Informatika / sítě Komunikace, struktura, služby ZS 2015 KIT.PEF.CZU
Počítačová síť Souhrn prostředků zajišťující funkcionality hardware software služby a protokoly Síť primárně zajišťuje služby uzlům, které je požadují uživatel ji využívá zprostředkovaně Zásadně metoda přepínání paketů (u PSTN přepínání okruhů) Motivace především sdílení prostředků a zdrojů Vrstevné modely (ISO/OSI a 4L)
Topologie sítí Fyzická x logická topologie Vliv na spolehlivost, rychlost, cenu Sběrnicová (BUS) Hvězdicová (STAR) Kruhová (RING) Mesh / Full Mesh
Rozsahy sítí PAN osobní (Bluetooth, NFC) LAN místnost či budova MAN - metropolitní WAN vše větší
Technologie sítí L1 Metalické vodiče Koaxiální kabely Dvojlinka Optická vlákna Bezdrátové Rádiové pásmo Bezvláknová optika
Metalická kabeláž Dříve koaxiální kabely Lze vytvářet odbočky, pouze BUS Celá síť je jeden segment, max 180m, terminace Kabely TP (UTP/FTP/SFTP ) Pouze spoje bod-bod Samostatné segmenty, max 100m Nutnost aktivního prvku Forma strukturované kabeláže Konektory 8p8c ( RJ-45 ), kabely CAT 5e/6
Optická vlákna Přenos principem totálního odrazu Energeticky úsporné, dosah stovky metrů až stovky km Složitější pokládka a konektorování Kapacita omezena pouze koncovými prvky Dnes výhradně vlákna SM (9µm) Pasivní rozbočky, sítě PoN
Optické konektory ST ( točit ) SC ( cvakat ) E2000 (nejlepší) LC, FC Většina ve variantě PC a APC
Realizace optických sítí V budovách obdobně jako metalické FTTx (N, B, H, D) Ve venkovním prostoru instalace trubek (HDPE) a zafukování kabelů proudem vzduchu Pro dočasné instalace lze i závěsné kabely Na zajímavých trasách často pronájmy a zápůjčky vláken
Bezdrátové sítě V radiovém pásmu frekvence od jednotek MHz po desítky GHz Čím vyšší pásmo, tím většinou vyšší přenosové rychlosti Pásma licencovaná x sdílená (2,4/5,4/10,5) Přenosový řetěz: Zařízení-anténa-prostor-anténa-zařízení Vliv prostředí, rušení, počasí, odposlech
Antény pro sdílená pásma Všesměrové vnitřní/vnější Sektorové Směrové Integrované jednotky
Sítě WiFi Využití volného pásma ISM (2,4 a 5 GHz) Primárně pro vnitřní použití, outdoorové instalace specifikem ČR (CzFree.net) Infrastruktura (s AP) x Ad-hoc (bez AP) Náhrada lokální sítě s omezeními Reálná rychlost je zlomkem linkové Možnost zabezpečení použitelné od WPA2 výše, možnost WPS (pin) Sdílené kmitočty, rušení
Bezdrátové sítě non-wifi Většinou v licencovaných pásmech Ochrana před rušením Garantovatelné služby Sítě mobilní (GSM / UMTS / LTE) Magistrální sítě Jednosměrně například DVB-T Řádově dražší technologie, speciální školení
Bezvláknová optika FSO Přenosovým médiem světlo (pod 1 PHz) Nejčastěji infračervené lasery (875 nm) Obrovská kapacita, nízký dosah Vlivy počasí, teploty, přesnost zaměření Lze sestavit i amatérsky (Ronja) 10 Mbit-1 Gbit/s
Typy sítí vyšších vrstev Ethernet (802.3) Jednoduchá základní myšlenka Nedeterministická síť Přístupové sítě, dnes někdy i transportní ATM (SDH/PDH) Direktivně řízené sítě Garantované kapacity a zpoždění Profesionální transportní sítě Dnes nahrazován ethernetem
Aktivní prvky sítí L1-L3 eth. Rozdělení podle inteligence a míry zásahu do přenášených dat Součást sítě, nutná pro funkčnost, uživateli nepřístupná L1: hub, repeater (nezajímá se o obsah) L2: switch (směruje podle MAC adres) L3: router (směruje podle IP adres)
Protokol IP Především na L3, směrování v rozsáhlých sítích Varianty IPv4 (zastaralý) a IPv6 (aktuální, zavádí se už pár let - ale pomalu) Každý uzel sítě má jedinečnou adresu, nesmí se opakovat přidělování RIPE, LIR Pro člověka zapisována ve formátu A.B.C.D (IPv4)
Typy přenosů v IP sítích Podle spolehlivosti Spolehlivé TCP Nespolehlivé UDP Podle charakteru Spojované Nespojované
Podsítě v IP Uzly znají pouze své nejbližší sousedy, s těmi komunikují na L2 (IP-MAC... ARP) Vše ostatní zasílají na gateway, která možná předá dál/doručí Různé varianty zápisu masky podsítě Jako IP adresa (např. 255.255.255.248) CIDR (/29) Původně jen třídy sítí A / B / C - plýtvání
Přechod IPv4 na IPv6 Adresní prostor IPv4 prakticky vyčerpán, z důvodu rozhazování v historii IPv4 adresy nikdy nedojdou pouze dále poroste jejich cena IPv6 navržen (možná až příliš) důkladně, podporuje řadu nových funkcionalit Všechny dnešní OS ho podporují, ale co ISP? Chybí IPv6-only služby
Vnitřní adresy, NAT Z důvodů úspor IPv4 adres, zaveden NAT Bloky vnitřních adres 192.168.0.0 192.168.255.255 172.16.0.0 172.31.255.255 10.0.0.0 10.255.255.255 (Czfree.net, ) Opakují se, nesmí se venku směrovat NAT překlad adres 1:1 či 1:N U 1:N sdílená vnější adresa Síť se navenek tváří jako 1 počítač
Porty u IPv4 Představa: IP adresa = dům Port = číslo bytu Cílový - jaké službě je zpráva určena 80, 25, 443, 21, 22 nad 1024 volně Zdrojový kam vrátit odpověď Funkčnost NAT / PAT
Firewall Speciální sofware sledující a ovlivňující provoz na síti Většinou součástí SoHo routerů Nejčastěji stavový paketový filtr sledující vazby: Zdrojová IP+port Cílová IP+port Omezí které služby budou přístupné jakýmkoliv směrem Lze realizovat i L7 a podobné filtry
Síť internet Nezávislá síť, dobrovolně propojené sítě Dodržování norem RFC dobrovolné Původně vládní a akademický projekt Komerční provoz později Centrálně řízen IP prostor a domény Dnes snaha o kontroly ze strany autorit Intranet vnitřní varianta
Připojení k internetu Připojit se = najít někoho, kdo poskytne venkovní IP adresu a zajistí směrování Většinou za úplatu ISP Připojení trvalé x dočasné trvalost IP Technologie poslední míle přístupová síť, dnes k dispozici vysoké rychlosti Platba za čas / data FUP Pevné / nomadické / mobilní připojení Často NAT 1:N, i několik úrovní
Technologie domácích přípojek Vytáčené připojení (dial-up) analogová linka přes modem DSL (ADSL / VDSL ) nadhovorové pásmo PTSN Bezdrát (viz výše licencovaná x volná pásma) Optika (PoN, FTTx) Rychlost, symetričnost, realizovatelnost
Internetový poskytovatel Chápáno většinou jako poskytovatel připojení (linka, IP, směrování) Často poskytuje i poštovní schránku a prostor pro stránky Služby triple pay (internet+tv+telefon) Velcí s vlastní konektivitou Malí, přeprodávající služby velkých Nekomerčně NFX (Czfree, Pilsfree, Klfree )
Služby na internetu Odpovídají protokolům vyšších vrstev, historické i moderní E-mail (SMTP) WWW (HTTP) Přenos souborů (FTP / SCP) Nadstavby Skype, Torrent, IPTV
Elektronická pošta e-mail Jedna z nejstarších služeb, protokol SMTP Schránka na mém serveru (@ = at ) Zprávu předám nejbližšímu SMTP serveru, ten zajistí doručení (pokusí se), do 4 dnů Přílohy možné ale nevhodné Zcela nezabezpečené, textové hlavičky, kdokoliv může modifikovat Dnes problém spamu, snahy dodatečně zabezpečit ne vždy dobře (seznam.cz)
Služba WWW Základem jazyk HTML textové dokumenty s odkazy, možno skákat jinam Přenosový protokol HTTP či HTTPs Statické stránky dostávají dynamiku lokálně (JavaScript, AJAX..) či na serveru (ASP, PHP ) Dnes webové aplikace klientem je interpret html ( internetový prohlížeč ) Každý chápe standardy trochu jinak Rozšíření jazyka Flash
Přenosy souborů Dnes často jako www stránky (přes HTTP) Efektivnější a rychlejší přes FTP či SCP Nutnost jiného klienta, zvláštní server Sítě typu torrent soubory na části, stahuje se několik zároveň a zároveň i sdílí Aktivní x pasivní viz NAT Často zneužito pro porušování autorských práv
DNS Hierarchická databáze pro převod IP adres na textové vyjádření Rozdělena na úrovně z důvodu spravovatelnosti a přehlednosti TLD generické (.com) a národní domény (.cz) konkrétní správci SLD již uživatelé či korporace, různá pravidla (.co.uk) a ceny Systém FC-FS
Hosting Umístění služeb, software nebo hardware u hostitele Nejčastěji poštovní sever (freemaily) Webhosting Serverhosting Serverhousing Bezplatné či placené služby, garance či bez garancí
Diagnostika IP sítí Příkaz PING Ze skupiny ICMP Zneužitelný pro POD / DOS / DDOS Některé uzly na něj záměrně nereagují nebo velmi laxně Příkaz Traceroute (tracert) Využívá rostoucí TTL pro sledování cesty Některé uzly nebudou vidět
Rychlost a kvalita připojení Jak vlastně měřit a co měřit? Rychlost přenosu dat...ale odkud? Ping (round-trip) ale kam? ISP může garantovat jen v rámci své infrastruktury (a někdy ani to) Dnes domácí přípojky mnohdy stejně rychlé jako u serverů, problém může být na druhé straně Dsl.cz / rychlost.cz / speedtest.net
Domácí sítě Nejčastěji technologií Gbit ethernet Kde lze použít metalické rozvody, wifi pro přenosná nebo dočasná zařízení Domácí síť za NATem 1:N Integrovaný router s firewallem Pomocí PAT možno přistupovat zvenčí (pokud mámě pevnou veřejnou IP) Vhodné zapojit i NAS
VPN Virtuální sítě tunelující jakkoliv složitou reálnou síť Provoz mezi konci většinou kvalitně šifrován Pro vzdálené připojení do firmy / domů atd. Existuje i jako služba např. pro anonymizaci. Druhé konce v Koreji atd.
Očekávatelný vývoj Koncovým cílem jsou optické přípojky Rychlosti u klientů do 1 Gbit/s (více nevyužijí a hlavně nejsou zdroje) Přechod na IPv6 se zachováním IPv4 IP-over-everything Everything-over-ip Cloudové a webové aplikace, koncové uzly pouze jako terminály Platby za obsah, čas
Děkuji za pozornost