Počítačové sítě 1. Počítačová síť Pojmem počítačová síť se rozumí zejména spojení dvou a více počítačů tak aby byli schopné vzájemné komunikace a sdílení svých prostředků. Přitom je jedno zda se jedná o prostředky hardwarové nebo softwarové. 2. Historie počítačových sítí Na počátku 60. let ministerstvo obrany USA pověřilo firmu RAND Corporation vývojem systému, který by umožňoval komunikaci jednotlivých orgánů administrativy USA i po jaderné válce. Dříve existoval jen jeden centrální počítač, každý uživatel měl k dispozici jen terminál, monitor a klávesnici zatímco veškeré výpočty probíhaly v centrální jednotce. 1969 experimentální čtyřuzlová síť ARPANET (Advanced Research Project Agency Network) - Síť financovaná ministerstvem obrany USA 1979 protokoly TCP/IP získávají svou dnešní podobu 1984 překročeno 1 000 uzlů, zavedeno DNS 1987 překročeno 10 000 uzlů 1989 překročeno 100 000 uzlů 1992 překročeno 1 000 000 uzlů 3. Využití sítí Sdílení prostředků Sítě slouží zejména jako prostředek pro sdílení dat a zařízení. Před vznikem a rozšíření počítačových sítí musel mít každý počítač ze kterého se chtělo tisknout připojenou vlastní tiskárnu. Popř. bylo nutné data nahrát na disketu či jiné médium a přenést na počítač, ke kterému je tiskárna připojena. Pokud s jedním dokumentem či databází pracovalo více osob, v takovém případě se nedalo zaručit že všichni mají ve stejném okamžiku stejnou verzi s úpravami, které provedl kolega před chvílí. (Síťové instalace) Komunikace Mezi uživateli/mezi programy (e-mail, ICQ) dálková správa prostředků Spolupráce více počítačů na jednom problému. Vyšší spolehlivost Zálohování dat na jiném počítači, v případě selhání jednoho z počítačů jeho funkci nahradí jiný. Úspora peněz Více menších počítačů je levnější než jeden superstroj. Přídavné zařízení není nutné kupovat ke každému počítači. 1
4. Rozdělení sítí podle dosahu a rozlohy Sít LAN (Local Area Network) lokální počítačová síť nejmenší síť většinou v rámci jedné organizace či budovy řádově desítky pracovních stanic Síť MAN (Metropolitan Area Network) vytváří síť v rámci města (desítky km). Pokud má např. jedna firma sídlo v jedné části města a sklad ve druhé tak spojení těchto dvou sítí je případem sítě typu MAN Síť MAN bývá obvykle tvořena spojením několika sítí LAN. Síť WAN (Wide Area Network) globální počítačová síť. Spojení přes uzly na velké vzdálenosti (města, státy, kontinenty) je tvořena obvykle několika sítěmi LAN. Příkladem je například internet 5. Koncepce architektura sítí Architektura peer to peer Obvykle neobsahuje žádný server. Každá stanice může některý ze svých prostředků (disk, tiskárnu, aj.) sdílet (volně či s heslem). Sdílení a hesla mohou být uživatelem stanice kdykoliv změněna či zrušena. Architektura klient/server V síti se nacházejí dva druhy počítačů: poskytovatelé služeb (servery) a konzumenti služeb (klienti, stanice). Jsou zde stanoveny servery řídící celou síť. Servery spravuje správce sítě, který přiděluje ostatním uživatelům služby, které mohou v síti využívat. Servery mohou sloužit taky pro různé služby: souborový (sdílení souborů), tiskový (sdílení tiskáren), poštovní (odesílání a přijímání pošty), webový server, databázový server. 2
6. Topologie sítí Síť může být navržena různými způsoby s ohledem na konkrétní požadavky, zejména spolehlivost a náklady na výstavbu sítě. Sběrnice Jednoduché řešení každá stanice připojena na průběžný kabel, který se nazývá sběrnice Málo kabelů nízká cena za kabeláž Malá stabilita Výpadek kabelu sít v lepším případě rozdělí Dnes se již téměř nevyužívá Kruh Kabel procházející od jedné pracovní stanice ke druhé a celá síť je uzavřena do kruhu. Jednoduché řešení a nízká pořizovací cena Nepružné Výpadek kabelu fatální Hvězda Strom Ve hvězdicové topologii jsou počítače propojeny pomocí kabelových segmentů k centrálnímu prvku sítě, nazývanému rozbočovač (HUB), nebo přepínač (SWITCH). Signály se přenáší z vysílacího počítače přes rozbočovače do všech počítačů v síti. Velké množství kabelů Výpadek středu fatální Při výpadku kabelu odstaven od sítě jen jeden počítač Zobecnění hvězdy Základ spousty středně velkých sítí Lze oddělovat provoz Výpadkem uzlu (kabelu) se rozpadne Reálný výkon závisí na topologii Obecný graf Zpravidla redundantní výpadek nevadí Větší nároky na aktivní prvky (musí hledat cestu rozhodovat) Typická topologie pro WAN 3
7. IP adresa IP adresa je jednoznačná identifikace konkrétního zařízení (typicky počítače) v síti Internet. Z toho vyplývá, že jeden počítač = jedna nebo více IP adresa. Více IP adres v případě, že má počítač více síťových adaptérů (dvě síťové karty, či síťovou kartu, Wi-Fi kartu apod.) IP adresu musí mít každý počítač v síti jinou. Protože jinak by nebylo možné rozlišit s jakým počítačem chceme komunikovat. Veřejná IP adresa počítač je možné jednoznačně identifikovat v síti internet. o Výhody: Přímá dostupnost počítače z Internetu z práce, kamarádů apod. Možnost provozování veřejných služeb: webové stránky, ftp o Nevýhody: Vyžadováno některými síťovými hrami Ztráta ochrany proti vírům a útokům hackerů každý uživatel řeší sám Ztráta anonymity je poznat kam kdo přistupuje Veřejných adres je však omezené množství a pro nezkušeného uživatele spíše nevýhoda. Tento problém je řešen např. pomocí: o dynamické přidělování adres např. připojení přes modem či mobilní telefon po připojení získáme IP adresu až se odpojíme přidělí poskytovatel adresu někomu jinému o neveřejné IP adresy adresa jež má počítač přidělenou v místní síti není možné ho pomocí ní identifikovat v síti internet Adresa IP se skládá ze dvou částí: o Adresa sítě o Adresa počítače Podle toho jak jsou sítě rozlehlé rozlišujeme tři hlavní třídy IP A, B, C A - Adresa sítě.x.x.x B - Adresa sítě.adresa sítě.x.x C - Adresa sítě.adresa sítě.adresa sítě.x Rezervované IP pro vnitřní sítě: 10.x.x.x 192.168.x.x Jak zjistit IP adresu počítače u kterého pracuji? Do příkazového řádku je třeba zadat příkaz ipconfig Součastně s IP adresou se vypíše i maska podsítě v našem případě to bylo 255.255.255.0 což znamená že v dané síti může být teoreticky propojeno až 256 počítačů jejichž IP adresa bude následující: 192.168.0.0-192.168.0.255 (ve skutečnosti připojených počítačů je jen 254 protože IP adresy 192.168.0.0 a 192.168.0.255 se používají k jinému účelu Pro podrobnější výpis napíšeme ipconfig/all - Tímto příkazem zjistíme např.: - fyzickou adresu síťového zařízení (MAC adresu) počítače každá síťová karta by měla mít od výrobce toto číslo zadáno jednoznačně. Existují však karty, kde může uživatel toto číslo změnit pokud se v síti vyskytnou dvě síťové karty se stejnou MAC adresou dojde ke konfliktu. - zda je povolen protokol DHCP v síti existuje zařízení DHCP server který automaticky přiděluje IP adresy počítačům Jak zjistit IP adresu serveru na kterém běží nějaká internetová stránka jejichž adresu znám? Chci-li například zjistit IP adresu serveru se stránkami www.ssposcl.cz tak stačí do příkazové řádky zadat ping www.sspos.cz. Výsledkem bude výstup viz obr. Vpravo, kde jsme se dozvěděli že stránky www.ssposcl.cz jsou na počítači s IP adresou 81.0.234.163. Příkaz Tracert např. tracert www.ssposcl.cz Trasování dat k zadanému cíli. Na začátku trasování je poskytovatel internetového připojení a na konci poskytovatel webového prostoru stránky. 4
8. DNS Jelikož by pro běžné uživatele počítačových sítí bylo velice obtížné pamatovat si číselné adresy, existuje systém specializovaných počítačů, které převádějí zapamatovatelná doménová jména na IP adresy a opačně. Tomuto systému se říká DNS (Domain Name System). Hierarchická struktura jmen složená z domén Domény Národní domény jednoho státu.cz,.de,.uk, us Generické.org neziskové organizace.com komerční organizace.edu vzdělávací instituce v USA.mil armáda USA (military).net organizace zajištující provoz sítě.gov vládní orgány USA Vyřizování dotazů DNS serverů Rekurzivní dotaz server se chopí vyřízení a pošle až odpověď lokální servery Nerekurzivní dotaz server pošle odkaz kde se ptát dál 1. Uživatel zadal do svého WWW klienta doménové jméno www.wikipedia.org. Resolver v počítači se obrátil na lokální DNS server s dotazem na IP adresu pro www.wikipedia.org. 2. Lokální DNS server tuto informaci nezná. Má však k dispozici adresy kořenových serverů. Na jeden z nich se obrátí (řekněme na 193.0.14.129) a dotaz mu přepošle. 3. Kořenový server také nezná odpověď. Ví však, že existuje doména nejvyšší úrovně org, a jaké jsou její autoritativní servery, jejichž adresy tazateli poskytne. 4. Lokální server jeden z nich vybere (řekněme, že zvolí tld1.ultradns.net s IP adresou 204.74.112.1) a pošle mu dotaz na IP adresu ke jménu www.wikipedia.org. 5. Oslovený server informaci opět nezná, ale poskytne IP adresy autoritativních serverů pro doménu wikipedia.org. Jsou to ns0.wikimedia.org (207.142.131.207), ns1.wikimedia.org (211.115.107.190) a ns2.wikimedia.org (145.97.39.158). 6. Lokální server opět jeden z nich vybere a pošle mu dotaz na IP adresu ke jménu www.wikipedia.org. 7. Jelikož toto jméno se již nachází v doméně wikipedia.org, dostane od jejího serveru nepochybně autoritativní odpověď, že hledaná IP adresa zní 145.97.39.155 8. Lokální DNS server tuto odpověď předá uživatelskému počítači, který se na ni ptal. Typy serverů DNS Převzato z www.wikipedia.cz primární autoritativní pro každou doménu právě jeden sekundární automatická kopie primárního pomocný (caching only) neautoritativní, po určitou dobu uchovává předchozí odpovědi 5
9. Síťové prvky Síťová karta Repeater (opakovač) Zařízení používané obecně v komunikacích, které zesiluje nebo obnovuje signál. Je umístěno mezi dvěma komunikujícími zařízeními (např. dvěma počítači v lokální síti, značně od sebe vzdálenými), a zesiluje či obnovuje signál tak, aby byl nadále čitelné i pro přenosu dlouhým kabelem a aby bylo možné provozovat komunikaci. Bridge (most) Mosty propojují sítě s rozdílnými protokoly. Hub (rozbočovač) Ústřední prvek počítačové sítě s hvězdicovou topologií Jakmile jeden počítač pošle zprávu, která jde přes hub, tak hub ji rozešle do všech ostatních zařízení (počítačů), které jsou k němu připojeny. Switch (přepínač) Aktivní síťový prvek, který provádí filtrování a přesměrování zprav mezi jednotlivými prvky sítě LAN. Tzn. pošle-li počítač A zprávu počítači B, cestou zprava prochází přes switch. Pokud switch ví, kde je umístěn cílový počítač pošle zprávu jen jemu, v ostatních případech se zachová jako hub a pošle zprávu všem. Full duplex pokud podporuje počítač i switch může probíhat komunikace obousměrně. Router Router je zařízení starající se o směrování provozu mezi vnitřní sítí a internetem. Nejčastěji se používá k oddělení různých sítí např. místní sítě a sítě internet. 6
10. Kabely Koaxiální kabel Přenosová rychlost - 10Mbit/s dosah 1km Používaná topologie - sběrnice Kroucená dvojlinka Přenosová rychlost 100Mbit/s dosah 100m (kategorie 5) Přenosová rychlost 1Gbit/s dosah 25m (kategorie 5e, 6) Elektrický signál, procházející vodiči je náchylný na rušení ochrana spočívá v kroucení Používaná topologie hvězda, strom Optické vlákno Signál není přenášen elektricky ale na základě světelných impulsů principu dopadu a lomu světla Světelným zdrojem je LED či laser Výhody Vysoká přenosová rychlost 10Gigabit Elektromagnetická imunita nelze rušit elektromagnetickým polem Nelze odposlouchávat Chemická odolnost Spolehlivost Nevýhody Citlivost na teplotu prostřed při chladu pod cca 8ºC kabel křehne a mohl by i prasknout, špatně formovatelný Vícevidové - světelný zdroj LED - paprsek se odráží od pláště vlákna - během přenosu je paprsek rozložen na více světelných částí vidů na konci kabelu dojde k složení původního signálu - dosah stovky metrů až kilometrů Jednovidové - světelný zdroj laser - dosah až stovky kilometrů Wave division Multiplexing (WDM) přenos několika nezávislých signálů po jednom vlákně Optický hranol smíchá/rozloží různé barvy Znásobuje kapacitu vlákna 7
11. Bezdrátové sítě Wi-Fi bez centrálního řízení o zařízení síťová Wi-fi karta PCI, USB o propojení více PC, kde není žádný řídící prvek chová se podobně jako topologie sběrnice o stanice soutěží o medium - použití algoritmu CSMA/CA (Carrier Sense With Multiple Access and Collision Avoidance) o stanice naslouchá, je-li medium volné po určitý čas pak zahájí vysílání v tu chvíli může dojít k vysílaní více stanic a zkomolení signálu o je-li obsazeno, počká až bude volné a pak se pokusí vysílat - počet pokusů je omezený, pokud nedojde k přenosu ohlásí neúspěch jeden řídící prvek Access Point AP přístupový bod o buňka skupina stanic komunikujících navzájem o Činnost AP řídí buňku veškeré přenosy procházejí přes AP vyzývá stanice k vysílání o Součástí AP je většinou i několik portu pro možnost připojení několika zařízení pomocí kabelu, čí připojení pomocí kabelu k internetu chová se tedy jako switch o AP může fungovat jako repeater, hub, switch, router Wi-fi a jejích bezpečnost využití sítě neoprávněnými stanicemi odposlech dat Autentizace volný přístup použití např. v letištních halách volný přístup pozor přenos dat je nezabezpečený je tu možnost úniku důležitých údajů MAC adresy omezení kdo se může k AP připojit na základě MAC adresy síťové karty, data nejsou ale žádným způsobem chráněna možnost úniku důležitých údajů Skrytí SSID SSID je název přístupového bodu který vidí všichni klienti, kteří se dostanou do jeho dosahu. Nastavuje se buď manuálně či SSID pravidelně vysílá WEP Wired Equivalent Privacy o ochrana dat během bezdrátové přepravy o Utajení (ochrana proti čtení neoprávněného uživatele) o Integrita (kontrola zda nebyla data změněna) o Autentizace (ověření pravosti zdroje) o Slabina společné heslo existují algoritmy, které dokážou tuto ochranu prolomit o Změna heslu je nutné udělat manuálně nelze měnit během komunikace WEP2 o Odstranění některých chyb ve WEP prolomení zabere útočníkovi jen více času WPA Wi-Fi Protected Access o dynamická změna klíčů změna kódovacích klíčů během připojení uživatele o individuální klíče každá stanice může mít svůj vlastní klíč o dočasné klíče klíče se po náhodném času mění WPA2 o Vylepšené WPA Problémy s přenosem u sítí Wi-Fi Rušení více Wi-Fi sítí se navzájem ruší snížení rychlosti Útlum: příliš vysoká vzdálenost snižování rychl. vysílání se vzhledem k chybám musí opakovat 8