Datové sítě Základní druhy lokálních sítí, LAN a WAN, server a klient Lokální síť je propojení dvou a více (běžné desítek i stovek) počítačů pomocí síťových karet a kabelů. Výsledkem je, že ze svého počítače můžete „vidět" disky jiného počítače a také používat zařízení k němu připojená, nejčastěji tiskárnu a připojení k Internetu, ale také třeba skener. • LAN (Local Area Network) je místní (lokální) počítačová síť v jedné firmě, škole nebo domácnosti. • WAN (Wide Area Network) je síť pokrývající velké území, nejdůležitější WAN sítí je samozřejmě Internet. WAN, ale může být také (celoevropská) síť firmy podnikající v telekomunikacích, síť mobilních telefonů (GSM) představuje také formu WAN. Nejdříve se budeme věnovat lokálním sítím (LAN). Domácnosti a malé firmy používají jednoduché sítě peer to peer, podniky a větší školy pak sítě klient-server. Pokud si tato anglická označení přeložíte do češtiny, pochopíte lehce jejich funkci i oblasti použití.
Sítě peer to peer P2P Peer je anglicky druh, rovný (stejné úrovně), toto označení sítě tedy znamená rovný s rovným. Jde o spojení několika zcela samostatně fungujících, plnohodnotných počítačů. Příkladem nasazení může být malá firma, kde několik pracovníků má na stole svůj počítač a na sekretariátě je umístěna kvalitní laserová tiskárna, případně je tam i připojení k Internetu. Díky lokální síti typu peer to peer může tiskárnu a připojení k Internetu využívat každý počítač. Plánovací záznamník je umístěn na disku v počítači ředitele, díky síti ho však vidí i sekretářka. Jakékoliv změny učiněné ředitelem nebo sekretářkou okamžitě vidí i ten druhý, takže nemůže dojít k zapsání více činností na jeden termín.
12/4/2012
Datové sítě
1
Sítě klient-server Síť klient-server se skládá z centrálního počítače čili serveru, který je výkonný a má často obrovskou diskovou kapacitu, a z dalších počítačů - často označovaných jako klienti neboli stanice - k tomuto serveru připojených. Stanic je běžně několik desítek, existují i sítě se stovkami stanic. Tyto stanice jsou většinou výrazně slabší než server, nemusí to být dokonce ani plnohodnotné samostatné počítače, nemusí mít optickou mechaniku a někdy ani pevný disk. Typickým příkladem sítě klient-server je počítačová síť velké firmy, kde na serveru je uložen její informační systém (účetní, mzdová a personální agenda, řízení výroby, evidence skladu atd.). Tento systém používají stanice umístěné na příslušných pracovištích. Podnikový server tedy zajišťuje uložení i správu dat a stanice obstarávají pouze jejich prezentaci. Toto uspořádání má tolik výhod, že podobná síť se dnes nachází v každé škole, firmě, bance atd. a pomalu se podobné sítě šíří i do domácností.
Server běžně poskytuje stanicím tyto služby: • Sdílení tiskáren (print server). Libovolný počítač sítě může používat výkonnou a kvalitní síťovou tiskárnu. Server řadí požadavky na tisk do tiskové fronty a postupně posílá jednotlivě úlohy do tiskárny. • Sdílení dat (file server). Mnoho uživatelů současně vidí a upravuje sdílená data, takže může dojít k výborně propojenosti jednotlivých agend a k vysoké užitné hodnotě informačního systému podniku. Samozřejmostí je dnes možnost téměř dokonalého zabezpečení dat a určení práv a oblastí působnosti jednotlivých uživatelů.
12/4/2012
Datové sítě
2
• Sdílení internetové linky (proxy server), ke které je server připojen, včetně zabezpečení komunikace. • Zajištění podnikových schránek elektronické pošty (mail server) a komunikace uživatelů sítě mezi sebou. • Běh aplikací přímo na serveru (aplikační server). Stanice pracují pouze jako terminály, slouží k zadávání pokynů a k zobrazení dat, program (účetnictví, bankovní systém) běží pouze na serveru. • Jednoduchou a rychlou archivaci dat. Vzhledem k tomu, že všechna účetní a další data jsou fyzicky uložena na jednom počítači (serveru), nemusí desítky uživatelů provádět jejich archivaci (v účtárně archivovat účetní data, ve skladu skladová atd.), ale stačí provádět archivaci centrálně na serveru, který je většinou k tomuto účelu vybaven nějakým vysokokapacitním záznamovým prostředkem (pásková jednotka, velkokapacitní záložní diskový systém). Data z lokální sítě získáte řádově rychleji než data z Internetu. Běžná rychlost dnešních sítí typu Ethernet je 100 Mb/s, maximální 1 Gb/s, ale i rychlé připojení k Internetu je jen v jednotkách megabitů za sekundu. Nevýhody sítí Jednoduchá síť typu peer to peer je velmi spolehlivá a její výpadek nezpůsobí vážné problémy. Má však funkční omezení popsaná výše. U sítě klient-server případný výpadek serveru znamená zastavení činnosti všech stanic a ochromení informačního systému podniku. Může to znamenat i zastavení výroby, a tedy obrovské finanční ztráty. Proto jako server bývá nasazen výkonný speciální počítač, který má velmi kvalitní testované díly. Zálohování (archivace) všech dat probíhá automaticky každý den. V nejdůležitějších sítích pracují dva servery současně (paralelně), každý je přitom schopen obsloužit celou síť. Je jistě pochopitelné, že síťový server je velmi drahý počítač. Mapování síťových disků (složek) Pokud je počítač připojen k počítačové síti, tak mu jakoby „přibude" jeden nebo více disků. Vidíte v nich obsah složek, umístěných fyzicky na jiném počítači. Tomuto přiřazení označení disku na vašem počítači složce nějakého jiného počítače se říká odborně mapování. Máte možnost namapovat si libovolnou nabízenou složku libovolného počítače v síti. (Tuto složku vám musí počítač nabídnout, ze zcela samozřejmého důvodu důvěrnosti si nemůžete sami určit, kterou složku chcete vidět.) Pro mapování musíte znát cestu ke sdílenému prostředku, která se zapisuje \\počítač\složka. (Na obrázku je jako disk V: připojena složka s názvem video počítače pc2, cesta je \\pc2\video.)
12/4/2012
Datové sítě
3
Práva k síťovým diskům Z toho, že vidíte na svém počítači nějaký síťový disk, neplyne ještě automaticky, že se všemi soubory a složkami na něm můžete dělat cokoliv, jak jste na to zvyklí z disku ve svém počítači. Moderní síťové systémy nabízejí vynikající ochranu dat tím, že umožňují pro každou složku, nebo dokonce pro každý soubor zvlášť nastavit tato práva: • Právo vidět obsah složky (file scan) umožňuje vidět názvy přítomných souborů. Pokud tedy pro určitou složku nemáte toto právo, nevidíte vůbec názvy souborů v ní uložených (jeví se vám jako prázdná), případně ji vůbec neotevřete. • Právo číst obsah souboru (read) umožňuje nejen vidět název souboru, ale i prohlédnout jeho obsah. Nemůžete však takový soubor přepsat. • Právo zapisovat (write). Pokud toto právo máte, můžete soubory na síťovém disku libovolně měnit. Pokud ho pro určitý soubor nemáte, můžete si tento soubor otevřít do příslušného programu, ale jakmile se ho pokusíte uložit, dostanete chybové hlášení - soubor nelze uložit. Šikovnější program zjistí i příčinu a rovnou napíše k předchozímu hlášení: neničíte pro tento síťový disk právo zápisu. • Existuje ještě několik dalších práv uživatelů (nebo vlastností souborů a složek), která lze v počítačové síti nastavit. Blíže o tom pojednávají odborné publikace. Bezpečnost sítě a její správce Data uložená na síťových discích jsou opravdu velmi bezpečná. Pokud uživatel nemá právo vidět určitý soubor, nedostane se k němu, i kdyby se živil programováním a rozuměl počítačům. Stejně tak nezmění nikdo obsah souboru, ke které-mu má pouze právo pro čtení (a ne pro zápis). Práva uživatelů, vlastnosti souborů a složek a vůbec vše okolo sítě nastavuje a má na zodpovědnost pověřený pracovník firmy - správce síťového systému, kterým samozřejmě musí být kvalifikovaný odborník.
Sítě mobilních telefonů GSM (Global System Mobile) je v současnosti v celém světě používaný systém mobilních sítí. Jeho princip spíše vystihuje anglický název pro mobilní telefony cellular phone - buňkové telefony. Mobilní síť se opravdu skládá z tzv. buněk, které jsou obhospodařovány jednotlivými základnovými stanicemi (stanicemi s anténami a komunikační technologií). Mobilní telefon ihned po zapnutí naváže spojení s nejbližší základnovou stanicí a stále s ní komunikuje. Pokud uživatel mění polohu, předávají si jednotlivé základny spojení s mobilem. Co se tedy děje při komunikaci přes mobil? 1. Mobil obsahuje mikrofon a A/D převodník. Ten převede hlas na digitální data.
12/4/2012
Datové sítě
4
2. Procesor mobilu „zabalí" digitalizovaný hlas do balíčků (paketů) přenosového protokolu a pošle tyto balíčky na základnovou stanici, se kterou právě komunikuje. 3. Přes další základnové stanice a ústřednu sítě se pakety s hlasem dostanou až do mobilu druhé strany. 4. Tam z nich D/A převodník vytvoří opět zvuk, který reproduktor telefonu přehraje.
Identifikaci uživatele v GSM síti zajišťuje tzv. SIM karta, která obsahuje jednoznačné identifikační číslo (na telefonní číslo), dále paměť na kontakty i na SMS a obslužný procesor. SIM karta je tedy kompletní miniaturní počítač.
Je zřejmé, že stejným způsobem mohou pracovat i další služby GSM sítě, jako je přenos krátkých textových zpráv SMS (Short Message Services), přenos obrazových zpráv MMS i přenos dat (přístup k Internetu). Pouze u zpráv je třeba, aby centrální ústředna zabezpečovala jejich ukládání a doručení případně až v okamžiku, kdy si příjemce zprávy zapne telefon. Díky tomu, že GSM telefony od počátku pracují plně digitálním a paketovým způsobem, nečiní jim datové (a proto dnes vlastně žádné) přenosy problém.
12/4/2012
Datové sítě
5
Omezení přenosu dat přes sítě GSM proto není dáno principem sítě, ale její kapacitou. Protože se vlastně jedná o jakýsi internet („mezisíť", s malým i), je současné využití limitováno rychlostmi, kterými jsou základnové stanice schopny komunikovat s koncovými zařízeními i mezi sebou. Každá stanice tak může obsloužit pouze určitý počet telefonů, proto v místech, kde je velký počet uživatelů (ve velkých městech), jich musí být na jednotku plochy více. Nové generace GSM sítí budou tato omezení pomalu odbourávat díky vyšším využívaným frekvencím, a tedy i kapacitám (ale také menšímu dosahu, a tedy většímu počtu základnových stanic). GSM systém používá kvalitní šifrování hovoru v reálném čase. Původní šifra byla sice již prolomena, ale náročnost dešifrování je taková, že pro sledování běžných hovorů se nedá použít. S novými generacemi GSM se plánují nové způsoby šifrování, diskrétnost komunikace by tedy měla být zaručena.
Globální družicové polohovací systémy Každý dnes již nejspíš zná nějakou „navigaci" nebo „GPSku", tj. měl již v ruce přístroj pro určování polohy. Jak však tato malá krabička, dnes součást mnoha komunikátorů, může znát naši polohu a navigovat nás? Krabička v naší ruce je poslední dílek složitého systému, který se skládá z: • Satelitů na oběžné dráze kolem země. Používá se jich 24 až 32. • Řídícího centra těchto satelitů, které koriguje odchylky v jejich drahách. • Přijímačů satelitní navigace, které se díky miniaturizaci elektronických součástek dnes vejdou i do krabičky od zápalek. Jak navigace pracuje? 1. Družice na oběžné dráze neustále vysílají signál o své poloze a vysoce přesné časové razítko (mají k dispozici vlastní atomové hodiny). 2. Přijímač signál zachytí a díky svému vlastnímu časovému čipu je schopen určit, jak dlouho k němu signál z této družice letěl. 3. Zná-li dobu přenosu a také samozřejmě rychlost šíření radiových vln, může přijímač určit svoji vzdálenost od družice. 4. Zachytí-li signál z více družic, může určit svoji vzdálenost ode všech a pomocí výpočtu průsečíku (kružnic) vzdáleností pak svoji polohu na zemi. Co z toho plyne? • Pro úspěšnou navigaci musí náš přijímač „vidět" na několik družic. Ve skalním městě nebo ve velkoměstě mezi domy proto může mít potíže s určením polohy. • Pro určení směru musíme nejdříve změnit svoji polohu. (Lepší přístroje mají zabudovaný kompas.) • Určení nadmořské výšky je komplikovanější. (Lepší přístroje mají vlastní barometr.)
12/4/2012
Datové sítě
6
• Mapy, algoritmy hledání trasy a další informace nejsou součástí tohoto systému, kupujeme je od firem, které se živí zpracováním těchto podkladů. Navigační přístroje se liší podle použití, turistická navigace je malá, odolná proti počasí, déle vydrží na baterie a obsahuje turistické mapy, automobilová je mnohem větší, závislá na napájení, obsahuje samozřejmě automapy, někdy umí i načítat aktuální informace o dopravní situaci přes Internet. Satelitní navigace bývá slučována s pojmem GPS (Global Positioning Systém). GPS je dnes jediný funkční navigační systém, který je provozovaný i financovaný americkou vládou. Byl vytvořen pro vojenské účely a jeho využití pro civilní navigaci je víceméně doplňkový efekt. (Signál pro vojenské síly NATO je šifrován a umožňuje vyšší přesnost určení polohy než signál pro civilní využití.) Další země připravují své vlastní navigační systémy, známý je zejména evropský systém s názvem Galileo. Podobné systémy však připravují i Rusko, Čína a Indie.
12/4/2012
Datové sítě
7
Referenční model TCP/IP Referenční model síťové komunikace V řadě případů lze realizaci složitého procesu rozdělit na skupiny jednodušších procesů, a tak výsledná realizace je mnohem pružnější, univerzálnější a rychlejší. Při dělení složitého procesu je snaha vytvořit skupiny tak, aby zahrnovaly procesy blízké sobě a aby skupina operací byla co nejucelenější. Ucelenost je důležitá proto, aby jednotlivé skupiny byly co nejméně závislé jedna na druhé a aby se tak minimalizovala vzájemná komunikace. Z důvodu jednoduché realizace je snaha skupiny operací vytvořit tak, aby tvořily logickou sekvenci. Z důvodu značné složitosti byl i proces síťové komunikace rozdělen na dílčí skupiny. Byl vytvořen tzv. referenční model, skládající se ze sedmi vrstev, kde každá vrstva představuje jednu skupinu operací. Jednotlivé vrstvy mají sekvenční strukturu a při grafickém znázornění jsou umístněny postupně jedna nad druhou. Existují dva typy komunikací, ve vertikálním směru a v horizontálním směru. Obecně se při přenosu dat na straně vysílače data zpracovávají tak, aby je bylo možné fyzicky přenést. Přijímač po příjmu dat musí obnovit jejich původní formát. Znamená to, že ve vysílači jsou data zpracována směrem od nejvyšší vrstvy k nejnižší a v přijímači jsou data zpracovány od nejnižší vrstvy k nejvyšší. Proto každá vrstva musí být schopná komunikovat s vrstvou umístěnou bezprostředně pod a nad ní. Během této komunikace se předávají data pro zpracování a další řídící informace pro řízení zpracování. Při komunikaci mezi sousedícími vrstvami se předávají tzv. primitivy. Místo pro výměnu primitiv se nazývá přístupovým bodem (Service Access Point - SAP). Konkrétní přístupový bod se nejčastěji realizuje jako volání funkce nebo výměna řídicích a datových informací mezi logické obvody. Protože po zpracování dat na straně vysílače se provádí obnova dat na straně přijímače, odpovídající vrstvy na straně přijímače a na straně vysílače také musí vyměnit řídicí informaci. Souhrn pravidel pro horizontální komunikaci se nazývá protokol. Referenční model TCP/IP V současnosti nejčastěji využívanou technologií v počítačových sítích je technologie označená jako TCP/IP. I když tento název vznikl ze zkratek názvů dvou protokolů této technologie (Internet Protocol - IP a Transmission Control Protocol TCP), běžně označuje celou sadu protokolů pro tuto technologii definovaných.
12/4/2012
Datové sítě
8
Technologie TCP/IP je jedním z možných řešení pro komunikaci v počítačové síti. Architektura TCP/IP odpovídá obecné architektuře popsané v předchozí kapitole. Obrázek ukazuje referenční model TCP/IP, který lze vyjádřit vrstvovým modelem, skládajícím se z pěti vrstev. (!Pozor! V některých případech jsou funkce spodních dvou vrstev sloučeny do jedné vrstvy, pak má referenční model pouze čtyři vrstvy.) Samozřejmě každá vrstva má svoji specifickou funkci. - Aplikační vrstva zahrnuje uživatelské aplikace, které generují data pro přenos a zpracovávají data přijatá. Funkce této vrstvy zahrnuje také komunikaci s uživatelem. Dále aplikační vrstva v referenčním modelu TCP/IP může zajistit i služby pro zkomprimování nebo zabezpečení přenášených dat atd. - Transportní vrstva zajišťuje multiplexování odchozího provozu od různých síťových aplikací a dále zajišťuje demultiplexování příchozího provozu. Tyto funkce provádí na základě identifikátorů síťových aplikací, tzv. portů, (!Pozor! Pojem port v oblasti informačních sítí má několik významů.) Další vlastností transportní vrstvy je, že může zajistit spolehlivý přenos. Při spolehlivém přenosu je zajištěna detekce a následná korekce ztracených datových jednotek a dále je zachováno pořadí datových jednotek. V případě
nespolehlivého přenosu může být pořadí, v jakém byly datové jednotky vyslány a přijaty odlišné. Zabezpečení spolehlivosti přenosu je řešeno navázáním spojení mezi přijímačem a vysílačem před přenosem dat a následným zrušením tohoto spojení po přenosu dat. Zajištění správného pořadí a detekce ztracených datových jednotek se řeší číslováním datových
12/4/2012
Datové sítě
9
jednotek. Transportní vrstva dále může poskytovat funkce pro řízení provozu, tj. pro regulaci rychlosti přenosu dat v závislosti na dostupné šířce pásma. Konkrétními protokoly transportní vrstvy jsou Transmission Control Protocol (TCP) zajišťující zabezpečený přenos a User Datagram Protocol (UDP) zajišťující nezabezpečený přenos. Datové jednotky na úrovni transportní vrstvy se nazývají segmenty. - Síťová vrstva definuje adresní schéma tak, aby pomocí ní bylo možné adresovat každý uzel v síti. Dále na základě těchto adres provádí vyhledávání cesty od vysílače k přijímači, tzv. směrování. Nejvýznamnějším protokolem síťové vrstvy technologie TCP/IP je Internet Protocol (IP). Datové jednotky na úrovni síťové vrstvy se nazývají pakety. - Linková vrstva (nazvaná také jako spojová vrstva) zajišťuje doručení zpráv ke konkrétnímu zařízení a provádí převod síťových adres na adresy fyzické. Je důležité zdůraznit, že existuje velký počet technologií pro propojení síťových zařízení a většinou tyto mají technologie vlastní způsob adresace. Na druhé straně je důležité, aby v rozsáhlé síti jako je např. Internet bylo možné adresovat stanice stejným způsobem. Proto se pro označení síťových prvků používají dva typy adres. Na úrovni síťové vrstvy se používá síťová adresa s jednotnou strukturou v celé síti a na úrovni linkové vrstvy se používá fyzická adresa, závislá na konkrétní komunikační technologii. Další úlohou linkové vrstvy je řízení přístupu prvků sítě k přenosovému médiu. Často zajišťuje i zabezpečení přenášených dat proti chybám během přenosu a provádí kontrolu přijatých dat. Protože na linkové vrstvě se provádí zpracování fyzických adres, je na základě těchto adres možné provádět filtrování přijatých rámců. Dále tato vrstva může zajistit určité parametry komunikační linky (priorita spojení, vyhrazená šířka pásma atd.). Datové jednotky na úrovni linkové vrstvy se nazývají rámce. - Fyzická vrstva je nejnižší vrstvou referenčního modelu a definuje fyzické vlastnosti síťových prvků a parametry přenášeného signálu. Fyzická vrstva určuje např. typy propojovacích kabelů určených pro komunikační sítě (metalické nebo optické, jejich bližší specifikace) a jejich elektronické vlastnosti (např. útlum, přeslech atd.). Dále určuje fyzické vlastnosti konektorů (např. tvar, rozměry) a jejich elektronické vlastnosti (např. útlum). V rámci definice fyzické vrstvy jsou definovány charakteristické vlastnosti přenášeného signálu (např. typ linkového kódu, úrovně fyzického signálu atd.). Pozn. fyzická a linková vrstva je často spojena do jedné vrstvy, skládající se z odpovídajících podvrstev.
12/4/2012
Datové sítě
10