Z á k l a d y p o č í t a č o v ý c h s í t í

Jihočeská univerzita České Budějovice Pedagogická fakulta Z á k l a d y p o č í t a č o v ý c h s í t í Ondřej Trajer DiS. České Budějovice 2007

Obsah 1 Základy topologie a principy komunikace...5 1.1 Co je počítačová síť...5 1.2 Topologie sítí...5 1.3 Rozdělení podle rozsahu...7 1.4 Koncepce architektura sítí...7 1.5 Charakter komunikace...8 1.6 Princip komunikace...9 2 Přenosová média...11 2.1 Metalické kabely...11 2.1.1 Nesymetrické kabely koaxiální kabel...12 2.1.2 Symetrické kabely kroucená dvoulinka...14 2.1.3 Kategorie strukturované kabeláže...15 2.2 Optické kabely...16 2.2.1 Princip...16 2.3 Bezdrátové médium...19 3 Referenční model OSI...20 3.1 Úvod...20 3.2 Fyzická vrstva (Physical Layer)...26 3.3 Linková vrstva (Data Link Layer)...26 3.4 Síťová vrstva (Network Layer)...27 3.5 Transportní (přenosová) vrstva (Transport Layer)...27 3.6 Spojová vrstva (Session Layer)...28 3.7 Prezentační vrstva (Presentation Layer)...28 3.8 Aplikační vrstva (Application Layer)...29 4 Ethernet...30 4.1 Princip...30 4.2 Verze Ethernetu...32 4.3 Druhy Ethernetu...33 4.4 Formáty rámce...34 5 Aktivní prvky...37 5.1 Fyzická vrstva...37 5.1.1 Rozbočovač (hub, koncentrátor)...37 5.1.2 Opakovač (repeater)...38 5.1.3 Převodník (Media Converter)...38 5.2 Linková vrstva...39 5.2.1 Můstek (bridge)...39 5.2.2 Přepínač (switch)...40 5.3 Síťová vrstva...40 5.3.1 Směrovač (router)...40 5.3.2 Směrovací přepínač (routing switch)...41 5.4 Obecné podmínky použití aktivních prvků...41 6 Sada protokolů Internetu TCP/IP...43 6.1 Architektura TCP/IP...43 6.2 Historie...44 6.3 Rozdělení do vrstev...45 6. 4 Protokol IP...46 6.4.1 Rozdělování a opětovné skládání...47 6.5 TCP protokol...47 2

6.5.1 TCP třícestné vyjednávání...48 6.6 Protokol UDP...48 7 Adresace v protokolu TCP/IP...50 7.1 Podsíťování (subnetting)...52 7.2 Problém nedostatku IP adres...53 7.3 Privátní IP adresy...53 8 WiFi...55 8.1 Pojmy...57 8.1.1 DSSS (Direct Sequence Spread Spectrum)...57 8.1.2 FHSS (Frequency Hopping Spread Spectrum)...57 8.1.3 Shrnutí a porovnání FHSS a DSSS...58 8.1.4 OFDM (Orthogonal Frequency Division Multiplexing)...58 8.2 Vrstva přístupu k médiu...58 8.3 CSMA/CA...59 8.4 Možnosti vybudování sítě...59 8.4.1 Access point...59 8.4.2 Ad-hoc...60 8.5 Architektura WLAN...61 9 Internet...64 9.1 Historie Internetu a TCP/IP...64 9.2 Pojmy...65 9.2.1 World Wide Web...65 9.2.2 HTTP...66 9.2.2.1 Činnost protokolu...66 9.2.3 Hypertext...67 9.2.4 HTML...67 9.3 Identifikace počítačů...67 3

Legenda aneb jak se orientovat v tomto studijním materiálu. Nutshell nebo-li kapitola v kostce. V tomto rámečku na začátku každé kapitoly je v krátkosti napsáno, co se naučíte v následující kapitole. Klíčová slova následující kapitoly. Poznáte, o jakém pojmu se píše v které kapitole. Zajímavost. Informace pod touto ikonou jsou doplňujícím, nejsou tedy nutné pro pochopení dané problematiky. Kontrolní otázky. Takto je označen krátký test znalostí nabytých v předchozí kapitole. 4

1 Základy topologie a principy komunikace Tato kapitola stručně: vymezení pojmu počítačová síť rozdělení sítí podle různých kritérií základní rozdělení a principy komunikace Klíčová slova této kapitoly: Počítačová síť, topologie, architektura, bus, star, ring, LAN, MAN, WAN, rozsah sítě, princip komunikace, klient-server, peer-to-peer, Ethernet, Token Ring. 1.1 Co je počítačová síť Počítačovou sítí (dále jen síť) se rozumí propojení dvou nebo více počítačů tak, že mohou přijímat a vysílat data jeden druhému. Tyto počítače mohou v síti sdílet své prostředky, ať už hardwarové (tiskárny apod.) nebo softwarové (soubory apod.), uživatelé si mohou prostřednictvím sítě posílat zprávy. 1.2 Topologie sítí Síť může být navržena různými způsoby s ohledem na konkrétní požadavky, zejména na spolehlivost a náklady na stavbu sítě. Topologie potom určuje cestu, po které jsou data v síti přenášena. Rozlišujeme tři základní topologie: sběrnice (bus) hvězda (star) kruh (ring) Základy topologie a principy komunikace 5

Sběrnice (bus) obr. 1.1 topologie bus V sítích s topologií sběrnice je každá stanice (počítač v síti) připojena na průběžný kabel, který se nazývá sběrnice. Jedním z připojených počítačů je i server. Výhoda topologie sběrnice spočívá v relativně nízké ceně kabeláže a jednoduché instalaci. Nevýhodou této topologie je malá stabilita. Pokud se kabel v kterémkoliv místě přeruší, celá síť přestane fungovat. I pro technickou údržbu sítě nebo fyzické zásahy do vedení sítě je nutné síť rozpojit, tím pádem jí uvést do nefunkčního stavu. Hvězda (star) V sítích s topologií hvězda je každá stanice připojena ke společnému uzlu aktivnímu prvku sítě, kterým je buďto rozbočovač (hub), nebo modernější přepínač (switch). Ten tvoří základní spojovací jednotku celé sítě. Od rozbočovače vede ke každé stanici samostatný kabel. Výhodou je vysoká stabilita sítě. Chyby sítě, jako například přerušený kabel se vztahují pouze na jednu větev její nefunkčnost nemůže ohrozit zbývající části sítě. Nevýhodou této topologie je pořizovací cena. Na rozdíl od topologie sběrnice jsou zde použity aktivní prvky a podstatně vyšší je i spotřeba kabeláže. Přes tuto nevýhodu je ale tato topologie nejrozšířenější a to hlavně kvůli své vysoké stabilitě. obr. 1.2 topologie star Základy topologie a principy komunikace 6

Kruh (ring) V těchto sítích prochází kabel od jedné pracovní stanice ke druhé a celá síť je uzavřena do kruhu. Výhodou této topologie je nízká pořizovací cena a jednoduchá montáž. Nevýhodou je nízká stabilita (podobně jako u sběrnice) a nutnost zakončit síť v místě začátku. Tento typ sítě se podobně jako sběrnice prakticky nepoužívá. obr. 1.3 topologie ring 1.3 Rozdělení podle rozsahu LAN (Local Area Network) běžně síť v jedné nebo několika sousedních budovách. V rámci budovy se používá strukturovaná kabeláž kombinují UTP kabely a optické kabely. Pro spojování budov se používají optické kabely nebo bezdrátové spoje. MAN (Metropolitan Area Network) je označení pro síť většího rozsahu pokrývající např. území velkého podniku nebo města. Velmi zjednodušeně lze říci, že MAN je LAN s velkým počtem budov nebo několik LAN spojených vysokorychlostní páteří. WAN (Wide Area Network) je síť tvořená větším či menším počtem vzájemně vzdálených LAN. LAN jsou spojovány většinou pronajatými datovými okruhy. Použité aktivní prvky (dnes již téměř výhradně směrovače) umožňují nejen přenos dat, ale ve stále větší míře i spojování telefonních ústředen. 1.4 Koncepce architektura sítí Podle typu stanic v síti rozlišujeme dvě základní koncepce (architektury) sítí: peer-to-peer klient/server Sítě typu peer-to-peer obvykle neobsahují žádný server. Podle názvu je patrné, že se jedná o zapojení počítačů formou každý s každým, myšleno též jako rovný s rovným. Z Základy topologie a principy komunikace 7

každého počítače v takové síti je možné na disk jiného libovolného počítače (v rámci přístupových práv). Přístupová práva definuje každá stanice individuálně vzhledem k ostatním účastníkům sítě. Síť typu klient/server se skládá ze dvou typů počítačů. Server je obvykle výkonnější počítač, který slouží jako řídící počítač v sítí a obsluhuje její chod. Server obsluhuje počítačové stanice klienty, kteří mohou využívat jeho služby (sdílení tiskárny, připojení k Internetu, diskový prostor apod.). Na serveru je nainstalován operační systém, který disponuje síťovými funkcemi, které mu například umožňují spravovat uživatele, jejich přístupová práva k datům v síti apod. 1.5 Charakter komunikace Charakterem komunikace mohou být sítě spojové a nespojové (správněji nazývané jako sítě s navazováním spojení a bez navazování spojení v angl. terminologii with connection a connectionless). U spojových sítí je před zahájením přenosu nutné navázat spojení, tzn. uzly se musí domluvit s aktivními prvky a koncovými uzly, které následně vytvoří virtuální kanál, prostřednictvím něhož jsou přenášena data. U nespojových sítí se žádné spojení nenavazuje. Nespojová technologie obr. 1.4 všesměrové vysílání Příkladem nespojových technologií jsou technologie založené na broadcastu, tzn. všesměrovém vysílání např. Ethernet, Token Ring, FDDI. Rámec se dostane ke všem uzlům a příslušný uzel rozhoduje, zda je adresátem nebo ne. Základy topologie a principy komunikace 8

Spojová technologie obr. 1.5 spojová technologie Příkladem spojových technologií je ATM. Zde musí před komunikací příslušných uzlů dojít k vytvoření trvalého spojení (PVC) nebo dočasného spojení (SVC). Pro stávající aplikace, které byly připraveny pro nespojové technologie, je nutné řešit komunikační princip prostřednictvím přidaných mechanismů typu Broadcast and Unknown Server (BUS). Určitým hybridem obou technologií může být přepínání nespojových technologií, kde sice nedochází k vytváření virtuálních spojů, ale zároveň jsou unicastové pakety posílány pouze příslušnému uzlu. 1.6 Princip komunikace Stochastické metody jsou založeny na náhodném přístupu k médiu. Typickým představitelem technologie používající stochastickou metodu je Ethernet. Zde si ve stručnosti uvedeme pouze to, že při stochastickém přístupu se jednotlivé uzly pokoušejí komunikovat bez jakéhokoliv pořadí. Žádný uzel tak nemá garantováno, že se mu podaří přenést určité množství dat za určitou dobu. Deterministické metody jsou založeny na řízení přístupu k médiu. K řízení je používána metoda předávání speciálního paketu - peška (token). Typickým představitelem technologie používající deterministickou metodu je Token Ring. Velice zjednodušený náhled na funkci Token Ringu lze popsat následovně : po síti je přenášen paket nazývaný token. Uzel, který potřebuje komunikovat, musí počkat až k němu token dorazí. Pak má příležitost změnit příznak, doplnit hlavičku, naplnit datové pole a odeslat data cílovému uzlu. Ten po obdržení datového paketu zkontroluje kontrolní součty, nastaví příslušné příznakové bity a pošle paket dále. Paket posléze dorazí k tomu uzlu, který data poslal. Tento uzel si prohlédne příznaky a předá je vyšším vrstvám. Vygeneruje prázdný paket (token) a odešle jej. Token je pak předáván mezi uzly na síti až dorazí k prvnímu uzlu, který má připravena data a zde se historie opakuje. Ze znalosti maximální velikosti paketu a Základy topologie a principy komunikace 9

počtu uzlů na kruhu lze vypočítat maximální dobu, za kterou se uzlu podaří odeslat příslušné množství dat. Fungování Token Ringu je však o dost složitější než jsme si zde v několika větách popsali (např. někdo musí hlídat zda se na síti vyskytuje token). Technologie je tedy logicky složitější a tím i dražší než Ethernet a to jsou dva zásadní důvody proč Token Ring nedoznal takového rozšíření a dokonce byl zastaven jeho další rozvoj. Kontrolní otázky ke kapitole: Definujte pojem počítačová síť. Jaké jsou rozdíly mezi dvěma základními architekturami sítí? Která/které topologie mi zaručí fungování sítě po přerušení síťového kabelu na jednom místě? Pokud mám počítače v jedné učebně propojené do sítě, o jakou síť se podle rozsahu jedná? Základy topologie a principy komunikace 10

2 Přenosová média Tato kapitola stručně: druhy přenosových médií symetrické a nesymetrické kabely kategorie strukturované kabeláže optická vlákna, kabely Klíčová slova této kapitoly: Koaxiální kabel, kroucená dvoulinka, UTP, STP, strukturovaná kabeláž, optický kabel, impedance, rušení. Základní charakteristiky: EMI (Electromagnetic Interference) odolnost proti elektromagnetické rušení šířka pásma [bit/s, Hz] maximální množství dat za sekundu útlum [db] ztráta signálu způsobená délkou kabelu impedance [Ω] odpor vodiče vůči střídavému proudu (signálu) přeslech (crosstalk) [db] mezi souběžně vedoucími kabely (alien crosstalk) nebo mezi vodiči jednoho kabelu maximální délka závisí na typu použitého média cena 2.1 Metalické kabely Podle druhu elektrického přenosu se používají dva základní druhy kabelů: nesymetrický kabel (koaxiální kabel), symetrický kabely (twisted pair, kroucená dvojlinka). Přenosová média 11

2.1.1 Nesymetrické kabely koaxiální kabel Nesymetrický (koaxiální) kabel je tvořen dvěma vodiči v provedení, kdy vnitřní vodič nesoucí signál je obalen vnějším vodičem, který bývá uzemněn a tvoří stínění. obr. 2.1 koaxiální kabel RG 59 Vlastnosti koaxiálních kabelů lze shrnout do následujících bodů: dobrá odolnost proti elektromagnetickému rušení, horší odolnost proti magnetickému rušení, obvyklé použití pro frekvence do 50 MHz, vysoká vlastní kapacita, poměrně vysoký útlum při vysokých frekvencích, impedance obvykle 50 100 Ω, použití pro dvoubodové spoje a pro topologii sběrnice. Původní Ethernet byl propojován tzv. tlustým koaxiálním kabelem a označoval se jako 10Base-5. Jeden segment mohl být dlouhý až 500 metrů. Na kabel byly napichovány tranceivery, které se připojovaly na AUI port síťové karty. obr. 2.2 koaxiální kabel zakončený konektorem BNC K masovému používání Ethernetu došlo se zavedením tzv. tenkého koaxiálního kabelu. Tato varianta se označuje jako 10Base-2. Propojovací kabely se zakončují BNC konektory, Přenosová média 12

mezi ně se vkládají odbočky ke stanicím BNC-T konektory. Ty se připojují přímo na síťovou kartu, nebo adaptérem na AUI port. Délka segmentu je maximálně 185 metrů, ve speciálních případech až 300-400 metrů. 2.1.2 Symetrické kabely kroucená dvoulinka Symetrické kabely jsou složeny z párů vzájemně zkroucených vodičů. Jejich základní vlastnosti lze vyjádřit následujícími body: levnější než koaxiální kabel obecně horší vlastnosti (ztráty při přenosu vyšších kmitočtů, malá odolnost proti rušení, velké přeslechy mezi páry téhož kabelu apod.) stíněné (shielded twisted pair, STP) se používají v průmyslovém prostředí - jsou odolnější proti rušení. Používá se stínění celého kabelu, nebo i jednotlivých párů. nestíněné (unshielded twisted pair, UTP) použití pro dvoubodové spoje impedance obvykle 100 Ω (UTP, STP pro Ethernet) a 150 Ω (STP pro Token Ring) v kabelu nejčastěji 4 páry (tzn. celkem 8 drátů) kabel je zakončen konektorem RJ-45 obr. 2.3 - UTP obr. 2.4 - STP obr. 2.5 konektor RJ-45 Rozvod kroucené dvoulinky v budovách se nazývá strukturovaná kabeláž. Každá zásuvka je propojena s centrálním rozvaděčem samostatným kabelem, který umožňuje její využití i pro jiné účely (telefon a podobně). Délka jednoho spoje je maximálně 100 metrů, ve strukturované kabeláži se používá limit 90 metrů a 10 m se ponechává pro propojení mezi zásuvkou a počítačem. Ethernet používající kroucenou dvoulinku se označuje příponou T nebo TX. Přenosová média 13

2.1.3 Kategorie strukturované kabeláže Provedení strukturované kabeláže se dělí na kategorie podle svých elektrických a přenosových vlastností. Na kategorii závisí maximální možná přenosová rychlost. Kategorie 1 Nepoužívá se. Dříve používána v telefonních komunikacích, ISDN a pro připojení domovních zvonků. Kategorie 2 Nepoužívá se. Dříve byla často používána v sítích token ring s rychlostí 4 Mbit/s. Kategorie 3 Současný standard, užívaný v datových sítích do frekvence 16 MHz. Používá se v sítích Ethernet 10 Mbit/s. Kategorie 4 Nepoužívá se. Možné použití do frekvence (šířky pásma) 20 MHz, často používán v sítích token ring s rychlostí 16 Mbit/s. Kategorie 5 V současnosti nejpoužívanější. Použití do frekvence 100 MHz a rychlosti 100 Mbit/s. Používá 2 páry vodičů ze 4 (jeden pro vysílání, druhý pro příjem). Kategorie 5e Přísnější specifikace umožňují kabelům této kategorie rychlosti až 1 Gbit/s Kategorie 6 Použítí do frekvence 250 MHz. Kategorie 6a Použití do frekvence 500 MHz a rychlostí až 10 Gbit/s. Kategorie 7 Ještě není standardizována, plánuje stínění každého páru zvlášť. Navržený do frekvence 650 Mhz. 2.2 Optické kabely V LAN sítích se pro překlenutí delších vzdáleností používají optické kabely. Pro kratší vzdálenosti (cca 260 m až 2 km v závislosti na technologii) multimodové (neboli mnohovidové) pro větší vzdálenosti singlemodové (neboli jednovidové). Stejně tak jako UTP kabely, lze i optické kabely použít pro celé spektrum aktuálních technologií. Optické kabely se používají i pro spojování budov tam, kde je nutné realizovat spoj venkovním prostředím a to i na poměrně krátké vzdálenosti. Optické kabely totiž zajistí galvanické oddělení potenciálů, nepůsobí na ně elektromagnetické rušení a nezpůsobí zničení infrastruktury při náhodném úderu blesku. Typickou topologií tvořenou optickým kabelem je hvězda. obr. 2.6 optické vlákno Přenosová média 14

2.2.1 Princip Optické vlákno je válcovitý nevodivý vlnovod, který přenáší světlo podél jeho osy pomocí tzv. totálního vnitřního odrazu. Vlákno se skládá z jádra a pláště. Aby světelný paprsek setrval v jádře, musí být index lomu jádra větší než index lomu pláště. Zdrojem světla může být obyčejná elektroluminiscenční dioda (dioda LED, Light Emitting Diode) nebo nákladnější laserová dioda (laser diode), které emitují světelné pulsy na základě přiváděného proudu. Detektorem na straně přijímače pak bývá fotodioda (photodiode), která naopak převádí dopadající světelné impulsy na elektrické signály. Jádro má průměr v řádu jednotek až desítek mikrometrů (8-10, 50, 62,5 nebo 100), a je vyrobené nejčastěji z různých druhů skla, eventuelně i z plastu. Rozmezí úhlů, pod kterými může světelný paprsek dopadat na optické vlákno tak, aby byl veden, definuje tzv. numerickou aperturu - viz obr. 2.8. obr. 2.8 světelné paprsky vstupující do optického vlákna Numerická apertura (NA) je definovaná jako index lomu optického vlákna násoben sinem úhlu, který svírá vstupující paprsek s osou jádra optického vlákna. Způsob, jakým optické vlákno paprsek vede, záleží také na tom, jak se mění optické vlastnosti (konkrétně tzv. index lomu - refraction index) na přechodu mezi jádrem vlákna a jeho pláštěm. Mění-li se skokem a je-li průměr jádra dostatečně velký (50-100 mikrometrů), jde o vlákno, schopné vést různé vlny světelných paprsků - tzv. vidy (modes). Jde tedy o mnohovidové vlákno (multimode fiber), v tomto případě se skokovým indexem lomu (step-index fiber) - viz obr. 2.9. Přenosová média 15

obr. 2.9 různý index lomu Pokud se index lomu na přechodu mezi jádrem vlákna a jeho pláštěm nemění skokem, ale plynule, jde o mnohovidové vlákno s tzv. gradientním (stupňovitým) indexem lomu (graded index fiber), které přenášené vidy ohýbá viz obr. 2.9. Výhodou mnohovidových vláken je relativně nízká cena, snazší spojování, velká numerická apertura a možnost buzení luminiscenční diodou. Nejvyšších přenosových rychlostí (až Gigabity/sekundu na vzdálenosti do 1 km) lze dosáhnout na tzv. jednovidových vláknech (single mode fiber), které přenáší jen jediný vid viz obr. 2.9. Schopnosti vést jediný vid bez odrazů i ohybů se dosahuje buďto velmi malým průměrem jádra (řádově jednotky mikrometrů), nebo velmi malým poměrným rozdílem indexů lomu jádra a jeho pláště. V každém případě jsou jednovidová vlákna dražší než mnohovidová, lze je ovšem použít pro přenosy na delší vzdálenosti (až 100 km bez opakovače), než vlákna mnohovidová. Pro své buzení však již vyžadují laserové diody. Optická vlákna jsou velmi citlivá na mechanické namáhání a ohyby. Jejich ochranu proto musí zabezpečovat svým konstrukčním řešením optický kabel, který kromě jednoho či více optických vláken obvykle obsahuje i vhodnou výplň, zajišťující potřebnou mechanickou odolnost. obr. 2.7 optický kabel vícevláknový Přenosová média 16

Skleněná vlákna jsou zakončena tzv. media konvertory, které převedou optický signál na elektrický. Převodník bývá obvykle součástí přepínače jako rozšiřující modul. Pro každý spoj se použijí dvě vlákna, pro každý směr jedno. Lze použít také jen jedno, kdy se využívá dvou vlnových délek pro přenos informací (v telekomunikacích 1310nm a 1550nm). V praxi se pokládá vždy několik vláken navíc jako rezerva pro rozšíření nebo poruchu. Délka optického spoje bývá od stovek metrů až po mnoho kilometrů. Rychlost přenosu může být od 10 Mbit/s až po gigabitové rychlosti. Optický Ethernet se označuje v příponě písmenem F či FX, poslední dobou ale přípon výrazně přibylo (SX, LX., EX a další). 2.3 Bezdrátové médium Viz kapitola 8 WiFi. Kontrolní otázky ke kapitole: Jak může být maximálně dlouhý samostatný kabel UTP v síti? Jaké kabely jsou nejvhodnější do prostředí rušeného elektromagnetickým polem a proč? K zamyšlení: Použití jakého přenosového média bude nejlevnější pro připojení počítačů do sítě v pětipatrové budově se čtyřmi počítači na patře? Přenosová média 17

3 Referenční model OSI Tato kapitola stručně: vymezení pojmu model OSI popis jednotlivých vrstev OSI Klíčová slova této kapitoly: OSI, vrstvy OSI, fyzická, linková, síťová, transportní, relační, prezentační, aplikační, bit, rámec, paket, protokol. 3.1 Úvod OSI je zkratka pro Open System Interconnection, propojení otevřených systémů. Je to referenční model vrstvové síťové architektury.model vypracovala organizace ISO a v roce 1984 ho přijala jako mezinárodní normu ISO 7498. Úlohou referenčního modelu je poskytnout základnu pro vypracování norem pro účely propojování systémů. Otevřený systém podle tohoto modelu je abstraktním modelem reálného otevřeného systému. Norma tedy nespecifikuje implementaci (realizaci) systémů, ale uvádí všeobecné principy sedmivrstvé síťové architektury. Popisuje vrstvy, jejich funkce a služby. Nejsou zde zařazeny žádné protokoly, které by vyžadovaly zbytečně mnoho detailů. Existují určité příměry usnadňující pochopení funkce datových přenosů. Tím nejoblíbenějším je srovnání s poštou. Srovnání s poštou dělí vrstvy na dvě části : 5 až 7 - uživatelská část (aplikačně orientované vrstvy) 1 až 3 - síťová část (vrstvy orientované na přenos) Referenční model OSI 18

Referenční model OSI 19

Uživatelská část odpovídá v poštovní analogii psaní dopisu a splnění konvencí používaným pro doručení dopisů. Síťová část je v poštovní analogii přirovnávána ke službám zajišťujícím přenos dopisu mezi sběrnou schránkou do schránky domovní. Mezi těmito částmi je 4. vrstva, která je chápána jako jakási přizpůsobovací vrstva mezi uživatelskou částí a síťovými službami. Lze ji přirovnat k přepážkové službě, kde se rozhoduje zda dopis půjde standardní službou, expres, letecky, jako balíček, stylem dopisu v láhvi,... obr. 3.1 vrstvy RM OSI Zatímco první čtyři vrstvy jsou poměrně exaktně definovány, zbylé tři vrstvy nemusí být striktně použity tak, jak jsou definovány podle tohoto modelu. Teoreticky každá vrstva přidává zepředu k balíku dat vlastní hlavičku s údaji této vrstvy a na závěr kontrolní součet nebo informaci o ukončení dat vrstvy. Paket si pak lze představit např. následovně: obr. 3.2 - paket Velikost celého balíku i jeho režijní části je značně závislá na použité přenosové technologii, použitých protokolech a typu aplikace. Referenční model OSI 20

Každá ze sedmi vrstev vykonává skupinu jasně definovaných funkcí potřebných pro komunikaci. Pro svou činnost využívá služeb své sousední nižší vrstvy. Své služby pak poskytuje sousední vyšší vrstvě. Podle referenčního modelu není dovoleno vynechávat vrstvy, ale některá vrstva nemusí být aktivní. Takové vrstvě se říká nulová, nebo transparentní. Komunikaci mezi systémy tvoří: komunikace mezi vrstvami jednoho systému, řídí se pravidly, které se obvykle nazývají rozhraní - interface komunikace mezi stejnými vrstvami různých systémů, řídí se protokoly Na počátku vznikne požadavek některého procesu v aplikační vrstvě. Příslušný podsystém požádá o vytvoření spojení prezentační vrstvu. V rámci aplikační vrstvy je komunikace s protějším systémem řízena aplikačním protokolem. Podsystémy v prezentační vrstvě se dorozumívají prezentačním protokolem. Takto se postupuje stále níže až k fyzické vrstvě, kde se použije pro spojení přenosové prostředí. Současně se při přechodu z vyšší vrstvy k nižší přidávají k uživatelským (aplikačním) datům záhlaví jednotlivých vrstev. Tak dochází k postupnému zapouzdřování původní informace. U příjemce se postupně zpracovávají řídící informace jednotlivých vrstev a vykonávají jejich funkce. obr. 3.3 formáty dat přenášených mezi jednotlivými vrstvami 3.2 Fyzická vrstva (Physical Layer) Tato vrstva specifikuje bitový přenos z jednoho zařízení na druhé prostřednictvím fyzického média. Samotné fyzické médium není součástí vrstvy, v OSI modelu je pod touto vrstvou. Fyzická vrstva definuje všechny elektrické a fyzické vlastnosti zařízení. To zahrnuje zapojení konektorů, provozní napětí a specifikace použitého přenosového média. Referenční model OSI 21

Fyzická vrstva zajišťuje: navázání a ukončení spojení k přenosovému médiu synchronizaci (synchronní vs. asynchronní komunikace) a multiplexing několik logických spojení lze realizovat jedním fyzickým médiem modulaci, konverzi signálu z elektrických impulsů (metalický kabel), optických (optický kabel) nebo elektromagnetických (bezdrátový přenos) na bity (1101001...) Datové jednotky přenášené fyzickou vrstvou jsou tedy bity. Tato vrstva je závislá technologicky (Ethernet, Token Ring, ATM, FDDI,...), ale protokolově (IP, IPX, Vines IP, XNS,...) je nezávislá! Prvky pracující na této vrstvě jsou opakovače (repeater) a rozbočovače (hub). 3.3 Linková vrstva (Data Link Layer) Linková (spojová) vrstva zajišťuje přístup ke sdílenému médiu a adresaci na fyzickém spojení tj. v jednom síťovém segmentu. K adresaci jsou používány fyzické neboli MAC (Media Access Control) adresy. MAC adresa je 48 bitová adresa a je svázána se síťovým adaptérem připojujícím zařízení do sítě (např. 00-00-64-65-73-74). První tři oktety znamenají výrobce, další oktety zajišťují unikátnost MAC adresy. Datové jednotky přenášené linkovou vrstvou jsou rámce (frame). Linková vrstva zajišťuje: poskytuje spojení mezi dvěma sousedními systémy. seřazuje přenášené rámce. stará se o nastavení parametrů přenosu linky. oznamuje neopravitelné chyby. formátuje fyzické rámce a opatřuje je fyzickou adresou. Tato vrstva je závislá technologicky (Ethernet, Token Ring, ATM, FDDI,...), ale protokolově (IP, IPX, Vines IP, XNS,...) je nezávislá! Prvky pracující na této vrstvě jsou můstky a přepínače. Referenční model OSI 22

3.4 Síťová vrstva (Network Layer) Tato vrstva se stará o směrování v síti a síťové adresování. Poskytuje spojení mezi systémy, které spolu přímo nesousedí. Obsahuje funkce, které umožňují překlenout rozdílné vlastnosti technologií v přenosových sítích. Sítě jsou spojeny zařízeními pracujícími na této vrstvě. Jsou nazývány směrovače (routery) a mají přehled o okolních částech sítě. Síťová vrstva pak používá nejlepší cestu z jedné sítě do druhé to je dáno buď konfigurací cest nebo použitím směrovacích protokolů (např. RIP Routing Information Protocol). Datové jednotky přenášené síťovou vrstvou jsou pakety (packet). Síťová vrstva je technologicky (Ethernet, Token Ring, ATM, FDDI, ) nezávislá, ale je závislá protokolově (IP, IPX, Vines IP, XNS,...)! Technologická nezávislost je dána tím, že pro každou požadovanou technologii je ve směrovači příslušný adaptér. 3.5 Transportní (přenosová) vrstva (Transport Layer) Účelem této vrstvy je zajistit spolehlivost a kvalitu přenosu jakou požadují vyšší vrstvy. Principielně nabízí tato vrstva dva typy služeb : spojově orientované (connection-oriented) služby nespojové (connectionless) služby Spojově orientované služby zajišťují spolehlivý přenos navázáním virtuálního spojení, výměnou informací o průběhu přenosu (potvrzováním příjmu rámců) a ukončení spojení. Na základě potvrzování je vysílající uzel schopen zopakovat ztracené nebo opožděné rámce. Konkrétním představitelem tohoto typu protokolů jsou SPX nebo TCP. Nespojové služby slouží k jednoduchému odeslání dat. Na této vrstvě neexistuje mechanismus kontroly spolehlivosti. Je ji nutno zajistit mechanismy vyšších vrstev. Typickým představitelem tohoto typu protokolů je UDP. Datové jednotky přenášené přenosovou vrstvou jsou TPDU (Transport Layer Protocol Data Unit). Referenční model OSI 23

3.6 Spojová vrstva (Session Layer) Zajišťuje pravidla pro navazování a ukončování datových přenosů mezi uzly na síti. Dále zajišťuje služby typu překlad jmen na adresy nebo bezpečnost přístupu. Poměrně zajímavou funkcí této vrstvy je synchronizace datových přenosů. Asi máte zkušenost se stahováním velkých objemů dat z Internetu. Uprostřed přenosu se rozpojí modem a vy to musíte zkusit znovu. Pak jsou dvě možnosti buď používáte software, který je schopen navázat na již staženou část (samozřejmě umí-li to i server) nebo začínáte od začátku. Navazování je zajištěno pomocí značek, které vytváří právě spojová vrstva. Datové jednotky přenášené spojovou vrstvou jsou TPDU (Session Layer Protocol Data Unit). 3.7 Prezentační vrstva (Presentation Layer) Presentační vrstva je zodpovědná za formátování a syntaxi dat. Různé systémy používají různé kódy pro presentaci znakových řetězců, čísel s plovoucí čárkou, apod. Presentační vrstva tedy zajišťuje převod datových struktur mezi syntaxí používanou na příslušném systému a syntaxí obecnou. Další funkcí presentační vrstvy je konverze přenášených dat do formátu srozumitelného pro přijímající zařízení. Příkladem pro tyto operace jsou např. šifrování /dešifrování a komprese/dekomprese dat, které mohou být realizovány touto vrstvou. Shrnutí vlastností a funkcí presentační vrstvy : formát datové struktury (např. kódování znaků EBCDIC, ASCII; formát obrázku TIFF, JPEG; formát multimediálního souboru AVI, MPEG, MIDI; struktura pro zobrazování webových stránek - HTML) šifrování dat komprimace Datové jednotky přenášené presentační vrstvou jsou PPDU (Presentation Layer Protocol Data Unit). 3.8 Aplikační vrstva (Application Layer) Aplikační vrstva představuje okno, prostřednictvím kterého mohou uživatelé nebo aplikace vidět výsledky služeb zajišťovaných všemi předcházejícími vrstvami. Jde o vrstvu nejbližší uživateli, která na rozdíl od ostatních nezajišťuje služby pro vyšší vrstvu (žádnou již nemá). Referenční model OSI 24

Příklady funkcí zajišťovaných touto vrstvou jsou souborové přenosy, sdílení zdrojů, přístup k databázím, prohlížení webových stránek, ovládání programů, apod. Datové jednotky přenášené aplikační vrstvou jsou APDU (Application Layer Protocol Data Unit). Kontrolní otázky ke kapitole: Kolik je vrstev RM ISO? Vyjmenujte je. Co zajišťuje fyzická vrstva v RM ISO? Jak se nazývají datové jednotky přenášené linkovou a síťovou vrstvou? K čemu slouží čtvrtá vrstva RM ISO? Referenční model OSI 25

4 Ethernet Tato kapitola stručně: vymezení pojmu ethernet princip funkce, přístup ke sdílenému přenosovému médiu rozdělení ethernetu podle různých kritérií Klíčová slova této kapitoly: Ethernet, kolize, kolizní doména, broadcastová doména, rámec, přenosová rychlost, 10 Base-5, CSMD/CD. Ethernet je jeden z typů lokálních sítí, který realizuje vrstvu síťového rozhraní. V lokálních sítích se Ethernet prosadil v 80 % všech instalací. Jeho popularita spočívá v jednoduchosti protokolu a tím i snadné implementaci i instalaci. Původní protokol s přenosovou rychlostí 10 Mbit/s byl vyvinut firmami DEC, Intel a Xerox pro potřeby kancelářských aplikací. Později byl v poněkud pozměněné podobě normalizován institutem IEEE jako norma IEEE 802.3. Tato norma byla převzata mezinárodní organizací pro normalizaci (ISO) jako ISO 8802-3. Autoři původního Ethernetu vytvořili upravenou verzi Ethernet II, která změnila některé časové konstanty s cílem dosáhnout vyšší kompatibility se standardem 802.3. Mezi oběma specifikacemi však zůstal rozdíl ve formátu rámce (viz obr. 4.2 a 4.3). 4.1 Princip Klasický Ethernet používal sběrnicovou topologii tedy sdílené médium, kde všichni slyší všechno a v každém okamžiku může vysílat jen jeden. Jednotlivé stanice jsou na něm identifikovány svými hardwarovými adresami (MAC adresa). Když stanice obdrží paket s jinou než vlastní adresou, zahodí jej (karty lze ovšem přepnout do promiskuitního režimu, kdy přijímají všechny pakety, tato možnost se využívá např. při monitorování sítě). Ethernet 26

Pro přístup ke sdílenému přenosovému médiu (sběrnici) se používá metoda CSMA/CD (Carrier Sense with Multiple Access and Collision Detection), tedy metoda mnohonásobného přístupu s nasloucháním nosné a detekcí kolizí. obr 4.1 - CSMA/CD Stanice (síťová karta), která potřebuje vysílat, naslouchá co se děje na přenosovém médiu. Pokud je v klidu, začne stanice vysílat. Může se stát (v důsledku zpoždění signálu), že dvě stanice začnou vysílat přibližně ve stejný okamžik. Jejich signály se pochopitelně navzájem zkomolí. Tato situace se nazývá kolize a vysílající stanice ji poznají podle toho, že během svého vysílání zároveň zjistí příchod cizího signálu. Stanice, která detekuje kolizi, vyšle krátký signál (tzv. jam o 32 bitech). Poté se všechny vysílající stanice odmlčí a později se pokusí o nové vysílání. Mezi opakovanými pokusy o vysílání stanice počká vždy náhodnou dobu. Interval, ze kterého se čekací doba náhodně vybírá, se během prvních deseti pokusů vždy zdvojnásobuje. Stanice tak při opakovaných neúspěších ředí své pokusy o vysílání a zvyšuje tak pravděpodobnost, že se o sdílené médium úspěšně podělí s ostatními. Pokud se během šestnácti pokusů nepodaří rámec odvysílat, stanice své snažení ukončí a ohlásí nadřízené vrtsvě neúspěch. Ke kolizi může dojít jen v době, která uplyne od začátku vysílání do okamžiku, kdy signál vysílaný stanicí obsadí celé médium (pak již případní další zájemci o vysílání zjistí, že médium není volné a počkají na jeho uvolnění). Tento interval se nazývá kolizní okénko a musí být kratší, než je doba vysílání nejkratšího rámce. Jinak by mohlo docházet k Ethernet 27

nezjištěným kolizím (dvě vzdálené stanice odvysílají krátké rámce, které se na kabelu protnou a zkomolí, ale obě stanice ukončí vysílání dříve, než k nim dorazí kolidující signál). Tato metoda přístupu k médiu je velmi efektivní při nižším zatížení sítě (cca 30 % šířky pásma). Její efektivita klesá při větším počtu zájemců o vysílání, kdy může dojít k exponenciálnímu nárůstu kolizí. Efektivita CSMA/CD je vyšší pro delší rámce, protože při jejich přenosu je výhodnější poměr mezi trváním kolizního okénka a vysílání dat. Díky této jednoduchosti bylo dosaženo nízké ceny síťových adaptérů a aktivních prvků a tím i značného rozšíření Ethernetu. Jednoduchost řešení ovšem přináší i jednu významnou nevýhodu s narůstajícím počtem uzlů narůstá počet kolizí a tím klesá teoretická propustnost sítě. Soubor uzlů jejichž vzájemná činnost může vygenerovat kolizi se nazývá kolizní doména. Logicky lze odvodit, že kolizní doména by měla být co nejmenší. Používané aktivní prvky mají ke kolizní doméně rozdílný vztah. Některé kolizní doménu rozšiřují, některé kolizní domény oddělují. Jejich volbou lze proto propustnost sítě ovlivnit. Vedle pojmu kolizní doména existuje pojem broadcastová (všesměrová) doména. Na počítačové síti se vyskytují principielně dva typy paketů tzv. Unicasty a NonUnicasty. Unicasty jsou pakety které mají konkrétního adresáta vyjádřeného regulérní síťovou adresou. NonUnicasty používají skupinovou adresu a jsou určené buď všem uživatelům sítě (broadcasty) nebo vybrané skupině uživatelů (multicasty). Problém je v tom, že NonUnicastu se musí počítač věnovat i když není určen pro něj. S nárůstem počtu uzlů v broadcastové doméně narůstá i množství NonUnicastů. Z tohoto důvodu je nutné udržet velikost broadcastové domény v rozumné velikosti. Používané aktivní prvky mají k broadcastové doméně rozdílný vztah a proto lze jejich volbou propustnost sítě ovlivnit. 4.2 Verze Ethernetu Ethernet - původní varianta s přenosovou rychlostí 10 Mbit/s. Definována pro koaxiální kabel, kroucenou dvoulinku a optické vlákno. Fast Ethernet - rychlejší verze s přenosovou rychlostí 100 Mbit/s definovaná standardem IEEE 802.3u. Převzala maximum prvků z původního Ethernetu (formát rámce, algoritmus CSMA/CD apod.), aby se usnadnil, urychlil a zlevnil vývoj. V současnosti ji lze považovat za základní verzi Ethernetu. Je k dispozici pro kroucenou dvoulinku a koaxiální kabel. Gigabitový Ethernet - zvýšil přenosovou rychlost na 1 Gbit/s. Opět recykloval co nejvíce prvků z původního Ethernetu, teoreticky i algoritmus CSMA/CD. V praxi je ale gigabitový Ethernet provozován pouze přepínaně s plným duplexem. Důležité je především použití stejného formátu rámce. Původně byl definován pouze pro optická vlákna (IEEE 802.3z), později byla doplněna i varianta pro kroucenou dvoulinku (IEEE 802.3ab). Ethernet 28

Desetigigabitový Ethernet - představuje zatím poslední standardizovanou verzi. Jeho definice byla jako IEEE 802.3ae přijata v roce 2003. Přenosová rychlost činí 10 Gbit/s, jako médium zatím slouží výlučně optická vlákna a opět používá stejný formát rámce. Algoritmus CSMA/CD byl definitivně opuštěn, tato verze pracuje vždy plně duplexně. V současnosti se vyvíjí jeho specifikace pro kroucenou dvoulinku. 4.3 Druhy Ethernetu První číslice určuje maximální přenosovou rychlost v megabitech za sekundu. Následuje označení pásma (všechny verze Ethernetu pracují v základním pásmu, proto zde vždy obsahují Base ) a určení druhu přenosového média. 10Base-5 Původní Ethernet na koaxiálním kabelu o rychlosti 10 Mbit/s. Koaxiální kabel tvoří sběrnici, ke které se připojují pomocí speciálních tranceiverů a AUI kabelů jednotlivé stanice. 10Base-2 Ethernet na tenkém koaxiálním kabelu o rychlosti 10 Mbit/s. Koaxiální kabel tvoří sběrnici, ke které se připojují jednotlivé stanice přímo. Kabel nesmí mít žádné odbočky a je na koncích zakončen odpory 50Ω. 10Base-T Jako přenosové médium používá kroucenou dvoulinku s rychlostí 10 Mbit/s. Využívá dva páry strukturované kabeláže ze čtyř. Dnes již překonaná síť, která byla ve většině případů nahrazena rychlejší 100 Mbit/s variantou. 10Base-F Varianta s optickými vlákny o rychlosti 10 Mbit/s. Používá se pro spojení na větší vzdálenost, nebo spojení mezi objekty, kde nelze použít kroucenou dvoulinku. Tvořila obvykle tzv. páteřní síť, která propojuje jednotlivé menší celky sítě. Dnes je již nahrazována vyššími rychlostmi (Fast Ethernet, Gigabit Ethernet). 100Base-TX Varianta s přenosovou rychlostí 100 Mbit/s, které se říká Fast Ethernet, používá dva páry UTP nebo STP kabelu kategorie 5. 100Base-T2 Používá dva páry UTP kategorie 3, 4, 5. Je to varianta vhodná pro starší rozvody strukturované kabeláže. 100Base-T4 Používá čtyři páry UTP kategorie 3, 4, 5. Také vhodná pro starší rozvody strukturované kabeláže. 100Base-FX Fast Ethernet používající dvě optická vlákna. 1000Base-T Ethernet s rychlostí 1000 Mbit/s, nazývaný Gigabit Ethernet. Využívá 4 páry UTP kabeláže kategorie 5, je definován do vzdálenosti 100 metrů. 1000Base-CX Gigabit Ethernet na bázi měděného vodiče pro krátké vzdálenosti, učený pro propojování skupin zařízení. 1000Base-SX Gigabit Ethernet používající mnohavidové optické vlákno. Je určen pro páteřní sítě do vzdáleností několik set metrů. 1000Base-LX Gigabit Ethernet používající jednovidové optické vlákno. Je určen pro větší vzdáleností až několika desítek kilometrů. Ethernet 29

4.4 Formáty rámce Formát rámců lokální sítě Ethernet II a IEEE 802.3 se skládá s následujících polí: Preambule - Skládá se z 8 byte, střídavě binární 0 a 1. Poslední byte má tvar 10101011 a označuje začátek vlastního rámce. Preambule slouží k synchronizaci. Poslední byte se někdy nazývá omezovač počátku rámce (Starting Frame Delimiter, SFD). Cílová adresa - Fyzická MAC adresa o délce 48 bitů (v rámci LAN pro všechny stanice stejné délky). Adresa může být individuální (unicast), skupinová (multicast) a všeobecná (broadcast). Zdrojová adresa - Fyzická adresa stejného typu jako cílová, ale je to vždy individuální adresa konkrétní stanice (rozhraní). Typ protokolu nebo délka Pro Ethernet II je to pole určující typ vyššího protokolu. Pro IEEE 802.3 udává toto pole délku pole dat. Data - Pole dlouhé minimálně 46 oktetů a maximálně 1500 oktetů. Minimální délka je nutná pro správnou detekci kolizí. Kontrolní součet - (Frame Check Sequence, FCS) Dvaatřicetibitový cyklický kontrolní kód, který se počítá ze všech polí s výjimkou preambule a FCS. Slouží ke kontrole správnosti dat - příjemce si jej vypočítá z obdrženého rámce a pokud výsledek nesouhlasí s hodnotou pole, rámec zahodí jako vadný. obr. 4.3 formát rámce IPX obr. 4.2 formát rámce TCP/IP Ethernet 30

Kontrolní otázky ke kapitole: Vysvětlete pojem kolizní doména. Jaká metoda se používá k přístupu ke sdílenému přenosovému médiu a na jakém principu pracuje? Jaké písmeno se používá v označení druhu ethernetu pro optická vlákna a proč? Ethernet 31

5 Aktivní prvky Tato kapitola stručně: rozdělení aktivních prvků podle vrstev popis jednotlivých prvků Klíčová slova této kapitoly: Ethernet, kolize, kolizní doména, broadcastová doména, rámec, přenosová rychlost, 10 Base-5. Podle počtu uzlů použitých v počítačové síti a v závislosti na její topologii by měly být voleny aktivní prvky. V LAN sítích jsou používány následující typy aktivních prvků. V tomto přehledu jsou rozděleny z pohledu sedmivrstvého modelu OSI. 5.1 Fyzická vrstva 5.1.1 Rozbočovač (hub, koncentrátor) Multiportový opakovač vybavený UTP porty typu RJ45 nebo Telco, případně rozšiřujícím portem jiného typu (coax, FO, AUI). Rozbočovač rozšiřuje kolizní i broadcastovou doménu. Vedle klasických rozbočovačů používajících jednu rychlost (ať již 10 Mbit/s nebo 100 Mbit/s) existují dvourychlostní rozbočovače (dual speed hub) ty mají dvě sběrnice a port se automaticky přepne na jednu z nich v závislosti na tom jakou rychlost používá připojované zařízení; dvourychlostní rozbočovače se dnes již vyrábějí převážně v provedení s integrovaným přepínačem zajišťujícím spojení obou sběrnic, starší modely však mohou překvapit tím, že jsou obě sběrnice oddělené a je nutno je propojit externím prvkem! Aktivní prvky 32

Počet opakovačů nebo rozbočovačů spojených za sebou je omezen. U technologie 100Base-X se vyskytují dva typy Class I a Class II. Typ Class I umožňuje vzájemné spojení maximálně dvou rozbočovačů, Class II spojování rozbočovačů dokonce neumožňuje! Pravidlo je naštěstí eliminováno přepínači takže je potřeba se pouze vyvarovat propojování rozbočovačů a volit vhodný návrh sítě. U technologie 10Base-X existují buď zjednodušená pravidla pro určení množství opakovačů zapojených za sebou nebo exaktní výpočet. Přestože se dnes již používají přepínače, které omezení eliminují, je dobré si pamatovat, že by neměly být za sebe zapojeny více než 4 opakovače. 5.1.2 Opakovač (repeater) obr. 5.1 regenerace signálu v opakovači Aktivní prvek zajišťující spojení dvou a více segmentů sítě tím, že signál obdržený na jednom portu zopakuje do ostatních portů přičemž signál přečasuje, tj. obnoví ostré vzestupné a sestupné hrany signálu kompenzuje tím zkreslení a útlum přenosových cest. Opakovač rozšiřuje kolizní i broadcastovou doménu. 5.1.3 Převodník (Media Converter) Je to poměrně oblíbené zařízení, které zajišťuje konverzi (převod) signálu z jednoho typu média do jiného. Rozdíl mezi opakovačem a převodníkem je v tom, že převodník na rozdíl od opakovače neprovádí přečasování signálu. Převodníky jsou dostupné v pevné konfiguraci nebo modulární, spravovatelné i nespravovatelné, připravené pro určitou technologii nebo universální. Jsou používány tam, kde je potřeba určitý počet portů definovaného typu a řešení na primárních aktivních prvcích je příliš nákladné (např. konverze z Multimodové optiky na Singlemodovou optiku nebo z UPT na optiku). Aktivní prvky 33

5.2 Linková vrstva 5.2.1 Můstek (bridge) Dvouportové zařízení které odděluje provoz dvou segmentů sítě na základě učení se fyzických (MAC) adres uzlů na obou portech. Na základě těchto adres můstek buď data na druhou stranu propouští nebo nepropouští. Můstek pracuje na druhé vrstvě modelu OSI (linková vrstva) a proto je protokolově nezávislý, je však závislý na používané síťové technologii (přenosové metodě). Můstek odděluje kolizní domény, ale rozšiřuje broadcastovou doménu. Filtrační schopnost platí s jedním omezením vztahuje se pouze na Unicast pakety, NonUnicast pakety (Multicast, Broadcast) jsou propouštěny. Princip můstku: 1. Stanice A posílá paket stanici B, můstek zjistí z tabulky, zda má zavedenu MAC adresu vysílajícího, tedy A. V této fázi nemá, proto zavede MAC adresu A do tabulky s portem 2. Další krok můstku je pohled do tabulky zda je zavedena adresa stanice B. V případě, že není (a to v první fázi není) provede můstek tzv. flooding, tj. zkopíruje paket na všechny porty kromě toho na němž paket přijal. obr. 5.2 funkce můstku 2. Stanice B odpovídá stanici A. Můstek se dívá do tabulky zda má B zaveden - nemá, zavádí jej tedy do tabulky s portem 2. Dále se dívá do tabulky na adresu A. Tuto adresu nachází na portu 2, tj. na stejném portu jako je vysílající stanice B. Paket tedy není kopírován do zbývajících portů. Při vysílání stanic C a D je princip stejný. Důležitým parametrem je timeout po němž je adresa stanice vypuštěna z tabulky. Počítadlo je aktivní vždy od posledního výskytu adresy. Aktivní prvky 34

5.2.2 Přepínač (switch) Je vysokorychlostní multiportový můstek který přináší nové významné vlastnosti: Umožňuje paralelní komunikace mezi různými porty (tzn. např. dvojice portů 2-3, 5-9, 6-4, mohou komunikovat současně). Umožňuje aplikaci vysokorychlostních portů a pomocí inteligentního používání vyrovnávacích pamětí rozdělit provoz vysokorychlostního portu do několika portů s nižší rychlostí. Vedle standardního polovičně duplexního provozu přináší teoreticky dvakrát rychlejší plně duplexní provoz. Přepínač odděluje kolizní domény, ale rozšiřuje broadcastovou doménu (v případě nonunicatového paketu se chová jako rozbočovač tj. pošle tento paket na všechny porty). 5.3 Síťová vrstva 5.3.1 Směrovač (router) Je dvou nebo více portové zařízení které pracuje na podobném principu jako můstek. Rozdíl je v tom, že směrovač pracuje na třetí vrstvě modelu OSI (síťová vrstva) pracuje tedy s logickými adresami a je protokolově závislý, ale relativně nezávislý na použité síťové technologii (pro každou technologii musí mít patřičný adaptér). Směrovače jsou v LAN sítích používány převážně pro spojení rozdílných technologií (např. Ethernet a Token Ring) a pro oddělení broadcastových domén (samozřejmě oddělují i kolizní domény) tuto oblast však opouštějí neboť jsou zda nahrazovány směrovacími přepínači. Vedle použití v sítích LAN našly směrovače důležité uplatnění ve WAN sítích, kde jsou používány pro připojování vzdálených lokalit. Můstek (přepínač) pracuje s jednou tabulkou, kde jsou zaznamenány relace mezi MAC adresou a portem zařízení. Směrovač pracuje se dvěmi tabulkami. V první je relace mezi MAC adresou, logickou adresou a portem (tabulka obsahuje údaje pouze o přímo připojených uzlech). V druhé tabulce je seznam sítí (částí logických adres) s portem kudy je na danou síť nejlepší cesta. Představme si, že kompletní adresa je interpretována dvěma čísly oddělenými tečkou ve formátu síť.uzel (např. 040.001). Část sítě musí být unikátní z globálního hlediska tzv. intersítě (neboli propojení několika lokálních sítí - subsítí). Pokud bude mít pardubická síť logickou adresu 040, žádná jiná lokalita spojená s Pardubicemi nemůže tuto adresu použít. Libovolný prvek může použít adresu uzlu 001, pak však tuto adresu uzlu nesmí použít žádný jiný prvek v dané lokalitě, ale v jiné lokalitě ji může použít bez problému celková adresa 040.001 je totiž jiná než 02.001! Aktivní prvky 35

5.3.2 Směrovací přepínač (routing switch) Jde o relativně nový typ zařízení pracující s rychlostmi obvyklými pro druhou vrstvu i s informacemi třetí vrstvy, zajišťuje tedy směrování při rychlosti přepínání tím nahrazuje pomalé směrovače v oddělení broadcastových domén. Směrovače vytlačuje do použití pro spojení rozdílných technologií, do prostředí se speciálními protokoly (Banyan Vines, DECNet, ) a do WAN komunikací. Výhody směrovacích přepínačů Nejmodernějším trendem pro centra počítačových sítí je tzv. přepínání na 3 vrstvě OSI (Layer 3 Switching). Jedná se o vlastně o směrování prováděné hardwarově. Důvod pro zavádění této technologie je následující - před několika lety se pro rozdělení sítí do více skupin používaly směrovače (tzv. colapsed backbone architektura). Při stále narůstajícím zatížení sítí přestaly směrovače vyhovovat (nízký výkon za vysoké ceny, velké zpoždění paketů při průchodu směrovačem). V té době přišly na svět výkonné přepínače. Začaly jimi být nahrazovány centrální směrovače, ale správci sítí si společně s dodavateli velice záhy ověřili slabinu přepínačů přenášejí broadcasty a tudíž se sítě s vysokým počtem stanic začínají zahlcovat. Směrovače proto znovu našly uplatnění v propojování segmentů sítí postavených na přepínačích (tzv. virtuálních sítí). Protože jsou však směrovače drahé a technologický rozvoj postoupil značně dopředu, začali výrobci hledat cesty jak řešení maximálně zlevnit. Jako jedna z nejschůdnějších se ukázala cesta integrace směrování do přepínačů, tedy tzv. Layer 3 Switching. V podstatě se jedná o obdobu přepínání na druhé vrstvě zde je přepínání na základě tabulky MAC adres. Na třetí vrstvě je přepínání také řešeno hardwarově a rozhodovací algoritmy jsou rozšířeny o další tabulku tabulku logických adres (převážně IP, časem i IPX). 5.4 Obecné podmínky použití aktivních prvků Jak bylo již zmíněno, volbou aktivních prvků lze ovlivnit chování a propustnost sítě. Použití by samozřejmě mělo být smysluplné, nicméně určitá doporučení lze aplikovat obecně: Kolizní doména by měla být co nejmenší => je vhodnější používat dvanáctiportové rozbočovače spojené přepínačem, případně desktopové přepínače; volba je samozřejmě závislá na prostředí a používaných aplikacích. Servery by měly být připojené řádově vyšší rychlostí než stanice, zároveň by však měla být dodržena určitá granularita systému tak, aby bylo dostupné přenosové pásmo využito efektivně. Všechna zařízení by měla být připojena na UPS, zajistí se tím ochrana proti výpadku napájení, ale i ochrana proti poruchám napájecí sítě (např. přepětí) a tím i možné poruše. Aktivní prvky 36

Kontrolní otázky ke kapitole: Jaký je rozdíl mezi můstkem a směrovačem? Které zařízení umožňuje převod signálu mezi různými typy médií? Rozšiřuje rozbočovač kolizní nebo broadcastovou doménu? A jak je na tom přepínač? Který aktivní prvek slouží pouze k obnovení signálu a poslání dál? Aktivní prvky 37

6 Sada protokolů Internetu TCP/IP Tato kapitola stručně: architektura TCP/IP srovnání s OSI popis jednotlivých vrstev protokolu popis protokolů TCP, IP, UDP Klíčová slova této kapitoly: TCP/IP, aplikační vrstva, transportní vrstva, síťová vrstva, vrstva síťového rozhraní, TCP, UDP. Protokolová architektura TCP/IP je definována sadou protokolů pro komunikaci v počítačové síti. Je nazývána TCP/IP podle dvou nejdůležitějších protokolů v rodině TCP (Transmission Control Protocol) a IP (Internet Protocol). Komunikační protokol je množina pravidel, které určují syntaxi a význam jednotlivých zpráv při komunikaci. 6.1 Architektura TCP/IP Vzhledem ke složitosti problémů je síťová komunikace rozdělena do tzv. vrstev, které znázorňují hierarchii činností. Výměna informací mezi vrstvami je přesně definována. Každá vrstva využívá služeb vrstvy nižší a poskytuje své služby vrstvě vyšší. Komunikace mezi stejnými vrstvami dvou různých systémů je řízena komunikačním protokolem za použití spojení vytvořeného sousední nižší vrstvou. Architektura umožňuje možnost výměny protokolů jedné vrstvy bez dopadu na ostatní. Příkladem může být možnost komunikace po různých fyzických médiích - ethernet, token ring, sériová linka. Sada protokolů Internetu TCP/IP 38

Architektura TCP/IP se prosadila lépe než architektura OSI, hlavně potom v komerčním prostředí. Snad všechny aplikace už byly implementovány i nad protokoly TCP/IP a dokáží nad nimi fungovat. 6.2 Historie Byla postavena velká testovací síť (ARPANET zárodek pozdějšího Internetu). Pro tuto síť byl vyvinut dočasný protokol NCP (Network Control Protokol) pro testování sítě, nebyl vhodný pro rutinní používání. Vše financovalo Ministerstvo obrany (DoD Department of Defence) skrze grantovou agenturu (D)ARPA (od toho název sítě ARPANET). Když si Ministerstvo obrany ověřilo životaschopnost paketové technologie, rozhodl se testovací síť nezrušit, ale předat ji akademické sféře do rutinního provozu. Na ARPANET se začaly nabalovat další akademické sítě, čímž postupně vznikl Internet. Pro provoz této sítě bylo potřeba vyvinout nové protokoly pro rutinní používání. Proto byla postupně vyvíjena rodina protokolů TCP/IP. Tyto protokoly byly vyvíjeny jako definitivní řešení pro vznikající Internet. Peníze poskytovalo opět Ministerstvo obrany. Když vznikalo TCP/IP, usilovalo se o připojení sítí různého typu (s různými síťovými technologiemi) k ARPANETu. Byl kladen důraz na internetworking (vzájemné propojování sítí). TCP/IP je řešeno tak, aby bylo možné připojovat dříve samostatné sítě a sítě fungující na jiných technologiích. Postupným připojováním dalších sítí k ARPANETu tedy vzniká vlastní Internet. Dále o historii v kapitole 9 Internet. 1973 představa TCP/IP poprvé prezentována veřejnosti 1974 koncepce TCP/IP publikována v IEEE Transactions on Computers (Vincton Cerf, Robert Kahn) 1977 první praktické zkoušky 1978-9 TCP/IP získává dnešní podobu začíná vznikat i RM OSI 1980 DoD přikazuje použití TCP/IP u všech sítí nově připojovaných k Internetu 1. 1. 1983 celý Internet přechází na protokoly TCP/IP (směrování protokolu NCP bylo ukončeno) 1983 1986 nástup protokolů TCP/IP do praxe implementace do Unixu a do dalších operačních systémů Sada protokolů Internetu TCP/IP 39

6.3 Rozdělení do vrstev Architektura TCP/IP je členěna do čtyř vrstev: obr. 6.1 přirovnání jednotlivých vrstev RM OSI a TCP/IP Vrstva síťového rozhraní (data link layer) Nejnižší vrstva umožňuje přístup k fyzickému přenosovému médiu. Je specifická pro každou síť v závislosti na její implementaci. Příklady sítí: Ethernet, Token Ring, FDDI, X.25, SMDS. Síťová vrstva (network layer) Vrstva zajišťuje především síťovou adresaci, směrování a předávání datagramů. Protokoly: IP, ARP, RARP, ICMP, IGMP, IGRP. Je implementována ve všech prvcích sítě - směrovačích i koncových zařízeních. Transportní vrstva (transport layer) Transportní vrstva je implementována až v koncových zařízeních (počítačích) a umožňuje proto přizpůsobit chování sítě potřebám aplikace. Poskytuje spojované (protokol TCP, spolehlivý) či nespojované (UDP, nespolehlivý) transportní služby. Aplikační vrstva (application layer) Vrstva aplikací. To jsou programy (procesy), které využívají přenosu dat po síti ke konkrétním službám pro uživatele. Příklady: Telnet, FTP, HTTP, DHCP, DNS. Aplikační protokoly používají vždy jednu ze dvou základních služeb transportní vrstvy - TCP nebo UDP, případně obě dvě (např. DNS). Pro rozlišení aplikačních protokolů se používají tzv. porty, což jsou domluvená číselná označení aplikací. Každé síťové spojení aplikace je jednoznačně určeno číslem portu a transportním protokolem (a samozřejmě adresou počítače). Sada protokolů Internetu TCP/IP 40

obr. 6.2 zapouzdření dat v UDP datagramu IP paketu 6. 4 Protokol IP Protokol IP je nespolehlivý datagramový protokol nespojovaný, který je především odpovědný za adresaci a směrování paketů mezi hostiteli. Nespojovaný znamená, že před výměnou dat není ustavena relace. Nespolehlivý znamená, že není garantováno doručení paketů. Protokol IP se vždy snaží doručit paket, ale přesto může dojít k jeho ztrátě, duplikaci, zpoždění nebo doručení mimo sekvenci. Protokol IP se po tomto typu chyb nesnaží o obnovu paketu. Registrace doručených paketů a obnova ztracených paketů náleží protokolu ve vyšší vrstvě, například TCP. Paket IP se sestává z IP hlavičky a vlastního obsahu. Pole IP hlavičky Adresa IP zdroje Adresa IP cíle Identifikace Protokol Kontrolní součet TTL (Time-to-Live) Funkce Adresa IP původního zdroje IP datagramu. Adresa IP konečného cíle IP datagramu. Používá se k identifikaci IP datagramu a identifikaci všech fragmentů určitého IP datagramu, pokud se fragmentace objeví. Informuje protokol IP u cíle (na straně příjemce), jestli má paket postoupit TCP, UDP, ICMP nebo jiným protokolům. Jednoduchý matematický výpočet používaný ke kontrole integrity IP hlavičky. Určuje počet sítí, po kterých může být datagram přenášen, než jej směrovač zahodí. TTL je nastaveno odesílatelem a slouží k prevenci nekonečného obíhání paketů po IP síti. Při každém předání IP paketu musí směrovače velikost tohoto parametru snižovat (minimálně o jedničku). tabulka 6.1 klíčová pole v IP hlavičce Sada protokolů Internetu TCP/IP 41

6.4.1 Rozdělování a opětovné skládání Pokud směrovač obdrží IP paket, který je pro síť, do které je předáván, příliš velký, rozdělí IP protokol původní paket do menších paketů, které odpovídají parametrům příslušné sítě. Po doručení všech paketů příjemci tamější IP protokol tyto fragmenty opět složí do původního tvaru. Tento proces se označuje jako rozdělování a opětovné skládání (fragmentace a kompletace). Fragmentace se může objevit v prostředcích, které používají smíšené síťové technologie, například Ethernet nebo Token Ring. Rozdělování a opětovné skládání funguje následujícím způsobem: Při odesílání IP paketu umístí zdroj do identifikačního pole jedinečnou hodnotu. Směrovač tento paket přijme. IP směrovač zaznamená, že maximální jednotka přesnosu (MTU, maximum transmission unit) sítě, na kterou má paket pokračovat, je menší, než velikost IP paketu. IP rozdělí původní obsah paketu do fragmentů, které odpovídají parametrům sítě. Každý odesílaný fragment má vlastní IP hlavičku, která obsahuje Původní identifikační pole označující všechny k sobě patřící segmenty. Označení, že následují další fragmenty (More Fragments Flags). Toto označení není v posledním fragmentu, protože po něm už žádné další fragmenty nenásledují. Pole označující polohu fragmentu vzhledem k původnímu obsahu paketu (Fragment Offset field). Po přijetí fragmentů IP protokolem na vzdáleném hostiteli jsou pomocí identifikačního pole určeny k sobě patřící fragmenty a pomocí pole označujícího poloho fragmentu vzhledem k původnímu obsahu paketu poskládány zpět v jeden celek. 6.5 TCP protokol Protokol TCP je spolehlivá doručovací spojovaná služba. Data jsou přenášena v segmentech. Spojovaná služba znamená, že před výměnou dat mezi hostiteli musí být ustaveno spojení. Spolehlivost je dosažena přiřazením pořadového čísla každému přenášenému segmentu, přičemž přijetí všech segmentů dalším hostitelem se ověřuje potvrzením jejich přijetí. U každého odeslaného segmentu musí během určité doby přijímací hostitel vrátit potvrzení (ACK acknowledge) přijatých bajtů. Nedojde-li potvrzení, jsou data přenesena znovu. Protokol TCP používá komunikaci na bázi bajtových proudů, v níž jsou data TCP segmentu považována za sled bajtů bez hranic záznamů. Sada protokolů Internetu TCP/IP 42

Pole Zdrojový port Port místa určení Pořadové číslo Okno TCP kontrola Funkce TCP port odesílatele. TCP port příjemce. Pořadové číslo bajtu, který odesílatel očekává jako další od druhé komunikující strany. Aktuální velikost TCP vyrovnávací paměti na hostiteli odesílajícím TCP segment určené k ukládání příchozích segmentů. Ověřuje integritu TCP hlavičky a TCP dat. tabulka 6.2 klíčová pole v IP hlavičce 6.5.1 TCP třícestné vyjednávání TCP spojení je inicializováno přes třícestné vyjednávání. Jejím účelem je synchronizace pořadového čísla a potvrzovacích čísel obou stran spojení a výměna velikosti TCP oken. Tento proces je vymezen následujícími kroky: 1. Klient pošle na server TCP segment s počátečním pořadovým číslem pro připojení a velikostí okna označující velikost vyrovnávací paměti klienta určené k ukládání segmentů přicházejících ze serveru. 2. Server odešle zpět TCP segment obsahující počáteční pořadové číslo vybrané serverem, potvrzení klientského pořadového čísla a velikost okna označujícího velikost vyrovnávací paměti serveru určené k ukládání segmentů přicházejících od klienta. 3. Klient pošle na server TCP segment obsahující potvrzení pořadového čísla serveru. K ukončení spojení používá TCP obdobný proces. Tím je zaručeno, že oba hostitelé ukončili přenos a že byla doručena všechna data. 6.6 Protokol UDP Protokol UDP poskytuje datagramovou nespojovanou službu, která nabízí nespolehlivé doručení dat přenášených pomocí zpráv. To znamená, že není zaručeno ani dodání datagramů, ani správné seřazení doručených paketů. Protokol UDP neobnovuje ztracená data jejich opětovným přenosem. Protokol UDP je používán aplikacemi, které nevyžadují potvrzení přijetí dat a které zpravidla přenášejí najednou malý objem dat. Příkladem aplikací a služeb používaných UDP jsou datagramové služby NetBIOS a SNMP (Simple Network Management Protokol). Sada protokolů Internetu TCP/IP 43

Kontrolní otázky ke kapitole: Co znamená nespojovaný a nespolehlivý protokol? Který protokol je spojovaný a spolehlivý? Proč? Kolik má vrstev architektura TCP/IP? Jaké to jsou? Jednotlivé vrstvy přirovnejte k vrstvám RM OSI. V kolika krocích probíhá ustavování spojení v TCP protokolu? Pro jaké typy aplikací je vhodný protokol UDP? Sada protokolů Internetu TCP/IP 44

7 Adresace v protokolu TCP/IP Tato kapitola stručně: vymezení pojmu IP adresa způsob adresace, rozdělení podle tříd problém nedostatku IP adres Klíčová slova této kapitoly: IP adresa, subnetting, netid, hostid, address class, adresa uzlu, adresa sítě, maska sítě. Rodina protokolů TCP/IP používá k adresaci tzv. IP adresy (IP je základní přenosový protokol používaný ke všem datovým přenosům všemi ostatními protokoly TCP/IP). IP adresy vycházejí z následujících zásad: adresa se vztahuje k síťovému rozhraní, nikoliv k počítači (ten může mít rozhraní více) každý uzel musí mít unikátní adresu adresy jsou abstraktní (nejsou nijak předurčeny MAC adresou rozhraní) adresy jsou nezávislé na druhu sítě (tedy ani na tvaru a délce MAC adres) délka adresy je 32 bitů (zapisují se obvykle v desítkové soustavě po bytech, hodnoty jednotlivých bytů se oddělují tečkou, např. 123.12.56.7) struktura adres musí vyhovovat potřebám směrování, adresa se skládá ze dvou částí: netid (identifikace sítě) a hostid (identifikace uzlu v rámci sítě), router se rozhoduje pouze na základě adresy sítě (netid) při odkazování na obecnou IP adresu je použito označení w.x.y.z Obě části IP adresy (netid i hostid) tvoří souvislé úseky bitů (celkem 32 bitů), hranice mezi nimi může být na různých místech. Standardně bývá tato hranice na hranici bytů (oktetů), přesná poloha je dána příslušností adresy k tzv. třídě (address class). Adresace v protokolu TCP/IP 45

Rozdělení adres do tříd je znázorněno na obr. 7.1. Příslušnost adresy ke třídě je indikována nejvyššími bity adresy (lze ji tedy poznat podle hodnoty z hlediska zápisu prvního bytu adresy). Platná adresa uzlu nesmí obsahovat v části netid ani hostid všechny bity nastavené na hodnoty 0 ani 1, tyto hodnoty jsou určeny pro speciální případy viz dále. obr. 7.1 - třídy IP adres Třída A je určena pro případy, kdy je málo propojených sítí a v každé síti je velmi mnoho uzlů (počítačů - hostitelů). Nejvýznamnější bit je v adrese třídy A vždy nastaven na nulu. Následujících sedm bitů (dokončujících první oktet byte) tvoří ID sítě (netid). Zbývajících 24 bitů (poslední tři oktety) reprezentují ID hostitele. Adresa třídy A poskytuje prostor pro adresování 126 sítí a v každé z nich 16 777 214 uzlů. Adresy třídy B jsou přiřazovány středně velkým až velkým sítím. Dva nejvýznamnější bity jsou v adrese třídy B vždy nastaveny na hodnotu 1 0. Následujících čtrnáct bitů (dokončujících první dva oktety) tvoří ID sítě. Zbývajících 16 bitů reprezentují ID hostitele. Třída B umožňuje adresovat 16 384 sítí a v každé z nich až 65 534 uzlů (hostitelů), odpovídající rozsah hodnot nejvyššího bytu adresy je 128 až 191. Adresy třídy C jsou přiřazovány malým sítím. Tři nejvýznamnější bity jsou nastaveny vždy na hodnotu 1 1 0. Následujících 21 bitů (dokončujících první tři oktety) tvoří ID sítě. Zbývajících 8 bitů (poslední oktet) reprezentuje ID hostitele. Třída C poskytuje prostor pro 2 097 152 sítí a v každé maximálně 254 uzlů (hostitelů), nejvyšší byte adresy je v rozsahu 192 až 223. Adresa třídy D jsou vyhrazeny adresám IP pro vícesměrové vysílání. Adresace v protokolu TCP/IP 46