Barrie Sosinsky
Mistrovství – počítačové sítě
Computer Press, a. s. Brno 2011
K1805.indd 1
22.12.2011 10:21:13
Mistrovství – počítačové sítě Barrie Sosinsky Computer Press, a. s., 2011. Dotisk prvního vydání. Překlad: Josef Pojsl, Pavel Vaida Jazyková korektura: Zdeněk Dan Vnitřní úprava: Petr Klíma Sazba: René Kašík Rejstřík: Daniel Štreit Obálka: Ivana Mitáčková
Komentář na zadní straně obálky: Libor Pácl Technická spolupráce: Jiří Matoušek, Zuzana Šindlerová, Dagmar Hajdajová Odpovědný redaktor: Libor Pácl Technický redaktor: Jiří Matoušek Produkce: Petr Baláš
Copyright © 2009 by Wiley Publishing, Inc., Indianapolis, Indiana Published by Wiley Publishing, Inc., Indianapolis, Indiana Trademarks: Wiley and related trade dress are registered trademarks of Wiley Publishing, Inc., in the United States and other countries, and may not be used without written permission. All other trademarks are the property of their respective owners. Wiley Publishing, Inc., is not associated with any product or vendor mentioned in this book. All Rights Reserved. This translation published under license. Computer Press, a. s., Holandská 3, 639 00 Brno Objednávky knih: http://knihy.cpress.cz
[email protected] tel.: 800 555 513 ISBN 978-80-251-3363-7 Prodejní kód: K1805 Vydalo nakladatelství Computer Press, a. s., jako svou 3734. publikaci. © Computer Press, a. s. Všechna práva vyhrazena. Žádná část této publikace nesmí být kopírována a rozmnožována za účelem rozšiřování v jakékoli formě či jakýmkoli způsobem bez písemného souhlasu vydavatele.
K1805.indd 2
22.12.2011 10:22:14
Stručný obsah ČÁST I: Základy sítí 1. 2. 3. 4. 5.
Úvod do sítí Síťový zásobník Architektura a design sítí Rozkrývání a mapování sítí Šířka pásma a propustnost
ČÁST II: Hardware 6. 7. 8. 9.
Servery a systémy Síťové rozhraní Přenosová média Směrovače, přepínače a mosty
ČÁST III: Typy sítí 10. 11. 12. 13. 14. 15. 16.
Domácí sítě Sítě peer-to-peer a personální sítě LAN Místní sítě LAN Rozlehlé sítě WAN a páteřní sítě Bezdrátové sítě Wi-Fi Sítě úložišť Vysokorychlostní propojení
ČÁST IV: Sítě TCP/IP 17. Internetové transportní protokoly 18. Internetové protokoly 19. Názvové služby
ČÁST V: Aplikace a služby 20. 21. 22. 23. 24. 25. 26.
Síťové operační systémy Domény a adresářové služby Souborové služby a ukládání do mezipaměti Webové služby Poštovní protokoly Streamování médií Telefonie a VoIP
ČÁST VI: Bezpečnost sítí 27. Bezpečnostní protokoly a služby 28. Firewally, brány a proxy servery 29. Virtuální privátní sítě
K1805.indd 3
25 27 43 57 83 103
125 127 153 171 197
241 243 261 279 319 349 391 423
443 445 465 507
525 527 545 569 587 601 619 641
659 661 689 713
16.8.2010 16:47:37
ČÁST VII: Správa a diagnostika sítě 30. 31. 32. A
K1805.indd 4
Správa sítě Příkazy pro diagnostiku sítě Vzdálený přístup Čísla TCP a UDP portů
731 733 757 795 809
16.8.2010 16:47:37
Obsah O autorovi Poděkování Úvod
21 22 23
ČÁST I Základy sítí Kapitola 1
Úvod do sítí Definice počítačových sítí Přehled typů sítí Druhy přenosů Bodová komunikace point-to-point Všesměrová komunikace
Topologie Fyzická topologie Hybridní topologie Logická topologie
Shrnutí
27 27 29 31 31 32
32 32 39 39
42
Kapitola 2
Síťový zásobník Organizace vyvíjející standardy Referenční model OSI Komunikace mezi vrstvami Fyzická vrstva Linková vrstva Síťová vrstva Transportní vrstva Relační vrstva Prezentační vrstva Aplikační vrstva Referenční model TCP/IP Porovnání referenčních modelů OSI a TCP/IP Shrnutí
K1805.indd 5
43 43 45 46 49 50 51 51 52 52 53 54 54 55
16.8.2010 16:47:37
6
OBSAH
Kapitola 3
Architektura a design sítí Síťová architektura a topologie Bodové spoje
Přepínané a paketové sítě Sběrnicové architektury Síťové segmenty Kolizní domény Terminace signálu
Body připojení Sítě peer-to-peer Sítě typu klient/server Vícevrstvá architektura sítě Tenký klient/server Terminálové servery Síť X Windows
Shrnutí
57 58 60
66 68 68 69 71
71 74 76 77 79 79 80
81
Kapitola 4
Rozkrývání a mapování sítí
83
Rozkrývání sítě
84
Ohlášení prvku Procházení sítě Výzvy Spojení
89 89 91 92
Protokol SNMP Rozšíření WMI Mapování sítě Shrnutí
94 98 99 101
Kapitola 5
Šířka pásma a propustnost
103
Šířka pásma a kapacita
104
Proud bublin v limonádě Signalizace Šířka pásma Teorie vzorkování
104 105 108 109
Multiplexování Multiplexování dělením času Multiplexování dělením frekvence Další technologie multiplexování
Řízení toku
K1805.indd 6
112 112 113 114
116
16.8.2010 16:47:37
OBSAH
7
Inženýrství v datových sítích
117
Profilování paketů Algoritmus děravého vědra Algoritmus vědra s kupóny
117 119 120
Kvalita služby Shrnutí
121 122
ČÁST II Hardware Kapitola 6
Servery a systémy Typy síťových serverů Kapacita a zatížení Tři přístupy Rámcová řešení
Dimenzování serverů a systémů Definice úrovní služeb Stanovení míry výkonnosti Upgrady serverů
Shrnutí
127 127 131 131 132
136 137 139 150
152
Kapitola 7
Síťové rozhraní
153
Pojem síťového rozhraní
153
Fyzická síťová rozhraní Logická síťová rozhraní
154 155
Adresování v síti Fyzická adresa Logická adresa
Konfigurace síťových rozhraní Vazby a zprostředkovatelé Izolace a směrování Fyzická izolace Izolace protokolů
156 156 157
158 161 163 164 165
Sběrnice pro síťové karty
166
Vzorový síťový adaptér Síťové ovladače
167 169
Shrnutí
170
Kapitola 8
Přenosová média
171
Kabelová média
171
Fyzická kabeláž v lokalitě Kroucená dvoulinka
K1805.indd 7
172 174
16.8.2010 16:47:37
8
OBSAH Koaxiální kabel Ethernetové kabely Optický kabel
176 177 181
Bezdrátové sítě
190
Elektromagnetické záření Informace a její přenos Bezdrátové spoje
190 192 194
Shrnutí
196
Kapitola 9
Směrovače, přepínače a mosty
197
Přepínání paketů versus okruhů Zařízení první a druhé vrstvy
197 200
Pasivní rozbočovače Opakovače
201 202
Přepínače Mosty Směrovače
202 204 207
Řídicí úroveň Doručovací úroveň Topologie směrování Metody optimalizace Směrování podle vektoru vzdálenosti Směrování na základě stavu linky Směrování podle vektoru trasy Smyčky v síti Protokol STP
208 209 210 212 212 217 222 224 226
Směrovací slupky
236
Tor 237 Klienti Tor Ukrytý server
237 238
Brány Shrnutí
240 240
ČÁST III Typy sítí Kapitola 10
Domácí sítě Vlastnosti domácí sítě Širokopásmová spojení Bezdrátová spojení Připojení přes kabely Ethernet Telefonní linky
K1805.indd 8
243 243 246 247 248 248 249
16.8.2010 16:47:37
OBSAH Napájení přes Ethernet HomePlug na napěťových kabelech
Domácí síťové servery Shrnutí
9 251 253
257 259
Kapitola 11
Sítě peer-to-peer a personální sítě LAN Sítě peer-to-peer Čisté P2P sítě Hybridní P2P systémy
Sítě F2F Sběrnicové sítě Sběrnice USB FireWire Bluetooth
Shrnutí
261 262 263 265
269 270 270 273 275
278
Kapitola 12
Místní sítě LAN Úvod Síťové standardy IEEE 802 Všesměrové kanály
Ethernet Ethernetové rámce Naslouchání nosného signálu s vícenásobným přístupem a detekcí kolizí Plně duplexní režim
Sítě Token Ring Sítě FDDI Automatické síťové systémy Standard X10 a automatizace domácností Systémy pro řízení procesů
Shrnutí
279 280 281 281
285 288 293 295
295 299 303 304 310
318
Kapitola 13
Rozlehlé sítě WAN a páteřní sítě Rozlehlé sítě WAN Sítě s přepínáním okruhů Veřejná přepínaná telefonní síť ISDN DSL Kabelové sítě
Telefonní multiplexy T-carrier a E-carrier Sítě SONET Architektura sítí SONET Rámce Protokol PoS
K1805.indd 9
319 319 321 322 324 326 329
330 332 333 334 336
16.8.2010 16:47:38
10
OBSAH
Sítě s přepínáním paketů Sítě X.25 Sítě SMDS Sítě ATM Sítě Frame Relay Sítě MPLS Internet a Internet2 Internetové body výměny dat IXP Internet2
Shrnutí
338 339 340 340 342 344 345 345 347
348
Kapitola 14
Bezdrátové sítě Wi-Fi
349
Bezdrátové sítě
350
Wi-Fi sítě
Standardy 802.11x Překonaný standard 802.11 Standard 802.11y Modulace Protokol 802.11
Bezdrátové přístupové body a brány
352
352 354 356 357 364
369
Opakovače a mosty Bezdrátový distribuční systém
370 372
Bezdrátové směrovače a brány
374
Konfigurace směrovače Upgrady firmwaru směrovače
375 376
Bezdrátové sítě OLPC XO Antény Charakteristiky antén Technologie MIMO
Software pro bezdrátové sítě Zabezpečení Protokol WEP Protokol WPA
Shrnutí
377 378 380 381
383 386 386 388
390
Kapitola 15
Sítě úložišť Síťová úložiště Typy sítí úložišť SAN versus NAS Svazky BCV Virtualizace úložišť
Síťový model pro sdílená úložiště Rozšíření pro sdílené pásky Doména úložišť
K1805.indd 10
391 392 393 394 395 396
398 398 403
16.8.2010 16:47:38
OBSAH
11
Agregace Modely zařízení
404 404
Sítě Fibre Channel
408
Normy Fibre Channel Určení portů Protokol FCP Arbitrované smyčky Fibre Channel Přepínané sítě Fibre Channel typu fabric
Sítě úložišť a protokol IP
408 409 410 412 413
415
Protokol iSCSI Protokol FCIP Protokol iFCP
416 418 419
Správa sítí úložišť
419
Služba iSNS
420
Shrnutí
421
Kapitola 16
Vysokorychlostní propojení Vysoce výkonné výpočty Technologie rychlejší než gigabitový Ethernet 10GBase-T Vysokorychlostní gigabitový Ethernet
Odlehčení zpracování TCP Sítě bez kopírování
423 424 425 426 427
427 430
Architektura VIA InfiniBand
431 433
Síťové clustery
434
Rozklad zátěže Grid systémy
437 439
Shrnutí
441
ČÁST IV Sítě TCP/IP Kapitola 17
Internetové transportní protokoly Protokol TCP Struktura paketů Položky záhlaví Příznaky Pole s kontrolním součtem Řídicí pole Datové pole
Fungování protokolu Spojení
K1805.indd 11
445 446 448 448 448 449 449 450
450 453
16.8.2010 16:47:38
12
OBSAH
Řízení toku dat Klouzavá okna Zvládání zahlcení Multiplexování
Protokol UDP Porty Problémy protokolu TCP Shrnutí
454 454 455 456
457 458 462 463
Kapitola 18
Internetové protokoly Přehled internetových protokolů IP protokol verze 4 Adresace
Podsítě Nastavení IP adresy Statické adresy Dynamické adresy
Protokol DHCP
465 466 468 468
483 486 486 488
488
Konfigurace Zabezpečení DHCP Protokol Bootstrap
489 490 491
Protokol ICMP Protokol IP verze 6
491 494
Adresace IPv6 datagramy Objevování sousedů v protokolu IPv6 Protokol ICMPv6
Shrnutí
495 503 504 505
506
Kapitola 19
Názvové služby
507
Soubor HOSTS Protokol ARP
508 510
Dotazy ARP Reverzní ARP Prohlížení mezipaměti ARP
Systém NetBIOS Služba WINS Systém DNS Dotazy DNS Topologie DNS Záznamy o zdrojích
Překlad názvů versus adresářové služby Shrnutí
K1805.indd 12
511 512 512
513 515 515 516 518 519
523 524
16.8.2010 16:47:38
OBSAH
13
ČÁST V Aplikace a služby Kapitola 20
Síťové operační systémy Co je to síťový operační systém Protokoly a služby Obecný versus specializovaný síťový operační systém
Síťové operační systémy a software UNIX Linux Solaris Novell NetWare a Open Enterprise Server Windows Server
Shrnutí
527 528 528 529
531 531 536 538 540 541
543
Kapitola 21
Domény a adresářové služby Adresářové služby a domény
545 545
Banyan VINES Typy domén Interoperabilita
547 547 548
Servery domén Adresářové služby
549 550
Synchronizace a replikace Jednotné přihlašování Obory názvů Moduly zásad Řízení přístupu založené na rolích Správa identit
550 551 552 553 557 558
Standard X.500 a protokol LDAP
559
Služba NIS (Network Information Service) Servery LDAP Formát výměny dat LDAP (LDIF) Novell eDirectory Rozlišující názvy
Microsoft Active Directory Replikace
Shrnutí
560 561 561 562 563
564 567
568
Kapitola 22
Souborové služby a ukládání do mezipaměti Úložiště NAS Funkce Úložiště NAS versus síť SAN Ukládání souborů v síti do mezipaměti
K1805.indd 13
569 570 571 572 573
16.8.2010 16:47:38
14
OBSAH
Protokoly souborových služeb Protokol NFS Protokol SMB/CIFS
Samba Bezpečnost serveru Samba Překlad názvů a seznamy prohledávání serveru Samba Server Samba v systému Ubuntu
Systém souborů DFS Shrnutí
575 575 576
577 578 579 580
583 585
Kapitola 23
Webové služby Protokol HTTP Požadavky HTTP Stavové kódy protokolu HTTP Statické versus dynamické stránky
Webové služby Architektury orientované na služby (SOA) Shrnutí
587 588 589 591 595
596 598 600
Kapitola 24
Poštovní protokoly Tři hlavní protokoly E-mail na vyžádání Push e-mail
Části zprávy Protokol SMTP Standard MIME
Protokol POP Klienti webové pošty
Protokol IMAP Poštovní servery Nastavení poštovního klienta Shrnutí
601 602 602 603
604 605 607
611 612
613 613 614 617
Kapitola 25
Streamování médií Princip streamování Streamování versus postupné stahování Jednosměrové versus vícesměrové vysílání
Streamovací protokoly Protokol RTSP (Real-Time Streaming Protocol) Protokol RTP (Real-Time Transport Protocol) Protokol RTCP (Real-Time Control Protocol) Jazyk SMIL (Synchronized Markup Integration Language) Kódování
K1805.indd 14
619 620 620 623
625 625 626 628 629 630
16.8.2010 16:47:38
OBSAH
Streamovací servery
15
632
Formáty streamovacích souborů Přehrávače Flash Silverlight
Shrnutí
635 636 637 638
639
Kapitola 26
Telefonie a VoIP
641
Telefonie Systémy pobočkových ústředen (PBX)
642 643
Asterisk Cisco Unified Communications Manager Microsoft Response Point
643 645 645
VoIP
646
Analogové telefonní adaptéry IP telefony Protokoly VoIP
Systém CTI Videotelefonie
649 650 651
654 655
Mobilní VoIP Webové kamery
656 656
Shrnutí
658
ČÁST VI Bezpečnost sítí Kapitola 27
Bezpečnostní protokoly a služby Přehled síťové bezpečnosti Zranitelná místa v síti Národní databáze zranitelností Slabá místa k napadení Principy bezpečného návrhu sítí
Technologie NLA a NAP Internetové bezpečnostní protokoly Protokol IPsec Protokol TLS Protokol HTTPS
Šifrování a kryptografie Hrubá síla a nevědomost Algoritmy se symetrickým klíčem Asymetrické šifrovací algoritmy s veřejným klíčem Systém Kerberos
Shrnutí
K1805.indd 15
661 662 662 664 666 667
669 671 672 675 676
678 679 681 683 684
687
16.8.2010 16:47:38
16
OBSAH
Kapitola 28
Firewally, brány a proxy servery Firewally
689 690
Vlastnosti firewallů Síťové zóny Bezestavové filtry Stavové filtry Aplikační filtry Implicitní zákaz komunikace Překlad adres NAT
Proxy servery
690 696 698 698 701 702 703
707
Transparentní proxy servery a bezpečnostní léčky Reverzní proxy servery
Shrnutí
709 710
712
Kapitola 29
Virtuální privátní sítě Technologie VPN Typy sítí VPN VPN linky Topologie VPN pro propojení sítí Hardware pro VPN Software pro VPN
Šifrování Tunelování Tunelovací protokoly Protokol GRE IPsec tunely Protokol SSL/TLS Tunelovací protokoly typu point-to-point
Shrnutí
713 714 714 715 717 719 720
725 725 726 726 727 727 727
729
ČÁST VII Správa a diagnostika sítě Kapitola 30
Správa sítě Význam správy sítě
734
Klasifikace FCAPS Správa chyb Správa konfigurace Účtování a správa Správa výkonu Správa zabezpečení
734 736 739 747 748 752
Kategorie softwaru pro správu sítí
K1805.indd 16
733
752
16.8.2010 16:47:38
OBSAH
Frameworky sítí Shrnutí
17
753 756
Kapitola 31
Příkazy pro diagnostiku sítě Diagnostika sítě Síťové příkazy Nástroje příkazového řádku
Síťové shelly Prostředí NetShell systému Windows Relace protokolu Telnet Prostředí PowerShell
Shrnutí
757 757 758 758
773 774 781 782
794
Kapitola 32
Vzdálený přístup Vzdálený přístup Protokoly vzdáleného připojení Služby vzdáleného přístupu Vzdálené plochy
Servery RADIUS Relace protokolu RADIUS Cestovní profily protokolu RADIUS Protokol Diameter
Shrnutí
795 795 797 798 799
802 803 805 806
807
Příloha A
Čísla TCP a UDP portů
809
Rejstřík
829
K1805.indd 17
16.8.2010 16:47:38
K1805.indd 18
16.8.2010 16:47:39
Tuto knihu s láskou věnuji mé ženě Carol Westheimerové.
K1805.indd 19
16.8.2010 16:47:39
