Fakulta Informačních Technologií Vysoké učení technické v Brně Základy sítí CCNA1 modul č.2 Datum: 13. března 2007 Autor: Jakub Kubalík xkubal05@stud.fit.vutbr.cz Michal Vacek xvacek12@stud.fit.vutbr.cz
Obsah 1 Terminologie v sítích 2 1.1 Datové sítě...................................... 2 1.2 Historie sítí...................................... 2 1.3 Sít ová zařízení..................................... 3 1.4 Topologie sítí..................................... 3 1.5 Sít ové protokoly.................................... 4 1.6 Lokální sítě (LAN).................................. 4 1.7 Rozlehlé sítě (WAN)................................. 5 1.8 Metropolitní sítě (MAN)............................... 5 1.9 Sítě SAN........................................ 5 1.10 Virtuální privátní sítě (VPN)............................ 5 1.11 Intranet a extranet.................................. 5 2 Šířka pásma 5 2.1 Význam šířky pásma................................. 5 2.2 Analogie šířky pásma................................. 6 2.3 Měření šířky pásma.................................. 6 2.4 Omezení........................................ 6 2.5 Propustnost...................................... 6 2.6 Vztahy pro datový přenos.............................. 7 3 Sít ové modely 7 3.1 Využití vrstev k vysvětlení datové komunikace................... 7 3.2 Vrstvový model OSI................................. 7 3.3 Peer-to-peer komunikace............................... 8 3.4 TCP/IP model.................................... 9 3.5 Srovnání TCP/IP a OSI modelu........................... 10 3.5.1 Podobnosti.................................. 10 3.5.2 Odlišnosti................................... 10 A Otázky a úkoly 11
Úvod Tento text vysvětluje uživateli sítí, ale i sít ovému odborníkovi základní pohled na sít ové technologie, důležitý faktor pro volbu technologie a také logické členění sít ové komunikace do funkčně nezávislých vrstev. Šířka pásma je jedním z nejvýznamnějších faktorů při návrhu sítě, tou se zabývá kapitola 2. Vrstvové modely se používají k vysvětlení sít ových funkcí. Vrstvovými modely se zabývá kapitola 3. Řeč bude o dvou nejvýznamnějších modelech a to Open System Interconnection (OSI) model a Transmission Control Protocol/Internet Protocol (TCP/IP) model. Také se budeme zabývat rozdíly těchto dvou modelů. Okrajově se zmíníme také o historii sítí. Dále o některých sít ových zařízeních a různých typech fyzických a logických topologií. Definujeme si a srovnáme sítě z pohledu rozlohy a využití - sítě LAN, MAN, WAN, SAN a VPN. 1 Terminologie v sítích 1.1 Datové sítě Datové sítě vznikly jako výsledek firemních aplikací a projektů, které byly napsány pro mikropočítače. Mikropočítače však nebyly propojeny a nebyla zde žádná efektivní cesta jak sdílet data. Sdílení dat pomocí přenosu na pružných discích bylo velmi neefektivní a při změně dat jednou osobou bylo nutné pořídit kopie aktuální informace a opět ji rozšířit mezi ostatní osoby. Společnosti byly postaveny před nový problém: Jak se vyhnout duplicitě zařízení nebo zdrojů? Jak komunikovat efektivně? Jak sít postavit a spravovat? Realizace takové počítačové sítě by společnosti umožnilo zvýšit produktivitu a ušetřit peníze. Sítě se rozšířili tak rychle, jak byly vyvíjeny technologie a sít ové produkty. První významný rozvoj v sítích se objevil na počátku 80. let a to i přesto, že nebyl standardizován. V polovině 80. let byly sít ové technologie vyvíjeny s různým, navzájem nekompatibilním hardwarem i softwarem. Každá společnost, která se zabývala sít ovými technologiemi měla svoje vlastní firemní standardy. Narůstala tak obtížnost při snahách komunikace více společností s různými technologiemi. Sít ové vybavení tak často muselo být nahrazeno za novou technologii. Jedním z prvních řešení bylo vytvoření standardu LAN (Local-Area Network). Ten poskytoval otevřený seznam pravidel, které společnosti využívali k vytváření sít ového hardwaru a softwaru. Výsledkem tak bylo, že vybavení různých společností se stávalo kompatibilním. To poskytlo stabilitu v aplikacích sítí LAN. Nové technologie si vyžadovali sdílení informací nejen v rámci firmy, ale také mezi více pobočkami nebo společnostmi. Řešením bylo vytvoření metropolitních sítí MAN (Metropolitan- Area Network) a rozlehlých sítí WAN (Wide-Area Network). 1.2 Historie sítí Historie počítačových sítí je rozsáhlá a v průběhu 35 let zasáhla mnoho lidí po celém světě. Ve 40. letech byly počítače velká elektromechanická zařízení která měla velkou poruchovost. 2
V roce 1947 vynález polovodičového tranzistoru otevřel nové možnosti pro vytváření menších a spolehlivějších počítačů. V 50. letech byly data a programy uloženy na děrných štítcích. Koncem 50. let integrované obvody kombinovali několik, dnes miliony tranzistorů na jednom kusu polovodiče. V roce 1977 společnost Apple Computer představila mikro-počítače známé jako Mac. A v roce 1981 IBM představila první osobní počítač. Právě uživatelsky přátelské Mac, IBM PC s otevřenou architekturou a pozdější mikro-miniaturizace integrovaných obvodů umožnila rozšíření počítačů do společností a do domácností. V polovině 80. let uživatelé začali ke sdílení souborů využívat modemů. Jednalo se o pointto-point, nebo vytáčené spojení. Tento koncept využíval centrálního počítače, ke kterému se uživatel připojil, zanechal na něm zprávu, popř. zprávu vyzvedl - koncept je podobný uploadu a downloadu souborů. Nevýhodou tohoto konceptu bylo přímé připojení a centrální počítač tak musel zahrnovat tolik modemů, kolik bylo současně připojených uživatelů. Mezi 60. a 90. minulého století U.S. Department of Defense (DoD) vyvinula velkou spolehlivou rozlehlou sít (WAN) pro vojenské a vědecké účely. Technologie umožňovala současné propojení více počítačů dohromady spousty různými cestami. Sít sama rozhoduje, jakou cestou budou data doručena a jedno spojení může být současně sdíleno více počítači. Později tato sít tvořila internet. 1.3 Sít ová zařízení Sít ová zařízení se řadí do dvou skupin. První jsou koncová zařízení, jako například počítače, tiskárny, scannery apod. Druhou skupinou jsou sít ová zařízení, která propojují koncová zařízení. Koncovým zařízením se někdy také říká hosti. Host je k sít ovému mediu připojen prostřednictvím sít ové karty (NIC). Sít ové kartě jako perifernímu zařízení se někdy říká sít ový adaptér. Každá sít ová karta je rozlišena unikátním kódem - MAC (Media Access Control) adresa. Sít ová zařízení umožňují rozdělovat a spojovat kabelová spojení, převádět datové formáty a řídit přenos. Mezi tato zařízení patří opakovače, rozbočovače, mosty, přepínače a směrovače. Opakovač regeneruje přijatý signál který byl poškozen z důsledku zeslabení. Neprovádí žádné operace s přijatými daty. Rozbočovač spojuje hosty a umožňuje jim vidět ostatní jako samostatnou jednotku. Rozbočovač může být aktivní a pasivní. Most převádí formát dat a zajišt uje jednoduchou správu přenosu. Dále určuje, zda data projdou přes most, nebo ne. To zvyšuje efektivitu sítě. Přepínač rozšiřuje možnosti správu datového přenosu. Rozhodují, kterým spojením mají data odejít a pouze tam je odešle. Směrovač má všechny dosud vyjmenované přednosti. Regeneruje signál, sdružuje více spojení, převádí formát dat, a spravuje datový přenos. Navíc se může připojovat i k WAN sítím. 1.4 Topologie sítí Jedna část definuje fyzickou strukturu sítě (fyzickou topologii), ta představuje aktuální rozložení spojů nebo média. Druhá část definuje logickou strukturu, která představuje způsob jakým host přistupuje k médiu. Mezi fyzické topologie patří: 3
Sběrnicová topologie využívá páteřní kabel zakončený na obou koncích a všichni hosti se připojují přímo k tomuto kabelu. Kruhová topologie propojuje každého následujícího hosta k tomu předchozímu a posledního k prvnímu, a dohromady tak tvoří kruh. Topologie hvězda propojuje všechny kabely do jednoho centrálního bodu. Rozšířená hvězda spojuje jednotlivé hvězdy dohromady pomocí rozbočovačů nebo přepínačů. Hierarchická topologie je podobná rozšířené hvězdě, ale namísto propojování přepínačů je systém pospojován k počítači, který kontroluje přenos v topologii. Mesh topologie je navržena tak, aby poskytovala co největší ochranu proti ztrátě spojení. Využívá se například v atomových elektrárnách. Jednoduše řečeno, každý host je propojen se všemi ostatními. Logická topologie představuje způsob, jakým host komunikuje prostřednictvím média. Dva nejčastější typy logické topologie jsou,,broadcast a,,token passing. Broadcast představuje komunikaci, kdy data od jednoho hosta jsou odeslána všem ostatním na médiu. Příkladem je Ethernet. Token passing je topologie, kdy speciální rámec (tzv. token) prochází všemi hosty. Ve chvíli kdy host obdrží token, má právo odeslat data. Pokud host nemá žádná data k odeslání, předá token dalšímu hostu a celý proces se stále opakuje. Příkladem jsou technologie,,token Ring nebo,,fiber Distributed Data Interface (FDDI). 1.5 Sít ové protokoly Protokol je formální popis seznamu pravidel a konvencí, které určují jednotlivé aspekty jak zařízení na síti komunikují. Protokol určuje formát, časování, sled a kontrolu chyb při datové komunikaci. Protokol určuje veškeré aspekty datové komunikace které zahrnují: Jak je fyzicky sít vybudována Jak se počítače připojují do sítě Jak se data formátují pro přenos Jak jsou data odeslána Jak se vypořádat s chybami 1.6 Lokální sítě (LAN) Lokální sítě se skládají z následujících komponent: počítače, sít ové karty, periferní zařízení, sít ová média a sít ová zařízení. Umožňují podnikům lokálně sdílet soubory a tiskárny, provozovat interní komunikaci. Zde se uplatňují technologie jako například Ethernet, Token Ring, FDDI. 4
1.7 Rozlehlé sítě (WAN) Rozlehlé sítě propojují jednotlivé lokální sítě, které poskytují přístup k počítačům. Rozlehlé sítě využívají technologií pro komunikaci na větší vzdálenosti, proto umožňují propojení sítí v rámci rozsáhlých geografických oblastí. Dále poskytují komunikaci v reálném čase a na neomezenou dobu. Konkrétně pak e-mail, Internet, přenos souborů a další. Rozlehlé sítě zahrnují další zařízení a technologie jako například modemy, ISDN (Integrated Services Digital Network), DSL (Digital subscriber line), Frame Relay, T1, E1, T3, E3 nebo SONET (Synchronous Optical Network). 1.8 Metropolitní sítě (MAN) Metropolitní sít se obvykle skládá ze dvou nebo více sítí LAN v rámci menší oblasti nebo obce, například banka s více pobočkami. Takové sítě většinou používají privátní linky, nebo komerční optické linky. Občas je možné použít i bezdrátovou technologii. 1.9 Sítě SAN SAN (Storage-area network) je vyhrazená vysokorychlostní sít využívaná k přenosu dat mezi servery a uložišti dat. Jelikož je vyhrazená, jsou vyloučený jakékoli konflikty mezi klienty a servery. Sítě SAN zajišt ují systému vysoký výkon datové komunikace, dosažitelnost do vzdálenosti 10km a rozšiřitelnost, co se týče dostupnosti technologií - relokace, zálohování, migrace nebo replikace dat. 1.10 Virtuální privátní sítě (VPN) VPN je privátní sít vytvořená skrze veřejnou sít, např. internet. Prostřednictvím těchto sítí může například zaměstnanec přistupovat ze vzdáleného místa k neveřejné síti své společnosti a to zabezpečeným spojením, jako by byl přímo v privátní síti. Další výhodou je, že přístup k takové síti je umožněn jen určeným hostům, například zaměstnancům dané společnosti. 1.11 Intranet a extranet Prvním způsobem využití LAN sítě je intranet. Pro přístup k webu intranetu je, na rozdíl od veřejného, nutné mít přístup do interní sítě organizace. Naproti tomu extranet je založen na internetu a přístup je možný odkudkoli. Zabezpečený přístup je pak zajištěn prostřednictvím identifikace pomocí uživatelského jména a hesla. 2 Šířka pásma 2.1 Význam šířky pásma Šířka pásma je definovaná jako množství informace, které může projít sítí za jednotku času. Pro pochopení je nutné vědět: Šířka pásma je konečná, každé médium má své limity dané fyzikálními zákony - i když přesný limit je někdy těžké definovat. 5
Šířka pásma není zadarmo. Uživatel ze znalosti šířky pásma může ušetřit peníze už při rozhodnutí, jaké vybavení nakoupit. Šířka pásma je významným faktorem při analýze a návrhu sítě. Dalším významným faktorem je odvozená propustnost sítě. Nároky na šířku pásma stále rostou, zvláště s nástupem nových technologií jako přenos videa a audia nebo IP telefonie. 2.2 Analogie šířky pásma Z definice je šířka pásma množství propuštěné informace médiem za časovou jednotku. Pro snadnější pochopení šířky pásma se někdy používají analogie z jiných odvětví jako např.: Analogie vodovodu. Šířku pásma zde můžeme přirovnat k šířce potrubí, kterým teče voda jako analogie dat. Jako sít ová zařízení si zde můžeme představit čerpadla, ventily, odbočky apod. Analogie dálnic. Šířkou pásma se zde myslí počet pruhů silnice po kterých jezdí auta jako pakety prochází sítí. Zařízeními zde jsou přípojné pruhy, semafory, značky nebo mapy. 2.3 Měření šířky pásma Základní jednotkou šířky pásma je bps (bits per second) nebo-li bity za sekundu a udává, kolik bitů projde daným místem za jednu sekundu. Tato jednotka bývá však příliš malá, proto se častěji používají tisíce bitů za sekundu (kbps), miliony bitů za sekundu (Mbps), miliardy bitů za sekundu (Gbps) případně i vyšší jednotky. 2.4 Omezení Šířka pásma je závislá na typu použitého média a na použité LAN či WAN technologii. Rozdílně parametry nám poskytují křížené dvoulinky, koaxiální kabely, optická vlákna či bezdrátové technologie. Například křížená dvoulinka (UTP) má teoretický limit přes 1 Gbps, ale praktikovatelné typy ehternetu jsou 10BASE-T, 100BASE-TX nebo 1000BASE-TX. Navíc šířka pásma je ovlivněna také metodou kódování dat, sít ovou kartou a dalšími použitými sít ovými zařízeními. 2.5 Propustnost Šířka pásma je maximální množství dat, které je možné přenést v určené době. Je dána specifikací použité technologie. Propustnost sítě se však v čase různě mění a je závislá na mnoha faktorech, např.: Použitá sít ová zařízení Typ přenášených dat Sít ová topologie Počet aktuálně připojených uživatelů 6
Uživatelský počítač nebo server Napájecí podmínky 2.6 Vztahy pro datový přenos Při návrhu sítě je šířka pásma významným faktorem. Administrátor se může rozhodovat na základě znalosti, jaký typ dat a v jakém množství bude přenášen sítí. K tomu mu mohou pomoci jednoduché vztahy: Ideální podmínky T = S BW Typické podmínky T = S P BW P T S Maximální teoretická šířka pásma nejpomalejší linky mezi zdrojovým hostem a cílovým hostem (v bitech za sekundu) Aktuální propustnost v momentě přenosu (také v bitech za sekundu) Čas potřebný pro přenos souboru (měřený v sekundách) Velikost souboru v bitech Při výpočtech by však měl být brán ohled na to, že ve velikosti souboru není zahrnuta všechna režie spojena s přenosem. Při dosazování je také nutné sledovat, aby jednotlivé parametry měli stejné jednotky. 3 Sít ové modely 3.1 Využití vrstev k vysvětlení datové komunikace Rozdělení komunikace mezi dvěma počítači do vrstev usnadňuje pochopení některých principů a specializace procesů, které při komunikaci probíhají. Každá vrstva na jedné straně komunikuje se stejnou vrstvou na druhé straně, je to dáno tím, že obě vrstvy obsahují stejný protokol a pravidla, aby byly schopny se dorozumět. Protokol na jedné vrstvě provádí specifikovaný soubor operací s daty a připravuje je pro odeslání. Po zpracování jsou data předána další vrstvě, která provádí zase jiný soubor operací. Po odeslání dat k příjemci se data upravují v opačném pořadí než na straně odesílatele (jinak řečeno vrací se operace provedené na straně odesílatele reverzními protokoly). Protokol na jedné vrstvě pak data nepředává následující vrstvě, ale té před ní. 3.2 Vrstvový model OSI V počátcích sít ových technologií, kdy společnosti objevili jejich velké výhody, se začali rapidně rozšiřovat i přesto, že nebyly standardizované a existovalo spoustu odlišných technologií, které nebyly kompatibilní. To iniciovalo Mezinárodní Organizaci pro Standardizace (ISO) ke zkoumání sít ových modelů, jako například Digital Equipment Corporation net (DECnet), Systems Network Architecture (SNA) nebo TCP/IP, aby našla nějaký kompromis pravidel 7
pro sít ové technologie. To vedlo k vytvoření referenčního modelu, který pomohl obchodníkům vytvářet sítě kompatibilní s ostatními. Open System Interconnection (OSI) referenční model byl vypuštěn v roce 1984 jako jakýsi popisný model. Ten zajistil zvýšit kompatibility s mnoha sít ovými technologiemi různých výrobců po celém světě. Později se stal jakýmsi primárním modelem pro sít ové technologie a spoustu jiných modelů z něj vychází. Referenční model OSI je také považován jako výborný nástroj pro školení nových techniků v oboru sít ových technologií. Model OSI rozděluje komunikaci do 7 vrstev, což přináší řadu výhod: Každá vrstva může obsahovat vlastní správu, což zvyšuje celkovou konfigurovatelnost. Standardizované sít ové komponenty umožňují mnoha výrobcům další vývoj a podporu. Umožňují různým typům sít ového hardwaru a softwaru spolu komunikovat. Jakákoli změna v jedné vrstvě neovlivňuje ostatní vrstvy. Rozděluje komunikaci do menších částí, které je snadnější pochopit. 7 Aplikační Aplikační sít ové procesy jako např. e-mail, přenos souborů nebo emulace terminálu 6 Prezentační Reprezentace dat, což zahrnuje formát dat, jejich struktura a čitelnost pro cílový systém 5 Relační Vnitřní komunikace zahrnující ustavení, správu a ukončení relace mezi aplikacemi 4 Transportní End-to-end spojení - zajišt uje spolehlivost přenosu, ustaveni, správu a ukončení virtuálních spojení, dále detekci chyb a řízení informačního toku 3 Sít ová Logické adresování a výběr nejlepší cesty sítí (tzv. směrování) 2 Linková Přímé řízení linky a přístup k médiu - zajišt uje spolehlivý přenos dat přes médium, fyzické adresování, sít ovou topologii, oznamování chyb, správné řazení příchozích rámců a řízení toku 1 Fyzická Binární přenos - specifikuje kabely, konektory, napět ové úrovně a časování 3.3 Peer-to-peer komunikace Ve smyslu, jakým data procházejí vrstvami od zdrojového hosta k cílovému, každá vrstva komunikuje se stejnou na druhé straně - tomu se říká peer-to-peer komunikace (v překladu možná nepřesně pár s párem). Během tohoto procesu si každá vrstva vyměňuje tzv. PDU (protocol data units). Pro předání dat (PDU) další vrstvě se nejprve provede tzv.,,enkapsulace. To je proces, při které se k datům přidávají další informace (hlavičky apod.). 8
U vrstev 7, 6 a 5 jsou PDU data. Vrstva 4 rozděluje data do segmentů a přidává k nim informaci o pořadí a další potřebné informace pro opětovné složení segmentu do dat. PDU je tedy u této vrstvy segment. Vrstva 3 má za úkol řídit proces přenosu dat skrz internet, k tomu je potřeba přidat k segmentům hlavičku s logickou adresou zdroje a cíle. Na této vrstvě pak vznikají PDU zvané pakety. Vrstva 2 k paketům přidává informace spojené s funkcemi linkové vrstvy jako např. fyzická adresa. PDU linkové vrstvy jsou rámce. Fyzická vrstva pak rámce kóduje do posloupnosti nul a jedniček a posílá je přes médium. 3.4 TCP/IP model TCP/IP model je historický a technický standard internetu. Vytvořila ho společnost Department of Defense (Dod), která chtěla vytvořit sít, která by zvládla všechny extrémní podmínky. Měla by fungovat na různých typech médií a kdykoli za jakýchkoli podmínek. TCP/IP byl od počátku vytvářen jako otevřený, a to mu umožnilo rychle se prosadit jako standard. Aplikační Prezentační Relační Transportní Sít ová Linková Fyzická Aplikační Transportní Internetová Přístup k médiu Ačkoli některé vrstvy modelu TCP/IP mají stejný název jako vrstvy modelu OSI, nemusejí si přesně odpovídat. Například aplikační vrstva navíc v sobě zahrnuje funkce vrstvy prezentační a relační modelu OSI. Na transportní vrstvě pracuje protokol TCP, který zajišt uje spolehlivou, komunikace s minimálním počtem chyb. Je to protokol orientovaný na spojení, tzn. že aplikaci se při komunikaci vytvoří virtuální spojení, které ve skutečnosti nemusí být trvalé. Internetová vrstva zajišt uje odeslání dat a příjem dat bez závislosti na to, jakou cestou šla a dále vybírá optimální cestu, kterou data budou procházet. Na této vrstvě pracuje protokol IP. Nejnižší vrstva zajišt uje funkce fyzické a linkové vrstvy modelu OSI. Výčet některých protokolů pracujících na jednotlivých vrstvách: Aplikační Transportní Internetová File Transfer Protocol (FTP) Hypertext Transfer Protocol (HTTP) Simple Main Transfer Protocol (SMTP) Domain Name System (DNS) Trivial File Transfer Protocol (TFTP) Transport Control Protocol (TCP) User Datagram Protocol (UDP) Internet Protocol (IP) 9
3.5 Srovnání TCP/IP a OSI modelu 3.5.1 Podobnosti Oba modely obsahují aplikační vrstvu Funkce transportní vrstvy a vrstev sít ové a internet jsou srovnatelné Oba modely jsou využívány v sít ových technologiích Oba modely pracují na přepínané síti 3.5.2 Odlišnosti Model TCP/IP do aplikační vrstvy zahrnuje prezentační a relační vrstvu modelu OSI TCP/IP kombinuje linkovou a fyzickou vrstvu do vrstvy přístupu k médiu TCP/IP se zdá jednodušší, protože obsahuje méně vrstev Internet je založen na modelu TCP/IP, proto není model OSI tak často používám v praxi, ale spíše jako průvodce při studování sítí Model OSI obsahuje více detailů, což je vhodné právě při výuce nebo při odhalování chyb při budování sítí 10
A Otázky a úkoly Vysvětlete význam šířky pásma v sít ových technologiích Vysvětlete rozdíl mezi šířkou pásma a propustností Uved te vztah pro výpočet přenosové rychlosti dat Vysvětlete proč se pro popis sít ové komunikace používají vrstvové modely Popište vrstvový model OSI Vyjmenujte výhody vrstvového přístupu k sít ové komunikaci Oddělte a popište význam všech sedmi vrstev modelu OSI Rozdělte vrstvy modelu TCP/IP a srovnejte s modelem OSI Popište rozdíly a podobnosti obou modelů Stručně nastiňte historii sít ových technologií Rozdělte zařízení využívaná při návrhu sítí Vysvětlete význam protokolů využívaných v sítích Definujte LAN, WAN, MAN a SAN Vysvětlete sítě VPN a jejich výhody Popište rozdíly mezi intranetem a extranetem Reference [1] Cisco Networking Academy Program: Curriculum CCNA1 - Network Basics version 3.1, http://www.cisco.com/web/learning/netacad/index.html 11