Poítaové t, v. 3.0 Co je taxonomie? Katedra softwarového inženýrství, Matematicko-fyzikální fakulta, Univerzita Karlova, Praha Lekce 2: Taxonomie poítaových tí Jií Peterka, 200 taxonomie = klasifikace, škatulkování, rozdlování podle nejrznjších kritérií... kritéria nemu být exaktn definována, ani výsledné kategorie ( škatulky ) nemu být pesn vymezeny, hranice mezi nimi nemu být ostré s asem, s vývojem technologií, poteb uživatel atd. se mní konkrétní klasifikace mže mít i subjektivní složku kritéria nemu být vzájemn disjunktní! výsledné škatulky, pedstavující dlení podle rzných kritérií, se mohou vzájemn prolínat jedna a tatáž mže patit do rzných škatulek souasn (pi uvážení rzných kritérií) $ Píklady kritérií Rozlehlé vs. lokální t splývají, díky konvergenci "pvod" t poítaové t, telekomunikaní t, konvergované t smysl, urení pístupové t, pátení t, t "stední míle", penosové t, sdlovací t velikost (dosah) t t LAN, WAN, MAN, PAN role uzl t serverového typu, t peer-to-peer architektura t IP t, t ISO/OSI, t X.25,. vlastnické vztahy k ti privátní t, veejné t, virtuální privátní t (VPN) použité penosové techniky t s pepojováním okruh t s pepojováním paket zpsob použití intranet, extranet použité penosové médium drátové t, optické t, bezdrátové t topologie t se systematickou topologií strom, kruh, sbrnice, t s nesystematickou topologií, adhoc t mobilita mobilní t (GSM, NMT), fixní t (FWA). hospodaení s kmitoty trunkové t, celulární t,.. LAN (Local Area Network), rozlehlá WAN (Wide Area Network), lokální píklad klasifikace podle prof. Tanenbauma vzdálenost celek píklad intuitivn: kritériem je dosah 1 m tverení metr PAN lokální : na krátkou vzdálenost 10 m místnost LAN rozlehlá : na velkou vzdálenost 100 m budova LAN existují další výrazné odlišnosti 1 km campus LAN velikost penosového zpoždní 10 km msto MAN vlastnictví penosových cest 100 km stát WAN 1000 km kontinent WAN úel, kvli kterému t vznikly 10 000 km planeta aplikace, které se v ti používají problém: "vzdálenosti" nejsou definované (kde koní LAN a zaíná WAN?) (fyzické) vzdálenosti pestávají hrát roli % Rozdíly mezi LAN a WAN Sít MAN (Metropolitan Area Networks) hranice mezi LAN a WAN není ostrá rozdíly se stále stírají t LAN se zvtšují t WAN se zrychlují trend: rozdíl mezi obma druhy tí se bude neustále zmenšovat cílový stav: uživateli bude jedno, zda pracuje v ti LAN i WAN & všude bude mít stejné možnosti všude bude používat stejný styl práce nebude si muset uvdomovat rozdíl mezi LAN a WAN Pro se vznikly, Pro poteby pro se zizují sdílení Penosová Vyšší (Mbps až rychlost Gbps) Topologie Vlastnictví Vlastní penosové provozovatel infrastruktury Charakter uzl Dostupnost uzl Jen nkdy (podle poteb uživatel) Penosové zpoždní Spolehlivost penosových cest LAN Systematická Pracovní stanice Malé Vyšší WAN Pro poteby komunikace a vzdáleného pístupu Nižší (kbps až Mbps) Nesystematická Provozovatel si pronajímá Servery Trvale Velké Nižší jsou pokusem zabydlet pedl mezi tmi LAN a WAN není úplný konsensus o tom, co jsou t MAN za ' LAN? LAN WAN?? MAN varianty definic: jsou to t v rozsahu msta, sloužící potebám msta nap. PASNET, kabelové t jsou to t používající uritou konkrétní technologii píklady technologií pro MAN: 802.6: DQDB (Distributed Queue Dual Bus) "drátová" technologie 802.16, 802.20: WiMAX. WAN Jií Peterka, MFF UK, 200 1
t, které vznikají propojením na krátkou vzdálenost (max. metry) slouží potebám jednoho uživatele proto "personální" píklady: propojení "stacionárních" zaízení typu poíta, klávesnic, myší, tiskáren propojení "mobilních" zaízení nap. mobilních telefon, bezdrátových telefon, PDA, tablet, hands-free sad, nkdy se hovoí také o: piconets propojení 2 zaízení pes Bluetooth, IrDA apod. body networks ( propojení pes lidské tlo Sít PAN (Personal Area Networks) použitelné technologie: USB,.. Wi-Fi, DECT, Bluetooth, IrDA, vodivost lidského tla k vodivému kontaktu dojde nap. pi podání rukou PAN? LAN rozlehlé t lze vnitn strukturovat, na: pátení t propojují nkolik málo míst patících poskytovateli služby typicky velmi rychlé a spolehlivé pekonávají tzv. první míli "t stední míle" tvoí pechod mezi pístupovou tí a pátení tí mohou, ale také nemu existovat pekonávají tzv. stední míli pístupové t propojují body PoP (místa, kde koní vlastní poskytovatele) a místa, kde se nachází zákazník (CP, Customer Premises) pekonávají tzv. poslední míli ) Vnitní struktura tí WAN nejsnáze se budují pátení t k dispozici je dnes pebytek kapacity nejvtší problémy jsou s pístupovými tmi pedstava pístupové t: je systematická vytváí systematické ("plošné") pokrytí píklad: rozvody kabelové TV prochází všechny byty místní smyky (od telefonní ústedny) vedou do všech byt a kanceláí ne všechny "konce" pístupové t mu být vždy využity (osazeny, zapojeny)!!! Struktura dnešních rozlehlých tí Píklad: veejná telefonní (eského Telecomu) dnešní rozlehlé t mají typicky 3-vrstvou strukturu: pátení???? ( stední míle) pístupová * PoP: Point of Presence tzv. první míle (first mile) tzv. stední míle (middle mile) tzv. poslední míle (last mile) tranzitní ústedna (8x v R)???? ( stední míle) místní ústedna (HOST) 12x v R jednotka RSU (Remote Subscriber Unit) v R tice $ pátení Tc zahranií optický kabel tzv. úsek vedení tzv. místní smyka (úastnické vedení, LL: Local Loop) (first mile) (middle mile) tzv. poslední míle (last mile) Píklad: struktura u pístupové t vs. pímé pipojení alternativní pátení t u t tzv. upstream provider (ISP) "koncového" providera (ISP) peklenutí poslední míle NAP provider A provider B peering mezi ISP NAP pístupové t mu být velmi "husté" mu vést do velkého potu míst jsou "systematické", mu vést ke všem potenciálním zákazníkm nestaí je vést pouze k zákazníkm aktuálním mu se budovat (rozvádt) i tam, kde si zákazník mže, ale nemu objednat njaké služby typicky: pístupové t se budují dopedu, a teprve následn se jejich služby nabízí zákazníkm mu se pekonávat veejné prostory rozkopávat chodníky, ulice, silnice, je to drahé a komplikované snaha: využít to, co již existuje existující místní smyky, kabelové rozvody, napájecí t, "éter", 1: n pímé pipojení: individuální propojení 1:1 pipojení jednoho koncového uživatele k bodu POP zizuje se typicky až v okamžiku zájmu zákazníka zizuje se spíše pro "menší" zákazníky, s menší penosovou kapacitou zizuje se spíše pro "vtší" zákazníky, s vtší kapacitou last mile $$ $ Jií Peterka, MFF UK, 200 2
Problém (peklenutí) poslední míle Možnosti (peklenutí) poslední míle aneb: jak peklenout vzdálenost od místa, kde "koní" poskytovatel, k místu kde "zaíná" jeho zákazník? jde vtšinou o vzdálenosti v ádu jednotek kilometr principiální možnosti: využít to, co již existuje: místní smyky (budované pro poteby telefonní t) rozvody kabelové TV napájecí (silové) rozvody budovat nové pístupové t je to velmi komplikované a nákladné je to asto zbytené když již existující pístupové t nejsou dostaten využity napíklad místní smyky $ penosový potenciál místních smyek je nedostaten využitý lze na n nasadit technologie xdsl, pípadn Ethernet, problém: jak se k místním smykám dostat? když patí tzv. inkumbentovi (díve monopolnímu operátorovi) ten je dobrovoln nepenechá svým konkurentm ešení: zpístupnní místní smyky LLU (Local Loop Unbundling) inkumbentovi se naídí (zákonem), aby místní smyky pronajal celé nebo jen jejich nadhovorové pásmo na ekonomické bázi místní smyku si pronajme alternativní operátor, a mže na ni nasadit svou xdsl technologii osazení místních smyek xdsl technologiemi ADSL, SHDSL,. využití kabelových tí (CATV) starší mu být upraveny pro obousmrný provoz, nové se již budují jako obousmrné DOCSIS, eurodocsis budování nových "drátových" pístupových tí ideální, ale nejdražší, budují nejastji kabeloví operátoi nejlépe na bázi optiky ist optické t: FTTH, Fibre to the Home FTTC, Fibre to the Curb v kombinaci s metalickým vedení HFC, Hybrid Fiber-Coax ist metalické nejastji koaxiální kabely $% budování bezdrátových pístupových tí bez možnosti mobility: t FWA (Fixed Wireless Access), vytváí systematické pokrytí WLL (Wireless Local Loop), jde spíše o "individuální" pímé s možností mobility: mobilita je možná, ale nepedpokládá se že bude píliš astá Wi-Fi.. s pedpokladem mobility mobilita je možná, snadná a pln podporovaná GPRS, HSCSD EDGE CDMA UMTS (3G) problém poslední míle se týká toho, jak "dovést" pípojku od poskytovatele do lokality, kde se nachází uživatel(é) nap. vstupu do domu i jiného objektu otázka zní: jak optimáln "rozvést" pípojku ke všem uživatelm v dané lokalit problém "posledního metru" poslední míle $& Problém posledního metru poslední metr eší se nejastji: "drátov" koaxiální rozvody, twist (Ethernet) využitím napájecích rozvod (PowerLine Networks). "bezdrátov" Wi-Fi možná strategie: poslední míli eší poskytovatel, poslední metr si eší zákazníci sami a ve vlastní režii agreguje to poptávku více uživatel sdílí jedno spolené pipojení poskytovateli se lépe obsluhuje celá skupina než nkolik individuálních skupin problém, nap. u ADSL: pípojka mu být vhodn dimenzována (nap. z pohledu agregace) NAN, sousedská : propojující uživatele na "regionálním" principu bydlí vedle sebe, jsou sousedé eší problém "posledního metru" díve: buduje se pro poteby vzájemné komunikace, sdílení, hraní vzniká na "nadšenecké bázi" nap. Cybernet založena 1993, Praha imice, pvodn bez pístupu k u nap. Panelak-Net Ústí nad Labem - Nestmice, http://www.panelak-net.cz. $' Sousedské t (NAN Neighbourhood Area Network) dnes: ISP slouží ke sdílení pístupu k u pokud nemá ambice stát se providerem slouží k poskytování pístupu k u NAN provozovatel NAN se stává internetovým providerem, poskytuje pipojení + podporu uživatel + další služby motivace: komerní poskytovatelé (providei) nedokáží obsloužit zákazníka podle jeho pedstav (cena, kvalita, ) proto si uživatelé pomáhají sami realizace: je dnes ím dál tím snazší (Wi-Fi atd.) $( Komunitní t (CAN, Community Area Network) komunitní, CAN propojuje uživatele píslušející k urité komunit, která mže být vymezena geograficky ISP lidé bydlí v urité lokalit profesn zájmov NAN jinak neschopností provider poskytovat požadované služby oproti sousedské ti bývá komunitní obvykle vtší ale hranice není ostrá definice nejsou ješt moc ustáleny píklad: komunitní, založená na filozofii pispj a použij nkdy se adí také mezi tzv. Free Networks (Freenetworks) "free" od "svobodný", ne "volný" ne že si každý mže dlat, co chce každý se mže na své náklady kdykoli pipojit, rozšíit tak a využívat spoleného fondu služeb. komunikace v rámci CZFree.Net je zdarma, za konektivitu do u se platí díve: k pípojkám (k u) se pipojovaly jednotlivé (koncové) uzly jednotlivé poítae servery, pracovní stanice dnes: stále více se pipojují celé t "koncové t", nap. domácí t, školní t firemní t t úad.. $) koncová koncová "Koncové" t ISP ISP ISP koncová koncová "koncové t" mají (spíše) charakter tí LAN "koncové t" se stále více chrání ped veejným em pomocí firewall kvli bezpenosti kvli nedostatku veejných IP adres.. Jií Peterka, MFF UK, 200 3
Domácí t Princip u katenetový model pvodn, dnes: slouží hlavn ke sdílení domácího pipojení k u slouží ke sdílení periferií tiskáren, modem, slouží ke sdílení dat "spolená data", zálohování, sdílení aplikací (ové instalace) dnes, do budoucna: spolená ochrana ped "nebezpeím z vnjšku" neoprávnný pístup (hacking, port scanning, ) antivirová ochrana antispamová ochrana k hraní a zábav díky propojení poíta $* do budoucna: komunikace "doma" i s okolím groupwarové funkce spolené plánování, sdílení dokument,. do budoucna: poítae a domácí t mohou nahradit "domácí zábavní elektroniku" Hi-Fi vže samostatné TV a R pijímae podle przkumu SÚ z konce roku 2003 mají LAN jen 3% domácností katenetový model: existuje mnoho jinak samostatných tí, které se rozhodly vzájemn propojit pomocí tzv. "bran" (gateways), fakticky pomocí smrova tvoí etzec (zetzený systém), odsud: katenet uživatel kterékoli t by (obecn) ml mít pístup ke všem zdrojm v ostatních tích dnes fakticky: jen tch, které aktivn zpístupnny skutená topologie je pro uživatele neviditelná uživatel nemu vdt nic o tom, kudy prochází (jak jsou smrovány) jeho datové pakety brána pvodn: propojovány byly spíše "vtší" t (WAN, MAN) dnes: pipojují se i menší t LAN, "koncové", domácí data aplikace jiné dlení: intranet vs. extranet jiné dlení: intranet vs. extranet intranet = sloužící potebám fungování vlastní organizace (podniku, firmy, instituce,...) nikoli prezentaci navenek nikoli zpístupnní vlastních informací jiným subjektm nikoli obchodování a dalším externím aktivitám technicky: využití ových technologií (TCP/IP) uvnit podnikových tí využití ových služeb (hlavn WWW) pro interní informaní systémy, sdílení informací,... $ výhody pro uživatele: mohou používat jednotný styl práce smrem dovnit i navenek mohou pracovat s jednotným uživatelským rozhraním typické aplikace: komunikace (email, bulletin board) groupware (diá, adresá, plánování, ) sdílení dokument,. do do budoucna zejm zejm také: také: sloužící potebám domácnosti/rodiny) rodinný intranet pozor: intranet je je o zpsobu využití t, podnikové/domácí t jsou o vlastnictví t def.: extranet = takové využití t, které sleduje vnjší cíle prezentaci firmy, podniku, instituce atd. smrem navenek e-commerce, e-business marketing a reklama dojednávání a uzavírání obchod placení a dodávání další aktivity zahrnující souinnost externích subjekt support... po technické stránce je Extranet (typicky) založen na technologiích u využívá penosových infrastruktur u využívá služeb u hlavn WWW Jiné dlení tí: podle role uzl Pipomenutí: model klient/server serverového typu zdroje t (data, aplikace soubory periferie) jsou soustedny na centrálním míst (server) a odsud sdíleny server klienti peer-to-peer zdroje t zstávají tam kde se nachází (u svých vlastník) a jsou sdíleny odsud klient&server klient&server klient& server server: poskytuje uritou službu ale eká až si ji nkdo vyžádá, sám ji nikomu "nevnucuje" klient: využívá (konzumuje) uritou službu žádá po serveru poskytnutí konkrétní služby druhy server: file server (souborový server) poskytovaná služba: uchovávání celých soubor organizaci soubor na disku zajišuje server disc server (diskový server) poskytovaná služba: uchovávání blok dat v sektorech na discích organizaci soubor zajišuje klient % dnes se nepoužívá print server (tiskový server) poskytovaná služba: tisk fax server (faxový server) odelání a píjem fax access server (pístupový server) umožuje vzdálený pístup k ti autentication/authorization server zajišuje ovování identity uživatel ovování práv (oprávnní) uživatel. mail server (poštovní server) WWW server FTP server. application server (aplikaní s.) poskytovaná služba: možnost provozování aplikací Jií Peterka, MFF UK, 200
Postavení (role) uzl & Umístní sdílených zdroj Optimalizováno na Cena odvozena od Homogenita uzl (stejný OS, HW, ) Uzel v roli serveru je vyhrazen rozdíly mezi tmi pro spolupráci uzl v ti není nutný stejný operaní systém nutné jsou stejné protokoly pro sdílení zdroj nap. TCP/IP (NFS), IPX/SPX, SMB (NetBIOS),. serverového typu Asymetrické (rzné uzly mají rzné postavení) Centráln (na centrálním serveru) Rychlost, výkon, spolehlivost, Potu uživatel Obvykle ne (nap. server na Unixu, klienti na MSW) Typicky ano peer-to-peer Symetrické (všechny uzly mají stejné postavení) Distribuovan (na jednotlivých uzlech) Cenu, jednoduchost, snadnost instalace a správy,. Potu uzl Obvykle ano Typicky ne týkají se se hlavn file file server a print server rozdíl mezi tí serverového typu a tí peer-to-peer se týká zpsobu využití a role uzl ne (nutn) použitého operaního systému nkteré OS jsou vhodné i pro vyhrazené servery nap. Unix/Linux/., MS Windows NT, Windows 2000 Server, widnows 2003 Server jiné jsou vhodné (šité na míru) jen pro t peer-to-peer Artisoft Lantastic, Personal Netware, MS WfWG, MS 95/98/ME/2000/XP ' Peer-to to-peer networking (P2P) princip lokálních tí peer-to-peer dal vzniknout novému fenoménu: "výmnným systémm" (typu Napster, Gnutella, Kazaa, ) P2P tím (P2P networking) obecnjší pojem fakticky jde o využití principu peer-to-peer v prostedí rozlehlých tí, hlavn u výmnné systémy: používá se k tomu, aby si uživatelé navzájem vymovali soubory (nap. hudbu v MP3) princip: ten, kdo má njaký soubor (resp. jiný zdroj), si jej nechává u sebe a nabízí ostatním uživatelm možnost "pijít si pro nj" a "stáhnout si ho" hlavní odlišnosti jsou v tom, jak je vše organizováno jak se uživatel dozví, kde se nachází to co práv hledá jiné využití: pro spolupráci uživatel, charakteru groupware nap. GROOVE evidence dostupných soubor je na jednom míst na centrálním serveru napster.com klient A nejprve pošle svj "export list" na centrální server ekne mu, co sám nabízí pak klient A pošle serveru svj dotaz ekne mu, co hledá server pošle klientovi A odpov, ve stylu: hledaný soubor XY nabízí poítae (klienti) B, C, D,. klient A si vybere ze seznamu klienta C rozhodne se, že bude stahovat hledaný soubor od klienta C rozhoduje se typicky podle dostupnosti (ping-u) klient A si stáhne hledaný soubor pímo od klienta C vztah peer-to-peer ( Napster princip fungování upload vlastní nabídky dotaz napster.com klient A 12/1999 první žaloba 7/2001 Napster koní odpov download 5/1999 Shaun Fanning založil Napster OnLine 2000 odhad 60 mil. uživatel 10/2003 Napster znovu spuštn, jako placená služba B C D neexistuje žádný centrální server isté peer-to-peer ešení neexistuje centrální index všech dostupných soubor klient, který hledá njaký soubor, se dotáže svého souseda max. 7 svých soused soused který nezná odpov se sám dotáže max. 7 svých soused jde spíše o flooding než o prchod stromem maximální "hloubka" dotazování je 10 hledající klient si vybere z odpovdí jiného klienta, který vlastní soubor a stáhne si jej pímo od nj ) Gnutella - princip fungování vyhledávací dotaz odpov download souboru 1/3/2000 AOL spouští Gnutellu a a ihned ihned ji ji zastavuje kód kód však však stihl stihl uniknout službu dále dále provozují sami sami uživatelé existuje ada ada vylepšených variant s s lepšími lepšími klienty klienty s s efektivnjším vyhledáváním jde hlavn o: celkovou koncepci ového modelu poet vrstev roli vrstev protokoly jednotlivých vrstev hlavn vyšších pístup k otázkám spolehlivosti, charakteru služeb, garanci kvality,... * Jiné kritérium dlení tí: podle celkové koncepce vše tvoí tzv. ovou architekturu píklady: t na bázi TCP/IP t ISO/OSI t SNA t IPX/SPX (Novell) t na bázi NetBIOSu proprietární ešení.. je teba uvažovat: kdo je vlastníkem t jako celku kdo je faktickým provozovatelem t kdo je uživatelem t komu smí být služby t poskytovány jaké služby jsou poskytovány jak jsou služby t zpoplatovány jaký je adresový prostor t. Jiné kritérium dlení: vlastnické vztahy k ti existují t: privátní, veejné, poloprivátní/poloveejné virtuální privátní t (VPN, Virtual Private Network) t VAN komu patí? kdo provozuje? kdo používá? Jií Peterka, MFF UK, 200 5
Privátní poítaová Veejná (datová) vlastníkem, provozovatelem i uživatelem je tentýž subjekt i když nkteré ásti (nap. penosové trasy) mohou být pronajaty od jiných subjekt i když tím, kdo vybudoval a uvedl do provozu, mohl být jiný subjekt vtšina tí LAN je je privátních variace: nevyužitá ást kapacity mže být poskytována jinému subjektu, nap. i na komerní bázi faktickým provozovatelem (správcem) mže být i jiný subjekt, napíklad na základ tzv. outsourcingu vlastníkem i provozovatelem t je uritý (stejný) subjekt který sám není uživatelem své t uživateli jsou jiné subjekty služby t jsou poskytovány na komerním principu služby mohou být nabízeny zájemcm bez omezení (skuten veejn ) event. v závislosti na licenci!!! nabízené služby mají nejastji charakter penosu dat odsud: veejné datové t $ Pro existují veejné datové t? odboení: t VAN (Value Added Networks) je to reakce vlastník penosové infrastruktury ("drát") na chování uživatel uživatelé si kupují "surovinu" (penosovou kapacitu) a k ní si sami pidávají další hodnotu (pidanou hodnotu) "pidaná hodnota" (schopnost penosu dat) penosová kapacita idea: vlastník "drát" si další hodnotu pidá sám a bude prodávat tuto pidanou hodnotu schopnost penosu dat "další hodnotu" lze pidávat i na vyšších úrovních i nad službami pro "holý" penos dat lze pidávat nap. služby penosu zpráv (MHS, mail) informaní služby faxové služby video on demand uchovávání soubor.. obecn jde o t VAN Value-Added Networks a služby VAS (Value-Added Services) poskytovat služby s pidanou hodnotou mže vlastník/provozovatel t/infrastruktury % alternativa: služby s pidanou hodnotou poskytuje nkdo, kdo si sám kupuje služby datové t od nkoho jiného služba služba služba poloprivátní, poloveejná Virtuální privátní (VPN) pebytená (nevyužitá) ást penosové kapacity privátní t mže být nabízena jiných subjektm vlastník t je i hlavním uživatelem služby datové t nejsou nabízeny komukoli, ale jen uritému (uzavenému) okruhu zájemc vlastník t sám není uživatelem dvody mohou být dobrovolné snaha omezit se jen na uritou komunitu uživatel a poskytovat jí speciální služby & dvody mohou být nedobrovolné vlastník t nemá licenci, která by mu umožovala nabízet své služby komukoli Situace v R: od od roku 1990 vlastnil Eurotel exkluzivní licenci na na veejné datové služby. V ½ roku 1995 o ni ni pišel od od té té doby mohou veejné datové služby poskytovat také další subjekty jde o samostatnou pod jiné t pro? typicky: veejné datové t uživatel chce mít vlastní, ale nevyplatí se mu ji budovat a technicky a provozn: provozovat, nebo: stále je to souást mateské (veejné) na to nemá lidi, znalosti, zázemí,... t je to pro nj takto výhodnjší logicky (z pohledu uživatele): využívá se efekt "economy of scale" je to lacinjší než budovat více jde o samostatnou (samostatných, nevirtuálních) tí uživatel si mže myslet, že je jen jeho a je mu pln k dispozici ' samostatný adresový prostor, pístup k uzlm mimo VPN jen pes bránu, event. i vyhrazená penosová kapacita,.. možnost specifického zpoplatnní (nap. volání v rámci hlasových VPN jsou zdarma) VPN VPN VPN fyzická Jií Peterka, MFF UK, 200 6
Pedstava VPN VPN, bezpenost a QoS všichni jsou pipojeni ke spolené infrastruktue fyzická realita "každý" si myslí, že je pipojen k samostatné ti smrova pedstava smrova smrova t VPN asto zajišují zabezpeení: t VPN mohou zajišovat také penosy dat v rámci VPN jsou kvalitu služeb (QoS) zabezpeené ale nemu je zajištna integrita a dvrnost zpráv, napíklad: uživatelé, vstupující do VPN, jsou vyhrazovat penosovou kapacitu identifikováni a autentizováni zajišovat prioritizaci penosu zjišuje se a ovuje jejich identita rzné druhy penos mají píklady využití: rzné priority "bezpené" propojení geograficky zajišovat tzv. traffic dislokovaných poboek conditioning zajištní vstupu jen pro oprávnné shaping a policing uživatele omezování "toku" tak, aby lépe nap. firemní intranet "prošel" skrze penosové cesty mohou zajišovat také zvýšenou ochranu. proti útokm z vnjšího prostedí útoky DoS, antivirová a antispamová ochrana na "vstupních bodech" ( ) * Sít s pepojování zpráv, paket, rámc, bunk,... pepojování zpráv (message switching) penáší se hodn velké bloky dat najednou velikost bloku není apriorn omezena problematické, co nap. s buffery dnes se již nepoužívá pepojování paket (packet switching) penášené bloky mohou být rzn velké maximální velikost paketu je omezena je pedem známo, jak veliký buffer mu stait pepojování rámc odlehené pepojování paket (na úrovni linkové vrstvy) velikost rámce je promnná, ale omezená nap. technologie Frame Relay pepojování bunk (cell relay) maximáln odlehené pepojování (na linkové vrstv) buky jsou velmi malé a mají pevnou velikost napíklad technologie ATM lokální t mají obvykle systematickou topologii: sbrnice nap. Ethernet, Token Bus kruh nap. Token Ring, FDDI,.. strom Ethernet 10xBaseT, 100 VG AnyLAN % Sít podle topologií rozlehlé t mají obvykle: nesystematickou topologii kvli optimalizaci náklad na propojení kruhovou topologii kvli zálohování, aby každý uzel byl dosažitelný i pi výpadku jednoho spoje hlavn velké nadnárodní pátení t, nap. tzv. EuroRingy i Viking Network Odboení: t VLAN Pedstava t VLAN VLAN = virtuální LAN (Virtual LAN) dosud: rozdlení poíta do samostatných tí (mezi kterými dochází k routování je dáno fyzickým umístním jednotlivých uzl nyní (VLAN): fyzické umístní nehraje roli, je to záležitost logická o zaazení do urité t rozhoduje správce, pomocí konfiguraních nástroj %$ % Jií Peterka, MFF UK, 200 7
Bezdrátové technologie Druhy bezdrátových tí hlavní problém bezdrátových tí: omezený rozsah frekvencí, které jsou k dispozici z rozsahu dostupných frekvencí vyplývá i maximální penosová kapacita (rychlost) licenní pásmo: ten, kdo je chce používat, na to mu mít licenci (od TÚ) má záruku, že jeho vylání nebude rušeno nkým jiným píklady: t FWA: 26 GHz, 3,5 GHz GSM: 900, 1800 MHz NMT, CDMA: 50 MHz UMTS (3G),.. % bezlicenní pásmo: není nutná individuální licence nutno respektovat pravidla generální licence napíklad pokud jde o max. vylací/vyzaovací výkon nelze vylouit soubžný provoz více vyla a jejich vzájemné rušení zaíná hrozait hlavn v mstských aglomeracích!! Wi-Fi v pásmu 2, GHz GL - 12/R/2000, pro pásmo 200,0 283,5 MHz Wi-Fi v pásmu 5 GHz zatím není vyešeno, regulátor již vyjádil zámr vydat GL (pro IEEE 802.11h/HyperLAN, nikoli pro 802.11a) podle mobility bez mobility nap. t FWA na bukovém principu WLL (Wireless Local Loop), bezdrátová místní smyka s ástenou mobilitou uživatele o "handover" se mu starat terminál Wi-Fi s plnou mobilitou uživatele o handover se stará nap. t NMT, GSM, CDMA, UMTS s mobilitou základnových stanic systémy LEO (nap. Iridium, Globalstar, Teledesic) podle zpsobu hospodaení s kmitoty: bukové (celulární) trunkové frekvenní kanály jsou sdíleny všemi uživateli v rozsahu celé t %% podle charakteru penosu P-P point-to-point (dvoubodový penos) P-MP point-to-multipoint (od jedné základnové stanice k více terminálm) podle dosahu cordless ("bezešrové") na vzdálenost v ádu metr nap. technologie DECT, Bluetooth, 802.11 wireless ("bezdrátové") na vtší vzdálenosti satelitní t GEO (geostacionární) MEO (medium earth orbit) Pedstava bukové t Pedstava komunikace v bukové ti takto takto lze lze pokrýt pokrýt libovoln libovoln velké velké území území v žádné žádné sousední buce buce nesmí nesmí být být použity stejné stejné frekvence propojení základnových stanic v rámci pátee GSM t t píjemce pechází z z dosahu dosahu jednoho vylae do do dosahu dosahu jiného jiného vylae pevná buka %& stejné stejné frekvence frekvence mohou mohou být být použity použity jen jen v v nesousedních nesousedních bukách bukách %' buka Jií Peterka, MFF UK, 200 8