problém: vzdálenost celek píklad 1 m tverení metr PAN 10 m místnost LAN 100 m budova LAN 1 km campus LAN 10 km msto MAN 100 km stát WAN 1000 km kontinent WAN 10 000 km planeta Internet "vzdálenosti" nejsou definované (kde koní LAN a zaíná WAN?) (fyzické) vzdálenosti pestávají hrát roli!"#%
Rozdíly mezi LAN a WAN hranice mezi LAN a WAN není ostrá rozdíly se stále stírají sít LAN se zvtšují sít WAN se zrychlují trend: rozdíl mezi obma druhy sítí se bude neustále zmenšovat cílový stav: uživateli bude jedno, zda pracuje v síti LAN i WAN všude bude mít stejné možnosti všude bude používat stejný styl práce nebude si muset uvdomovat rozdíl mezi LAN a WAN Pro se vznikly, pro se zizují Penosová rychlost Topologie Vlastnictví penosové infrastruktury Charakter uzl Dostupnost uzl LAN Pro poteby sdílení Vyšší (Mbps až Gbps) Systematická Vlastní provozovatel Pracovní stanice Jen nkdy (podle poteb uživatel) WAN Pro poteby komunikace a vzdáleného pístupu Nižší (kbps až Mbps) Nesystematická Provozovatel si pronajímá Servery Trvale Penosové zpoždní Malé Velké sí Spolehlivost penosových cest Vyšší Nižší!"#&
Sít MAN (Metropolitan Area Networks) jsou pokusem zabydlet pedl mezi sítmi LAN a WAN není úplný konsensus o tom, co jsou sít MAN za LAN? WAN varianty definic: jsou to sít v rozsahu msta, sloužící potebám msta nap. PASNET, kabelové sít jsou to sít používající uritou konkrétní technologii píklady technologií pro MAN: 802.6: DQDB (Distributed Queue Dual Bus) "drátová" technologie 802.16, 802.20: WiMAX.??!"#' LAN MAN WAN
Sít PAN (Personal Area Networks) sít, které vznikají propojením!"#( na krátkou vzdálenost (max. metry) slouží potebám jednoho uživatele proto "personální" píklady: propojení "stacionárních" zaízení typu poíta, klávesnic, myší, tiskáren propojení "mobilních" zaízení nap. mobilních telefon, bezdrátových telefon, PDA, tablet, hands-free sad, nkdy se hovoí také o: piconets propojení 2 zaízení pes Bluetooth, IrDA apod. body networks propojení pes lidské tlo použitelné technologie: USB,.. Wi-Fi, DECT, Bluetooth, IrDA, vodivost lidského tla PAN k vodivému kontaktu dojde nap. pi podání rukou? LAN
Vnitní struktura sítí WAN rozlehlé sít lze vnitn strukturovat, na: pátení sít propojují nkolik málo míst patících poskytovateli služby typicky velmi rychlé a spolehlivé pekonávají tzv. první míli "sít stední míle" tvoí pechod mezi pístupovou sítí a pátení sítí mohou, ale také nemusí existovat pekonávají tzv. stední míli pístupové sít propojují body PoP (místa, kde koní vlastní sí poskytovatele) a místa, kde se nachází zákazník (CP, Customer Premises) pekonávají tzv. poslední míli nejsnáze se budují pátení sít k dispozici je dnes pebytek kapacity nejvtší problémy jsou s pístupovými sítmi pedstava pístupové sít: je systematická vytváí systematické ("plošné") pokrytí píklad: rozvody kabelové TV prochází všechny byty místní smyky (od telefonní ústedny) vedou do všech byt a kanceláí ne všechny "konce" pístupové sít musí být vždy využity (osazeny, zapojeny)!!!!"#)
Struktura dnešních rozlehlých sítí dnešní rozlehlé sít mají typicky 3-vrstvou strukturu: pátení sí tzv. první míle (first mile)???? (sí stední míle) tzv. stední míle (middle mile) pístupová sí tzv. poslední míle (last mile)!"#* PoP: Point of Presence
Píklad: veejná telefonní sí (eského Telecomu) tranzitní ústedna (8x v R) pátení sí Tc zahranií (first mile)???? (sí stední míle) (middle mile) místní ústedna (HOST) 12x v R jednotka RSU (Remote Subscriber Unit) v R tisíce optický kabel tzv. úsek vedení tzv. poslední míle (last mile)!"#$ tzv. místní smyka (úastnické vedení, LL: Local Loop)
Píklad: struktura Internetu alternativní pátení sít Internetu NAP NAP sít tzv. upstream provider (ISP) provider A provider B sí "koncového" providera (ISP) peering mezi ISP peklenutí poslední míle!"#$$
pístupové sít vs. pímé pipojení pístupové sít musí být velmi "husté" musí vést do velkého potu míst jsou "systematické", musí vést ke všem potenciálním zákazníkm nestaí je vést pouze k zákazníkm aktuálním musí se budovat (rozvádt) i tam, kde si zákazník mže, ale nemusí objednat njaké služby typicky: pístupové sít se budují dopedu, a teprve následn se jejich služby nabízí zákazníkm musí se pekonávat veejné prostory rozkopávat chodníky, ulice, silnice, je to drahé a komplikované snaha: využít to, co již existuje existující místní smyky, kabelové rozvody, napájecí sít, "éter",!"#$ 1: n pímé pipojení: 1:1 individuální propojení pipojení jednoho koncového uživatele k bodu POP zizuje se typicky až v okamžiku zájmu zákazníka zizuje se spíše pro "menší" zákazníky, s menší penosovou kapacitou zizuje se spíše pro "vtší" zákazníky, s vtší kapacitou last mile
Problém (peklenutí) poslední míle aneb: jak peklenout vzdálenost od místa, kde "koní" poskytovatel, k místu kde "zaíná" jeho zákazník? jde vtšinou o vzdálenosti v ádu jednotek kilometr principiální možnosti: využít to, co již existuje: místní smyky (budované pro poteby telefonní sít) rozvody kabelové TV napájecí (silové) rozvody budovat nové pístupové sít je to velmi komplikované a nákladné je to asto zbytené když již existující pístupové sít nejsou dostaten využity napíklad místní smyky!"#$ penosový potenciál místních smyek je nedostaten využitý lze na n nasadit technologie xdsl, pípadn Ethernet, problém: jak se k místním smykám dostat? když patí tzv. inkumbentovi (díve monopolnímu operátorovi) ten je dobrovoln nepenechá svým konkurentm ešení: zpístupnní místní smyky LLU (Local Loop Unbundling) inkumbentovi se naídí (zákonem), aby místní smyky pronajal celé nebo jen jejich nadhovorové pásmo na ekonomické bázi místní smyku si pronajme alternativní operátor, a mže na ni nasadit svou xdsl technologii
Možnosti (peklenutí) poslední míle osazení místních smyek xdsl technologiemi ADSL, SHDSL,. využití kabelových sítí (CATV) starší musí být upraveny pro obousmrný provoz, nové se již budují jako obousmrné DOCSIS, eurodocsis budování nových "drátových" pístupových sítí ideální, ale nejdražší, budují nejastji kabeloví operátoi nejlépe na bázi optiky ist optické sít: FTTH, Fibre to the Home FTTC, Fibre to the Curb v kombinaci s metalickým vedení HFC, Hybrid Fiber-Coax ist metalické nejastji koaxiální kabely!"#$% budování bezdrátových pístupových sítí bez možnosti mobility: sít FWA (Fixed Wireless Access), vytváí systematické pokrytí WLL (Wireless Local Loop), jde spíše o "individuální" pímé s možností mobility: mobilita je možná, ale nepedpokládá se že bude píliš astá Wi-Fi.. s pedpokladem mobility mobilita je možná, snadná a pln podporovaná GPRS, HSCSD EDGE CDMA UMTS (3G)
Problém posledního metru problém poslední míle se týká toho, jak "dovést" pípojku od poskytovatele do lokality, kde se nachází uživatel(é) nap. vstupu do domu i jiného objektu otázka zní: jak optimáln "rozvést" pípojku ke všem uživatelm v dané lokalit problém "posledního metru" poslední míle!"#$& poslední metr eší se nejastji: "drátov" koaxiální rozvody, twist (Ethernet) využitím napájecích rozvod (PowerLine Networks). "bezdrátov" Wi-Fi možná strategie: poslední míli eší poskytovatel, poslední metr si eší zákazníci sami a ve vlastní režii agreguje to poptávku více uživatel sdílí jedno spolené pipojení poskytovateli se lépe obsluhuje celá skupina než nkolik individuálních skupin problém, nap. u ADSL: pípojka musí být vhodn dimenzována (nap. z pohledu agregace)
Sousedské sít (NAN Neighbourhood Area Network) NAN, sousedská sí: NAN, sí propojující uživatele na "regionálním" principu bydlí vedle sebe, jsou sousedé eší problém "posledního metru" díve: buduje se pro poteby vzájemné komunikace, sdílení, hraní vzniká na "nadšenecké bázi" nap. sí Cybernet založena 1993, Praha imice, pvodn bez pístupu k Internetu nap. sí Panelak-Net Ústí nad Labem - Nestmice, http://www.panelak-net.cz!"#$'. Internet ISP dnes: slouží ke sdílení pístupu k Internetu pokud nemá ambice stát se providerem slouží k poskytování pístupu k Internetu provozovatel NAN se stává internetovým providerem, poskytuje pipojení + podporu uživatel + další služby motivace: komerní poskytovatelé (providei) nedokáží obsloužit zákazníka podle jeho pedstav (cena, kvalita, ) proto si uživatelé pomáhají sami realizace: je dnes ím dál tím snazší (Wi-Fi atd.) NAN
Komunitní sít (CAN, Community Area Network) komunitní sí, CAN!"#$( propojuje uživatele píslušející k urité komunit, která mže být vymezena geograficky lidé bydlí v urité lokalit profesn zájmov jinak neschopností provider poskytovat požadované služby oproti sousedské síti bývá komunitní sí obvykle vtší ale hranice není ostrá definice nejsou ješt moc ustáleny Internet ISP píklad: NAN komunitní sí, založená na filozofii pispj a použij nkdy se adí také mezi tzv. Free Networks (Freenetworks) "free" od "svobodný", ne "volný" ne že si každý mže dlat, co chce každý se mže na své náklady kdykoli pipojit, rozšíit tak sí a využívat spoleného fondu služeb. komunikace v rámci CZFree.Net je zdarma, za konektivitu do Internetu se platí
"Koncové" sít díve: k pípojkám (k Internetu) se pipojovaly jednotlivé (koncové) uzly jednotlivé poítae servery, pracovní stanice dnes: stále více se pipojují celé sít "koncové sít", nap. domácí sít, školní sít!"#$) firemní sít sít úad.. koncová koncová sí sí Internet Internet ISP Internet ISP ISP koncová koncová sí sí "koncové sít" mají (spíše) charakter sítí LAN "koncové sít" se stále více chrání ped veejným Internetem pomocí firewall kvli bezpenosti kvli nedostatku veejných IP adres..
Domácí sít pvodn, dnes:!"#$* slouží hlavn ke sdílení domácího pipojení k Internetu slouží ke sdílení periferií tiskáren, modem, slouží ke sdílení dat "spolená data", zálohování, sdílení aplikací (síové instalace) dnes, do budoucna: spolená ochrana ped "nebezpeím z vnjšku" neoprávnný pístup (hacking, port scanning, ) antivirová ochrana antispamová ochrana k hraní a zábav díky propojení poíta do budoucna: komunikace "doma" i s okolím groupwarové funkce spolené plánování, sdílení dokument,. do budoucna: poítae a domácí sít mohou nahradit "domácí zábavní elektroniku" Hi-Fi vže samostatné TV a R pijímae podle przkumu SÚ z konce roku 2003 mají sí sí LAN jen jen 3% domácností
Princip Internetu katenetový model katenetový model: existuje mnoho jinak samostatných sítí, které se rozhodly vzájemn propojit pomocí tzv. "bran" (gateways), fakticky pomocí smrova tvoí etzec (zetzený systém), odsud: katenet uživatel kterékoli sít by (obecn) ml mít pístup ke všem zdrojm v ostatních sítích dnes fakticky: jen tch, které aktivn zpístupnny skutená topologie je pro uživatele neviditelná uživatel nemusí vdt nic o tom, kudy prochází (jak jsou smrovány) jeho datové pakety pvodn: dnes: sí sí brána propojovány byly spíše "vtší" sít (WAN, MAN) pipojují se i menší sít LAN, "koncové", domácí data aplikace sí!"#
jiné dlení: intranet vs. extranet intranet = sí sloužící potebám fungování vlastní organizace (podniku, firmy, instituce,...)!"#$ nikoli prezentaci navenek nikoli zpístupnní vlastních informací jiným subjektm nikoli obchodování a dalším externím aktivitám technicky: využití Internetových technologií (TCP/IP) uvnit podnikových sítí využití Internetových služeb (hlavn WWW) pro interní informaní systémy, sdílení informací,... výhody pro uživatele: mohou používat jednotný styl práce smrem dovnit i navenek mohou pracovat s jednotným uživatelským rozhraním typické aplikace: komunikace (email, bulletin board) groupware (diá, adresá, plánování, ) sdílení dokument,. do do budoucna zejm zejm také: také: sí sí sloužící sloužící potebám domácnosti/rodiny) rodinný rodinný intranet intranet pozor: intranet je je o zpsobu využití sít, podnikové/domácí sít jsou o vlastnictví sít
jiné dlení: intranet vs. extranet def.: extranet = takové využití sít, které sleduje vnjší cíle prezentaci firmy, podniku, instituce atd. smrem navenek e-commerce, e-business marketing a reklama dojednávání a uzavírání obchod placení a dodávání další aktivity zahrnující souinnost externích subjekt support... po technické stránce je Extranet (typicky) založen na technologiích Internetu využívá penosových infrastruktur Internetu využívá služeb Internetu hlavn WWW!"#
Jiné dlení sítí: podle role uzl sí serverového typu zdroje sít (data, aplikace soubory periferie) jsou soustedny na centrálním míst (server) a odsud sdíleny sí peer-to-peer zdroje sít zstávají tam kde se nachází (u svých vlastník) a jsou sdíleny odsud klient&server server!"# klienti klient&server klient& server
Pipomenutí: model klient/server server: poskytuje uritou službu ale eká až si ji nkdo vyžádá, sám ji nikomu "nevnucuje" klient: využívá (konzumuje) uritou službu žádá po serveru poskytnutí konkrétní služby druhy server: file server (souborový server) poskytovaná služba: uchovávání celých soubor organizaci soubor na disku zajišuje server disc server (diskový server) poskytovaná služba: uchovávání blok dat v sektorech na discích organizaci soubor zajišuje klient!"#% dnes se nepoužívá print server (tiskový server) poskytovaná služba: tisk fax server (faxový server) odesílání a píjem fax access server (pístupový server) umožuje vzdálený pístup k síti autentication/authorization server zajišuje ovování identity uživatel ovování práv (oprávnní) uživatel. mail server (poštovní server) WWW server FTP server. application server (aplikaní s.) poskytovaná služba: možnost provozování aplikací
rozdíly mezi sítmi serverového typu peer-to-peer týkají se se hlavn file file server a print server Postavení (role) uzl pro spolupráci uzl v síti není nutný stejný!"#& Umístní sdílených zdroj Optimalizováno na Cena odvozena od Homogenita uzl (stejný OS, HW, ) Uzel v roli serveru je vyhrazen operaní systém nutné jsou stejné protokoly pro sdílení zdroj nap. TCP/IP (NFS), IPX/SPX, SMB (NetBIOS),. Asymetrické (rzné uzly mají rzné postavení) Centráln (na centrálním serveru) Rychlost, výkon, spolehlivost, Potu uživatel Obvykle ne (nap. server na Unixu, klienti na MSW) Typicky ano Symetrické (všechny uzly mají stejné postavení) Distribuovan (na jednotlivých uzlech) Cenu, jednoduchost, snadnost instalace a správy,. Potu uzl Obvykle ano Typicky ne rozdíl mezi sítí serverového typu a sítí peer-to-peer se týká zpsobu využití a role uzl ne (nutn) použitého operaního systému nkteré OS jsou vhodné i pro vyhrazené servery nap. Unix/Linux/., MS Windows NT, Windows 2000 Server, widnows 2003 Server jiné jsou vhodné (šité na míru) jen pro sít peer-to-peer Artisoft Lantastic, Personal Netware, MS WfWG, MS 95/98/ME/2000/XP
Peer-to to-peer networking (P2P) princip lokálních sítí peer-to-peer dal vzniknout novému fenoménu:!"#' "výmnným systémm" (typu Napster, Gnutella, Kazaa, ) P2P sítím (P2P networking) obecnjší pojem fakticky jde o využití principu peer-to-peer v prostedí rozlehlých sítí, hlavn Internetu výmnné systémy: používá se k tomu, aby si uživatelé navzájem vymovali soubory (nap. hudbu v MP3) princip: ten, kdo má njaký soubor (resp. jiný zdroj), si jej nechává u sebe a nabízí ostatním uživatelm možnost "pijít si pro nj" a "stáhnout si ho" hlavní odlišnosti jsou v tom, jak je vše organizováno jak se uživatel dozví, kde se nachází to co práv hledá jiné využití: pro spolupráci uživatel, charakteru groupware nap. GROOVE
evidence dostupných soubor je na jednom míst na centrálním serveru!"#( napster.com klient A nejprve pošle svj "export list" na centrální server ekne mu, co sám nabízí pak klient A pošle serveru svj dotaz ekne mu, co hledá server pošle klientovi A odpov, ve stylu: hledaný soubor XY nabízí poítae (klienti) B, C, D,. klient A si vybere ze seznamu klienta C rozhodne se, že bude stahovat hledaný soubor od klienta C rozhoduje se typicky podle dostupnosti (ping-u) klient A si stáhne hledaný soubor pímo od klienta C vztah peer-to-peer Napster princip fungování upload vlastní nabídky dotaz 5/1999 12/1999 2000 7/2001 10/2003 napster.com klient A Napster koní odpov download Shaun Fanning založil Napster OnLine první žaloba odhad 60 mil. uživatel Napster znovu spuštn, jako placená služba B C D
Gnutella - princip fungování neexistuje žádný centrální server!"#) isté peer-to-peerešení neexistuje centrální index všech dostupných soubor klient, který hledá njaký soubor, se dotáže svého souseda max. 7 svých soused soused který nezná odpov se sám dotáže max. 7 svých soused jde spíše o flooding než o prchod stromem maximální "hloubka" dotazování je 10 hledající klient si vybere z odpovdí jiného klienta, který vlastní soubor a stáhne si jej pímo od nj vyhledávací dotaz odpov download souboru 1/3/2000 AOL AOL spouští Gnutellu a a ihned ihned ji ji zastavuje kód kód však však stihl stihl uniknout službu dále dále provozují sami sami uživatelé existuje ada ada vylepšených variant s s lepšími lepšími klienty klienty s s efektivnjším vyhledáváním
Jiné kritérium dlení sítí: podle celkové koncepce jde hlavn o: celkovou koncepci síového modelu poet vrstev roli vrstev protokoly jednotlivých vrstev hlavn vyšších pístup k otázkám spolehlivosti, charakteru služeb, garanci kvality,... vše tvoí tzv. síovou architekturu píklady: sít na bázi TCP/IP sít ISO/OSI sít SNA sít IPX/SPX (Novell) sít na bázi NetBIOSu proprietární ešení..!"#*
Jiné kritérium dlení: vlastnické vztahy k síti je teba uvažovat: kdo je vlastníkem sít jako celku kdo je faktickým provozovatelem sít kdo je uživatelem sít komu smí být služby sít poskytovány jaké služby jsou poskytovány jak jsou služby sít zpoplatovány jaký je adresový prostor sít.!"# existují sít: privátní, veejné, poloprivátní/poloveejné virtuální privátní sít (VPN, Virtual Private Network) sít VAN komu patí? kdo provozuje? kdo používá?
Privátní poítaová sí vlastníkem, provozovatelem i uživatelem je tentýž subjekt i když nkteré ásti (nap. penosové trasy) mohou být pronajaty od jiných subjekt i když tím, kdo sí vybudoval a uvedl do provozu, mohl být jiný subjekt variace: nevyužitá ást kapacity mže být poskytována jinému subjektu, nap. i na komerní bázi faktickým provozovatelem (správcem) mže být i jiný subjekt, napíklad na základ tzv. outsourcingu vtšina sítí sítí LAN je je privátních!"#$
Veejná (datová) sí vlastníkem i provozovatelem sít je uritý (stejný) subjekt který sám není uživatelem své sít uživateli jsou jiné subjekty služby sít jsou poskytovány na komerním principu služby mohou být nabízeny zájemcm bez omezení (skuten veejn ) event. v závislosti na licenci!!! nabízené služby mají nejastji charakter penosu dat odsud: veejné datové sít!"#
Pro existují veejné datové sít? je to reakce vlastník penosové infrastruktury ("drát") na chování uživatel uživatelé si kupují "surovinu" (penosovou kapacitu) a k ní si sami pidávají další hodnotu (pidanou hodnotu) idea: vlastník "drát" si další hodnotu pidá sám a bude prodávat tuto pidanou hodnotu schopnost penosu dat "pidaná hodnota" (schopnost penosu dat)!"# penosová kapacita
odboení: sít VAN (Value Added Networks) "další hodnotu" lze pidávat i na vyšších úrovních i nad službami pro "holý" penos dat lze pidávat nap. služby penosu zpráv (MHS, mail) informaní služby faxové služby video on demand uchovávání soubor.. obecn jde o sít VAN Value-Added Networks a služby VAS (Value-Added Services) poskytovat služby s pidanou hodnotou mže vlastník/provozovatel sít/infrastruktury alternativa: služby s pidanou hodnotou poskytuje nkdo, kdo si sám kupuje služby datové sít od nkoho jiného služba služba služba!"#%
poloprivátní, poloveejná sí pebytená (nevyužitá) ást penosové kapacity privátní sít mže být nabízena jiných subjektm!"#& vlastník sít je i hlavním uživatelem služby datové sít nejsou nabízeny komukoli, ale jen uritému (uzavenému) okruhu zájemc vlastník sít sám není uživatelem dvody mohou být dobrovolné snaha omezit se jen na uritou komunitu uživatel a poskytovat jí speciální služby dvody mohou být nedobrovolné vlastník sít nemá licenci, která by mu umožovala nabízet své služby komukoli Situace v R: od od roku 1990 vlastnil Eurotel exkluzivní licenci na na veejné datové služby. V ½ roku 1995 o ni ni pišel od od té té doby mohou veejné datové služby poskytovat také další subjekty
Virtuální privátní sí (VPN) jde o samostatnou podsí jiné sít typicky: veejné datové sít technicky a provozn: stále je to souást mateské (veejné) sít logicky (z pohledu uživatele): jde o samostatnou sí uživatel si mže myslet, že sí je jen jeho a je mu pln k dispozici samostatný adresový prostor, pístup k uzlm mimo VPN jen pes bránu, event. i vyhrazená penosová kapacita,.. pro? uživatel chce mít vlastní sí, ale nevyplatí se mu ji budovat a provozovat, nebo: na to nemá lidi, znalosti, zázemí,... je to pro nj takto výhodnjší využívá se efekt "economy of scale" je to lacinjší než budovat více (samostatných, nevirtuálních) sítí VPN VPN VPN fyzická sí!"#' možnost specifického zpoplatnní (nap. volání v rámci hlasových VPN jsou zdarma)
P edstava VPN "každý" si myslí, že je p ipojen k samostatné síti sí sm rova sm rova fyzická sí sí sm rova všichni jsou p ipojeni ke spole né infrastruktu e!" # ( sí realita p edstava
VPN, bezpenost a QoS sít VPN asto zajišují zabezpeení: penosy dat v rámci VPN jsou zabezpeené je zajištna integrita a dvrnost zpráv, uživatelé, vstupující do VPN, jsou identifikováni a autentizováni zjišuje se a ovuje jejich identita píklady využití: "bezpené" propojení geograficky dislokovaných poboek zajištní vstupu jen pro oprávnné uživatele nap. firemní intranet mohou zajišovat také zvýšenou ochranu proti útokm z vnjšího prostedí útoky DoS, antivirová a antispamová ochrana na "vstupních bodech" sít VPN mohou zajišovat také kvalitu služeb (QoS) ale nemusí napíklad: vyhrazovat penosovou kapacitu zajišovat prioritizaci penosu rzné druhy penos mají rzné priority zajišovat tzv. traffic conditioning shaping a policing omezování "toku" tak, aby lépe "prošel" skrze penosové cesty.!"#)
Sít s pepojování zpráv, paket, rámc, bunk,... pepojování zpráv (message switching) penáší se hodn velké bloky dat najednou velikost bloku není apriorn omezena problematické, co nap. s buffery dnes se již nepoužívá pepojování paket (packet switching) penášené bloky mohou být rzn velké maximální velikost paketu je omezena je pedem známo, jak veliký buffer musí stait pepojování rámc odlehené pepojování paket (na úrovni linkové vrstvy) velikost rámce je promnná, ale omezená nap. technologie Frame Relay pepojování bunk (cell relay) maximáln odlehené pepojování (na linkové vrstv) buky jsou velmi malé a mají pevnou velikost napíklad technologie ATM!"#*
Sít podle topologií lokální sít mají obvykle systematickou topologii: sbrnice nap. Ethernet, Token Bus kruh nap. Token Ring, FDDI,.. strom Ethernet 10xBaseT, 100 VG AnyLAN rozlehlé sít mají obvykle: nesystematickou topologii kvli optimalizaci náklad na propojení kruhovou topologii kvli zálohování, aby každý uzel byl dosažitelný i pi výpadku jednoho spoje hlavn velké nadnárodní pátení sít, nap. tzv. EuroRingyi Viking Network!"#%
Odboení: sít VLAN VLAN = virtuální sí LAN (Virtual LAN) dosud: rozdlení poíta do samostatných sítí (mezi kterými dochází k routování je dáno fyzickým umístním jednotlivých uzl nyní (VLAN): fyzické umístní nehraje roli, je to záležitost logická o zaazení do urité sít rozhoduje správce, pomocí konfiguraních nástroj!"#%$
Pedstava sít VLAN!"#% sí sí sí
Bezdrátové technologie hlavní problém bezdrátových sítí: omezený rozsah frekvencí, které jsou k dispozici z rozsahu dostupných frekvencí vyplývá i maximální penosová kapacita (rychlost) licenní pásmo: ten, kdo je chce používat, na to musí mít licenci (od TÚ) má záruku, že jeho vysílání nebude rušeno nkým jiným píklady: sít FWA: 26 GHz, 3,5 GHz GSM: 900, 1800 MHz NMT, CDMA: 50 MHz UMTS (3G),.. bezlicenní pásmo: není nutná individuální licence nutno respektovat pravidla generální licence napíklad pokud jde o max. vysílací/vyzaovací výkon nelze vylouit soubžný provoz více vysíla a jejich vzájemné rušení zaíná hrozait hlavn v mstských aglomeracích!! Wi-Fi v pásmu 2, GHz GL - 12/R/2000, pro pásmo 200,0 283,5 MHz Wi-Fi v pásmu 5 GHz zatím není vyešeno, regulátor již vyjádil zámr vydat GL (pro IEEE 802.11h/HyperLAN, nikoli pro 802.11a)!"#%
Druhy bezdrátových sítí podle mobility bez mobility nap. sít FWA na bukovém principu WLL (Wireless Local Loop), bezdrátová místní smyka s ástenou mobilitou uživatele o "handover" se musí starat terminál Wi-Fi s plnou mobilitou uživatele o handover se stará sí nap. sít NMT, GSM, CDMA, UMTS s mobilitou základnových stanic systémy LEO (nap. Iridium, Globalstar, Teledesic) podle zpsobu hospodaení s kmitoty: bukové (celulární) trunkové frekvenní kanály jsou sdíleny všemi uživateli v rozsahu celé sít!"#%% podle charakteru penosu P-P point-to-point (dvoubodový penos) P-MP point-to-multipoint (od jedné základnové stanice k více terminálm) podle dosahu cordless ("bezešrové") na vzdálenost v ádu metr nap. technologie DECT, Bluetooth, 802.11 wireless ("bezdrátové") na vtší vzdálenosti satelitní sít GEO (geostacionární) MEO (medium earth orbit)
Pedstava bukové sít takto takto lze lze pokrýt pokrýt libovoln libovoln velké velké území území v žádné žádné sousední buce buce nesmí nesmí být být použity použity stejné stejné frekvence píjemce pechází z z dosahu dosahu jednoho jednoho vysílae vysílae do do dosahu dosahu jiného jiného vysílae vysílae!"#%& stejné stejné frekvence frekvence mohou mohou být být použity použity jen jen v v nesousedních nesousedních bukách bukách
Pedstava komunikace v bukové síti propojení základnových stanic v rámci pátee GSM sít sít buka pevná sí!"#%' buka