Historie počítačových sítí



Podobné dokumenty
Počítačové sítě pro V3.x Teoretická průprava I. Ing. František Kovařík

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

Moderní technologie linek. Zvyšování přenosové kapacity Zvyšování přenosové spolehlivosti xdsl Technologie TDMA Technologie FDMA

Technologie linek na PL. Drátové (koax, TP, UTP, STP, USB) Vláknové (FO MM, SM) Bezdrátové (RR, GSM, GPRS, EDGE, WiFi) Optické (IR sítě)

Techniky sériové komunikace > Synchronní přenos

Počítačové sítě Teoretická průprava II. Ing. František Kovařík

Velikost a určení IP adresy

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Počítačové sítě. Miloš Hrdý. 21. října 2007

POKUD JSOU PRACOVNÍCI SPOJENI DO SÍTĚ MOHOU SDÍLET: Data Zprávy Grafiku Tiskárny Faxové přístroje Modemy Další hardwarové zdroje

TOPOLOGIE DATOVÝCH SÍTÍ

Kroucená dvojlinka. původně telefonní kabel, pro sítě začalo používat IBM (Token Ring) kroucením sníženo rušení. potah (STP navíc stínění)

Projekt IEEE 802, normy ISO 8802

Modemy a síťové karty

Protokoly vrstvy datových spojů LAN Specifikace IEEE 802 pokrývá :

PB169 Operační systémy a sítě

Inovace bakalářského studijního oboru Aplikovaná chemie

Kroucená dvojlinka. potah. 4 kroucené páry. STP navíc stínění

STANDARDY POČÍTAČOVÝCH SÍTÍ

Základy počítačových komunikací

CCNA I. 3. Connecting to the Network. CCNA I.: 3. Connecting to the network

Počítačové sítě internet

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Aktivní prvky: brány a směrovače. směrovače

Inovace bakalářského studijního oboru Aplikovaná chemie

JAK ČÍST TUTO PREZENTACI

Routování směrovač. směrovač

Identifikátor materiálu: ICT-3-01

Seznámit posluchače se základními principy činnosti lokálních počítačových sítí a způsobu jejich spojování:

Připojení k rozlehlých sítím

Identifikátor materiálu: ICT-3-03

Ethernet. Značení Verze Typy 10 Mb/s 100 Mb/s 1000 Mb/s. Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.4

Co je počítačová síť?

Model ISO - OSI. 5 až 7 - uživatelská část, 1 až 3 - síťová část

MODELY POČÍTAČOVÝCH SÍTÍ

1. Základní klasifikace a pojmy počítačových sítí

Počítačové síťě (computer network) Realizují propojení mezi PC z důvodu sdílení SW (informací, programů) a HW(disky, tiskárny..)

1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model

Počítačové sítě Implementace RM OSI. Počítačové sítě - Vrstva datových spojů 1

Informační a komunikační technologie. 3. Počítačové sítě

Počítačové sítě. IKT pro PD1

Počítačová síť je spojení dvou a více počítačů kabelem, telefonní linkou,

Počítačové sítě. Počítačová síť. VYT Počítačové sítě

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Počítačové sítě. Další informace naleznete na :

Témata profilové maturitní zkoušky

Informační a komunikační technologie. 1.7 Počítačové sítě

Y36PSI Protokolová rodina TCP/IP

Topologie počítačových sítí Topologie = popisuje způsob zapojení sítí, jejich architekturu adt 1) Sběrnicová topologie (BUS)

Inovace bakalářského studijního oboru Aplikovaná chemie

Sériové komunikace KIV/PD Přenos dat Martin Šimek

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

SÍTĚ OTÁZKY 1) Přenos signálu a. Vyjmenujte média pro šíření a přenosy signálu? b. Jaké jsou charakteristické atributy analogového signálu?

Témata profilové maturitní zkoušky

SPŠ a VOŠ Písek, Písek, K. Čapka 402. Učební texty. Datové sítě I. Vypracovala: Mgr. Radka Pecková

Telekomunikační sítě LAN sítě

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Informatika inteligentních domů. Jaroslav Žáček Michal Janošek

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Univerzita Jana Evangelisty Purkyně Automatizace Téma: Datová komunikace. Osnova přednášky

Rozdíl mezi ISDN a IDSL Ú ústředna K koncentrátor pro agregaci a pro připojení k datové síti. Pozn.: Je možné pomocí IDSL vytvořit přípojku ISDN.

ZÁKLADY DATOVÝCH KOMUNIKACÍ

Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení.

K čemu slouží počítačové sítě

Aktivní prvky: přepínače

6. Transportní vrstva

Počítačové sítě. Další informace naleznete na :

Datové komunikace. Informační systémy 2

POČÍTAČOVÉ SÍTĚ 1. V prvním semestru se budeme zabývat těmito tématy:

Základy počítačových sítí Model počítačové sítě, protokoly

PROJEKT ŘEMESLO - TRADICE A BUDOUCNOST Číslo projektu: CZ.1.07/1.1.38/ PŘEDMĚT PRÁCE S POČÍTAČEM

Pasivní prvky: kabely

SAS (Single-Attachment Station) - s jednou dvojicí konektorů, tj. pro použití pouze na jednoduchém kruhu.

Materiál byl vytvořen v rámci projektu Nové výzvy, nové příležitosti, nová škola

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Počítačové sítě. Lekce 4: Síťová architektura TCP/IP

Identifikátor materiálu: ICT-3-02

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Název Kapitoly: Přístupové sítě

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Principy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET

Y36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29

Počítačové sítě Protokoly, architektura Normalizace architektury otevřených systémů Referenční model OSI standard ISO 7498 r

X.25 Frame Relay. Frame Relay

PB169 Operační systémy a sítě

Popis výukového materiálu

Bezdrátové sítě Wi-Fi Původním cíl: Dnes

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Počítačové sítě I. 4. Fyzická vrstva sítí. Miroslav Spousta, 2004

Rozdělení (typy) sítí

21. DIGITÁLNÍ SÍŤ GSM

Konektory a Kabely. Aneb zařízení integrovaná do základní desky a konektory a kabeláž pro připojení externích zařízení

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

Fyzická úroveň. Teoretický základ datových komunikací. Fourierova analýza Signály limitované šířkou pásma Maximální přenosová rychlost kanálem

Počítačové sítě Transportní vrstva. Transportní vrstva

Lokální počítačové sítě

Počítačové sítě. Lekce 3: Referenční model ISO/OSI

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

DUM č. 6 v sadě. 31. Inf-7 Technické vybavení počítačů

Transkript:

Historie počítačových sítí Co je to síť Důvody vzájemného sdílení zařízení Co je to rozhraní (interface) a protokol Historicky standardní rozhraní PC Vznik specializovaného síťového rozhraní NIC Vznik síťových OS (NIOS) Příklady síťových služeb

Co je to síť Definice: Je to vzájemné spojení dvou nebo více IT zařízení navzájem za účelem sdílení svých HW nebo SW prostředků. Síť je tvořena nejméně dvěma PC

Důvody vzájemného sdílení zařízení Náhrada přenosu dat na výměnných médiích Eliminace vlivu nespolehlivosti médií Eliminace vlivu nespolehlivosti mechanik Rychlejší a spolehlivější výměna dat

Rozhraní (interface) Rozhraní je zpravidla technické prostředí, kterými jsou zařízení vzájemně spojena. > Fyzické i elektrické propojení zařízení musí být vzájemně slučitelné (kompatibilní) Protokol Protokol je společný jazyk komunikace na daném rozhraní. > Aby si zařízení rozuměla, musí znát stejný protokol pro komunikaci.

Standardní rozhraní PC Paralelní Logické LPT Protokol Centronics Šířka dat 8bitů Rychlost 300kbs -1 Duplexní rychlost 150kBs -1 Vzdálenost max 5m Sériové Logické COM Protokol RS232 Šířka dat 2bity Rychlost 112,5kbs -1 Duplexní rychlost 14kBs -1 Vzdálenost max 30m Topologie sítě byla sériová Více PC > nižší propustnost

Vznik specializovaného síťového rozhraní (NIC) Důvod vzniku: Nevyhovující rychlost pro nové síťové služby Potřeba zvýšení spolehlivosti Snížení ceny médií a konektorů Zvětšení vzdáleností Zvýšení počtu síťových účastníků (stanic i serverů) Jednoduchost a snadnost změny konfigurace. Revoluční změna -> vznik specializovaného síťového rozhraní (NIC) v 80-tých letech 20.století

Vlastnosti síťového rozhraní Parametry speciálního NIC: Je určen pouze pro síťovou komunikaci Využívá sériové komunikace (1 sériovou linku) Zavádí novou topologii sítě (bus) Jako přenosové médium využívá koaxiální kabel Rychlost komunikace se zvyšuje od 1Mbs do 10Mbs Počet stanic na jednom segmentu je až 20 Délka segmentu je 185m(thin) nebo 500m(thick) Snižuje se cena kabeláže i konektorů (asi na 10% původní)

Vznik síťových OS (NIOS) Rozvoj sítí a potřeba unifikace nabízených služeb přináší potřebu vzniku specializované části OS Základní vlastností NIOS je nabídka síťových prostředků obdobným způsobem, jako prostředků lokálních Z pohledu aplikací (uživatelů) jde pouze o rozšíření nabízených lokálních prostředků PC o prostředky síťové Vznik NIOS přináší bouřlivý rozvoj služeb

Příklad 1 Síťová nadstavba LANtastic Podporuje i nejstarší (standardní) rozhraní Zvládá smíšenou topologii (serial x bus) Nabízí varianty Peer_to_peer i client_server Disponuje službami: Souborovými (sdílení logických svazků) Komunikačními (posílání zpráv) Tiskovými (sdílení standardních portů LPT, COM) Vzdálené správy (nadstavba Eye)

Příklad 2 Operační systém Novell Podporuje specializovaná síťová rozhraní (NIC) Nabízí variantu client_server (dedikovaný SRV) Propracovanější systém přístupových práv Disponuje službami: Souborovými (sdílení svazků, adresářů i souborů) Komunikačními (posílání zpráv, vznik Email služeb) Tiskovými (sdílení tiskáren, tiskových front) Vzdálené správy (konzola správy) Aplikačního serveru (síťové aplikace licencovanéi)

Příklady síťových služeb FS >souborové služby PS >tiskové služby DBS >databázové služby AS >aplikační služby TS >terminálové služby Infrastrukturní služby k řízení provozu sítí apod. EMS >elektronická pošta (off-line) IMS >komunikační on-line služby MMS >multimediální služby HTS >hypertextové služby EBS >elektronické bankovnictví Elektronický obchod, aukce, inzerce apod.

Topologie sítí Sériová (serial) Sběrnice (bus) Kruh (ring), Dual ring Hvězda (star) Stromová (tree), mesh Smíšená (mixed)

Sériová topologie (serial) Nejstarší topologie aplikována na standardních rozhraních PC, Protokol komunikace Centronics nebo RS232. Neomezený počet připojení, Narušení komunikace při přidání dalšího uzlu, Komunikační zátěž mezilehlých uzlů, Přerušení komunikace při poruše uzlu nebo kabelu. Zastaralá, již se nepoužívá.

Sběrnicová topologie (bus) Novější topologie aplikována na síťové rozhraní PC, Protokol komunikace Ethernet, (riziko kolize -pouze 1 vysílá), Počet připojení omezen topologií (20 uzlů/ segment), Komunikace oběžníkovým způsobem (všemi směry), Horší diagnostika poruch (porušení homogenity vedení), Médium koaxiální kabel nebo kroucená dvojlinka (TP), Přerušení komunikace při poruše kabelu. Překonána, již se také nepoužívá.

Kruhová topologie (ring) Novější topologie aplikována na síťové rozhraní PC, Protokol komunikace TokenRing, (komunikace deterministická -postupně od uzlu k uzlu), Počet připojení omezen protokolem (255 uzlů/ segment), Narušení komunikace při přidání/ odebrání uzlu, Médium optické vlákno, koaxiální kabel nebo TP, Přerušení komunikace při poruše kabelu nebo uzlu. Vylepšená sériová topologie pro sítě (IBM).

Topologie (dual ring) Novější kruhová technologie odstraňující nevýhody kruhu: Bez výpadku při narušení vedení, Bez výpadku při zapojení/odpojení stanice, Zvýšení spolehlivosti i propustnosti. Protokol komunikace FDDI a CDDI. Médium optické vlákno (vysoká propustnost a spolehlivost) Využití u optických sítí P2P a P2MP. Moderní topologie pro optické sítě.

Hvězdicová topologie (star) uzel Novější topologie aplikována na síťové rozhraní PC, Protokol komunikace ArcNet, Ethernet, Počet připojení omezen pouze protokolem, Komunikace mezi směrovanými body (směrování, přepínání), Možnost současné komunikace mezi více body, Médium TP nebo koaxiální kabel (případně FO), Přidání/ odebrání stanice bez narušení komunikace. Nejrozšířenější topologie současnosti.

Stromová topologie (tree) Je to topologie hierarchická (víceúrovňová), Vychází z uzlové topologie, Vytváří se ve 3 úrovních (vrstvách): přístupová (access), distribuční (distribute) a páteřní (backbone). Topologie nabízí propustnost, spolehlivost a dostatek přípojných bodů Současná nejmodernější topologie rozsáhlých sítí LAN.

Smíšená topologie (mixed) Je to hybridní topologie sítí, Umožňuje komunikaci různými linkovými protokoly, Mezi jednotlivé topologie jsou vkládány speciální uzly (směrovače a mosty), Síť vyžaduje jednotný globální nadprotokol (IP, IPX apod.) Současná topologie Internetu.

Evoluční vývoj topologií Serial -> Bus Snížení ceny kabeláže, Zjednodušení projekce sítí a rozšiřitelnost, Větší rychlost a překlenutelná vzdálenost, Nevýhody: Obtížná detekovatelnost poruch a vznik kolize Zkracování délky segmentu při zvyšování počtu účastníků Bus -> Star Další snížení ceny kabeláže, Snadnější detekovatelnost poruch, Zvyšování propustnosti (technikou přepínání ), Nevýhody: Limit v rychlosti komunikace (dáno cenou média)

Evoluční vývoj topologií Serial -> Ring Topologie vhodná pro páteřní sítě (optická vlákna), Vysoká propustnost (díky determinismu), Prakticky neomezená rychlost, Obrovská překlenutelná vzdálenost (100km/ segment), Technologie dual ring zvyšuje spolehlivost a konektivitu bez narušení komunikace. Nevýhody: Vyšší cena Složitější protokol

Strukturovaná síťová konfigurace Členění sítí dle rozsahu (PAN, LAN, MAN, WAN) techniky zvyšování propustnosti LAN technika zvyšování spolehlivosti LAN (mesh)

Členění sítí dle rozsahu Druhy kritérií: Rozhodující je čas vysílání t v a čas šíření t s, Dalším měřítkem může plošný rozsah sítě, Taktéž může být měřítkem použitá linková technologie, Jiným měřítkem může být rozsah administrace (užívá CISCO). Vzhledem k nejednoznačnosti použitých měřítek není možné toto členění stanovit exaktně.

Personal area network (PAN) Čas tv >> ts, Je to zpravidla LAN jedné nebo více domácností, Na Internet napojeno zpravidla přes jednu veřejnou IP, Použitá linková technologie Ethernet nebo WiFi, Interní (neveřejné) služby většinou FS nebo PS. Současný trend osobních sítí (dostupnost konektivity).

Local area network (LAN) Čas tv > ts, Je to zpravidla LAN jedné organizace, Plošný rozsah 1 nebo více budov, Na Internet napojeno zpravidla přes jednu nebo více veřejných IP, Použitá linková technologie Ethernet nebo WiFi, Interní služby většinou FS, PS, DBS, HTS, EMS, Nabízí i služby do Internetu, také může využívat VPN, Zavedena bezpečnostní politika pro ochranu sítě, Spadá pod jednu administraci organizace. Nejobvyklejší síťový model.

Metropolitan area network Čas tv <> ts, (MAN) Je to síť vymezena územím města nebo skupinou obcí, Provozovatelem je zpravidla provider Internetu, Na Internet napojeno zpravidla přes veřejnou IP sítě, podsítě nebo nadsítě, Použitá linková technologie Ethernet, WiFi, xdsl nebo i FDDI, Interní služby většinou FS, DBS, HTS, EMS, Nabízí i služby DNS do Internetu, Zavedena bezpečnostní politika pro ochranu sítě, Spadá pod jednu administraci provozovatele. Novější síťový model 21.století.

Wide area network (WAN) Čas tv < ts, Je to síť sítí (Internet), Je tvořena LAN nebo MAN napojenými providery Internetu, Použitá linková technologie xdsl, FDDI, WiFi (směrové spoje) nebo i Ethernet, Nabízí infrastrukturní služby (DNS apod.) do Internetu, Administrace rozdělena mezi provozovatele. Globální síťový model Internetu.

Souhrn vlastností: Techniky zvyšování propustnosti LAN > Na LAN se převážně používá technologie Ethernet, Protokol je široce rozšířen a podporuje rychlosti až 10Gb/s, Využívané médium UTP kat 5e (nízká cena), Vylepšování: Hierarchizace a strukturalizace kabeláže, Rozdělení do 3 úrovní 1. Koncová, 2. Distribuční, 3. Páteřní. distribute páteřní

Techniky zvyšování propustnosti LAN > Koncová úroveň (hrany sítě): Dostačující rychlost 10Mb/s až 100Mb/s, Nastavení bezpečnosti na koncovce přípojky, Nabídka dostatečné redundance v počtu přípojek. Distribuční úroveň (uzly sítě): Rychlost nejméně 100Mb/s, doporučuje se 1Gb/s, Nabízí redundanci vzájemných spojení mezi uzly (spolehlivost), Virtualizace síťové komunikace (rozložení zátěže) Napojení na DMZ (demilitarizovaná zóna).

Techniky zvyšování propustnosti LAN Páteřní úroveň (Backbone): Rychlost od 1Gb/s až 10Gb/s, Nastavení bezpečnosti na výstupu do Internetu, Nabídka dostatečné spolehlivosti komunikace zálohou linky (duplicitní spoj), Garance rychlosti i minimální latence (zpoždění).

Techniky zvyšování spolehlivosti LAN Topologie sítě Mesh Uplatňuje se na distribuční úrovni, Realizuje se redundancí fyzických linek, Aplikace infrastrukturního protokolu STP (Spanning Tree Protokol) pro automatickou rekonfiguraci, STP vytváří hierarchickou strukturu Star, Eliminuje potřebu častých fyzických administrativních zásahů.

Počítačové sítě Teoretická průprava II. Ing. František Kovařík SPŠE a IT Brno frantisek.kovarik@sspbrno.cz

ISO_OSI 33

Obsah 1. bloku Vrstvový model Virtuální/fyzická komunikace Režie přenosu Způsob přenosu a typy spojení (CONS, CLNS) 34

ISO/OSI model 1983 byl ISO stanoven základní referenční komunikační model pro popis vzájemné komunikace dvou počítačů, Model je pouze doporučený, je však dnes všeobecně uznávaný, Základní princip vyšší vrstva užívá služeb vrstvy o jednu nižší, K fyzickému spojení dochází jen na nejnižší vrstvě. 35

ISO/OSI model Model má 7 vrstev, Každá vrstva plní specifické úkoly popsané normou, Data postupují od vrstvy aplikační k fyzické a (u příjemce) naopak, Mezi vrstvami jsou přesné vymezená rozhraní (fyzický tok dat), Každá vrstva také mezi sebou hovoří (logický tok dat). 36

ISO/OSI model Virtuální/ fyzická komunikace: Každá vrstva plní specifické úkoly popsané normou, Data postupují od vrstvy aplikační k fyzické a naopak (u příjemce), Mezi vrstvami jsou přesné vymezená rozhraní (fyzický tok dat), Každá vrstva také mezi sebou hovoří (logický tok dat), Virtuální komunikace je komunikace stejných vrstev mezi sebou DTE DCE DCE DTE 37

ISO/OSI model Virtuální komunikace (VK) vrstev mezi sebou je nežádoucí, zatěžuje komunikační kanál, VK představuje komunikační režii, snahou je ji minimalizovat, VK je pro uživatele transparentní, tvoří zpravidla řídící hlavičky a kontrolní pole, Samotná data jsou tak vlastně zapouzdřována do těchto virtuálních obálek ; tzv. proces encapsulation, Na druhé straně je VK výhodná, protože umožňuje zjednodušit vlastní datový přenos na síti (zajistí spolehlivost, bezpečnost apod.) 38

Fyzická vrstva (PL) Fyzická vrstva definuje prostředky pro komunikace s přenosovým médiem a s technickými prostředky rozhraní, Dále definuje fyzické, elektrické, mechanické a funkční parametry fyzického propojení jednotlivých zařízení, Jedná se prakticky o hardwarové prvky síťové komunikace, Datový tok na této vrstvě se nazývá bit_flow 39

Linková vrstva (LL) Úkolem linkové vrstvy je zajistit integritu toku dat z jednoho fyzického uzlu sítě na druhý, V rámci této činnosti dochází zejména k synchronizaci bloků bitů a k řízení jejich toku přenosovým médiem, Každé zařízení mívá zpravidla linkovou adresu, spojení je logické mezi komunikujícími stranami, Datový tok na této vrstvě se nazývá frame_flow. 40

Síťová vrstva (NL) Na této vrstvě se používá globální síťová adresace, Zajišťuje spojení mezi dvěma stranami na globální úrovni (Internetu), Vrstva definuje protokoly pro směrování dat, jejichž prostřednictvím je zajištěn přenos informací do požadovaného cílového uzlu, Pro tuto vrstvu jsou spodní vrstvy transparentní, nerozlišuje fyzické linky ani jejich protokoly, Datový tok na této vrstvě je datagram_flow nebo paket_flow. 41

Transportní vrstva (TL) Tato vrstva se již nezabývá spojením, ale bezchybností a úplností přenosu dat pro nadřízené vrstvy (provádí některé chybové kontroly), Zpravidla nabízí spolehlivost přenosu (zajištění spojení, spojovaná a nespojovaná služba), Nabízí přenos dat pro aplikace na úrovni portů, tj. jednoznačné adresy přenosového kanálu, Každá strana komunikace může mít vytvořeno současně více takových kanálů, Datový tok na této vrstvě se nazývá segment. 42

Relační vrstva (RL) Koordinuje komunikace účastníků; zřizuje, udržuje a ukončuje relaci tak dlouho, dokud je potřeba, Zajišťuje dále zabezpečovací, přihlašovací a správní funkce, Zajišťuje integritu dané relace, Datovou jednotkou je relační paket. 43

Prezentační vrstva (PrL) Určuje způsob, jakým jsou data formátována, prezentována, transformována a kódována, Řeší např. kódování diakritiky, kompresi, dekompresi nebo šifrování dat vhodné pro přenos, Kompresní či šifrovací tunely. 44

Aplikační vrstva (AL) Je to vrstva nabízející vhodné aplikační protokoly komunikace pro příslušné uživatelské programy, Definuje způsob, jakým komunikují se sítí aplikace např. DB systémy, IE prohlížeče, terminálová spojení apod., Tato vrstva neřeší problémy přenosu, ale pouze problémy aplikací, Datová jednotka přenosu je message. 45

Přenos dat na fyzické vrstvě Druh přenosu je dán použitým médiem pro přenos: fyzická spojení (médiem) elektrická spojení (vodič) optická spojení (optické vlákno) bezdrátová spojení (elmg. signál) rádiová spojení (mm až µm pásmo) optická spojení (IR) 46

Typy spojení Síťové služby mohou být spojované nebo nespojované. A Spojované služby (CONS): Před vlastním přenosem se musí vybudovat spojení (logické), Následný přenos může probíhat rychleji, data nemusí obsahovat identifikaci příjemce, je identifikována pouze vybudovaná cesta, Nevýhodou je, že v případě výpadku uzlu se musí cesta opět vybudovat, Rozlišujeme pevné a komutované VC. Uplatňuje se zpravidla u protokolů vyšších vrstev (TL). B E F 47 D

Typy spojení Nespojované služby (CLNS): Je to tzv. paketový přenos; každá přenášená data musí obsahovat úplnou směrovací informaci (adresy a způsob přenosu), Přenos má výhodu v efektivnějším využití přenosového pásma (není nutná signalizace), Umožňuje využití alternativních přenosových cest, Pořadí při doručení může být změněno, Uplatňuje se zpravidla u protokolů nižších vrstev (NL). 48

Konec 1. bloku Autor: Ing. František Kovařík 49

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík SŠ IT a SP, Brno frantisek.kovarik@sspbrno.cz

Model TCP/IP rodina protokolů 51

Obsah 3. bloku Vrstvový model TCP/IP 52

Vrstvový model TCP/IP TCP/IP je rodina protokolů a představuje nejrozšířenější model komunikace v sítích (LAN i WAN), Ve srovnání s ISO/OSI je tento model prakticky používán a dodržuje doporučení daná referenčním modelem, Model má 5 vrstev: Aplikační (AL) Aplikační (odpovídá AL,PrL,RL v ISO/OSI), TCP/UDP (odpovídá TL v ISO/OSI) Internetová (odpovídá NL v ISO/OSI) Logická a Fyzická (tento model nepopisuje) TCP UDP Internetová (IP) Logická (LL) Fyzická (PL) LL a PL vrstva je samostatně popisována v příslušných normách IEEE, tvoří pro tento model vrstvu spojovou. 53

Druhy globální komunikace v síti Unicast komunikace dvou účastníků (vysílání k jednomu) Multicast komunikace ve skupině (vysílání ke skupině příjemců) Broadcast všesměrové vysílání (vysílání ke všem účastníkům) Nejběžnější formou komunikace je unicast 54

Volný režim spojové vrstvy Standardně přijímá síťové zařízení na spojové vrstvě jen rámce s vlastní adresou v cílové adrese (unicast) Podporován je též příjem multicast či broadcast provozu na síťové zařízení Nastavením zařízení do volného režimu (promiscuit) přijímáme všechny rámce ze sítě (směrování, kontrolní činnost ) 55

Konec bloku Autor: Ing. František Kovařík 56

Technologie linek na PL Drátové (koax, TP, UTP, STP, USB) Vláknové (FO MM, SM) Bezdrátové (RR, GSM, GPRS, EDGE, WiFi) Optické (IR sítě)

Drátové linky > Patří mezi nejstarší média, využívá elektrické vodivosti kovů, Pro datovou komunikaci využívány standardní kabely mezi rozhraními PC (sériové/paralelní), ale z důvodu ceny se hledá vhodné médium- nastupuje koaxiální kabel: Vnější opletení a izolace Střední vodič dielektrikum

Drátové linky koax > Použití koaxiálního kabelu přináší novou topologii- sběrnici, Síť je dělena na segmenty zakončenými terminátory (R= Z 0 ), Každá stanice je připojena do segmentu T konektory, které sice zjednodušují připojování, ale naopak zhoršují kvalitu signálu narušením homogenity, Segmenty lze vzájemně seskupovat nebo zvětšovat pomocí opakovačů.

Drátové linky koax > Výhody koaxiálního kabelu: Umožňuje vyšší rychlost komunikace (bylo to 1Mb/s až 10Mb/s), současný limit je asi 10Gb/s, Používané 2 druhy: tenký (Thin) s d< 7mm a tlustý (Thick) s d< 15mm, Překlenutelná vzdálenost až 185m (Thin) nebo 500m (Thick)- za předpokladu dvou stanic na síti, Napojitelnost více počítačů do každého úseku sítě (za cenu zkrácení překlenutelné vzdálenosti z důvodu vyššího vzájemného rušení), Nižší náklady na realizaci sítě (jednodušší kabeláž, levnější konektory). Nevýhody: Omezení počtu napojených stanic do jednoho segmentu z důvodu potřeby zachování dostatečné překlenutelné vzdálenosti, Obtížná diagnostika závad sítí v segmentu (vf chování přenosu signálu a vznik stojatého vlnění).

Drátové linky UTP, STP > Z důvodu dalšího snížení cen se zavádí využití kroucené dvojlinky (TP) (již známé z telekomunikací) Výhody TP kabelu: Umožňuje také dostatečnou rychlost komunikace, Používané 2 druhy s d< 7mm: nestíněná (UTP) do 1Gb/s a stíněná (STP) do 10Gb/s, Překlenutelná vzdálenost až 100m mezi dvěma stanicemi, Využívá se vždy dvoubodové spojení přes uzly (Hub nebo Switch), Prakticky nejnižší náklady na realizaci sítě (kabeláž, levnější konektory), Snadnější diagnostika poruchy (SPoF). Nevýhody: Limit rychlosti max. 10Gb/ s.

Drátové linky USB > Z důvodu rozšiřování množství připojitelných periférií k PC bylo potřeba řešit i dostupnost a sjednocení typu rozhraní, což vedlo k vývoji USB (Universal Serial Bus). USB je vlastně malou sítí hlavně pro napojení periférií k PC. Výhody USB: Umožňuje dostatečnou rychlost komunikace až 480Mb/ s, Je vysoce universální a přizpůsobitelné typu zařízení, Umožňuje obsloužit až 255 zařízení s garancí rychlosti i doby přístupu, Topologie sítě je hierarchický strom s deterministickou přístupovou metodou (centrální řídící uzel); až 6 úrovní s libovolným větvením, Překlenutelná vzdálenost až 35m; možnost vzdáleného napájení (PoL), Využitá technologie Plug and Play (autokonfigurace a rozpoznávání), Kabely jsou tenké (d < 5mm) 4vodičové se stíněním a konektory malé (typy A a B).

Vláknové linky (optika) > S rozmachem vývoje sítí a multimediální komunikace náročné na rychlost a zpoždění nabyla významu potřeba zvyšování překlenutelné vzdálenosti i propustnosti. Zejména propojování budov a měst bez nutnosti vysokých ekonomických nákladů na linky umožnilo nové médium - optické vlákno (FO- Fiber optics) Základní charakteristika média: Využívá vlastnosti skla (propouští světlo určitých vlnových délek s minimálním útlumem), fyzikálního principu totálního odrazu, možnosti světla, které umožňuje přenášet obrovské objemy dat vysokou rychlostí.

Vláknové linky (MM a SM) > Existují dva typy vláken: Vícevidové (MM multimod)- tloušťka jádra větší, než 50um, světlo se šíří odrazy (levnější výroba), Jednovidové (SM singlemod)- tloušťka jádra asi 9um, gradientní technologie výroby, světlo se šíří pouze v přímém směru (dražší), Gradientní technologie patří mezi SM- tloušťka jádra může být větší, než u SM, využívá výhody levnější výroby a taky nižší ztrátovosti.

Vláknové linky (vlastnosti) > Základní vlastnosti: Velké překlenutelné vzdálenosti (MM až 1km, SM až 100km), Vysoké rychlosti přenosu (teoreticky neomezená, v současnosti dosahuje asi 60Gb/ s), Vysoká užitnost (velký poměr výkon/ cena), Vysoká spolehlivost (redundantnost vláken v rámci kabelu), Odolnost proti elmg. rušení. Nevýhody: Cena konektorů a uzlů (koncentrátorů a splitterů), Nemožnost napájení po lince (PoL) Vláknová technologie se hlavně využívá pro páteřní sítě WAN a přímé propojování zemí a kontinentů (podmořské kabely). V současnosti se tato technologie prosazuje i na úrovni LAN i MAN sítí vzhledem ke své cenové dostupnosti (plastová vlákna) a snížením náročnosti montážních technologií (jednovláknové linky, svařování vláken a zafoukávání ).

Bezdrátové linky RR > S rozvojem radioelektroniky a komunikací v mikrovlnném pásmu a prostřednictvím komunikačních satelitů se otevřela možnost přenosu dat i tímto přenosovým médiem (elmg. signálem). Výhodou takového přenosu je: využití volných kanálů (kapacity) přenosových cest určených doposud pro telekomunikaci, vývojem nastalo sbližování způsobu komunikace ve formě digitalizace analogových spojů a tak ke sjednocení do jednoho digitálního spoje, takový spoj může zajistit přenos nejen digitalizovaných telekomunikačních signálů (telefon, rozhlas, video), ale i signálů datových pro vzájemné (globální) spojování datových sítí. Takovéto spoje (RR- radioreléové) byly již vybudovány pro telekomunikace a stačí je pouze využít i pro tyto datové přenosy.

Bezdrátové linky GSM > Výhody radiového signálu: Využití stávajících již vybudovaných komunikačních cest (telekomunikační pozemní a satelitní spoje), Obrovská překlenutelná vzdálenost (globální spojení), Vysoká rychlost a objem přenášených dat. Nevýhodou mohou být: poplatky provozovatelům telekomunikačních kanálů, míra zabezpečení důvěrnosti dat. Další alternativou jsou sítě GSM (Global System Mobile). Výhody: mobilita a prostorově téměř neomezená konektivita, snadnější konektivita a novější moderní technologie.

Bezdrátové linky GPRS, EDGE > Nevýhodou GSM: vyšší poplatky za dobu připojení, nižší rychlost omezená kapacitou hlasového kanálu (9,6kb/s), Není možný současný přenos dat i hovoru. Dalším vývojem nabízí GSM technologii GPRS a EDGE: Výhody: využití kapacity (sdružení až 8) volných hlasových kanalů pro vyšší rychlost (až 112kb/s), u EDGE technologie vylepšení přenosové kapacity pomocí TDMA (časového multiplexu) až na 384kb/s, možnost současných hovorů i přenosu dat, jsou zpoplatněny pouze objemy skutečně stažených dat.

Bezdrátové LAN WiFi Hlavní nevýhodou předchozích technologií byly nemalé poplatky za datové přenosy a proto byla pro ně vyvinuta technologie WiFi (Wireless Fidelity): Využívá stejného principu, jako GSM technologie, ale v pásmu 2,4MHz nebo 5GHz (nelicencované), Je to technologie WLAN (bezdrátové LAN) s topologií STAR, využívá bezdrátové uzly AP (Access Pointy), Standardně nabízí zabezpečení šifrováním (WEP, WPA), Nabízí spojení Point_to_point, Point_to_Multipoint, Díky digitální modulaci nabízí vysoké rychlosti od 2Mb/s, 11Mb/s až 54Mb/s. I přes nesporné výhody se doporučuje s důvodu vzájemného rušení WLAN sítě realizovat jen v uzavřených prostorách; mimo tyto prostory maximálně využívat směrových nebo sektorových antén.

Optické IR sítě Mají obdobný význam i využití, jako USB linky: pro připojení na malé vzdálenosti do 3m (optické viditelnosti), využívá se vlastností IR (Infrared- infračervené) záření, tj. z dolního µm pásma (neviditelného) světelného spektra, význam má pro mobilní periférie (myši, klávesnice, mobily) s malou rychlostí přenosu (do 9,6kb/s). Tyto sítě nemají většího významu a jsou nahrazovány spíše radiovým signálem v mm pásmu vlnových délek.

Počítačové sítě pro V3.x Teoretická průprava I. Ing. František Kovařík PK IT a ICT, SŠ IT a SP, Brno frantisek.kovarik@sspbrno.cz

TCPIP - PL vrstva (linky) 72

Obsah bloku Technologie LAN, 73

Technologie LAN Slouží k propojení PC na kratší vzdálenosti (100m až n x km), Volba fyzického rozhraní závisí na volbě linkového protokolu. Problematika LAN se skládá z: problematiky kabeláže, která patří do PL, problematika síťových karet a ostatních zařízení, která patří jak do PL, tak i MAC (část SW realizována přímo v NIC), problematika linkového protokolu (LLC), realizováno ovladači (programy). 74

Technologie LAN Z důvodu své specifičnosti a potřeby samostatného rozvoje tohoto způsobu komunikace jsou normalizovány spodní vrstvy (linková a fyzická) organizací IEEE (Institut of Electrical and Electronics Engineers) pro různé typy LAN. Jednotná linková vrtsva IEEE 802.2 Linková vrstva Fyzická vrstva LLC MAC Fyzická Specifické přístupové vrstvy IEEE 802.3, IEEE 802.4 75

Technologie LAN Příklady přístupových vrstev: Ethernet 10Mb/s (IEEE 802.3) (AUI- 10BASE5, BNC- 10BASE2, TP- 10BASET, F- 10BASEF) FastEthernet 100Mb/s (100BASETX, 100BASEFX) Gb Ethernet FDDI ArcNet (1000BASELX) Token Ring 1Gb/s 100Mb/s- 60Gb/s málo používané- přeneseno na NL málo používané- nahrazeno FDDI 76

Autor: Ing. František Kovařík 77

Fyzická vrstva (PL) Techniky sériové komunikace (syn/asyn, sym/asym ) Analogový okruh (serial line) Přenos v přeneseném pásmu (modem) Digitální okruh (ISDN)

Techniky sériové komunikace > Synchronní přenos data Používán pro přenosy, kde je vyžadována garance rychlosti přenosu (zvuk, video ), tj. zajištěna požadovaná šíře pásma. Při komunikaci se musí přenášet synchronizační signál, tzv. hodiny (CLK). U synchronního přenosu je nutný vždy jeden zdroj hodin! CLK Signál CLK může jít po vlastním vodiči, nebo jedním společným fyzickým kanálem (vkomponován s daty).

Techniky sériové komunikace data > Asynchronní přenos SYN SYN CLK Používán pro přenosy, kde je vyžadována jednoduchost komunikace a její široká přizpůsobitelnost, Způsob synchronizace (rozlišení začátku a konce dat) je prováděn v datovém toku tzv. služebními signály (SYN), Signál CLK není obsažen ve vlastním datovém toku, Vzorkovací signál CLK je asi 10x vyšší, než přenosová rychlost, Každá strana komunikace si tento signál vytváří sama (na straně přijímače), Přenos dat i propustnost je nižší, než u synchronního (vyšší služební režie přenosu).

Techniky sériové komunikace data > Asymetrický signál Je to tzv. jednovodičový systém přenosu, Signál je na jedné svorce zpravidla připojen na společný vodič (signálová GND), Rušící signál vytváří zdroj poruch a snižování spolehlivosti přenosu, GND Přenosové médium vyžaduje proto odstínění proti rušivým signálům (dražší média- koax, STP).

Techniky sériové komunikace Data +A Data -A > Symetrický signál GND Je to tzv. dvouvodičový systém přenosu, Signál je šířen symetricky po obou vodičích v opačné polaritě (+A a A), Rušící signál (r) vytváří na obou vodičích rušení stejné polarity, Výstupní signál je dán rozdílem signálu z obou vodičů, tzn., že Uo= (+A+r)-(-A+r) -> 2A+(r-r) -> 2A+0 Lze použít levnější přenosové médium a překlenout větší vzdálenosti (UTP, telefonní dvojlinky apod.).

Výhody sériového přenosu Synchronní Vyšší rychlost přenosu, Garance přenosového pásma i latence (zpoždění), Efektivnější využití komunikačního kanálu (nižší režie), Běžně používán pro rychlosti nad 64kb/s. Asynchronní Přizpůsobitelnost stran rychlosti komunikace, Vhodná pro méně kvalitní linky, Jednoduchost a dostatečná spolehlivost, Běžně využíván pro rychlosti do 64kb/s.

Analogový okruh Sériová linka Sériový asyn přenos dat v základním pásmu, Běžně využíván do 64kb/s (limit rozhraní 112,5kb/s) Komunikační protokol dle normy ITU V.24 (analogie RS232 v USA). Nulový modem- přímé spojení na rozhraní V.24 (bez modemu), Vzdálenosti do 50m. Analogový Modem Sériový syn/asyn přenos v přeneseném pásmu, Slouží pro spojení na větší vzdálenosti za použití veřejné telefonní sítě (VTS), Komunikace je analogová ve zvukovém pásmu 0,3-3,4kHz- nutná modulace a demodulace. S PC je modem spojen kabelem po rozhraní V.24, na VTS telefonní dvojlinkou.

Obecné výhody použití Modemu Přenos v přeneseném pásmu Efektivnější využití přenosového pásma, Větší překlenutelné vzdálenosti (až 1,5km), Násobné využití kapacity fyzické linky (více pásem), Vyšší odolnost proti rušení, Přizpůsobitelnost rychlosti i během přenosu dat, Napojitelnost i do jiných telekomunikačních linek (VTS apod.), Podpora synchronních i asynchronních linek,

Digitální okruh ISDN (Integrated Services Digital Network): Je to digitální linka používaná ve VTS, Nabízí integrované služby přenosu hlasu i dat, Účastnická přípojka je tvořená TA (terminálovým adaptérem), Existují dva typy TA: BRI (Basic) a PRI (Primary) BRI: 2 kanály datové (B) 64kb/s a jeden signalizační (D) 16kb/s, Celková přenosová rychlost BRI je 192kb/s PRI: 30 kanálů B 64kb/s a jeden signalizační D 64kb/s Celková přenosová rychlost PRI je 2Mb/s

ISDN BRI ISDN BRI Užívá se pro digitální připojení účastníka k VTS, Nabízí 2 datové kanály umožňující současně hovor i přenos dat, Používá standardní telefonní linky (kroucená dvojlinka), Umožňuje sdružit přenosovou rychlost obou linek (např. pro Internet), Signalizační kanál nabízí doplňkový komfort řízení linek (podržení hovoru, signalizace nového, identifikace apod.), Tyto linky jsou nyní postupně nahrazovány xdsl.

Srovnání analogového a digitálního okruhu Analogový okruh Jednodušší realizace, Nižší přenosové rychlosti, Menší odolnost proti rušení, Lze využít synchronní i asynchronní linky, Nižší cena realizace. Digitální okruh Komunikace je vždy synchronní, V základním pásmu lze vytvářet násobné spojení, Nabízí komfort vzdáleného řízení linky (signalizace), Zvyšuje odolnost proti rušení, Využívá stejná média.

Počítačové sítě pro V3.x Teoretická průprava I. Ing. František Kovařík PK IT a ICT, SŠ IT a SP, Brno frantisek.kovarik@sspbrno.cz

LL vrstva (linky) 90

Obsah 2. bloku Význam LL, SLIP, PPP, HDLC, Ethernet. 91

Význam LL vrstvy Je to vrstva úzce související s fyzickou vrstvou a její architekturou, Jejím úkolem je organizovat datový tok do rámců, Zajišťuje integritu dat na fyzické lince a nabízí logickou adresaci pro fyzickou vrstvu, Z důvodů jednotnosti protokolu je rozdělena na: vrstvu nezávislou na médiu (LLC) a vrstvu, která zajišťuje vlastní přístup pro různá média (MAC). 92

SLIP Linkové protokoly Je nejjednodušším typem, nemá žádné záhlaví, Pro vymezení okrajů rámce používá znak 0c0h, který musí být v datovém toku nahrazen tzv. ESC sekvencí, Nemá ani kontrolní součet, integrita dat proto musí být nabídnuta vyššími vrstvami, 09ah 0c0h 36h 0dbh 0f8h 0c0h 0dbh 0dch 0dbh 0ddh 0c0 flag ESC seq ESC seq flag 93

Linkové protokoly CSLIP (Compressed SLIP) Navíc proti SLIP komprimuje záhlaví (např. 40B u TCP/IP zkracuje na 3B- 16B), Využívá se pro zvýšení propustnosti pomalejších linek (asynchronních), Této vlastnosti protokolu využívá protokol PPP, který si navíc tuto konfiguraci a kompresi dohodne s druhou stranou, Nekomprimuje data! 94

Linkové protokoly Princip komprese: Využívá toho, že během komunikace se záhlaví protokolu příliš nemění; pak je možné přenášet pouze změny nebo přírůstky změn: U TCP/IP se provádí pouze u TCP segmentu, ale neprovádí se v případě nastavení příznaků RST, SYN, FIN nebo nenastavení ACK, Kompresor: ověří komprimovatelnost paketu, pokud je možná, tak komprimuje, komprimuje jednotlivá spojení, pro každé udržuje SLOT s info o záhlaví, v případě již existujícího spojení provede kompresi s označením ukazatelů Kompresor Kompresor v případě neexistujícího spojení založí nové (buď ve volném SLOTu nebo nahradí nejstarší SLOT (0 až spojení) 255) SLOT (0 až 255) 95

HDLC Linkové protokoly Vznikl z protokolu SDLC fy IBM, určen pro synchronní přenos. Později byla norma HDLC rozšířena pro asynchronní přenos (například PPP, který je od HDLC Stanice 2 odvozen), Módy HDLC: ABM (ABME) (asynchronous balanced mode)- pro propojení dvou stanic plným duplexem, existuje v rozšířené verzi NRM (NRME) (normal response mode)- odpovídá SDLC, spojení více stanic na poloduplexním spoji (přepínaný duplex), společné přenosové médium, jedna stanice řídící, ostatní podřízené, definován tzv. pooling, tj. řízení, kdy Řídící která stanice stanice vysílá. Tento mód používán u deterministických protokolů. Stanice 1 ARM (asynchronous response mode)- málo běžný. Podřízená stanice Podřízená stanice 96

Linkové protokoly Formát rámce HDLC: Adresa- logická adresa stanice, užívá se v módu NRM (v ARM má hodnotu 0ffh), Řídící pole- slouží k rozlišení typů rámce: Iframe- číslované rámce, nabízí spolehlivost linky (pro přenos dat) Uframe- nečíslované rámce, nespolehlivé (pro data i řízení linky) Sframe- pouze pro řízení linky, slouží k řízení toku a potvrzování dat, CRC- kontrolní součet k zajištění integrity dat na lince, K vyloučení flag značky z dat se používá úspornější techniky, tzv. bit stuffing (vložení bit0 za opakovaný sled 5ti bit1). 07eh Adresa Řídící pole Data CRC 07eh flag flag 97

Linkové protokoly Protokol PPP: Má tvar rámců HDLC, navíc však umožňuje: Využívat rozhraní V.24, Používat asynchronní přenos nebo bitově či znakově synchronní, Vyžaduje full duplexní point_to_point spoj (pevné nebo komutované linky), Nepoužívá I- rámce, pouze U- rámce (nečísluje a tedy neopakuje přenos), Umožňuje přenos více síťových protokolů Formát rámce: CtrF- řídící pole pro řízení linky (služební protokoly), Protokol- pole obsahující identifikaci protokolu vyšší vrstvy, Ostatní pole stejná, jako u HDLC. 07eh Adresa CtrF Protokol Data CRC 07eh flag flag 98

Linkové protokoly PPP a služební protokoly: Součástí je 5 služebních protokolů: 1. LCP (C021h)- slouží k navázání spojení 2. PAP, CHAP, EAP (C023h)- slouží k autentizaci 3. Protokol pro zpětné volání 4. Další protokoly- šifrování přenosu, komprimaci dat (CCP), rozložení zátěže (MLP), rozšiřování přenosového pásma (BAP) 5. Skupina protokolů NCP (8xxxh) pro vyjednávání IP protokolů, např.: IPCP (8021h)- pro IP (verze 4) IPV6CP (8057h)- pro IPv6 IPXCP (802bh)- pro IPX 99

Linkové protokoly Protokol LCP a navázání spojení: Je to služební protokol, který je společný všem síťovým protokolům přenášeným touto linkou. Je určen k navázání, ukončení spojení, dohodě na autentizačním algoritmu apod. Linka se nachází ve stavu: Navazování spojení Autentizace Síťový protokol a Ukončování spojení Odpojena Navazování spojení Ukončování spojení Zpětné volání Autentizace Další protokoly Síťový protokol Síťový protokol Síťový protokol 100

Linkové protokoly CSMA/CD (Ethernet): Je to nedeterministický protokol s náhodným přístupem (kolizní), Je schopen detekovat kolizi a následně realizovat linkovou komunikaci, Nejrozšířenější a podporuje téměř všechny druhy médií i rychlostí (od 1Mb/s do 10Gb/s), Položky v rámci: Adr D/S- jsou to 6B adresní pole ( MAC adresy ), musí být unikátní na LAN, Délka/Typ- 2B pole obsahující buď celkovou délku rámce, nebo Typ přenášeného protokolu NL, Data- datové pole v délce (46-1500)B, FCS- 2B samoopravný dopředný kontrolní součet (zvyšuje spolehlivost). 07eh Adr D Adr S Délka/Typ Data FCS 07eh flag flag 101

Linkové protokoly CSMA/CD (Ethernet): Princip řešení kolize: 102

Linkové protokoly CSMA/CA (Ethernet bezkolizní): Je to varianta protokolu s deterministickým přístupem (bezkolizní), Užívá se na bezdrátových sítích (WiFi, Wireless USB, BlueTooth) Protokol se předběžně vyhýbá kolizi ( avoidance ), používá volné (nepřekrývané) frekvenční pásmo a řízení přístupu. 103

Konec 2. bloku Autor: Ing. František Kovařík 104

Moderní technologie linek Zvyšování přenosové kapacity Zvyšování přenosové spolehlivosti xdsl Technologie TDMA Technologie FDMA

Zvyšování přenosové kapacity Cílem je dosáhnout maximum fyzikálních možností přenosového média, Rozporuplné požadavky na médium: cena x kapacita, Omezujícím faktorem je rušení signálu (vlastní x cizí), což v praxi znamená: Omezovat velikost (intenzitu) signálu, Snižovat délku linek, Přidávat dodatečná stínění. Technologický pokrok přinesla digitalizace linek, a to zejména komplexní modulace signálu v přeneseném pásmu, nyní známá jako digitální modulace.

Zvyšování přenosové kapacity Příklad modulace 2-bitových symbolů Princip digitální modulace: Data jsou kódována do n-bitových symbolů, Každý symbol zaujímá v komplexní modulační rovině určitý vymezený prostor a je přenášen po určitou dobu trvání symbolu t s, Demodulátor je nastaven diskrétně,tj. pouze s maximální citlivostí v místě očekávaného symbolu, Pásmo necitlivosti zvyšuje odolnost proti rušení, Kapacitu lze zvyšovat velikostí symbolů, tj. lze přenést více bitů za stejnou jednotku času, Při větší velikosti symbolu se snižuje odolnost proti rušení. A B D C

Zvyšování přenosové kapacity Výhody digitální modulace: Přizpůsobitelnost kapacity podle aktuálního stavu přenosové linky (rušení, kvality apod.), Vysoká odolnost proti rušení (rušivý signál trvá kratší dobu, než samotná doba symbolu t s ), Efektivnější využití přenosového pásma, tj. úspora energie i samotných pásem, Kompletní digitalizace přenosové linky umožňuje uplatnit i další metody (na LL) pro zvýšení její spolehlivosti. Digitální modulace je nadčasová technologie budoucnosti v komunikacích.

Zvyšování přenosové spolehlivosti Spolehlivost PL je limitována kvalitou linky (cenou) a okamžitým rušivým prostředím, Další opatření ke zvýšení odolnosti proti rušení lze dosáhnout na LL, Na LL se neočekává 100% spolehlivost (potvrzení doručení a nebo případné opakování přenosu), to zabezpečují vyšší vrstvy (např. TL), Nicméně je velmi žádoucí zvýšit linkovou spolehlivost, která může snížit zatížení spolehlivosti vyšších vrstev, a nebo přinese naopak další výhody samotným linkám.

Zvyšování přenosové spolehlivosti Digitalizace linky umožňuje uplatnit techniku samoopravného kódování, Principem je přidání dalších nadbytečných datových bitů, které slouží jako kontrolní křížové součty určitých datových seskupení, Množství nadbytečných bitů pak určuje rozsah pro detekci chyby v přenosu a také i možnost následné opravy přímo na straně příjemce, Nadbytečné bity však snižují přenosovou kapacitu linky, proto jsou vždy voleným kompromisem pro určitou technologii

Zvyšování přenosové spolehlivosti Další cestou je uplatnění statistické komprimace, která kóduje data na symboly o různých bitových délkách na principu jejich statistického výskytu v určitém datovém toku (např. Huffmanovo), Tímto lze získat potřebný prostor v přenosové kapacitě linky na umístění potřebného počtu kontrolních bitů, Kombinace statistické komprimace a samoopravného kódování může zachovat přenosovou kapacitu linky v původní velikosti, avšak navíc přináší zvýšení její spolehlivosti.

Zvyšování přenosové spolehlivosti Výhody plynoucí ze spolehlivosti linek: Lze používat méně kvalitní média (nižší cena), Lze překlenout větší vzdálenosti (úspora energie), Lze dosáhnout vyšší přenosové kapacity (menší počet linek), Lze snížit vlastní rušení (vyšší odolnost s menšími energetickými nároky), Lze snížit energetickou náročnost (zbytečné opakování přenosu). Metody statistické komprimace a samoopravného kódování tvoří integrální část digitální modulace.

xdsl Je to digitální linková technologie uplatňovaná v sítích WAN, Je určena pro běžné telefonní dvojlinky a umožňuje současný přenos hlasových služeb (POTS) i datový přenos digitální modulací, Existují varianty IDSL, HDSL, VDSL, SDSL (symetrická) a ADSL (asymetrická), kdy zejména pro Internetová připojení se ustálila varianta asymetrická, Asymetrická varianta má rozdílnou přenosovou rychlost k uživateli ( downstream ), která je vyšší, než od uživatele ( upstream ).

ADSL Používá digitální modulaci v nepoužitém kmitočtovém pásmu na telefonních linkách, Podporuje datové rychlosti až 24 Mb/s ( downstream ) a 3,5 Mb/s ( upstream ), Podporuje důležité linkové protokoly Internetu, Vyšší vrstvy Vyšší vrstvy IP IP PPP PPP ADSL Vrstvový model ADSL

Rozdělení přenosového pásma: ADSL T- pásmo pro běžný telefonní hovor (0-4kHz), U- pásmo pro upstream (25,875kHz - 138kHz), D- pásmo pro downstream (138kHz - 1104kHz) U Rozdělení pásma u ADSL T U D 0 -> f

ADSL Spektrální obsazení přenosového pásma: Modulace používá nosné kmitočty s odstupem 4,3125kHz, tj. celkem 256, Doba přenosu symbolů je 0,5ms, tj. modulační rychlost je max. 2k symbol/s, Velikost symbolu je mezi 4 až 6 bity. Didier Misson Belgium, Braine-l'Alleud User of GNU/Linux with the Ubuntu Linux distribution on desktops and Debian on servers.

Technologie TDMA Je to technika umožňující zvýšit hustotu datového toku na vysokopropustných médiích (FO, WiFi), Na vstupu jsou data od uživatelů linky multiplexory vklíčována do rámců, dělených na sloty, Každý uživatel je vždy přiřazen určitému slotu, který mu garantuje potřebnou přenosovou rychlost. Datový tok dělený na rámce Rámce děleny na časové sloty (každý uživatel má jeden) Slot obsahuje data s ochrannými intervaly pro synchronizaci

Výhody TDMA: Technologie TDMA Násobné využití dražších médií, Snížení nákladů na budování linek, Možnost diskrétní změny přenosových rychlostí podle požadavku uživatelů linky (slučování slotů), Garance přenosové rychlosti i dostupnosti linky. Tato technika se uplatňuje zejména u FO na páteřních sítích.

Technologie FDMA Je to technika obdobná TDMA, avšak každý uživatel má k dispozici určité kmitočtové pásmo (v rámci subnosných), Na vstupu jsou data uživatelů linky modulována na vlastní subnosnou a společně smíchána do jednoho přenosového pásma, Rychlost přenosu je každému uživateli garantována šířkou pásma subnosné, která je mu přiřazena. FDMA subnosné oddělení subnosných

Technologie FDMA Výhody FDMA: Stejné, jako u TDMA, Využívána často u bezdrátových linek (WiFi, GSM), U FO se používá digitální modulace světel různé vlnové délky (barvy), která umožňuje: Obousměrný přenos na 1 vláknu, Vícekanálový přenos (pomocí optických multiplexorůhranolů). TDMA a FDMA jsou technologie, které tvoří principiální základ přenosových technologií budoucnosti.

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík SŠ IT a SP, Brno frantisek.kovarik@sspbrno.cz

Model TCP/IP - IP vrstva 122

Obsah 3. bloku IPv4 záhlaví, IP adresy ARP/RARP, ICMP, IGMP, problém oběžníků 123

Internetová vrstva Spojová vrstva dokáže zajistit spojení na fyzické úrovni (linek) v rámci LAN (např. linky CSMA/CD), Pro rozsáhlejší síť je třeba zavést vlastní logické adresování stanic (linkové adresy různorodé a netvoří skupiny), Pro propojování jednotlivých sítí je nutné definovat směrování (přenos mezi sítěmi), Úkolem IP vrstvy je proto: Jednoznačná globální adresace stanic, Rozlišení skupin adres (sítí) a jejich vzájemné propojení (směrování), Zajistit konektivitu a její diagnostiku na globální úrovni, Oddělit vyšší vrstvy od rozdílnosti typu linek (rychlost, médium, velikost přenášených rámců apod.) 124

Druhy globální komunikace v síti Unicast komunikace dvou účastníků (vysílání k jednomu) Multicast komunikace ve skupině (vysílání ke skupině příjemců) Broadcast všesměrové vysílání (vysílání ke všem účastníkům) Nejběžnější formou komunikace je unicast 125

Volný režim spojové vrstvy Standardně přijímá síťové zařízení na spojové vrstvě jen rámce s vlastní adresou v cílové adrese (unicast) Podporován je též příjem multicast či broadcast provozu na síťové zařízení Nastavením zařízení do volného režimu (promiscuit) přijímáme všechny rámce ze sítě (směrování, kontrolní činnost ) 126

Přenos na IP vrstvě Přenos probíhá v blocích datagramech (paketech), které nesou úplnou směrovací informaci, IP protokoly jsou typu CLNS, Paket je zapouzdřen uvnitř přenosového rámce linkové vrstvy pro přenos fyzickou místní linkou (v LAN), Sítě jsou vzájemně odděleny logicky svou adresou sítě; uzel, který předává pakety do sousední sítě, se nazývá směrovač (router), Každý účastník komunikace podporuje alespoň základní směrování paketu (do sítě nebo z ní ven) 127

IP paket 4 8 16 19 32 Verze IHL ToS Celková délka Identifikace IP FP Fragment offset TTL Protokol CRC Head IP Source IP Destination Volitelná část záhlaví Data 128

Význam položek v IP záhlaví Verze- číslo verze IP protokolu, IHL- délka záhlaví (v násobcích 4B), ToS- typ služby, rozlišuje požadavky na přenos podle QoS (garance šířky pásma nebo latence), Celková délka- délka celého IP datagramu (záhlaví + data), Identifikace IP- jednoznačné označení datového toku na IP vrstvě, FP- 3 příznakové bity, kde: DF- označuje zákaz fragmentace, MF- označuje fragment (část IP paketu) Fragment offset- označuje počet dosud odeslaných B ve fragmentech, TTL- doba života datagramu (zabraňuje bloudění), Protokol- označuje protokol vyšší vrstvy, jehož jsou data, CRC Head- kontrolní součet položek záhlaví, počítá odesílatel i směrovač, IP S/D- zdrojová a cílová IP adresa 0 DF MF 129

Životnost paketu a cyklení TTL (time_to_live) definuje maximální dobu života paketu (max 255), zabraňuje cyklení, Každý směrovač má za úkol snížit TTL o nejméně o 1 (transparentní směrovače toto nedělají), Pokud TTL klesne na 0, paket je zahozen a odesílatel je o tom informován, Směrovač může TTL i nastavit sám. 130

IP fragmentace Z důvodu rozdílných možností linkových vrstev, kudy prochází síťový paket je někdy potřeba jej rozdělit ( fragmentovat ), Každá linková vrstva má definovánu (technicky) maximální MTU, tj. maximální přenosovou jednotku (např. Ethernet má 1500B, PPP 512B, FDDI 4478B, FrameRelay 1600B apod.), Pokud dovolíme fragmentaci (příznak DF=log0), pak směrovač daný paket rozemele na nezbytný počet fragmentů, V případě zakázané fragmentace směrovač paket zahodí a informuje o tom odesílatele, V principu každý fragment může být i dále fragmentován, Obecně je fragmentace jev nežádoucí, protože: Zatěžuje zbytečně síť, Zvyšuje pravděpodobnost chyb, Může být i nebezpečná (zneužitelná). Pakety fragmentuje směrovač, sestavuje pouze cílový příjemce! 131

Princip funkce: IP fragmentace Fragment je jednoznačně identifikován (v záhlaví): Délkou IP, Identifikací, Příznaky (DF,MF) a Offsetem fragmentu. Nefragmentovaný paket má nastaven příznak MF=log0 a offset=0, Fragment paketu (ne poslední) má nastaven: příznak MF=log1, offset<>0 (obsahuje počet B dosud poslaných v předchozích fragmentech), Identifikace je u všech fragmentů stejná (stejný datový tok). Poslední fragment paketu má nastaven příznak MF=log0 a offset<>0. 132

IP adresa IP adresa (verze IPv4) představuje globálně jednoznačné logické určení síťového zařízení, má délku 4B, IP adresa v sobě nese adresu sítě (n) a adresu hostitele (h); hodnota se řídí pravidly danými RFC1518 (1918), Je možné mít pro jedno zařízení více IP adres (virtuální adresace). 133

Adresování sítí Obecné dělení (Epocha I.) Adresa sítě (network) Adresa zařízení (host) Celková délka 32 bitů (4 byty), dělení podle tříd (class) Vytvoření podsítě (Epocha II.) Adresa sítě (network) Adresa podsítě (subnet) Adresa zařízení (host) Každé zavedení podsítě snižuje počet host adres v dané podsíti 134

Adresování sítí Adresa sítě (network address) Adresa sítě (network) 0.0 V místě host adresy jsou samé 0 Síťová maska (network mask) 1..1 0.0 Rozlišuje jednotlivé IP adresy v různých sítích; udává se často také jako počet bitů obsahující 1 (prefix) 135

Adresování sítí Všesměrová IP adresa (broadcast) Adresa sítě (network) 1.1 V místě host adresy jsou samé log1 Z důvodu existence adresy sítě a všesměrové vysílací adresy je prostor pro zařízení vždy o 2 adresy menší než teoretický prostor všech kombinací 136

ARP/RARP protokol ARP: zajišťuje přiřazení (překlad) IP adresy na logickou adresu stanice na fyzické lince (komu paket konkrétně poslat), Stanice si udržuje ARP cache s informacemi, kdo_je_kdo na LAN, Vlastní linkové adresy pro IP adresy zjišťuje všesměrovým vysíláním na linkové vrstvě, RARP: zajišťuje naopak přidělení IP adresy stanici, která o ni žádá (její IP je 0.0.0.0), V současné době je tento protokol nahrazen komplexnějším protokolem DHCP (na AL). 137

Zvláštní ARP funkce Proxy ARP umožňuje: aby se jeden uzel vydával v síti za jiný, směrování na linkové úrovni, filtraci a usměrňování provozu sítě na linkách. 138

Oddělení síťového provozu Používá se speciální uzel (směrovač), který využívá IP vrstvy k usměrňování síťového provozu na globální úrovni, Na IP vrstvě nedochází k propagaci všesměrového vysílání linkové vrstvy (rozděluje broadcast domény ), Směrovače oddělují provozy jednotlivých LAN a tím jednotlivé ARP prostory. 139

Druhy IP provozu Na síťové vrstvě nelze zajistit souvislý datový tok (pakety na sebe nenavazují, pouze jejich fragmenty jsou uspořádávány), Síťová vrstva také nezajišťuje spolehlivost při doručování (paket mohl být ztracen), Toto lze zajistit až na TL (TCP). 140

Další IP protokoly ICMP IGMP Problém adresných oběžníků 141

Konec 3. bloku Autor: Ing. František Kovařík 142

IP adresace (IPv4) Velikost a určení IP adresy I. Epocha (dělení na třídy) II. Epocha (zavedení masky) Speciální adresy Příklady a řešení IP adres Souhrn k IP adresaci

Velikost a určení IP adresy Každá síťová stanice musí mít svou pevně stanovenou identifikaci, tj. IP adresu, IP adresa je buď napevno přidělena (např. pro server) nebo je přidělována automaticky (i dynamicky měněna), IPv4 adresa má 32bitů a má tvar: xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx (x může nabývat binární hodnoty, tj. 0 nebo 1), IP adresa se zapisuje dekadicky ve tvaru: ddd.ddd.ddd.ddd IP v sobě nese informaci jak o čísle sítě, tak i čísle stanice, Sítě (adresná část v IP adrese) se navzájem propojují pomocí směrovačů (routeru) tzv. technikou směrování, Stanice (adresná část v IP adrese) vždy musí patřit do určité sítě, kterou obsluhuje router, musí být v dané síti jedinečná(!)

I. Epocha IP adresace > Historicky nejstarší způsob dělení IP adres, a to do 6 tříd (class): n - nese informaci o čísle sítě (net), h nese informaci o čísle hostitele (host- stanice) m nese informaci o čísle multicast Třída A 0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh - 0.0.0.1 až 127.255.255.255 max: 127 sítí max 16 777 214 stanic v jedné síti Třída B 10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh - 128.0.0.0 až 191.255.255.255 Třída C 110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh - 192.0.0.0 až 223.255.255.255

I. Epocha IP adresace Třída D 1110mmmm.mmmmmmmm.mmmmmmmm.mmmmmmmm - 224.0.0.0 až 239.255.255.255 používá se pro adresaci multicast, tj paketů určených více příjemcům Třída E 11110xxx.xxxxxxxx.xxxxxxxx.xxxxxxxx - 240.0.0.0 až 247.255.255.255 je rezervována Třída F 111110nn.nnnnnnnn.nnnnnnnn.hhhhhhhh - 248.0.0.0 až 251.255.255.255 je rezervována Třída je dána tzv. plovoucí 0 v 1. bytu IP adresy (viz předchozí popis) Vzhledem k technice členění adresného prostoru podle tříd (vždy po skupině 8-mi bitů) je to systém neúsporný (plýtvání adresami), V současnosti se používá technika členění IP adres podle síťové masky

II. Epocha IP adresace Z důvodu úspornosti přidělování IP adres se zavádí tzv. maska sítě, která má stejnou velikost i tvar, jako IP adresa, Maska má však význam filtru pro stanovení čísla sítě a čísla hostitele, Pokud má maska tvar např.: 11111111.00000000. 00000000. 00000000 tj. 255.0.0.0 Pak to znamená že 1.byte v IP adrese představuje číslo sítě (na místě binární 1), tj. bude možné rozlišit až 256 různých čísel sítí (2 8 ) a až 16M čísel hostitelů na každé z nich (2 24 ) Pak také hovoříme o podsítích, sítích nebo nadsítích na původních třídách sítí (dle I. Epochy), Protože maska má zpravidla tvar souvislého sledu log 1 zleva následovaným souvislým sledem log 0, pak se někdy používá zápis masky jako prefixový, např.: /12 pak znamená masku 11111111.11110000.00000000.00000000 nebo také 255.240.0.0 IP adresace podle II.epochy se také někdy nazývá classless adresace

Speciální adresy Jsou to IP adresy, které jsou tzv. neveřejné (směrovače je nepropouští do Internetu); jsou to: Ve třídě A adresný prostor 10.x.x.x Ve třídě B adresný prostor 172.16.0.0 172.31.255.255 Ve třídě C adresný prostor 192.168.0.0 192.168.255.255 Tyto adresy jsou určeny pro adresaci uvnitř LAN nebo PAN Adresa 127.x.x.x je určena jako lokální smyčka (loopback, localhost), Adresa 0.0.0.0 je to adresa stanice bez dosud přidělené IP, u směrovačů to znamená směr všechny sítě, Adresa 255.255.255.255 všeobecný oběžník, broadcast.

Příklady a řešení IP adresy > 1. 16.7.0.0 Je to adresa třídy A (00010000.7.0.0, tj. 0 na 1.místě) Adresa sítě je tedy 16.0.0.0 a adresa hostitele 7.0.0 na této síti Adresa je veřejná a podle I.epochy (není uvedena maska). 2. 172.31.0.0 Je to adresa třídy B (10101100.31.0.0, tj. 0 na 2.místě) Adresa sítě je tedy 172.31.0.0 a adresa hostitele 0.0 na této síti, což znamená, že tato adresa je pouze číslo sítě (!), Adresa je neveřejná podle I.epochy (není uvedena maska) 3. 225.33.0.5 Je to adresa třídy D (11100001.33.0.5, tj. 0 na 4.místě) Adresa je tedy číslem multicastu (adresného oběžníku), Adresa je veřejná (maska a tedy epocha nedává smysl)

Příklady a řešení IP adresy 4. 16.7.0.255/24 Je to adresa třídy A (00010000.7.0.255, tj. 0 na 1.místě) Po aplikaci masky je adresa sítě 16.7.0.0, což znamená, že je to podsíť na síti třídy A (tzv. kmenová maska třídy je 8, tj. < 24 ) Adresa hostitele je.255, což znamená broadcast na této síti, tj. určeno všem stanicím na dané podsíti Adresa je veřejná a podle II.epochy (uvedena maska). 5. 192.168.255.0/16 6. 127.0.0.1 Je to adresa třídy C (11000000.168.255.0, tj. 0 na 3.místě) Po aplikaci masky je adresa sítě 192.168.0.0, což znamená, že je to nadsíť na síti třídy C (tzv. kmenová maska třídy je 24, tj. > 16 ) Adresa hostitele je.255.0 na dané nadsíti Adresa je neveřejná a podle II.epochy (uvedena maska). Je to adresa třídy A (01111111.0.0.1, tj. 0 na 1.místě) Adresa je speciální adresou (localhost), tedy adresace sebe sama Adresa je neveřejná (tady maska ani epocha nedává smysl)

Souhrn k IP adresaci Veřejná IP adresa představuje globálně (celosvětově) jedinečnou adresu stanice na síti, Číslo sítě i hostitele musí vždy nabývat nenulovou hodnotu a také nesmí mít hodnotu pouze samých log 1, Proto v každé síti lze využít celkem (MAX-2) možný počet adres, kde MAX je možný počet binárních kombinací bitů v adrese hostitele (h), tj. např. u třídy C je to 8 bitů => (MAX-2)= 254 Tyto dvě adresy jsou adresami samotné sítě (hostitel =.0) a adresou broadcastu na dané síti (hostitel =.255) V každé síti musí mít každý hostitel vždy jedinečnou adresu, Uzly v síti mívají adresy pevně přidělené s čísly od nejvyššího možného čísla hostitele v dané síti.

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík SŠ IT a SP, Brno frantisek.kovarik@sspbrno.cz

TCP/IP a vrstvy TCP/UDP IPv6 153

Obsah 4. bloku Spolehlivá a nespolehlivá komunikace TCP záhlaví, stavový diagram TCP UDP a jeho vlastnosti IPv6 záhlaví, srovnání s IPv4 IPv6 adresy Oběžníky a unicast adresy 154

Spojovaný provoz Spojovaný provoz nazýváme proudem (stream) a představuje standardní formu online komunikace, Datová jednotka na této vrstvě je segment, Každý segment je potvrzován a zatřizován do určitého pořadí (kontrolují se duplicity, ztráty, pořadí), Představuje komunikaci trubkou či kanálem podobně jako telefonní hovor. TCP nabízí CONS, tj. spolehlivé a zabezpečené proti chybám technických prostředků. 155

Spojení O spojení dvou koncových bodů můžeme hovořit prakticky jen u spojovaného provozu, Vytvořením dvou komunikačních kanálů můžeme zajistit oboustranné spojení (full duplex), Oboustranné spojení je nejčastější forma komunikace na síti. 156

TCP segment 4 10 16 32 Source port Destination port Sekvenční pořadové číslo odesílaného bajtu (sequence) Potvrzovací pořadové číslo přijímaného bajtu (acknowledgment) IHL Rezerva U R G A C K P S H R S T S Y N F I N Délka okna (window size) Kontrolní TCP CRC Ukazatel naléhavých dat Volitelné položky TCP záhlaví a prázdná výplň Data 157

Zavedení portů Aby mohla komunikace probíhat současně mezi více aplikacemi, je třeba rozlišit na zdrojové i cílové straně jednotlivé účastníky komunikace detailně, Pro každou stranu vytváříme očíslované porty, které mohou být použity pro komunikaci, Kombinace IP adresa, port a protokol vytváří jednoznačný socket (koncovka) spojení. 158

Vyhrazené porty Porty s adresou menší než 1024 jsou vyhrazeny pro tzv. obecně známé služby (well known services) a jejich užívání by mělo být řízeno správcem OS, Běžná čísla serverových portů (portů na straně volaného) jsou sumarizována v Internetových standardech (např. 80 je HTTP, 443 je SSH, 110 je POP3 apod.), Porty s adresou do 2047 jsou také již doporučeny pro nové internetové aplikace, Porty nad 2048 lze volně využít bez ohledu na aplikaci. 159

Princip spojovaného přenosu TCP protokol obsahuje mechanismy pro zajištění přenosu segmentů mezi dvěma sokety, Cílové pořadí se řídí podle přiděleného sekvenčního čísla segmentu, Ztráty paketu řeší potvrzování jednotlivých segmentů sekvenčními čísly přijatých, Duplicity a ztráty jsou eliminovány řízením rychlosti toku dat tzv. oknem. 160

Navázání spojení Při navázání spojení je třeba vytvořit oboustranně důvěryhodné spojení, Používá se algoritmus tzv. třícestného handshaku, Každý TCP segment má v hlavičce příznaky, sloužící pro řízení kanálu (zahajování, potvrzování a rušení spojení), Výměnou jejich kombinací je vytvořeno spojení. 161

Třícestný handshake 162

Ukončování spojení 163

Řízení vlastního přenosu V navázaném spojení je třeba každý segment potvrdit v následující odpovědi, Odpověď sama může nést další data, která nám musí protistrana také potvrdit, Pokud by data nebyla potvrzena v určitém čase, jsou vyslána znova (a považována za ztracená), Nad daty je počítán na obou stranách TCP CRC pro hlídání integrity dat. 164

Technika regulace provozu Klient odesílá data, odešle 1, 2 a 3. Poté obdrží od serveru potvrzení 4, které potvrzuje 1 a 2. Klient odesílá 5, 6 a 7. Jenže server data mezitím nedokázal zpracovat a data mu zaplnila vyrovnávací paměť, proto 8 sice potvrdí příjem 3, 5, 6 a 7, ale zároveň klientovi uzavře okno, tj. klient nemůže s odesíláním dat pokračovat. Poté co server zpracuje část dat (2 KB), tak umožní klientovi pokračovat v odesílání, ale neotevře mu 9 okno celé pouze 2 KB, protože všechna data ve vyrovnávací paměti ještě nezpracoval a pro více dat nemá místo. 165

Nespojovaný provoz Nespojovaný provoz nazýváme vysíláním (datagram) a představuje standardní formu pro offline komunikaci, Zdroj neví o cíli, Jednotlivé datagramy nelze zatřizovat, mohou se ztrácet či duplikovat, Využívá se pro multimediální provoz (vysílání radio,tv) nebo zasílání Email pošty, UDP nabízí CLNS, tj. nespolehlivé a nezabezpečené proti chybám technických prostředků. 166

UDP datagram 16 32 Source port Délka datagramu Destination port Kontrolní UDP CRC Data 167

Vlastnosti UDP Je rychlejší, než TCP, Umí vysílání multicastu, Délka dat kratší, zpravidla okolo 512B, UDP CRC je nepovinné, proto může zcela chybět (avšak pozor na kombinaci s linkovou vrstvou bez CRC- např. SLIP!), Efektivněji využívá přenosové pásmo fyzických linek (menší záhlaví, absence spolehlivosti), Fragmentace je v principu možná, ale spíše se jí vyhýbáme. 168

IP nové generace Je to protokol, který by měl odstranit nedostatky nebo omezení v současnosti používaného protokolu IPv4, Nazývá se protokolem IP Next Generation (IPng) nebo také IPv6, Historicky lze tento vývoj charakterizovat tak, že IPv4 byl specifikován v 1/1980 a inovován v 9/1981, IPv6 byl specifikován o 15 let později, ve 12/1995 a v současnosti aktualizován RFC 2460. Základní rysy IP adresa je 16-ti bajtová, filosoficky zcela nový pohled na stavbu IP, chybí kontrolní součet záhlaví, málo využívaná pole přesunuta do nepovinných (dalších) hlaviček. 169

IP nové generace 4 8 16 32 Verze Třída Identifikace toku dat (flow control) Délka dat Další hlavička Počet hopů IP Source (4x4B) IP Destination (4x4B) Volitelná část záhlaví Data 170

Význam položek: IP nové generace Verze- číslo IP protokolu (číslo 6), Třída- určuje prioritu paketu pro zajištění QoS (zejména MM provoz); má dvě skupiny priorit: Normální provoz (0-7) a Přenos v reálném čase (8-15) Identifikace toku dat- s IP odesílatele jednoznačně identifikuje datový tok pro určitý cíl (směrovač řeší směrování pro tento tok pouze 1x), Délka dat- délka datagramu (bez záhlaví), Další hlavička- specifikuje typ volitelného záhlaví, např.: 0- info pro směrovače 6- TCP protokol (17- UDP protokol) 58- ICMP protokol (nahrazuje ARP/RARP protokoly) 59- bez další hlavičky Počet hopů- odpovídá položce TTL, snižuje nebo mění směrovač. 171

IP adresa IP adresa (verze IPv6) má délku 16B a rozlišuje adresaci: UNICAST- individuální IP adresa, ANYCAST- adresa skupinová síťových rozhraní (pro směrovače), odpovídá adrese sítě, MULTICAST- adresa skupinová individuálních rozhraní (adresný oběžník), IPv6 už nemá BROADCAST (všeobecný oběžník) 172

IP adresa- zápis Způsob zápisu: Hexadecimální- hhhh:hhhh:.hhhh (8 skupin), Zkrácený- 58f3::12aa (dvě dvojtečky nahrazují souvislý sled 0h v adrese), Kombinovaný- 37bc:21a3::192.168.3.12 (v kombinovaném prostředí IPv4 a IPv6). Adresy sítí se zapisují obdobně, jako u IPv4, tj. prefixem - 231a::4/64 173

IP adresa- rozdělení Používané bloky IPv6: ::0 rozhraní bez dosud přidělené IP adresy ::1 localhost (loopback), obdoba 127.0.0.1 001b/3 agregovatelné globálně jednoznačné adresy (UNICAST) 2001:/16 adresy globálně přidělované Internet Registry (světadíly); např. 2001:0600::/29 až 2001:07f8::/29 je RIPE NCC (Evropa) 2002:/16 pro přenosy v sítích 6 to 4 (RFC 3056) 1111111010b/10 jednoznačné adresy neveřejné (pro LAN, např. FE80::) 1111111011b/10 další skupina adres jednoznačně neveřejných (např. FEC0::) FF/8 adresné oběžníky (multicast) 174

IP adresa- oběžníky MULTICAST jsou u IPv6 řešeny bezproblémově a navíc je rozšířena jejich funkčnost. Tvar adresy je následující: FFh 000T Rozsah Skupinová adresa T- (1b) příznak pro označení adresy přechodné (log1) nebo trvalé (log0) Rozsah- (4b) specifikace skupiny, která je odběratelem oběžníku (např. FFxx:1- všichni, FFxx:2- pouze směrovače) Skupinová adresa- vlastní identifikace oběžníku 175

IP adresa- UNICAST Struktura je specifikována v RFC 2450: 001b TLA ID Sub TLA ID 3b NLA ID SLA ID Pro Internet Registry Pro národní providery pobočky Pro velké zákazníky (sítě) Identifikace rozhraní (8B) TLA ID- (13b) specifikace účelu IP rozsahu; např. 2001:/16 je pro providery) Sub TLA- (13b) globální kontinentální členění (RIPE, APNIC apod.) NLA ID- (2B+3b) registry poskytovatelů; (přidělují i část sami svým pobočkám) SLA ID- (2B) rozsah určen velkým zákazníkům na jejich interní podsítě (veřejné) 176

IP adresa- ID uzlu Adresa je vždy globálně jednoznačná (až 2 64 uzlů), Lze ji kombinovat i s 6B MAC adresou (Ethernetu) dle specifikace konverze EUI-64: Identifikace výrobce (3B) Sériové číslo (3B) Identifikace výrobce (3B) FFFEh (2B) Sériové číslo (3B) Tato konverze umožňuje začlenit linkovou (fyzickou) adresu přímo do IP (logické) adresy, čímž umožní adresovat fyzický uzel přímo na síťové (globální) úrovni, Běžná UNICAST adresa s jinou kombinací linkových adres může nabídnout následující formát: xxxxxx10 (2B) FFFEh (2B) Sériové číslo (3B) 177

Závěr Autor: Ing. František Kovařík 178

Globální adresace na Internetu Vazební síťové prostředky (uzly) Směrování Adresný plán

Vazební síťové prostředky Jsou to uzly- infrastrukturní fyzické prostředky sítě, Jejich úkolem je: regulovat komunikaci v síti, zvýšit spolehlivost sítě, nabídnout bezpečnost síti, plošnou rozsáhlost, požadovanou konektivitu (i s rezervou), snadnější administraci i konfiguraci sítě.

Repeater (opakovač) Tento uzel patří mezi nejstarší typy uzlových zařízení, pracuje na PL, Úkolem je: prodloužit délku segmentu, regenerovat signál na lince, elektricky segmenty oddělit. V současné době je vytláčen Bridgem.

Hub (rozbočovač) Tento uzel patří mezi nejstarší typy uzlových zařízení, pracuje na PL, Úkolem je: navýšit konektivitu pro uživatele sítě (horizontální), regenerovat signál na lince, agregovat linky do vyšší úrovně hierarchie. V současné době je vytláčen Switchem.

Bridge (most) Tento uzel patří mezi novější typy uzlových zařízení, nahrazuje opakovač, pracuje na LL, Úkolem je: oddělit linkový provoz na úrovni linkových adres, propojit linkově nesourodé sítě (jiné linkové protokoly), vyrovnat rozdílné rychlosti linek. Uzel obsahuje vyrovnávací paměť cache.

Switch (přepínač) Tento uzel patří mezi novější typy uzlových zařízení, nahrazuje hub, pracuje na LL, Úkolem je: oddělit linkový provoz na úrovni linkových adres, odstranit kolizní domény (směrování na úrovni linkových adres), zvýšit propustnost na agregovaných linkách. Uzel může také obsahovat vyrovnávací paměť cache.

Router (směrovač) Tento uzel patří mezi moderní typy uzlových zařízení, reguluje provoz na globální úrovni, pracuje na síťové vrstvě (NL), Úkolem je: oddělit síťový provoz na úrovni globálních adres, zmenšit broadcast domény (zátěže oběžníky), směrování na úrovni síťových adres, usměrňovat provoz na globální úrovni, filtrace IP. Uzel tvoří základní jednotku Internetu.

Směrování Směrování je technika užívaná k vnitřnímu rozčlenění rozsáhlých sítí (LAN i MAN), Běžný proces šíření globální síťové komunikace v Internetu (šíření od sítě k síti), Slouží k usměrňování komunikace, optimalizaci zátěže sítě nebo implementaci bezpečnosti (zóny), Zvyšuje spolehlivost na síťové vrstvě (duplicitní cesty), Rozlišujeme směrování statické a dynamické: Statické je nastaveno pevně administrativně (užíváno z důvodu vyšší bezpečnosti), Dynamické je pravidelně aktualizováno speciálními protokoly (RIP, OSPF, EGP apod.).

Adresný plán Je to volba strategie plánování IP adresace v sítích typu PAN, LAN nebo MAN, Globální adresný prostor (veřejné IP adresy) je rozdělen mezi mezinárodní a národní registry (providery), Národní registry tyto IP adresy přidělují jednotlivě nebo ve skupinách (za úplatu) k použití organizacím, skupinám nebo jednotlivcům, Každá skupina, organizace nebo jednotlivec si potom navrhne svůj adresný plán k těmto přiděleným veřejným IP adresám, V případě nedostatku veřejných IP adres se využívají adresy neveřejné.

Sítě Mgr. Petr Drahoš

Obsah Co je firewall, typy firewallů, IDS, proxy server, NAT, VPN, linuxový firewall.

Co je firewall Síťové zařízení. Řídí bezpečný provoz mezi sítěmi. Definuje pravidla pro komunikaci mezi sítěmi. Rozdělení: Paketový, aplikační brána, stavový paketový filtr, stavový paketový filtr s kontrolou protokolů.

Firewall Softwarový: Windows Firewall, Kerio Control, OPNSense Hardwarový (krabička): Mikrotik, gateprotect, Cisco ASA,

Intrusion Detection System Systém pro odhalení průniku. Monitoruje síťový provoz detekuje neobvyklé aktivity. Neobvyklou aktivitu oznámí administrátorovi. Typy útoků: vnitřní: zaměstnanci, žáci, vnější: nejčastěji z internetu IDS není firewall, antivir, bezpečnostní systém

Proxy server Prostředník mezi klientem a cílovým počítačem. software x hardware, Může analyzovat komunikaci. Reverzní proxy - řízení ochrany přístupu k serveru v privátní síti, plnění úkolů jako je vyrovnávání zatížení, autentizace, dešifrování nebo ukládání do mezipaměti. Filtrovací proxy kontrola využívání připojení, možnost logování, může obsahovat antivir. Linuxu SQUID.

NAT překlad síťových adres Přístup z LAN pod jednou veřejnou IP. Síťová maškaráda, Upravuje síťový provoz. Mění se IP adresa, často port. Omezení: FTP aktivní spojení SIP VoIP STUN sada protokolů, komunikace přes NAT

VPN Virtuální privátní síť, LAN LAN, Uživatel LAN, ověření totožnosti pomocí certifikátů, připojení ke školní síti přes internet, zabezpečená komunikace,

Linuxový firewall

Děkuji za pozornost

Počítačové sítě Mgr. Petr Drahoš

P2P peer to peer Výhody: minimální znalosti, levné řešení, žádný síťový operační systém, žádný server.

P2P peer to peer Nevýhody: žádný server, malá ochrana dat, konfigurace přístupových práv, centrální správa, počet stanic (max. 10).

Klient - server Servus, serví (m) otrok data, služby, údaje o uživatelích, kvalitní HW, síťový operační systém. Výhody: bezpečnost dat, konfigurovatelnost, Nevýhody: cena HW, cena SW, znalosti

Server Kolik operační paměti? Jaký procesor? Jaké disky (pole)? Záložní zdroj? Kam server umístíme? Jaké služby budeme potřebovat?

Služby File server, print server, aplikační server, databázový server (Bakaláři, SAS, YSoft, ), poštovní server, webový server,.

DHCP server Dynamic host configuration protocol Přiděluji IP adresy v síti. Server má pevnou adresu, např. 192.168.1.2 Můžeme nastavit další informace na stanici: čas, bránu, DNS server.

DNS server Domain Name Systém Používá se v síti internet. Hierarchický systém. Překládá doménová jména na IP adresy. DNS použijeme i v lokální síti.

DNS záznamy A přiřazuje IP adresu danému jménu, AAAA pro IPv6, CNAME alias pro zavedené jméno, MX adresa a priorita pro elektronickou poštu, NS jméno autoritativního DNS serveru,

DNS záznamy PRT záznam pro reverzní zónu, TXT libovolný text, SRV - Pomocí SRV záznamů lze nalézt server obsluhující vybranou službu v cílové doméně. (SIP, LDAP, XMPP, Lync, )

NAS server Datové úložiště na síti. jednodušší administrace, webové rozhraní, sdílení souborů podle uživatelů a práv, Synology, QNAP, WD My Cloud,

NAS Server

Windows Server Microsoft, Windows Server 2003 R2 konec podpory jaro 2015, Windows Server 2012 R2 aktuální verze Windows Server 10 snad jaro 2016 Při nákupu nezapomeňte na CAL licence.

Instalace Windows Server 2012/10 Velice podobná instalaci Windows 8 (stanice) Existuje česká lokalizace Dva typy instalací: core a GUI. Začínáte-li s Windows Serverem, nainstalujte si grafiku (GUI). Přihlaste se aktualizujte systém přejmenujte server nastavte pevnou IP.

Role serveru Active Directory Adresářové služby LDAP, LDAP protokol pro ukládání a přístup k datům na serveru. Informace o uživatelích, skupinách, zařízeních, autentizace ověření identity, autorizace přístup k povoleným prostředkům Při instalaci AD se nainstaluje DNS server.

Active Directory Jednoznačně definuje strukturu sítě. Domain Controler (zvažte replikaci) Vytvořte si organizační jednotky. Vytvořte si skupiny. Oprávnění přiřazujte skupinám. Politiky přiřazujte jednotkám.

Windows Server

Linuxový server Debian, Ubuntu, CentOS, SUSE Linux Enterprise Server, Red Hat Enterprise Linux, ClearOS, Zentyal,

Linux na serveru DNS bind, DHCP server, Samba sdílení Windows, uživatelé, Apache www server, Sendmail, Postfix, CYRRUS-IMAPD pošta, OpenVPN vzdálený přístup, LDAP, RADIUS ověřování uživatelů, KVM virtualizace.

Zentyal