Otázky k absolutoriu,, DTS 1. Popište jednotlivé síťové standardy ETHERNETu IEEE 802.3 (10BASE2, 10BASE-T, 100BASE-T, 100BASE-T4, 1000BASE-T, 1000BASE-F) včetně počtu stanic a vzdáleností. Vysvětlete pojem strukturovaná kabeláž, umístění aktivních a pasivních prvků sítě při tomto použití. Znázorněte rámec sítě ethernet včetně protokolu TCP/IP 2. Popište jednotlivé síťové standardy WLAN (WiFi) IEEE 802.11 (802.11a, 802.11b, 802.11g). Znázorněte módy WIFI, jakým způsobem lze řešit zabezpečení. Které typy antén lze použít pro realizaci sítě. 3. Vyjmenujte jednotlivé vrstvy ISO/OSI modelu, uveďte jednotlivé příklady. Vysvětlete síťové aktivní prvky HUB, SWITCH, BRIDGE, B-ROUTER, ROUTER, GATEWAY. 4. Protokol TCP/IP a jeho rodina protokolů (ARP, RARP,IP,TCP,UDP, ICMP, HTTP, HTTPS, FTP, SFTP, SCP, SMTP, POP3, IMAP, TELNET, SSH, SSL). Jednotlivé protokoly popište a umístěte na příslušné vrstvy ISO/OSI modelu. Vysvětlete způsob adresace protokolů na jednotlivých vrstvách. 5. Vysvětlete terminy autorizace, autentizace, integrita, dále pojem symetrické šifrování včetně příkladů. Jak pracují kryptografické systémy s veřejným klíčem (RSA). Jaké máme principy autentizačních protokolů. Popište elektronický podpis a certifikační autoria, pojmy SSH, SSL, HTTPS, PGP. Vysvětlete funkci firewallu a uveďte příklady. 1. OKRUH 1
Ethernet IEEE 802.3 Přístupová metoda CSMA/CD => detekce kolize (při kolizi stanice ukládají časový interval) R ε (0,2k ) k... počet kolizí 0 R 2k JAM signál: - opravuje kolizi v síti vysílá stanice v kolizi Standardy Ethernetu: 10 BASE 5 (sběrnicová topologie) 10 BASE 2 (sběrnicová topologie) 10 BASE-T (topologie hvězda) 100 BASE-T4 (topologie hvězda) 100 BASE-T (topologie hvězda) 1000 BASE-T (topologie hvězda) 1000 BASE-F (topologie hvězda) Maximální počet počítačů v Ethernetu je 1024 10 BASE 2 (tenký Ethernet) - délka segmentu 180 metrů na segmentu maximálně 30 počítačů vzdálenost mezi stanicemi minimálně 1 metr pomocí repeaterů můžebýt propojeno více sběrnic maximálně 4 repeatery a maximálně 5 segmentů koaxiální kabel, T-konektory (BNC) (na připojení stanice) 50Ω 50Ω 10 BASE-T - délka segmentu je maximálně 100 metrů maximální počet počítačů na segmentu je 30 switch maximálně 30 HUB maximálně 4 repeatery a 5 segmentů pokud se používají switche, není omezení segmentů Kabeláž: kroucená dvoulinka (8 vláken, používá ale jen 4) -> využije jen 1,2,3,6 2
P P V V 1 2 3 4 5 6 7 8 P... příjem V... vysílání UTP cat. 3, konektor RS-45 100 BASE-T4 (kabeláž UTP, cat. 3 používá všechny vlákna (8 vláken) 100 BASE-T (kabeláž UTP, cat. 5 používá 4 vlákna (jako 10 BASE-T) Strukturovaná kabeláž - ze všech místností jsou kabely od stanic (počítačů) svedeny do jednoho centrálního bodu, tím je tzv. patch panel Výška patch panelu se nazývá unit a šířka se udává v palcích. Krabice panelu je potom rack. Největší výhodou strukturované kabeláže je že díky ní odpadá nutnost se stěhováním pracovníků při personálních změnách na pracovišti, na panelu se jen přehodí konektory, podle toho do jaké kanceláře byl pracovník převeden. Další výhodou je fakt, že veškerá správa je pouze v patch panelu. 2. OKRUH Bezdrátová komunikace zejména WiFi Výhody bezdrátové komunikace: 3
snadná realizace, připojení a odpojení infrastruktura bez kabelů nesrovnatelně nižší pořizovací náklady možnost přenositelnosti bezdrátových zařízení Frekvenční pásma pro data: 2,4 2,483 GHz ISM volné pásmo 3,5 GHz FWA koordinované pásmo 5,15 5,35 GHz volné pásmo indoor 5,47 5,725 GHz volné pásmo outdoor 10,5 GHz volné pásmo 26 GHz FWA koordinované pásmo 28 GHz FWA koordinované pásmo 40,5-43,5 GHz MWS koordinované pásmo Další používaná pásma: 27 MHz CB Packet radio 450 MHz nyní NMT, CDMA-450 900 MHz GSM sítě 1800 MHz GSM sítě 1900 MHz DECT systémy Infračervené světlo Frekvence THz možná budoucnost LAN - Local Area Network WAN - Wide Area Network LAN propojení, které umožňuje skupině uživatelů v relativně malém geografickém prostoru sdílet soubory, vyměňovat si zprávy sdílet prostředky, HW WAN Propojují LAN mezi sebou na velké geografické vzdálenosti prostřednictvím běžných spojů. VPN je propojení prvků LAN na větší vzdálenosti prostřednictvím veřejné sítě. Zde tunelové (nikoli tunelovací ) protokoly: GRE-L2TP Layer 2 Tunneling Protocol, PPTP Point-To-Point Tunneling Protocol; DVMRP Distance Vector Multicast Routing Protocol. VPDN Virtual Private Dial Networks privátní virtuální síť s vytáčeným připojením. MPOA Multiprotocol Over ATM v těchto sítích se zavádí pojem virtuální směrovač, který emuluje fci klasické sítě se směrovači a přitom eliminuje výkonnostní meze takové sítě. Mezi uzly sítě MPOA je sestaveno přímé propojení a to i tehdy, patří-li uzly do různých podsítí. MPLS Multiprotocol Label Switching integruje směrování na síťové vrstvě s přepínáním podle návěští. Hybridní technologie použitelná v širokém spektru komunikačních protokolů. HFC Hybrid fiber-coax lokální sběrnicová síť provozovaná na médiu poskytujícím dostatečný širokopásmový přenos: optická nebo koaxiální média. Sítě přes kabelovou TV. 4
Standard 802.11 z roku 1997 první bezdrátová technologie 1 2 Mb/s bezlicenční pásmo 2,4 GHz definuje 3 přenosové technologie technika přímo rozprostřeného spektra DSSS (Direct Sequence Spread Spectrum) technika rozprostřeného spektra s přeskakováním kmitočtů FHSS (Frequency Hopping Spread Spectrum) přenos infračerveným zářením DFIR (Diffused Infrared) definuje fungování bezdrátového Ethernet na podvrstvě MAC (Media Access Layer) přístupová metoda - CSMA/CA (Carrier Sense, Multiple Access with Collision Avoidance) s kladným potvrzováním Přímo rozprostřené spektrum (DSSS) každý jednotlivý bit, určený k přenosu, je nejprve nahrazen určitou sekvencí bitů, a skutečně přenášena (modulována na nosný signál) je pak tato až sekvence bitů standard 802.11 pro přenosové rychlosti 1 Mbps a 2 Mbps počítá s tím, že každý bit je nahrazen 11 bitovou sekvencí bitů (tzv. Barterovým kódem), označovanou také jako chip pásmo se dělí na 14 kanálů po 22 MHz zavedení redundance signál je zde rozprostřen do větší části spektra, je méně citlivý vůči rušení max 3 systémy bez vzájemného rušení Obrázek kódování DSSS Schéma rušení kanálů Z tohoto obrázku tedy vyplívá, že lze v jedné lokalitě provozovat pouze tři sítě bez vzájemného rušení 5
Znázornění signálu v případě velkého rušení Přeskakování kmitočtů (FHSS) nosný signál s namodulovanými daty je vysílán na určité frekvenci jen po velmi krátkou dobu (maximálně 400 milisekund), a poté "přeskočí" a pokračuje na jiné (dostatečně "vzdálené") frekvenci, a takto se vše trvale opakuje vysílající i přijímající strana dopředu zná přesnou sekvenci "přeskoků omezení souběhů teoreticky až 26 zařízení pracujících ve stejném pásmu, prakticky cca 15 dostupné pásmo (zhruba 83,5Mhz) Obrázek kódování (FHSS) Přístupová metoda CSMA/CA Carrier Sense Multiple Access/Collision Avoidance stanice naslouchá a pokud je médium volné počká ještě určený čas (DIFS,Distributed Inter Frame Space) a teprve pak začne vysílat přijímající stanice zkontroluje kontrolní součet (CRC) přijatého paketu a odešle potvrzení (ACK) přijetí potvrzujícího paketu znamená pro odesílající stanici, že nedošlo ke kolizi pokud stanice ACK paket nedostane, opakuje vysílání Standard IEEE 802.11b alias WiFi z roku 1999 bezlicenční pásmo 2,4 GHz pouze technika DSSS na fyzické vrstvě dosah 100 m, rychlost přenosu deklarovaná do 11 Mbps, reálná 5 6 Mbps zajištěna kompatibilita s IEEE 802.11 dnes nejrozšířenější standard Standard IEE 802.11A alias WiFi5 z roku 1999 nefunguje v bezlicenčním pásmu jako původní 802.11a Wi-Fi, ale v licenčním pásmu 5 GHz nízké pásmo (5,15 5,25 GHz), určené k vysílání s výkonem max. 50 mw - střední pásmo (5,25 5,35 GHz), určené k vysílání s výkonem max. 250 mw - vysoké pásmo (5,725 5,825), určené k vysílání s výkonem max. 1 W 6
problém v Evropě pásmo určeno pro ETSI (European Telecommunication Standards Institute) pro satelitní vysílání dosah 170 m, rychlost přenosu deklarovaná 54 Mbps, reálná 30 36 Mbps při použití techniky OFDM absence zpětné kompatibility Standard IEEE 802.11g nový standard z roku 2003 pracovní pásmo 2,4 GHz zpětná kompatibilita s IEEE 802.11b dosah 150 m, rychlost přenosu deklarovaná do 54 Mbps, reálná 12 Mbps při použití techniky OFDM pro rychlosti 6, 9, 48, 54 Mbps nebo DSSS pro rychlosti 1, 2, 5,5, 11 Mbps(volitelné) možnost umístit v síti klienty a přístupové stanice typu b a g Formáty rámců používají se 3 základní typy rámců datové, řídící a management rámce Frame Control (FC) - informace o verzi protokolu a typu rámce (řídící, datový nebo kontrolní rámec) Duration/ID (ID) Station ID je identifikátor stanice používaný pro funkci úspory energie - Duration Value - délka trvání rámce používaná provýpočet rezervace přenosového média pomocí Network Allocation Vector Address field 1-4 - čtyři adresní pole obsahující adresy zdroje, cíle, přenašeče a přijímače v závislosti na poli Frame Control Sequence control (SC) - používá se pro defragmentaci a likvidaci duplikátních rámců CRC obsahuje 32-bitový kontrolní součet (CRC), který se počítá ze všech dat v MAC hlavičce a datového pole KOMPONENTY SÍŤĚ Antény správná vlnová délka všesměrové směrové sektorové Yagi Parabolické Konektory (N, SMA, MMXC, TNC ) Kabely (RLA10, LMR100 ) 7
Antény: Směrová parabolická Směrová sektorová Všesměrová Směrová Yagi Základní režimy WiFi: Peer to peer režim (ad hoc) Access point režim Repeater Bridge (point to point, point to multipoint) Peer to peer režim (ad hoc) Access point režim 8
Acces point s využitím dvou přístupových bodů Repeater Bridge point to point Bridge point to multipoint Bezpečnost WiFi: Nezobrazování ESS ID lze odchytit rámec s ESS ID Používání šifrování WEP lze rozluštit z odchycené komunikace Kontrola MAC adres lze si nastavit jinou MAC 802.1X Radius jediné zatím bezpečné Výhled do budoucna 9
Standard IEEE 802.15 alias Bluetooth pro sítě WPAN (Wireless Personal Area Network) komunikace mezi bezdrátovými elektronickými zařízeními výpočetního systému (tiskárny, myši ), mezi počítači (laptop) další možnosti využití i mimo výpočetní technologie používá pásmo 2,4 GHz vzdálenost kanálů 1 MHz dosah deklarovaný 100 m (osvědčená použitelnost 10 20 m), přenosová rychlost současné verze 3 je 11, 22, 33 a 44 Mbps při použití techniky FHSS (v praxi asi 0,5 Mbps) Standard ETSI HIPERLAN High Performance Radio LAN současná verze HiperLAN II (rok 2003) používápásmo 5,15 5,35 GHz (uvolněné pro tento účel) použití pouze uvnitř budov dosah 80 m, rychlost přenosu deklarovaná 54 Mbps, reálná 31 Mbps při použití techniky OFDM Motorola Canopy 3 OKRUH Model ISO/OSI 1 Základy propojování prostředků Požadavek vzájemného propojení prostředků výpočetní techniky se projevil již na historickém počátku této technologie, avšak vlastní historie vzniku počítačových sítí je velmi krátká. První sítě byly realizovány propojením terminálů s velkými počítači, které pracovaly ve sdílení času. Takové prostředí bylo implementováno zejména firmami IBM a Digital Equipment. V Evropě tou dobou hrála rozhodující roli anglická firma ICL se svými systémy řady 4 a jejich komunikačními prostředky, které zahrnovaly jak terminálové propojení, tak i velmi jednoduché přímé propojení mezi dvěma počítači. Rozvoj lokálních sítí je úzce svázán s příchodem personálních počítačů. Lokální sítě (LAN) jsou obvykle chápány jako propojení, které umožňuje skupině uživatelů v relativně malém geografickém prostoru sdílet soubory, vyměňovat si zprávy nebo přistupovat ke sdíleným zdrojům, jako jsou například souborové servery, tiskárny apod. Oproti tomu rozlehlé sítě (WAN) pak propojí tyto lokální sítě nebo jednotlivé prostředky prostřednictvím normálních telekomunikačních spojů nebo jiných médií, a tak sdružují geograficky rozptýlené uživatele. Dnešní vysokorychlostní sítě a přepínané propojovací sítě dosáhly poměrně vysokého rozšíření, zejména proto, že operují s velmi vysokými rychlostmi a podporují širokopásmové aplikace, jako je přenos hlasu nebo videokonference. Propojování sítí, resp. jeho návrh, se obvykle soustřeďuje na vyřešení třech klíčových problémů -izolované lokální sítě LAN, duplikace zdrojů a nedostatek síťového managementu. První případ izolovaných lokálních sítí neumožňuje komunikaci mezi oddělenými částmi, tzn. v místě použití mezi oddělenými úřady, kancelářemi nebo jinými uživateli. Duplikace zdrojů spočívá v tom, že stejný 10
hardware nebo software musí být dodáván do každého místa počítačové aplikace a samozřejmě vyžaduje i oddělenou podporu. To vede ke zvýšení jak investičních, tak provozních nákladů. Poslední případ nedostatku síťového managementu lze popsat jako nedostatek centralizovaných metod v monitorování řízení a diagnostice, tedy vyhledávání chyb a nedostatků v existujících sítích a jejich nápravou. Implementace funkčního propojení lokálních sítí není jednoduchou úlohou. Při jejím řešení se setkáváme s celou řadou úkolů, které leží v oblasti konektivity, spolehlivosti, síťového managementu nebo flexibility navržené sítě. Další, často se vyskytující úlohou, je propojení různých systémů, které jsou navíc založeny na různých technologiích. Tento případ může ilustrovat použití různých typů médií nebo různých rychlostí komunikačních spojů. Spolehlivost spojení musí v neposlední řadě zajišťovat trvalý a bezchybný přístup ke každému síťovému propojení. Na tomto parametru jsou uživatelé závislí, neboť reprezentuje přístup k síťovým zdrojům. K tomu, abychom zajistili spolehlivost systému, možnost jeho rychlé rekonfigurace, zabezpečení proti neoprávněné manipulaci, nastavování výkonu a dalších parametrů musíme využívat maximálně metody centralizovaného síťového managementu. Pro kontinuální zajišťování a změnu těchto parametrů je nezbytné, aby systém byl flexibilní, a to i z toho důvodu, aby umožňoval další expanzi nebo nasazování nových aplikací a služeb. Složitost návrhu a požadavky na kompatibilitu v jednotlivých úrovních propojení nezbytně vedly k unifikaci jednotlivých rozhraní a ke standardizaci. Ze všech standardů, nabízených na počátku vývoje síťových architektur, se ustálil vrstvový model architektury známy pod názvem OSI, který se stal normou v této oblasti. 1.1 Referenční model OSI Při zavádění datových sítí a rozšiřování dostupnosti prostředků pro uživatele, vzrůstá složitost technického i programového vybavení použitých přenosových a spojovacích zařízení, jakož i koncových datových zařízení. Pro zajištění kompatibility je tedy nutné, aby spolupracovala zařízení od různých výrobců, která musí mimo mechanických, elektrických, obvodových a protokolových parametrů splňovat ještě celou řadu dalších kritérií. Pro sjednocení popisu spolupráce byl zaveden princip tzv. vrstvového řízení datové komunikace. Tato myšlenka není nová a spočívá v rozdělení činností při datové komunikaci nejen v horizontálním směru datového řetězce, ale i ve směru vertikálního členění datových prostředků. Každá vrstva je v tomto modelu charakterizována svým účelem, funkcemi, které se v ní vykonávají a službami, jež poskytuje nejbližší vyšší vrstvě. Za současný standard je považován nejznámější z těchto modelů sedmivrstvý referenční model propojení otevřených systémů OSI - RM1. Důležitý pojem propojení otevřených_ systémů" znamená, že_navrhovaný model nebude mít platnost jen pro existující systémy a média, aleje možno jej použít i pro nové aplikace nebo služby. Jeho výhoda spočívá v tom, že každá z popisovaných vrstev je dostatečně samostatná", takže každá úloha, která bude přiřazena k této vrstvě,_může být implementována nezávisle. Jinými slovy - řešení, které bude implementováno v jedné vrstvě, může být změněno bez toho, aby ovlivnilo nějakým způsobem řešení v ostatních vrstvách. Strukturu vrstvového modelu OSI vidíme zde: 7. Aplikační vrstva 6. Prezentační vrstva 5. Relační vrstva 4. Transportní vrstva 3. Síťová vrstva 2. Linková vrstva 1. Fyzická vrstva Obr. 1-1 Referenční model OS/ - sedmivrstvá architektura 1.2 Charakteristiky vrstev modelu OSI Při základním pohledu na referenční model OSI můžeme jeho strukturu rozdělit do dvou základních kategorií - horní vrstvy a dolní vrstvy. Skupina horních vrstev se zabývá specificky aplikačními prvky a obecně prvky, které jsou implementovány pouze v software. Přitom nejvyšší vrstva, aplikační, 11
je vrstva nejbližší ke koncovému uživateli. Procesy na obou stranách, a to jak procesy uživatelské, tak procesy aplikační vrstvy, spolupracují s programovými aplikacemi, které obsahují komunikační komponenty. Pokud se setkáme s termínem vyšší vrstva", může se tento termín vztahovat ke kterékoliv vrstvě, ležící nad právě diskutovanou vrstvou modelu OSI. Spodní vrstvy referenčního modelu OSI se zabývají úkoly souvisejícími s vlastním přenosem dat. Dvě nejnižší vrstvy, fyzická a linková, jsou obvykle implementovány jak v software, tak i v hardware. Ostatní vrstvy jsou obecně implementovány pouze v software. Přitom fyzická vrstva, která je nejbližší fyzickému přenosovému médiu (tedy např. kabelu), bude přímo zodpovědná za umístění informace na přenosové médium. Na Obr. 1-2 je ilustrováno rozdělení mezi horní a dolní vrstvy referenčního modelu OSI. Tento model je součástí doporučení IS 7498 a doporučení ITU-T X.200. Aplikační vrstva Prezentační vrstva Relační vrstva Transportní vrstva Síťová vrstva Linková vrstva Fyzická vrstva Horní vrstvy - aplikační Dolní vrstvy - transportní Obr. 1-2 Dvě základní oblasti vrstev OSI. Přestože model OSI poskytuje koncepční rámec pro komunikaci mezi počítači, sám o sobě není modelem této komunikace. Stává se jím až v okamžiku zavedení pojmu komunikačních protokolů. V kontextu přenosu dat uvnitř sítě bude protokol chápán formálně jako množina pravidel a konvencí, které řídí způsob výměny informací mezi počítači prostřednictvím síťového média. Přitom protokol může využívat implementace a funkcí jedné nebo více vrstev modelu OSI. Existuje celá řada nejrůznějších komunikačních protokolů a my se podrobněji v rámci této publikace s mnohými seznámíme. Při bližším pohledu je možno vysledovat tendenci k seskupování těchto protokolů do několika základních skupin: protokoly LAN, které budou používat zejména síťovou a linkovou vrstvu modelu OSI a definovat komunikaci prostřednictvím různých médií pro sítě typu LAN, protokoly WAN, které budou operovat na třech nejnižších vrstvách referenčního modelu OSI a definovat komunikaci přes široké spektrum nejrůznějších médií, síťové protokoly, které jsou chápány jako množina protokolů horních vrstev modelu OSI, které existují v dané rodině protokolů a směrovací protokoly, za které budeme považovat protokoly na síťové vrstvě, zodpovědné za určení správné cesty a vhodného směrování procházejícího provozu. 1.3 Model OSI a komunikace mezi systémy Informace, která má být přenesena zjedná programové aplikace na jednom počítači do programové aplikace na jiném počítači, musí bezpodmínečně procházet všemi vrstvami modelu OSI. Tedy jak je např. uvedeno na Obr. 1-3, aplikace v systému A musí přenést odesílanou informaci nejdříve na rozhraní s aplikační vrstvou (vrstva 7) v systému A. Tato aplikační vrstva zpracuje požadavek a přenese informaci na vrstvu nižší, prezentační, která dále předává tuto informaci relační vrstvě atd., až je příslušně upravená přenášená informace předána prostřednictvím fyzické vrstvy na přenosové médium. Fyzická vrstva v systému B přijme informaci z tohoto fyzického média, předají linkové vrstvě, taji zpracuje a předá síťové vrstvě atd., až tato informace dosáhne aplikační vrstvy v systému B. Následovně aplikační vrstva systému B předá přijatou informaci přijímajícímu aplikačnímu programu, čímž se ukončí tento proces přenosu informace. 12
Obecně každá vrstva v modelu OSI komunikuje se třemi dalšími vrstvami OSI: vrstvou bezprostředně nad ní, vrstvou bezprostředně pod ní a stejnolehlou odpovídající vrstvou ve druhém síťovém systému. Jak je ukázáno na již zmíněném Obr. 1-3, linková vrstva systému A komunikuje se síťovou vrstvou systému A a fyzickou vrstvou téhož systému. Současně komunikuje s linkovou vrstvou systému B. Při této výměně informací každá vrstva modelu OSI komunikuje s přilehlými vrstvami tak, že jim na jedné straně poskytuje své služby a na druhé straně jejich služby vyžaduje. Tyto služby poskytované přilehlými vrstvami pomáhají příslušné vrstvě modelu OSI komunikovat s odpovídající stejnolehlou vrstvou OSI v druhém nebo jiném síťovém systému. Tři základní komponenty, které jsou v těchto službách implementovány zahrnují uživatele služby (service user), poskytovatele služby (service provider) a přístupový bod služby (service access point - SAP). V tomto smyslu je uživatel služby ta vrstva modelu OSI, která požaduje službu od přilehlé vrstvy OSI a je zřejmé, že poskytovatelem služby bude ta vrstva OSI, která tuto službu poskytuje uživateli služby. Přitom model OSI umožňuje, aby každá vrstva poskytovala službu více uživatelům. Konečně přístupový bod služby je místo, na kterém může jedna vrstva OSI požadovat službu od druhé vrstvy OSI. Tento teoretický náhled je graficky znázorněn na Obr. 1-4. 1.4 Vrstvy modelu OSI a výměna informací Jednotlivé vrstvy modelu OSI používají celou řadu metod, jak komunikovat se stejnolehlými odpovídajícími vrstvami v druhých počítačových systémech. Tyto řídící informace obsahují specifické požadavky a instrukce, které by měly být vyměněny mezi jednotlivými stejnolehlými vrstvami OSI. Řídící informace se typicky vyskytuje na dvou místech - v záhlaví zprávy nebo zakončení zprávy. Záhlaví (V anglické terminologii header"). je ta část zprávy, která předchází datovému segmentu přenášeného z přilehlé vrstvy. Závěr zprávy (V anglické terminologii trailer") je segment připojený na konec datového segmentu. Je však nutné zdůraznit, že není požadavkem 13
vrstvového modelu OSI, aby záhlaví nebo závěr zprávy byl připojován ke zprávám předávaným z přilehlých vrstev. Pojmy záhlaví, závěru a datového segmentu jsou velmi relativní vzhledem k vrstvě, která bude analyzovat přenášenou informační jednotku. Datová část informační jednotky na kterékoliv vrstvě OSI může obsahovat záhlaví, závěry a data ze všech vyšších vrstev. Tento způsob zabalení" zprávy je spíše znám pod původním anglickým termínem - encapsulation. Na Obr. 1-5 je ukázáno, jak záhlaví a data jedné zprávy jsou s přechodem do následující vrstvy do vložena datové části následující nižší vrstvy. Mezi odpovídajícími vrstvami referenčního modelu OSI dochází tedy k výměně informací, kdy každá vrstva ve vysílajícím systému přiřadí odpovídající řídící informaci k datům a každá vrstva v přijímajícím systému tyto informace analyzuje a odstraňuje řídící informace z dat. Jestliže např. systém A bude chtít opět poslat aplikační zprávu systému B, pak tato data budou předána aplikační vrstvě. Aplikační vrstva v systému A zřejmě komunikuje tak, že předává příslušná data a nezbytné řídící informace pro aplikační vrstvu v systému B, což zajistí přidáním záhlaví k přenášeným datům. Výsledná informační jednotka, tzn. záhlaví a data, je předána prezentační vrstvě, která přidá svoje záhlaví, obsahující řídící informace pro prezentační vrstvu v systému B. Informační jednotka původně předaná aplikačním programem takto narůstá s tím, jak každá vrstva v referenčním modelu přidává své vlastní záhlaví, popř. své vlastní zakončení zprávy. V nejnižší fyzické vrstvě systému A jsou přidány např. synchronizační pulsy a informační jednotka je prostřednictvím média zaslána fyzické vrstvě v systému B. Ta odstraní jí příslušné řídící informace, v tomto případě synchronizační pulsy, a předá informační jednotku linkové vrstvě. Linková vrstva opět odstraní řídící informace, které předtím použije pro řízení své vlastní práce, a zpracovanou informační jednotku předá nadřízené vrstvě síťové. Tímto způsobem každá vrstva referenčního modelu OSI analyzuje a odstraňuje záhlaví nebo závěr zprávy, které byly vloženy odpovídající vrstvou v komunikujícím systému. Fyzická vrstva modelu OSI Fyzická vrstva definuje elektrické, mechanické, procedurální a funkční specifikace pro aktivaci, udržování a deaktivaci fyzického spojení mezi médiem a komunikujícím systémem. Fyzická vrstva tedy bude definovat takové charakteristiky, jako je např. úroveň napětí, časování změn, rychlost přenosu dat na fyzické úrovni, maximální vzdálenost přenosu nebo použité konektory. Implementace příslušné fyzické vrstvy může být kategorizována např. tak, jak je ukázáno na Obr. 1-6 a to ať se jedná o sítě typu WAN nebo LAN. 14
Linková vrstva modelu OSI Linková vrstva poskytuje spolehlivý přenos dat přes fyzické síťové médium. Různé linkové vrstvy, resp. jejich specifikace, definují různé sítě a různé protokoly včetně fyzického adresování, topologie sítě, způsobu :-.?ť: vání chyb nebo řazení rámců či řízení informačního toku. Fyzické adresy - na rozdíl od síťových adres - definují, jakým způsobem jsou data adresována na úrovni linkové vrstvy. Definice síťové topologie většinou specifikuje, jakým způsobem budou zařízení fyzicky propojena, tzn. zdali budou existovat na sběrnici nebo v kruhu. Metody zjišťování chyb slouží k tomu, abychom vyšší vrstvy protokolu mohli informovat o tom, že došlo k chybě při přenosu. Konečně specifikace e pořadí rámců využívá mechanismu přerovnání rámců, které byly přenášeny mimo očekávanou sekvenci, a za tím účelem se používá celá řada metod spočívajících v identifikaci pořadí rámců. Řízení datového toku - jak již sám název říká - zajišťuje, aby přijímající zařízení nebylo zahlceno větším provozem, než je schopno zpracovat během jednotky času.linková vrstva byla během svého vývoje rozdělena ještě do dalších dvou subvrstev, které se nazývají: subvrstva logického řízení linky (LLC) a subvrstva řízení přístupu na médium (MAC). Rozdělení linkové vrstvy do těchto dvou subvrstev je znázorněno na Obr. 1-7. Subvrstva řízení linky (LLC) je definována např. ve specifikaci IEEE 802.2 a podporuje služby, které jsou využívány protokoly vyšších vrstev. Tato specifikace definuje několik polí v rámcích generovaných na úrovni linkové vrstvy, které umožňují, aby protokoly vyšších vrstev mohly sdílet jednoduchý fyzický spoj. Vrstva řízení přístupu na médium pak řídí - definuje způsob přístupu protokolu na fyzické síťové médium. Specifikace IEEE za tímto účelem definuje adresu MAC, která slouží k identifikaci zařízení na úrovni linkové vrstvy. Síťová vrstva modelu OSI Síťová vrstva poskytuje funkce nutné pro směrování, což umožňuje, aby různé datové spoje byly kombinovány do jedné sítě. Dosahuje se toho pomocí logického adresování (na rozdíl od fyzického 15
adresování na subvrstvě MAC), které síťová vrstva poskytuje jako prostředek identifikace spojení vyšším vrstvám. Mezi protokoly síťové vrstvy patří typické směrovací protokoly, jako např. BGP, směrovací protokol pro propojování domén v internetu, nebo RIP, směrovací protokol používaný v internetu, který používá počet mezilehlých uzlů jako svoji metriku. Transportní vrstva modelu OSI Transportní vrstva implementuje metody spolehlivého přenosu dat a je zcela transparentní pro vyšší vrstvu. Mezi typické funkce transportní vrstvy patří: řízení přenosu dat mezi dvěma zařízeními tak, že vysílající zařízení nevyšle více dat, než může přijímající zařízení zpracovat, multiplexace, která zajišťuje koncentrování dat z několika aplikací do jediného fyzického zdroje, realizace tzv. virtuálních okruhů, které jsou na této vrstvě sestavovány, provozovány i ukončovány, celá řada mechanismů korekce chyb, spočívajících v detekci chyb přenosu a vyvolávání odpovídajících aktivit, jako je např. vyžádání nového přenosu bloku dat, ve kterém byla zjištěna chyba při předcházejícím přenosu. Na této vrstvě jsou např. rovněž implementovány součásti protokolu TCP, rozšířeného hlavně díky internetu, nebo protokolu NBP, cožje zvláštní protokol, jenž asociuje jména zařízení v síti AppleTalk s jejich adresami. Relační vrstva modelu OSI Základním úkolem relační vrstvy je sestavení, provoz a ukončení komunikační relace mezi jednotlivými prvky nadřízené prezentační vrstvy. Pojem komunikační relace zahrnuje vyžádání služby - service request a odezvu na požadavek služby - service response, k čemuž dochází mezi dvěma aplikacemi umístěnými na různých zařízeních v síti. Tyto požadavky a odezvy jsou koordinovány pomocí protokolů implementovaných na relační vrstvě. Některé příklady těchto protokolů mohou zahrnovat např. SCP (Session Control Protocol), což je protokol relační vrstvy navržený firmou Digital Equipment, nebo ZIP (Zóně Information Protocol), který slouží ke koordinaci procesu propojování jmen zařízení v síti AppleTalk. Prezentační vrstva modelu OSI Úkolem prezentační vrstvy je poskytnutí potřebného kódování a konverzí, které se vztahují k aplikační vrstvě. Tyto funkce pak zajišťují, že aplikační informace odeslaná zjedná aplikační vrstvy bude čitelná" i v jiné aplikační vrstvě, realizované na jiném systému. Způsoby kódování a konverze mohou spočívat v obecných reprezentacích dat, konverzí datových formátů nebo nejrůznějších kompresních a dekompresních schématech. Mezi často používané praktiky na této vrstvě patří i implementace šifrovacích protokolů. Obecné reprezentace dat, jako např. použití standardních formátů souborů pro přenos obrazů, zvuku nebo standardní formáty videozáznamu, umožňují výměnu aplikačních dat mezi různými typy počítačů. Konverzní schémata pak určují, jakým způsobem bude převáděno zobrazení dat na jedné straně na zobrazení dat na druhé straně (např. konverze EBCDIC a ASCII). Podobně kompresní schémata předpokládají. že kompresní algoritmus použitý na vysílající straně bude odpovídajícím způsobem implementován i na straně přijímající. To se týká nejenom komprese, ale samozřejmě i šifrování. Algoritmy implementované na prezentační vrstvě nejsou typicky svázány se žádnou zvláštní rodinou protokolů. Mezi velmi známé standardy patří např. standard pro video Quick Time nebo Motion Picture Experts Group (MPEG), kde první protokol patří do skupiny protokolů firmy Apple Computer a druhý je souborem standardů standardizační komise. Mezi další známé grafické formáty patří např. GIF (Graphics bécrchange Formát) nebo JPEG (Joint Photographic Experts Group) nebo TIFF (Tagged Image Filé Formát). 16
Aplikační vrstva modelu OSI Aplikační vrstva je umístěna nejblíže k příslušné aplikaci a uživatelský program - aplikace komunikuje právě skuto vrstvou. Typické funkce aplikační vrstvy zahrnují identifikaci komunikujících partnerů, určení dostupnosti potřebných zdrojů a synchronizaci komunikace. Důležitou skutečností je, že právě aplikační vrstva musí na počátku navázání komunikace identifikovat, zdali komunikující protějšek vůbec existuje a je připraven pro přenos dat. Během fáze zjišťování dostupnosti přenosových zdrojů musí aplikační vrstva rozhodnout, zdali v síti existují prostředky, které jsou pro daný typ komunikace potřebné. Během procesu přenosu dat je pak úkolem aplikační vrstvy synchronizovat požadavky jednotlivých uživatelských programů. Na úrovni této vrstvy existují dvě klíčové implementace, a to aplikace TCP/IP a OSI. V tomto smyslu zahrnujeme do rodiny protokolů TCP/IP např. Telnet, Filé Transfer Protocol (FTP) nebo Simple Mail Transfer Protocol (SMTP) a označujeme je souborným názvem rodina protokolů internetu". Obdobně rodina protokolů OSI zahrnuje např. protokol FTAM (File Transfer Access And Management), VTP (Virtual Terminál Protocol) a CMIP (Common Management Information Protocol). Formáty přenášených informací než se budeme věnovat vlastním přenosům mezi sítěmi, bylo by dobré stabilizovat názvosloví požívané v těchto sítích. Termíny v této oblasti nejsou používány konzistentně a zahrnují množství zprvu jednoznačných pojmů, které jsou však často vzájemně zaměňovány. Mezi tyto pojmy patří například rámec, paket, datagram, segment, zpráva, buňka nebo datová jednotka, a proto bude vhodné nejdříve objasnit tyto pojmy. abychom nadále s nimi mohli bez problémů operovat. Rámec je informační jednotka, jejíž zdroj a příjemce leží na linkových vrstvách modelu OSI. V tomto smyslu se rámec skládá ze záhlaví a závěru linkové vrstvy, mezi nimž jsou umístěna data nadřízené vrstvy. Záhlaví a závěr obvykle obsahují informaci, potřebnou pro linkovou vrstvu v přijímajícím systému, která je využije při zpracování vnořené informace z vyšších vrstev. Základní komponenty rámce linkové vrstvy jsou na Obr. 1-8. Paketem rozumíme informační jednotku, jejíž zdroj a příjemce leží na úrovni síťové vrstvy. Podobně jako v předchozím případě je paket ohraničen záhlavím a závěrem a přenáší vnořená data z -vyšších vrstev. Záhlaví i závěr pak slouží odpovídající vrstvě na přijímací straně pro řízení postupu zpracování paketu. Příklad konstrukce paketu je na Obr. 1-9. Datagram je pojem, který je často zaměňován s pojmem paket, neboť oba se vztahují k informační jednotce na téže, tedy síťové vrstvě. Rozdíl mezi datagramem a paketem spočívá pouze v kontextu jejich používání. První ze zmíněných termínů - datagram, se používá pouze tam, kde spojení je již sestaveno, tedy většinou u pevných okruhů a jeho významným znakem je, že obsahuje úplnou adresu cíle a může být nezávisle směrován. Segment je termín, který se vztahuje k informační jednotce, jejíž zdroj a příjemce leží na úrovni transportní vrstvy. Zpráva je označením používaným pro všechny datové entity, kde zdroje i příjemci budou ležet nad síťovou vrstvou, často až ve vrstvě aplikační. Datová buňka nebo informační buňka slouží k označení informační jednotky pevného rozměru, kde jak zdroj, tak příjemce jsou umístěny v linkové vrstvě modelu OSI. Pojem buňky je často používán v přepínaných sítích, jako např. sítě typu ATM nebo SMDS. Na rozdíl od předchozích případů, buňka obsahuje pouze záhlaví a datovou část, která se označuje anglickým termínem payload. Jak záhlaví, tak datová část má pevnou délku a typický příklad buňky v systému ATM je uveden na Obr. 1-10, kde záhlaví má délku 5 bytů a datová část předaná z vyšší vrstvy 48 bytů. 17
Obecný termín datová jednotka je používán v nejrůznějších situacích. Často se můžeme setkat se zkratkami pro servisní datové jednotky (SDU - Service Data Units), které definují protokol požadavku servisu ze spodní vrstvy protokolu. Rovněž termín PDU (Packet Data Unit) je často používán v terminologii OSI jako označení paketu. HUB (rozbočovač) - zesiluje/opravuje signál nerozumí přenášeným datům šíří kolizní signál 18
SWITCH - zná normy jednotlivých rámců má vlastní paměť na MAC adresy má vlastní směrovací tabulky MAC umí adresovat používá cut-throught MOST/BRIDGE/B-ROUTER - funguje v režimu přepínání store and forward + někdy i fragment free plní počítač se dvěmi NIC (síťovkami) B-ROUTER 19
- bridge, který má alespoň tři porty (nerozumí protokolům a nekomunikuje na transportní vrstvě) ROUTER - implementace protokolu kontrola okolních uzlů (RIP informace o okolních routerech) směrování horká brambora když router neví co s tím, pošle to sousedovi pracuje v režimu store and forward může podporovat QoS QoS (Quality of Services): - garantovaná přenosová rychlost priorita služeb (porty) komprese dat Bezpečnost u Routeru je zajištěna filtrováním datového toku a zabránění tzv. DOS útoku GATEWAY - router, který spojuje různé technologie (většinou brána do internetu) spojuje dvě různé síťové technologie 20