Počítačové sítě
Lekce 1: Úvod
Počítačové sítě – Ing. Nulíček Vladimír
Sylabus
Základní pojmy, rozdělení počítačových sítí Modely ISO/OSI a TCP/IP Přenos dat v počítačových sítích Fyzická vrstva modelu sítě Architektura sítí: Ethernet, token ring, ATM a další Linková vrstva Ethernetu, spojování sítí Internet protokol (IPv4 a IPv6) Protokoly pro vzdálený přenos souborů. Protokoly http a pošta v internetu (protokoly smtp, pop3, imap) Zabezpečení a šifrování sítě, certifikáty Ochrana a správa sítě Souhrnné opakování, zápočtový test
Lekce 1: Úvod
2
Počítačové sítě – Ing. Nulíček Vladimír
Literatura Povinná: • SOSINSKY, Barrie. Mistrovství – počítačové sítě. Vyd. 1. Brno: Computer Press, 2010, 840 s. Mistrovství (Computer Press). ISBN 978-80-251-3363-7. • PUŽMANOVÁ, Rita. TCP/IP v kostce. 1. vyd. České Budějovice: Kopp, 2004, 607 s. ISBN 80-723-2236-2.
Lekce 1: Úvod
3
Počítačové sítě – Ing. Nulíček Vladimír
Literatura Doporučená: •
•
• • •
KABELOVÁ, Alena; DOSTÁLEK, Libor. Velký průvodce protokoly TCP/IP a systémem DNS. 5., aktualiz. vyd. Brno: Computer Press, 2008, 488 s. ISBN 978-80-251-2236-5. HORÁK, Jaroslav; KERŠLÁGER, Milan. Počítačové sítě pro začínající správce. 5., aktualiz. vyd. Brno: Computer Press, 2011, 303 s. ISBN 97880-251-3176-3. JANEČEK, Jan; BÍLÝ, Martin. Počítačové sítě. Vyd. 3. V Praze: České vysoké učení technické, 2008, 180 s. ISBN 978-80-01-04014-0. BARTOŇ, Jan. Návrh počítačové sítě. 2011, 90 l., 10 l. příl. PETERKA, Jiří: podklady k přednáškám Počítačové sítě, Rodina protokolů TCP/IP. Dostupné z webu: http://www.earchiv.cz/i_prednasky.php3
Lekce 1: Úvod
4
Počítačové sítě – Ing. Nulíček Vladimír
Co je počítačová síť? Spojení dvou nebo více počítačů za účelem výměny dat mezi nimi Minimální síť = dva počítače propojené kabelem nebo bezdrátově (Bluetooth) Maximální síť = Internet
Lekce 1: Úvod
5
Počítačové sítě – Ing. Nulíček Vladimír
Historie počítačových sítí? 60.léta 20.stol. – terminálové sítě (jeden výkonný počítač a k němu připojené terminály pro vstup a výstup dat) 70.léta – první skutečné lokální počítačové sítě propojující jednotlivé výpočetní systémy 80.léta – rozsáhlejší sítě MAN a WAN Paralelně probíhá vývoj internetu 1962: ARPA 1969: ARPANet – 4 uzly 1972: 19 uzlů, počátky mailové komunikace 1981 – IPv4 1983 – DNS 1983 – TCP/IP jediným protokolem v ARPANETu 1991 – vznik www (CERN) 1992 – připojení ČR k internetu (FESNET později CESNET) Lekce 1: Úvod
6
Počítačové sítě – Ing. Nulíček Vladimír
Výhody počítačových sítí: Sdílení dat: soubor, v němž máme důležitá data, je společný pro všechny uživatele sítě. Snadný přenos dat: překopírovat data z jednoho PC do druhého není žádný problém, nepotřebujeme diskety, nejsme omezeni jejich kapacitou. Sdílení hardwarových prostředků: pro všechny počítače v síti nám stačí jedna tiskárna. Obecně však můžeme využívat pro společnou práci i jiné hardwarové prvky: modemy, skenery, disky pro ukládání dat apod. Komunikace v síti: Mezi jednotlivými počítači mohou putovat zprávy, či dopisy. Dnes se hojně využívá propojování celých sítí k Internetu, všichni pak mají k dispozici služby Internetu (e-mail, prohlížeč…). Ochrana dat: Spočívá v možnosti soustředit všechna důležitá data na jedno místo v síti (typicky na speciální počítač – server). Zde uložená data je pak možné zpřístupnit jen některým uživatelům a jiným je skrýt. Snazší a levnější je také pravidelné zálohování dat nahromaděných na discích serveru. Jednodušší správa IT prostředků: Správci mají možnost vzdáleně přistupovat k HW, mají k dispozici nástroje pro monitoring jednotlivých PC a HW zařízení apod.
Lekce 1: Úvod
7
Počítačové sítě – Ing. Nulíček Vladimír
Nevýhody počítačových sítí: Možnost infiltrace viry Možnost nabourání se do sítě a zneužití dat Možnost napadení webových serverů Šíření spamu Porušování autorských práv, nelegální stahování apod. Zvýšené pořizovací i provozní náklady Lekce 1: Úvod
8
Počítačové sítě – Ing. Nulíček Vladimír
Členění sítí Podle řady kritérií: Podle velikosti a rozsahu Podle vzájemného vztahu uzlů v síti Podle řízení provozu Podle typu kabelu Podle topologie Podle přepojování Podle vlastnictví a jiné Lekce 1: Úvod
9
Počítačové sítě – Ing. Nulíček Vladimír
Členění sítí podle velikosti a rozsahu PAN (Personal Area Network) – osobní síť, nejmenší rozsah např. propojení PC, tabletu, tiskárny, smartphone (drátové projojení nebo např. BlueTooth) LAN (Local Area Network) – lokální (místní) síť (místnost, budova, firma), velikost do stovek metrů až několik km (za použití optického kabelu), nejčastěji technologie Ethernet MAN (Metropolitan Area Network) – metropolitní (městská) síť, rozsah do několika desítek km, spojuje lokální sítě v městské zástavbě WAN (Wide Area Network) – rozlehlá síť, velký rozsah (oblast, stát, kontinent, celý svět) – nejznámější: Internet
Lekce 1: Úvod
10
Počítačové sítě – Ing. Nulíček Vladimír
Členění sítí podle vzájemného vztahu uzlů v síti Peer To Peer, P2P (rovný s rovným): jednotlivé uzly jsou rovnocenné bez vyhrazeného serveru (většinou se používá u PAN, nebo u výměnných sítí – Napster apod.) Server – Client: jeden počítač je nadřazený ostatním (server), řídí provoz sítě, poskytuje své služby ostatním počítačům v síti.
Lekce 1: Úvod
11
Počítačové sítě – Ing. Nulíček Vladimír
Postavení prvků v síti Klient – Server
Lekce 1: Úvod
Peer To Peer
12
Počítačové sítě – Ing. Nulíček Vladimír
Výhody architektury klient-server Ve většině případů architektura klient-server rozdělí jednotlivé úkoly a zodpovědnosti počítačového systému mezi několik počítačů které spolu komunikují pouze prostřednictvím sítě. Tím vzniká další výhoda této sítě, a to snadnější údržba. Například je možné nahradit, opravit, modernizovat, přemístit server, aniž by to klienti poznali, nebo tím byli nějak ovlivněni. Tato nezávislost na klientech se nazývá zapouzdření. Všechny údaje jsou uloženy na serverech, které jsou mnohem bezpečnější než většina klientů. Servery mohou lépe kontrolovat přístup a zdroje, to zaručuje, že přistupovat a měnit data mohou pouze oprávnění klienti. Vzhledem k tomu, že se data ukládají centralizovaně, aktualizování údajů je mnohem jednodušší než u P2P sítí. V P2P sítích je potřeba updatovat data na každé stanici zvlášť, což je pomalé a způsobuje množství chyb, protože mohou mít tisíce nebo miliony klientů. Mnoho klient-server aplikací, které jsou dnes k dispozici, jsou navrženy s ohledem na vyšší bezpečnost, uživatelskou přívětivost a snadné používání. Lekce 1: Úvod
13
Počítačové sítě – Ing. Nulíček Vladimír
Členění sítí podle přístupu Řízený (deterministický přístup) Token Ring: předávání Tokenu („peška“) – vysílá vždy pouze ta stanice, která obdrží Token (speciální datový rámec, který koluje po síti), jakmile ukončí vysílání, předá ho dál
Náhodný (stochastický přístup) Ethernet: všechny stanice v síti naslouchají, v daný moment může vysílat jen jedna stanice. Používá se protokol CSMA/CD (Carrier Sense Multiple Access with Collision Detection) Stanice, která chce odeslat datový rámec se podle jeho pravidel chová následovně: 1.Naslouchá, zda je médium volné. Dokud není, čeká na jeho uvolnění. 2.Zahájí vysílání. Současně s odesíláním rámce naslouchá, zda nepřichází signál od jiné stanice. Pokud ano, došlo ke kolizi. Stanice ukončí vysílání, odešle signál umožňující rozpoznat kolizi také ostatním (jam signal) a přejde k opakování pokusu podle bodu 3. 3.Stanice vybere náhodné číslo z intervalu od 0 do 2k - 1, kde k je pořadové číslo pokusu (od 10. pokusu se interval již nezvětšuje a horní hranice zůstává 210 - 1, tedy 1023). Náhodné číslo určuje délku čekací doby, po jejímž uplynutí stanice opakuje pokus o odeslání od bodu 1. Maximální počet pokusů je 16, poté je pokus o odeslání považován za neúspěšný.
Lekce 1: Úvod
14
Počítačové sítě – Ing. Nulíček Vladimír
Nevýhody architektury klient-server Velkým problémem je přetěžování sítě. Vzhledem k tomu, že počet souběžných požadavků klientů na daný server se zvyšují, server se může snadno přetížit. Naproti tomu u P2P sítí se šířka pásma zvětšuje s množstvím klientů, protože každý klient tvoří uzel sítě. Architektura klient-server není tak robustní jako sítě P2P. Pokud dojde k výpadku serveru, žádosti klientů nemohou být splněny. V P2P sítích jsou zdroje obvykle distribuovány mezi více uzlů. Dokonce i když více uzlů přeruší sdílení dat, mělo by být možné stáhnou data od zbývajících uzlů.
Lekce 1: Úvod
15
Počítačové sítě – Ing. Nulíček Vladimír
Členění sítí podle vlastnictví Veřejné sítě Soukromé (privátní) sítě Poloprivátní sítě Virtuální privátní sítě (VPN)
Lekce 1: Úvod
16
Počítačové sítě – Ing. Nulíček Vladimír
Veřejné sítě Vlastníkem i provozovatelem sítě je určitý (stejný) subjekt, který sám není uživatelem své sítě. Vlastními uživateli veřejné sítě mohou být jiné subjekty. Služby sítě jsou poskytovány na komerčním principu, mohou být nabízeny zájemcům bez omezení (skutečně „veřejně“) a nabízené služby mají nejčastěji charakter pouhého přenosu dat.
Lekce 1: Úvod
17
Počítačové sítě – Ing. Nulíček Vladimír
Soukromé sítě Vlastníkem, provozovatelem i uživatelem je tentýž subjekt, i když některé části (např. přenosové trasy) mohou být pronajaty od jiných subjektů a ten, kdo síť vybudoval a uvedl do provozu, může být jiný subjekt (např. externí dodavatel).
Lekce 1: Úvod
18
Počítačové sítě – Ing. Nulíček Vladimír
Poloprivátní sítě Vlastníkem a provozovatelem je jiný subjekt než samotní uživatelé (jako u veřejné sítě) Její služby ale využívá jen omezená skupina uživatelů (např. z důvodů obchodní strategie vlastníka sítě nebo kvůli omezené licenci k vytvoření zcela veřejné sítě).
Lekce 1: Úvod
19
Počítačové sítě – Ing. Nulíček Vladimír
VPN – Virtuální privátní sítě VPN je v prostředek k propojení několika počítačů prostřednictvím (veřejné) nedůvěryhodné počítačové sítě. Lze tak snadno dosáhnout stavu, kdy spojené počítače budou mezi sebou moci komunikovat, jako kdyby byly propojeny v rámci jediné uzavřené privátní (a tedy důvěryhodné) sítě. Při navazování spojení je totožnost obou stran ověřována pomocí digitálních certifikátů, dojde k autentizaci, veškerá komunikace je šifrována, a proto můžeme takové propojení považovat za bezpečné.
Lekce 1: Úvod
20
Počítačové sítě – Ing. Nulíček Vladimír
VPN – Virtuální privátní sítě VPN sítě se typicky vytvářejí mezi počítači, které jsou připojeny k Internetu. Lze tak například zajistit připojení firemních notebooků připojených kdekoliv k Internetu do firemního intranetu (vnitřní firemní sítě). K propojení se ve firemní síti nejprve zprovozní VPN server, zajistí se připojení k Internetu, ke kterému se pak připojují VPN klienti z jakéhokoliv místa, které je také k Internetu připojeno. VPN server plní funkci síťové brány, která zprostředkovává připojení, zajišťuje zabezpečení a šifrování veškeré komunikace.
Lekce 1: Úvod
21
Počítačové sítě – Ing. Nulíček Vladimír
Připojení VPN pro vzdálený přístup Umožňuje uživatelům, kteří pracují doma nebo na cestách, pracovat se serverem v privátní síti pomocí infrastruktury veřejné sítě, například Internetu. Z pohledu uživatele lze VPN chápat jako propojení mezi dvěma body, tedy mezi počítačem (klientem VPN) a serverem organizace. Přesná infrastruktura sdílené nebo veřejné sítě není podstatná, protože logicky to vypadá, jako by data byla odesílána přes vyhrazenou privátní linku. VPN klienti: např. Cisco AnyConnect, Hamachi aj.
Lekce 1: Úvod
22
Počítačové sítě – Ing. Nulíček Vladimír
Připojení VPN mezi sítěmi Umožňuje organizacím směrovat připojení mezi odloučenými pracovišti nebo jinými organizacemi přes veřejnou síť při zachování zabezpečené komunikace. Připojení VPN směrované přes Internet funguje logicky jako vyhrazená linka rozlehlé sítě WAN. Při propojení sítí přes Internet předává směrovač pakety dalšímu směrovači přes připojení VPN. Připojení VPN funguje vzhledem ke směrovačům jako linka ve spojové vrstvě. Připojení VPN mezi sítěmi propojuje dvě části privátní sítě. Server VPN poskytuje směrované připojení k síti, ve které se tento server VPN nachází. Volající směrovač (klient VPN) se ověří vůči odpovídajícímu směrovači (serveru VPN) a z důvodu vzájemného ověření se odpovídající směrovač ověří vůči volajícímu směrovači. Pakety, které jsou odesílány z obou směrovačů přes připojení VPN, u připojení VPN mezi sítěmi obvykle nepocházejí z těchto směrovačů.
Lekce 1: Úvod
23
Počítačové sítě – Ing. Nulíček Vladimír
Topologie sítě Fyzická topologie – skutečné fyzické propojení počítačů v síti bez ohledu na tok signálu v síti Logická topologie – popisuje tok signálu v síti bez ohledu na skutečné fyzické propojení počítačů
Lekce 1: Úvod
24
Počítačové sítě – Ing. Nulíček Vladimír
Topologie sítě
Sběrnice (Bus) – uzly přiléhají k přímočarému kmeni Hvězda (Star) – mnoho uzlů je vzájemně spojeno prostřednictvím jediného uzlu Kruh (Ring) – uzly jsou spojeny do cyklické kmenové trasy Spleť (Mesh) – uzly jsou přímo spojeny s dalšími uzly Strom (Tree) – uzly v síti se rozvětvují jako větve stromu Lekce 1: Úvod
25
Počítačové sítě – Ing. Nulíček Vladimír
Sběrnice (Bus) Přímočará sběrnice
Distribuovaná sběrnice
Lekce 1: Úvod
26
Počítačové sítě – Ing. Nulíček Vladimír
Sběrnice (Bus) Data v síti ve formě elektrických signálů jsou posílána všem počítačům v síti, nicméně informaci přijme pouze ten počítač, jehož adresa odpovídá adrese zakódované v počátečním signálu. V daný okamžik může zprávy odesílat vždy pouze jeden počítač. Sběrnicová topologie je pasivní topologií. Počítače ve sběrnicové síti pouze poslouchají, zda jsou v síti posílána nějaká data. Neodpovídají na přesun dat z jednoho počítače na druhý. Pokud jeden počítač selže, neovlivní to zbytek sítě. V aktivní topologii počítače obnovují signály a přesunují data dále po síti. Protože data, neboli elektrický signál, jsou posílána po celé síti, cestují z jednoho konce kabelu na druhý. Kdyby mohl signál pokračovat bez přerušení, neustále by se vracel tam a zpět podél kabelu a zabránil by tak ostatním počítačům v odesílání jejich signálů. Proto je potřeba signál, co měl možnost dosáhnout cílové adresy, zastavit – k tomu se používá zařízení zvané terminátor, který pohlcuje volné signály (v síti nesmí existovat volný konec kabelu).
Lekce 1: Úvod
27
Počítačové sítě – Ing. Nulíček Vladimír
Sběrnice (Bus) Výhody Snadná realizace a snadné rozšíření jíž stávající sítě. Nevyžaduje tolik kabeláže jako např. hvězdicová topologie. Vhodná pro malé nebo dočasné sítě, které nevyžadují velké rychlosti přenosu.
Nevýhody
Nesnadné odstraňování závad. Omezená délka kabelu a také počtu stanic. Pokud nastane nějaký problém s kabelem, celá síť přestane fungovat. Výkon celé sítě rapidně klesá při větších počtech stanic nebo při velkém provozu.
Lekce 1: Úvod
28
Počítačové sítě – Ing. Nulíček Vladimír
Hvězda (Star) Obyčejná hvězda
Rozšířená hvězda
Lekce 1: Úvod
29
Počítačové sítě – Ing. Nulíček Vladimír
Hvězda (Star) V počítačových sítích pojem hvězdicová topologie označuje propojení počítačů do útvaru tvarem připomínající hvězdici. Jedná se o nejpoužívanější způsob propojování počítačů do počítačové sítě. Každý počítač je připojený pomocí kabelu (UTP, STP) k centrálnímu prvku hubu nebo switchi. Mezi každými dvěma stanicemi existuje vždy jen jedna cesta. Při zkolabování hubu zkolabuje celá síť. Proto je dobré chránit ho před výpadkem el. proudu záložním zdrojem energie (UPS).
Lekce 1: Úvod
30
Počítačové sítě – Ing. Nulíček Vladimír
Hvězda (Star) Výhody Pokud selže jeden počítač nebo kabel nebude fungovat spojení pouze pro jednu stanici a ostatní stanice mohou vysílat i přijímat nadále Dobrá výkonnost v porovnání se sběrnicovou topologií. To souvisí s tím, že na jednom kabelu je připojen pouze jeden počítač a tudíž jednak nedochází ke kolizím mezi pakety a také může současně přenášet data více počítačů. Snadno se nastavuje a rozšiřuje Závady se dají snadno nalézt
Nevýhody U větších sítí vyžadováno velké množství kabelů - ke každému počítači jeden. Potřeba extra hardware v porovnání se sběrnicovou topologií. V případě selhání centrálního síťového prvku přestane fungovat celá síť.
Lekce 1: Úvod
31
Počítačové sítě – Ing. Nulíček Vladimír
Kruh (Ring)
Prstencová topologie propojuje počítače pomocí kabelu v jediném okruhu. Neexistují žádné zakončené konce. Signál postupuje po smyčce v jednom směru a prochází všemi počítači. Na rozdíl od pasivní sběrnicové topologie funguje každý počítač jako opakovač, tzn. že zesiluje signál a posílá ho do dalšího počítače. Protože signál prochází všemi počítači, může mít selhání jednoho počítače dopad na celou síť. Data procházejí všemi počítači, dokud nenaleznou počítač s adresou, která odpovídá jim přiřazené adrese. Přijímací počítač vrátí vysílacímu počítači zprávu, že data byla přijata. Po ověření vytvoří vysílací počítač novou známku a uvolní ji do sítě. Jeden způsob přenosu dat po kruhu se nazývá předávání známky. Známka (token) se posílá z jednoho počítače na druhý, dokud se nedostane do počítače, který má data k odeslání. Vysílající počítač známku pozmění, přiřadí datům elektronickou adresu a pošle ji dál po okruhu.
Lekce 1: Úvod
32
Počítačové sítě – Ing. Nulíček Vladimír
Kruh (Ring) Výhody
přenos dat je relativně jednoduchý, protože pakety se posílají jedním směrem přidání dalšího uzlu má jen malý dopad na šířku pásma nevznikají kolize minimální zpoždění (v bitech podle počtu uzlů) průchodnost sítě je z výše uvedených důvodů ze všech ostatních topologií nejvyšší snadná možnost implementace záruk na množství přenesených dat za jednotku času množství kabelů může být menší, než u hvězdicové topologie
Nevýhody
vstup a výstup (zapnutí a vypnutí) stanice je logicky a implementačně komplikovaná operace data musí projít přes všechny členy kruhu, což zvyšuje riziko poruchy přerušením kruhu vzniká problém (Při vyřazeni jedné stanice další stanice přestávají pracovat) při přidání nového uzlu je nutné dočasně kruh přerušit (u Token ringu jen na zanedbatelný okamžik)
Lekce 1: Úvod
33
Počítačové sítě – Ing. Nulíček Vladimír
Spleť (Mesh) Propojení každého uzlu s každým Nebo neúplné projojení jen některých uzlů s jinými Výhody: Snadná identifikace a izolace poruch. Zprávy cestují určenou cestou přímo od odesílatele k příjemci, lépe zajištěna bezpečnost přenosu dat. Jakákoli porucha ovlivní pouze jednu přenosovou cestu Při přetížení jedné linky nevznikají „dopravní zácpy“ v celé síti
Nevýhody: Velká náročnost na kabeláž Roste geometrickou řadou s každým novým připojeným uzlem Proto se realizují většinou jako bezdrátové sítě.
Lekce 1: Úvod
34
Počítačové sítě – Ing. Nulíček Vladimír
Strom (Tree) V počítačových sítích pojem stromová topologie označuje propojení počítačů do útvaru tvarem připomínající strom. Vycházejí z hvězdicové topologie spojením aktivních síťových prvků, které jsou v centrech jednotlivých hvězd. Takovéto propojení se používá především v rozsáhlých počítačových sítích ve velkých firmách. Jednotlivé hvězdice často představují jednotlivá oddělení firmy, patra budovy nebo celé budovy. Tyto hvězdice jsou pak znovu spojeny hvězdicovitým způsobem. Výhody • Pokud selže jeden aktivní síťový prvek, ostatní části sítě mohou dále pokračovat. • Snižuje se potřebné množství kabelů. • Zvýšení bezpečnosti - zvyšuje se obtížnost odposlouchávání síťové komunikace.
Lekce 1: Úvod
35
Počítačové sítě – Ing. Nulíček Vladimír
Hybridní topologie Vznikají kombinací několika topologií
Hvězdicová sběrnice Hierarchická hvězda Hvězdicový kruh Hybridní spleť
Lekce 1: Úvod
36
Počítačové sítě – Ing. Nulíček Vladimír
Logická topologie Víceméně tytéž varianty jako u fyzické topologie. Nejčastěji používané varianty: Sběrnicová topologie: Informace jsou vysílány současně ke všem uzlům. Uzly čtou pouze zprávy, které jsou pro ně určené.
Kruhová topologie: Komunikace jednoho uzlu probíhá vždy s právě jedním uzlem. Informace jsou předávány sekvenčně v pořadí určeném předdefinovaným procesorem.
Topologie hvězdy Uzly jsou připojeny na oddělená vedení, z nichž všechna vedou do téže ústřední stanice. Ústřední stanice je vybavena přepínači, které spojují každý uzel s každým. Lekce 1: Úvod
37