Evropský polytechnický institut, s.r.o. 1. soukromá vysoká škola na Moravě
Osvobození 699, 686 04 Kunovice tel./fax: 0632/549018, 0632/549018 http://www.vos.cz/epi, e-mail:
[email protected],
POČÍTAČOVÉ SÍTĚ (učební texty) Prof. Ing. Imrich Rukovanský, CSc Ing. Oldřich Kratochvíl
2001 Kunovice
Předmluva
Tento text je učební pomůcka pro studenty bakalářského studia oborů EP a EI na Evropském polytechnickém institutu, s.r.o. v Kunovicích. Je určen pro předmět Počítačové sítě. Jelikož absolventi bakalářského studia jsou svým zaměřením a dosaženým vzděláním předurčeny pro přímé uplatnění v praxi, je jim určený učební text koncipován tak, aby poskytl pokud možno ucelený přehled o počítačových sítích na úrovni potřebné k jejich zavádění a efektivního využívání. Ke splnění tohoto cíle jsme předně provedli systematické vytřídění nejčastěji používaných termínů, pojmů a prostředků souvisejících se současnými trendy vývoje, zavádění a využívání počítačových sítí. Šlo především o průzkum různých odborných periodik, firemních podkladů a obchodních nabídek za poslední dva roky. Takto získané aktuální informace jsme při zpracování jednotlivých kapitol skloubili s osvědčenými, již klasickými informacemi uvedenými v monografiích věnovaných obecným principům počítačových sítí. Tímto postupem jsme chtěli pokrýt alespoň informativně „vše“ co v současné době s počítačovými sítěmi souvisí. Ve snaze poskytnout ucelený přehled jsme se v důsledku řady limitujících faktorů museli zákonitě dopustit místy značných zjednodušení až nepřesností. Předně je třeba si uvědomit, že pro výuku dané problematiky je na vysokých školách magisterského studia vyčleněno mnohem více prostoru. Zpravidla celou problematiku pokrývá výuka několika samostatných předmětů, např. Distribuované systémy, Lokální sítě, Přenos dat, a další. Navíc ke studiu těchto předmětů jsou studenti lépe připraveni znalostmi získanými z dřívějších teoretických disciplin. Předpokládá se proto, že při výkladu učiva budou studenti průběžně u patřičných míst na nepřesnosti upozorňováni. Při probírání jednotlivých témat jsou studenti rovněž upozorňováni na další literaturu a jiné zdroje sloužící k samostatnému studiu. Tento postup je zvláště důležitý pro ty co chtějí pokračovat v magisterském studiu nebo se chtějí věnovat v praxi počítačovým sítím. Pro všechny však bez rozdílu doporučujeme v současné době dostupnou a metodicky i obsahově důkladně propracovanou monografii autorů Kállay - Peniak: Počítačové sítě a jejich aplikace. Tato monografie byla také vodítkem ke zpracování předložených učebních textů. K dalšímu 1
studiu mohou být rovněž učební texty od autorů Janeček - Bílý: Lokální sítě. Vedle studia principů výstavby počítačových sítí však je v současné době rovněž potřeba sledovat aktuální vývojové trendy ve všech oblastech popsaných v předložených skriptech. Nebývalý pokrok v oblasti sítí bude však znamenat nutnost přepracování těchto textů asi do dvou let. Předložený učební text se zabývá oblastí, ve které se objevuje mnoho pojmů v angličtině. I když při psaní textu jsme se snažili respektovat pravidla a duch češtiny, nemohli jsme se vyhnout použití anglických pojmů buďto proto, že jsou všeobecně u odborné veřejnosti již zavedené nebo proto, že zatím neexistuje v češtině normalizovaný ekvivalent. V některých případech se anglické pojmy uvádějí záměrně z výukových důvodů. Autoři děkují za cenné připomínky ke zpracování textu zejména Ing. J. Nesvadbovi, CSc, Ing. D. Bartoňkovi, CSc a Ing. J. Petruchovi. Děkujeme rovněž recenzentu Doc.Ing. P. Ošmerovi, CSc z FSI VUT v Brně. Za přípravu textu do tisku a grafické práce chceme poděkovat A. Šimonové, DiS, E. Němcové, DiS, B.B.S. a P. Kubalovi, DiS.. Autoři se současně omlouvají za případné nesrovnalosti a chyby v textu a uvítají veškeré připomínky k formě i obsahu předložených skript.
Kunovice, prosinec 2001
autoři
2
OBSAH 1. ZÁKLADNÍ RYSY POČÍTAČOVÝCH SÍTÍ 1.1. Historie počítačových sítí 1.2. Klasifikace počítačových sítí 1.3. Aplikace počítačových sítí v oblasti informačních systémů 1.3.1. Uzly počítačové sítě 1.3.2. Multimediální služby v rámci počítačových sítí 1.4. Uplatnění počítačových sítí v průmyslových aplikacích 1.5. Internet 2. ARCHITEKTURA POČÍTAČOVÝCH SÍTÍ 2.1. Topologie 2.2. Přenosová média 2.3. Pravidla komunikace mezi koncovými uzly sítě 2.3.1. Komunikace dle pravidel OSI 2.3.2. Komunikace dle pravidel IEEE 2.3.3. Komunikace dle pravidel TCP/IP 3. PŘÍSTUPOVÉ METODY 3.1. Přístupová metoda CSMA/CD 3.2. Přístupová metoda Token Passing 3.2.1. Varianta Token Ring 3.2.2. Varianta Token Bus 3.3. Přístupová metoda DPP 4. LOKÁLNÍ SÍTĚ ETHERNET A IBM TOKEN RING 4.1. Sběrnicová lokální síť Ethernet 4.2. Kruhová lokální síť IBM Token Ring 5. PROPOJOVÁNÍ LOKÁLNÍCH SÍTÍ 5.1. Mosty 5.2. Směrovače 6. ETHERNET 6.1. Specifikace fyzické vrstvy sítí Ethernet 6.2. Sběrnicové sítě Ethernet 10Base5, 10Base2 6.3. Sítě Ethernet 10BaseT 6.4. Sítě Ethernet 10BaseFX 6.5. Síť 100BaseT (Fast Ethernet) 6.6. Přepínaný Ethernet 6.7. Gigabitový Ethernet
3
7. VYSOKORYCHLOSTNÍ LAN, PÁTEŘNÍ A METROPOLITNÍ SÍTĚ 7.1. Počítačová síť 100 VG-AnyLAN 7.2. Metropolitní síť DQDB 7.3. Síť FDDI 7.4. Virtuální počítačové sítě VLAN 7.5. Počítačové sítě CzechBone, GTS a TEN-155 7.5.1. Páteřní síť CzechBone 7.5.2. Metropolitní síť GTS 7.5.3. Vysokorychlostní akademická síť TEN-155 CZ 8. TECHNOLOGIE ATM 8.1. Synchronní a asynchronní režim přenosu dat 8.1.1. Synchronní režim – STM 8.1.2. Asynchronní režim – ATM 8.2. Vlastnosti sítě ATM 8.2.1. Struktura sítě ATM 8.2.2. Komunikace v síti. 8.2.3. Přepínače ATM 8.2.4. Třídy komunikačních služeb 8.3. Architektura sítě ATM 8.4. Signalizace a adresace 8.5. Uplatnění sítí ATM 8.5.1. Uplatnění v podmínkách WAN 8.5.2. Uplatnění v sítích LAN 8.5.2.1. Emulace LAN 9. BEZDRÁTOVÉ SÍTĚ 9.1. Bezdrátové lokální sítě WLAN 9.2. Rádiové spoje 9.2.1. Příklady některých současných řešení 9.2.2. Mobilní komunikační technologie 9.3. Optické spoje 9.4. Družicové spoje 10. KOMUNIKAČNÍ PROTOKOLY 10.1. NetBIOS, NetBEUI 10.2. Protokolová sada IPX/SPX 10.3. Protokolová sada TCP/IP 10.3.1. Protokol IP 10.3.2. Protokol TCP a UDP 10.3.3. Aplikační protokoly sady TCP/IP 10.4. Směrovací protokoly a směrování 10.4.1. Principy směrování na Internetu. 10.4.2. Vlastnosti směrovacích protokolů 10.4.2.1. Interní směrovací protokoly 10.4.2.2. Externí směrovací protokoly 10.5. Protokoly pro audio a videokomunikaci
4
11. STANDARDIZOVANÉ GLOBÁLNÍ POČÍTAČOVÉ SÍTĚ 11.1. Standardy ISO pro globální počítačové sítě 11.1.1. Standardizované komunikační protokoly. 11.1.2. Protokoly aplikační vrstvy 11.2. Protokol elektronické pošty 11.3. Adresářové služby 11.4. Systémy pro elektronickou výměnu dokumentů – EDI 12. SÍŤOVÉ OPERAČNÍ SYSTÉMY 12.1. Novell NetWare 12.1.1. Komunikační protokoly v sítích Novell 12.2. Síťové operační systémy Microsoft. 12.2.1. LAN Manager 12.2.2. Windows NT Server 12.3. Síťové operační systémy IBM 12.4. Operační systém LINUX 12.4.1. Význam Linuxu při řešení problému sdílení zátěže v počítačové síti 13. BEZPEČNOST POČÍTAČOVÝCH SÍTÍ 13.1. Zabezpečení aplikačních programů a dat před zneužitím 13.1.1. Šifrování elektronické pošty 13.1.2. Ošetření FTP protokolu 13.1.3. Šifrování HTTP protokolu 13.1.4. Zabezpečení komunikace pomocí SSH 13.1.5. Firewall 13.2. Antivirová ochrana počítačové sítě 13.2.1. Antivirové programy 13.2.2. Zabezpečení složek počítačové sítě
5
1. ZÁKLADNÍ RYSY POČÍTAČOVÝCH SÍTÍ
1.1. Historie počítačových sítí Za posledních let dochází ve světě k informační explozi, která se projevuje obrovským nárůstem objemu informací. Každé odvětví lidské činnosti potřebuje pro své kvalitní fungování aktuální a relevantní informace. Donedávna standardní doba papírová je nenávratně pryč a namísto ní se úspěšně prosazuje používání jiných alternativních médií, vhodných pro použití výpočetní techniky, jež je jediná schopná pomoci člověku zdolávat informační nápor. Velmi rychle se překonalo období spojené s používáním izolovaných počítačů pro uchování a zpracování dat. Vývoj probíhal postupně v několika etapách. Na počátku, když síť neexistovala, se údaje přenášely mezi počítači na příslušných médiích (štítky, děrné pásky, diskety, disky apod.) Takovéto systémy jsou označovány jako nespražené (off-line). Uživatelé však volali po komunikaci v reálném čase prostřednictvím tzv. spražených (on-line) systémů. Pro tyto účely se velmi rychle začaly využívat sériové a paralelní porty pro dvojbodové propojení počítačů, což představovalo podstatně rychlejší způsob přenosu dat. Později byly budovány terminálové sítě, jež umožňovaly práci více uživatelů na jednom, obvykle sálovém počítači (mainframe). Neinteligentní terminály byly postupně nahrazovány emulovanými inteligentními terminály na bázi PC. Nevýhodou této koncepce však byla úplná závislost terminálů na ústředním počítači. Klasický princip komunikace v terminálové síti typu mainframe - terminál představoval hvězdicové uspořádání s centrálním uzlem. Postupná převaha lokálních úloh si později vyžádala vzájemný distribuovaný, decentralizovaný přístup uživatelů a budování počítačových sítí. Vývoj komunikace procházel postupně principem přepojování fyzických okruhů, dále přepojování zpráv a konečně přepojováním (přepínáním) paketů. Přepojování fyzických okruhů je nejméně efektivní, protože vyžaduje pronájem spojovacího kanálu na celou dobu od okamžiku vytvoření po dobu trvání dvojbodového spojení až do jeho ukončení. Přepojování zpráv přineslo efektivnější využití přenosových kapacit metodou tzv. odtrhávaní pásky, jež představuje přenesení ucelené zprávy ze vstupu spojovacího uzlu na výstup do požadovaného směru. Přitom přenos neprobíhal v reálném čase (princip telegramu). Nejefektivnější je přepojování paketů, které představují modifikaci systému přepojování zpráv s tím, že zpráva je rozčleněna na formátované fragmenty s definovanou délkou. Tím se docílí výrazného zkrácení doby odezvy i v rozsáhlých sítích, vysoké spolehlivosti a minimální zbytkové chybovosti. V praxi se využívají všechny způsoby. Kritérii pro jejich výběr jsou průměrná délka zpráv a poměr mezi cenou přepojovacích prostředků a cenou počítačových prostředků pro přepojování paketů. S myšlenkou přepojování paketů přišli v Anglii D. Davies (autor pojmu paket - 128 slabik) a v USA L. Roberts. V roce 1972 při příležitosti první mezinárodní konference o počítačové komunikaci (ICCC 72) ve Washingtonu byl vytvořen počítačový uzel ARPANET se 40 terminály, pomocí nichž bylo možno komunikovat s počítači po celých Spojených státech amerických. Přepojování paketů se přesvědčivé ukázalo jako životaschopné. Začaly se budovat sítě jako například GE - firma General Electric, CYBERNET - firma CDS a SITA, TYMNET firma Tymnet Corp. V Evropě vznikla síť EIN, v 1976 COST11, ve Francii CYCLADES atd. Všechny uvedené sítě sloužily jen omezenému počtu uživatelů, zejména firmám. Avšak dosažené úspěchy položily základy pro budování veřejných datových sítí (VDS), jejichž provozovatelem se staly správy telekomunikací. Prvními VDS s komutací okruhů byly např. 6
DATEX, EDS v SRN, pozdější VDS s komutací paketů byly např. DATAPAC Kanada, PSS v Anglii, TELENET v USA a DX-2 v Japonsku. Počítačové sítě za relativně krátkou dobu své existence procházejí bouřlivým rozvojem, podporovaným vznikem nových technologií, komunikačních prostředků, zvyšujícími se nároky aplikačních požadavků, apod. Pokusíme se nyní postupně přiblížit problematiku počítačových sítí podrobněji. 1.2. Klasifikace počítačových sítí Počítačové sítě se nejčastěji třídí podle tří základních kritérií, mezi něž patří rozlehlost sítě, rychlost přenosu informací a konkrétní forma aplikace sítě. Nabízí se tedy následující forma klasifikace počítačových sítí: -
-
-
Podle rozlehlosti nebo územního dosahu počítačové sítě dělíme na: LAN (Local Area Network) - lokální datové sítě pokrývající území dané lokality. Jejich dosah obvykle nepřesahuje 10 km (např. budova, závod apod.) MAN (Metropolitan Area Network) - městské datové sítě pokrývající území města, tedy řádově desítky km, skládající se ze vzdálených sítí LAN. WAN (Wide Area Network) - datové sítě pro největší vzdálenosti. Nejsou svým rozsahem omezené, přičemž pokrývají území států i celých kontinentů. Podle rychlosti přenosu informací třídíme sítě na: klasické jako např. Ethernet, Token Ring a ARCNet vysokorychlostní s rychlostmi nad 100 Mb/s (známé jako highspeed networks), např. ATM, FDDI, Fast Ethernet, 100VG-AnyLAN apod. Z aplikačního hlediska třídíme sítě na: PS v informačních systémech slouží jako komunikační subsystém informačního systému a poskytující podpůrné aplikační služby pro koncové uživatele informačního systému. PS v průmyslových aplikacích aplikované jako komunikační systém pro řízení výroby, na procesní řízení, propojení robotů, manipulátorů s operátorskými stanicemi a vyšším informačním systémem.
Velmi specifickou skupinu mezi počítačovými sítěmi tvoří známý Internet. 1.3. Aplikace počítačových sítí v oblasti informačních systémů Základní doménou počítačových sítí jsou právě informační systémy (IS) podniků, ve kterých počítače a počítačové sítě už tradičně plní funkcí komunikačního a zpracovatelského subsystému. Počítačové sítě kromě zabezpečení základní komunikace mezi komponenty informačního systému nabízí i celou řadu podpůrných funkcí a služeb využívaných v rámci celého informačního systému. Uplatňují se nejen při budování místních IS (sítě LAN), ale přímo podporují i tvorbu distribuovaných IS s neomezeným dosahem a globální působností (sítě WAN, GAN). -
K nejčastěji používaným službám počítačových sítí v informačních systémech patří: Sdílené využívání technických prostředků v síti (tiskárny, disky, modemy, při němž je dané technické zařízení přístupné v rámci celé sítě více uživatelům. Službu si vynutily zejména ekonomické důvody.
7
-
-
Sdílené využívání společných dat v síti. Jedná se například o přístup k velkým objemům společných dat informačních systémů (databáze IS), kdy PS zabezpečuje souběžné zpracování údajů a synchronizaci přístupu k nim za strany uživatelů. Elektronická pošta (Email) je používána velmi často k off-line komunikaci uživatelů sítě prostřednictvím elektronických poštovních schránek (boxů). Umožňuje nejen zasílání a výměnu textových zpráv a oběžníků, ale i binárních souborů a programů. V IS se využívá pro bezpapírový koloběh dokumentů a zpráv. Monitorování a vzdálené řízení (Remote Control) jiných stanic a prvků sítě. Často se používá při dálkovém přístupu do sítě, přímém ovládání a monitorování vzdálených prvků IS. Hlasová a obrazová komunikace v síti, umožňující off-line komunikaci mezi uživateli sítě prostřednictvím hlasových a obrazových sekvencí přenášených sítí, obvykle ve formě binárních souborů příslušného formátu. Interaktivní video je v dnešní době moderní služba zabezpečující přenos obrazu a zvuku v reálném čase (on-line) mezi uzly IS. Vyznačuje se vysokými nároky na šířku přenosového pásma sítě a požadavky na konstantní zpoždění přenosu.
1.3.1. Uzly počítačové sítě Počítačová síť vytváří prostředí pro vzájemné propojování jednotlivých počítačů - uzlů. Uzly počítačové sítě můžeme rozlišovat podle funkce, kterou vykonávají, podle jejich využití v rámci sítě a podle vzájemné závislosti. Každý počítač zapojený do sítě může být ve funkci: - obslužné stanice (Server) - pracovní stanice (Work Station) Server je zařízení poskytující služby jiným objektům v síti. Od pracovních stanic se nejčastěji liší programovým vybavením. Technickým vybavením se nemusí odlišovat od běžných počítačů, poněvadž však slouží více počítačům v síti, volí se pro server vyšší kvalita a rychlost počítače. Pracovní stanice je koncový uzel IS využívaný uživatelem. Zde běží procesy klientů zpřístupňující služby vybraných serverů. Využívá se zejména pro vysílání, příjem a prezentaci údajů a lokální zpracování úloh. Funkci pracovní stanice nebo serveru určuje speciální programové vybavení označované jako síťový operační systém NOS (Network Operating System). NOS zabezpečuje vlastní implementaci služeb serverů, komunikaci pracovních stanic se servery a kontrolu a řízení přístupu klientů k příslušným službám serverů. Podle uplatnění funkcí serverů v jednotlivých uzlech IS, rozlišujeme implementace NOS v režimu: - rovný s rovným (peer-to-peer) - vyčleněném, dedikovaném (dedicated ) V režimu "rovný s rovným" je podporován souběžný běh procesu serveru a klientů na kterémkoli uzlu IS, zatímco vyčleněný režim umožňuje běh procesu serveru jen na vybraných specializovaných uzlech. Výběr režimu závisí na volbě příslušného síťového operačního systému a konkrétní implementace sítě LAN, WAN. Servery můžeme rozdělit podle funkcí, které v síti zastávají na servery hlavní a pomocné. K hlavním serverům řadíme: souborové, databázové, aplikační a prezentační. Do skupiny pomocných serverů patří: tiskové, terminálové a komunikační.
8
Souborový server (File-Server) zabezpečuje přístup k údajům prostřednictvím systému souborů a adresářů. Nerozlišuje logický obsah a vnitřní strukturu souboru, proto na rozdíl od používaných aplikací je transparentní. Jeho funkcí je zabezpečit zápis a čtení souborů na disku serveru podle přidělených přístupových práv jednotlivých uživatelů. Specifikují se zejména práva na čtení a zápis do souborů, modifikaci souborů, apod. Server po analýze přístupových práv přístup buď zamítne, nebo vykoná příslušnou operaci a její výsledek odešle klientovi. Databázové servery jsou specializované uzly sítě zaměřené na databázové operace a funkce systémů řízení báze dat. Obvykle se jedná o operace zadávání, modifikace údajů, vyhledávání informací v databázi podle zvolených kritérií či třídění nebo indexování informací. Klienti databázových serverů formulují požadavky na operace s databází (SQL) a odesílají je prostřednictvím smluvených standardních rozhraní na databázové servery. Server vykoná požadovanou operaci a zašle na stranu klienta odpověď s výsledkem operace. Aplikační servery představují novou třídu serverů, specializovaných na distribuované zpracování. Poskytují aplikacím svoji výpočetní kapacitu (procesní čas, paměťové prostory) a podílejí se na vlastním zpracování úloh podle logiky příslušné aplikace. Přitom úzce spolupracují s databázovými a prezentačními servery. Z hlediska principu pracují aplikační servery obdobným způsobem jako databázové, jen s tím rozdílem, že nejsou omezeny jen na zpracování dat v databázi. Aplikační úlohy mohou probíhat buď přímo na aplikačních serverech komunikujících s uživateli prostřednictvím prezentačních serverů, nebo mohou pracovat distribuovaným způsobem. Prezentační servery se používají jako doplněk k jiným typům serverů, obvykle aplikačním a databázovým, poněvadž je odlehčují od bezprostřední interakce s uživatelem. Prezentační servery formátují výstupy pro aplikace, zabezpečují obsluhu a příjem vstupů, řídí způsob zobrazování v závislosti na konkrétním grafickém uživatelském prostředí. Pomocné servery jsou zaměřené na podpůrné služby IS. Obvykle jsou určeny pro souběžné využívání periferních zařízení sítě a pro podporu komunikačních a bezpečnostních funkcí. Nejpoužívanějšími servery jsou: Tiskové servery poskytují uživatelům sítě tiskové služby ve formě společných síťových tiskáren. Tiskové servery disponují tiskovými frontami, do nichž jsou přechodně ukládány tiskové úlohy uživatelů. Neustále kontrolují tiskovou frontu a při zaslání tiskové úlohy do tiskové fronty zabezpečí její vytisknutí na příslušné lokální nebo vzdálené síťové tiskárně. Mají schopnost řízení fronty, rušení tiskových úloh, případně změny priority. Terminálové servery zabezpečují komunikaci jednoduchých znakově orientovaných zařízení (terminály, modemy, sériové tiskárny) s asynchronním sériovým rozhraním přes počítačovou síť s aplikačními a tiskovými servery. Terminálový server na jedné straně obsluhuje sériové rozhraní znakově orientovaných zařízení, zatímco na druhé straně vytváří síťové spojení s příslušnými servery. Komunikační servery. Do této kategorie patří poměrně široká skupina serverů, mj.: modemové servery, multiprotokolové směrovače a další. Zvláštní význam v současnosti získávají bezpečnostní brány (firewall) které zajišťují oddělení lokální a veřejné sítě s cílem zamezit nedovolenému přístupu k důležitým síťovým informacím. K rozšířeným serverům můžeme řadit produkty firem Netscape Communications, Microsoft apod. Příkladem mohou být WWW servery, poštovní servery (mail server), servery pro správu síťových zdrojů (Directory server), servery pro filtrování přístupu a bezpečné oddělení sítě (Proxy server), a další.
9
1.3.2. Multimediální služby v rámci počítačových sítí Multimediální služby mají na rozdíl od přecházejících služeb podstatně vyšší nároky na přenos dat, neboť předpokládají přenos hlasové a obrazové formy informace s mnohem přísnějšími požadavky na komunikační systém. Ten se pak musí vyrovnat nejen s požadavkem konstantního zpoždění přenosu a šířky pásma sítě, ale též citlivějším vyhodnocováním přenosu na straně koncových systémů. Z multimediálních aplikací používaných v prostředí počítačových sítí jsou nejpoužívanější : přenos hlasu, video a audio konferenční služby a vzdělávání na dálku. Aplikace požadující přenos hlasu nekladou vysoké nároky na šířku pásma sítě, požadují však striktně konstantní zpoždění přenosu a konstantní přenosovou rychlost. Kolísání zpoždění přenosu způsobuje zkreslení přenášeného hlasu, což vede k jeho nesprávnému vyhodnocování. Přenos obrazu patří z hlediska šířky pásma sítě k nejnáročnějším službám. Při přenosu jsou předávány snímané obrazy (tzv. rámce) s opakovací frekvencí minimálně 30 rámců za sekundu. Minimální opakovací frekvence vychází ze setrvačných vlastností lidského oka. Při přenosu obrazu v prostředí PS se obvykle používají kodéry transformující obraz do datové formy. Nároky na požadovanou šířku pásma sítě kolísají v závislosti na velikosti obrazu a barevného rozlišení. V současné době je k dispozici celá řada systémů zajišťujících multimediální služby v počítačových sítích. Příkladem mohou být systémy View Station SP a View Station SP 384 od firmy Polycom / Polyspan. Vyznačují se schopností optimalizovat zpracování pohyblivého obrazu pro přenos po linkách s nízkou šírí pásma a tím zaručují dobrou kvalitu obrazu. Oba systémy obsahují funkce zabudovaného webového serveru, což umožňuje realizovat prezentace, správu systému a diagnostiku kdykoli a odkudkoliv. Prezentace lze jednoduše a rychle nahrát do View Station z lokálního nebo vzdáleného PC a okamžitě jsou k dispozici pro prohlížení v průběhu videokonference. 1.4. Uplatnění počítačových sítí v průmyslových aplikacích V průmyslu se počítačové sítě (místní sítě) začínají stále intenzivněji uplatňovat při automatizaci a řízení technologických procesů. Síť propojuje konkrétní výrobní procesy s řídícími středisky, jež umožňují sběr informací, jejich ukládání, archivaci apod. Jednotlivé uzly takové sítě je možné rozčlenit na podvrstvy se stejným stupněm inteligence. Například nejnižší vrstvu mohou tvořit jednoúčelové řadiče robotů a manipulátorů tvořící tzv. procesní úroveň. Do vyšší vrstvy můžeme zařadit uzly s vyšší inteligencí vykonávající koordinaci činnosti řadičů. Tuto vrstvu nazýváme technologická úroveň. Nejvyšší vrstvy mají funkci centrálních dispečerských prostředků spojených s integrovaným informačním systémem a jsou formulovány jako dispečerská úroveň. Takový systém představuje integrovanou architekturu řízení a informací. Pro tuto architekturu je typické překrývání distribuovaného (v rámci jedné vrstvy) a centralizovaného charakteru řízení(směrem od vyšší vrstvy k nižší). 1.5. Internet Zvláštní postavení v oblasti počítačových sítí náleží síti Internet. Jde o globální počítačovou síť zhruba s 200 milióny účastníků, která poskytuje různé služby, zejména přístup k hypertextovým dokumentům, elektronickou poštu, audiovizuální přenos, atd.
10
Počátky Internetu jsou spojeny s projektem ARPANET, který v roce 1972 spojoval kolem 40 počítačů, v roce 1983 již přes 200 počítačů rezortu obrany, školství a významných výzkumných institucí v USA. Pojem Internet se datuje z první poloviny 80. let. Koncem 80. let obhospodařovala síť vládní agentura National Science Foundation – instituce odpovědná za financování vědeckých projektů v USA. Do počátku 90. let byla tato síť doménou amerických univerzit a vědeckých institucí – teprve o několik let později se začala využívat komerčně. V roce 1991 byla v Kalifornii založena služba CYX, která svým členům nabízela výměnu komerčních informací mezi firmami. V této době se definuje hypertextový přenosový protokol HTTP a vzniká jazyk HTML. Vzniká rovněž první software pro webového klienta a server. Od roku 1994 probíhá trvale vývoj společných standardů WWW pod řízením mezinárodní organizace W3C. Explozivní rozvoj Internetu začal v roce 1995 značným přispěním zejména produktů firem Netscape a Microsoft. Internet se skládá z přenosových prostředků , počítačů (servery a pracovní stanice) a programů, umožňujících přenos různých typů informací v elektronické formě. Páteř sítě je tvořena telekomunikačními linkami (telekomunikační družice, optická vlákna, speciální kabely), které se spojují v uzlových bodech tvořených speciálními počítači (směrovači). Přenosová rychlost mezi směrovači se pohybuje v desítkách Mb/s. Na směrovače navazuje sekundární síť linek, která vede k jednotlivým primárním poskytovatelům Internetových služeb (ISP – Internet Service Provider). Tyto linky pracují s přenosovými rychlostmi o jeden až dva řády nižšími, tedy stovkami kb/s. Vlastní uživatelé Internetu jsou pak spojeny s ISP telefonními linkami, rádiovými spoji, apod. Internet je volně organizovaná mezinárodní spolupráce propojených autonomních sítí, která umožňuje komunikaci připojených počítačů díky dobrovolnému přijetí a dodržování standardních protokolů a procedur. O rozvoj Internetu dbá několik organizací, mezi které můžeme řadit Internet Society (ISOC), Internet Engineering Steering Group (IESG), Internet Engineering Task Force (IETF) a další. Mezinárodní nevládní organizace založená na kolektivním a individuálním členství přes 150 organizací a přes 6000 členů Internet Society je zaměřená na standardizaci, vzdělávání, rozvoj a využívání Internetu. Vedle sítě Internet se objevuje řada dalších rozsáhlých sítí. Za zmínku stojí superrychlá panevropská internetová síť celoevropského projektu Géant. Jeho cílem je propojit jednotlivé národní akademické a vědecko-výzkumné sítě zhruba třiceti zemí s možností propojit tuto infrastrukturu k sítím podobného zaměření, které jsou na jiných kontinentech (příkladem může být síť Abilence amerického projektu Internet 2). Počítačová síť projektu Géant provozně naváže na síť projektu Quantum, která má název TEN-155. Českou republiku v tomto projektu reprezentuje sdružení Cesnet. Toto sdružení je pak řešitelem vysokorychlostní akademické sítě TEN-155.CZ. K síti Internet se připojují i další počítačové sítě poskytující datové, hlasové a internetové služby v rozsahu regionu, velkých měst apod. Říkáme jim metropolitní sítě. Sítě tohoto druhu fungují např. v Londýně, Vídni, v Mnichově apod. V našich podmínkách pracuje metropolitní síť GTS, která především propojuje lokální sítě velkých institucí, zajišťuje širokopásmové připojení k síti Internet, propojuje počítačové sítě bankovních institucí, jakož i bankomatů on-line, apod. Široké používání technologií Internetu vedlo logicky k myšlence jejich použití i v prostředí lokálních sítí, které ani nemusí být k Internetu připojeny. Dochází k průniku protokolů, standardů a souvisejících služeb Internetu do jednotlivých firemních sítí. Vznikají tím
11
počítačové sítě zvané intranet. Zřejmou výhodou intranetu je přitom jednotnost s Internetem nejen pro uživatele, ale i vývojáře informačních systémů.
Otázky a úkoly 1. Uveďte, jaké důvody vedly ke vzniku počítačových sítí. 2. Jaké jsou zvláštnosti terminálových a počítačových sítí? 3. V čem spočívá princip přepojování fyzických okruhů, přepojování zpráv a přepojování paketů? 4. Podle čeho můžeme klasifikovat počítačové sítě? 5. Uveďte hlavní oblasti aplikace počítačových sítí. 6. Vyjmenujte nejčastěji používané služby počítačových sítí v informačních systémech. 7. V jakých funkcích vystupují uzlové počítače v počítačové síti? 8. Vyjmenujte typy serverů podle přidělených funkcí v počítačové síti. 9. Jaké zásadní vlastnosti musí splňovat počítačové sítě v multimediálních aplikacích? 10. Jaké jsou požadované základní vlastnosti na počítačovou síť v průmyslových aplikacích? 11. Uveďte základní rysy počítačové sítě Internet. 12. Co mají společného sítě intranet s Internetem?
12
2. ARCHITEKTURA POČÍTAČOVÝCH SÍTÍ
Počítačová síť představuje obecně systém vzájemně propojených počítačů, terminálů a periferních zařízení, komunikujících prostřednictvím komunikačního subsystému sítě, přenosových médií a aktivních komunikačních prvků. Architektura počítačové sítě pak zahrnuje celkové uspořádání sítě, tj. její topologii, formu komunikace, použité komunikační protokoly a základní služby poskytované komunikujícím uzlem. 2.1. Topologie V praxi se setkáváme s topologií sběrnicovou, hvězdicovou, stromovou a kruhovou viz obr. 2.1. Některé sítě jednotlivé topologie kombinují (např. ARCNet nebo dnešní Ethernet). V poslední době se rozšiřují topologie pro bezdrátové sítě. stanice
stanice
stanice
stanice
stanice
sběrnicová síť stanice
stanice
stanice
stanice
kruhová síť stanice
stanice
stanice stanice
stanice
stanice
stromová síť
stanice
stanice
základna
stanice
stanice
polygonální síť stanice
stanice
stanice
bezdrátová síť
Obr. 2.1. Topologie počítačových sítí
13
Základním prvkem sběrnicové sítě je úsek přenosového média - segment sběrnice, ke kterému jsou připojeny počítače, obecně zde nazývané též uzly nebo stanice sítě. Přenosovým médiem je nejčastěji koaxiální kabel, symetrické vedení (kroucený dvoudrát), nebo optické vlákno. Sběrnicové sítě se vyznačují pasivním médiem, snadným připojováním stanic a odolností proti výpadkům stanic. Pro řízení sběrnicových sítí se využívá řada deterministických i nedeterministických metod, které využívají skutečnosti, že signál vysílaný jednou stanicí je přijímán ostatními stanicemi jen s velmi malým zpožděním. Stanice sítě typu hvězda jsou připojeny k centrálnímu uzlu samostatnými linkami. Centrální uzel označovaný jako hub (v překladu "střed loukoťového kola") rozděluje signál přicházející z jedné linky do ostatních linek hvězdy. Rozlišujeme pasivní hub, ve kterém se signál pouze dělí (odporovým děličem) a aktivní hub (vícevstupový opakovač), ve kterém je přijatý signál upravován tak, aby měl na výstupních linkách požadovanou úroveň a časování. Vlastnosti topologie "hvězda" lze shrnout takto: -
dvoubodové spoje mezi stanicemi a centrálním uzlem lze snadno realizovat síť je odolná proti výpadku jednotlivých stanic a linek síť je citlivá na poruchu centrálního uzlu
Sítě s topologií "hvězda", jak jsme si ji právě popsali, se tím, že signál jedné stanice mohou přijímat současně stanice ostatní, blíží sítím sběrnicovým a lze u nich použít i obdobné metody řízení. Stromová topologie je přirozeným rozšířením topologie typu "hvězda". Setkáváme se s ní u širokopásmových sítí a u sítí využívajících pro přenos světlovody. Vlastnosti stromové topologie jsou: - odolnost sítě proti výpadkům jednotlivých stanic a linek - citlivost na výpadky uzlů (hubů), - snadná rozšiřitelnost, - dvoubodové spoje. Stromové (hvězdicové) sítě používají podobných metod řízení jako sítě sběrnicové. U kruhových sítí jsou komunikační stanice propojeny spoji, které jsou využívány pouze jednosměrně. Signál vyslaný jednou stanicí je postupně předáván ostatními stanicemi kruhu (základním prvkem stanice je krátký posuvný registr) a po oběhu sítí se vrací ke stanici, která jej odeslala. Vlastnosti kruhových sítí lze shrnout do těchto bodů: -
dvoubodové jednosměrné spoje lze snadno realizovat i na světlovodech v síti lze kombinovat různá média (pro krátké spoje elektrická vedení, pro dlouhé spoje světlovody), síť je citlivá na výpadek libovolného prvku (stanice nebo spoje).
U kruhových sítí se pravidelně používá deterministických metod řízení. Uvedené dělení sítí na sítě sběrnicové, stromové a kruhové je opřeno o elektrickou topologii (signálovou topologii), tedy o způsob vzájemného propojení stanic. Z hlediska vlastností sítě má velký vliv i topologie fyzická (způsob vedení kabelů) a topologie logická (metoda spolupráce stanic u deterministických metod). Topologií se lokální sítě liší od
14
rozsáhlých počítačových sítí. Ty se opírají o přepojování paketů nebo zpráv - postupné předávání zpráv mezi uzly po dvoubodových spojích (technika "store-and-forward") a jsou polygonální. Lokální sítě využívají přímého propojení komunikačních stanic sdíleným kanálem, signál vyslaný jednou ze stanic je přijímán ostatními stanicemi sítě. Tyto lokální sítě jsou někdy označovány jako "broadcast" sítě. 2.2. Přenosová média Jedním z důležitých prvků, který charakterizuje konkrétní počítačovou síť, je přenosové médium. Kromě malého počtu historických sítí, které používaly paralelní přenos po vícevodičových kabelech, jde u naprosté většiny dnešních sítí o přenos sériový. Nejčastěji se setkáváme s nesymetrickým (koaxiální kabel) a symetrickým (kroucený dvoudrát - twisted pair) vedením. Řada sítí se opírá o optická vlákna a ta jsou alternativním médiem i pro klasické technologie. V poslední době se hodně rozšiřují počítačové sítě využívající vysokofrekvenčních radiových, vzdušných světelných a družicových spojů. Koaxiální kabely Nesymetrická vedení (koaxiální kabely) dovolují využití pásma 0 - 150 MHz v základním pásmu (kódovaný datový signál) a pásma 50 - 750 MHz v přeloženém pásmu (modulovaný signál). V základním pásmu lze dosáhnout přenosové rychlosti v rozmezí 1 - 50 Mb/s, v přeloženém pásmu lze vytvořit skupinu přenosových kanálů s přenosovou rychlostí až 20 Mb/s. Při přenosu v základním pásmu omezují elektrické vlastnosti vedení překlenutou vzdálenost na stovky metrů, proto jsou často používány drahé speciální kabely (jako je tomu např. u sítě Ethernet). Přeložené pásmo lze využít pro přenos na kilometrové vzdálenosti, podstatnou výhodou je možnost použít kabely a další prvky určené pro kabelovou televizi. Koaxiální kabel byl po dlouhou dobu typickým médiem lokálních sítí, má relativně dobrou odolnost proti rušení.
15
Symetrická vedení - UTP,STP Symetrické vedení ve formě krouceného dvoudrátu (twisted pair), jak ho známe z telefonních kabelů, je nejlevnějším přenosovým médiem. Ve většině případů jde o stíněný (STP Shielded Twisted Pair) nebo nestíněný (UTP - Unshielded Twisted Pair), jednoduchý nebo dvojitý dvoudrát, který dovoluje bez problémů přenášet signály rychlých sítí jako jsou Ethernet 100BASE-T, FDDI a ATM na vzdálenost 100 m, přenosové rychlosti jsou zde do 155 Mb/s. Vlastnosti kabelů s kroucenými páry jsou definovány normami, nejpoužívanější standard EIA/TIA 586 (z roku 1991) definuje vlastnosti kabelů UTP se čtyřmi dvoudrátovými vedeními. V současné době se převažně používají kabely odpovídající UTP Cat.5. Kabely UTP Cat.5 dovolují přenos signálu do kmitočtu 100 MHz. Kabely UTP se stávají i alternativou ke kabelům STP (Shielded Twisted Pair) pro kruhové sítě IBM Token Ring. V poslední době se objevují čtyřpárové kabely se společným stíněním označované jako FTP (Foiled Twisted Pair - fólií stíněné zkroucené páry) nebo S (FTP) (Screened Foiled Twisted Pair - FTP s ochranným opletením) odolnější proti vlivu vnějšího rušení a omezující vyzařování přenášených signálů. Kabely UTP (a jejich modifikace FTP a S(FTP)) se dnes považují za univerzální materiál pro kabeláže, které kombinují přenos dat s přenosem telefonních signálů (strukturované kabeláže). Neustálý růst požadavků na vyšší přenosové rychlosti způsobuje adekvátný rozvoj nových kabeláží. Pro dokonalejší přenos u gigabitového Ethernetu na celkovou vzdálenost 100 m dochází ke zpřísnění parametrů kabeláže Cat.5 a vzniká její modernizované provedení pod označením Cat.5E. Maximální využitelná šířka pásma zůstává na 100 MHz. Další zvýšení přenosové rychlosti poskytuje kabeláž UTP Cat.6 u níž je zaručena šířka přenosového pásma 200 MHz. Vyžaduje mimořádně vysoké nároky na instalaci a montážní postupy (větší prostory na uložení kabelů, dodržovat maximální dovolené poloměry ohybů, namáhání v tahu, apod.). I moderní komunikační jednotky s vysokorychlostními přenosy jsou v mnoha případech vystaveny zvýšenému riziku poruch, zejména však v průmyslových areálech, v blízkosti elektrických trakcí vn a vvn vedení a v objektech s častým působením atmosférických výbojů. Těmto podmínkám vyhovují například odolné kabeláže proti všem druhům rušení, přepětí a rázů označené FTP Cat 5E Power Cat 250 MHz a FTP/SFTP Cat 6 350 MHz systém. Šířka přenosového pásma v rozsahu 600 MHz zaručuje kabeláž označovaná Cat.7. Celý systém je již značně komplikovaný co se týče náročnosti instalace. Kabel Cat.7 má až o polovinu větší průměr než kabel Cat.6. Zatím však tento systém nelze dnes reálně instalovat. Chybí mj. vhodné měřící přístroje v rozsahu 700 MHz, a zatím též chybí příslušné normy a standardy. Světlovodná vlákna Světlovodná vlákna využívají infračervené a viditelné oblasti světelného spektra pro přenos dat rychlostmi přes 2,5 Gb/s na kilometrové vzdálenosti. Výhodou optických vláken je vysoká přenosová kapacita při nízké ceně média a velká odolnost proti rušení, nevýhodou je vysoká cena prvků rozhraní, konektorů a náročné spojování kabelů.
16
Mnohavidová optická vlákna Mnohavidová optická vlákna jsou tvořena vnitřním jádrem o průměru do 100 µm a vnějším obalem z materiálu o nižším indexu lomu. Na rozhraní obou materiálů dochází k poměrně dokonalému odrazu přenášeného signálu. Materiálem jádra je převážně speciální sklo, obalem bývá sklo nebo plastická hmota. V technologických aplikacích jsou používána vlákna s plastovým jádrem i obalem. Vlákna jsou označována jako mnohavidová, protože světelný paprsek se médiem šíří s více úhly odrazu (více vidy). Takových diskrétních hodnot jsou u mnohavidových vláken tisíce. Důsledkem odlišných úhlů odrazu je rozdíl v absolvované délce cesty vláknem a z toho vyplývající rozptyl světelného výkonu v čase na výstupu z vlákna. Mluvíme o vidové disperzi, ta je hlavním limitem překlenutelné vzdálenosti. Např. běžně vícevidové optické vlákno 62,5/125 µm má šířku pásma 160 MHz/km při vlnové délce 850 nm a šířku pásma 500 MHz/km při vlnové délce 1300 nm. Jednovidová optická vlákna Jednovidová optická vlákna se vyznačují tím, že se při šíření světelného signálu uplatňuje jediný mód (nebo chceme-li být přesní, jde o dva módy lišící se polarizací). Potřebného snížení počtu módů lze dosáhnout zvýšením vlnové délky světla (na 1300 nebo 1550 nm), snížením poměru mezi indexy lomu jádra a obalu a snížením průměru jádra. Spojování vláken poněkud komplikuje instalaci optických spojů, přesně zakončená vlákna lze spojovat vzájemným přiložením konců, jejich slepením ve speciálních držácích nebo svařením. Je potřeba speciálních zařízení, realizované spoje je nutné proměřit (změřit útlum a případně odrazy ve spojích). Pro rozebíratelná spojení přesně zakončených vláken existují konektory, potřebná úprava konce vlákna a montáž konektoru je náročnou operací. Jako zdroje světla pro světlovodné kabely jsou používány světloemitující diody LED (Light Emitting Diode)nebo rychlejší laserové diody ILD (Injection Laser Diode). Jako přijímače jsou používány fotodiody PIN nebo citlivější lavinové diody APD (Avalanche Photo Diode). Postupně s vývojem optických miniaturních konektorů, nižší cenou optických vláken a kabelů se stává cena optické sítě srovnatelná s cenou metalické stíněné kabeláže Cat.6. Objevují se proto tzv. optické kabeláže až na stůl FTTD (Fiber To The Desk). Optické sítě nabízejí ve srovnání s metalickými systémy obrovskou šířku přenosového pásma a vysokou morální životnost 20 až 25 let. Kódování a modulace Neupravený datový signál není vhodný pro přímý přenos datovým kanálem. Obsahuje stejnosměrnou složku, jejíž přenos je v některých případech obtížné zajistit. Stejnosměrné složky se můžeme zbavit a doplnit o změny usnadňující jeho příjem vhodným kódováním. Kód NRZI se používá u sítí pracujících v základním pásmu a ve spojení s modulací i v sítích širokopásmových. Fázovou modulaci NRZ (označovanou též jako kód Manchester)používá například síť Ethernet. Zajištění vzájemné synchronizace vysílače a přijímače mají za úkol metody bitové synchronizace. Tu lze zajistit několika způsoby. Mohli bychom například vedle vlastního datového signálu přenášet signál hodinový, který označuje místa, ve kterých máme vzorkovat. Rozumnější je však vybavit přijímač samostatným generátorem hodin a tento generátor fázově synchronizovat s přijímaným signálem.
17
Sdílení přenosového média Pokud přenosové médium poskytuje větší šíři pásma (větší přenosovou rychlost) než je potřebné pro realizaci jediného přenosového kanálu, lze médium sdílet více přenosovými kanály. V lokálních sítích se používá jak kmitočtový (frekvenční) multiplex, tak časový multiplex (obr. 2.2). U moderních radiových sítí se setkáme s multiplexem kódovým (CDMA - Code Division Multiple Access). f
f 1
2
3
4
5
6
6 5 4 3 2 1
t
t rámec
Obr. 2.2. Princip kmitočtového a časového multiplexu
Kmitočtový multiplex (FDMA - Frequency Division Multiple Access) využívá skutečnosti, že pro přenos dat s danou přenosovou rychlostí vystačíme s určitou šíří frekvenčního pásma. Je-li šíře pásma, kterou nám poskytuje přenosový kanál, větší, lze kanál rozdělit na více podkanálů a každý z nich použít nezávisle. Pro převod datového signálu do daného frekvenčního pásma a zpátky používáme modemů vybavených selektivními filtry. Kmitočtový multiplex je základem širokopásmových lokálních sítí. Při časovém multiplexu (TDMA - Time Division Multiple Access) přidělujeme přenosový kanál postupně jednotlivým stanicím. Každé stanici je vyhrazen časový úsek (slot), ve kterém může vyslat paket určité délky. Časové úseky jednotlivých stanic se pravidelně střídají s periodou, kterou obvykle označujeme jako rámec (frame). Nevýhodou pevného rozdělení kapacity sdíleného kanálu TDMA (synchronní časový multiplex) je neschopnost přizpůsobit využití kanálu nárazovému charakteru požadavků jednotlivých stanic. Časový multiplex je dnes snadněji realizovatelný než multiplex kmitočtový, a jeho adaptivní formy (sdílení datového kanálu takovým způsobem, aby bylo maximálně využito jeho kapacity) jsou principem převážné většiny lokálních sítí a sítí integrovaných služeb ISDN (Integrated Services Digital Network). 2.3. Pravidla komunikace mezi koncovými uzly sítě Realizace datové komunikace mezi koncovými uzly sítě vyžaduje vykonání určité sekvence činností, respektive funkcí ze strany sítě. Typickým příkladem může být navazování spojení, rozklad přenášených informací do bloků, přenos bloků, jejich zabezpečení proti chybám apod. Výrobci komunikačních zařízení v minulosti preferovali zejména vlastní specifická řešení a firemní architektury omezené pouze na vzájemnou komunikaci prvků jednoho výrobce.
18
Mezinárodní standardizace v oblasti komunikačních systémů a přenosu dat však musely logicky vycházet z jiné koncepce, která by umožnila všeobecnou komunikaci koncových zařízení nezávisle na jejich konkrétním výrobci. 2.3.1. Komunikace dle pravidel OSI Pro přepojovací počítačové sítě, ze kterých se na počátku osmdesátých let vyvinuly dnes provozované veřejné datové sítě, byl vytvořen standardní model síťové architektury označovaný jako ISO/OSI (ISO – Industrial Standard Organization/ Open Systems Interconnection). Model OSI popisuje komunikaci zajišťovanou počítači, jako hierarchii sedmi vrstev technických a nebo programových prostředků, kde každá z vrstev zajišťuje funkce potřebné pro vrstvu vyšší a využívá služeb vrstvy nižší. Mezi jednotlivými vrstvami jsou (formou standardů a doporučení) definována rozhraní (mezivrstvové protokoly), mezi prvky stejné vrstvy jsou definována pravidla komunikace (vrstvové protokoly). Architekturu vrstev modelu OSI ilustruje obr. 2.3. Koncový uzel 7 aplikační
Koncový uzel
protokoly
7 aplikační
6 prezentační
6 prezentační
5 relační
5 relační
4 transportní
4 transportní
3 síťová
3 síťová
3 síťová
2 linková
2 linková
2 linková
1 fyzická
1 fyzická
1 fyzická
mezilehlý uzel Obr. 2.3. Sedm vrstev modelu OSI
Na tomto obrázku jsou zobrazeny nejen jednotlivé prvky modelu, konkrétní vrstvy a jejich členění, ale i způsob komunikace koncových a mezilehlých systémů prostřednictvím protokolů a spolupráce sousedících vrstev. Aplikační vrstva představuje nejvyšší 7. vrstvu architektury. Při komunikaci poskytuje koncovým aplikačním procesům specifické aplikační služby a podpůrné aplikační služby. Služby jsou obvykle vázány na určitý okruh činností, například k přenosu souborů, elektronické poště, terminálovému přístupu atd. Prezentační vrstva určuje a upravuje tvar dat, v jakém jsou dostupné uživateli (abstract syntax) a jakým se přenášejí sítí (transfer syntax). Do její působnosti spadá formalizace údajových struktur, kryptografické metody a vlastní komprimace přenášených údajů.
19
Relační vrstva vytváří tzv. relace, tj. časové intervaly, v nichž probíhá vlastní komunikace mezi aplikačními procesy. Vrstva řídí synchronizaci přenosu, přiděluje pověření k přenosu (příznak pověření). Funkce synchronizace vytváří kontrolní body, od nichž je možno pokračovat v přenosu při poruchách. Transportní vrstva je poslední vrstvou, která řeší komunikaci koncových prvků systému. Přijímá data z relační vrstvy, rozkládá je na menší časti - pakety, potvrzuje správnost přijetí a odevzdává je síťové vrstvě. Zabezpečuje, aby se všechny části zprávy dostaly správně k příjemci a byli uspořádané ve správném pořadí. Vrstva vytváří síťová spojení, multiplexuje a demultiplexuje data mezi transportními spoji koncových procesů, sestavuje nebo ruší několik spojení současně. Síťová vrstva zabezpečuje adresování a směrování dat (paketů) v síti od zdroje k cíli přes několik mezilehlých prvků. Směrování se může vykonávat dynamicky na bázi aktuálního stavu komunikačního systému, kdy se přenosová cesta dynamicky mění při průchodu paketů jednotlivými mezilehlými prvky, tzv. datagramová služba (CNLS). V jiném případě se na začátku spojení nejprve vytvoří virtuální cesta přes mezilehlé prvky, kterou se potom v průběhu spojení přenáší pakety, tzv. spojově orientovaná služba (CONS). Linková vrstva poskytuje funkce zabezpečení spolehlivého spojení, kterou se přenášejí data po fyzických přenosových médiích mezi komunikujícími prvky. Vrstva formátuje přenášené údaje (zprávy, pakety) do datových rámců (frame) obsahujících potřebné informace pro adresování uzlů na lince zabezpečení přenosu proti chybám. Vlastností vrstvy je rozpoznávání rámců. Proto každý rámec obsahuje na začátku i na konci speciální kódy určené k synchronizaci a rozpoznání začátku rámce (Preamble). Linková vrstva variantně zabezpečuje řízení toku na lince, respektive obsluhu chybovosti, číslování rámců a opakování přenosu poškozených rámců. Rámec je tedy nejmenší ucelená jednotka a představuje fragment vysílané zprávy na úrovni nejnižší fyzické a linkové vrstvy. Fyzická vrstva umožňuje přenos jednotlivých bitů komunikačním kanálem bez ohledu na jejich význam. Zabezpečuje též synchronizaci fyzického vysílače a přijímače. Ve fyzické vrstvě jde hlavně o definici fyzických signálů používaných na reprezentaci log 0 a log 1 na konkrétním fyzickém médiu. Vrstva rovněž předepisuje požadované vlastnosti přenosového média, mechanické a elektrické charakteristiky rozhraní. V průběhu komunikace vykonává každá vrstva vlastní služby v kooperaci s navazujícími sousedními vrstvami. Každá vrstva se člení na množinu dále nedělitelných aktivních částí, tzv. entit. Entity jedné vrstvy jsou při komunikaci v přímé interakci s entitami sousedních vrstev, jejichž služby využívají. Spolupráci odpovídajících entit mezi komunikujícími vrstvami vykonávají specializované vrstvové protokoly. Kooperaci entit v sousedících vrstvách vykonávají mezivrstvové protokoly. Tedy obecně protokol je množina dohodnutých pravidel pro komunikaci mezi jednotlivými navzájem si odpovídajícími entitami uzlů sítě. Protokoly jsou tradičně přiřazovány k jednotlivým vzájemně spolupracujícím vrstvám, na jejichž úrovni probíhá vlastní komunikace prostřednictvím protokolu. Dodržení protokolu umožňuje kompatibilitu a spolupráci rozdílných prvků a prostředků sítě bez ohledu na jejich implementaci a konkrétního výrobce.
20
Uplatnění uvedeného sedmivrstvového členění u počítačů zapojených do sítě můžeme ilustrovat na příkladě odeslání zprávy elektronické pošty. Uživatel počítačové sítě prostřednictvím poštovního programu svého počítače předá zprávu spolu s adresou adresáta a odesílatele aplikační vrstvě síťového protokolu. Ta ji předá prezentační vrstvě, ta relační vrstvě a ta transportní vrstvě. Transportní vrstva zprávu rozdělí do paketů, které označí adresami odesílatele a příjemce. Takto vytvořené pakety se předají síťové vrstvě, která rozhodne o nejbližším počítači, kterému budou pakety odeslány tak, aby se dostaly blíže k cílovému počítači. Pakety jsou pak rozloženy na rámce a odeslány síťovou kartou ven z počítače. Na nejbližším počítači se kontroluje, jestli není cílovým počítačem. Pokud ne, je určen nejbližší počítač ve směru cílového počítače a celý proces se opakuje, dokud pakety nedojdou ke svému cíli. Transportní vrstva cílového počítače z paketů seskládá zase původní zprávu. Ta je předána relační vrstvě, odtud putuje přes prezentační vrstvu až k aplikační vrstvě, která oddělí ze zprávy přílohy a předá ji poštovnímu programu příjemce zprávy. 2.3.2. Komunikace dle pravidel IEEE Nyní se podíváme na používané varianty komunikace v počítačových sítích tak, jak byly specifikovány na úrovni fyzické a linkové vrstvy RM-OSI normalizačními organizacemi IEEE (Institute of Electrical and Electronics Engineers) a ANSI (American National Standardisation Institute). Standardy organizace IEEE pokrývají fyzickou vrstvu a linkovou vrstvu rozdělenou na samostatné podvrstvy: MAC a LLC. - LLC (Logical Link Control) - podvrstva řízení logického spoje - MAC (Medium Access Control) - podvrstva řízení přístupu na médium Podvrstva řízení logického spoje LLC tvoří vrchní část linkové vrstvy modelu OSI. Svým horním rozhraním komunikuje se síťovou vrstvou. Je nezávislá na fyzické interpretaci sítě a její úlohou je řízení spoje, tj. vytváření, rušení a kontrola linkových spojení mezi uzly sítě. Obsahuje též funkce, jež rozpoznávají chyby přijatých dat a řídí jejich výměnu mezi uzly sítě. Vrstva tedy řídí bezpečný přenos dat mezi dvěma uzly sítě bez jejich přímého fyzického propojení. Podvrstva LLC je nezávislá na použité přístupové metodě. Je popsána normou IEEE 802.2. Podvrstva řízení přístupu na médium MAC tvoří spodní část linkové vrstvy, má společné rozhraní s fyzickou vrstvou a proto zabezpečuje hlavně ty funkce linkové vrstvy, které jsou závislé na topologii sítě a použité přístupové metodě. Tato vrstva řídí přístup na médium, určuje časový multiplex, kontroluje správnost přenášených rámců, hodnotí blokování sítě, využívání jinými účastníky apod. Vrstva inicializuje vysílání a příjem dat pro fyzickou vrstvu. Typy rámců používané v podvrstvě MAC jsou pro všechny sítě přesně definovány. Např. pro sítě Ethernet je norma IEEE 802.3, pro sítě Token Ring je norma IEEE 802.5, atd. V tabulce 2.1. jsou přehledně uvedeny jednotlivé normy IEEE 802 podle významu. Z tabulky vyplývá, že návaznost na vyšší vrstvy specifikuje norma IEEE 802.1, podvrstvu LLC zastřešuje norma IEEE 802.2, zatímco jednotlivé normy IEEE 802.3 - 802.14 specifikují podvrstvy MAC u konkrétních sítí LAN/MAN.
21
IEEE 802.1 IEEE 802.2 IEEE 802.3 IEEE 802.4 IEEE 802.5 IEEE 802.6 IEEE 802.7 IEEE 802.8 IEEE 802.9 IEEE 802.10 IEEE 802.11 IEEE 802.12
Rozhraní pro vyšší vrstvy Norma pro podvrstvu LLC obecné sítě Sítě Ethernet, přístupová metoda CSMA/CD Přístupová metoda Token Bus Sítě Token Ring, přístupová metoda Token Passing Sítě MAN (DQDB) Poradná skupina pro širokopásmové sítě LAN Poradná skupina pro optické sítě LAN Rozhraní LAN s integrovanými službami (hlas, data) Problematika bezpečnosti u sítí LAN Bezdrátové sítě LAN Vysokorychlostní sítě 100VG - Any LAN Tab. 2.1 Přehled norem IEEE 802
2.3.3. Komunikace dle pravidel TCP/IP Komunikace mezi uzly počítačové sítě na principu protokolů TCP/IP se stále více prosazuje zejména proto, že ve světě se nejvíc rozšiřuje globální síť Internet. Architektura TCP/IP na sebe převzala vlastnost otevřenosti. Principiálně ani nepotřebuje vyšší vrstvy, poněvadž způsobem komunikace napodobuje TCP/IP dvojbodový kanál. Proti sobě tak vždy komunikují konkrétní aplikace, které rozhodují nebo vědí o tom, co jednotlivá data znamenají. Proto odpadají podobné funkce jako například navazování relace atd. V oblasti vyšších protokolů není shoda, pokud jde o používaná řešení, tak výrazná, jako u vrstev nižších. Každý z důležitých síťových systémů se opírá o poněkud odlišnou sadu protokolů. Dnes však již běžně zjišťujeme, že jednotlivé produkty dovolují používat protokolových sad několik, a to buď alternativně nebo i souběžně. TAB 2.2 uvádí protokolové sady typické pro architektury TCP/IP (dnes převažující), IPX/SPX a NetBIOS. Tyto sady většinou zahrnují síťový protokol (IP, IPX), transportní protokol (TCP,SPX, NetBIOS) a aplikační rozhraní (RPC/XDR, NCP, NetBEUI). Tabulka situaci poněkud zjednodušuje, přesnější strukturu některých protokolových sad najdeme v kapitole věnované jednotlivým protokolům a síťovým systémům.
22
IPX/SPX
NetBIOS
Aplikační vrstva
TCP/IP
Aplikační programy Netware Core Protocol (NCP)
Server Message Block (SMB)
NetBIOS
NetBIOS
Sequenced Packet Exchange (SPX) Internetwork Packet Exchange (IPX)
Transportní vrstva
Síťová vrstva
NetBIOS Extended User Interface (NetBEUI)
Remote Procedure Call (RPC/XDR) Transmission Control Protocol (TCP/UDP) Internet Protocol (IP)
Linková vrstva
Obslužný program pro adaptér – driver
Fyzická vrstva
Síťová karta tzv. adaptér Přenosové médium (např. kabel)
Tab. 2.2. Protokolové sady ve vztahu k vrstvám OSI
Otázky a úkoly 1. Definujte počítačovou síť 2. Co chápeme pod pojmem architektura počítačové sítě? 3. Vyjmenujte výhody a nevýhody sběrnicové topologie. 4. Čím se vyznačuje stromová topologie? Uveďte výhody a nevýhody tohoto uspořádání. 5. Co chápete pod pojmem „broadcast“ v síti? 6. Uveďte nejpoužívanější přenosová média v počítačové síti. 7. Popište vlastnosti koaxiálních vedení, a symetrických vedení UTP a STP. 8. Vysvětlete princip strukturované kabeláže a zavedených kategorií 3,5, a dalších . 9. V čem spočívá význam použití světlovodných vláken v počítačových sítích? 10. Co znamená zavádění technologie FTTD pro koncového uživatele sítě? 11. Uveďte význam kódování a modulace při přenosu dat. 12. Vysvětlete princip kmitočtového (FDMA) a časového (TDMA) multiplexu. 13. Popište princip komunikace mezi uzly počítačové sítě dle pravidel ISO/OSI. 14. Uveďte základní principy komunikace mezi uzly sítě dle pravidel normalizačních organizací IEEE a ANSI. 15. Jaké jsou zvláštnosti komunikace mezi uzly využitím protokolové sady TCP/IP? Srovnejte sadu TCP/IP s vrstvami OSI.
23
3. PŘÍSTUPOVÉ METODY
Při práci v síti mohou všichni uživatelé přijímat zprávy najednou. U vysílání zprávy je však nutno zajistit, aby na přenosovém médiu (kabel) byla současně zpráva pouze od jednoho uživatele. Jinak by mohlo dojít ke kolizím a tedy vzájemnému rušení, případně zkreslování odesílaných zpráv. Odesílání dat pouze jedním uživatelem sítě zajišťují přístupové metody. V současné době se používají základní přístupové metody a to CSMA/CD a Token Passing. 3.1. Přístupová metoda CSMA/CD (Carrier Sense Multiple Access / Collision Detection) - též metoda s vícenásobným přístupem s detekcí kolize se zakládá na tom, že síťový uzel bude předtím, než zahájí vysílání, naslouchat, není-li již síť nějakým jiným uzlem využívána (část CSMA). Je-li tomu tak, musí uzel, který chce vysílat, se svým pokusem o vysílání vyčkat. Čekat bude náhodně zvolený interval. Jestliže uzel zjistí, že je na síti klid, pokusí se vyslat svou zprávu a současně se snaží zjistit, nedošlo-li ke kolizi, tj. nezačal-li současně vysílat nějaký jiný uzel (část CD). To zjistí tak, že současně s vysíláním naslouchá. Neuslyší-li interferenci s cizí zprávou zkomolený signál, pokračuje ve vysílání. Dojde-li ke kolizi, pak první stanice, která kolizí zdeformovaný signál zachytila, přestane vysílat a vyšle na síťové médium tzv. kolizní signál (JAM), který signalizuje všem ostatním stanicím v síti vznik kolize (viz obr. 3.1). To způsobí, že i ostatní vysílající stanice přestanou vysílat a zopakují pokus o vysílání opět po náhodně zvolené časové prodlevě. Start
Volnost sběrnice JAM Začátek vysílání
Nastala kolize
Vysílání dat
Obr. 3.1. Kolizní metoda CSMA/CD
24
Pro tuto metodu je charakteristický zápas, resp. boj o sběrnici. Po detekci kolize je doba nového vstupu stanic různá, odvozená z generátoru náhodných čísel. To vyjadřuje nedeterministický přístup (stochastický charakter). Doba čekání je definována jako n-násobek doby potřebné k odeslání 512 bitů (Slot Time), která je 51,2 µs při rychlosti 10 Mb/s, a kde je n náhodně vybrané celé číslo. Pokud rámec není odeslán ani po 16-ti pokusech , je hlášena chyba. Metoda CSMA/CD není posledním krokem v oblasti metod náhodného řízení. Dalšího zlepšení vlastností (zvýšení průchodnosti a snížení doby doručení zprávy) dosahují metody, které po zjištění kolize nejdříve zajistí přenos zpráv pro stanice, které se kolize zúčastnily, a teprve potom dovolí přístup stanic ostatních. Metody jsou označovány jako CSMA/DCR (CarrierSense Multiple Access with Deterministic Collision Resolution), mluvíme o deterministickém řešení kolize. Nejjednodušší metodou řešení kolize je vyhledávání aktivních stanic v binárním stromu. Dojde-li ke kolizi v režimu CSMA/CD, stanice, které se kolize účastnily, se rozdělí do dvou skupin (například podle nejvýznamnějšího bitu adresy). Stanice z prvé skupiny se pokusí o vyslání zprávy, stanice druhé skupiny počkají na ukončení přenosů stanic v prvé skupině. Dojdeli v prvé skupině opět ke kolizi, postup dělení skupiny se opakuje. Po konečném počtu kroků je ve skupině jediná stanice, která odvysílá svůj rámec. U dosud popisovaných metod jsme neuvažovali potřebu potvrzování přijatých rámců (přesněji řečeno, neuvažovali jsme, že potvrzení budou muset soupeřit o přidělení kanálu). Na potvrzení se můžeme dívat jako na nutnou přídavnou zátěž, která pouze v určitém poměru sníží čistou průchodnost sítě. Chceme-li eliminovat nepříjemný vliv této přídavné zátěže na soupeření stanic o kanál, můžeme pro potvrzení rezervovat časový interval bezprostředně navazující na vyslání datového rámce a zajistit, že žádná ze stanic nesmí v tomto intervalu zahájit vysílání rámce nového. Taková modifikace bývá označována jako CSMA/CA (Collission Avoidance). Další úpravu CSMA/CA nalezneme u rádiových sítí podle IEEE 802.11. Zde je vyčleněna vedle potvrzování ještě prioritní komunikace s prodlevou kratší než pro běžný provoz. Protože se stanice nemusí navzájem slyšet, lze navíc pro vysílání delších rámců využívat mechanismus označovaný jako RTS/CTS. Stanice před startem vlastního vysílání požádá o přidělení kanálu krátkým rámcem RTS a dostane od základnové stanice souhlas CTS. Ten slyší všechny stanice. Podobný postup je používán u sběrnice AppleTalk. 3.2. Přístupová metoda Token Passing Přístupová metoda Token Passing představuje bezkolizní metodu s odevzdáváním povolovacího vysílacího práva. Ve stavu klidu, tj. když žádná stanice nepožaduje právo na vysílání, mezi stanicemi cyklicky putuje rámec Token - vysílací právo. Libovolný počítač sítě může začít s vysíláním dat až tehdy, když získá vysílací právo. Tato metoda má podle použité topologie dvě varianty. Metoda se váže k fyzickému kruhu (Token Ring) nebo ke sběrnici (Token Bus).
25
3.2.1. Varianta Token Ring Jak již bylo řečeno tato varianta přístupové metody Token Passing se váže k typickému kruhu. Jednotlivé stanice jsou uspořádány fyzicky, ale i logicky, do kruhu (Ring), tj. po poslední stanici, jež dostala povolení k vysílání, získává oprávnění opět první stanice. Token takto putuje vždy ve stále stejném pořadí v jednom směru od jedné k sousední stanici. Pokud stanice o vysílání nemá zájem, odevzdá Token další stanici, která následuje v pořadí. Jakmile ho získá, může začít vysílat datový rámec, což je část vysílané zprávy. Pokud je zpráva delší než je přípustná délka rámce vysílají se postupně rámce za sebou a to tak, že vysílající počítač uvolní Token pro vyslání rámce z jiné stanice. Po úplném cyklu v kruhu čeká stanice opět na povolení vyslat následující rámec zprávy. Rámce postupují přes jednotlivé počítače sítě, rekonstruují se, až se dostanou k adresátovi. Po přijetí zprávy odesílatelem dojde k přenosu zprávy. Rámec dokončí celý cyklus, vysílač vyhodnotí přenos rámce a odevzdá povolovací vysílací právo dalšímu počítači sítě. Výhodou této metody je, že každý počítač má zaručeno získání vysílacího práva určitého času. Poněvadž data jsou dopravovaná jen jedním směrem, nevznikají kolize dat tak, jak se vyskytují v síti s metodou CSMA/CD. Tyto sítě jsou proto vhodné i na řízení technologických procesů, kde se vyžaduje řízení v reálném čase. Metoda se osvědčila zejména v sítích s kruhovou topologií ale využívá se i ve smíšených sítích. U některých počítačových sítí dochází k efektivnějšímu využití metody Token Ring pod názvem ETR (Early Token Release), v překladu "předčasně uvolněný Token". 3.2.2. Varianta Token Bus Základem metody Token Bus - odevzdávání vysílacího práva po sběrnici je tzv. logický kruh, který je virtuálně vytvořen na fyzické sběrnici sítě. Logický kruh se skládá z posloupnosti uzlů uspořádaných vzestupně podle adres. Uzel sítě vždy odesílá vysílací právo tomu uzlu, který má nejbližší vyšší adresu. Každý uzel proto musí znát nejen adresu nejbližšího uzlu v logickém kruhu, ale i adresu předcházejícího uzlu, od kterého přijímá vysílací právo Token. Logický kruh je tak vlastně tvořen obousměrně. V případě zapojení další stanice do sítě, musí být kruh rekonfigurován, poněvadž se musí vzestupná posloupnost adres uzlů aktualizovat podle nové adresy: Začlenění stanice do kruhu - tento proces probíhá tak, že stanice která disponuje vysílacím právem, před jeho odevzdáním vysílá na síť periodicky výzvu určenou stanicím, jejichž adresy leží mezi jeho adresou a adresou následujícího uzlu v logickém kruhu. Pokud na danou výzvu odpoví některá ze stanic, je automaticky začleněna do kruhu a je jí odesláno vysílací právo. V případě, že na výzvu odpoví několik stanic současně, hodnotí se tento stav jako kolize a nastartuje se algoritmus binárního vyhledání nejbližšího uzlu. Naopak, pokud na výzvu neodpoví žádná stanice, pokračuje se s odevzdáváním práva podle existujícího kruhu.
26
Odebrání stanice z kruhu - v tomto případě informuje aktivní stanice, která ukončuje činnost v kruhu, předcházející uzel a odevzdá řízení následujícímu uzlu. Pro případy, že uzel následkem poruchy nebo z jiných příčin neodpovídá na vysílané pověření do stanoveného času, odevzdá pověření nejbližšímu vyššímu uzlu v kruhu. Neodpovídající uzel je přitom automaticky vyloučen z logického kruhu. 3.3. Přístupová metoda DPP Sítě 100VG-AnyLAN používají zcela novou přístupovou metodu, která eliminuje negativní vlastnosti existujících přístupových metod CSMA/CD a Token Ring. Metoda DPP (Demand Priority Protocol) pracuje deterministicky, poněvadž nepoužívá kolizní metodu a eliminuje zpoždění přenosu vzniklé kolizemi Ethernetu nebo oběhu Tokenu mezi uzly sítě Token Ring. Metoda DPP je založena na prioritě vysílání koncových uzlů. Každému uzlu je přidělena dvojúrovňová priorita skládající se z čísla portu a přiřazené úrovně priority (0, 1). Aktivní prvek obslouží jednotlivé požadavky na vyslání rámce v pořadí podle stupně přidělené priority. Vlastní činnost DPP se vykonává prostřednictvím tzv. cyklů DPP: -
cyklické testování portů opakovače na požadavky vysílání koncového zařízení test priority jednotlivých požadavků obsluha požadavků podle úrovně priority (přepnutím rámce na port s odpovídající cílovou adresou)
Jak již bylo řečeno jedná se o deterministickou přístupovou metodu, která specifikuje dobu potřebnou na přenos rámce. V rámci jednoho cyklu metody DPP může koncové zařízení odeslat maximálně jeden rámec. Takže při vysílání následujících rámců se postup cyklicky opakuje. U zřetězených opakovačů je metoda DPP identická s tím, že rozlišuje opakovač vyšší a nižší úrovně. Oba opakovače samostatně vykonávají cyklus DPP. V průběhu cyklu DPP odevzdá vyšší opakovač dočasně řízení nižšímu opakovači, který uskuteční vlastní cyklus DPP a odešle v příslušném pořadí na port vyššího opakovače rámce těch stanic, které požadují komunikaci s uzly vyššího opakovače. Pro vyšší opakovač se celý proces jeví transparentně, tj. tak, jako by komunikoval přímo s koncovými uzly nižšího opakovače. Nastavení dané priority koncových stanic vykonává správce sítě, konkrétní aplikace resp. samotná metoda při překročení časového limitu na zpracování rámce.
Otázky a úkoly 1. 2. 3. 4. 5. 6. 7.
Uveďte rozdíl mezi deterministickými a stochastickými přístupovými metodami. Popište princip přístupové metody CSMA/CD. Řešení kolize. Co rozumíte pod pojmem deterministické řešení kolize? Uveďte princip bezkolizní metody Token Passing. Vysvětlete variantu Token Passing u kruhové topologie sítě (Token Ring). Jak se uplatňuje varianta Token Passing u sběrnicového uspořádání (Token Bus)? Popište princip přístupové metody DPP. Uveďte její význam u některých aplikací počítačových sítí.
27
4. LOKÁLNÍ SÍTĚ ETHERNET A IBM TOKEN RING
4.1. Sběrnicová lokální síť Ethernet Lokální síť Ethernet se sběrnicovou architekturou byla vyvinuta v první polovině 70-tých let firmou Xerox pod označením Ethernet II a později byla standardizována firmami Xerox, Intel a DEC (jako norma DIX) a normami IEEE 802.3 a ISO 8802/3 pro sítě v administrativě. Dnes se zřejmě jedná o nejrozšířenější technologii a lze očekávat, že se bude používat i k připojování stanic k sítím využívajícím vnitřně jinou technologii.. Přenosovým médiem sítě Ethernet II je speciální koaxiální kabel o charakteristické impedanci 50 Ω. Výhodou kabelu s nižší charakteristickou impedancí než je běžnějších 75Ω je vyšší odolnost proti parazitním kapacitám konektorů a proti vnějšímu rušení. Data jsou přenášena v základním pásmu v kódu Manchester, rychlost přenosu je 10 Mb/s. Základem sítě je segment – sběrnice o délce nejvýše 500 m, na kterou lze připojit až 100 stanic. Rozsáhlejší sítě lze vytvořit propojováním segmentů pomocí opakovačů (repeater). Limitem je 1024 stanic a vzdálenost mezi nejvzdálenějšími stanicemi (měřeno po médiu) 2.5 km (viz. obr. 4.1.). Stanice je k segmentu připojena prostřednictvím transceiveru (kombinace vysílače a přijímače signálu), který je připevněn přímo na kabel. Transceiver je spojen se stanicí pětinásobným krouceným dvoudrátem na vzdálenost až 50 m. Rozhraní je označováno jako AUI (Attachment Unit Interface), kabel jako AUI kabel (Drop Cable). Obr. 4.1. Ethernet stanice
stanice
Řízení sítě odpovídá metodě CSMA/CD. Stanice, která během vysílání zjistí kolizi na médiu, přeruší vysílání rámce a odešle speciální posloupnost (jam). Tato posloupnost je navržena tak, aby vyvolala indikaci kolize i u ostatních stanic vysílacích, případně i přijímacích). Jak již bylo řečeno výsledkem je uvolnění média všemi stanicemi nejpozději do doby odpovídající součtu dvojnásobku doby šíření signálu sítí a doby vysílání kolizní posloupnosti. Struktura rámce podvrstvy MAC v síti Ethernet II odpovídá tab. 4.1.
stanice
stanice
stanice
opakovač stanice
stanice
segment
Napěťové úrovně na vodičích stanice
opakovač
0 0.7 V
stanice
-0.7 V
1
1
1
0
0
1
t
stanice
0V stanice
-2 V
28
t
P 8B
P DA SA TYP DATA FCS
DA 6B
SA 6B
TYP 2B
DATA 46 ÷ 1500B
FCS 4B 72B – 1526B
Význam symbolů rámce ETHERNET II OZNAČENÍ VÝZNAM Preamble pole pro synchronizaci přijímací stanice Destination Address MAC adresa cílové stanice Source Address MAC adresa vysílající stanice Type identifikátor protokolu paketu vyšší vrstvy, který je přenášen rámcem (IP, IPX atd.) Data datová část rámce, ve které se přenášejí pakety a data vyšších vrstev (min. délka 46B) Frame Check Status zabezpečení rámce proti chybám cyklickým kódem CRC (Cyclic Redundancy Check) Tab. 4.1. Formát a význam symbolů rámce ETHERNET II.
Synchronizační pole P poskytuje signál pro synchronizaci generátoru hodin na přijímací straně. Synchronizační pole nenese žádnou informaci a je k rámci připojeno ve vysílacích obvodech. Zdrojová adresa SA udává úplnou fyzickou individuální adresu adaptéru připojené stanice, která rámec vyslala do sítě. Cílová adresa DA je určena k adresaci cílové stanice, adresa může být individuální, fyzická, skupinová nebo univerzální. Datová část rámce má délku 46 až 1500 znaků, délka nejkratšího rámce odpovídá délce kolizního slotu (512 bitů). Zabezpečení zajišťuje cyklický kód CRC (Cyclic Redundancy Check) s dvaatřicetibitovým generačním polynomem v poli FCS. Další vývoj sítě Ethernet směroval k vypracování rozšíření sítě Ethernet s optickou a UTP kabeláži, jakož i k návrhu vysokorychlostní 100 Mb/s, tzv. Fast Ethernet. 4.2. Kruhová lokální síť IBM Token Ring Nejběžnější kruhovou sítí je síť definovaná normou IEEE 802.5, známá pod názvem (IBM) Token Ring. Je tvořena stanicemi propojenými jednosměrnými dvoubodovými spoji do jednoduchého kruhu. Spoje mezi stanicemi jsou vedeny přes koncentrátory (Cabling Concentrator, někdy je označujeme jako rozbočovače). Vedení spojů přes koncentrátory dovoluje detekovat nefunkční stanice stanice stanice a spoje a vyřadit je server z kruhu (viz. obr. 4.2.). most koncentrátor /rozbočovač, hub/
stanice
stanice
stanice /koncový uzel/
Obr. 4.2. Struktura sítě Token Ring.
29
Sítě Token Ring pracují s přenosovými rychlostmi 1 Mb/s (historický standard) a 4 nebo 16 Mb/s. Rychlejší varianta s přenosovou rychlostí 16 Mb/s je určena pro páteřní sítě propojující sítě pracovišť s rychlostí 4 Mb/s s výkonnými servery. Přenosovou rychlost určuje jedna ze stanic kruhu plnící funkci monitorovací stanice, ostatní stanice v kruhu se řídí hodinami odvozenými z přijímaného signálu. Synchronní provoz kruhové sítě (při normou definovaných vlastnostech stanic) dovoluje propojit nejvýše 260 stanic. Originálním přenosovým médiem sítě byl kabel STP a optické vlákno 100/400 µm. Dnes se běžně využívá i kabel UTP a FTP a standardní optické vlákno 62.5/125 µm. Symetrickým kabelem lze propojit dvě stanice až na vzdálenost 770 m. Světlovodné úseky sítě mohou být dlouhé 2 km. Při větší překonávané vzdálenosti a při přechodu na jiné médium je nutné vřadit do spoje opakovač. Rozbočovače, dnes standardně používané pro výstavbu sítí Token Ring, mají takovou vnitřní strukturu, že kromě možného odpojování jednotlivých stanic dovolují vytvořit záložní kruh mezi rozbočovači a v případě výpadku na něj převést provoz. Kód použití pro přenos dat je označován jako diferenciální Manchester.Lokální síť využívá dříve popsanou bezkolizní přístupovou metodu Token Passing. Stanice si během provozu předávají pověření (Token) tvořené počátečním (Start Delimiter – SD) a koncovým (End Delimiter – ED) omezovačem(viz obr. 4.3.). Mezi omezovači je přenášeno jednoslabičné řídící pole AC (Access Control). Jednotlivé bity pole AC odlišují pověření od datového rámce), označují okamžitou prioritu rámce nebo pověření a dovolují rezervovat přenos se zadanou prioritou. Bit M (Monitor) využívá řídící stanice k detekci rámců (datových rámců nebo pověření s nenulovou prioritou), které oběhly síť více než jedenkrát a které je nutné likvidovat (nahradit pověřením s nulovou prioritou).
Token
1
1
1
SD
AC
ED
LLC
Řídící data
1 2/6 SD
header
1 AC
1 FC
data
information (n>=0)
2/6 DA
SA
trailer
4 RI
1 FCS
Obr. 4.3. Rámce sítě Token Ring.
30
jednotky Byte
1 ED
Význam symbolů rámců sítě Token Ring je uveden v Tab. 4.2. Datové rámce a rámce sloužící správě kruhové sítě vkládají mezi pole AC a ED další informace. Řídící pole FC (Frame Control) dovoluje odlišit datové rámce (LLC Frames, FF = 01) od rámců, které jsou využívány pro správu sítě (MAC Frames, FF = 00). Adresní pole DA (Destination Address) a SA (Source Address) mají běžně délku 48 bitů a strukturu většinou odpovídající adresnímu poli Etheretu (individuální nebo skupinová adresa, univerzálně nebo lokálně definovaná), první bit v poli SA však určuje, zda se za polem SA objeví posloupnost adres RI (Routing Information). Posloupností polí RI určuje odesílatel konkrétní mosty na cestě rámce k příjemci. SYMBOLY SD AC FC DA SA (RI) DATA FCS ED FS
FUNKCE Start Delimiter
VÝZNAM úvodní omezovač, definuje ho rozpoznávací postupnost 8 bitů Access Control Field pole řízení přístupu na médium, umožňuje využívání priority a rozpoznávání Tokenu Frame Control řízení rámce, identifikuje konkrétní typ rámce v podvrstvě MAC Destination Address cílová adresa obsahuje adresu nastavenou na síťovém adaptéru cílové stanice Source Address zdrojová adresa udává úplnou fyzickou individuální adresu adaptéru zdroje informace Routing Inform směrovací informace, hlavní informační pole pro Data přenos Frame Check Sequence kontrolní pole, zabezpečení hodnotou CRC (Cyclic Redundancy Check) Ending Delimiter koncový omezovač je definována rozpoznávací postupností 8 bitů Frame Status status rámce informuje, jak byl rámec přijat cílovou stanicí
Tab. 4.2. Význam symbolů a jejich funkcí u rámců sítě Token Ring
Délka datového pole není přímo definována, ale je určena zprostředkovaně časovým limitem, po který si smí stanice podržet pověření. Ten je 10 ms, odpovídající délky rámců 4 kB (pro rychlost 4 Mb/s) a 16 kB (pro 16 Mb/s). Pole FCS (Frame Check Sequence) zabezpečuje část rámce počínaje polem FC, dvaatřicetibitový cyklický kód se opírá o standardní generační polynom. Koncový omezovač ED (End Delimiter) ve svém posledním bitu (Error – E) dovoluje indikovat chyby ve formátu rámce (nedatový prvek uvnitř rámce, necelistvý počet znaků) nebo chybu v kontrolním součtu. Konečně pole FS (Frame Status) dovolí odesílateli v bitech A (Address Recognised) a C (Frame Copied) sdělit odesílateli výsledek přenosu. Zabezpečení této informace proti chybám při přenosu se dosahuje duplikací.
31
Stanice může vyslat datový rámec do sítě pouze po přijetí pověření. Stanice smí odvysílat i více rámců, nesmí však obsadit kruh na dobu delší než 10 ms. Po ukončení vysílání stanice počká na příjem pole AC odesílaného rámce (obsahuje informaci o rezervaci prioritního přenosu) a předá pověření další stanici na kruhu. Čekání stanice na návrat pole AC odeslaného rámce může vést u sítí s více stanicemi a krátkými rámci na snížení průchodnosti sítě. Situaci lze zlepšit využitím režimu Early Token Release (ETR), u kterého stanice může předat pověření bez čekání na oběh sítí. Aktivní monitor kruhu dohlíží na to, aby datové rámce a pověření s vyšší prioritou neoběhly síť více než jedenkrát. Současně o své funkci informuje ostatní stanice na kruhu MAC rámcem Active Monitor Present. Po výpadku aktivního monitoru nebo po startu sítě jednotlivé stanice kruhu indikují nepřítomnost monitoru a vysílají do kruhu MAC rámce Claim Token. Stanice, která přijme nepoškozený rámec Claim Token porovná svou adresu s adresou odesílatele a odešle rámec Claim Token s adresou vyšší. Stanice, která přijme z kruhu rámec Claim Token se svou vlastní adresou , se stává aktivním monitorem kruhu.
Otázky a úkoly 1. 2. 3. 4. 5.
Uveďte charakteristické rysy počítačové sítě Ethernet II. Které zásadní informace jsou obsaženy v rámci sítě Ethernet II? Vysvětlete princip výstavby a činnosti sítě Token Ring. Které zásadní informace jsou obsaženy v rámci sítě Token Ring? Uveďte u obou sítí použité spojovací prvky, použité přístupové metody, a další.
32
5. PROPOJOVÁNÍ LOKÁLNÍCH SÍTÍ
Lokální sítě jsou omezeny na vzdálenosti obvykle nepřesahující 10 km. Při požadavku na propojení sítí LAN na větší geografickou vzdálenost nebo při požadavku na rozdělení zátěže v síti LAN (např. z důvodu filtrace provozu) se používají speciální propojovací prvky. Propojovací prvky členíme podle způsobu propojení a vrstvy referenčního modelu OSI, ve které dochází k propojení sítí LAN, na: - opakovače (Repeater) – propojují sítě LAN na úrovni fyzické vrstvy. - mosty (Bridge) – propojují sítě LAN na úrovni linkové vrstvy, - směrovače (Router) – propojují sítě LAN prostřednictvím síťové vrstvy, - brány (Gateway) – propojují sítě LAN na transportní až aplikační vrstvě. Postavení propojovacích prvků z hlediska referenčního modelu OSI naznačuje obrázek 5.1. Mosty, přepínače a směrovače se od sebe liší rozsahem informace, kterou při směrování využívají. Mosty se opírají pouze o adresační pole rámce (MAC adresy), směrovače analyzují předávaná data a využívají informací spojených s konkrétním síťovým nebo transportním protokolem. Existují i kombinované prvky – broutery (Bridging Routers), které pro některý síťový nebo transportní protokol fungují jako směrovače a pro jiné protokoly jako mosty, a víceprotokolové směrovače, které pro různé síťové nebo transportní protokoly zajišťují různé metody směrování. Funkce bran (Gateway) probereme v dalších kapitolách. POČÍTAČOVÁ SÍŤ 1
POČÍTAČOVÁ SÍŤ 2
Aplikační vrstva Prezentační vrstva
Aplikační vrstva
BRÁNA
Prezentační vrstva
Relační vrstva
Relační vrstva
Transportní vrstva
Transportní vrstva
Síťová vrstva
SMĚROVAČ
Síťová vrstva
Linková vrstva
MOST
Linková vrstva
Fyzická vrstva
OPAKOVAČ
Fyzická vrstva
Obr. 5.1. Vztah opakovače, mostu, směrovače a brány k OSI modelu
33
5.1. Mosty Most přijímá všechny rámce z propojovaných sítí a u každého z nich se rozhoduje, zda ho do druhé sítě přenese (adresát je v této druhé sítí nebo je neznámy), nebo zda ho bude ignorovat (adresát je v síti, z níž byl rámec přijat). Při rozhodování se most řídí MAC adresou příjemce a směrovacími tabulkami, ve kterých jsou uloženy informace o rozmístění stanic v sítích připojených k mostu, nebo směrovacími údaji uloženými v MAC. Adresu MAC a pochopitelně ani data přenášena v MAC běžný most nemění. Lze ho tedy použít pro propojení sítí respektujících jeden formát rámců, a lišících se nejvýše médiem. Příklad začlenění mostu do Aplikace Aplikace lokální sítě uvádí obr. 5.2. Tabulky mostu mohou být statické, definované například správcem sítě. Znamená to, že každé doplnění stanice, nebo Most přemístění stanice mezi sítěmi, pak LLC LLC MAC vyžaduje zásah správce sítě. Výhodnější je, MAC MAC PHY PHY PHY PHY může-li si most vytvářet směrovací tabulky LANA LANB během své práce sám. Most, který takto pracuje, označujeme jako transparentní, LLC data LLC data učící se nebo inteligentní. Modifikování MACA MACB směrovacích tabulek je poměrně jednoduché MACA MACB a je založeno na skutečnosti, že každý rámec sítě, respektující standard IEEE 802 Obr. 5.2. Most v architektuře lokální sítě (Ethernet, IBM Token Ring, ale i FDDI), má ve své hlavičce uloženu MAC adresu odesílatele. Most si informaci o odesílající stanici paketu ukládá do směrovací tabulky, později ji využívá při převzetí rámců pro tuto stanici. Funkce transparentního mostu je definována normou IEEE 802.1, most pracuje na tomto principu: a) Sleduje veškerý provoz v sítích, které propojuje. Vede si evidenci stanic, jejichž adresy jsou uvedené jako adresy odesílatele. Tato evidence má formu směrovací tabulky (Forwarding Database). Pro každou adresu, která se objevila v poli odesílatele rámce, je ve směrovací tabulce uvedena síť, ze které zpráva s touto adresou přišla. Ukládání do tabulky se označuje jako učení (Bridge Learning). b) Na každou zprávu, která je přijata mostem z některé připojené sítě, most reaguje některým ze tří způsobů: - zpráva určená pro stanici, o níž most ví, že leží ve směru odkud byla zpráva přijata je likvidována, - zpráva určená pro stanici, o níž most ví, že leží v jiné síti, než ze které byla zpráva přijata, je mostem převedena do této sítě, - zpráva určena všem stanicím (broadcast) nebo zpráva určená stanici, kterou most dosud nezná, je rozeslána do všech směrů, kromě směru, ze kterého přišla. Pro uložení směrovacích tabulek má most vyhrazenu oblast paměti, velikostí této paměti a způsobem jejího rozdělení na jednotlivé tabulky se mosty od sebe liší. Transparentní most pracuje pouze v sítích se stromovou strukturou, v níž uzly reprezentují mosty a hrany reprezentují propojované lokální sítě. V propojených sítích nesmí vzniknout uzavřená cesta – cykl. Pokud potřebujeme propojit sítě více mosty a zajistit tak
34
odolnost proti jejich výpadkům, musí být tyto mosty schopné vypnout některá svá rozhraní a vytvořit tak stromovou strukturu (kostru propojovací sítě). Víceportové mosty (připojené více než dvěma síťovými rozhraními do více než dvou lokálních sítí) jsou dnes častěji označovány jako přepínače – Switches (použití v přepojovaném Ethernetu). Označení plně přísluší pouze těm mostům, které umožňují zahájit vysílání přenášeného rámce ještě před dokončením jeho přijmu. Vícenásobné propojení sítí mosty je zajímavé nejen proto, že zvyšuje spolehlivost sítě, ale o proto, že může zvýšit její průchodnost. Pokud však chceme takové možnosti využít, musíme se rozloučit s principem transparentního mostu. Alternativou k němu je zdrojové směrování (Source Routing), o které se opírají mosty pro sítě IBM Token Ring. Zde je každý přenášený rámec doplněn o směrovací informaci (MAC adresy mostů, jimiž rámec na cestě k cíli prochází). Směrovací informaci můžeme všem stanicím sítě zadat staticky, předem, ve formě tabulek. A to buď tak, že tyto tabulky bude mít k dispozici každá stanice, nebo že bude k dispozici (jako služba) v jediném známém místě. Takové řešení by ale bylo nepružné a proto se setkáváme s metodami dynamického zjišťování nejvýhodnější cesty. V současné době se nabízí celá škála mostů, resp. přepínačů. Jako příklad můžeme uvést přepínač VH 4802 od Entrasys Networks. Jde o 48 portový ethernetovský/ fastethernetovský přepínač s konektorem RJ – 45. Každý z portů automaticky detekuje rychlost (10 nebo 100 Mb/s). Disponuje s tabulkou MAC adres, která má kapacitu 12 K adres. Stejná firma poskytuje ještě jeden typ 48 portového přepínače – MATRIX E5. Porty Ethernet 10/100 Mb/s jsou osazeny buďto konektory RJ – 45 nebo RJ – 21. Tyto karty umožňují základní přepínání na 2. vrstvě síťového modelu OSI. Každá karta má propustnost 8,93 milionů paketů za sekundu a šířku pásma 6 Gb/s. Tabulka MAC adres má kapacitu 12.000 míst. Společnost SMC uvádí na trh 24 portový přepínač SMC 6724L2. Jde o fastethernetovský přepínač využívající informace 2. vrstvy síťového modelu OSI. Každý port automaticky detekuje přenosovou rychlost (10 nebo 100 Mb/s) a režim (plný nebo poloviční duplex). Propustnost přepínače je 8,8 Gb/s. Podporuje výstavbu virtuálních sítí VLAN podle standardu IEEE 802.1Q (viz. dále). Firma Hewlett Packard nabízí mj. 24-portový opakovač HUB Pro Curve 10/100 Mb/s v rackovém provedení (rack – rozvaděč). Ve stejném provedení nabízí též přepínač – 24-portový SWITCH Pro Curve 10/100 Mb/s 2424M. Tato firma v poslední době nabízí přepínač nové generace HP Pro Curve Switch 2524 ASIC (Application Specific Integrated Circuit). Disponuje dvanácti, resp. čtyřiadvaceti 10/100 řízenými přepínacími porty. Na bázi integrované technologie ASIC jdou založeny nové gigabitové přepínače Rapier společnosti Allied Telesyn. Nabízí 6 portů gigabitového Ethernetu, modely mají propustnost 16 Gb/s. Celé rodiny přepínačů nabízí společnost 3 Com od nejjednodušších modelů 3 Com Switch 4005 nebo 4007 až po nejvýkonnější přepínače označené Super Stack 3 Switch 4300, 4400 nebo 4900. 5.2. Směrovače V řadě situací nám mosty opírající se o MAC adresy pro propojení lokálních sítí nepostačí. Jedná se zvláště o situace, kdy lokální sítě vytvářejí pouhé komunikační kanály pro sítě, které původně s využitím lokálních sítí pro přenos mezi svými prvky vůbec nepočítaly.
35
Takové sítě často mají svou vlastní síťovou adresy, která nemá s MAC adresami nic společného. Jako přiklad nám může posloužit celosvětová počítačová síť Internet, jejímiž prvky jsou nejrůznější lokální a přepojovací sítě a jejichž protokol IP se opírá o hierarchickou adresaci. Jiné sítě MAC adresy určitým způsobem využívají a rozšiřují je. Příkladem jsou sítě vycházející z protokolů firmy Xerox XNS, příkladem mohou být lokální sítě firmy Novell s protokoly IPX/SPX. Z pohledu mostů jako součástí lokálních sítí je adresace sítí jako Internet IP nebo Novell IPX neviditelná. Mosty pokud nemají doplněnu filtraci opírající se o typ protokolu považujeme za protokolově transparentní. Síťové adresy jsou přenášeny v hlavičkách paketů, které jsou pro prvky lokální sítě pouhými bloky přenášených dat. Pokud chceme síťovou adresaci využít pro směrování, musíme paket z rámce vyjmout a jeho hlavičku analyzovat. Analýza se může opřít o údaje o typu protokolu, který je součástí hlavičky rámce DIX Ethernetu nebo hlavičky LLC. Využití adresy z hlavičky paketu se řídí pravidly směrování Internetu, sítě Novell, ap.. Výsledkem práce takového prvku – směrovače (Routeru) je rozhodnutí o odeslání paketu k dalšímu prvku s obdobnou funkcí – směrovači, nebo k adresátovi. Rozdíl mezi funkcí mostu a směrovače si můžeme ilustrovat na jejich postavení v architektuře vrstev ISO/OSI (obr. 5.3.). Je třeba připomenout, že pro směrovač je oblast sítě, tvořená lokálními sítěmi propojenými mosty, zcela transparentní. Takovou oblast (Broadcast Domain, broadcast doménu) směrovač vidí jako jedinou lokální síť. Vzhledem k funkci směrovače není rozhodující o jakou síť se na jednotlivých vstupech směrovače jedná (zda jde o lokální síť konkrétního typu, nebo o síť s přepojováním paketů, nebo o pronajatý spoj s vlastním protokolem). Obálka paketu je vždy znovu vytvářena pro každou síť na cestě k adresátovi, zachován (s určitými výhradami) zůstává vlastní paket. Za účelem získání přehledu o parametrech konkrétních směrovačů si uvedeme některé příklady. Aplikace
IP LLC MAC PHY
Aplikace
Směrovač IP LLC LLC MAC MAC PHY PHY LANA
IP LLC MAC PHY LANB
IP data MACA LLC
IP data MACA
MACB LLC
MACB
Obr. 5.3. Směrovač v architektuře lokální sítě.
K nové generaci směrovačů můžeme řadit např. X-Pedition ER16 od Enterasys Networks. Jde o 16 slotový modulový směrovač s propustností 128 Gb/s a výkonem 70 milionů routovaných paketů za sekundu. Do šasi lze instalovat až 128 gigabitethernetovských portů. Kapacita tabulky směrovače je 1,6 milionů MAC adres. Směrovač operuje na 2. až 4. vrstvě modelu OSI.
36
Páteřní směrovače pro Internet nabízí firma Juniper Networks v podobě modelů M5, M10, …. M40, pracujících s výkonem 40 až 160 milionů paketů zpracovaných za sekundu a přepínací kapacitou od 5 do 160 Gb/s. Tato unifikovaná řada je postavena na bázi procesorů Internet Processor II ASIC. Za účelem zpřístupnění uživatelů sítě LAN k Internetu po lince ISDN slouží směrovače ASUSCON firmy Joyce. Routery jsou vybaveny čtyřportovým rozbočovačem. Pracují pod všemi systémy které podporují ethernetovské rozhraní s TCP/IP. Otázky a úkoly 1. Vyjmenujte prostředky určené k propojování sítí LAN. Následně přiřaďte tyto prvky k odpovídajícím vrstvám modelu OSI. 2. Vysvětlete princip činnosti mostu a druhy používaných tabulek. 3. Popište vlastnosti transparentních a víceportových mostů. 4. Na konkrétních příkladech v současné době dostupných přepínačů uveďte jejich charakteristické parametry. 5. Vysvětlete funkci směrovače v síti. 6. Jaký je rozdíl mezi funkcí mostu a směrovače? 7. Které parametry určují kvalitu směrovače? Uveďte na konkrétních příkladech.
37
6. ETHERNET Lokální počítačová síť Ethernet byla vytvořena pod vedením Dr. Roberta Metcalfeho z firmy Xerox koncem sedmdesátých let. Pod jeho vedením se řešila pilotní úloha vzájemně propojit 100 minipočítačů firmy na vzdálenost 1000 m. Propojení bylo realizováno prostřednictvím koaxiálního kabelu jako propojovací sběrnice o rychlosti 2,9 Mb/s, přičemž přístup ke sběrnici zabezpečovala přístupová metoda odvozená od rádiových sítí ALOHA s názvem CSMA. V roce 1982 bylo firmami Digital, Intel a Xerox navrženo řešení publikované jako mezifiremní standard označený DIX Ethernet. Následně v roce 1985, byla specifikace DIX převzata pracovní skupinou mezinárodní organizace IEEE 802, jako samostatná norma pro lokální sítě typu Ethernet IEEE 802.3. 6.1. Specifikace fyzické vrstvy sítí Ethernet Norma IEEE 802.3 na rozdíl od původní specifikace DIX, dovoluje variantní výběr fyzické vrstvy pro síť Ethernet. Uživatelé mají potom pro sítě Ethernet možnost volit podle vlastních potřeb a možností přenosová média, jako je např. koaxiální kabel, kroucená dvoulinka, optické vlákno a topologie, jako je např. sběrnice, hvězda apod. Fyzické připojení koncového uzlu do sítě Ethernet je specifikováno v normě IEEE 802.3 prostřednictvím složek s vrstvovou strukturou. Jednotlivé složky a jejich návaznost je vyjádřena na obrázku 6.1. DTE (Data Terminal Equipment) je koncové datové zařízení sítě Ethernet. DTE zabezpečuje vlastní přístupovou metodu CSMA/CD, formátování dat do rámců a jejich přenos. - AUI (Attachment Unit Interface) je rozhraní mezi síťovou kartou DTE a prvkem MAU. Jedná se o přesně definované rozhraní pro přenášení signály mezi DTE a MAU. pomocí rozhraní je zpravidla realizováno i napájení jednotky MAU, a to zejména u externích typů. Rozhraní je fyzicky realizováno 15 kolíkovým konektorem Canon. - MAU (Medium Attachment Unit) je jednotka připojení na přenosové médium. Jedná se o elektrické obvody vysílače a přijímače dat, které jsou závislé na typu použitého přenosového média a na tom samozřejmě závisí systém detekce kolize. V původních doporučení DIX se zařízení MAU označovalo jako Transceiver. Jednotka MAU je přímo součástí síťové karty, nebo je realizována jako samostatná externí jednotka. - MDI (Medium Dependent Interface) je jednotka přímého připojení na médium. Jedná se o přesně definovaný konektor pro konkrétní médium sítě. Popsaná struktura umožňuje použití libovolného typu přenosového média v síti Ethernet podle výběru a možností koncový zákazníka. Vazbu na PC DTE Ethernet MAC Interface uzel (CSMA/CD) konkrétní médium DTE (stanice) zabezpečí příslušná jednotka MAU AUI připojená interně na konektor Canon DTE MAU MAU s rozhraním AUI. přenosové -
médium
MDI
Obr. 6.1. Blokové schéma připojení koncového uzlu do sítě Ethernet.
38
V současnosti jsou k dispozici tyto varianty výběru pro MAU/MDI: 10Base5, 10Base2, 10BaseT, 10BaseFx 10 Base X
2/5 – délka segmentu sběrnice (200/500m) T/F – typ kabeláže (Twist/ Fiber) pro případ topologie hvězdicové sítě
Číslo vyjadřuje přenosovou rychlost v Mb/s
BASE označuje typ přenášeného signálu (základní pásmo) 6.2. Sběrnicové sítě Ethernet 10Base5, 10Base2
Síť 10Base5 představuje původní klasický Ethernet, tak jak byl specifikován. Základem sítě je sběrnice tvořená tzv. silným (žlutým) kabelem, na niž jsou paralelně připojeny prostřednictvím externích jednotek MAU samostatnými kabely AUI jednotlivé stanice sítě DTE. Síť můžeme charakterizovat následovně: - Médium pro přenos je koaxiální kabel s průměrem 10mm a impedancí Z=50Ω, tlumením 8.5 dB při 8.5 MHz a 4 násobným opletením. Maximální délka kabelového segmentu sběrnice je 500 m se zakončením terminátory s impedancí 50Ω. - MDI připojení na sběrnici je provedeno pomocí konektorů vampír, které umožňují připojení k médiu bez přerušení sběrnice. - MAU využívá externí tranceiver pro tlustý kabel. Připojuje se přímo přes konektor vampír k médiu. Vzdálenost mezi sousedními jednotkami MAU nesmí být menší než 2.5 m. Připojení MAU k DTE je realizováno 8 žilovým externím kabelem AUI s maximální délkou 50m, zakončeným 15 kolíkovým konektorem Canon. Na jeden segment je možno připojit maximálně 100 zařízení MAU a tedy i DTE. Max. 500 m
Výhodou původního Ethernetu byla jeho robustnost, vysoká odolnost proti rušení, větší dosah sítě a počet přípojných bodů. Nevýhodou byla vyšší cena, složitější instalace a nutnost použít externí transceivery MAU. Sítě tohoto typu se uplatnily zejména v původních řešeních páteřních sítí tzv. BACKBONE. Topologie sítě 10Base5, dokumentuje obrázek 6.2.
MDI
2.5 m
MAU
externí jednotky MAU
AUI, 50 m STANICE 1
2
DTE
. . . 100
Obr. 6.2. Struktura sítě 10 Base 5.
Síť 10Base2 (IEEE 802.3a) má nižší cenu a umožňuje jednodušší instalaci. Uživatelé požadovali využití lacinějších a už existujících koaxiálních rozvodů s tzv. TV kabelem. Původní koncepce sběrnicové topologie u této sítě zůstala nezměněna. Použil se levnější typ kabelu s menší tloušťkou opletení. Celkovou koncepci můžeme shrnout takto:
39
-
Médium pro přenos je tvořeno tenkým koaxiálním kabelem s impedancí Z=50Ω, tlumením 8,5 dB při 8,5 MHz a s dvojnásobným opletením. Maximální délka segmentu se zakončením terminátory s impedancí 50 Ω je 185 m. MDI představuje konektor BNC, připojený přes tzv. T-článek na koaxiální kabel (pasivní rozbočení). MAU je interní jednotkou zabudovanou přímo do sítové karty DTE. Minimální vzdálenost mezi jednotkami MAU je 0,5 m a maximální počet je 30 přípojných bodů (MAU-DTE uzlů) na sběrnici.
Sítě 10Base2 se výrazně prosadily zejména díky nízké ceně a nenáročné instalaci zejména v menších podnicích. Jejich nevýhodou je však menší dosah sítě, nižší odolnost proti rušení, nižší spolehlivost pro velký počet konektorů a kontaktní chyby při přímém připojení sběrnice k DTE. Topologii sítě, naznačuje obrázek 6.3.
Max. 185 m 0.5 m T-článek MAU STANICE
DTE
Obr. 6.3. Uspořádání sítě 10 Base 2.
6.3. Sítě Ethernet 10BaseT Nedostatky sběrnicových sítí a to zejména jejich malá spolehlivost, nemožnost centrálního řízení sítě a nepružné rozšiřování sítě, podmínily další vývoj technologie IEE 802.3, který vyústil do specifikace sítě 10BaseT IEEE 802.3i. Síť 10BaseT využívá kabeláž na bázi kroucených párů UTP a STP kategorie 3 až 5 (normované typy kabelů bez a se stíněním kroucených párů) a hvězdicovou topologii sítě s aktivními rozbočovači tzv. Ethernet hub. Uzly DTE jsou připojeny prostřednictvím vysílacího a přijímacího páru na Ethernet hub, který má funkci multiportového opakovače. Při vysílání dat stanicí hub automaticky vysílá na přijímací páry ostatních stanic stejný signál, čímž je zabezpečen režim broadcast média požadovaný Ethernetem. Kolize je v tomto případě detekována jako současné vysílání a příjem na obou párech. Koncepce sítě: - Médium pro přenos využívá kroucenou dvoulinku odpovídající specifikaci EIA/TIA UTP kategorie 3 (25 MHz) a vyšší. Dosah UTP segmentu mezi DTE a rozbočovačem je 100 m, přičemž skutečná délka závisí na kvalitě kabelu. - MDI konektorem je telefonní konektor. - MAU využívá interní UTP transceiver, který zabezpečuje vysílání a příjem po samostatných párech. Propojení dvou MAU je definováno jen pro dvoubodový režim a pro systém přenosu s úplným duplexem Full-Duplex (zde se používají separátní přenosové cesty). Ethernet hub představuje mnohobodový opakovač (multiport), zabezpečující broadcast režim a vícebodovou komunikaci. Vždy se jedná o dvoubodová propojení mezi stanicí (DTEMAU) a Ethernet hub (MAU-REPEATER) přes tzv. linkový segment UTP (STP). Signál z jednoho linkového segmentu je automaticky regenerován a přenášen do ostatních segmentů. Počet portů je volitelný (4,8,16,48), přičemž výrobci obyčejně podporují kromě UTP portů i volitelný AUI port pro připojení opakovače na jiný typ segmentu. Topologie sítě, blokové schéma Ethernet hub (EH) a možnosti vzájemného propojení jsou na obrázku 6.4.
40
EH – Ethernet hub (Multiport)
10Base2
EH 1
EH 2
OPAKOVAČ
MDI
MAU
MAU
MAU
10BaseT
AUI
EH 3 UTP, 100m
MAU DTE
MAU
MAU
DTE
stanice stanice
stanice
stanice
DTE
Obr. 6.4. Blokové schéma a příklad topologie sítě 10BaseT
Sítě 10BaseT, patří v současnosti k nejpopulárnějším zejména cenovou výhodností, spolehlivostí, možností centrální správy, použitím levných UTP kabelů s přímou podporou pro strukturovanou kabeláž a s možností pružných dynamických změn přípojných bodů. 6.4. Sítě Ethernet 10BaseFX Z hlediska vývoje jde o nejmladší sítě specifikované normalizační komisí IEEE 802.3. Jsou založeny na použití optických vláken. Optická vlákna se zpočátku využívala k překlenutí větších vzdáleností případně k propojení vzdálených budov při jejich vzájemné elektrické izolaci. Používaná řešení, označovaná jako FOIRL (Fiber Optic Inter Repeater Link), sloužila jen na propojení opakovačů sítě a nebyla primárně určena k propojení jednotlivých koncových uzlů. Avšak nutnost propojení vzdálených úseků, resp. komunikace přes rušená prostředí, si rychle vyžádala specifikaci plnohodnotného Ethernetu na bázi optických vláken. V současnosti je pro optické sítě Ethernet k dispozici samostatná specifikace 10BaseFx IEEE 802.3j s variantami 10BaseFL, 10BaseFB, 10BaseFP. Síť 10BaseFL poskytuje zpětnou kompatibilitu s doposud používanými systémy FOIRL. Slouží na vytváření dvoubodových, resp. hvězdicových propojení prostřednictvím optického Ethernet hub. - Médium pro přenos se zakládá na bázi mnohovidového optického vlákna se samostatným vysílacím a přijímacím vláknem, kterými se signál šíří prostřednictvím modulovaných světelných impulsů. Celkový dosah linkového segmentu je při propojení 10BaseFL10BaseFL 2000 m a při 10BaseFL-FOIRL 1000 m. - MAU představují externí optické transceivery označované jako FORMAU (Fiber Optic MAU), které jsou připojeny prostřednictvím AUI kabelu na 15 kolíkový konektor Canon rozhraní AUI na DTE. Systém přenosu je fullduplex po samostatném vysílacím a přijímacím vlákně. - FO EthernetHub jsou optické rozbočovače a zabezpečují obdobné funkce jako hub 10BaseT s tím rozdílem, že používají optické jednotky MAU (FOMAU). Síť 10BaseFB je specifikace optického Ethernetu pro vytváření páteřních (Backbone) propojení. Speciální synchronní režim přenosu dovoluje použít větší počet opakovačů a tvorbu
41
páteřních sítí na bázi optiky. Linkový segment 10BaseFB může dosahovat až 2000 m, přičemž propojuje výhradně opakovače a optické rozbočovače. Síť 10BaseFP využívá pasivní optický systém bez opakovačů a rozbočovačů. Segment může překlenout vzdálenost maximálně 500 m a propojit až 30 DTE. 6.5. Síť 100BaseT (Fast Ethernet) Požadavky na zvýšení propustnosti sítě ze strany nových aplikací (přenos velkých souborů, grafika, multimédia), u nichž již nepostačovala původní šířka pásma 10 Mb/s, vedly k vývoji vysokorychlostních technologií, navazujících na úspěšný Ethernet. V roce 1993 byly navrženy vysokorychlostní sítě 100BaseT a 1000VG-AnyLAN označované souhrnně jako Fast Ethernet. Po podrobné analýze byl ze strany komisí IEEE 802.3 akceptován systém 100BaseT, který oproti 100VG.AnyLAN podporuje nejen typy rámců Ethernetu, ale i vlastní přístupovou metodu CSMA/CD. Technologie 100BaseT navazuje na vlastnosti a koncepci osvědčené sítě Ethernet 10BaseT. Podporovaná je podobná topologie sítě, typy kabeláže, použitá přístupová metoda a typy rámců MAC. Změny se promítly jen do implementace fyzické vrstvy, která musí zabezpečit desetinásobné zkrácení doby přenosu signálu, z čehož samozřejmě vyplývají odpovídající změny v signálním schématu a v celkovém dosahu sítě. Vlastnosti a koncepci sítě (viz obrázek 6.5.) KONCOVÉ ZAŘÍZENÍ
DTE (100Mb/s MAC CSMA/CD)
MII Interface
PHY 100BaseTx 100BaseT4 100BaseFx
MULTIPORTOVÝ OPAKOVAČ
100Mb/s OPAKOVAČ
Obr. 6.5. Koncepce sítě 100 Base T.
můžeme shrnout do následujících bodů. Tato technologie podporuje: - standardní rámce sítě Ethernet (Ethernet II, 802.2, 802.3), - přístupovou metodu CSMA/CD, - výhradní použití hvězdicové topologie, založené na opakovačích, - využití kabeláže UTP, STP kategorie 3, 5 a optických vláken, - volbu duálních rychlostí 10/100Mb/s a systému Full Duplex. •
DTE (Data Terminal Equipment) je koncové zařízení přenosu dat v síti Fast Ethernet realizující vysílání a příjem dat v podobné definovaných rámců s využitím kolizní přístupové metody CSMA/CD. Zařízení DTE vlastně představuje rozhraní pro síť Ethernet (Ethernet interface).
42
•
•
•
MII (Medium Independent Interface) je nově koncipované volitelné rozhraní, které zabezpečuje nezávislost na použitém typu média a signálů. Jedná se o specifikaci elektrických obvodů rozhraní mezi DTE a PHY (MAU Transceiver). Rozhraní MII zabezpečuje konverzi signálů přijatých z různých typů linkových segmentů vrstvy PHY na digitální signál pro DTE. Rozhraní MII je implementováno interně v rámci DTE nebo externě 40-kolíkovým konektorem, umožňujícím připojit externí jednotky PHY (MAU) odpovídajícího typu segmentu přes 0,5 m MII kabel. Technologie podporuje obě rychlosti 10/100 Mb/s. PHY (Physical Layer Device) je entita závislá na použitém typu fyzického média a použitých signálů. Jedná se vlastně o obdobou jednotky MAU Transceiver společně s příslušným konektorem MDI, protože zabezpečuje vysílání, příjem a detekci kolize na příslušném linkovém segmentu specifikovaném 100BaseTx, T4, Fx. Repeater (Fast Ethernet Hub) je podobně jako v síti 10BaseT multiportový opakovač zajišťující funkčnost Broadcast média sítě Ethernet, protože automaticky zabezpečuje regeneraci přijímaného signálu z jednoho portu a jeho vysílání na ostatní porty.
Filosofie sítě 100BaseT umožňuje na straně entity PHY a opakovačů volbu rychlosti mezi režimem 10 Mb/s, 100 Mb/s a Full Duplex. Tato možnost ulehčuje zejména postupný přechod u zařízení ze sítě 10BaseT na 100BaseT. Celkový dosah sítě je omezen jednak přenosovou rychlostí, ale hlavně metodou CSMA/CD a zpožděním v opakovačích. Např. přepínaná varianta Fast Ethernetu 100BaseFX umožní propojit dva přepínače na vzdálenost 412 m a při režimu fullduplex až na vzdálenost 2000 m. Propojení sítě 100BaseT s původními technologiemi 10BaseT,2,5 zabezpečí propojovací prvek – Bridge 10/100 Mb/s, který bývá některými výrobci implicitně podporován opakovači 100BaseT. 6.6. Přepínaný Ethernet Původní koncepce sítě Ethernet vychází z kolizní metody CSMA/CD a společného přenosového média o kapacitě 10 Mb/s. Při pracích na specifikaci 100BaseT a zrychlení přenosové rychlosti na 100 Mb/s byly testovány možnosti eliminace vlivu metody CSMA/CD,která způsobuje nejen kapacitní omezení vlivem kolizí, ale i celková omezení dosahu sítě. Jednou z metod je technologie přepínání rámců (Frame Switching). V tomto případě aktivní prvek sítě nepracuje v režimu multiportového opakovače, ale přenos rámců probíhá jen mezi příslušnými porty komunikujících stanic, čímž je celé přenosové pásmo Ethernetu 10 Mb/s, 100 Mb/s vyděleno pro komunikující stanice. Z tohoto principu je odvozeno i označení metody přepínaný Ethernet (Switched Ethernet). Aktivní prvky sítě, které zabezpečují vlastní přepínání, se potom nazývají přepínače (Switching Hubs). Výhodou této koncepce, je, že na straně komunikujících uzlů nejsou potřebné žádné změny. Metoda přepínání (Store-and-Forward) je metoda odvozená z propojovacích prvků-mostů (Bridge) a standardu IEEE 802.1. Každý rámec se načítá do vnitřní paměti (Buffer Port), zkontroluje se jeho bezchybnost podle CRC a podle cílové adresy se následně přesune na odpovídající výstupní port. Tato metoda umožňuje i přepínání mezi porty, které pracují s odlišnou rychlostí nebo strukturou rámců. Nevýhodou této metody je větší zpoždění. Metoda rychlého přepínání (Cut Through). Rychlejšího přepínání se dosahuje tím, že do paměti se načítá jen záhlaví rámce Ethernet a podle odpovídající adresy je rámec přímo
43
přesouván (přepnout) na výstupní port. Nevýhodou je skutečnost, že metoda umožňuje přenášet i poškozené rámce. Úplné duplexní propojení. Vzhledem k tomu, že metody přepínání vytváří vydělená dvoubodová propojení s plnou rychlostí Ethernet sítě, není vlastně ani třeba využívat metodu CSMA/CD. Naopak je možné vytváření plně duplexních propojení typu Full Duplex, kdy obě stanice mohou současně vysílat a přijímat. Kromě využívání komunikace typu Peer-to-peer je metoda vhodná i na vytváření páteřních sítí, protože nepřenáší kolize a kolizní oblasti (Collision Domain) dokonce odděluje. Páteř vytvořená na principu přepínaného Ethernetu (hvězdicová topologie) se označuje jako Collapsed Back bone, přičemž poskytuje, v porovnaní s klasickými řešeními páteře na bázi koaxiálního segmentu, větší propustnost a odolnost proti výpadku při vyšších nárocích na kabeláž. 6.7. Gigabitový Ethernet V současnosti je nejaktuálnější specifikací sítě Ethernet IEEE 802.3z, označovaná pod názvem Gigabitový Ethernet (viz. obr. 6.6). Byla ratifikována až na podzim roku 1998. Vlastní název sítě vychází z navrhované přenosové rychlosti 1 Gb/s. Síť je určena pro tvorbu páteřních sítí (Back bone) založených na technologii Ethernet, které by umožnili propojení přepínačů Ethernetu a Fast Ethernetu. 1Gb/s
1Gb/s
Přepínače
1Gb/s Gigabitová páteř Fast Ethernet switch/hub 100Mb/s Stanice
Stanice
Obr. 6.6. Gigabit Ethernet
Toto řešení nahrazuje vysokorychlostní propojení Ethernet přepínačů nákladnějšími síťovými technologiemi s náročnější správou infrastruktury, jako je např. ATM nebo FDDI. V tabulce 6.1. jsou uvedeny varianty fyzické vrstvy této technologie. Gigabit Ethernet můžeme charakterizovat takto: - struktura rámců je podle IEEE 802.3, - přístupová metoda je CSMA/CD, - vysokorychlostní rozhraní FCI (Fiber Channel Interface), 1,05 Gb/s.
44
NORMA 1000 Base SX 1000 Base LX 1000 Base CX 1000 Base T
PŘENOSOVÉ MÉDIUM mnohovidové optické vlákno (850 nm) mnohovidové optické vlákno (1300 nm) jednovidové optické vlákno (1300 nm) koaxiální kabel STP (twinax) kroucené páry UTP
DOSAH 500 m 500 m 2000 m 25 m 25-100 m
Tab. 6.1. Varianty fyzické vrstvy gigabitového Ethernetu.
V souvislosti s Gigabitovým Ethernetem je k dispozici celá škála přepínačů umožňujících vytvářet rozsáhlé počítačové sítě.K nejzajímavějším patří přepínače společnosti 3 Com pokrývající celou škálu síťových aplikací. Nejvýkonnější je přepínač Super Stack 3 Switch 4900. Na bází až 28 portů gigabit Ethernetu s podporou optické kabeláže, metalické kabeláže, nebo jejich kombinace. Metalické porty disponují s automatickou detekcí přenosových rychlostí 10/100/1000. Díky kvalitní kabeláži (Cat. 5 a vyšší) umožňuje gigabitové přenosy až do vzdálenosti 100m. Disponuje také s optickými porty. U mnohovidového optického vlákna zaručuje přenos do stovek metrů. U portů s jednovidovými vlákny umožňuje přenos do desítek kilometrů. Přepínače se uplatňují hlavně při budování gigabitových páteřních sítí, jakož i pro připojování serverů. U všech současně dostupných přepínačů se předpokládá modulová a stohovatelná struktura umožňující plynulé rozšiřování sítě, jakož i možná záměna portů podle aktuálních aplikačních požadavků uživatelů sítě. Osvědčila se řada stohovatelných LAN přepínačů Super Stack 3 Switch 3300. Stohování pomocí speciálního vysokorychlostního matrix portu umožňuje ve stohu mixovat různé typy přepínačů se zachováním jednotné správy celého stohu. K dispozici jsou moduly optického Fast Ethernetu (100 FX nebo dual 100 FX) Gigabit Ethernetu (1000 BaseT nebo optika SX, LX). Společnost ENTERASYS NETWORKS nabízí stohovatelný 24 portový Fast Ethernet přepínač Vertical Horizon VH – 2402. Přepínač je vybaven 24 porty FastEthernet/Ethernet s konektorem typu RJ45. Každý port automaticky detekuje maximální možnou přenosovou rychlost připojeného síťového zařízení (10 Mbps nebo 100 Mbps) a použitý přenosový mód (poloviční nebo plný duplex). Každý z portů využívá vyrovnávací paměť o kapacitě 128 KB a celková přepínací kapacita přepínače dosahuje hodnoty 8,8 Gbps. Propustnost samostatného přepínače je 6,55 milionů paketů. Tabulka MAC adres má velikost 12 K a podporuje tedy i značně rozsáhlé sítě. VH-2402 podporuje virtuální sítě VLAN podle standardu IEEE 802.1 Q a umožňuje řízení priorit provozu podle specifikace IEEE 802.1 p. VH-2402 Je vybaven třemi volnými sloty na zadní stěně přepínače. Jeden slot je vyhrazen pro management modul, který umožňuje spravovat, monitorovat a řídit přepínač i celý stack prostřednictvím SNMP a/nebo RMON. Management modul je v rámci celého stacku využit pouze jednou. Druhý slot slouží pro připojení k páteřní síti. K dispozici jsou moduly pro připojení k sítím 1000Base-SX, 1000BaseLX, 1000Base-TX a 100Base-FX. Moduly pro Gigabit Ethernet využívají interní vyrovnávací paměť o velikosti 2 MB. Poslední slot je určen buď k vzájemnému propojení až 7 přepínačů do stacku. Stackovací modul propojuje přepínače v jednom stacku mezi sebou prostřednictvím kabelu s přenosovou rychlostí 4 bps v režimu plného duplexu. Všechny přepínače ve stacku se pak chovají jako jeden přepínač, který je možné řídit a spravovat prostřednictvím jednoho managementového modulu. Přepínače Vertical Horizon VH-2402 poskytují vysoký výkon, vynikající propustnost a možnost využít je jako koncová zařízení v rozsáhlých sítích. Jejich funkční možnosti podporují prakticky všechny pokrokové technologie včetně schopností prioritizace provozu na síti a díky své modulární koncepci umožňují uživatelům výběr takové konfigurace, kterou právě potřebují.
45
Otázky a úkoly 1. 2. 3. 4. 5. 6.
Jaké jsou charakteristické rysy sítě Ethernet dle normy IEEE 802.3? Uveďte složky připojení koncového uzlu do sítě. Popište funkce jednotlivých složek. V čem spočívá rozdíl mezi sítí Ethernet 10 Base 5 a variantou 10 Base 2? Které nedostatky předchozích variant sítě Ethernet řeší koncepce sítě Ethernet 10 Base T. Vysvětlete činnost a význam mnohobodového opakovače (Ethernet hub) u sítě 10 Base T. Co převratného přináší koncepce sítě Ethernet 10 Base FX vůči předchozím variantám sítě Ethernet? 7. Uveďte různé modifikace sítě Ethernet 10 Base FX. Čím jsou jednotlivé alternativy specifické? 8. Převážně jaká aplikace si vynutila vytvoření sítě 100 Base T (Fast Ethernet)? Popište koncepci uspořádání sítě. 9. Jakými prostředky je zajištěn postupný přechod (zpravidla ze strany zařízení koncových uživatelů) ze sítě 10 Base T na 100 Base T? 10. Popište princip činnosti přepínaného Ethernetu. Jaká nová koncepce se zde uplatňuje ve srovnání s dřívějšími variantami sítě? 11. K čemu je předurčena filosofie Gigabitového Ethernetu? Podrobněji rozveďte vlastnosti přenosového média, topologie, jakož i použité přístupové metody. 12. Uveďte některé současně komerčně dostupné ethernetovské přepínače. Vyjmenujte typické parametry určující kvalitu zařízení včetně konkrétních hodnot těchto parametrů.
46
7. VYSOKORYCHLOSTNÍ LAN, PÁTEŘNÍ A METROPOLITNÍ SÍTĚ
7.1. Počítačová síť 100 VG-AnyLAN Síť 100 VG-AnyLAN byla vyvinuta firmou Hewlett Packard ve stejném období jako technologie 100BaseT. Síť 100 VG-AnyLAN je založena na přístupové metodě DPP (Demand Priority Protocol), s prioritním přístupem k médiu. Umožňuje přenosy rámců sítí Ethernet a Token Ring po klasické UTP a STP kabeláži. Využití kabeláže UTP kategorie 3 při přenosové rychlosti 100 Mb/s se odrazilo i v samotném názvu sítě 100 VG.AnyLAN, kde písmeno A (Any) naznačuje funkčnost sítě na libovolných hlasových linkách zkroucených párů VG (Voice Grade). Topologie sítě je hvězdicová a je založena na aktivních prvcích, opakovačích 100 VG-AnyLAN Hub, podle obrázku 7.1. OPAKOVAČ
100 VG-AnyLAN Hub
KABELÁŽ UTP k.3-5 (100m)
stanice
100 Mb/s
stanice
stanice
Obr. 7.1. Typické uspořádání sítě 100VG-AnyLAN
Na přenos dat se z důvodu kompatibility s nejrozšířenějšími sítěmi LAN používají osvědčené rámce sítí Ethernet a Token Ring. V jedné síti 100VG-AnyLAN však nelze současně použít oba typy rámců. Pro komunikaci se používá vždy jen jeden z nich. Zachován je nejen systém adresace koncových uzlů sítě, ale i typové označení a způsob kontroly přenosu rámců prostřednictvím cyklického kódu CRC. U datových rámců se u sítě 100VG-AnyLAN využívají i speciální rámce, které slouží na testování koncových zařízení sítě a identifikaci jejich funkcí v průběhu etapy sestavování spojení. Koncové zařízení vysílá testovací rámec vždy směrem k opakovači 100VG-AnyLAN Hub. Rámec má v typovém poli nebo v poli délky zakódovány informace o typu uzlu (most, hub), o přenosovém módu a formátu používaných rámců. Cílová adresa testovacího rámce má vždy všechny bity nulové, zdrojová identifikuje koncový uzel. V případě kaskádového propojení opakovačů je zdrojová adresa nulová. Datové pole má v tomto případě délku 596 B. Topologie sítě je výhradně hvězdicová. Opakovače 100 VG-AnyLAN HUB jsou vybaveny výstupními porty (Down-Link Port) pro připojení koncových zařízení a propojovacím portem (Up-Link Port), sloužícím na připojení k vyššímu 100 VG-AnyLAN HUB v kaskádě. Porty mohou být konfigurovány jako privátní a neprivátní. Privátní porty přijímají jen rámce s odpovídající MAC adresou, zatímco neprivátní přijímají všechny vyslané rámce, což je nutné například u propojovacích prvků – mostů. Opakovače bývají volitelně doplňovány vnitřním propojovacím prvkem 10/100 Bridge, který umožňuje připojení na klasické sítě Ethernet. 47
Maximální konfiguraci sítě uvádí obrázek 7.2., kde jsou zřetězeny až tři opakovače a s takto vytvořenou trojúrovňovou kaskádou je možné překlenout vzdálenost 600 m (UTP kat. 3), nebo 900 m (UTP kat. 5 na obrázku je údaj v závorce). Na obrázku je naznačen příklad instalace sítě 100 VG-AnyLAN, v němž je síť 100 VG-AnyLAN ve formě dvouúrovňové hvězdy. Vyšší 100 VG-AnyLAN HUB tvoří vlastně jakousi páteř, na niž jsou propojeny servery a 100 VGAnyLAN HUB nižší úrovně, propojující jednotlivé uzly. Vysokorychlostní síť je přes modul Bridge 10/100 připojena na klasickou lokální síť Ethernet, z níž je možné propojení do WAN.
OPAKOVAČ 100 m (150 m)
100VG-AnyLAN HUB
100 m (150 m) 100VG-AnyLAN HUB 100VG-AnyLAN HUB 100 m (150 m)
WAN
DTE
100 m (150 m) 100VG-AnyLAN HUB 100 m (150 m) DTE
OPAKOVAČ 600 m (900 m)
DTE
100VG-AnyLAN HUB DTE
OPAKOVAČ
100 m (150 m)
100VG-AnyLAN HUB 100 Mb/s 100VG-AnyLAN HUB
BridgeModul 100/10 Mb/s
UTP, 100m
10 Mb/s
Server
Stanice
Obr. 7.2. Příklad uspořádání sítě 100VG-AnyLAN.
Síť 100 VG-AnyLAN, na rozdíl od přepínané verze 100BaseT, není vhodná pro tvorbu vysokorychlostních páteřních sítí. Tvůrci předpokládali její použití v menších pracovních skupinách s aplikačními požadavky na velkou šířku pásma a citlivost na zpoždění (grafika, multimédia, interaktivní video.) Propojení vysokorychlostních pracovních skupin bylo ponecháno na osvědčené sítě FDDI, nebo páteřová řešení na bázi přepínačů ATM. 7.2. Metropolitní síť DQDB Síť MAN (Metropolitan Area Network) je definována jako síť, pokrývající oblast, jako jsou území města či areály budov s počtem do 500 uzlů, nepřesahují vzdálenosti 100 km. Sítě MAN by měly primárně sloužit jako prostředek pro vysokorychlostní propojení jednotlivých sítí LAN, sálových počítačů a pracovních stanic v daném teritoriu s podporou přenosu integrovaných dat a hlasů. MAN na rozdíl od sítí WAN propojuje sítě LAN transparentně bez podstatného snížení výkonu při zachování běžných aplikací LAN. Obvykle se od nich požadují následující vlastnosti: - vysoká propustnost, - přenosové rychlosti 140 Mb/s a více, - malé zpoždění přenosu, - společné využívání přenosové cesty uživateli sítě, - transparentnost pro existující aplikace sítí LAN, - podpora hybridního provozu (data, hlas, video).
48
Avšak pro rozsáhlé sítě, schopné komunikačně podpořit i rozsáhlé městské aglomerace, sběrnicové a kruhové sítě nestačí. Jediným řešením je polygonální síť s vhodnou metodou sdílení vysoce rychlých synchronních dvoubodových kanálů standardizovaných v oblasti telekomunikací. Řešení je velice zajímavé rozhraní označované jako (Double Queue – Double Bus), specifikovaná normou IEEE 802.6. Jeho použití v metropolitní síti uvádí obr. 7.3. Přepínaná datová síť stanice
zdvojená sběrnice
stanice
DQDB
DQDB
DQDB
DQDB
Ethernet
Ethernet
zdvojená sběrnice
Token Ring
Obr. 7.3. Příklad uspořádání metropolitní sítě s rozhraním DQDB.
Podsíť DQDB, jak vyplývá z vlastního názvu, je založena na existenci zdvojené sběrnice v úloze přenosového média a distribuované fronty požadavků na vysílání. Jednotlivé stanice jsou propojeny dvojicí sběrnic v protiměrném režimu přenosu. Původní rozhraní DQDB bylo navrženo pro přenosovou rychlost 44.7369 Mb/s a předpokládalo využití optických vláken. Specifikace IEEE 802.6 předpokládá použití přenosových rychlostí v rozmezí 1.544 Mb/s až 155.52 Mb/s (ale i výše) s využitím fyzických rozhraní ANSI DS-3 (44.736 Mb/s po optickém vlákně nebo koaxiálním kabelu), ANSI SONET a ITU-T SDH (155.52 Mb/s po optickém vlákně) a ITU-T G.703 (34.368 Mb a 139.264 Mb/s po metalickém vedení). 125µs Header
slot 0 1B ACF
Busy
Q/PA
slot 1
slot n
4B
48B
header
payload
PSR
RQ3
RQ2
PAD
RQ1
Obr. 7.4. Formát buňky DQDB.
49
Rozhraní DQDB přenáší v opačných směrech v synchronním režimu velmi krátké datové bloky – buňky. Na obou koncích sběrnice jsou stanice, generující rámce časového multiplexu. Rámec časového multiplexu je odvozen od periody 125 µs. Je rozdělen na sloty (jejich počet záleží na přenosové rychlosti média, pro přenosovou rychlost 155.52 Mb/s odpovídající optickým kanálům OC-3 je počet slotů v rámci roven 44). V každém slotu je přenášena jedna buňka, která má
délku 53 B (což je stejná délka jako u buněk ATM). První slabika buňky je využita pro řízení přístupu stanice k rozhraní (pole ACF – Access Control Field), čtyři další slabiky tvoří hlavičku, pro přenos dat zbývá pole o délce 48B (označované jako payload).Formát buňky je uveden na obr. 7.4. Pole ACF obsahuje informaci o obsazení buňky (bit Busy), o způsobu rezervace (PA/QA – Pre-Arbitrated/Queue-Arbitrated), možnosti využít již nepotřebný slot (PSR – Previous Slot Reserved) a tříbitové pole pro rezervaci slotu s jednou ze tří úrovní priority. Zbytek hlavičky dovoluje identifikovat odesílatele (prostřednictvím dvacetibitové identifikace virtuálního kanálu VCI – Virtual Circuit Identifier) a zajišťuje hlavičku osmibitovým cyklickým kódem, který používá i ATM a který je schopný opravit jednobitovou chybu. Řízení přístupu stanice k médiu je plně distribuované. Stanice, která chce vyslat buňku po vedení v jednom ze směrů, musí nejprve požádat o rezervaci volné buňky na vedení ve druhém směru. Použije k tomu libovolnou (volnou nebo obsazenou) buňku, která nemá obsazené pole požadavku s danou prioritou, a toto pole vyplní. Mechanizmus uvedený dále zajistí, že po odeslání požadavku sanice získá na prvém z uvedení neobsazený slot. Stanice sítě jsou konfigurovány do funkce buďto průběžné stanice PS nebo hlavní stanice HS. Hlavní stanice jsou umístěny na obou koncích dvojité sběrnice, přičemž zabezpečují generování fyzického přenosového rámce sestávajícího ze slotů s délkou 53 B. Fyzický rámec je generován s opakovací frekvencí 8 kHz (perioda 125µs), což je předpokladem pro použití izochronního režimu přenosu. Do slotů fyzického rámce průběžné stanice pak zapisují datové segmenty o velikosti 53 B, ze kterých 48 B nese vlastní data. Bity fyzického rámce prochází průběžnou stanicí viz. obr. 7.5. prostřednictvím posuvných registrů. Procesor načítá jednotlivé bity a v případě požadavku pro zápis, pokud je hodnota čítače požadavků nulová a uzel má vysílat, může vykonat zápis segmentu. Vlastní přenosová rychlost je volitelná v rychlostním pásmu 34,4 Mb/s (G.703) až 155 Mb/s, v nejbližší budoucnosti se uvažuje rychlost do 2,48 Gb/s. Sběrnici DQDB je rozumné realizovat tak, že Posuvný 1 koncové stanice jsou registr vzájemně sdruženy a sběrnice DQDB vytváří Procesor kruh. Takové řešení dovolí rekonfigurovat DQDB při Posuvný sběrnice registr 1 přerušení některého spoje nebo při výpadku některé stanice, kdy stanice sousedící s přerušením Obr. 7.5. Zpracování informací průběžnou stanicí. sběrnice přebírají funkci stanic koncových a dvojice původních stanic koncových degeneruje ve stanici běžnou. Struktura buňky rozhraní DQDB odpovídá struktuře buňky ATM (délka datového pole, identifikace virtuálních kanálů) a sítě DQDB lze se sítěmi ATM navzájem kombinovat. sběrnice
50
7.3. Síť FDDI Kruhová síť FDDI (Fiber Distributed Data Interface) byla navržena pro přenos dat vysokou rychlostí (přenosová rychlost 100 Mb/s) s možností pokrýt i rozsáhlejší území. Může propojit až tisíc stanic, limit délky spojů v kruhu je 200 km. Je definována standardem ANSI X3T9.5 a pozdějším ISO 9314 a určena pro propojení vysoce výkonných stanic a pro vytváření páteřních sítí propojujících pomalejší, ale levnější sítě Ethernet nebo Token Ring. V názvu sítě se odráží fakt, že primárním přenosovým médiem jsou optická vlákna provozovaná na vlnové délce 1350 nm. Běžné používaná mnohavidová optická vlákna 62.5/125µm dovolují dosáhnout vzdálenosti mezi stanicemi až 2 km (limit útlumu mezi stanicemi je 11 dB). Standard FDDI však předpokládá i použití alternativních médií. Jako alternativní média lze použít levný kabel UTP Cat.5 (na vzdálenost do 100 m), jednovidová vlákna 8/125µm (až do 60 km), nebo synchronní telekomunikační kanály (STM-1/OC-3 s přenosovou rychlostí 155.52 Mb/s). Síť FDDI využívá deterministickou přístupovou metodu s odevzdáváním přístupového práva po kruhu tzv. Token Passing, která je obdobou specifikace Token Ring IEEE 802.5. Na rozdíl od Token Ring však síť FDDI dokáže přenášet rámce od několika stanic současně. Pokud pro metodu Token ring mohl uzel po přijetí Tokenu vyslat jen jeden rámec a odeslat právo Token k vysílání až po oběhu rámce celým kruhem, v případě FDDI uzel vysílá Token hned po odvysílání posledního rámce z dávky rámců uvolněných přijetím předešlého Tokenu. Síť FDDI využívá výhradně kruhovou topologii, v níž jsou jednotlivé uzly propojeny prostřednictvím protisměrných kruhů. Oba kruhy pracují s přenosovou rychlostí 100 Mb/s, přičemž je obvykle jeden kruh aktivní (Active Ring), přenášejí se po něm rámce komunikujících uzlů, zatímco druhý slouží jako záložní (Standby Ring). Při poruše, například při přerušení optického vlákna nebo při poškození uzlu, může být v součinnosti se sekundárním kruhem vytvořen rekonfigurovaný kruh a funkčnost sítě tak zůstane zachována. Rekonfigurovaný kruh je vytvořen propojením primárního a sekundárního kruhu. V síti FDDI se používají tyto typy uzlů (viz. obr. 7.6.): - mosty (Bridge), - koncové stanice DAS, SAS (Dual/Single Attachement Station), - koncentrátory DAC, SAC (Dual/Single Attachement Concentrator).
Obr. 7.6. Typická konfigurace a prvky sítě FDDI.
51
Mosty – se využívají na připojení jiných typů sítí LAN na síť FDDI a jejich vzájemnou komunikaci. Pracují na úrovni LLC jako heterogenní mosty, poněvadž umožňují nejen přizpůsobení rychlostí (Token Ring/FDDI 4,16/100 Mb/s, Ethernet/FDDI 10/100 Mb/s), ale i konverzi jednotlivých typů rámců a přístupových metod. Obvykle jsou dodávány jako zařízení DAS se dvěma LAN porty (Ethernet). Dnes už se dodávají i víceportové mosty označované jako FDDI přepínače. Koncové stanice –jsou určeny pro přímé připojení uzlů k síti FDDI. Obvykle jsou to uzly, které požadují vysokou propustnost a šířku pásma jako například různé servery, výkonné pracovní stanice atd. Koncové stanice se mohou použít ve formě DAS, jako uzel se dvěma vstupními a vstupními porty pro oba kruhy, nebo SAS, jen s jedním portem pro jednodušší topologii a bez možnosti rekonfigurace. V úloze koncových stanic SAS, DAS mohou vystupovat nejen servery a výkonné pracovní stanice, ale rovněž i samotné směrovače a mosty s připojením na jiné typy sítí. Koncentrátory – mají na rozdíl od koncových stanic několik portů, takže umožňují připojení několika stanic DAS, SAS v místě jednoho přímo připojeného aktivního prvku sítě FDDI. Používají se na připojení koncových uzlů /PC, serverů, stanic osazených rozhraním FDDI obvykle ve formě SAS. Použití různorodých přenosových médií na úrovni fyzické sítě zabezpečuje podvrstva PMD (Physical Medium Dependent). Předepisuje způsob kódování a signály přenášené po médiu. 7.4. Virtuální počítačové sítě VLAN U lokálních počítačových sítí LAN dochází výraznému přesunu od klasických sdílených technologií LAN k přepínaným řešením na bázi přepínačů, pracujících na linkové vrstvě RMOSI. Použití přepínačů umožnilo dělit sítě LAN do samostatných segmentů. Komunikace mezi segmenty je pak založena na přepínání prostřednictvím technologie transparentního bridgingu, podle normy IEEE 802.1d. Takto koncipované sítě podávají podstatně vyšší výkon, eliminují vliv kolizní metody CSMA/CD. Přepínaná síť však představuje jedinou logickou síť (broadcast doménu), v které se šíří veřejné rámce do všech segmentů. Při rozsáhlejších sítích (nad 200 počítačů) dochází při intenzívnějším vysílání k zahlcování sítě. K eliminaci uvedených nedostatků přepínaných sítí se používá technologie virtuálních počítačových sítí VLAN (Virtual Local Area Network). Virtuální počítačová síť je chápaná jako samostatná skupina počítačů logicky definovaná v rámci přepínané sítě nezávisle na jejich fyzickém umístnění. Dominantní vlastností virtuálních počítačových sítí je zejména skutečnost, že každá síť představuje samostatnou logickou broadcast doménu. V přepínané síti s režimem VLAN, potom mohou přímo komunikovat jen počítače té samé virtuální sítě. Při filtraci broadcast provozu jsou virtuální sítě navrhované též za účelem: - zvýšení bezpečnosti komunikace (přímá komunikace jen v rámci VLAN), - vyšší výkonnosti (je filtrován nežádoucí broadcast provoz sítí ), - nezávislostí počítačů uživatelů na jejich fyzickém umístnění v síti, - jednodušších změn v rámci infrastruktury sítě při migraci uživatelů. Jak již bylo řečeno virtuální počítačovou síť můžeme definovat jako samostatnou logickou skupinu počítačů, které tvoří broadcast doménu. Podle způsobů definice příslušnosti počítačů k síti VLAN rozlišujme přiřazení prostřednictvím :
52
-
-
-
portů přepínačů – kdy na každém z portů přepínačů sítě definujeme jeho příslušnost k určité virtuální síti. Nevýhodou je, že daný port může patřit jen do jedné virtuální sítě a je-li na daný port připojen opakovač/hub, jsou všechny jeho počítače automaticky členy té samé VLAN. MAC adres – definováním virtuální sítě jako logické skupiny zvolených MAC adres. Nevýhodou při aplikaci takovýchto sítí je zejména degradace výkonu na portech s opakovači, jejichž počítače přísluší do různých VLAN. Síťové vrstvy – definováním virtuální sítě prostřednictvím identifikátoru protokolu vyšší vrstvy, respektive přímo síťové adresy vybraného síťového protokolu. Přepínače musí identifikovat příslušné informace již na úrovní síťové vrstvy, přičemž však nezabezpečují plnohodnotné směrování jako směrovače skupinových (multicast) adres – přiřazením skupinových adres definovaným virtuálním sítím. I v tomto případě se jedná o použití informací z vyšší síťové vrstvy, proto takto definované sítě VLAN jsou protokolově závislé.
Virtuální počítačové sítě byly původně vytvářeny firemním způsobem, který byl implementován jen na přepínačích daného výrobce. Snaha o vytváření otevření komplexních řešení si později vyžádala standardizace virtuálních sítí. Standard který řeší problematiku bezpečnosti komunikace ve sdílených LAN/MAN je označen IEEE 802.10. Zabezpečuje vkládání dodatečných identifikačních záhlaví VLAN do rámců přenášených na linkách mezi přepínači. Z identifikačních záhlaví přepínač určí příslušnost rámce k definované virtuální síti. Po identifikaci virtuální sítě přepínač záhlaví odstraní a odešle původní rámec na porty příslušející ke identifikované virtuální síti. Nemá-li přepínač k dané virtuální síti přiřazen žádný port, je tento rámec jednoduše odstraněn. Plnohodnotný standard pro vytváření sítí VLAN, byl vypracován komisí IEEE 802.1 (Internetworking Subcommittee), podobně jako standard pro transparentní bridging (přepínané sítě) IEEE 802.1d. Na rozdíl od standardu IEEE 802.10, pokrývá nejen samotnou identifikaci sítí VLAN přenášených rámcích mezi přepínači, ale definuje též celkovou architekturu virtuálních sítí.
7.5. Počítačové sítě CzechBone, GTS a TEN-155 7.5.1. Páteřní síť CzechBone Projekt CzechBone byl založen v roce 2001. Převzal dřívější aktivity několika subjektů, které se od roku 1991 věnovali rozvoji datových přenosových tras, zejména pro potřeby kabelových televizních okruhů. Tyto lokální sítě se utvářely zpočátku především v oblasti jižní Moravy, později v jižních a středních Čechách. Propojováním dříve oddělených lokalit se podařilo vybudovat jednotnou rozvinutou síť po celé České republice. Projekt vznikl z potřeby vytvořit a zajišťovat provoz stejnojmenné páteřní hybridní sítě pro vysokorychlostní přenos datových souborů. Síť CzechBone je jako vysokorychlostní páteřní síť provozována na přepínaném Ethernetu se zaručeným QoS (viz. Kap. 8). Při jejím vývoji byly převzaty zkušenosti z páteřní sítě v San Franciscu a páteřní sítě Transsibiřské magistrály. Přenosové trasy jsou tvořeny výhradně a pouze optickými vlákny. Využívají se zde dvě úrovně přenosových vrstev: na druhé VLAN (64 kb/s – 1Gb/s rozhraní Ethernet – metalika / optika) a na třetí VPN (64kb/s – 1Gb/s rozhraní Ethernet – metalika).
53
Základním principem výstavby páteřní sítě CzechBone jsou optické trasy a to až do koncových bodů. Pro širokopásmové datové přenosy jsou použity jednovidové optické páry 1310 a 1550 nm. Kvalita přenosu je zaručena optimálním osazením opakovačů na jednotlivých trasách. Přenos se uskutečňuje přepínaným Ethernetem 10/100/1000 Mb/s. páteřní síť CzechBone zaručuje aplikace mezinárodně uznávaného referenčního modelu pro propojování otevřených systémů OSI. Striktně dodržuje rovněž všechny normy pro fyzická rozhraní a architekturu sítě doporučených mezinárodní standardizační organizací ISO. Současná síť CzechBone měří 1100 km a má na 21 přístupových bodů s možností jejich operativního rozšiřování. Páteřní síť dává možnost připojení v rozptylu cca 50-60 km prakticky ve všech místech podél přenosových tras. Disponuje s vlastními vysokorychlostními připojeními i do sítí i v sousedních zemích. 7.5.2. Metropolitní síť GTS Zakladatelem metropolitní optické sítě s původním názvem Metronet je společnost Dattel, kterou v roce 1998 koupila firma GTS. Metropolitní sítě tohoto druhu fungují např. v Londýně, Vídni nebo v Mnichově. Společnost Dattel se v roce 1991 rozhodla vybudovat optickou páteřní síť s využitím podzemních prostor a tunelů pražského metra. Zároveň iniciovala vznik sdružení MetroNet, které postupně zajistilo výstavbu a provoz páteřní sítě stejného názvu. V roce 1994 došlo k zahájení výstavby telekomunikační sítě v centru hlavního města Prahy. V květnu 1995 byla společnost Dattel pověřena Ministerstvem dopravy a spojů ČR ke zřízení a provozování jednotné telekomunikační sítě. V současné době má metropolitní síť GTS téměř 200 km kabelových tras, což je přibližně 10.000 km optických vláken. Základní topologie páteřních tras je dána vedením tras pražského metra. Podél kabelových tras je téměř 200 propojovacích bodů. Metropolitní síť GTS, kterou tvoří páteřní širokopásmový systém sloužící různým uživatelům a sdružující různé typy sítí, nabízí široké spektrum digitálních okruhů s různými přenosovými rychlostmi. K dispozici jsou standardní okruhy o rychlosti od 64 kb/s (EO) až do 2048 kb/s (E1) a dále okruhy 8 Mb/s (E2), 34 Mb/s (E3), Ethernet 10 Mb/s, Ethernet 100 Mb/s,STM – 1155 Mb/s, a (STM – 2622 Mb/s). Zákazníci metropolitní sítě si mohou rovněž zvolit rozhraní koncového uzlu. K dispozici jsou standardní rozhraní V.24, V.35, X.21, G703 a Ethernet 10/100 Mb/s. Metropolitní síť je připojena do Vídně (2,5 Gb/s) a Düsseldorfu (2,5 Gb/s). Oproti ostatním internetovým providerům na českém trhu má mnohem vyšší kapacitu.Je prakticky nepřetížená a proto se často využívá i ostatními ISP. Do peeringového centra je síť GTS připojena linkou o kapacitě 100 Mb/s a peeringovou dohodu má uzavřenou se všemi českými ISP. K nejčastějším aplikacím sítě patří propojování lokálních sítí velkých institucí, soukromé spoje mezi pobočkovými telefonními ústřednami v rámci sítě uživatele, širokopásmové připojení k síti Internet, zabezpečovací systémy nebo propojování počítačových sítí bankovních institucí a propojování bankomatů on-line. Metropolitní síť GTS využívají i dispečerské sítě přenášející data a obraz z monitorovacích kamer do řídícího střediska. Síť GTS slouží k propojování televizních a rozhlasových studií, vnitřních televizních okruhů a sítí kabelové televize.
54
7.5.3. Vysokorychlostní akademická síť TEN-155 CZ Za účelem provozování národní počítačové sítě pro vědu a výzkum bylo vysokými školami a Akademií věd ČR založeno zájmové sdružení právnických osob Cesnet. Toto sdružení je řešitelem projektu vysokorychlostní akademické sítě TEN-155 CZ, která má být součástí Panevropské internetové sítě TEN-155, budované v rámci celoevropského projektu Géant. Koordinátorem konsorcia zodpovědného za vybudování sítě Géant je sdružení Dante, která se zabývá výstavbou a provozováním síťových služeb pro evropskou vědeckou veřejnost od r. 1993. Dříve úspěšně realizovalo projekty TEN-34 a Qauntum. Páteřní síť projektu Géant, která bude zpočátku propojovat významná centra zemí EU, bude tvořena okruhy o rychlostech 2,5 Gb/s. V průběhu řešení se k projektu budou postupně všechny země připojovat rychlostí, která bude pokrývat nároky jednotlivých sítí s přihlédnutím ke stavu lokální telekomunikační infrastruktury. Zároveň se bude rychlost jádra páteřní sítě zvyšovat až na 100 Gb/s. Každá země by měla být připojena nejméně dvěma vzájemně nezávislými datovými okruhy, které zaručí plnou redundanci připojení. Projekt Géant je zaměřen na výzkum a ověřování v oblasti nových síťových technologii. Je orientován na eliminaci velkého množství síťových mezivrstev. Dalším bude implementace nového síťového protokolu IPv6 (viz dále – protokoly) a další. Síť projektu géant vytvoří platformu pro aplikace, které potřebují velkou šířku pásma, jako je přenos obrazu a zvuku, nebo propojování superpočítačů. V souladu s výše uvedenými programy Géant sdružení Cesnet rozvíjí aktivity v oblasti telekomunikačních a internetových technologií. Akademická síť TEN-155 CZ disponuje linkami o přenosové rychlosti ve velké části 34 Mb/s s postupným plánovaným přechodem na 1 až 2,5 Gb/s. Sdružení Cesnet dimenzuje i svá externí spojení. Zahraniční okruhy provozované sdružením Dante jako součást Panevropské sítě TEN-155 o kapacitě 45 Mb/s doplňuje plně redundantní spojení k síti GTS/Ebone přenosovou rychlostí 68 Mb/s. Spojení do peeringového centra NIX.CZ má kapacitu 100 Mb/s. Otázky a úkoly 1. Pojednejte o základních vlastnostech počítačové sítě 100 VG-AnyLAN (topologie, přenosové médium, přístupová metoda, apod.). 2. Ve kterých aplikacích je použití sítě VG-AnyLAN žádaná, pro které vhodná není? 3. Které jsou základní vlastnosti metropolitních sítí MAN? 4. Popište architekturu metropolitní sítě s rozhraním DQDB. 5. Pojednejte o vlastnostech buňky DQDB. 6. Za jakým účelem vznikla kruhová síť FDDI? Popište hlavní vlastnosti sítě a typy uzlů. 7. Jakého přenosového média a přístupové metody se používá u sítě FDDI? 8. Definujte virtuální počítačovou síť VLAN. 9. Uveďte způsoby, jakými lze vytvořit v působnosti počítačové sítě logicky samostatné skupiny VLAN. 10. Jak můžeme charakterizovat páteřní síť CzechBone? 11. K čemu slouží počítačová síť TEN - 155 CZ?
55
8. TECHNOLOGIE ATM
Technologie ATM (Asynchronous Transfer Mode) představuje univerzální standard přenosu informací v různorodém tvaru (data, hlas, obraz), na lokální i globální úrovni (LAN, WAN). První zmínky o technologii se objevili již v roce 1986, když se zkoumaly otázky vysokorychlostních širokopásmových přenosů. Vývoj vysokorychlostní komunikace na půdě ITU (CCITT) nakonec vyústil v roce 1988 do specifikace série standardů pro vysokorychlostní sítě, nazývané B-ISDN (širokopásmové ISDN). Přenosový digitální systém SDH (podle amerických norem též SONET) s rychlostmi řádově až do Gb/s předpokládá použití úplně nové technologie přenosu, multiplexu a distribuce informace v síti, tzv. asynchronní přenosový mód ATM. Na rozdíl od tehdy používané synchronní technologie TDM (Time Division Multiplex) neprobíhá přenos v přesně stanovených časových okamžicích, ale asynchronně podle požadovaných potřeb. V roce 1991 vznikla organizace „ATM Forum“ jako volné sdružení standardizačních organizací, telekomunikačních společností a výrobců telekomunikačních a informačních technologií. ATM Forum garantuje další vývoj ATM a zabezpečuje vývoj jednotlivých standardů. Od roku 1993 byly dostupné první implementace sítí ATM postupně nasazované zvláště v tradičních oblastech sítí WAN a při budování páteřových sítí LAN. Vlastnosti technologie ATM můžeme stručně shrnout takto: - jde o spojově orientovanou komunikaci pomocí virtuálních okruhů - jde o komunikaci založenou na přepínání buněk (pakety o konstantní velikosti 53B) - vykazuje šířku pásma řádově od kb/s až po Gb/s, - vykazuje souběžnou podporu smíšeného provozu v síti (hlas, data, video) - je definována jednotná infrastruktura sítě ATM v prostředí LAN, MAN a WAN 8.1. Synchronní a asynchronní režim přenosu dat 8.1.1. Synchronní režim – STM Technologie ATM vznikla v oblasti telekomunikací jako doplňková služba moderních rychlých synchronních přenosových systémů (STM – Synchronous Transfer Mode). Ty mají svůj původ v systémech PCM, ze kterých se později vyvinuly systémy ISDN a systémy synchronní hierarchie. Zde si všimněme systémů časového multiplexu pro přenos digitalizovaného hovorového signálu. Hovorový signál je pro přenos vzorkován s periodou 125 µs, je tak získáno 8000 vzorků za sekundu. Digitalizovaný signál je doplněn o řídící informace a sdružen do rychlých kanálů časovým multiplexem. Systémy používané v Evropě se od systémů používaných v Severní Americe a Japonsku poněkud liší. V Americe a Japonsku jsou řídící informace přenášeny jako osmý bit v jednotlivých kanálech a těch je sdruženo 24 v první úrovni multiplexu. Vzniká tak digitální signál o přenosové rychlosti 1.544 Mb/s označovaný jako T1 (nebo J1). V Evropě jsou řídící informace přenášeny v samostatných kanálech, v první úrovni multiplexu jsou k třiceti hovorovým kanálům přidány dva kanály řídící. Vzniká digitální signál o přenosové rychlosti 2.048 Mb/s označovaný jako E1. Digitální signály T1 a E1 jsou pak sdružovány ve vyšších úrovních multiplexu, přenosové rychlosti uvádí tab. 8.1.
56
Europe
America
Japan
T1
J1
T2
J2
E1 E2 J3 E3 T3
Number of 64 kb/s circuis 24 30 96 120 480 480 672
Digital Rate (Mb/s) 1.544 2.048 6.312 8.448 33.064 34.368 44.736
Tab. 8.1. Systémy časového multiplexu
Digitálních kanálů časového multiplexu se používalo po dlouhou dobu pouze uvnitř telekomunikačních systémů. Jako zvláštní telekomunikační služba byl k dispozici pronájem kanálů T1 a E1, využívaný pro propojování lokálních sítí na větší vzdálenosti. Zpřístupnění digitálních kanálů koncovému uživateli v síti integrovaných digitálních služeb ISDN (Integrated Service Digital Network) znamenalo důležitý mezník. Koncový účastník ISDN získává základní připojení (Basic Rate ISDN) dvěma duplexními kanály o rychlosti 64 kb/s (B)a jedním kanálem řídícím o rychlosti 16 kb/s (D). Pro rychlejší komunikace lze využít primární připojení (Primary Rate ISDN) odpovídající kanálu E1 s rychlostí 2.048 Mb/s. Přenosové rychlosti synchronních systémů (v Severní Americe SONET – Synchronous Optical Network, v Evropě SDH – Synchronous Digital Hierarchy) leží podstatně výše než u sítí časového multiplexu. Využívají převážně optických vláken (elektrických vedení pouze na krátké vzdálenosti), přehled jejich přenosových rychlostí uvádí tab. 8.2. SDH STM-n STM-1 STM-4
STM-16
SONET STS-n STS-1 STS-3 STS-9 STS-12 STS-18 STS-24 STS-36 STS-48
Digital Rate [Mb/s] 51,84 155,52 466,56 622,08 933,12 1244,16 1866,24 2488,32
Tab. 8.2. Synchronní přenosové systémy
8.1.2. Asynchronní režim – ATM Jak již bylo řečeno při časovém multiplexu se přenášejí data uživatelů synchronním způsobem v přesně stanovených časových úsecích. Dochází k přidělování konkrétního časového úseku danému uživateli. Nevýhodou této koncepce je nutnost přesné synchronizace v rámci celé sítě a nehospodárnost využití přenosového pásma při absenci dat od koncových uživatelů. ATM naopak používá asynchronní režim přenosu. Uživatelská data se přenášejí za sebou podle toho, jak byla odeslána jednotlivými uživateli. Data uživatelů jsou od sebe odlišena přiděleným identifikátorem přenosové cesty (VPI/VCI – viz. dále), který je často nazýván 57
návěštím. Odpadá tak přesná synchronizace přenosu v celé síti a nehospodárné využívání kapacity linek. 8.2. Vlastnosti sítě ATM 8.2.1. Struktura sítě ATM Sítě ATM jsou založeny na použití aktivních prvků, tzv. ATM přepínačů (ATM Switch), které jsou vzájemně pospojovány dvoubodovými okruhy (point-to-point), a na které jsou připojeny samotné koncové zařízení sítě. Celková topologie sítě je tedy logicky hvězdicová na straně koncových uzlů a mřížová na straně přepínačů. Koncepce sítě ATM je naznačena na obrázku 8.1. ATM přepínače DTE koncové uzly sítě
UNI UNI
ATM NNI
WAN
UNI
Public ATM1
NNI
Private ATM1
NNI
Public ATM2
NNI P-NNI
Public UNI
Private ATM2
Obr. 8.1. Příklad sítě ATM
V síti ATM se používají tyto typy rozhraní: - NNI (Node-to-Node Interface) – rozhraní mezi přepínači (uzly) veřejné (Public) ATM sítě, - UNI (User-to-Node Interface) – rozhraní mezi koncovými zařízeními uživatelů a přepínači a ATM sítě, - P-NNI (Private-NNI) - rozhraní mezi přepínači (uzly) privátní ATM sítě, - P-UNI (Public-UNI) – rozhraní mezi přepínači veřejné ATM sítě a koncovými zařízeními, - rozhraní B-ICI (Broadband-Inter Carrier Interface) používané pro vzájemné propojování veřejných ATM sítí. Na obrázku je příklad jednoduché sítě, skládající se z tří přepínačů ATM, propojených mřížovou topologií. Na přepínače jsou připojeny koncové uzly sítě DTE (Data Terminal Equipment). Koncovými uzly DTE přitom mohou být: - směrovače sítí LAN (router), - koncové počítače vybavené kartou ATM/NIC (Network Interface Card), - servery, - telefonní pobočkové ústředny PBX, - video zařízení jako videokamery, videoservery apod. Obrázek 8.1. naznačuje možnost kombinování a vzájemného propojení dílčích sítí ATM. Na obrázku jsou propojeny neveřejné (Privat) sítě ATM (LAN), prostřednictvím veřejné (Public) ATM sítě veřejných poskytovatelů ATM propojení. Uzly, přepínače a jednotlivé ATM sítě jsou
58
propojené prostřednictvím přesně definovaných rozhraní zaručujících propojení ATM zařízení rozdílných výrobců. 8.2.2. Komunikace v síti Komunikace v sítích ATM probíhá vždy prostřednictvím datových jednotek – buněk (cells), což jsou vlastně miniaturní pakety konstantní velikosti 53 B. Každá buňka obsahuje řídící část, záhlaví buňky (Header) o velikosti 5 B, ve které se nacházejí všechny informace, potřebné k jejímu přenosu přes síť a přepínače ATM. V datové části o rozsahu 48 oktetů se přitom přenáší vlastní údaje mezi koncovými uzly, například obraz, zvuk a data. Buňky se přenášejí mezi koncovými uzly po stálých přenosových cestách, tzv. virtuálních kanálech. Malá velikost buňky umožňuje použití vysokorychlostního přepínání buněk, čímž se dosahuje nízkého zpoždění přenosu. Strukturu buňky ATM vysvětluje obr. 8.2. V hlavičce buňky, která má délku pět oktetů, najdeme VPI VCI identifikátor virtuálního spoje GFC VPI VPI/VCI (VPI – Virtual Path 5 slabik VPI VCI PT CLP Identifier, VCI – Virtual Circuit VCI Identifier), tříbitovou informaci o 48 slabik VCI PT CLP NNI typu buňky PT (Payload Type), ta HEC odlišuje buňky řídící od buněk UNI datových a dovolí rozlišit i mezi různými typy řídících buněk, a jednobitový příznak CLP (Cell Loss Obr. 8.2. Buňka ATM. Priority), který dovolí při přetížení ATM přepínačů (vyčerpání vyrovnávacích pamětí) selektivně likvidovat buňky s nižší prioritou. Hlavička buňky je chráněna osmibitovým cyklickým kódem HEC (Header Error Control). Rozhraní mezi koncovým zařízením a přepínačem ATM (UNI – User-to-Node-Interface) se od rozhraní mezi přepínači ATM (NNI-Node-to-Node Interface)liší celkem nepodstatně – formátem záhlaví buněk. Na rozhraní UNI se objevuje pole GFC (Generic Flow Control) sloužící řízení toku. Chování ATM přepínače při směrování buněk ATM definuje přepojovací tabulka. Každá položka tabulky váže identifikátor VPI/VCI na konkrétním vstupu s identifikátorem VPI/VCI na konkrétním výstupu. ATM přepínač analyzuje pole VPI/VCI přijaté buňky, přepojovací tabulka určuje po kterém rozhraní bude buňka odeslána k dalšímu ATM přepínači a jaká bude nová hodnota jejího identifikátoru VPI/VCI. Rozdělení dvanáctibitového (pro UNI), resp. šestnáctibitového identifikátoru (pro NNI), na pole VPI a VCI dovoluje zjednodušit činnost ATM přepínačů. Rozlišujeme složitější přepojování virtuálních kanálů (Virtual Circuit Switching), kdy je možné vystupujícím buňkám přiřadit libovolný identifikátor VPI/VCI a zjednodušené (a rychlejší) přepojování virtuálních cest (Virtual Path Switching), které zachovává hodnotu v poli VCI. Delší pole VPI na rozhraní mezi ATM přepínači (rozhraní NNI) prakticky odstraňuje riziko problémů spojených s využitím přepojování virtuálních cest. Na rozhraní UNI je pole VPI téměř vždy nulové. VPI
Sítě ATM využívají režim spojově orientované komunikace. To znamená, že před vlastním přenosem dat sestaví síť ATM jednoznačnou cestu, kterou se potom přenášejí buňky koncových uzlů. Protože spojení po fyzických linkách využívá několik uzlů současně, hovoříme
59
o virtuálním okruhu. Za tím účelem používá síť ATM kombinaci identifikátorů VPI/VCI. Použití dvou identifikátorů umožňuje hierarchizovat virtuální cesty a volit variantní režim jejich sestavování. Virtuální okruh je tvořen uspořádanou množinou propojení VPI/VCI na dílčích linkách ATM přepínačů. Pro lepší pochopení pojmů souvisejících s komunikací v síti si zrekapitulujeme některé pojmy: VCI (Virtual Channel Identifier) je číselný identifikátor virtuálního kanálu. VPI (Virtual Path Identifier) je číselný identifikátor virtuální cesty. Virtuální okruh (Virtual Circuit) představuje spojení mezi koncovými uzly (end-to-end connection) ATM sítě, které prochází několika fyzickými linkami a přepínači sítě. Virtuální kanál (Virtual Channel) je částí virtuálního okruhu a je sestaven nad přenosovou linkou. Virtuální cesta (Virtual Path) je vytvářena nad fyzickou linkou, kterou může procházet skupina virtuálních kanálů. Nad jednou fyzickou cestou může být vytvořeno až 256 virtuálních kanálů. Při sestavování virtuálních okruhů v síti ATM se používají dva způsoby: automatický a ruční. Podle toho rozlišujeme stálé (PVC)nebo komutované (SVC) virtuální okruhy. PVC (Permanent Virtual Connection) – stálý virtuální okruh je analogií k pronajatých okruhům. Sestavován je ručně správcem sítě na delší dobu. Správce potom musí ručně nastavit přepínací tabulky v každém z přepínačů sítě. SVC (Switched Virtual Connection) – komutované virtuální spojení je vytvářen automaticky prostřednictvím signalizačních protokolů rozhraní UNI/NNI. Během tvorby spojení se na každém přepínači vytvoří samostatná přepínací tabulka, určující přirazení vstupního a výstupního portu přepínače identifikátorům příslušného virtuálního okruhu. 8.2.3. Přepínače ATM V sítích ATM jsou aktivními prvky přepínače. Přepínač obvykle analyzuje pole VPI/VCI buňky, které identifikuje použitý virtuální kanál a na základě informací z přepínací tabulky určí port a nový obsah pole VPI/VCI. Tento postup je někdy též nazýván přepínání podle návěští VPI/VCI. Na rozdíl od směrovačů se nerozhoduje o směru přenosu od uzlu k uzlu, ale nejdříve se vybuduje cesta a buňky s příslušným identifikátorem VPI/VCI jsou přepínány během celého spojení po totožných cestách. Rozlišujeme přepínače s přepínáním VPI nebo přepínání podle VPI a VCI. Obě metody se navzájem liší stupněm složitosti přepínání a adresovatelným počtem virtuálních okruhů. Přepínače VPI – využívají přepínání podle identifikátoru virtuální cesty VPI. Jedná se o velmi rychlý a efektivní způsob přepínání. Přepínač analyzuje přicházející buňky a podle obsahu jejich pole VPI a přepínací VPI- tabulky určí výstupní port s novým identifikátorem VPI pro virtuální okruh. Přepínače nemění obsah pole virtuálního kanálu VCI, protože na přepnutí postačuje identifikátor virtuální cesty VPI. Tento způsob je přirozeně vhodný zvláště pro „virtuální sítě“, protože VPI určuje cílové sítě a VCI koncové uzly sítí. Je třeba zdůraznit, že identifikátory VPI mají jen lokální platnost a v jednotlivých přepínačích mohou adresovat jiné virtuální okruhy. Přepínače VPI/VCI – využívají vedle VPI i identifikátor virtuálního kanálu, jehož hodnota se mezi uzly virtuálního okruhu může měnit. Přepínání je realizováno souhrnně podle
60
obsahu polí VPI/VCI buňky a na základě použití zvláštních přepínacích tabulek.Takovéto přepínače potom nejenže ukončují virtuální cesty, ale i virtuální kanály. Výhodou takovéhoto přepínání je podstatně pružnější způsob tvorby virtuálních kanálů, rozsáhlejší adresový prostor pro virtuální kanály a komplexnější možnosti přepínání. V tomto případě mají obě pole VPI/VCI lokální význam a v rámci vytvořeného virtuálního kanálu se mohou různě kombinovat. Přepínače zajišťují vysokorychlostní přepínání buněk, což klade vysoké nároky na jejich technické vybavení. Postupem času se objevilo několik technologií přepínání. Za všechny připomeňme přepínání na bázi sdílené sběrnice (Shared Bus Switches), přepínání prostřednictvím sdílené paměti (Shared Memory Switches) a přepínání prostřednictvím propojovacího pole (Cross Bar Switches). Obecně tedy přepínač ATM zajišťuje: - multiplex a demultiplex buněk v toku dat - kontrolu polí VPI/VCI přijímaných buněk - přepínání buněk příslušnými virtuálními kanály - převod polí VPI/VCI přepínacích tabulek přepínače pro odcházející buňky. 8.2.4. Třídy komunikačních služeb Sítě ATM byly navrženy jako podpora pro přenos zvukové, obrazové a datové komunikace. Požadavky, které klade přenos zvuku a obrazu, se od požadavků kladených na přenos dat podstatně liší, technologie ATM proto rozlišujeme čtyři třídy přenosů A, B. C a D (obr. 8.3.) a jednotlivé třídy charakterizuje nutností dodržet přenosovou rychlost, časové relace (rozptyl zpoždění buněk) a zajištění potvrzování.
Class Timing relations Bit rate Connection mode
Voice
Video
Data
Data
A
B
C
D
Required
Not required
Constant (CBR)
Variable (VBR)
Connection – oriented
Conection – less
Obr. 8.3. Třídy provozu ATM.
Požadavky na kvalitu služeb QoS (Quality of Service), které odpovídají jedné ze tříd přenosu, zadávají koncová zařízení při otevírání spojení. Třídám přenosu odpovídají o něco přesněji definované kategorie, pro každou kategorii je definován určitý soubor parametrů zadávaných při otevírání virtuálního kanálu. CBR (Constant Bit Rate) je požadována konstantní přenosová rychlost, limitované zpoždění buněk a rozptyl zpoždění a případně i limit buněk ztracených při přenosu. Kategorie CBR definuje nejpřísnější požadavky na virtuální kanál ATM, vyžaduje zcela pravidelně doručování ATM buněk a je využívána pro přenos hovorového signálu, videosignálu a pro emulaci digitálních kanálů jako jsou T1 a E1.
61
VBR (Variable Bit Rate) je požadována přenosová rychlost v určitém rozmezí, limitované střední zpoždění buněk a případně i limit buněk ztracených při přenosu. Kategorie VBR je vhodná pro přenos komprimovaného hlasového a obrazového signálu. ABR (Available Bit Rate) je požadováno maximální možné využití přenosové rychlosti v daném rozmezí při omezeném počtu ztracených buněk, ale bez požadavku na dodání do nějakého časového limitu. Tento režim provozu je závislý na spolehlivém řízení toku a je považován za ideální pro propojování a výstavbu lokálních sítí. UBR (Unspecified Bit Rate) jde o obdobu ABR, ale nezaručuje dodání přenášených dat, která mohou být v přetížených uzlech sítě likvidována. Dnes se jedná o provoz běžně podporující propojování a budování lokálních sítí. Služba CBR vždy přiděluje konstantní šířku pásma, jehož velikost v čase závisí jen na počtu komunikujících uzlů. Služba VBR přiděluje proměnné pásmo, které se mění v určitých mezích okolo průměrné hodnoty. služba ABR naopak přiděluje pásmo dynamicky podle jeho dostupnosti, pokud není alokováno službami VBR, CBR. Nastavené parametry a vlastnosti přenosové služby zabezpečují přenos dat podle konkrétních požadavků aplikací. 8.3. Architektura sítě ATM Síť ATM využívá podobně jako jiné typy sítí vrstvovou architekturu, ve které jsou funkce sítě dekomponovány na několik vzájemně spolupracujících vrstev. Na rozdíl od běžných sítí neodpovídají vrstvy sítě ATM přímo vrstvám referenčního modelu OSI. Vrstvy architektury ATM byly odvozeny z potřeby zjednodušení technologie buňkové komunikace, zabezpečení modularity a lepší kompatibility produktů jednotlivých výrobců. Vrstvovou architekturu sítě ATM znázorňuje tabulka 8.3. CS AAL SAR
Adaptační vrstva ATM
ATM
Vrstva ATM
TC PHY PMD
Fyzická vrstva ATM
Tab 8.3. Vrstvová architektura sítě ATM.
Vrstva AAL (ATM Adaptation Layer), tzv. adaptační vrstva je nejvyšší vrstvou architektury ATM. Jejím prostřednictvím využívají koncové uzly a aplikace komunikační služby sítě ATM. Vykonává konverzi uživatelského provozu do buněk sítě a naopak. Poskytuje aplikacím požadovanou kvalitu (QoS). Vrstva AAL je implementována pouze v koncových uzlech sítě, na přepínačích není zapotřebí. Vrstva AAL se skládá ze dvou podvrstev. Podvrstva CS (Convergence Sublayer) – odpovídá za příjem informací z vyšších vrstev v podobě paketů, adaptuje pakety na násobky určitého počtu oktetů a odevzdává je sousední podvrstvě SAR. CS poskytuje mechanizmus pro smíšený provoz hlas/video/data, hlídá dodržení kvality služby QoS.
62
Podvrstva SAR (Segmentation and Reassembly) je určena k fragmentaci a znovu sestavování. její hlavní úlohou je rozdělit pakety na jednotky o velikosti 48 B a odevzdat je vrstvě ATM. Naopak pro příjmu buněk z vrstvy ATM musí SAR zabezpečit sestavení paketů do původního formátu. Vrstva ATM (Asynchronous Transfer Mode) je nosnou vrstvou ATM, protože zabezpečuje základní funkce pro buňkovou komunikaci. Provedení jednotlivých funkcí vrstvy ATM zajišťují koncové uzly nebo přepínače ATM. K těmto funkcím patří: - příjem datových buněk (48 B) od vrstvy AAL - generování záhlaví ATM pro odesílané buňky - extrahování záhlaví z přijatých buněk a odesílání buněk vrstvě AAL - sledování uživatelského provozu s daným VPI/VCI Funkce vrstvy ATM pro přepínač ATM byly popsány v kap. 8.2.3. Vrstva PHY (Physical Layer) je nejnižší a tedy fyzickou vrstvou sítě ATM. Primární funkcí vrstvy PHY je příjem buněk z vrstvy ATM, jejich převod na elementární bity, a přenos prostřednictvím signálů přes přenosové médium. Vrstva je rozčleněna na dvě spolupracující podvrstvy: TC a PMD. Podvrstva TC (Transmission Convergence) zabezpečuje synchronizaci toku buněk a jejich časovou polohu v přenosových rámcích sítě. Podvrstva PMD (Physical Media Dependent) je závislá na přenosovém médiu, konvertuje proud bitů na fyzické signály dané konkrétním typem média. Jde jak o výběr příslušného typu signálů s definovanými elektrickými nebo optickými vlastnostmi (např. kód Manchester, NRZI) pro zvolený typ média (optické vlákno, UTP/STP, koaxiální kabel), tak i o konkrétní mechanické a funkční charakteristiky rozhraní (konektory). V současných sítích ATM lze pro přenos buněk využít rychlých spojů E1 (2.048 Mb/s), E3 (34.368 Mb/s). T1 (1.544 Mb/s) a T3 (44.736 Mb/s), synchronních spojů SDH nebo SONET STM-1, OC-3, STS-3 (155.52 Mb/s), ale i spojů daleko rychlejších. 8.4. Signalizace a adresace Asynchronní provoz byl navržen v rámci telekomunikačních standardů ITU-T jako doplnění synchronních hierarchií a podpora sítě ISDN. Je proto přirozené, že se navazování spojení, otevírání kanálů pro asynchronní provoz, opírá o adresaci koncových zařízení telekomunikačních systémů. Přenos řídících zpráv mezi aktivními prvky sítě v podmínkách ATM zajišťuje speciální signalizační protokoly, které využívají běžných datových sítí, ve kterých se přenášejí řídící zprávy spolu s daty daným virtuálním kanálem. Použití samostatného kanálu pro signalizaci je odvozeno od systému ISDN, který pro signalizaci používá samostatný tzv. D-kanál. Signalizační protokoly se liší podle jejich funkcí v rámci sítě : - signalizační protokoly UNI (User Network Interface) zabezpečují řízení spojené mezi koncovými zařízeními a přepínači sítě. - signalizační protokoly NNI (Network Node Interface) zabezpečují řízení spojení mezi přepínači sítě a zahrnují pomocné směrovací protokoly pro vytváření virtuálních kanálů v síti. - signalizační protokoly SAAL (Signalling AAL) na úrovni adaptační vrstvy poskytují služby signalizačním protokolům UNI a NNI.
63
V síti ATM se používá samostatný systém adresace, který není závislý na běžně používaných síťových protokolech (IP, IPX). Systémy adresace se v privátní síti a veřejné síti ATM liší. Pro veřejné ATM sítě se používá adresace podle doporučení ITU-T E.164 s administrativním přidělováním adres podobně jako v telefonních sítích. Privátní sítě z důvodu zjednodušení adresace využívají formát adresy převzatý od ISO. 8.5. Uplatnění sítí ATM Sítě ATM jsou koncipovány jako komplexní komunikační systém pro všechny dostupné třídy aplikací (hlas, video, data). očekává se, že v blízké budoucnosti sítě ATM umožní budování jednotné komunikační infrastruktury. Zatím jejich uplatnění nalézáme především v podmínkách sítí WAN a u sítí LAN. 8.5.1. Uplatnění v podmínkách WAN Původně se sítě ATM vyvíjeli pracovníky z oblasti WAN, kteří pracovali v rámci ITU na vývoji širokopásmových sítí s integrovanými službami B-ISDN. Vývoj vedl, jak už bylo řečeno, k použití přenosových optických systémů SDH/SONET v kombinaci s přepínači s asynchronním přenosovým módem. Oblast sítí WAN je doménou ATM, protože poskytuje vysoký přenosový výkon, malé zpoždění přenosu, kvalitu domluvené služby QoS a flexibilitu vůči aplikacím komunikujících po ATM WAN. Přesto ještě v současnosti je nejčastějším způsobem vytváření sítí WAN propojování sítí LAN a počítačů prostřednictvím směrovačů a vysokorychlostních linek T1/E1 a T3/E3. Exponenciální nárůst počtu uživatelů Internetu a zátěže v síti klade extrémně vysoké nároky na přenosové kapacity dvojbodových propojení mezi směrovači sítě. ATM je i v tomto případě velmi výhodným řešením, protože umožňuje nahradit dvoubodové propojení směrovačů virtuálními okruhy s volitelnou přenosovou rychlostí, definovaným zpožděním a kvalitou. Propojené sítě přitom stále budou používat ke komunikaci, k adresování a směrování standardní IP protokol, takže se na straně sítí LAN a koncových uzlů, nemusí nic měnit. Pro přenos IP protokolu po sítích ATM byla vypracovaná doporučení RFC 1577. Místo staršího doporučení RFC 1483, jehož hlavní nevýhodou byla nutnost manuálního budování ARP tabulek s přiřazením IP adres identifikátorům pevných virtuálních okruhů VPI/VCI. RFC 1577 zahrnuje všechny funkce RFC 1483, rozšířené o schopnost automatické detekce a lokace IP adres v síti. Doporučení definuje také zapouzdřování paketů a mapování adres. Zapouzdření paketů (Packet Encalupsation) je služba, která zabezpečuje přenos mulltiprotokolového provozu přes vytvořené virtuální SVC spojení v síti ATM na bázi adaptační služby AAL5 (ABR/UBR). V případě požadavku na spojení typu VBR musí být pro každé protokolové spojení vytvořen samostatný virtuální SVC okruh. Multiplex a demultiplex paketů příslušných protokolů z daného SVC je realizován prostřednictvím informací z podvrstvy LLC/SNAP. Pro protokol IP se doporučuje v ATM implicitní velikost paketu 9180 B. Mapování adres (Addres Resolution) je procedura, která zabezpečuje přiřazování IP adres vzdálených směrovačů odpovídajícím ATM adresám přepínačů sítě. Přiřazování adres je realizováno podobně jako v protokolu ARP sítě Ethernet. Využívá se speciální ATM-ARP server, který centrálně spravuje tabulky přiřazení IP adres k adresám ATM.
64
V oblasti WAN se ve světe značně rozšířily a získaly si dominantní postavení Sítě Frame Relay a to díky jednoduchosti implementace a výhodným přenosovým vlastnostem. Proto se ATM Fórum rozhodlo vytvořit protokoly, pro Integraci sítí Frame Relay a ATM. Ta je založena na ponechání protokolů Frame Relay jako přístupových protokolů WAN sítě, zatímco ATM slouží na vlastní vysokorychlostní transport rámců Frame Relay. ATM je pro koncové uzly a sítě neviditelné, takže používané aplikace zůstávají beze změn a síť Frame Relay/ATM se jeví z jejich pohledu transparentně. ATM se také často využívá ve funkci páteřního protokolu pro propojení většího počtu sítí Frame Relay. 8.5.2. Uplatnění v sítích LAN Sítě ATM se v podmínkách LAN neprosazují příliš rychle, jelikož standardní technologie LAN, jako je Ehernet a Token Ring jsou značně rozšířeně a na které jsou uživatelé zvyklí. Rostoucí požadavky na šířku pásma ze strany uživatelů a aplikací řeší výrobci postupným nasazováním přepínané technologie a vysokorychlostních variant sítí LAN (Fast Ethernet, 100VG-AnyLAN). Přesto je ATM považováno i v této oblasti za technologii budoucnosti, protože plně podporuje aplikace citlivé na zpoždění (hlas/video) a je těsně vázána na sítě WAN. Rozšíření ATM brání také skutečnost, že proces standardizace ATM ještě nebyl zdaleka ukončen. Ceny aktivních prvků a ATM adaptérů jsou nepřiměřeně vysoké a nejsou k dispozici aplikace a síťové operační systémy využívající vlastnosti ATM (virtuální okruhy, výběr kvality služeb QoS apod.). Výrobci LAN technologií se zaměřili zvláště na odstranění uvedených nedostatků. Byly vypracovány specifikace ATM pro běžnou LAN kabeláž UTP/STP kategorií 3 a 5, jednoduší signální schéma bez nutnosti používání přenosového systému SDH/SONET a pro nižší rychlosti, např. IBM 25 Mb/s ATM. Tím klesla cena technologie a zvýšila se její atraktivnost. ATM se nejčastěji prosazují jako vysokorychlostní páteře sítí LAN (Fast Backbone). Přepínače ATM nahrazují klasické páteřní sítě se směrovači nebo propojení LAN přes FDDI. ATM poskytuje nejvyšší přenosové rychlosti a možnost postupného zvyšování výkonu OC-3, OC-6, tedy 155 Mb/s a 622 Mb/s. Jelikož přepínače LAN sítě (Ethernet, Token Ring) jsou přímo připojeny na páteř, není na straně klientů a aplikací třeba provádět žádné změny. ATM tak propojí jednotlivé přepínače s podstatně vyšším výkonem. U tzv. plnohodnotných ATM sítí, které jsou tvořeny výhradně přepínači ATM, které se budují pro nové třídy aplikací, multimédia a video služby, se na straně klientů využívá přenosová rychlost 25 Mb/s ATM a na straně páteře a serverů rychlost 155 Mb/s ATM. V tomto případě můžeme do sítě připojovat přímo ATM periférie. Pro komunikaci stávajících aplikací a běžně používaných síťových operačních systémů (NetWare, Windows, NT), které zatím nepodporují ATM se musí použít režim. 8.5.2.1. Emulace LAN Emulace sítí LAN byla specifikována organizací ATM Fórum v podobě doporučení LANE (LAN Emulation) ver.1.0 v roce 1995. LANE podporuje emulaci sítí Ethernet a Token Ring a proto sítě FDDI lze emulovat jen konverzí rámců na rámce těchto sítí. Emulace zabezpečuje pro vyšší vrstvy (IP. IPX) tytéž služby, jaké zabezpečuje MAC vrstva v sítích Ethernet a Token Ring. V ATM však nejsou implementovány jejich přístupové metody (kolize, oběh rámce Token). Topologie ATM sítě s protokolem LANE je omezená možnostmi linkové vrstvy obdobně jako při mostech a sítích s protokolem IEEE 802.1d. Intenzívně se však pracuje na dalším vývoji v podobě specifikace LANE v.2.0 s rozšířením na větší počet uzlů (2000
65
klientů LANE) a podporou virtuálních sítí. Architektura lokální sítě s emulací LAN je uvedena na obr. 8.4. stanice ATM
ATM Station
stanice LAN
ATM Switch LAN Access Device
Higher Layers
vyšší vrstvy
LAN Station
vyšší vrstvy
IP/IPX
Higher Layers IP/IPX
802.1d LANE
LANE
UNI signaling
ATM
UNI signaling
AAL 5
MAC
AAL 5
ATM
ATM
ATM
ATM
Phy
Phy
Phy
Phy
Phy
Phy
Obr. 8.4. Emulace LAN.
Použití ATM jako přenosového prostředí pro rámce lokálních sítí vyžaduje doplnit podporu komunikačních technik, které sítě LAN využívají. Jde o skupinovou komunikaci a broadcast, které nejsou technologií ATM přímo podporovány a o adresaci stanic, která je vlastní každé technologii LAN a odlišná od adresace ATM (např. síť Ethernet používá adresaci podle IEEE 802.3 o délce 48 bitů, adresa ATM podle ISI NSAP (Network Service Access Point) má délku 20 slabik). Využít síť ATM pro výstavbu lokálních sítí vyžaduje namodelování odpovídajících mechanismů. Lokální síť modelovanou technologií ATM označujeme jako virtuální síť LAN, na jedné síti ATM lze vytvořit více zcela nezávislých virtuálních sítí. Tyto virtuální sítě mohou být i různých typů (Ethernet společně s Token Ringem). Technologie modelování, kterou si dále popíšeme, je označována jako LAN emulace (LANE – LAN Emulation). Stanice je k virtuální sítí LAN emulované sítí ATM připojena prostřednictvím klientského rozhraní LEC (LAN Emulation Client), které zastupuje vrstvu MAC skutečné LAN. Základní funkcí klientského rozhraní je rozklad běžných rámců LAN (Ethernet nebo Token Ring) do buněk ATM a jejich vyslání po otevřeném virtuálním spoji. Buňky přijaté z virtuálního spoje klientské rozhraní naopak skládá do rámců LAN. Protějškem klientského rozhraní LEC v síti ATM je skupina služeb, které dovolují transformovat komunikační schémata využívaná sítěmi LAN se sdílením média pro přepojovanou síť ATM. K těmto službám patří konfigurační server LECS (LAN Emulation Configuration Server), server skupinovou komunikace BUS (Broadcast and Unknown Server), server emulované sítě LES (LAN Emulation Server).
66
Postup, který stanice používá pro komunikaci ve virtuální LAN je následující (viz. Obr.8.5.). Po připojení stanice k síti ATM se stanice spojí s konfiguračním serverem LECS a od něho obdrží seznam emulovaných sítí LAN, ke kterým má přístup. Pro vytvoření vlastního spojení se serverem LECS (Configuration Direct VCC) stanice využívá ILMI proceduru, která vrací adresy serveru, pevně stanovené ATM adresy serveru nebo pevného služebního kanálu.
ATM Station
servery emulované sítě LES LES
L-UNI
L-NNI ATM Access Device
ATM Router
ATM Station
konfigurační server LECS
ATM Network
BUS servery pro skupinovou komunikaci
BUS
L-NNI
Obr. 8.5. Podpora emulovaných sítí LAN.
Dalšími dotazy směrovanými na konfigurační server může stanice získat adresy serverů LES (ale i další parametry) jednotlivých emulovaných sítí. Pro každou emulovanou síť stanice vytváří samostatné klientské rozhraní LEC, toto rozhraní propojuje s příslušným serverem LES (virtuálním spojením označovaným jako Control Direct VCC) a registruje zde své adresy MAC a ATM. Server LES tuto informaci využívá pro vytváření datových spojení mezi klientskými rozhraními LEC (přesněji pro zodpovídání dotazu na korespondenci MAC a ATM adres, tuto funkci označujeme podobně jako u sítí TCP/IP jako ARP – Addres Resolution Protocol). Speciální stanice, jakým jsou například transparentní mosty (LANE standard o nich mluví jako o proxy prvcích), mohou předávat serveru LES informace ze svých směrovacích tabulek (na speciální žádost LES serveru), vlastní přenos dat pak může transparentní most obejít. Současná řešení LAN emulace (LUNI – LAN Emulation User to Network Interface) nepodporují redundanci serveru LECS, zálohování serveru LES a BUS se však již objevuje. Standardizované rozhraní serverů LECS, LEC a BUS (NNNI – LAN Emulation Node to Network Interface) dovolí replikaci a zálohování služeb. Vlastní komunikace dvou stanic ve virtuální síti probíhá po virtuálním spojení (PVC nebo SVC). Stanice požádaná o přenos dat (konkrétního paketu) k určité protistanici musí nejprve získat ATM adresu protějšku (služby MAC stanice pracují s MAC adresou, ne přímo s ATM adresou). Pokud tuto ATM adresu nemá klientské rozhraní LEC k dispozici z dřívějška (v oblasti cache), požádá server LES o převod adresy ARP dotazem. Je možné, že LES server nebude schopen ARP dotaz zodpovědět buď vůbec (protistanice není registrována u LES a ani není uvedená ve směrovacích tabulkách proxy uzlů) nebo včas, proto je o rozeslání paketu požádán server BUS. Výsledkem postupu je konečné získání ATM adresy protějšku a pokud virtuální spoj k protějšku se získanou ATM adresou dosud neexistuje (PVC nebo SVC), je otevřen nový virtuální spoj SVC (označovaný jako Data Direct VCC) s využitím standardní ATM signalizace (doporučení ITU-T Q.2931). Po získání virtuálního spoje stanice převede datový provoz dosud zprostředkovaný serverem BUS do tohoto kanálu. Skupinová a broadcast komunikace je ve virtuální síti zprostředkována serverem BUS, který přijímá požadavky na rozesílání a rozesílá kopie všem stanicím virtuální sítě (včetně
67
odesílatele). Tato skutečnost vyžaduje přidání identifikátoru odesílatele k rozesílanému paketu, paket vrácený serverem BUS odesílateli pak může být likvidován. Otázky a úkoly 1. Uveďte základní vlastnosti technologie ATM. 2. Popište princip synchronního režimu ATM. 3. Co se rozumí sítí integrovaných digitálních služeb ISDN? 4. Z jakých složek a rozhraní se skládá síť ATM? 5. Prostřednictvím jakých datových jednotek probíhá komunikace v síti ATM? 6. Popište hlavní složky buňky ATM. 7. Na jakém principu lze realizovat přepínač ATM? 8. Uveďte princip a praktický význam pojmu kvalita služeb QoS a popište třídy provozu ATM. 9. Jak je členěna vrstvová architektura ATM. 10. Jakou roli mají signalizační protokoly v sítích ATM? 11. Jaké jsou možnosti uplatnění ATM v podmínkách WAN a LAN? 12. Za jakých podmínek může spolupracovat síť ATM s dříve probíranými sítěmi jiné koncepce (Ethernet, Token Ring..)? 13. V jakých aplikacích se prosazují sítě ATM nejčastěji? 14. V čem spočívá princip tzv. „plnohodnotných“ ATM sítí?
68
9. BEZDRÁTOVÉ SÍTĚ Bezdrátové technologie v rámci počítačových sítí v současné době pokrývají celou škálu různých aplikací a jejich rozmach ze dne na den roste. Běžný uživatel se dnes nejčastěji setká s nasazením produktů WLAN (Wireless Local Area Network) neboli bezdrátových lokálních sítí, což v mnoha případech již nevystihuje současný stav ale původní záměr při tvorbě bezdrátových technologií. Sítě WLAN se vyznačují rychlou a snadnou instalací a především výrazně vyšší flexibilitou. Instalace klasické kabeláže představuje práci na několik dnů, či spíše týdnů, zatímco, instalace bezdrátové sítě je otázkou hodin. Navíc technologie WLAN nabízí volný pohyb pro budově nebo areálu například s notebookem, kdy je uživatel neustále připojen k síti, v poslední době k Internetu. 9.1. Bezdrátové lokální sítě WLAN Bezdrátové lokální sítě WLAN jsou definovány standardem IEEE 802.11, přijatým v roce 1997, a pozdějšími standardy 802.11a a 802.11b přijatými v roce 1999. Typická architektura bezdrátové sítě je uvedena na obr. 9.1.
Work Station
BSA základní oblast služeb ZS1
BSA
Work
. Station US
US DS
DS
ZS2
US LAN/WAN
Distribuční systém (DS) LAN/WAN/WLAN
buňky
ZS5
ZS4
kabel
ZS6
ZS3
ZS7
BSA BSA BSA
BSA
US
BSA US ZS … základnová stanice US … uživatelská stanice DS … stanice distribučního systému
Obr. 9.1. Typická architektura bezdrátové sítě.
69
kabel
Jádro sítě tvoří přístupový bod (AP – Access Point) neboli základnová stanice (ZS) přes který probíhá komunikace všech stanic (uživatelských stanic US). Tyto stanice s výjimkou tzv. ad-hoc sítí, komunikují výhradně prostřednictvím ZS. Základnová stanice vytváří buňku, tzn. pokrývá signálem základní oblast služeb (BSA –Basic Service Area). Skupina uživatelských stanic v jedné buňce, připojená k jedné základnové stanici, vytváří základní soubor služeb (BSS – Basic Service Set). Pro pokrytí rozsáhlejších oblastí je potřeba víc buněk. Buňky jsou propojeny prostřednictvím distribučního systému a vytvářejí dohromady rozšířenou oblast služeb (ESA - Extended Service Area). Distribuční systém může být tvořen běžnou kabeláží (UTP, optické vlákno, apod.). Jednotlivé buňky se mohou částečně překrývat (BSA – 3,4) a umožňovat tak plynulý přechod (roaming) stanic, nebo úplně (BSA – 5,6,7) a pak mohou jednotlivé AP sdílet zátěž (load sharing). V jedné geografické oblasti mohou existovat nezávislé sítě, které o sobě dokonce nemusí vědět. Během připojování do buňky se musí každá stanice prokázat jedinečným identifikátorem (ESSID), který se musí shodovat s identifikátorem ZS, jinak přístup stanice je odmítnut. Pokud různé sítě v jedné lokalitě používají různé ESSID, pak fungují jako navzájem „fyzicky“ oddělené. Standard IEEE 802.11 se týká analogicky jako u klasického Ethernetu první a druhé vrstvy OSI, přesněji fyzické a MAC vrstvy. Na fyzické vrstvě jsou vlastně definovány samotné bezdrátové technologie a to přenos pomocí infračerveného světla (optické spoje) v pásmu 850950 nm a rádiové spoje. Na MAC vrstvě používá klasický Ethernet známou přístupovou metodu CSMA/CD. U kabelu (UTP, koax, optika) lze detekovat současné vysílání, čili kolize. Ve vzduchu to není vždy možné. U bezdrátové sítě uživatelé stanice vždy komunikují prostřednictvím ZS. Uživatelé stanic však mohou být umístěny v daném okamžiku tak, že se navzájem „nevidí“ resp. „neslyší“. A tudíž nemohou detekovat kolizí. Proto u standardu 802.11 se používá přístupová metoda CSMA/CA (Collision Avoiding) – metoda předcházející kolizím. 9.2. Rádiové spoje Použití rádiových spojů v lokálních sítích je vhodné ve dvou případech. Jednodušší je jejich nasazení tam, kde je potřeba překlenout menší vzdálenosti mezi částmi klasické lokální sítě oddělenými prostorem, ve kterém buď nelze pro potřebnou dobu získat nebo vybudovat spoje drátové, nebo kde by pronajmutí nebo vybudování takových spojů bylo neekonomické. Takový rádiový spoj je pevně instalovaný, zpravidla dvoubodový duplexní – směrový. S vhodně volenými anténními systémy lze v mikrovlnných pásmech překlenout vzdálenosti až desítek kilometrů. Vzhledem k používaným kmitočtovým pásmům se požaduje přímá viditelnost. Pro překonání větších vzdáleností, nebo když se potřebujeme vyhnout terénní nebo stavební překážce na trase, můžeme využít retranslace. Druhou, a zřejmě zajímavější, oblastí nasazení rádiových spojů je připojování mobilních zařízení. Používány jsou převážně vícebodové – všesměrové spoje, které zajišťují komunikaci mobilních zařízení se základnovými stanicemi. Běžně se používá dvojice kanálů. V jednom vysílají mobilní zařízení, ve druhém základnová stanice, z pohledu základnové stanice se jedná o duplexní provoz. Základnové stanice jsou připojené do běžné lokální sítě a plní současně funkci mostu nebo směrovače. Vzdálenost mezi mobilním zařízením a základnovou stanicí je typicky do 300 m (menší v budovách – není vyžadována viditelnost – než ve volném prostoru) při přenosové
70
rychlosti kolem 1 Mb/s. Pokrytí větších území vyžaduje použití více základnových stanic napojených na kabeláž. Na rozdíl od dvoubodových směrových spojů je u vícebodových všesměrových spojů nutné řešit problém vícenásobného přístupu ke kanálu (dostřednému, na němž vysílají mobilní zařízení a přijímá základnová stanice, u odstředného kanálu, na kterém vysílá základnová stanice, tento problém nevzniká). Řešením je typicky časový multiplex dovolující rozdělit přenosovou rychlost kanálu mezi proměnlivý počet mobilních zařízení, jinou (a častěji využívanou) možností jsou techniky rozprostřeného pásma. Určitým problémem všesměrových spojů jsou interference mezi dvěma nebo více sítěmi na stejném území, nebo interference mezi základnovými stanicemi v téže síti. Problém lze řešit kmitočtovým plánem (přidělit sousedním základnovým stanicím různě kanály) nebo prací v rozprostřeném pásmu. Rádiové spoje používají řadu kmitočtových pásem, některá z nich vyžadují přidělení (kromě jiného chránící uživatele před interferencemi), jiná taková přidělení nevyžadují a jejich použití buď přináší riziko interference (u úzkopásmových systémů) nebo se tomuto riziko určitým způsobem provozu vyhýbáme. Filosofie rozprostření pásma FHSS (Frequency Hopping Spread Spectrum) využívá pro komunikaci stanic skupinu více kanálů (obr.9.2.). Komunikující stanice mění f během provozu pracovní kmitočet, na každém kanále pracují po omezenou dobu. Posloupnost přechodů mezi kanály je pseudonáhodná. Komunikující stanice mění t pracovní kmitočet synchronně a vnějšímu 50 pozorovateli mohou tyto změny připadat ms jako náhodné. Volba různých (ortogonálních) posloupností dovolí Obr. 9.2. Rozprostření pásma FHSS. současnou práci více stanic v jednom místě. Podle frekvence přechodů rozdělujeme systémy FHSS na systémy s pomalou (několik změn za sekundu) a s rychlou změnou kmitočtu (stovky změn za sekundu). Provoz v režimu FHSS se využívá ve všech pásmech ISM (Industry, Sience, Medicine). Pásmo 2.4 – 2.4835 GHz je pro tento druh provozu rozděleno na 83 kanálů o šířce 1 MHz, pásmo 902-928 MHz na 52 kanálů o šířce 0.5 MHz a konečně pásmo 5.725 – 5.850 GHz na 125 kanálů o šířce 1 MHz. Pro provoz v pásmech ISM jsou definována určitá omezení: výkon vysílače musí být omezen na 1 W, práce na jednom kanálu v pásmu 2.4 GHz a 5.7 GHz smí trvat nejvýše 0.4s během 30 s provozu stanice a kanály mají být využívané rovnoměrně. Pro pásmo 902 – 928 MHz je povolená doba vysílání 0.4s během 20 s provozu. Tato omezení jsou definována FCC pro Spojené státy, ale jsou aplikována celosvětově. Uvedená omezení vyžadují vystřídat alespoň 75 kanálů v pásmu 2.4 GHz a 5.7 GHz, nebo 50 kanálů v pásmu 902 – 928 MHz. Alternativou k využití pásma v časovém multiplexu je technika rozprostřeného pásma DSSS. Ta dovolí současné vysílání většího počtu stanic a detekování jimi předávaných dat v základnové stanici (obr.9.3.). Filosofie rozprostření pásma označovaná jako DSSS (Direct Spread Spectrum), někdy nazývaná také kódový multiplex – CDMA (Code Division Multiple Access) se opírá o poněkud jiný princip. Namísto jednotlivých bitů (symbolů) jsou na nosnou frekvenci namodulovány
71
pseudonáhodné posloupnosti bitů o délce od deseti do tisíců bitů. Nule originálních dat odpovídá určitá bitová posloupnost, jednotce odpovídá posloupnost jiná (většinou inverzní). Délka posloupnosti se liší podle předpokládané aplikace. Běžné civilní aplikace používají krátké posloupnosti, vojenské aplikace (u kterých je důležité utajení provozu před odposlechem) používají až tisíců bitů. Vnější pozorovatel má dojem, že je vysílán šum, přijímač, který zná pseudonáhodnou posloupnost, používá pro detekci uložených dat korelační algoritmus. f
Podobně, jako je u provozu FHSS omezena doba práce na každém z kanálů, je u provozu DSSS zdola omezena délka bitové sekvence pro jeden symbol. Limit (opět t stanovený FCC pro Spojené státy) je deset bitů na symbol. Omezení na deset bitů dovolí Obr. 9.3. Rozprostření pásma DHSS. dosáhnout přenosové rychlosti 2 Mb/s v pásmu 902 – 928 MHz nebo 8 Mb/s v pásmu 2.400 – 2.435 GHz. Vzhledem k možnosti rušení v úzkém pásmu je výhodné rozdělit pásmo 2.4 GHz na několik kanálů a pro provoz DSSS vybrat ten z nich, ve kterém k interferenci nedochází. 1
0
0
1 0 0 1 0 1 1 00 1 0 0 1 1 0 1 0 0 1 1 01 0 1 1 0 1 0 0 1 1 0 1
Technika DSSS začíná efektivně potlačovat interferenci při zhruba 100 bitech na symbol, při nižších poměrech používaných v lokálních rádiových sítích je důležité zajistit, aby základnová stanice slyšela všechna pohyblivá zařazení zhruba stejně silně. Toho lze dosáhnout řízením jejich vysílacího signálu povely v odstředném kanále. 9.2.1. Příklady některých současných řešení Společnost SMC poskytuje kompletní řešení pro propojení osobních počítačů, notebooků a ostatních zařízení do sítě pomocí rádiového přenosu dat ve volném pásmu 2,4 GHz s přenosovou rychlostí 11 Mb/s. Jádrem systému je jednotka SMC 11 Mb/s Wireless Access Point, která kromě zajištění výše uvedené komunikace mezi jednotlivými bezdrátovými koncovými zařízení (uživatelskými stanicemi) může také vystupovat jako most mezi klasickou lokální sítí typu Ethernet a bezdrátovou sítí. Na straně uživatelské stanice je k dispozici standardní PC karta – SMC 11 Mb/s Wireless PCMCIA Card, která pracuje na frekvenci 2,4 GHz s technologii rozprostřeného spektra DSSS. Podle konkrétních podmínek je možné snížit přenosovou rychlost z maximální 11 Mb/s na 5,2 nebo 1 Mb/s.
72
Výstavbu bezdrátové lokální počítačové sítě s maximálním počtem 100 uživatelů a s přenosovou rychlostí 11 Mb/s, umožňuje produkt společnosti 3Com. K zařízení patří PC karty pro přenosné počítače a přístupový bod pro připojení ke kabelové části sítě. PC karta je vybavena anténou XJACK, který lze uložit v síti PC, pokud se počítač zrovna nepoužívá. Uživatelé mohou mezi přístupovými body volně procházet díky Auto Network Connect, jež jakmile uživatel vstoupí do pokrytí nové sítě. Kromě toho automaticky rozpoznává kód ESSID, čili jméno bezdrátové sítě a automaticky se konfiguruje pro používaný ESSID kód. Společnost Entrasys, Networks uvádí na trh (srpen 2001) komerčně dostupné řešení pro bezdrátový přenos dat v prostředí lokálních sítí s přenosovou rychlostí 54 Mb/s pod označením Roam About 2. Toto řešení vychází z nového standardu IEEE 802.11a, zatímco dřívější standard IEEE 802.11b definuje maximální přenosovou rychlost 11 Mb/s. kromě zvýšení přenosové rychlosti se zde objevují zcela nové technologie u bezdrátového přenosu a sice přepínání na 2.3 a 4 vrstvě síťového modelu OSI. Základním prvkem je zde Access Point Roam About R2 přepínač, zajišťující přepínání mezi pevnou lokální sítí LAN typu Ethernet/Fast Ethernet a bezdrátovou sítí. S využitím přepínání na 4 vrstvě modelu OSI lze provádět priorizaci provozu na základě požadavků aplikace a tak realizovat mechanizmus QoS. Bezdrátovou Internetovou bránu (gateway) Sercomm IP 713 H uvádí na český trh společnost NEXTLAN. Slučuje funkce základnové stanice (Access Point), print serveru a centrálního přístupového bodu k Internetu. Přístup k Internetu je zabezpečen prostřednictvím sdílené asynchronní digitální účastnické linky ADSL (Assymetric digital Subscriber Line). Respektuje standard bezdrátové sítě IEEE 802.11b s maximální přenosovou rychlostí 11 Mb/s. Místní propojení osobních počítačů a terminálů prostřednictvím bezdrátové sítě umožňuje systém Speed Touch od firmy Alcatel. Pracuje dle standardu IEEE 802.11b. Centrálním řídícím elementem je modem (podporuje služby ADSL), který komunikuje vzduchem s místními osobními počítači vybavenými příslušnými kartami LAN pro bezdrátovou komunikaci. Zvláštní pozornost je v současné době věnována bezdrátovým přístupovým sítím FWA (Fixed Wireless Access) umožňujícím budovat alternativní přístup do rozsáhlých sítí „na poslední míli.“použitím místního bezdrátového spojení. Síť FWA tvoří základnová stanice operátora, která je vybavena řídícím hardwarem a anténním systémem, zajišťujícím vysílání a příjem signálu. Základnová stanice vysílá signál v okruhu 360° do vzdálenosti 3 až 7 km. Uživatelské stanice na straně druhé disponují anténní systémem a příslušným síťovým rozhraním. Ke komunikaci je nutno zajistit přímou viditelnost základnové a uživatelské stanice. Sítí FWA dělíme do dvou základních kategorii a to podle toho, jakou šířku pásma nabízejí. Systémy s malou šířkou pásma (narrowband) pracují na frekvencích 2,4 nebo 3,5 GHz. Jsou vhodné pro přenos hlasu a data s nižší přenosovou rychlostí. V našich podmínkách pro tyto frekvence mají licenci firmy GTS, In Way a Nextra. Systémy širokopásmové (broadband) pracují na frekvencích 26 GHz, 28 GHz a vyšších a jsou vhodné pro datové komunikace s vysokou přenosovou rychlostí. Licenci na provozování FWA v pásmu 26 GHz v našich podmínkách získaly v září 2000 BroadNet, STAR 2 Network a Nextra Wireless. Společnost Nextra Wireless nabízí v rámci FWA produktovou řadu NextLink umožňující bezdrátové připojení k Internetu. Přenosová rychlost je volitelná v rozmezí 256 kb/s do 512 kb/s. Společnost BroadNet poskytuje prostřednictvím bezdrátových místních okruhů připojení FWA s přenosovými rychlostní 256 kb/s, 512 kb/s, 1 Mb/s a rychlostí 2 Mb/s.
73
9.2.2. Mobilní komunikační technologie Spolu s mobilní komunikační technologií přichází zcela nová perspektiva – mobilní Internet. Některé mobilní telefony již dnes umožňují základní přístup na Internet a intranet. Mobilní telefon tak může disponovat s vestavěným rozhraním pro přenos dat, nebo dokonce s vestavěným modemem, který umožňuje připojení počítače na Internet. Mobilní telefon dokonce může vystupovat ve funkci účelových mobilních terminálů, jako je např. Nokia Communicator, tedy zařízení, která umožňují odesílat a číst e-mailové zprávy. Všechny tyto prostředky však mají jednu společnou nevýhodu – jsou pomalé. GSM (Global Systém for Mobile communications) – celosvětově dominantní rádiový standard má v sobě zabudovanou komutovanou datovou komunikaci do rychlosti 9,6 kb/s. Možné zrychlení současné GSM při zachování stejné šířky pásma (200 kHz) je změnou typu modulace na vzdušném rozhraní (tedy mají mobilním telefonem a základnovou stanicí). Tato technologie je označována EDGE (Enhanced Data rates for GSM Evolution). V souvislosti se sítěmi EDGE se setkáváme s další technologií označovanou HSCSD (High Speed Circuit Switehed Data), která umožňuje rychlost přenosu dat 57,6 kb/s, ale jen na hlasové a datové fázi. Další technologie – GPRS (General Packet Radio Service) nabízí rychlost přenosu dat až 184 kb/s. K prvním multimediálním a víceméně univerzálně přístupným bezdrátovým mobilním komunikačním systémům je síť 3G (síť 3.generace). Na kongresu UMTS 2000 ve španělské Barceloně představila Nokia novou řadu řešení pro mobilní sítě 3. generace podporující rozvoj mobilního Internetu. Patří k nim mj. produkt SGSN pro sítě 3G, integrující linky IP do mobilních sítí, rodina konfigurátorů Nokia Net Act pro řízení mobilních sítí, sloužících pro zajištění plynulého přechodu ze stávajících na sítě 3.generace, rodina základnových stanic, a další. Snaha sjednotit všechny druhy mobilních sítí v jeden jediný všude použitelný standard vedla k vývoji UMTS (Universal Mobile Communication System). Konkrétní realizace však by byla ukázkou několika, dalších let. V roce 2001 by měl japonský operátor NTT DoCoMo spustit první síť. Rovněž by měly probíhat první zkušební testy UMTS v Evropě. Komerční provoz se předpokládá zhruba v letech 2003 – 2004. Po technické stránce u UMTS na vzdušném rozhraní se bude používat CDMA (Code Division Multiple Access) místo dosavadního TDMA používaného u GSM. Vzhledem ke značným přenosovým rychlostem bude třeba u UMTS značně posílit kapacitu páteřní sítě. Běžně se v této souvislosti hovoří o přenosových rychlostech v řádu Tb/s. Znamená to budovat páteřní sítě založené na SDH vyšších řádů nebo ATM. V souvislosti s UMTS se počítá s možností mobilní videotelefonní, a on-line přehráváním audia a videa přímo z Internetu a další. Uživatel by měl mít k dispozici přenosovou rychlost 384 kb/s při jízdě rychlostí do 120 km/hod, a 2 Mb/s, nebude-li se pohybovat vůbec nebo bude-li se pohybovat rychlostí do 10 km/hod. 9.3. Optické spoje Rádiové spoje v oblasti bezdrátového propojování lokálních sítí a připojování mobilních zařízení mají dnes převahu. Je však možné se setkat i s technologií, která využívá vzdušných optických spojů – směrových i všesměrových.
74
Směrové optické spoje se používají pro propojení částí lokálních sítí. Zařízení využívající LED diod (v oblasti infračerveného záření) postačí pro nižší přenosové rychlosti (do 16 Mb/s, tedy pro pomalejší sítě Ethernet a sítě Token Ring) na vzdálenost stovek metrů (a pochopitelně přímou viditelnost). Pro větší rychlosti a vzdálenosti (až 150 Mb/s do zhruba 2 km) se využívají infračervené polovodičové lasery (GaAlAs) nevyžadující zvláštní povolení. Světelné směrové spoje lze budovat velice rychle, je nutné se vyhnout silným zdrojům infračerveného záření ve směru k vysílači – např. zapadajícímu Slunci, nepříjemný je i vliv povětrnostních podmínek – mlhy, deště a sněžení). Směrové optické spoje jsou vhodné hlavně jako dočasná řešení. Pro připojování mobilních zařízení k základnovým stanicím lze využít i všesměrové optické spoje, které dovolí zvládnout vzdálenosti do 10 m. Proti rádiovým spojům mají menší dosah a požaduje se přímá viditelnost mezi mobilním zařízením a základnovou stanicí. Jejich použití však může být výhodné vzhledem k omezení interferencí a větši bezpečnosti. S použitím optických všesměrových spojů počítá i standard IEEE 802.11 (uvažuje přenosovou rychlost 1 Mb/s). 9.4. Družicové spoje Satelitní komunikaci lze realizovat prakticky dvěma způsoby – buď to na bázi stacionárních satelitních systémů, nebo na bázi satelitů obíhajících Zemi na nízké orbitální dráze. Výhodou prvého řešení je poměrně dobré pokrytí světa. Stačí malý počet družic, jejich životnost je desítky let. Nevýhodou jsou velké přístroje pro příjem a vysílání signálů (výška satelitu je několik desítek tisíc kilometrů), relativně velké zpoždění signálu, apod. Typickým představitelem řešení pro geostacionární satelitní komunikaci je Inmarsat, který disponuje čtyřmi stacionárními satelity a který kromě hlasového přenosu nabízí také i přenosy se zaručenou přenosovou rychlostí 64 kb/s (tzv. mobilní ISDN) a dokonce i paketové přenosy s minimální přenosovou rychlostí 64 kbb/s. Komunikaci pomocí nízko letících satelitů (řádově stovek kilometrů) se dá řešit dvěma způsoby. První se zakládá na tom, že veškerý telekomunikační provoz bude realizován prostřednictvím satelitní sítě. Satelit komunikuje přímo s mobilním telefonem, např. veškeré spojení je zprostředkováváno přes satelity až k příjemci. Toto řešení nabízí např. Iridium. Druhé řešení je založeno na tom, že signál je posílán ze satelitů na zemi do speciálních bran, které zajišťuje pro zemi další distribuci signálů. Veškerá logika související s přenosem je umístěna na zemi a nikoliv na satelitech, jak tomu bylo v předešlém případě. Představitelem takového řešení je např. firma Global Star, která svou síť zprovoznila v roce 1999. Kvůli obrovským investicím do mobilních satelitních telekomunikačních systémů a jejich pomalé návratnosti dochází u jejich provozovatelů k finančním potížím. Systém ICO Global Communications se dostal do krize ještě dříve než stačil spustit komerční provoz. Proto se ICO spojil s dalším systémem bezdrátové satelitní komunikace, kterým je Teledesic. Za společností Teledesic stojí především Bill Gates a jejím úkolem by mělo být poskytnout superrychlý datový přenos dat (Internetu) přímo koncovým uživatelům a to prostřednictvím několika set nízkoorbitálních satelitů.
75
Otázky a úkoly
1. 2. 3. 4. 5. 6. 7.
Čím se vyznačují bezdrátové lokální počítačové sítě WLAN? Co tvoří jádro bezdrátové sítě? Jakou roli hraje identifikátor ESSID? Které standardy IEEE specifikují bezdrátové technologie? Kdy je vhodné použití radiových spojů? )Popište filosofii rozprostření pásma FHSS a DSSS. Uveďte současné podmínky u nás pro připojení osobních počítačů, notebooků a pod. do počítačové sítě rádiovými spoji. 8. Uveďte princip bezdrátových přístupových sítí FWA. 9. Jaký je současný stav a předpokládaný vývoj mobilní komunikační technologie (3G, UMTS..)? 10. Popište princip optických spojů. 11. Jaká je současná situace v oblasti družicových spojů? Jaké poskytují možnosti pro vytváření počítačových sítí?
76
10. KOMUNIKAČNÍ PROTOKOLY
V prostředí počítačových sítí předávání dat zajišťuje systém komunikačních protokolů. Patří sem protokoly, které zajišťují potvrzování předávaných dat (na úrovni linkové nebo síťové vrstvy) a směrování (na úrovni síťové vrstvy). Na úrovni fyzické a linkové vrstvy resp. pro podvrstvy MAC a LLC byly organizací IEEE vypracovány normalizované protokoly podle IEEE 802.x (Ethernet Token Ring, 100VGAnyLAN apod.). Tyto protokoly byly zcela akceptovány výrobci a staly se standardem pro budování sítí LAN, MAN. V oblasti vyšších protokolových vrstev není však normalizace zatím ukončena a výrobci využívají navzájem různá řešení, přičemž spolu soutěží zejména protokoly TCP/IP (DoD – Department of Defense USA) a IPX/SPX (Novell). Aplikační a prezentační protokoly jsou realizovány jako samostatná řešení jednotlivých firem a v této oblasti nemůžeme z důvodů konkurence jednotlivých výrobců očekávat brzkou normalizaci. Nejpoužívanější protokolární architektury jsou uvedeny v tabulce 10.1. spolu s formálním začleněním jednotlivých protokolů do odpovídajících vrstev modelu OSI. 7 6 5 4 3
NetWare (Novell) NCP, SAP NetBIOS SPX IPX, RIP
TCP/IP (DoD) Telnet, FTP, HTTP, DNS, SMTP, SNMP NetBIOS TCP, UDP IP, RIP, ICMP, ARP
Network (Microsoft) SMB, RPC NetBIOS NetBEUI
Tab. 10.1. Nejpoužívanější protokoly vyšších vrstev počítačových sítí
V počítačových sítích je fyzická a linková vrstva na koncových uzlech (např. PC) implementována prostřednictvím síťové karty a programu ovladače karty (driver). Návaznost protokolů vyšších vrstev na linkovou a fyzickou vrstvu sítě je definována specifikací rozhraní ovladače karty (driver interface specification). Pomocí tohoto rozhraní přistupují protokoly vyšších vrstev ke službám linkové vrstvy standardizovaným způsobem. K funkcím, které jsou přístupné prostřednictvím ovladače karty patří: - výběr formátu rámce linkové vrstvy používaného na přenos paketů vyšší vrstvy, - multiplex/demultiplex dat protokolem vyšších vrstev, - zabalování a rozbalování paketů vyšší vrstvy do datové části rámců, - poskytování služeb podvrstvy LLC IEEE 802.2 vyšším vrstvám. Některé počítačové sítě podle IEEE (např. Ethernet) poskytují variantní výběr formátu rámce (Ethernet II, Ethernet 802.2). Proto je důležité, aby i ovladač síťové karty umožňoval variantní výběr příslušného typu rámce. Neméně důležitou funkcí ovladače síťové karty v multiprotokolárním prostředí je multiplex (přepínání) provozu mezi síťovou kartou a jednotlivými protokoly současně. Ovladač ukládá přijímané rámce dočasně do přijímacího bufferu a po analýze protokolového identifikátoru PID (Protocol Identifier) rámce určí, kterému protokolu patří datová část rámce.
77
Obdobný princip využívají i protokoly vyšších vrstev, které však vykonávají multiplex na základě vlastních identifikátorů, obsažených v záhlavích protokolů vyšších vrstev. Ovladač karty u paketů samozřejmě přidává nebo odstraňuje obálku rámce podle toho, zda odesílá rámec na síť nebo ho přijímá ze sítě. Ovladač karty poskytuje vyšším vrstvám i služby podvrstvy LLC pro řízení linkových spojení, která realizuje datagramovou nezabezpečenou službu nebo potvrzovaný přenos rámců. Protokoly vyšších vrstev ke službám fyzické a linkové vrstvy přistupují tedy prostřednictvím ovladače síťové karty. Návaznost protokolů vyšších vrstev proto zcela závisí na rozhraní mezi ovladačem karty a používaným protokolem, který dodává výrobce konkrétní karty. Výrobci karet obvykle dodávají ovladače vlastních karet pro různá protokolární řešení výrobců síťových operačních systémů. 10.1. NetBIOS, NetBEUI Programové rozhraní NetBIOS (Network Basic Input Output System) vyvinula firma IBM jako síťové rozhraní pro aplikační programy. Na trh se dostalo v roce 1985 se sítí IBM PCNETWORK. Rozsáhlým využíváním a podporou většiny výrobců technologie LAN získal téměř postavení standardu a dnes patří k nejstarším rozhraním API (Application Program Interface) v prostředí LAN. Vlastní implementace přitom závisí na konkrétním výrobci sítě, který poskytuje služby NetBIOS buď přímo v rámci protokolů vyšších vrstev (NetBEUI), nebo prostřednictvím programového emulátoru nad vyššími protokoly (IPX/SPX, TCP/IP). Služby poskytované rozhraním NetBIOS patří do relační a transportní vrstvy, přičemž se jedná o elementární vstupně/výstupní operace přenosu údajů mezi aplikačními procesy v síti. (viz obr. 10.1.) Dva uzly počítačové sítě s přidělenými logickými jmény Net BIOS Net BIOS PC1 a PC2 si vyměňují pro sítě NCB 1 NCB 1 data relačním spojením Net BEUI, NetBIOS. Nejdříve je však Add Name (PC1) Add Name (PC2) IPX/SPX, TCP/IP třeba, aby si každý proces Listen (PC2) vytvořil definovaný údajový Call (PC2) blok NCB (Network Control y x . Block), ve kterém jsou mimo jiné uvedeny požadavky na Send (x) /Receive (x) Send (y) /Receive (y) vytvoření relace, jméno Hangup (x) volaného v síti, jméno volajícího počítače a další informace nezbytné ke spojení. Kromě Obr. 10.1. Princip komunikace rozhraním NetBIOS. toho proces přidělí uzlu logické jméno (AddName). Potom jeden z uzlů iniciuje pasivní otevření relačního spojení (Listen), prostřednictvím něhož se od protilehlého uzlu očekává příjem požadavku na aktivní otevření (Call). Po příjmu požadavku je vytvořeno relační spojení, jemuž jsou na obou stranách spojení přiřazeny celočíselné identifikátory (x,y) v blocích NCB. Prostřednictvím vytvořené relace si potom mohou aplikace vyměňovat data užitím příkazů send/receive v bufferech až do velikosti 64 kB. Po ukončení komunikace ukončí libovolný uzel spojení relaci příkazem (Hangup). Datagramové služby jsou podstatně jednodušší, protože není nutno vytvářet mezi přidělenými jmény relační spojení a PC1
PC2
78
postačí použití služeb Send Datagram(jméno), Receive Datagram(jméno) na výměnu datagramů o velikosti 512 B mezi komunikujícími uzly. Od aplikačního programového rozhraní NetBIOS byl odvozen protokol NetBEUI (NEtBIOS Extended User Interface). Protokol je dnes značně rozšířen díky aktivitám firem IBM a Microsoft, které ho použily ve svých operačních systémech (OS2, LanServer a LanManager, Windows 3.11, 95, NT). V současnosti však protokol ustupuje, poněvadž nepodporuje směrování a je výhodný jen pro menší skupiny (do 20 uživatelů) nebo sítě používající starší síťové operační systémy jako například LanManager. Protokol NetBEUI koncepčně vychází ze služeb linkové vrstvy (podvrstvy LLC) LAN, nad níž realizuje funkce odpovídající transportní a částečně relační vrstvě. Protokol nepředpokládá použití služeb síťové vrstvy, proto je použitelný jen v rámci samostatné sítě LAN nebo v sítích LAN vzájemně propojených mosty. Jedná se o tzv. nesměrovatelný protokol. 10.2. Protokolová sada IPX/SPX U nás nejrozšířenější operační systém pro lokální sítě Novell Netware se opírá o protokoly IPX/SPX (Internet Packet eXchange/Sequential Packet eXchange). Protokoly vycházejí ze systému XNS (Xerox Network System), který byl alternativou firmy Xerox k protokolům TCP/IP. Protokol IPX zajišťuje přenos paketů bez potvrzování mezi aplikacemi připojenými na zvolená připojovací místa (Socket). Protokol SPX je nadstavbou IPX, zajišťuje potvrzování přenesených paketů a umožňuje práci více aplikačních procesů na jednom portu. Protokol výměny paketů IPX slouží pro vysílání, směrování a příjem paketů v IPX intersíti. Na rozdíl od linkových protokolů dokáže přenášet pakety i v heterogenním prostředí tvořeném vzájemně propojenými sítěmi s nekompatibilní linkovou vrstvou (např. Ethernet, Token Ring). Slouží jako základní přenosový prostředek pro ostatní protokoly vyšších vrstev, které jsou přenášeny jako součást datové části paketu IPX. Přenos paketů prostřednictvím IPX není zabezpečen, t.j. protokol po vyslání paketu neověřuje jeho správný příjem cílovým uzlem. Jedná se tedy o datagramovou službu. Protokol SPX svými funkcemi zapadá do transportní vrstvy modelu OSI. Přenáší se v datové části protokolu IPX. Umožňuje řízení toku dat mezi komunikujícími aplikacemi v intersíti IPX. Jak vplývá již ze samotného názvu, protokol zabezpečuje sekvenční výměnu paketů s potvrzováním příjmu a opakováním přenosu paketů při jejich ztrátě nebo poškození. Protokol je spojově orientován, což znamená, že mezi komunikujícími procesy je spolehlivá potvrzovaná transportní služba. Výhodou protokolů IPX/SPX je adresace, která je v IPX definována jako dvojice (32bitová adresa sítě, 48-bitová adresa stanice), to zjednodušuje práci směrovačů ale i stanic v síti. Podstatnou nevýhodou IPX/SPX je skutečnost, že adresu sítě definuje správce konkrétní sítě. Chybějící kooperace v přidělování adres v principu znemožňuje vzájemné propojení sítí pod protokoly IPX/SPX mezi sebou. Rozhraní protokolů IPX/SPX tvoří funkce, dovolující otevřít a uzavřít přístupová místa, zjistit nejvýhodnější směrovač na cestě k adresátovi, odeslat a přijmout IPX paket. 10.3. Protokolová sada TCP/IP Protokoly TCP/IP jsou v současnosti akceptovány de-facto jako standard pro komunikaci v rozsáhlých počítačových sítích. Jejich pozice se s využíváním systému UNIX a
79
s implementací jejich podpory pod Windows dále posiluje. TCP/IP zahrnuje vlastní přenos paketů IP (Internet Protocol), jednoduché datagramové rozhraní UDP (User Datagram Protocol) a dobře navržený protokol logického kanálu TCP (Transmission Control Protocol). Protokol TCP zajišťuje potvrzování v prostředí propojených sítí, ve kterých mohou být pakety dodávány v nezaručeném pořadí, mohou být při přenosu štěpeny na fragmenty a mohou se ztrácet. Je vybaven důmyslným řízením toku a ochranou proti chybám vyvolaným opakovaným navazováním spojení. Aplikacím viditelné protokoly IP, UDP a TCP jsou podporovány služebními protokoly, které zajišťují transformace adres TCP/IP na adresy lokální sítě (ARP, RARP), řízení sítě (ICMP) a podporu směrování (RIP, OSPF). Vybrané standardizované protokoly sady TCP/IP uvádí obr. 10.2. TCP/IP vrstvy Telnet, SMTP, DNS, NFS, SNMP, HTTP, EGP, aplikační
zpráva
RIP, OSPF, a další
paket datagram rámec
transportní
TCP, UDP
internetová
IP, ARP, RARP
síťové rozhraní
Ethernet, Token Ring, FDDI, IEEE 802.x
hardware
Ethernet, Token Ring, FDDI, ...
Obr. 10.2. Vybrané standardizované protokoly rodiny TCP/IP.
Protokolovou sadu TCP/IP vyvinuly v sedmdesátých letech v laboratořích US Department of Defence (Ministerstvo obrany spojených států). Hlavním posláním protokolů bylo zabezpečení vzájemného propojení různorodých počítačových systémů v rozlehlých heterogenních sítích. Nejdříve TCP/IP jako protokoly 3. a 4. vrstvy našly uplatnění v prostředí rozlehlých sítí WAN. Od roku 1983 byly vybrány jako základní komunikační protokoly v akademické síti ARPANet, předchůdci dnešního Internetu. Postupem času, zejména díky integrování protokolů do operačního systému BSD Unix, pronikly i k běžným zákazníkům. Protokoly TCP/IP jsou podporovány i v síťových operačních systémech výrobců, jako jsou Microsoft (WindowsNT, Windows95,xx) Novell (NetWare), a to nejen pro komunikaci s prostředím Unix a Internet, ale i přímo v rámci daného síťového operačního systému se používají jako transportní a síťový protokol. Vývoj protokolů TCP/IP není ještě ani zdaleka ukončen . V současné době probíhá přechod na novou verzi protokolu IP ver.6, která řeší nedostatky současné verze IP ver.4 v otázkách konfigurace, bezpečnosti a adresových omezení. 10.3.1. Protokol IP Protokol IP (Internet Protocol) pracuje podle modelu OSI na úrovni síťové vrstvy. Nosnou funkcí protokolu IP je směrování paketů s údaji protokolů vyšší vrstvy (TCP, UDP), od zdrojového k cílovému uzlu na složitější síti, která se skládá z více vzájemně propojených 80
počítačových sítí (IP-Internet). Z pohledu poskytovaných služeb zabezpečuje protokol IP jen nezabezpečenou datagramovou službu bez režimu vytváření spojení a potvrzování příjmu IP paketů. Protokol IP rozlišuje uzly sítě: na koncové uzly (host) – vysílání a přijímání IP pakety a na IP směrovače (router) – zabezpečují přenos a směrování IP paketů. Pro protokoly TPC/IP je protokol IP základním přenosovým prostředkem, protože pakety protokolů vyšších vrstev zabalené v datové části IP paketů se přenášejí v rámci celé intersítě. IP paket je tedy základní jednotkou pro přenos po síti. Vytváření IP paketů z paketů protokolů vyšší vrstvy probíhá tak, že vyšší vrstva (TCP, UDP) odevzdává vrstvě IP potřebná řídící data jako například: adresu zdrojového uzlu, cílového uzlu a paketu transportní vrstvy s přenášenými daty. Zároveň se z transportní vrstvy odevzdávají informace o typu služby využívané při přenosu, délce života datagramu v síti, možnosti fragmentace na více datagramů a identifikace protokolu vyšší vrstvy cílového uzlu. Z uvedených informací sestaví protokol tzv. IP datagram a dopočítá kontrolní součet z vytvořeného IP záhlaví. Záhlaví datagramu IP i s významem jednotlivých polí je uvedeno na obr. 10.3. Za účelem efektivního směrování dat v rozsáhlejších sítích využívá protokol IP hierarchické adresování uzlů a sítí. Systém adresace umožňuje vytváření strukturované IP intersítě, logicky rozdělené na jednotlivé hierarchicky členěné podsítě. V záhlaví paketu IP je pro adresu zdrojového a cílového uzlu vyhrazeno pole o velikosti 32 bitů (4B). Číslo v adresovém
Bity 1
slova
2 3
4 verze
8
IHL
12
16
20
typ služby
31
příznaky počet přenesených fragmentů
protokol
kontrolní součet hlavičky
4
zdrojová adresa uzlu a sítě
5
cílová adresa uzlu a sítě
6
28
celková délka
identifikátor životnost /TTL/
24
volitelné parametry
hlavička
0
dorovnání
zde začínají data verze - verze IP protokolu IHL - délka IP záhlaví vyjádřená počtem 32 bitových slov (minimálně 5) typ služby - typ a kvalita přenosové služby IP protokolu celková délka - celková délka IP datagramu, max. délka je 64 kB identifikátor - identifikační hodnota přidělená zdrojovým uzlem při fragmentaci příznaky - příznak fragmentace životnost - doba „života datagramu“ v sekundách protokol - identifikace protokolů vyšší vrstvy (I-ICMP, 6-TCP, 9-IGP, 17-UDP ...) data - záhlaví vyšší vrstvy a přenášená data
Obr. 10.3. Formát IP datagramu.
poli jednoznačně lokalizuje síť a její koncový uzel. Adresu symbolicky vyjadřujeme dekadickými čísly, které odpovídají jednotlivým slabikám adresy. Pak například binární IP adresa
81
10000000 00001010 00000010 00011110 se v dekadické mutaci píše 128.10.2.30. V protokolech TCP/IP rozlišujeme 3 třídy adresace A, B, C, které se liší počtem adresovatelných uzlů a sítí, které lze vytvořit v závislosti na jejich rozlehlosti a celkové koncepci příslušné IP sítě. Na obrázku (10.4.) jsou vypsány bity adresového pole pro jednotlivé třídy adresace, rozdělené na pole adresy sítě a adresy uzlu. první bity adresového pole jsou pevně určeny a identifikují zvolenou třídu adresace a tím fixují povolenou kapacitu adres sítí a uzlů. Pro ilustraci uvádíme konkrétní počty adresovatelných sítí a uzlů sítě pro třídu A, B, C. Použitím třídy možno adresovat: sítí:
uzlů sítě:
A B C
128 16386 2097152
16777216 65536 256
0
8 0
16
adresa sítě
0 0
16
adresa sítě
0
8 1
1
0
31
třída A
adresa uzlu 8
1
24
16 adresa sítě
24
31
třída B
adresa uzlu 24
31
adresa uzlu
třída C
Obr. 10.4. Struktura adresného pole IP pro třídy adresace A, B, C.
Standardní strukturu IP adresy je možno lokálně modifikovat tím, že se adresové bity koncového uzlu použijí jako doplňkové adresační bity sítě. V zásadě se posune „dělicí čára“ mezi bity adresy sítě a adresy koncového uzlu, čímž se vytvoří další sítě, ovšem snižuje se počet uzlů, které se mohou na jednotlivých sítích nacházet. Tyto nově navržené bity sítě pak definují v rámci velké sítě menší síť, nazývanou podsíť (subnet). Společnosti obvykle volí použití podsítí proto, aby se obešly problémy s topologií nebo s organizací. Podsítě umožňují decentralizovanou správu adresace koncových uzlů. Při použití standardního adresačního schématu odpovídá za správu adres koncových uzlů na celé síti jediný administrátor. Díky zavedení podsítí může administrátor v rámci celé organizace rozdělit přidělování adres na menší organizační celky. Podsítě se definují pomocí masky podsítě. Jedná se o bitovou masku, která se aplikuje na IP adresu. Pokud je bit v masce nastaven, odpovídající bit adresy je chápán jako bit sítě. Pokud je bit v masce nulový, odpovídající bit adresy vytváří hostovou část adresy. Podsíť existuje pouze v lokálním měřítku. Vzhledem ke zbytku Internetu se adresa stále interpretuje jako standardní IP adresa.
82
Na směrování a přenos paketů mezi zdrojovým a cílovým uzlem využívá protokol IP hierarchický systém adresace a pevně přidělené adresy sítí. Na směrování IP paketů se podílí jak koncové uzly sítě, tak i vlastní IP směrovače sítě. Protokol IP umožňuje čtyři typy směrování: - Přímé směrování (Direct Routing) se používá v případě, že obě síťové části IP adresy cílového a zdrojového uzlu jsou identické. V tomto případě odešle zdrojový uzel IP paket přímo na cílový uzel ve stejné síti. - Nepřímé směrování (Indirect Routing) se používá v případě rozdílnosti síťových částí zdrojové a cílové sítě. Cílový a zdrojový uzel je umístěn v různých sítích, a proto je zdrojový uzel nucen odeslat paket na cílový uzel nepřímo přes vybraný směrovač sítě. - Implicitní směrování (Default Routing) používá se tehdy, je-li zdrojová síť připojena k IP intersíti přes jediný směrovač, takže jím musí procházet všechny pakety nepřímého směrování. - Směrování podle směrovací tabulky (Route Table Routing) se používá, pokud je zdrojová síť připojena do IP intersítě přes několik směrovačů. Potom musí každý zdrojový uzel disponovat vlastní směrovací tabulkou, podle níž si vybere směrovač odpovídající adrese cílové sítě. Kromě dosud uvedených funkcí a činností poskytuje protokol IP též tzv. fragmentaci paketů. Využívá se při přenosu paketů pomocí směrovačů mezi podsítěmi, jejichž linkové protokoly se liší v maximální povolené délce paketů, například mezi sítěmi Ethernet a X.25. Směrovač musí zabezpečit rozklad IP paketu jedné sítě na několik menších paketů s velikostí nepřesahující maximální délku paketu druhé sítě. Samozřejmě, pro zpětné složení paketu z fragmentů na straně cílového uzlu existuje mechanizmus inverzní. Vlastnosti protokolu IP jsme uvedli podle její původní verzi – verze 4. V současné době se však postupně prosazuje jeho nová varianta protokol IP – verze 6 (RFC 1883). Klíčové změny, je možné shrnout takto: - Změna a zjednodušení záhlaví protokolu – IPv6 zjednodušuje původní záhlaví odstraněním přebytečných polí a zřetězením volitelných subzáhlaví se základním IP záhlavím. Mimo základní záhlaví se používají volitelné podzáhlaví pro směrování, fragmentaci a autorizaci přístupu. - Rozšíření adresového prostoru IP adres – vynutil si ho zejména poslední vývoj v síti Internet, protože předpokládaný exponenciální nárůst požadavků na IP adresy pro sítě a koncové uzly již dnes překračuje adresové možnosti protokolu IPv4. IPv6 proto rozšiřuje adresový prostor z původních 32 – na 128 – bitové adresy. - Automatická konfigurace uzlů – protokol disponuje s prostředky automatického přidělování konfiguračních údajů sítě jeho jednotlivým uzlům. Odpadá tím manuální přiřazování IP adres na lokálních uzlech, resp. směrovačích sítě. - Bezpečnostní procedury - nový protokol umožňuje volitelný výběr bezpečnostních metod a parametrů. Vzhledem k tomu, že se tyto procedury implementují přímo v základním protokolu IP, tento způsob se označuje jako zabezpečení na úrovni jádra TCP/IP. Jednotlivé aplikace potom mohou využívat bezpečnostní procedury jádra a nemusí je implementovat samostatně. - Podpora multimediálních aplikací – nárůst aplikací které vyžadují komunikaci v reálném čase si vynutil, aby IP pakety přenášené mezi zdrojem a cílem byly doplněny o parametry určujícími specifické požadavky na přenos. Jedním z nejmarkantnějších rozdílů oproti klasickému protokolu IPv4, je změna v systému adres. Jak už bylo uvedeno, IPv6 používá místo 32 bitových adres nové 128 bitové
83
adresy, které jsou symbolicky vyjádřeny novým způsobem. Adresy se zapisují v hexadecimálním formátu (osm 16 bitových polí), přičemž jednotlivá pole jsou z formálních důvodů oddělena oddělovačem „:“, a ne oddělovačem“.“. Je to z důvodu univerzálního vyjádření adresových schémat obou verzí protokolů. 10.3.2. Protokol TCP a UDP Když data projdou mezi sítěmi a dorazí k zadanému uzlu, musí se dále doručit správnému uživateli nebo procesu. Při pohybu dat nahoru nebo dolů jednotlivými vrstvami TCP/IP musí existovat mechanismus, který při přechodu mezi vrstvami předá data správnému protokolu té které vrstvy. Systém musí být schopen zkombinovat data z mnoha aplikací do několika málo transportních protokolů, a z transportních protokolů do protokolu IP. Skládání mnoha zdrojů dat do jednoho datového proudu se nazývá multiplexing. Data přijatá ze sítě je nutno demultiplexovat: rozdělit a předat různým procesům. K zajištění této činnosti používá IP čísla protokolů, která označují transportní protokoly. Transportní protokoly pak používají čísla portů, jimiž identifikují aplikace. Čísla některých protokolů a portů jsou rezervována pro některé tzv. známe služby, jako třeba FTP a TELNET, které se v síti běžně používají. (viz. dále) Když datagram dorazí a jeho cílová adresa se shoduje s lokální IP adresou, IP vrstva ví, že datagram má být předán jednomu z výše uvedených transportních protokolů. Aby IP vrstva mohla rozhodnout, kterému protokolu má datagram předat, zjistí si z datagramu číslo protokolu (obr. 10.5.). Pokud bude v datagramu uvedeno například číslo protokolu 6, předá jej IP vrstva protokolu TCP. Pokud bude číslo protokolu 17, obdrží datagram protokol UDP. TCP a UDP jsou dva protokoly transportní vrstvy, které nás nejvíce zajímají. rozhraní aplikačních procesů socket (IP adresa, port) porty port # ICMP
zpráva UDP
IP Protokol #
1
ARP
paket 17
TCP 6
IP IP adresa
datagram
RARP
Poté co IP předá došlá data transportnímu protokolu, předává je transportní protokol procesu odpovídající aplikace. Aplikační procesy (někdy též nazývané síťové služby) jsou identifikovány pomocí 16bitových čísel portů. číslo zdrojového portu určuje proces, který data poslal, číslo cílového portu určuje proces, který má data obdržet. Obě dvě čísla jsou uložena v prvním slově hlavičky každého TCP segmentu nebo UDP paketu.
Kombinace IP adresy a čísla portu se jmenuje socket. Socket jednoznačně identifikuje Ethernet konkrétní síťový proces v rámci celého Internetu. Někdy se termíny „socket“ a „číslo rámec portu“ vzájemně zaměňují. Dvojice socketů, Obr. 10.5. Princip demultiplexování. jeden pro přijímací uzel a jeden pro vysílající uzel, pak jednoznačně definuje spojení u protokolů navazujících spojení, jako je třeba TCP. Jak již bylo řečeno, existují i rezervovaná, nebo též standardizovaná čísla portů, které umožňují, aby se vzdálené počítače mohly připojit na určitou síťovou službu. Tím se zjednodušuje proces připojení, protože jak odesílatel, tak i příjemce vědí předem, že data určená
84
pro jistý proces budou používat jistý port. Například všechny systémy, které nabízejí TELNET, jej nabízejí na portu 23. Kromě toho existuje i druhý typ portů, tzv. dynamicky alokované porty. Jak už vyplývá z jejich názvu, čísla dynamicky alokovaných portů nejsou předem určena. Přiřazují se procesům podle potřeby. Systém zajišťuje, že dvěma různým procesům nepřiřadí stejná čísla portů, a že přiřazuje vždy čísla mimo rozsah standardních čísel portů. Nyní si všimneme základních rysů dvou nejdůležitějších protokolů transportní vrstvy a to protokolu TCP a UDP. Protokol UDP Protokol UDP (User Datagram Protocol) je určen pro aplikační protokoly a procesy, které požadují rychlý a nezabezpečený přenos paketů bez potvrzování příjmu a opakovaní přenosu (datagramová služba). UDP je nespolehlivý datagramový protokol bez navazování spojení (nespolehlivý znamená pouze to, že neobsahuje žádné služby pro ověření, zda data v pořádku došla k příjemci.) V rámci jednoho počítače doručí UDP data bez potíží. UDP má v prvním slově hlavičky zprávy 16bitová čísla zdrojového portu a cílového portu, která zajistí doručení dat správnému procesu příslušné aplikace. Formát UDP zprávy můžeme vidět na obrázku 10.6. Bity 0 Zdrojový port Délka Zde začínají data…
16 Cílový port Kontrolní součet
31
Obr. 10. 6. Formát zprávy UDP.
Existuje řada dobrých důvodů proč programátoři používají transportní služby UDP. Pokud je objem přenášených dat malý, režie spojená s navázáním spojení a se zajištěním spolehlivého doručení může být vyšší, než práce potřebná pro nové vyslání celého datového objemu. V takovýchto případech představuje UDP tu nejefektivnější volbu z protokolů transportní vrstvy. Dalším vhodným využitím protokolu UDP jsou aplikace pracující podle modelu „otázka – odpověď“. Odpověď můžeme chápat jako potvrzení přijetí otázky. Pokud v určitém časovém intervalu neobdržíme odpověď, aplikace pouze pošle otázku znovu. Kromě toho existují aplikace, které pro zajištění spolehlivého doručení dat používají vlastní metody a nevyžadují tyto služby ze strany protokolu transportní vrstvy. U takovýchto aplikací je neefektivní, aby potvrzení příjmu zajišťovala opakovaně ještě další vrstva. Protokol TCP Aplikace, které od transportního protokolu vyžadují spolehlivé doručení dat používají protokol TCP (Transmission Control Protocol), protože ten provádí ověření, zda byla data po síti doručena bezchybně a ve správném pořadí. Spolehlivost zajišťuje TCP protokol pomocí mechanizmu nazývaného pozitivní potvrzení s opakováním přenosu (PAR Positive Acknowledgment with Retransmission). Jednoduše řečeno, systém pracující na bázi PAR posílá data stále dokola až do chvíle, kdy od vzdáleného systému obdrží potvrzení, že data byla
85
doručena správně. Jednotkový objem dat přenášený mezi spolupracujícími TCP moduly se nazývá segment (viz. obr. 10.7.). Každý segment obsahuje kontrolní součet, pomocí něhož příjemce ověří, zda data byla doručena bezchybně. Pokud data byla doručena správně, pošle příjemce zpět positive acknowledgment – pozitivní potvrzení. Pokud byl datový segment poškozen, příjemce jej ignoruje. Po uplynutí jisté čekací doby vyšle posílající TCP modul znovu všechny segmenty, pro něž neobdržel potvrzení o správném doručení.
Bity
Slova
1
4
8
12
16
20
zdrojový port
24
pořadové číslo první slabiky údajů v TCP paketu
3
číslo očekávané slabiky následujícího paketu
5
offset
rezervován o
příznaky
velikost přijímacího okna v počtu slabik
kontrolní součet
6
31
cílový port
2 4
28
Záhlaví
0
pole urgentní zprávy
parametry
zarovnání
zde začínají data ...
Obr. 10.7. Formát TCP segmentu.
Za účelem zajištění výše uvedených funkcí musí protokol TCP provádět: - adresování aplikačních procesů v síti, - vytvářet a rušit transportní spojení, - přijímat data z vyšší vrstvy (z aplikačního procesu), vytváření paketů TCP. - řízení přenosu TCP paketů mezi koncovými uzly v síti, Zjednodušené schéma zapouzdření TCP paketu (její návaznost na IP paket a Ethernetový rámec) uvádí obr. 10.8. Ethernetový rámec Cílová ethernetová adresa
Zdrojová ethernetová adresa
Protokol
Kontrolní součet
Data
IP paket Délka
Protokol Kontrolní Zdrojová Cílová součet IP adresa IP adresa
Data
TCP paket Zdrojová TCP adresa
Cílová TCP adresa
SEQ ACK
Data
Obr. 10.8. Zjednodušené schéma zapouzdření TCP paketu
Dříve než přistoupíme k popisu aplikačních protokolů sady TCP/IP alespoň stručně popíšeme vlastnosti zbylých protokolů uvedených na obr. 10.2.
86
Protokol ICMP (Internet Control Message Protocol) slouží pro přenos chybových a řídících zpráv mezi uzly a směrovací sítě TCP/IP. Zajišťuje testování dostupnosti a stavu cílového uzlu sítě, řídí zahlcení sítě a toku paketů, aktualizuje směrovací tabulky uzlů, apod. Protokol ARP (Address Resolution Protocol) je pomocným doplňkovým protokolem TCP/IP sítí. Provádí dvě základní funkce: získává MAC adresy odpovídající cílovým IP adresám IP protokolu a rovněž provádí údržbu tabulky přiřazení IP a MAC adres na každém z uzlů sítě. Protokol RARP (Reverse Address Resolution Protocol) představuje variantu protokolu ARP. RARP rovněž zajišťuje překlad adres, avšak v opačném směru. Konvertuje Ethernetové adresy na IP adresy, nikoliv IP adresy na Ethernetové adresy. Protokol RARP nemá vlastně nic společného se směrováním dat z jednoho systému na druhý. Hovoříme o něm pouze kvůli jeho úzkému vztahu k protokolu ARP. Mapování IP adres na Ethernetové adresy zajišťuje právě protokol ARP a díky němu je možno doručit datagramy z jednoho koncového uzlu na druhý. RARP pomáhá při konfiguraci bezdiskových systémů tím, že umožňuje, aby se bezdisková stanice dozvěděla svou IP adresu. Bezdisková stanice nemá žádný disk, odkud by mohla přečíst svou konfiguraci TCP/IP – tedy ani IP adresu. Každý systém však zná svou Ethernetovou adresu, protože ta je zakódována přímo v hardware pro přístup k Ethernetu. Bezdisková stanice tak může po Ethernetu vyslat dotaz, jaká že IP adresa je jí přidělena. Když nějaký server na síti takovýto požadavek přijme, hledá Ethernetovou adresu v tabulce. Když adresu nejde, sdělí stanici zpátky její IP adresu. 10.3.3. Aplikační protokoly sady TCP/IP Nejvyšším stupněm protokolové architektury TCP/IP je aplikační vrstva. Tato vrstva zahrnuje všechny procesy, které prostřednictvím transportní vrstvy zajišťují doručení dat. Existuje řada aplikačních protokolů. Řada z nich zajišťuje různé uživatelské služby a vrstva se stále rozrůstá o nové služby. Mezi nejznámější a nejčastější implementované protokoly patří tyto: - TELNET, Network Terminal Protocol, který zajišťuje vzdálené přihlášení přes síť, - FTP, File Transfer Protocol, používaný pro interaktivní přenos souborů. - SMTP, Simple Mail Transfer Protocol, doručující elektronickou poštu. Mezi ostatní často používané TCP/IP aplikace patří tyto: - Domain Name Service (DNS) rovněž se někdy označuje jako name service. - Routing Information Protocol (RIP) protokol RIP používá síťová zařízení k výměně směrovacích informací. - Network File System (NFS) – umožňuje sdílení souborů mezi různými zařízeními na síti. Některé protokoly, například TELNET nebo FTP, je možno použít pouze v případě, že uživatel má o síti nějaké znalosti. Jiné protokoly, jako třeba RIP, pracují, aniž by uživatel o jejich činnosti vůbec věděl. Na obrázku 10.9. je uvedena hierarchie protokolů v imaginárním počítači. Zredukování celé komplexnosti protokolového zásobníku na pouhý blokový diagram představuje už ze své podstaty nesmírné zjednodušení. Obrázek 10.9. má pouze usnadnit představu vztahů mezi různými protokoly na jednom hostitelském počítači. Na vrcholu obrázku jsou aplikační protokoly jako FTP a TELNET. Každý protokol uvádíme i s číslem dokumentu RFC, který jej definuje. Od těchto bloků vedou čáry k těm službám nižší vrstvy, které jednotlivé protokoly
87
používají. Vidíme, že FTP, TELNET a SMTP používají služeb TCP, zatímco NFS, DNS a RIP používají UDP. Kromě toho několik málo protokolů, aplikační vrstvy nevyužívá služeb transportní vrstvy vůbec a pracuje přímo se službami IP. FTP RFC-959
TELNET RFC-854
TCP RFC-793
SMTP RFC-821
RIP RFC-1058
EGP RFC-904
DNS RFC-1035
NFS RFC-1094
UDP RFC-768
IP/ICMP RFC-904 DDN Standard X.25
ARP RFC-826
HDLC
IP přes Ethernet RFC-894
CCITT V.35
IEEE802.3
CSMA/C
Ethernet
Milnet
Obr. 10.9. Hierarchie nejdůležitějších protokolů TCP/IP.
Jak už bylo řečeno, pod aplikacemi jsou protokoly transportní vrstvy: TCP a UDP. Ty spolupracují přímo s IP. Všechna data, ať už přijímaná nebo odesílaná, procházejí vždy přes IP. IP doručuje data z vyšších vrstev do správné sítě a data ze sítě předává správné transportní službě. Transportní vrstva pak podobným způsobem předá data od IP správné aplikaci. Všechny protokoly pod IP pak souhrnně označujeme jako Network Access Protocol – protokoly pro přístup k síti. Rozdělení těchto protokolů do tří vrstev nemá znázorňovat jakousi další hierarchii. Norma X.25 sice tyto protokoly řadí do tří nejnižších vrstev modelu OSI (síťové, linkové a fyzické), v terminologii TCP/IP jsou to však všechno protokoly pro přístup k síti. Protokol Telnet Protokol Telnet je jedním z nejstarších protokolů sítí TCP/IP. Zabezpečuje standardní metodu spojování vzdálených terminálových zařízení a terminálových procesů přes síť prostřednictvím obousměrného slabikově orientovaného přenosu. Nespornou výhodou protokolu je jeho schopnost připojit fyzický terminál jednoho počítače k jinému počítači sítě tak, jako by byl jeho fyzickým terminálem (tzv. virtuální terminál). Telnet vychází z modelu klient-server. Klient protokolu Telnet představuje proces požadující terminálový přístup ke vzdáleným uzlům sítě prostřednictvím určité terminálové emulace. Server protokolu Telnet (Telnetd) je proces běžící na vzdáleném počítači, který se 88
chová vůči běžícím procesům počítače jako lokální terminál (pseudoterminál) s tím rozdílem, že přijímané a vysílané znaky nejsou odesílány na fyzický terminál, nýbrž po síti procesu klienta protokolu Telnet. Proces serveru očekává požadavky klientů na veřejně známém aplikačním portu TCP (23). Po vytvoření TCP spojení jsou data mezi vzdáleným terminálem s počítačem přenášena po znacích spolu se řídícími znaky protokolu Telnet. Server TelnetD odevzdává přenášená data přímo aplikaci, s níž virtuálně komunikuje vzdálený terminál. Vzdálenému terminálu se toto spojení jeví zcela transparentně, jako by byl přímo připojen k cílovému počítači. Protokol FTP Protokol FTP (File Transfer Protocol) poskytuje v prostředí TCP/IP koncovým uživatelům, a aplikacím široký výběr prostředků určených pro operace se soubory a adresáři počítačů sítě TCP/IP. Práce se soubory není z pohledu uživatelů transparentní, poněvadž vyžaduje zadávání specializovaných příkazů v interaktivním nebo dávkovém tvaru. Protokol FTP umožňuje kopírování souborů mezi koncovými uzlovými počítači, výmaz a přejmenování vzdálených souborů, identifikaci přenášeného souboru atd. Klient protokolu FTP disponuje uživatelským rozhraním, prostřednictvím něhož zadává uživatel, případně aplikace, požadavky na služby protokolu. Příkazy na operace se vzdálenými soubory jsou přenášeny samostatným řídícím spojením TCP mezi klientem a serverem FTP. Server FTP využívá veřejný aplikační port 21 pro příjem požadavků na spojení a vlastní přenos řídících příkazů. Řídící spojení má stejné charakteristiky jako v protokolu Telnet. Přenos souborů a výsledků operací se soubory (např. výpis obsahu adresáře) se uskutečňuje samostatným transportním spojením. (viz obr. 10.10.). Klient přenos dat
Server
řídící proces
řídící proces
přenos dat
řídící spojení operační systém
operační systém
TCP/IP internet
datové spojení
Obr. 10.10. Princip řídícího a datového spojení protokolu FTP.
Protokol SMTP Protokol SMTP (Simple Mail Transfer Protocol) slouží pro přenos elektronické pošty v protokolovém prostředí TCP/IP. SMTP definuje způsob komunikace koncových uzlů UA (User Agent) a poštovních serverů MTA (Message Transfer Agent) při přenosu zpráv a nezabývá se jejich formátem či vlastní implementací elektronické pošty. Protokol SMTP definuje přenos zpráv elektronické pošty prostřednictvím přenosu 7bitových ASCII znaků formátovaných do 89
řádků s oddělovači „CR, LF“ vytvořeným transportním spojením TCP. Znaky jsou spojením přenášeny v oktetech s přidanou nulou zarovnanou zleva. Pro komunikaci používá protokol SMTP, podobně jako FTP, jednoduché řídící příkazy a kódy odpovědí mezi poštovními servery MTA. Síťový souborový systém NFS Síťový souborový systém NFS (Network File System) umožňuje aby se po síti sdílely soubory a adresáře. Prostřednictvím NFS mohou uživatelé a programy přistupovat k souborům na vzdálených počítačích stejně, jako by byly lokální soubory. Síťový souborový systém NFS: - snižuje nároky na lokální diskový prostor, protože na síti může být uložena jedna kopie nějakého adresáře a tento bude přístupný vždy komukoliv na síti. - NFS zjednodušuje centrální správu sítě – soustavy přístupné po síti možno aktualizovat centrálně - NFS umožňuje uživatelům používat pro manipulaci se vzdálenými soubory známe unixové příkazy - NFS ke své funkci využívá ještě další dva nezávislé subsystémy: subsystém volání vzdálených procedur (RPC) a subsystém externí datové reprezentace (XDR). Protokol HTTP Aplikační protokol HTTP (Hypertext Transfer Protocol) slouží k přístupu a výměně informací v prostředí distribuovaných hypermediálních informačních systémů. Používá se pro přenos hypertextových WWW schránek ve formátu HTML (Hypertext Markup Language) mezi WWW (Web) klienty a servery. Protokol HTTP je dnes základním generickým protokolem sítě Internet a vnitropodnikových sítí intranet. Protokol HTTP je koncipován jako jednoduchý bezestavový objektově orientovaný protokol (stateless) , který pracuje v režimu otázka/odpověď (request/response). Je-li upřednostňován protokol TCP s vyhrazeným aplikačním portem TCP (80) na straně HTTP serveru mluvíme o tzv. přímé komunikaci. Protokol umožňuje přenášet informace v různorodém formátu, a server odešle informace v jednom z povolených formátů. Tento postup umožňuje využít i nestandardizované formáty přenášených informací, pokud je server a klient současně podporují. Nepřímá komunikace klient – server probíhá přes propojovací prvek – bránu (Gateway) Brána nemůže plnit funkci ochranného prvku (např. firewall) nebo má funkci tzv. Proxy serveru, který udržuje vybrané HTML dokumenty na lokálních discích. Brána funguje ze strany klienta jako HTML server, zatímco se oproti vzdálenému serveru jeví jako HTML klient. Protokol DNS – hierarchický systém jmenných domén. Sítě, počítače a aplikace na počítačích je možno identifikovat pomocí – IP adres, čísel protokolů, čísel portů a socketů. Tato adresa se zapisuje pomocí několika čísel (191.245.16.91). Avšak v síťovém prostředí TCP/IP se místo těžko zapamatovatelných čísel se využívá pro přístup k síťovým zdrojům (serverům, uzlům, službám). systém odkazů prostřednictvím přiřazených logických jmen DNS (Domain Name System). Tento systém umožňuje přiřadit každé číselné adrese jmenný pseudonym ve tvaru několika slov oddělených tečkami. Příkladem
90
může být jmenná adresa www.comstar.cz (jmenná adresa pro počítač s IP adresou 194.196.143.149). DNS je distribuovaný hierarchický systém, který zajišťuje překlad jmen uzlů na IP adresy. Při použití DNS neexistuje žádná centrální databáze s informacemi o všech na Internetu. Informace jsou distribuovány mezi tisíce serverů, které jsou organizovány do hierarchie, podobné unixovým souborovým systémům. Na vrcholku doménové hierarchie má DNS kořenovou doménu (root domain), kterou obsluhuje skupina tzv. kořenových serverů (root servers). Adresáře v unixovém souborovém systému lze nalézt pomocí cesty od kořenového adresáře přes podřízené adresáře až k adresáři cílovému. Stejně tak se domény naleznou pomocí jakýchsi ukazatelů od kořenové domény, přes domény podřízené až k doméně cílové. Přímo pod kořenovou doménou se nachází domény nejvyšší úrovně (top level domains). Domény nejvyšší úrovně se dělí do dvou kategorií – na geografické a organizační. Geografické domény jsou přiřazeny všem státům světa a určují se dvouznakovým kódem. Například Anglie má doménu UK, Japonsko JP. Kód Spojených států (US) se za normálních okolností nepoužívá. Uvnitř USA jsou domény nejvyšší úrovně organizační – tedy členství v doméně je založeno na typu organizace. (com –komerční organizace, edu – vzdělávací instituce, gov – vládní úřady, mil – armádní organizace, net – organizace udržující síť, například síťová operační centra, org – neziskové organizace). Od roku 1998 jsou k dispozici nové domény s příponami (některé se kryjí s původními US doménami): .shop – obchodní činnost na Internetu, .firm – firemní doména, .info – poskytování informačních služeb, .rec – rekreace a zábava, .arts – kulturní a umělecké instituce a projekty, .nom – individuální prezentace osob, .com – mezinárodní obchodní firmy, .net – ISP a další subjekty podílející se na provozu Internetu, .org – mezinárodní nekomerční organizace, .web – globální komunikace a Internet. Obrázek 10.11. ukazuje doménovou hierarchii. na vrcholu je kořen – root. Přímo pod kořenovou doménou jsou domény nejvyšší úrovně, na našem net gov mil org com edu obrázku ukazujeme pouze organizační domény. Úplný přehled o doménách nih nuts nejvyšší úrovně mají pouze kořenové servery. Žádný server, dokonce ani dcrt niddk plant sales kořenové servery, nemají úplné informace o všech doménách, kořenové servery však Obr. 10.11. Hierarchie domén. mají ukazatele na servery druhé úrovně. Takže i když kořenový server nebude schopen zodpovědět dotaz přímo ví, koho se má zeptat. K přidělování domén je oprávněno Network Information Center (NIC). Chceme-li získat doménu, žádáme NIC o souhlas k vytvoření domény pod jednou z domén nejvyšší úrovně. Jakmile souhlas obdržíme můžeme vytvářet další domény, tzv. subdomény, podřízené naší doméně. Podíváme se, jak to funguje v naší imaginární společnosti. (obr. 10.11.) Root
o
91
Naše společnost je komerční zisková organizace. Jasně zapadá do domény com. Žádáme NIC o souhlas k vytvoření domény nuts pod doménou com. Žádost o schválení nové domény obsahuje jména a adresy nejméně dvou serverů, které budou v nové doméně zajišťovat služby jmen. Když NIC žádost schválí, přidá do domény com ukazatele na nové servery doménových jmen. Když nyní kořenový server obdrží žádost o informace o doméně nuts.com, předá žádost novým name serverům. Souhlas NIC nás opravňuje k jakékoliv manipulaci uvnitř naší nové domény. Registrovaná doména se může libovolně dělit na další subdomény. Takže naše imaginární společnost může vytvořit zvláštní domény pro prodejní divizi (sales.nuts.com). a pro balicí divizi (plants.nuts.com). To už se děje bez konzultace s NIC. Rozhodnutí o vytváření dalších subdomén je plně v pravomoci správce lokální domény. Přiřazování jmen je do jisté míry podobné mechanismu přiřazování adres. NIC přiřadí organizaci síťové adresy, organizace pak v rámci rozsahu těchto adres přiřazuje adresy podsítí a uzlů. NIC představuje centrální instituci, která deleguje pravomoci a předává správu jmen a adres jednotlivým organizacím. Jakmile má organizace přidělenu tuto pravomoc, sama zodpovídá za jména a adresy, které přiřazuje. Podobnost v mechanizmu přidělování podsítí a subdomén může vyvolat zmatky v uzlech. Podsítě a subdomény nejsou v nové doméně . Vzdálené servery nebudou moci přistupovat k doméně nuts.com, dokud v doméně com nebudou zavedeny ukazatele na její servery. Stejně tak nebude možno přistupovat k subdoménam sales a plant, dokud na ně nebudou zavedeny ukazatele v doméně nuts.com. Záznam v databázi DNS, který ukazuje na name servery v doméně, je takzvaný NS (Name Server) záznam. Tento záznam obsahuje jméno domény a jména hostů, které jsou name serverem dané domény. Většina uživatelů Internetu se sídlem v České republice má národní doménu cz a doménové jméno obvykle typu: www.firma.cz Doménové jméno je třeba zaregistrovat, což zprostředkuje většina ISP. Poplatek se pohybuje podle typu domény ve výši několika tisíc Kč, přičemž některé domény nižší (druhé a třetí) úrovně (např. www.firma.ISP.cz) lze získat zdarma. V České republice od září 1999 existuje jednotný systém registrace domén cz. Firmy nebo instituce si obvykle registrují doménová jména vytvořená podle svých názvů, významných výrobků, činností, služeb apod. V doméně cz se může registrovat fyzická osoba, která musí mít kontaktní adresu v ČR, anebo právnická osoba, která musí být v České republice založena nebo zde musí vyvíjet obchodní činnost a mít kontaktní adresu. V nadnárodních doménách se lze zaregistrovat bez geografického omezení. Doménové jméno, které může mít maximálně 26 znaků včetně tečky, nebo minimální délku dva znaky (bez národní domény), smí být tvořeno písmeny anglické abecedy, číslicemi a pomlčkou. Velká a malá písmena nejsou rozlišována. 10.4.
Směrovací protokoly a směrování
Je třeba rozlišovat mezi směrováním a směrovacími protokoly. Směrování zajišťuje, že data z uzlu jedné sítě dorazí ke svému cíli (uzlu) pravděpodobně po průchodu přes mnoho mezilehlých sítí. Směrování je samotný akt předání datagramů podle informací uložených ve směrovacích tabulkách. Směrovací protokoly jsou programy, které shromažďují a vyměňují informace potřebné pro sestavení těchto tabulek. Všechny systémy zajišťují směrování dat, ne na všech však pracují směrovací protokoly.
92
Existují tři nejběžnější formy směrování: minimální, statické a dynamické. Počítačová síť, která je úplně izolována od ostatních sítí vyžaduje pouze minimální směrování. Minimální směrovací tabulku vytvoří zpravidla speciální program při konfiguraci síťových adaptérů. Pomocí statického směrování se obvykle konfigurují sítě, které jsou k okolním sítím připojeny přes omezený počet bran. Statickou směrovací tabulkou vytváří systémový administrátor ručně pomocí příkazu route. Statické směrovací tabulky nereagují na změny v konfiguraci sítě. Měly by se používat pouze tam, kde se podmínky pro směrování nemění. Počítačové sítě, které mají ke stejnému cíli přístup různými cestami používají dynamické směrování. Dynamické směrovací tabulky se vytvářejí na základě informací předávaných pomocí směrovacích protokolů. Směrovací protokoly ošetřují složité směrovací situace daleko rychlejší a přesněji, než systémový administrátor. Dovedou zajistit použití náhradní trasy ve chvíli, kdy je primární trasa nefunkční. Ať již jsou trasy vytvářeny síťovým administrátorem ručně, nebo dynamicky prostřednictvím směrovacích protokolů, vždycky jsou nakonec uloženy ve směrovací tabulce. Směrování dat mezi různými sítěmi zajišťují tzv. brány (gateway). Směrovací tabulka zpravidla obsahuje tyto položky: Destination Cílová síť (nebo uzel). Gateway Brána, používaná k dosažení zadaného cíle. Flags Příznaky popisující určité charakteristiky tras. Příznaky mohou mít následující významy: U Znamená, že trasa je aktivní a funguje. H Znamená, že trasa vede ke specifickému uzlu (většina tras vede k sítím). G Znamená, že trasa používá bránu. Systémové síťové rozhraní zajišťuje směrování na přímo připojené sítě. Všechny ostatní trasy používají vzdálených bran. Přímo připojené sítě nemají nastaven příznak G, všechny ostatní trasy tento příznak mají. D Znamená, že trasa byla přidána z důvodů přesměrování. Když se systém dozví o trase přesměrované pomocí ICMP, přidá si trasu do své směrovací tabulky, další pakety do daného cíle už nebude nutno přesměrovat. K označení takovýchto tras používá systém právě příznak D. Refcnt říká, kolikrát se touto trasou navazovalo spojení. Use Říká, kolik paketů bylo touto trasou odesláno. Interface Jméno síťového rozhraní, používaného touto trasou. Zvláštní položkou směrovací tabulky je řádek, který má v poli Destination uvedeno „default“. Jedná se o údaj o implicitní trase (default route), a brána, kterou tato položka specifikuje, se jmenuje implicitní brána. Implicitní brána se použije tehdy, pokud pro adresu cílové sítě není ve směrovací tabulce uvedena žádná trasa. I když brány zajišťují směrování dat mezi počítačovými sítěmi, směrovací rozhodnutí však provádějí všechna síťová zařízení, tj. jak brány, tak i uzly. Pokud je cílový uzel na lokální síti, doručí se data cílovému uzlu. Pokud je cílový uzel na vzdálené síti, předají se data lokální bráně.
93
10.4.1. Principy směrování na Internetu V tradiční struktuře Internetu existuje hierarchie bran. Tato hierarchie odráží historii Internetu, který byl vybudován na existujícím ARPANETu. Když Internet vznikl, ARPANET se stal páteří této sítě – tedy centrálním komunikačním médiem, zajišťujícím přenos na velké vzdálenosti. Tento centrální systém se nazývá jádro (core) a centrálně řízené brány, které zajišťují spojení s jádrem se jmenují brány jádra. (viz obr. 10.12.). Obr. 10.12. Obecná topologie sítě Internet Při použití hierarchické struktury se směrovací informace o všech sítích v celém páteřní Internetu předávají bránám jádra. Brány jádra síť jádra tyto informace zpracují a pak si je mezi sebou vyměňují prostřednictvím protokolu Gateway to Gateway Protocol (GGP). Zpracované autonomní směrovací informace se pak předávají zpět systém 1956 externím branám. Vně internetového jádra se nacházejí skupiny nezávislých sítí, nazývané externí brány autonomní systémy (AS). Termín „autonomní interní brány systém“ má pro směrování v TCP/IP formální význam. Autonomní systém nemusí být vždy Obr. 10.12. Obecná topologie sítě Internet. nezávislá síť. Jedná se o soubor sítí a bran, které používají vlastní interní mechanismus pro výměnu směrovacích informací a pro jejich předávání ostatním nezávislým síťovým systémům.Směrovací informace, které se předávají ostatním sítím, se jmenují informace o dosažitelnosti (reachability information). Informace o dosažitelnosti se mezi autonomními systémy předávají nejčastěji pomocí protokolu Exterior Gateway Protocol (EGP)- Část Internetu, nazývaná Defence Data Network (DDN), stále používá k distribuce směrovacích informací tento model s jádrem. Hierarchický model má však jednu zásadní slabinu – každé směrování musí být zpracováno jádrem. Tím se ovšem na jádro přenáší obrovské zatížení, které s růstem Internetu stále roste. Tento model směrování tedy neodpovídá současným podmínkám. a proto byl vyvinut model nový. autonomní systém 1902
směrovací doména
brány jádra
autonomní systém 1804
směrovací doména
Nový model směrování je založen na rovnoprávných souborech autonomních systémů, nazývaných směrovací domény směrovací doména (routing domains). Směrovací domény si hraniční oblasti, v nichž se vyměňují směrovací informace s ostatními vyměňují doménami buď pomocí protokolu Border směrovací data Gateway Protocol (BGP), nebo pomocí protokolu EGP. Každá doména zpracovává informace, které obdrží od jiných domén. Na rozdíl od hierarchického modelu není tento model závislý na systému jádra, který jediný rozhoduje o optimálním směrování. Obr. 10.13. Překrývání směrovacích domén. Každá doména provádí toto vyhodnocení samostatně, takže model je snáze rozšiřitelný. Na obrázku 10.13. vidíme tento model, tvořený třemi protínajícími se kruhy. Každý kruh představuje jednu směrovací doménu. Překrývající se
94
oblasti jsou hraniční oblasti, v nichž se sdílejí směrovací informace. Domény sdílejí informace, avšak nespoléhají na nějaký jeden systém, který jim doručí všechny směrovací informace. 10.4.2. Vlastnosti směrovacích protokolů Všechny směrovací protokoly zajišťují stejné základní funkce. Určují „nejlepší“ trasy k jednotlivým cílům a zajišťují distribuci směrovacích informací mezi systémy na síti. Obecně se dělí do dvou skupin – na interní a externí. 10.4.2.1. Interní směrovací protokoly Nejběžnějším interním protokolem je protokol RIP (Routing Information Protocol). Jednotlivé směrovače sítě vysílají v pravidelných intervalech univerzální rámce se směrovacími informacemi, tzv. RIP pakety. Údaje přenášené v RIP paketech informují síťové protokoly jednotlivých uzlů sítě o dostupných sítí a jejich vzdálenostech od směrovače. Na základě analýzy přijatých směrovacích informací síťově protokoly modifikují směrovací tabulky příslušných uzlů. Protokol RIP vybírá jako nejlepší vždy trasu s nejužším „počtem skoků“ (nutrikou). Počet skoků se v protokolu RIP chápe jako počet bran, přes které musí data projít na cestě k cíli. RIP předpokládá, že méně bran znamená kratší trasu a nejkratší trasa je tou nejlepší trasou. Tento způsob volby trasy se opírá o využití směrovacího algoritmu DVA ( Distance Vector Algorithmus). Pokud je metrika trasy větší než 15 RIP chápe cíl jako nedosažitelný a trasu zruší. Proto se nehodí pro velmi rozsáhlé autonomní systémy, kde trasa může vést běžně přes 15 bran. Směrovací protokol OSPF (Open Shortest Path First) odstraňuje některé nevýhody původního protokolu RIP a to zvláště relativní pomalost výpočtu, velké objemy přenášených údajů v RIP paketech, přibližný odhad skutečné délky cesty a nedostupnost sítí nad vzdálenost 15 směrovačů. Činnost OSPF protokolu se opírá o využití směrovacího algoritmu LSA (Link State Algorithmus). LSA požadují, aby každý zúčastněný směrovač měl k dispozici úplnou informaci o topologii celé sítě. Místo přenášení celých směrovacích tabulek, směrovače LSA provádějí tyto činnosti: - aktivně testují stav všech sousedních LSA směrovačů - periodicky šíří stavové informace o linkách všem ostatním LSA směrovačům Tím je zajištěno, že každý LSA směrovač má k dispozici úplnou informaci o topologii a stavu linek celé sítě. Kdykoliv LSA směrovač na základě přijaté stavové informace vyhodnotí změnu stavu linek, někde nejkratší cesty od sebe ke všem sítím. Jednou z největších výhod LSA je, že výpočet nejkratších cest provádí každý LSA směrovač autonomně ze stejných vstupních dat jako ostatní směrovače (odolnost vůči vytváření směrovacích cyklů). Další výhodou je, že vlastní zprávy o stavu linek obsahují pouze informace o přímých sousedech daného směrovače, jejich velikost nezávisí na počtu sítí. Také rychlost reakce na změnu topologie sítě je v podstatě okamžitá. Protokol OSPF je vhodný pro velmi rozsáhlé sítě a nabízí tzv. souběžně směrování ekvivalentními cestami. Znamená to, že protokol je schopen pracovat s více trasami k jednomu cíli. Pro specializované systémy může být vícecestné směrování velmi užitečné.
95
10.4.2.2. Externí směrovací protokoly Externí směrovací protokoly slouží k výměně směrovacích informací mezi autonomními sítěmi. Autonomní síť (AS) je podle klasické definice skupina směrovačů pod jednou administrací, která pro směrování v rámci AS používá interní směrovací protokol. Směrovací informace, které se mezi autonomními sítěmi předávají, se jmenují informace o dosažitelnosti (reachability information). K nejrozšířenějším protokolům patří externí směrovací protokol EGP (Exterior Gateway Protocol). Brána na níž běží protokol EGP oznamuje, že je schopna dosáhnout na prvky sítě, které jsou součástí jejího autonomního systému. Na rozdíl od dříve popsaných interních protokolů se EGP nesnaží volit optimální cestu k cíli. Protokol EGP více obsahuje informaci o vzdálenostním vektoru, tuto informaci však nevyužívá. Vzdálenostní vektory pocházející z různých autonomních systémů není možné totiž přímo porovnávat, protože každý AS může pro jejich sestavení používat jiná kritéria. V době, kdy byl, protokol EGP navržen sítě spoléhaly na propojené brány jádra, které centrálně zpracovávaly a dále distribuovaly informace o trasách. Avšak po prudce se rozrůstající Internet již se centrálně řízená skupina bran nejeví příliš optimálně. Z tohoto důvodu se Internet stále více orientuje na distribuovanou architekturu, která přenáší náročná zpracování tras na jednotlivé autonomní systémy. Autonomní systémy pak musí používat takové interní a externí směrovací protokoly, které jsou schopny provádět inteligentní směrovací rozhodnutí. Protokol EGP se postupně nahrazuje novým externím směrovacím protokolem BGP (Border Gateway Protocol). Protokol BGP se používá jako interní protokol na T3 (45 Mbps) páteřní sítě NSFNET a jako externí protokol mezi NSFNET-ovskou páteří a některými regionálními sítěmi. Stejně jako protokol EGP i protokol BGP zajišťuje výměnu informací o dosažitelnosti mezi autonomními sítěmi, avšak navíc poskytuje o každé trase více informací a tím může volit optimální trasu. Tyto informace se nazývají příznaky trasy (path attributes) a mohou navíc umožnit směrování založené na organizačních principech. (např. politických, bezpečnostních apod.). 10.5.
Protokoly pro audio a videokomunikaci.
V současné době se značně rozšiřují požadavky, na počítačové sítě při zajištění komunikací multimediálních aplikací. Jelikož dosud počítačové sítě ani jejich protokoly nebyly koncipovány pro tyto účely, bylo třeba dopracovat speciální protokoly. Pro zabezpečení přenosu audiovizuálního provozu v prostředí sítí Ethernet, Token Ring, FDDI byl vypracován standard ITU H.323. Protokol H.323 definuje infrastrukturu sítě prostřednictvím H.323 terminálu (terminálu pro audiovizuální služby), H.323 GW brány která zabezpečuje přenos audio/video provozu mezi různými systémy s odlišným protokolovým vybavením, např. audio/video terminály sítí garantujících kvalitu spojení H.320 (ISDN), H.321 (ATM), H.323 (LAN) a pod. V prostředí sítí LAN pro zajištění audio/video provozu je k dispozici protokol H.225, který vychází z použití protokolů RTP/RTCP. RTP (Real Time Protocol) slouží pro přenos dat v reálném čase. RTCP (Real Time Control Protocol) je určen na dohled a monitorování spojení
96
RTP protokolu. Tyto protokoly byly v doporučení RFC 1089 specifikovány pro přenosy hlasu a videa v síti Internet (Voice over IP). V rámci filosofie protokolu H.323 se rovněž používá pomocný protokol H.245. K jeho funkcím patří registrace audio/video terminálů, zřizování a rušení konferenčních spojení, kontrola a přidělování šířky pásma sítě komunikujícím terminálům H.323. Otázky a úkoly 1. Vysvětlete návaznost protokolů vyšších vrstev na linkovou a fyzickou vrstvu sítě. Proveďte rozbor funkce ovladače karty. 2. Jaké možnosti poskytuje programové rozhraní NetBIOS a protokol NetBEUI? 3. Stručně charakterizujte protokolovou sadu IPX/SPX. 4. Vyjmenujte hlavní protokoly sady TCP/IP a přiřaďte je k příslušným vrstvám OSI. 5. Jaká je hlavní funkce protokolu IP ? Co rozumíte pod pojmem nezabezpečená datagramová služba? 6. Jaký je smysl několika tříd adresace uzlů a sítí? Co znamená maska podsítě ? 7. Vyjmenujte druhy směrování mezi zdrojovým a cílovým uzlem u protokolu IP. 8. Co nového přinese nová varianta protokolu IP označená jako IP verze 6 ? 9. Vysvětlete návaznost Ip na protokoly TCP a UDP. Jak probíhá proces demultiplexování ? 10. Jakým účelům slouží protokol UDP ? 11. Které základní funkce zajišťuje protokol TCP ? 12. K čemu slouží aplikační protokol Telnet ? 13. Pojednejte o významu protokolu FTP. 14. Který z aplikačních protokolů sady TCP/IP slouží pro účely elektronické pošty. 15. Popište význam protokolu HTTZP v síti Internet a sítích intranet. 16. Uveďte význam hierarchického systému jmenných domén DNS. 17. Popište hlavní složky obecné topologie sítě Internet. 18. Vysvětlete princip interních směrovacích protokolů RIP a OSPF. 19. Srovnejte vlastnosti externích směrovacích protokolů EGP a BGP. 20. Uveďte příklady protokolů určených pro multimediální komunikaci v počítačových sítích.
97
11. STANDARDIZOVANÉ GLOBÁLNÍ POČÍTAČOVÉ SÍTĚ Globální počítačové sítě GAN (Global Area Network) slouží zpravidla jako komunikační subsystémy globálních informačních systémů, poskytující množinu vybraných komunikačních a aplikačních služeb. Počítačové sítě GAN vyžadují uplatnění obecně akceptovaných standardů a otevřenost prostředí, aby se dosáhla globální jednotnost přístupu uživatelů sítě. V současné době však v oblasti vývoje a tvorby globálních počítačových sítí spatřujeme dvě částečně protichůdné koncepce. Jsou to: - standardy ISO pro otevřené systémy podle RM –OSI - standardy vycházející z vývoje a uplatňování služeb sítě Internet. Počítačová síť Internet přešla postupným vývojem z úrovně akademické sítě na celosvětové komunikační prostředí. Základní komunikační a aplikační protokoly sítě Internet (TCP/IP, NDS, Telnet, FTP, WWW, atd.) však nejsou přijaty jako standardy ISO. Jejich vývoj probíhá nezávisle na referenčním modelu ISO pod dohledem speciálně vytvořené skupiny pro Internet IETF (Internet Engineering Task Force), která publikuje jednotlivé vnitrosíťové standardy pod normami RFC (Request For Comment) – viz obr. 10.9. Protokoly Internetu, ačkoliv nejsou oficiálními normami, získaly ve skutečnosti svým rozsáhlým nasazením a používáním postavení standardů. Sítě GAN na bázi standardů ISO se dlouhodobě vyvíjejí normalizačními organizacemi a skupinami, které se soustřeďují na práce v oblasti navazujících protokolů referenčního modelu RM – OSI podle ISO 7498. Všeobecně se prosazuje důsledné aplikování modelu OSI při specifikaci protokolů náležejících k jeho jednotlivým vrstvám tak, aby vyhovovaly celkové otevřenosti komunikačního systému. Výhodou takovéhoto postupu je všeobecná podpora ze strany standardizačních organizací, telekomunikačních firem a v neposlední řadě státních orgánů jednotlivých zemí. Nevýhodou je však zdlouhavost jejich vývoje, přílišná komplikovanost a všeobecnost doporučení, která vede k jejich náročné implementaci. Z těchto důvodů pokračuje nasazování globálních sítí vycházejících z modelu RM – OSI velmi pomalu. S komplexnějším nasazením se setkáváme zvláště u provozovatelů sítí VAN (Value Added Network), které nabízejí nad komunikačními službami i vybrané aplikační služby ISO, například elektronickou poštu, adresářové služby a EDI. Která ze dvou koncepcí v budoucnu bude mít rozhodující vliv, lze dnes jen těžko předvídat. S jistotou však můžeme předpokládat, že Internet bude nucen se přizpůsobit požadavkům ze strany komerčních organizací a státní administrativy, jež požadují vysokou bezpečnost komunikace při aplikování vybraných protokolů ISO. Za všechny uveďme například adresářové služby a systém výměny elektronických dokumentů EDI. Přirozeným by potom bylo zahrnutí existujících protokolů ISO spolu s komunikačními protokoly Internetu pod jednotný standard, což by nepochybně zjednodušilo budování globální komunikační infrastruktury budoucnosti. V předchozí kapitole (kap. 10) jsme probrali význam komunikačních protokolů, zvláště pak protokolovou sadu TCP/IP, principy směrování na Internetu a některé další prostředky, které slouží k tvorbě a činnosti globálních počítačových sítí. Nyní si ve stručnosti připomeneme některé protokoly a standardy ISO, používané v rámci sítí GAN.
98
11.1. Standardy ISO pro globální počítačové sítě Principy komunikace mezi koncovými uzly sítě podle pravidel RM – OSI (Reference Model – Open System Interconnection) – tzv. referenčního modelu propojování otevřených systémů jsme uvedli v kap. 2.3.1. Tato pravidla byla vytvořena mezinárodní standardizační organizací ISO (Industrial Standard Organization). U počítačových sítí s globální působností se předpokládá jak použití vrstvové architektury RM – OSI, tak i přímé použití jednotlivých protokolů ISO. 11.1.1. Standardizované komunikační protokoly Protokoly na úrovni fyzické a linkové vrstvy K nejrozšířenějším protokolům této kategorie patří protokol X.25 a protokol Frame Relay. Protokol X.25 byl specifikován ITU (CCITT) jako doporučení popisující rozhraní mezi koncovým zařízením účastníka DTE a přístupovým uzlem paketové datové sítě, tzv. ukončujícím zařízením datového spoje DCE. Jedná se tedy o přístupový komunikační protokol mezi účastníkem a paketovou VDS (Veřejná Datová Síť). Protokol tedy nepopisuje vnitřní architekturu sítě a její implementaci. Zahrnuje fyzickou, linkovou a síťovou vrstvou OSI (X.25 – tyto vrstvy definuje jako úrovně). Protokol X.25 se masivně rozšířil od 80tých let budováním privátních paketových sítí WAN (pronajaté linky, aktivní prvky X.25) a veřejných datových sítí (VDS). Architektura datových sítí s přístupovým protokolem X.25 je závislá na implementaci konkrétního výrobce sítě a zpravidla využívá jiné vnitřní protokoly (např. X.75). Účastníci paketové sítě se k síti připojují prostřednictvím účastnických linek, modemů a koncových zařízení (terminálů, počítačů). Podle toho, zda zařízení podporuje přístupový protokol X.25, rozlišujeme: - asynchronní koncové zařízení – nejčastěji jednoduché znakové terminály, anebo PC emulující terminály pomocí asynchronních portů, - synchronní koncové zařízení – terminály vybavené synchronním adaptérem, disponují procedurami X.25 (tzv. paketové terminály a připojené počítače), - směrovače/brány sítí LAN – se synchronním rozhraním X.25. V doporučení odpovídá architektura X.25 prvním třem vrstvám modelu OSI (fyzické, linkové a síťové, které jsou u X.25 nazývány paketovou úrovní). V rámci X.25 se přednostně využívají nejrozšířenější sériová rozhraní (interface) podle specifikace V.24, jimiž jsou vybaveny nejen koncová zařízení (terminály a počítače), ale zvláště modemy určené pro přenos dat po telefonních linkách podle doporučení (CCITT). Síť X.25 je tak dostupná prostřednictvím existujících pronajatých telefonních linek (Leased Line) a modemů. Protokol X.25 se obvykle používá jen jako přístupový protokol mezi DTE a DCE. Uvnitř sítě se častěji využívají jiné protokoly podle implementace sítě konkrétního výrobce. Rozšířený je zvláště protokol X.75, který byl původně určen jako přístupový protokol pro vzájemné propojení dílčích sítí X.25 (např. privátních sítí X.25 s VDS X.25). Má obdobné vlastnosti a řídící pakety jako protokol X.25, protože poskytuje obdobné služby (PVC,SVC). Je rozšířen o funkce a řídící procedury potřebné pro spolupráci dvou sítí X.25 a přenos paketů přes mezilehlou síť. Poskytuje funkce brány (Gateway) pro uživatele komunikující mezi dílčími sítěmi X.25.
99
Protokoly X.25 svými vlastnostmi odpovídají požadavkům, a potřebám z doby svého vzniku, tj. z poloviny 70tých let. V tomto období se používaly zvláště aplikace založené na použití centrálních počítačů propojených s neinteligentními znakovými terminály analogovými linkami s úzkým přenosovým pásmem a vysokou chybovostí. Použití neinteligentních zařízení vyžadovalo, aby protokoly sítě zabezpečoval nejen vlastní přenos dat, ale i zařízení toku dat, případně eliminaci chybovosti linky. Východiskem z této situace se stává zavedení nové technologie zvané rámcová komunikace Frame Relay, která je označována za technologii X.25 devadesátých let. Tuto novou koncepci podporují stejné standardizační skupiny, které vyvinuly X.25 a ISDN. Vycházejí ze stejného technického vybavení (mění se jen programové prostředky ) a principu vytváření virtuálních okruhů. Technologie Frame Relay eliminovala vysoké zpoždění vznikající komunikačními mechanizmy X.25 v síťové vrstvě. Zpoždění bylo způsobeno kontrolou chyb v paketech, opakováním přenosu mezi uzly sítě, odebíráním paketů z rámců HDLC do vyrovnávacích pamětí uzlů, směrováním a sestavováním nových rámců, tj. spojení právě protokol transportní vrstvy. Navíc při použití optických přenosových vláken s velmi nízkou chybovostí není nezbytná kontrola chybovosti a opakování přenosu na dílčích linkách, ale postačí případné opakování na úrovni koncových zařízení (celé cesty). V případě, že komunikace probíhá po stálých cestách, tzv. virtuálních okruzích, není nutné složité směrování a použití funkcí síťové vrstvy. Proto v případě Frame Relay postačují funkce založené na službách linkové vrstvy. Síť Frame Relay pracuje jen na úrovni linkové vrstvy, proto se omezuje na definici protokolů fyzické a linkové vrstvy. Protokoly fyzické vrstvy předpokládají použití digitální sítě integrovaných služeb ISDN. V důsledku použití ISDN ve fyzické vrstvě se někdy Frame Relay označuje jako úzkopásmový paketový mód ISDN „Narrowband ISDN Packet Mode Bearer Service“. Protokol linkové vrstvy specifikuje základní vlastnosti linkové vrstvy, definuje přenosový mód ve formě rámcové komunikace, řídící pole rámců Frame Relay, jakož i mechanizmy řízení toku rámců. Protokoly síťové vrstvy Pro sítě s datagramovým režimem přenosu je určen protokol ISO 8473/ (Connection – Less Network Protocol). Komunikační podsíť v tomto případě zabezpečuje směrování každého přenášeného paketu samostatně podle situace v síti. Každý paket musí potom zákonitě obsahovat adresu zdrojového a cílového uzlu a není třeba na začátku komunikace logické spojení mezi komunikujícími uzly. Používá se systém hierarchické adresace, kde adresy nejsou přidělovány jednotlivým sítím, segmentům a dvojbodovým propojením, ale přímo zařízením sítě. Hierarchicky se adresace člení na koncové systémy a tzv. oblasti, což jsou skupiny sítí a koncových systémů spravované v rámci administrativní domény. Všechny tři hierarchické podčástí mají v adrese ISO samostatný identifikátor. ISO člení zařízení sítě na mezilehlé systémy IS (Intermediate Systems), což jsou zpravidla směrovače a brány, a vlastní koncová zařízení ES (End Systems). CNLP umožňuje rozdělení sítě na dílčí podsítě vzájemně propojené směrovači bez závislosti na používaných směrovacích algoritmech. Ačkoli jsou nezávislé, dává ISO všeobecně přednost vlastním specifikacím směrovacích protokolů ISO 9542 ES-IS (End System-to-Intermediate System) a ISO 10589 IS-IS (Intermediate System-to-Intermediate System). Protokol ES-IS zabezpečuje komunikaci směrovačů s koncovými zařízeními sítě, zatímco IS-IS slouží na přenos
100
směrovacích informací mezi směrovači oblastí. Protokol IS-IS vychází ze směrovacího algoritmu LSA s hodnocením metriky cesty podle reálných stavů spojení podobně jako při protokolu OSPF si směrovače IS budují topologické databáze odpovídajících oblastí. Protokolem transportní vrstvy je protokol ISO 8073/X.224-TP (Transport Protocol), specifikovaný CCITT s cílem poskytnout transportní služby pro vyšší protokoly modelu OSI. Na rozdíl od protokolů X.25, které zastřešují funkce prvních třech vrstev modelu ISO po uzly paketové VDS, je transportní protokol implementovaný jen na koncových zařízeních uživatelů. Transportní protokol řídí přenos dat mezi koncovými zařízeními paketové sítě. Protokol relační vrstvy Na úrovni relační vrstvy ISO předepisuje použití relačního protokolu BSC (Basic Communication Subset). Protokol zabezpečuje vytváření transportních spojení podle požadavků aplikačních entit, synchronizaci relačních spojení a řízení komunikace v rámci vytvoření relace mezi koncovými uzly. Protokoly prezentační vrstvy Protokoly prezentační vrstvy se používají v heterogenním prostředí na jednotnou interpretaci dat v síti, čímž se zabezpečuje jejich přenos mezi komunikujícími aplikacemi ve správném formátu i na počítačích s odlišnou vnitřní prezentací dat (např. ASCII, EBCDIC). V rámci protokolů ISO se používají k formátování a interpretaci aplikačních protokolů výhradně služby prezentačního protokolu ASN.1 (Abstract Syntax Notation). Prezentační vrstvu zastupují tři protokoly ISO. Jsou to: ISO 8823/X.226 je prezentační, spojově orientovaný protokol, který zabezpečuje výběr kódovacích pravidel, pomocí nichž se transformují vlastní aplikační data popsaná abstraktním jazykem ASN.1 do konkrétní formy (přenosová syntaxe). ISO 8824/X.680 je vlastní specifikace ASN.1 jako jazyka pro abstraktní popis dat a obecných datových struktur. Protokol specifikuje pouze popis dat nikoliv jejich konkrétní formát, ve které jsou přenášena. Protokol vychází z koncepce vytváření speciálních knihoven pro datové objekty, které se pak využívají aplikacemi formou odkazů na jejich logická jména v knihovnách. ISO 8825/X.690 je protokol, který specifikuje kódovací pravidla určená na zakódování dat, vyjádřených abstraktním popisem podle ASN.1 do konkrétní formy pro přenos (přenosová syntaxe). 11.1.2. Protokoly aplikační vrstvy Podpůrné služby pro aplikační požadavky na komunikaci v počítačové síti zajišťují protokoly aplikační vrstvy. Tyto služby se označují jako aplikační entity ASE (Aplication Service Elements). Dělí se na: - CASE (Common Application Service Element) – obecné aplikační entity - SASE (Specific Apllication Service Element) – specifické aplikační entity
101
Entity CASE poskytují podpůrné služby nezávisle na konkrétní aplikaci. Ve spojově orientované komunikaci sem například patří identifikace, zřizování, údržba a rušení aplikačních spojení protokolem ACSE (Association Control Service Element). Při nespojované komunikaci ve formě přenosu krátkých zpráv nebo volání vzdálených procedur se využívá protokol ROSE (Remote Operations Service Element). Podpůrnou službou CASE je i služba koordinace činnosti aplikačních procesů a zpracování úloh formou transakcí protokolem CCR (Commitment Concurrency and Recovery). Služby SASE poskytují specializované služby konkrétním typům aplikací. K nejpoužívanějším protokolům v rámci služeb SASE patří protokol globálních adresářových služeb, protokol výměny elektronických služeb, protokol dálkového spuštění úloh, protokol elektronické pošty, a další. 11.2. Protokol elektronické pošty Cílem normalizačních organizací bylo standardizovat režim přenosu a formát zpráv elektronické pošty tak, aby byl mezinárodně akceptovatelný a použitelný v rozsáhlých heterogenních sítích. V roce 1984 vytvořila mezinárodní organizace ISO doporučení MHS (Message Handling System) zabývající se systémem přenosu zpráv. Podobný standard později vytvořila organizace ITU pod označením X.400 a byl přijat ze strany jednotlivých výrobců a používá se buď přímo v jejich poštovních systémech (HP Open Mail), nebo výrobci podporují různé poštovní brány do systému X.400 (Microsoft, Novell, a pod.). Tvoří jej množina vzájemně navazujících standardů s označeními X.400 až X.485. Standard X.400 je dnes vedle protokolu SMTP pro Internet nejrozšířenějším protokolem elektronické pošty. Standard X.400 pracuje na úrovni aplikační vrstvy modelu OSI, přičemž pro přenos zpráv využívá relační protokol ISO BSC. Standard X.400 definuje vlastní strukturu systému přenosu zpráv (obr. 11.1.), opírající se o uživatelskou a přenosovou složku systému. Uživatel
Uživatel
Uživatelská složka UA
Přístupová jednotka nepřímého přístupu AU
MTS UA MTA AU
Přenosová složka MTA
Přenosová složka MTA
Přenosová složka MTA
Přenosová složka MTA
MTS systém přenosu zpráv
Uživatelská složka UA
Uživatelská složka UA
Uživatel
Uživatel Uživatel
- Message Transfer System - User Agent - Message Transfer Agent - Access Unit
Obr. 11.1. Struktura systému X.400.
Vlastní uživatelské rozhraní X.400 vytváří uživatelská složka systému UA (User Agent). Jejím prostřednictvím je umožněno komunikovat se systémem přenosu zpráv MTS (Message Transfer System). Mohou se přijímat, odesílat, přestavovat zprávy, případně podle příslušných přístupových práv vykonávat administraci systému. Uživatelské složky UA je implementovaná jako aplikační program provozovaný na straně klientů nebo aplikačních serverů.
102
MTA (Message Transfer Agent) je tzv. přenosová složka systému MTS. Zajišťuje vlastní transport poštovních zpráv mezi uživateli sítě. MTA nejenom analyzuje adresy odesílatele a příjemce zprávy ale také směruje zprávy po síti na koncovou MTA složku. MTA je implementována ve funkci poštovního serveru sítě, kromě přenosu zpráv zajišťuje také dočasné uložení zpráv v poštovních adresářích jednotlivých uživatelů. AU (Access Unit) je dodatečným prostředkem jiných služeb k systému MTS (např. fax, telefax). Systém X.400 je implementovatelný v prostředí sítí LAN i WAN. Použití speciálních poštovních bran pro systém pošty SMTP do Internetu a firemní řešení jednotlivých výrobců předurčuje protokol X.400 jako páteřní poštovní protokol globálních počítačových sítí a informačních systémů. UA2 UA1
MTA 3/x.400
MTA 1/x.400
UA2
LAN
WAN s protokoly x.25
UA1 MTA 2/x.400 MTA 1/SMPT
Poštovní brána
INTERNET s protokoly TCP/IP
LAN
LAN
MTA 1/SMTP
UA1
UA1 MTA 1/SMTP
Obr. 11.2. Příklad konfigurace poštovního systému Na obr. 11.2. je uveden příklad možného uspořádání poštovního systému. K počítačové síti WAN s protokoly X.25 jsou připojeny sítě LAN s poštovními branami X.400 a koncové uzly sítě. Globální síť X.25 je propojena se sítí Internet přes poštovní bránu (Gateway) X.400/SMTP. Ta pak zabezpečuje konverzi nekompatibilních poštovních systémů (překlad adres konverze záhlaví a formátů zpráv). Tím umožňuje klientům sítě X.25 komunikovat prostřednictvím elektronické pošty i s uživateli sítě Internet. 11.3. Adresářové služby Obdobně jak samostatné počítače, pro svou činnost využívají informační databáze obsahující nezbytné informace vázané k určité službě nebo procesu, i u počítačových sítí musí existovat mechanizmus jednotného přístupu k informacím z libovolného místa sítě. Postupným vytvářením globálních sítí (obsahují velké množství uzlů, serverů a služeb) vznikají odpovídající globální databáze. Mohou obsahovat nejrůznější informace a to od uživatelských účtů, hesel a konfiguračních údajů sítě, až po informace používané aplikačními službami, například adresáře uživatelů elektronické pošty MHS nebo zprávy klientů EDI. Globální databáze vyvíjejí různé firmy, příkladem mohou být Banyan se svým globálním adresářem Street Talk a Novell se síťovou adresářovou službou NDS (Novell Dirtectory Services). 103
NDS (Novell Directory Services) je distribuovanou databází, ve které jsou uloženy informace o všech možných objektech sítě. Tato databáze je hierarchicky organizována do podoby stromu. Rozeznáváme objekty typu kontejner, které v sobě obsahují další objekty. Koncovými objekty, listy stromu, jsou například uživatelé, diskové svazky nebo tiskárny. Struktura stromu může odpovídat organizačnímu uspořádání podniku. V případě velkých firem lze zohlednit o geografická hlediska. Existence databáze, na kterou můžeme zjednodušeně pohlížet jako na společný centrální katalog uživatelů (a dalších objektů), zjednodušuje správu rozlehlých sítí s více servery. Tuto výhodu dokládá například postup při zřizování uživatelského účtu. Administrátor sítě NetWare 4.X nejprve vytvoří v databázi NDS nový objekt typu uživatel a následně tomuto objektu poskytuje přístupová práva k adresářům a souborům na libovolných serverech sítě. Odtud vychází tvrzení, že uživatel se nepřihlašuje na server, ale do sítě. Zajímavostí systému Banyan VINES je jeho adresářový systém Street Talk. Ten byl předchůdcem systému jako jsou ITU-T X.500 nebo na něm založený NDS (Network Directory Service) v systému Netware. Street Talk vytváří globální adresář, aplikace nemusí rozlišovat mezi lokálními a vzdálenými zdroji, to je záležitostí adresářových služeb (VINES Redirector). Ve srovnání se staršími systémy Netware je zde jednodušší přihlašování. Uživatel se přihlašuje do systému jako celku, ne k jednotlivým serverům. Přihlašovací mechanizmus samozřejmě obsahuje řadu ochranných prvků (např. omezení na konkrétní místo a čas práce). Systému VINES byla často dávána přednost díky propracovanému systému přístupových práv (samozřejmě vedle schopnosti pracovat v rozsáhlých konfiguracích). Přístup k adresářům a souborům lze omezit přístupovými právy, uživateli je možné povolit prohlížení adresáře (Search), čtení souborů (Read-Only), spouštění aplikací (Excute), provádět změny v adresářích (Write Directories), měnit obsah souborů (Write Files), mazat adresáře a soubory (Delete) a konečně definovat tato přístupová práva (Control). S vlastními adresáři a soubory jsou spojené atributy, které dovolí zakázat výmaz (No Delete), přejmenování (No Rename). dovolí sdílet adresář nebo soubor (Shared) nebo pouze spouštět program ze souboru (Executable). Zvláštní přístupová práva se vztahují k tiskárnám a tiskovým frontám, uživatel může manipulovat pouze se svými požadavky, operátor se všemi soubory v tiskových frontách a správce i s konfigurací. Mezinárodní organizace ISO připravila standard pro globální adresářové služby pod označením ISO 9594. Později tento standard převzala i organizace ITU. Základní standard sestává ze sady doporučení X.500 až X.501. 11.4. Systémy pro elektronickou výměnu dokumentů – EDI Nejčastější aplikací používanou v globálních sítích je služba pro elektronickou výměnu dokumentů EDI (Electronic Data Interchange). Byla vyvinuta jako náhrada klasického systému obchodování prostřednictvím výměny dokumentů v papírové formě (objednávky, faktury, ceníky, a pod.). Službu EDI můžeme definovat jako „elektronickou výměnu strukturovaných standardních zpráv mezi aplikacemi dvou nezávislých subjektů“, Formát zpráv je závazně definován normou ISO 9735. Zprávy jsou strukturovány hierarchickým způsobem s použitím standardních oddělovacích prvků s pevnou délkou dat. Tělo
104
zprávy se skládá ze skupiny tzv. služebních segmentů, tvořených jednoduchými a složenými datovými prvky. Hierarchické členění je ukončeno konkrétní hodnotou (Value) přenášenou v EDI zprávě. Protokol EDI je zpravidla implementován přímo v prostředí informačního systému prostřednictvím aplikačních serverů. Nejpoužívanější je implementaci pomocí uzlu FEP (Front End Processor), kdy jsou EDI služby udržovány na samostatném počítači. Dokonalejším způsobem zabezpečení integrace informačního systému s prostředím EDI je implementace prostřednictvím aplikační brány (EDI Gateway). Brána realizuje příslušné funkce importu a exportu lokálních dat. Z databázi informačního systému (SQL rozhraním) do předzpracovaných sekvenčních souborů. Po konverzi odesílá brána EDI zprávy přes komunikační server cílovému uzlu. Brána EDI disponuje též komunikačními mechanizmy pro externí propojení bran EDI navzájem. Propojení se dá realizovat buďto přímo prostřednictvím komutované telefonní sítě, pronajatým okruhem, nebo prostřednictvím globálních sítí. Na vlastní přenos EDI zpráv se používají tři protokoly ISO/ITU pod označením MHS X.400, FTAM a TP 0-4. Otázky a úkoly 1. Které protichůdné standardizační tendence působí v prostředí globálních počítačových sítích GAN ? 2. Vysvětlete princip protokolu X.25. 3. Která kvalitativní zlepšení přináší rámcová komunikace Frame Relay oproti X.25 ? 4. Uveďte některé standardizované protokoly pro síťovou, relační a prezentační vrstvu modelu ISO v podmínkách GAN. 5. Popište protokol elektronické pošty X.400. 6. Nakreslete možnou konfiguraci systému MHS zajišťující spoluprácí nekompatibilních poštovních systémů. 7. Uveďte význam adresářové služby v podmínkách GAN. 8. Vysvětlete principy systému pro elektronickou výměnu dokumentů EDI.
105
12. SÍŤOVÉ OPERAČNÍ SYSTÉMY
Doposud jsme se zabývali technickým vybavením počítačových sítí, jejich topologiemi, vlastnostmi komunikačních prostředků a komunikačních protokolů. Uvedli jsme typické představitele různých architektur počítačových sítí. Pro úplnost je třeba uvést principy programového vybavení počítačových sítí. V úvodní kapitole jsme mimo jiné charakterizovali vlastnosti používaných typů uzlů počítačových sítí. Zde bylo řečeno, že každý počítač zapojený do sítě může být ve funkci obslužné stanice (Server), nebo pracovní stanice (Work Station). Servery jsme podle funkcí v síti rozdělili na hlavní (souborové, databázové, prezentační, aplikační) a pomocné (terminálové, komunikační, a pod.). Jejich hlavním úkolem je zpřístupnit systémové zdroje jiným počítačům – klientským pracovištím, na kterých běží uživatelské programy. Zda daný počítač v síti bude klientským pracovištěm nebo serverem, určuje síťový operační systém NOS (Network Operating System). Zabezpečuje vlastní implementaci služeb serverů, komunikaci klientských pracovišť se servery a řízení přístupu klientů k příslušným službám serverů. Podle toho,jak budou přiděleny funkce serverů jednotlivým uzlům v síti, rozlišujeme implementace síťových operačních systémů v režimu: - rovný s rovným (Peer to Peer) - vyděleném, dedikovaném (dedicated)
APLIKAČNÍ PROGRAMY
REDIREKTOR Diskový operační systém
BIOS
Sériové a paralelní porty
Místní periferní jednotky
Síťové komunikační programové vybavení
Ovladač
Adaptér
síť Periferní jednotky sítě
Obr. 12.1. Struktura NOS na pracovní stanici
V režimu „rovný s rovným“ (peer-topeer) probíhá souběžně jak proces serveru, tak i klienta na kterémkoliv uzlu sítě. Zatímco vydělený režim umožňuje běh procesu serveru jen na vybraných specializovaných uzlech. Tomuto režimu se též říká klient-server výběr režimu závisí na volbě příslušného síťového operačního systému a konkrétní implementace sítě LAN, WAN.
Struktura síťového operačního systému, jak již bylo naznačeno, se poněkud liší podle toho, jedná-li se o programové vybavení pracující na pracovní stanici (klientské pracoviště), nebo o programové vybavení pracující na serveru. Základ síťového operačního systému na pracovní stanici tvoří tzv. redirektor a síťové komunikační programové vybavení. Redirektor může mít u různých síťových systémů různé označení (Network Shell, Requestor, apod.). Má za úkol rozpoznat, zda požadavek , který
106
přichází od aplikačních programů se týká místních periferních zařízení, nebo vzdálených (síťových zařízení) Jde-li požadavek na místní periferní jednotky, (místní disková jednotka, tiskárna, apod.), přesměruje jej na místní operační systém (v našem případě MS-DOS). Tam pak požadavek dále předává programovému vybavení nižší úrovně (BIOS a ovladače příslušných místních zařízení). V případě síťového požadavku bude tento přesměrován na síťové komunikační programové vybavení (Net BIOS, IPX/SPX, apod.) pak na ovladače síťového adaptéru, dále na spojovací kabely počítačové sítě, a nakonec na síťovou stanici vybavenou požadovaným zařízením. Struktura programového vybavení na počítači pracujícím v síti jako server, je, jak vyplývá z obr. 12.2, poněkud odlišná. Hlavní části je opět síťové komunikační programové vybavení, doplněné v tomto případě navíc speciálním serverovým programovým vybavením. V případě, že se jedná o nededikovaný server, který slouží zároveň jako pracovní stanice (sítě peer-to-peer) bude programové vybavení opět doplněno redirektorem. Programové vybavení serveru
Diskový operační systém
Síťové komunikační programové vybavení
BIOS
Místní disky sériový a paralelní port
ovladač
síť
Adapter
Obr. 12.2. Struktura NOS na serveru
Obdrží-li server od pracovní stanice nějaký požadavek na využití k němu připojených sdílených zařízení, projde tento požadavek ze síťového adaptéru přes jeho ovladač a síťové komunikační programové vybavení (Net BIOS, apod) až k serverovému programovému vybavení. Zde se prověří, zda se jedná o oprávněný požadavek (přístupová práva uživatele, který požadavek vyslal) a potom ho postoupí k vyřízení operačnímu systému pracujícímu na daném serveru. Tímto operačním systémem může být např. opět MS-DOS, nebo může jít o nějaký sspeciální, síti na míru šitý operační systém, jako je tomu u lokální sítě Novell NetWare. Realizaci funkcí serveru na klientském počítači najdeme již u jednoduchých sítí osobních počítačů typu peer-to-peer, jakými byly např. PC-LAN, LANTASTIC nebo NetWare Lite. Dnes lze sítě peer-to-peer budovat s použitím prvků téměř všech síťových operačních systémů (Windows NT, OS/2, UNIX). Velkou výhodou např. operačních systémů Windows 95, 98,… je, že síťové služby již zahrnují. Po technickém propojení počítačů (síťové karty, síťový kabel), stačí nastavit vlastnosti sítě ( jde zpravidla o síť v rozsahu dvou až deseti počítačů) a je možno pracovat . Není třeba dokupovat žádný další síťový operační systém.
107
Sítě které z důvodu bezpečnější správy nebo s ohledem na vybavení počítačů (požadavky na vybavení počítačů pracujících pod operačními systémy OS/2. Windows NT nebo UNIX jsou vyšší než u počítačů pracujících pod MS-DOS nebo Windows důsledně rozdělují počítače na servery a pracoviště. Tímto uspořádáním se realizuje dříve popsaný režim klient-server.U režimu klient-server jsou sice vyšší náklady na samostatný počítač (počítače) a specializované programové vybavení, získáme však vyšší spolehlivost a bezpečnost a jednodušší správ i v rozsáhlejších sítích. V průběhu času se střídavě zvýrazňovaly výhody jednoho nebo druhého přístupu (klientserver nebo peer-to-peer). Současné síťové operační systémy podporují spíše filosofii klientserver, ale zahrnují i možnost využití některých zdrojů klientských počítačů (tiskáren, lokálně spravovaných dat) a snaží se o smazání rozdílu mezi oběma přístupy. Pro starší síťová rozšíření operačních systémů je typická poměrně úzká vazba na stávající operační systémy klientských pracovišť a využívanou sadu komunikačních protokolů. Požadavky na vzájemnou spolupráci různě vybavených počítačů vedly postupně k současné situaci, kdy se síťové operační systémy snaží o nezávislost na konkrétních operačních systémech. Přesněji o podporu více operačních systémů u klientských pracovišť a o schopnost serverů pracovat v prostředí různých operačních systémů a zpřístupnit jejich prostředky. Příkladem síťových operačních systémů, které podporují určitý výběr klientských pracovišť, jsou prakticky všechna moderní řešení. Příkladem schopnosti práce pod více operačními systémy může být LAN Server dostupný pro OS/2, ale i pro AIX (operační systém typu UNIX) a velké systémy IBM VM a MVS, nebo Pathworks dostupný pro OS/2, Windows NT, Digital UNIX (OSF.1) a DEC VMS. Objevuje se i snaha o nezávislost na konkrétní sadě komunikačních protokolů. 12.1.
Novell NetWare
NetWare je synonymem pro několik pojmů. Jednak jde o specializovaný operační systém, který dovoluje na jednom počítači poskytovat služby souborového serveru, tiskového serveru, může být směrovačem v rozlehlých sítích, případně provozovat další služby. Zároveň tímto pojmem někdy bývají označovány komunikační protokoly firmy Novell. V širším významu je tak označována celá lokální síť budovaná s využitím serveru NetWare. Lokální síť se servery Novell NetWare umožňuje uživatelům několika typů počítačů a jejich operačních systémů (MS DOS, MS Windows, Windows95,…x, Windows NT, OS/2, Macintosh) sdílet souborové, tiskové i jiné služby poskytované těmito servery. Pomocí dalších produktů firmy Novell lze do sítě integrovat i jiné typy počítačů a uživatelům sítě poskytovat rozšířené služby. Serverem sítě je nejčastěji počítač typu PC. Na něm běží operační systém NetWare, který je optimalizovaný pro funkci souborového severu. Podpora serveru specializovaným „operačním systémem“ je sice cestou k jeho maximální efektivitě, podstatně však komplikuje rozšiřování serveru o aplikačně orientované procesy. Též se lze setkat se serverem NetWare provozovaným jako jedna z úloh systému OS/2, Unix nebo Open VMS. V takových případech se obvykle jedná o doplňkovou službu, která tyto systémy integruje do lokální sítě.
108
12.1.1. Komunikační protokoly v sítích Novell V novelovské síti lze používat všechny běžně používané technologie pro výstavbu lokálních sítí. Obvyklý je Ethernet, Token Ring, FDDI, ATM, apod. Komunikační podpora Novell Netware se opírá o protokoly IPX/SPX (viz kap. 10.1.2.) Protokol IPX (Interetwork Packet Exchange) představuje nespojovanou a nepotvrzovanou komunikaci, tedy klasickou datagramovou službu. Pro identifikaci jednotlivých stanic je použita hierarchická adresa. Ta se skládá z adresy sítě (4 byty) a adresy počítače v rámci sítě (6 bytů). Adresa počítače je odvozená od adresy komunikačního adaptéru, v případě ethernetovských sítí je s ní totožná. Komunikační vrstva SPX (Sequenced Packed Exchange)je vybudována nad IPX. Jde vlastně o službu virtuálního spoje. Pro vlastní komunikaci mezi serverem Netware a jeho klienty je použit protokol NCP (NetWare Core Protocol) implementovaný prostřednictvím IPX. Služby operačního systému klientské stanice se v případě práce s adresáři a soubory uloženými na serveru převádějí na komunikaci protokolem NCP. Informace o existujících serverech a jimi poskytovaných službách jsou mezi servery šířeny protokolem SAP (Service Advertising Protocol). Informace o topologii sítě potřebné pro správné směrování jsou zveřejňovány protokolem RIP (Routing Information Protocol). V obou případech jsou tyto informace zveřejňovány pravidelně a šířeny jako broadcast. Jednotliví klienti tyto informace získávají v případě potřeby dotazem od serveru. Tuto protokolovou strukturu ve zjednodušené podobě přibližuje obr. 12.3.
Obr. 12.3. Struktura protokolů Novell Netware
S postupným rozšiřováním Internetu firma Novell začala podporovat i protokoly TCP/IP. Zpočátku servery NetWare dokázaly pracovat jako routery pro TCP/IP. Dnes lze protokol IP použít jako rovnocennou náhradu protokolů IPX/SPX. Pro komunikaci mezi klientem a serverem
109
v protokolu NCP již není jako nosný protokol využíván jen protokol IPX, ale lze použít i transportní protokol UDP z rodiny internetovských protokolů. Server NetWare dnes nabízí další služby, které se dříve obvykle poskytovaly jen unixovými servery. Patří mezi ně přístup k souborům uloženým na novellském serveru službou FTP a integrace tiskových služeb NetWare a Unixu. Prostřednictvím protokolu NFS pro sdílení souborů lze navzájem propojit souborové systémy NetWare a Unixu (nebo jiného operačního systému). Obvyklé je i propojení lokální novellské elektronické pošty s poštou Internetu. Na serveru NetWare lze provozovat i informační služby gopher a WWW. 12.2. Síťové operační systémy Microsoft K síťovým operačním systémům Microsoft mj. patří MSNet, LAN Manager, Windows 3.1., Windows for Workgroups, Windows 95, 95…x, Windows NT.. Zde si pro ilustraci uvedeme základní rysy LAN Manager aWindows NT serveru. 12.2.1. LAN Manager LAN Manager byl vyvinut firmou 3Com na základech definovaných sítěmi PC LAN a MS Net. Jeho nosičem se stal tehdy perspektivní operační systém OS/2, jeho paralelismus dává LAN Manageru žádoucí pružnost a rozšiřitelnost. Technologii LAN Manager firma Microsoft odkoupila a po řadu let rozvíjela. LAN Manager se stal i základem pro současný Windows NT server pod operačním systémem Windows NT. Protokoly o které se opírá síť LAN Manager, uvádí obr. 12.4. Základem je implementace protokolu NetBIOS, později rozšířená a označována jako NetBEUI (NetBIOS Extended User Interface), postavená přímo nad ovladač komunikační karty NDIS (Network Driver Interface Standard). NetBIOS poskytuje rozhraní redirectoru, který se opírá o soubor funkcí SMB pro přístup aplikace ke vzdálenému serveru. Pro rychlejší komunikaci mohou aplikace využít i programátorsky přívětivější datagramy a kanály NetBEUI (Mail Slots, Named Pipes).
Obr. 12.4. Struktura protokolů LAN Manageru
Vedle protokolu NetBIOS LAN Manager implementuje i protokoly TCP/IP, které podporují aplikace pod Windows (rozhraní WinSock), a protokoly ISO. Nad protokoly TCP/IP a ISO je k dispozici emulátor rozhraní NetBIOS.
110
12.2.2. Windows NT Server Windows NT Server je programové vybavení pro souborové servery. Podporuje klientská pracoviště LAN Manageru (pro DOS a OS/2), Windows 3.1, Windows for Workgroups, Windows 95, …x, a Windows NT Workstation. WIndows NT Server se opírá o operační systém Windows NT. Vnitřní struktura systému Windows NT je založena na technologii mikrojádra a poskytuje rozhraní pro různé formy programů pro osobní počítače PC. Implementaci systému pro různé procesory (v současnosti procesory Intel 486/P5, MIPS R4000, DEC Alpha a Power PC) usnadňuje definice rozhraní HAL (Hardware Abstraction Layer). Mikrojádro usnadňuje podporu i víceprocesorových systémů, verze souborového serveru využívající až 32 procesorů nad společnou pamětí (SMP – Symmetric MultiProcessing) je označována jako Windows NT Advanced Server. Systém souborů NTFS (Windows NT File System) zajišťuje potřebnou efektivitu a ochranu dat. Komunikace Windows NT Serveru s klientskými pracovišti se opírá o protokol NetBEUI. Vedle toho je k dispozici protokolová sada TCP/IP s emulátorem NetBIOSu pro vzdálená připojení. Pro komunikaci s klienty sítě Novell Netware je doplněn protokol NWLink, který je kompatibilní s protokoly IPX/SPX. Windows NT Server má propracovaný systém přístupových práv. Uživateli, který se k síťovému systému přihlašuje, je možné omezit přístup na určité hodiny, vázat jeho přihlášení na konkrétní pracoviště, dovolit mu přístup jen do určité oblasti. Systém Windows NT Server dovoluje řídit skupinu serverů sdružených do domén. Doména může být tvořena jedním nebo více servery, jeden z nich funguje jako primární server domény a udržuje databázi uživatelů. Další servery mají k dispozici kopie této databáze. Potřeba mít pro uživatele přístupová práva v každé doméně se obchází globálním zpřístupněním jedné domény (trusting) uživatelům domény jiné (trusted). Vhodným rozdělením serverů do domén a definováním přístupových práv lze dosáhnout jak globální dostupnosti, tak potřebného oddělení zdrojů sítě jednotlivých uživatelů. Uživatelé jsou rozděleni do několika kategorií. Správce má kompletní kontrolu nad konfigurací a organizací sítě, omezená práva mají operátoři serverů, správci zálohovacího systému, tiskových služeb a uživatelských kont. Koncovým uživatelům lze přiřadit jednu ze dvou úrovní přístupových práv, liší se možnostmi spojenými a rušením adresářů a souborů. 12.3. Síťové operační systémy IBM Jedním z prvních programových produktů firmy IBM pro lokální sítě byla PC-LAN. Síť PC-LAN se opírá o přenos v přeloženém pásmu po koaxiálním kabelu, později byla používána na technologii Token Ring. Dovolovala sdílení prostředků stanic metodu peer-to-peer. Síť PCLAN podporovala klasické přesměrování I/O požadavků, které převedla na SMB bloky a ty předávala protokolem NetBIOS. Kromě toho zajišťovala předávání dat mezi programy komunikujícími firemním rozhraním APPC (Application Program-to-Program Communication). Doplňkem sítě byl i jednoduchý program pro elektronickou poštu.
111
Výkonný server lokální sítě systém OS/2 LAN Server vychází ze struktury LAN Manageru a je vystavěn nad operačním systémem OS/2. Je plně kompatibilní s prostředky starší sítě PC-LAN, servery vybavené systémem OS/2 LAN Server tedy mohly podporovat stanice sítě PC-LAN. Souborový server OS/2 LAN Server je (podobně jako LAN Manager) vystavěn nad univerzálním operačním systémem OS/2 nebo OS/2 Warp. Oba tyto systémy mají plnohodnotný multitasking, ten dovoluje využít výkon i více procesorů nad společnou pamětí (SMP – Symmetric MultiProcessing).Opírají se o výkonný systém souborů HPFS (High Performance File System) s efektivně implementovanou strukturou alokačních bloků a využívající technologii vyrovnávacích pamětí cache. Díky vlastnostem operačního systému bývá souborový server často kombinován s podporou aplikací. Těmi bývají databázový SQL Server, elektronická pošta nebo podpora pracovních skupin Lotus Notes. Ke každému ze síťových serverů je běžně dodávána podpora klientských pracovišť: v případě serveru OS/2 LAN Server je jím OS/2 LAN Requester, který dovoluje klientskému pracovišti přístup k prostředkům výkonných serverů a k prostředkům zpřístupněným jinými klientskými pracovišti v režimu Peer-to-Peer (např. modulem Peer for OS/2 souboru OS/2 Warp Connect). Kromě modulu OS/2 LAN Requester Peer for OS/2 lze služeb serverů OS/2 LAN Server a OS/2 Warp Server využívat z klientských pracovišť opírajících se o protokoly SMB a NetBIOS. Operační systém OS/2 prodělal poměrně dlouhý vývoj, jeho poslední verze jsou označovány jako OS/2 3.0 Warp a OS/2 4.0 Merlin. Pro operační systém OS/2 Warp byl upraven i systém OS/2 LAN Server dodávaný v sestavě s podporou TCP/IP a vzdálených pracovišť a s vylepšenou správou, tiskovými službami a zálohováním jako OS/2 Warp Server. Moderním rysem systému OS/2 Warp Server je podpora mobilních počítačů – specificky synchronizace replikovaných souborů (automatická úprava replik po připojení klientského pracoviště). Zajímavým rysem OS/2 Warp Server je vybavení univerzálním transportním rozhraním MPTS (Multi-Protocol Transport Servis/AnyNet). To zpřístupňuje protokoly NetBIOS, TCP/IP, emulátor NetBIOSu nad TCP/IP a emulátor NetBIOSu nad IPX. Vedle standardních protokolových sad může MPTS využívat běžné paralelní rozhraní. Služby serveru OS/2 Warp Server, a síťové aplikace opírají se o rozhraní MPTS jsou tak nezávislé na konkrétně použité protokolové sadě. Mezi servery, poskytující služby klientským pracovištím si můžeme na závěr uvést systém AIX 4.2. V tomto případě jde o stabilní systém UNIX, s podporou multiprocesorů včetně systémů System /6000 SP. Systém je modulární, typické konfigurace jsou označované jako AIX Client, AIX Workgroup a AIX Server. Servery AIX podporují komunikaci pod TCP/IP, po doplnění o modul AIX Connections k nim lze připojit klientská pracoviště a servery Netware (protokoly IPX/SPX a NCP), LAN Manager, OS/2, DOS, Windows a Windows NT (protokoly NetBIOS a SMB) a klientská pracoviště Apple Macintosh. Při spolupráci se servery jiných architektur jsou podporovány adresářové služby jako jsou: DCE Cell Directory Services, NT Trusted Domains, Novell Netwate Directory Services.
112
12.4. Operační systém LINUX Operační systém Linux je volně šířitelný OS typu UNIX. Původně byl vytvořen pro architekturu IBM PC s procesorem i 386, avšak v současné době existují i verze pro DEC Alpha/AXP a další. Jednou z hlavních výhod je jeho nízká pořizovací hodnota (pouze cena médií) a dále snadno dostupný základní software. Linux je napsán jako kompletní přepis UNIXu a nepoužívá zdrojový kód, který je chráněn autorskými právy. Linux má API kompatibilní s normou POSIX. V současné době je velmi výhodné použít počítač s tímto OS v roli serveru, protože jsou dostupné všechny síťové služby a síťové protokoly potřebné pro tuto aplikaci. Linux jako server počítačové sítě dovoluje centralizaci dat a služeb. Jednotlivé stanice nemusí bát vybaveny disky. Server může zprostředkovat celou řadu služeb, které mají různé zařazení. Příkladem může být: - souborový a tiskový server - faxový server - internet server (firewall, mail server, proxy server). - server pro další služby (www server, vzdálené připojení LAN, antivirová ochrana). Pro uvedené aplikace musí být Linuxový server vybaven potřebným technickým vybavením. Jeho nároky na paměť a ostatní složky počítače jsou obvykle nižší než pro ostatní srovnatelné síťové operační systémy. 12.4.1. Význam Linuxu při řešení problému sdílení zátěže v počítačové síti Současná doba plná internetových obchodů, složitých výpočtů a vědeckých aplikací vyžaduje od počítačové sítě vysokou dostupnost výpočetní kapacity. I když výkon počítačů roste každým dnem pro řadu aplikací však ještě nepostačuje. Pro řešení tohoto problému se využívá rozložení vstupní zátěže sítě do několika uzlů, sdružujících se podle aktuálních potřeb. Vytváří se tzv. clustery (hrozny). Každý uzlový server v clusteru je ve většině případů nezávislým systémem pracujícím se samostatným softwarem. Vztah mezi uzly je buď ve formě přímé komunikace, nebo prostřednictvím centrálního serveru pro vyvažování zátěže podle stanoveného algoritmu. Pro vyvažování zátěže v síti LAN se osvědčil projekt linuxového serveru (LVS), který zkoumá příchozí provoz do sítě a na základě algoritmu pro vyvažování zátěže jej přesměrovává do skupiny serverů fungujících jako cluster. Na tuto filosofii navazuje produkt firmy TurboLinux označený enFuzion, který podporuje stovky uzlů a mnoho různých nelinuxových platforem včetně Solaris, Windows NT, HP - UX, IBM AIX, a další. Podporuje automatické vyvažování zátěže, sdílení prostředků mezi uzly a úlohy které se nepodařilo vyřešit je možné v počítačové síti automaticky znovu rozplánovat. Vedle Linuxu se objevují i jiná řešení a koncepce pro využívání clusteringu v počítačových sítích, např. MOSIX, RESONATE, a pod. Většina dnešních organizací však svěřuje své aplikace clusterům sestaveným z linuxových systémů.
113
Otázky a úkoly 1. 2. 3. 4. 5. 6. 7. 8.
Jakým způsobem předurčuje síťový operační systém NOS funkci počítače v síti? Popište strukturu NOS na pracovní stanici. Popište strukturu NOS na serveru. Uveďte strukturu protokolů Novell |NetWare. Vyjmenujte některé síťové operační systémy Microsoft. Jakými protokoly pracuje LAN Manager? Které síťové operační systémy IBM znáte? Jakým způsobem lze uplatnit operační systém Linux pro zvýšení výkonnosti počítačové sítě?
114
13.
BEZPEČNOST POČÍTAČOVÝCH SÍTÍ
Problémem, který se objevil v souvislosti s rozšířením Internetu,je zabezpečení přenášených informací. V dřívějších dobách, kdy byly všechny informace na Internetu poskytovány zdarma a jednalo se převažně o informace akademického charakteru, byla potřeba jejich zabezpečení minimální. Informace byly přístupné komukoli -–nebylo tedy třeba je utajovat. Informace byly poskytovány zdarma a bez záruky – nebylo tedy třeba chránit jejich integritu. Dnes kdy se za poskytované informace platí a kdy se často jedná o důvěrné nebo citlivé informace, se objevila velká potřeba zabezpečení přenosu těchto informací. Především se jedná o potřebu autentizace, integrity a důvěrnosti. Tyto služby se převažně implementují pomocí kryptografických mechanismů (šifrování) a je možno je poskytovat dvojím způsobem – na úrovni spojení a na úrovni přenosu zpráv. Základní bezpečnostní služby pro komunikační sítě definuje standard 7498-2 ISO/OSI Security Architecture. Bezpečnostní služby, popsané ve standardu, mohou být v praxi implementovány na různých vrstvách komunikačního protokolu. V souladu se standardem ISO/OSI můžeme bezpečnostní služby dělit na služby pro autentizaci, služby pro řízení přístupu, služby pro zajištění důvěrnosti apod. V počítačových sítích musí nebo mohou být identifikovány a autentizovány fyzické subjekty (například uzly sítě, směrovače atd.), logické subjekty (typicky procesy) a lidské subjekty (např. uživatele a správce). Identifikací rozumíme určení jednoznačné identity subjektu bez jejího ověřování. Autentizací rozumíme ověření proklamované identity subjektu. Služby pro autentizaci mají za úkol provádět autentizaci (ověření totožnosti) jedné nebo obou stran při komunikaci. Služby pro autentizaci se dělí na dvě složky. Autentizace odesílatele autentizují pouze odesílatele zprávy a nemusí poskytovat ochranu před duplikováním zpráv útočníkem. Služby Autentizace spojení poskytují autentizaci platnou během celého navázaného spojení a zabraňují duplikování zpráv útočníkem. Služby, poskytující Řízení přístupu, zajišťují ochranu před neautorizovaným použitím prostředků, dostupných prostřednictvím distribuovaného systému. Tyto služby však bývají málokdy součástí síťových protokolů a často jsou implementovány až v operačním systému nebo aplikaci. Služby pro zajištění důvěrnosti poskytují ochranu přenášených dat před neautorizovaným odhalením. Služba poskytuje ochranu před neautorizovaným odhalením bez ohledu na navázaná spojení. Proto je tato služba vhodná pro bezkontextové aplikace. Služba pro Důvěrnost spojení zajišťuje ochranu před neautorizovaným odhalením v rámci navázaného spojení. Služba Integrita přenosu zpráv poskytuje ochranu před neautorizovanou modifikací bez ohledu na navázaná spojení. Služba Integrita spojení zajišťuje ochranu před neautorizovanou modifikací v rámci navázaného spojení. Služby Neodmítnutelnost zodpovědnosti odesilatele a Neodmítnutelnost zodpovědnosti doručení slouží k tomu, aby příjemce (odesílatel) mohl prokázat protistraně odeslání (přijetí) zprávy a tím zabránil pozdějšímu popření této akce protistranou. Obecně můžeme říci, že pro zajištění důvěrnosti se používá šifrování, pro zajištění integrity se používá digitální podpis.
115
13.1. Zabezpečení aplikačních programů a dat před zneužitím 13.1.1. Šifrování elektronické pošty Šifrování elektronické pošty je jednou z bezpečnostních prostředků, které se podle modelu ISO/OSI instalují přímo do klientských programů. To znamená, že do aplikační vrstvy jsou data předávána již zašifrovaná a podepsaná. Zpráva je tedy zabezpečena přímo v klientské stanici odesílatele a prochází všemi síťovými vrstvami, lokální sítí odesílatele, Internetem i lokální sítí příjemce až do poštovní klientské aplikace zašifrovaná. Zpráva je rozšifrována a podpis ověřen až v klientském poštovním programu příjemce. Výrobci programů pro šifrování elektronické pošty stáli před několika problémy. Hlavním bylo zajistit kompatibilitu programů různých výrobců mezi sebou. Jinými slovy řečeno: zajistit, aby zpráva zašifrovaná jedním šifrovacím programem mohla být rozšifrována šifrovacím programem od jiného výrobce. Cesta k vyřešení tohoto problému doposud není u konce. Prvním masově rozšířeným programem pro šifrování elektronické pošty byl program Philla Zimmermanna - PGP. K masovému rozšíření došlo nejenom vzhledem k jeho kvalitám, ale také proto, že základní verze včetně zdrojových kódů byla k dispozici volně na Internetu. V současné době do komernčně prodávaného balíku PGP patří např.: PGP for e-mail and files - balík plug-in programů pro MS Exchange/MS Outlook, Eudora, Claris Emailer a samostatný program pro šifrování jednotlivých souborů a dat ve schránce Windows. Zprávy jsou prostě zašifrovány manuálně ještě před tím, než jsou vloženy do poštovního programu. Policy Management Agent - velmi zajímavá aplikace umožňující nastavit omezující podmínky pro odesílanou poštu ze serveru. Například tak, že nelze odeslat zprávu, která není šifrována. Jako alternativu k PGP můžeme uvést novou verzi bezpečnostního programu pro šifrování elektronické pošty prodávanou pod názvem IronWare MailProtect. Jedná se o program podobný PGP, nástroj pro šifrování souborů a dat ve schránce Windows. Jedná se o český výrobek, tudíž nepodléhá vývozním restrikcím ITAR. (Restrikce ITAR - zakazuje export programů z USA obsahujících šifrovací algoritmy s klíčem delším než 40 bitů. Protože firma Microsoft má sídlo v USA, toto omezení prakticky znemožňuje seriozní využití šifrovacích funkcí v operačních systémech a programech Windows, Word, Internet Explorer, apod.). Zajímavá myšlenka je také spojování e-mailových adres přímo s adresami uvedenými v certifikátech. Proto se program při odesílání zpráv nemusí ptát na to, kterým klíčem se bude zpráva šifrovat, ale automaticky prohledá místní a poté serverovou databázi certifikátů, až nalezne ten správný. Jeden z obecných problémů s šifrováním elektronické pošty je také skutečnost, že ve chvíli, kdy zašifrujeme zprávu pro příjemce, už se k ní může dostat pouze příjemce, ale nikdo jiný, a to ani odesílatel. Proto další užitečnou funkcí programu IronWare® MailProtect představuje automatické zaznamenávání nešifrovaných kopií odeslaných šifrovaných zpráv do zvláštní složky. 13.1.2. Ošetření FTP protokolu FTP je další z aplikačních protokolů, který může být samostatně zabezpečen šifrou prostřednictvím uživatelských aplikací. Opět jde o to, aby u souborů procházejících skrze Internet byla zajištěna důvěrnost a integrita. Zajišťuje se pomocí speciálních FTP serverů a klientů s vlastními šifrovacími funkcemi. Klient a server se před vlastním zahájením spojení nejprve přesvědčí, zda se skutečně jedná o správného klienta a správný server a nikoli o jejich podvržené kopie. Poté vygenerují tzv. session key, klíč, kterým budou šifrovat data v tomto
116
spojení. Ten si vymění s použitím asymetrické kryptografie a přenos dat může začít. Pomocí takovýchto aplikací lze zajistit například bezpečnou aktualizaci antivirových aplikací, přístup k firemním serverům ze vzdálených poboček, poskytovat autorizovaný přístup na firemní FTP server svým klientům apod. Na těchto řešeních mohou být postaveny dokonce i aplikace typu homebanking. Klientské aplikace jednotlivé příkazy převedou do formy souborů a ty jsou prostřednictvím zabezpečeného FTP přenosu zaslány na server banky, kde jsou dále zpracovány. 13.1.3. Šifrování HTTP protokolu Při šifrování www stránek je z hlediska technologie stejná situace jako u elektronické pošty. Oba nejznámější prohlížecí programy MS Explorer i Netscape Navigator procházejí ze spojených států a tudíž jejich programy podléhají vývozní restrikci ITAR. Všimneme si ale řešení zabudované přímo do prohlížečů nebo přesněji řečeno do samotných Windows. Jmenuje se SSL (Secure Socket Layer) a lze je využít mnohem šířeji než jen k šifrování WWW stránek. Jedná se o protokol, který jako šifrovací modul pracuje nad transportní vrstvou protokolu TCP/IP a který tudíž teoreticky může šifrovat všechny aplikační služby (HTTP, Telnet, FTP, SMTP a ostatní). Nastavení protokolu můžeme nalézt například právě v MS Exploreru, kam je možné například importovat certifikáty serverů, se kterými chceme bezpečně komunikovat. Veřejný klíč těchto serverů je poté použit pro přenesení náhodně generovaného tajného klíče, kterým jsou šifrovány vlastní přenášené stránky. Bezpečné spojení je standardně indikováno přímo na stavovém řádku prohlížeče. Protokol používá certifikáty podle normy X.509. Protokol SSL je standardní součástí Windows. SSL standardně podporují všechny běžné prohlížeče, i WWW servery avšak problém je klasický. Firma Microsoft je z USA, tudíž podléhá ITAR a díky tomu jsou šifrovací klíče pro symetrickou šifru „zmrzačeny“ na 40 bitů. 13.1.4. Zabezpečení komunikace pomocí SSH Protokol SSH vznikl původně jako protokol jen pro šifrování Telnet připojení (kde stejně jako v případě FTP jsou přenášena hesla i veškerá data v otevřeném tvaru), ale v nových verzích umožňuje i další funkce. Svojí konstrukcí je podobný jako SSL. Základním rozdílem je, že výrobce pochází z Finska, kde neplatí žádné vývozní restrikce. V souvislosti s TCP/IP si je třeba říct, že každá aplikační služba používá jeden určitý port pro svoji komunikaci. Například HTTP standardně používá port 80, služba Telnet 23, FTP 21 a SMTP (elektronická pošta) 25. Tvůrci tohoto programu přišli s programem, který lze na straně serveru i klienta nakonfigurovat tak, aby veškerá komunikace mezi klientem a serverem probíhající na tomto portu byla šifrovaná. Server SSH umožňuje nastavit použití šifrování pro kterýkoli používaný TCP/IP port. Stávající klientská aplikace pak nekomunikuje přímo se vzdáleným serverem, ale s místním proxyserverem, který pomocí klienta SSH zajišťuje šifrování spojení na tomto portu. Tímto způsobem lze bezpečně komunikovat s použitím jakékoli internetové služby. Jedinou zaznamenanou změnou v nastavení pak je, že klientský software (libovolný program pro příjem pošty či WWW prohlížeč) je nutné nastavit tak, aby využíval takto vytvořenou lokální proxy zajišťující šifrovanou komunikaci. A co je nejpříjemnější, klientský program je k dispozici pro všechny verze Windows i pro počítače Macintosh. Server je dodáván přímo ve zdrojovém kódu, takže pracuje na většině UNIXových serverů.
117
13.1.5. Firewall Firewall je hardwarové nebo softwarové zařízení instalované na vstupní bráně do Internetu. Cílem je účinně oddělit lokální a veřejnou síť a kontrolovat přenos dat mezi nimi. Funguje jako „škrtící místo“ - všechna data směřující z lokální sítě do Internetu nebo naopak musí tímto místem projít. Zde mohou být analyzována a podle bezpečnostních pravidel lze rozhodnout, zda mohou opustit síť nebo zda mohou být do sítě vpuštěny. Firewall může zaznamenávat statistické i konkrétní údaje o datech přes něj procházející. Ty poté mohou sloužit jako zdroj dat pro kontrolu funkčnosti bezpečnosti systému. Bezpečné typy firewallů vykonávají funkce paketového filtru a aplikační brány. Paketový filtr registruje každý paket, který přijde na firewall, chce skrz něj projít a čte jeho hlavičku, kde je uvedeno na jakou adresu paket směřuje. Na základě našich znalostí o principu chodu sítí můžeme říci, že pakety jsou analyzovány na úrovni IP paketů. Z hlediska nastavení paketového filtru je na počátku vše povoleno a teprve poté nasazujeme jednotlivé restrikce v podobě jednotlivých IP adres (nebo jejich skupin) a portů (na kterých běží jednotlivé služby), které v jednotlivých směrech průchodu ferewallem zakazujeme. V praxi je pomocí této funkce možné například omezovat přístup lokálních uživatelů na některé konkrétní WWW servery nebo celé podsítě apod. Dokonce na své servery jsou známy případy, kdy si konkurenční firmy vzájemně zakazují přístup apod. Je nutno říci, že tato opatření nejsou příliš účinná, protože konkurent se na náš server může podívat z jiné než jeho obvyklé IP adresy, aniž by jste je identifikovali. Dobré firewally umožňují nastavení tzv. stavově závislé filtrace - tj. rozhodnutí o tom, jestli paket smí projít, se děje na základě existence/neexistence a obsahu paketů přicházejících na firewall v historii. Touto funkcí se hackerům omezují možnosti využití některých nedokonalostí aplikačních protokolů. Aplikační brána jinak nazývaná filtr aplikačních protokolů. Na firewallu je pro každý aplikační protokol vytvořena proxy brána. Klientský program (například FTP) pro danou službu tak nekomunikuje přímo se serverem na Internetu, ale pouze s místní proxy bránou na firewallu. Ta teprve prověřuje, zda jednotlivé požadavky klienta jsou korektní, a jednotlivé příkazy posílá skutečnému serveru na Internetu. Klientské aplikace tak nikdy přímo nekomunikují se servery, ale pouze s jednotlivými aplikačními proxy pro jednotlivé protokoly. Proxy brány také obvykle neposílají do Internetu přímo IP adresy klientů lokální sítě, ale překládají všechny lokální adresy v odcházejících paketech na jedinou „venkovní“ adresu. Při příchodu odpovědi z Internetu proxy opět vymění „venkovní“ IP adresu za adresu lokálního počítače, který službu požadoval. Toto řešení je bezpečnější, protože celá síť pak z hlediska Internetu působí jako jediný počítač, což výrazně snižuje možnost průniku do lokální sítě zvenčí. Tomuto principu zakrývání IP adres počítačů z vnitřní sítě říkáme dynamický překlad IP adres. Princip samotné aplikační brány spočívá v detailním nastavení průchodnosti proxy brán pro jednotlivé aplikační protokoly. Například pro HTTP můžeme nastavit, zda bude povolen průchod ActiveX apletů, u elektronické pošty může být povoleno zasílání připojených souborů, lze nastavit jejich maximální velikost, u FTP povolit/zakázat jednotlivé příkazy, apod. Bezpečnostní filozofie je zde však opačná. Co není uživatelem povoleno, je zakázáno. Některé aplikační brány umožňují provádět antivirovou kontrolu procházejících dat např. souborů připojených ke zprávám k elektronické pošty, souborů stažených pomocí FTP nebo HTTP. Základem dnes prakticky každého firewallu je kombinace paketového filtru a aplikačních bran. U různých výrobců jsou implementovány různě, ale prakticky všude jsou nastavovány společně.
118
13.2. Antivirová ochrana počítačové sítě Vedle zabezpečení aplikačních programů a dat v podmínkách počítačové sítě ji třeba rovněž zajistit účinnou antivirovou ochranu. Je všeobecně známo, že virus je program se schopností šířit se nepozorovaně bez vědomí uživatele. Po aktivaci mohou získat kontrolu nad počítačovou sítí a provést s ní téměř cokoli - smazat data, odeslat zajímavé soubory pomocí Internetu kamkoli, apod. K nejrozšířenějším virům patří programové viry (nazývané též souborové). Pohromou dnešní doby jsou tzv. makroviry. Jejich nositeli jsou dokumenty, které mohou obsahovat makra. V současnosti napadají dokumenty programů MS Word, MS Excel, MS Access, ale také CorelDRAW nebo Auto CAD. Specifické prostředí informačních systémů napadají tzv. groupwarové viry. Vedle těchto ještě existuje celá škála speciálních virů. 13.2.1. Antivirové programy Antivirové programy se člení na dvě základní složky - na tzv. antivirový motor a aplikační část. Jádrem programu je antivirový motor, jehož úkolem je po obdržení přístupu ke konkrétnímu souboru rozhodnout, jestli obsahuje virus, a pokud ano, tak jaký. Antivirový motor může být založen na různých technologiích. Většina současných řešení je založena na principu skenování na základě řetězců. Novější filozofií je uplatnění tzv. heuritické analýzy. Zatímco předešlá metoda je založena na vyhledávání virů porovnáváním již známých virů ve speciální databází, heuristická metoda má schopnost objevovat nové druhy virů. Jako doplňková metoda k uvedeným praktikám se používá tzv. kontrola integrity pracující na principu kontrolních součtů. Aplikační část antivirového programu zajišťuje předkládání souborů k vlastní analýze prováděného motorem. Může zpravidla pracovat dvěma způsoby, buďto jako on-demand skenování, nebo on-line skenování. On-demand skenování se také může nazývat skenování na požádání či off-line skenování. Spočívá v kontrole vybraných souborů na přímou výzvu uživatele. Většina antivirových programů umožňuje definici tzv. „úkolů“ pro toto skenování - např. skenuj všechny lokální pevné disky nebo skenuj disketu. Po spuštění úkolu aplikační část prochází všechny soubory definované „úkolem“ (například všechny soubory na lokálním pevném disku) jeden po druhém a předkládá je motoru. Ten rozhodne o tom, jestli obsahují virus nebo nikoli. Výsledky kontroly program předkládá uživateli. Prakticky všechny dnešní antivirové programy umožňují nastavování automatického spouštění počítače, pravidelně jednou za týden nebo pokaždé po určité době nečinnosti počítače. On-line skenování nebo také on-access skenování je založena na jednoduché myšlence, která předpokládá, že nejlepší okamžik pro antivirovou kontrolu je těsně před použitím podezřelého souboru. A proto tvůrci antivirových programů vytvářejí pro jednotlivé operační systémy ovladače, které se napojují přímo na souborový systém a mají ho plně pod kontrolou. Před každým požadavkem aplikace na otevření souboru předloží ovladač těsně před povolením jeho otevření soubor antivirovému motoru, který rozhodne o jeho čistotě. Pokud je soubor vyhodnocen jako čistý, je jeho otevření povoleno.
119
13.2.2. Zabezpečení složek počítačové sítě Zabezpečení stanic - všechny firmy zabývající se antivirovou problematikou obvykle mají v této oblasti co nabídnout. Jedná se o programy vybavené jak on-line, tak i on-demand technologií. On-line technologie zde však obvykle kontroluje pouze přístupy na disk, o něž žádají programy procházející přímo z této stanice a ne ze sítě. To může způsobit určité rozčarování pro uživatele malých, kde nejsou antivirové prostředky nasazeny na všech stanicích. Dalším problémem je, že pro každý operační systém používaný na stanicích musí být takovýto program vyvinut zvlášť. Velcí antivirový producenti nabízejí řešení pro DOS, Windows 3.xx, 95, 98, NT, ale i pro méně obvyklé platformy, jako jsou OS/2 nebo stanice typu Macintosh. Rozdíly mezi těmito produkty nalezneme v možnostech jejich centralizované instalace v rámci lokální sítě, jejich síťové správy a například v možnosti centralizované sumarizace výsledků kontroly u zodpovědné doby. Nejnovější antivirové programy pro stanice umožňují mimo ochrany souborového systému také kontrolu souborů připojených k přijímané elektronické poště nebo souborů stažených pomocí FTP. Zabezpečení souborových serverů - tato řešení jsou taktéž založena na on-line a ondemand skenování souborů, ale tentokrát ukládaných na souborové servery. Na rozdíl od řešení pro stanice však kontrolují i soubory ukládané nebo čtené ze serveru okolními stanicemi. Výrobci obvykle poskytují řešení pro Windows NT a NOVELL NetWare. Řešení existuje také pro některé servery typu UNIX. V případě více serverů v organizaci opět nalezneme rozdíly v možnosti automatické centralizované aktualizace, zasílání zpráv o výsledcích skenování (apletů) apod. Zabezpečení serverů elektronické pošty - jedním z mýtů o virech je, že se mohou šířit prostřednictvím zpráv elektronické pošty a uživatel může „chytit virus“ pouhým otevřením určité zprávy. To však v žádném případě není pravda. Při otevírání zpráv se nevykonává žádný spustitelný kód, který by byl připojen ke zprávě. Jedinou metodou, jak je možné obdržet virus prostřednictvím elektronické pošty, je pomocí souboru připojeného ke zprávě. Protože tento soubor může být jakéhokoli typu, může to být i typ, který je hostitelem viru - dnes nejčastěji dokument obsahující makrovirus. Proto vznikají antivirové programy, které se snaží zajistit kontrolu připojených souborů už na straně serveru a zavirované zprávy pokud možno virů zbavit. Tato řešení kontrolují jak příchozí/odchozí poštu, tak veškerou vnitropodnikovou poštu. Zabezpečení vstupních bodů do Internetu - je nejnovějším úkolem pro antivirové programy. Z Internetu se mohou šířit prakticky všechny jmenované typy virů, tj. programové, makroviny, škodlivé aplety Javy nebo ActiveX i speciální viry. Proto je vstupní brána do Internetu téměř ideálním kandidátem pro antivirovou kontrolu. Proto byla do nastavení firewallu doplněna funkce CVP umožňující zasílat všechna data, která procházejí přes firewall, antivirovému programu. Ten je analyzuje se zřetelem na přítomnost virů a pokud jsou v pořádku, tak je zašle zpět na firewall, který je dále propustí do vnitřní sítě nebo do světa. Na firewallu lze kontrolovat soubory připojené k elektronické poště, soubory přenášené protokolem FTP nebo aplety Javy a ActiveX, které mohou obsahovat škodlivé kódy. Velkou výhodou celého řešení je nezávislost výrobců firewallu na producentech antivirového software. Jedinou podmínkou je přítomnost služby CVP na firewallu. Představme si například situaci, že zpráva elektronické pošty osahuje připojený soubor napadený virem. Zpráva je při průchodu firewallem pomocí CVP technologie zaslána antivirovému programu, který zprávu zkontroluje. Pokud je virus odstranitelný, může být soubor automaticky „vyléčen“ a zaslán zpět na firewall, který jej doručí adresátovi. Pokud virus nelze odstranit, bude e-mail zadržen a přesunut do karantény až do doby, kdy administrátor rozhodne, jak s ním naložit. Kromě toho lze antivirový program nastavit tak,
120
aby po rozeznání viru v elektronické poště automaticky zaslal upozornění odesílateli. Představitelem tohoto druhu softwaru může být např. F-Secure Antivirus pro firewally od firmy DataFellows. Antivirová kontrola a šifrování je další problém antivirové problematiky. Šifrování je nástroj pro zajištění důvěrnosti dat před okolním světem. Do tohoto okolního světa musíme počítat i antivirové programy, pro které je stejně jako pro nás šifrovaná zpráva nečitelná. Např. u šifrovaných souborů připojený k e-mailům tedy není možné kontrolovat přítomnost virů. Jedinou možností je kontrolovat tyto soubory až po jejich dešifrování na koncových stanicích. Se stejným problémem se můžeme potkat v souvislosti se šifrovacími produkty, které na souborové soubory posílají již zašifrované soubory. Antivirový program na serveru je v tomto případě zbytečný, protože nemůže být schopen dešifrovat ukládané soubory. S touto alternativou je nutné počítat při tvorbě a nasazování jak šifrovacích, tak antivirových programů. Otázky a úkoly 1. 2. 3. 4. 5. 6. 7. 8. 9.
Jaké důvody vedou k zajištění bezpečnosti počítačových sítí? Které bezpečnostní služby jsou pro uživatele sítí standardizované? Uveďte některé principy šifrování elektronické pošty. Jakým způsobem se dá ošetřit protokol FTP? Co víte o šifrování HTTP protokolu a o restrikci ITAR? Jak zajišťuje protokol SSH bezpečnost komunikace v síti? Vysvětlete význam firewallu a proxy brány. Jakými způsoby lze zajistit antivirovou ochranu počítačové sítě? Vyjmenujte možnosti antivirové ochrany na různých úrovních sítě.
121
Literatura 1. BÁRTA,J.: Úvod do počítačových sítí. KOOP,České Budějovice 1997. 2. BERKA,M., MACUR,J., HANÁČEK,P.: WWW informační servery. UNIS Publ., Brno 1996. 3. BŘEHOVSKÝ,P.: Praktický úvod TCP/IP. KOOP, České Budějovice 1997. 4. DOBDA,L.: Ochrana dat v informačních systémech. Grada, Praha 1998. 5. HEJNA,L.: Lokální počítačové sítě. Grada, Praha 1994. 6. HUNT,C.: Konfigurace a správa sítí TCP/IP. Computer Press, Praha 1997. 7. IT-NET, odborný měsíčník o sítích, telekomunikacích a službách. Vogel Publ., Praha 20002001. 8. JANEČEK,J., BÍLÝ, M.: Lokální sítě. Skriptum ČVUT, Praha 1997. 9. JEGER,D., PECINOVSKÝ,J.: Postavte si vlastní počítačovou síť. Grada, Praha 2000. 10. KÁLLAY,F., PENIAK, P.: Počítačové sítě a jejich aplikace. Grada, Praha 1999. 11. KUCHAŘ,M.: Bezpečná síť, Grada, Praha 1999. 12. LASEK,P.: Bezdrátové sítě WLAN. IT-NET, Vogel Publ., červenec-srpen 2001, s. 25-27. 13. MALINOVSKÝ,V.: Domácí sítě. PCWORLD 2, 2001, s. 74-75. 14. NONDEK,L., ŘENČOVÁ,L.: Internet a jeho komerční využití, Grada, Praha 2000. 15. PUŽMAN,J.: Datové sítě a služby. ČVUT Praha 1994. 16. PUŽMANOVÁ,R.: Moderní komunikační sítě od A do Z. Computer Press, Praha 1998. 17. PUŽMANOVÁ,R.: Moderní síťové technologie a propojování sítí. PC WORLD 12, 2000, s. 80-84. 18. Propagační a firemní materiály. INVEX 2000 a INVEX 2001 Brno. 19. SHAH,R.: Linuxová clusteringová hojnost. COMPUTER WORLD 31/2000, s. 21-22. 20. SCHATT,S.: Počítačové sítě LAN od A do Z. Grada, Praha 1994. 21. SVOBODA,M.: Datové přenosy v GSM (část 3.), IT-NET, Vogel Publ., leden 2001, s. 2829. 22. ŠÍMA,J.: Optika nebo metalika? IT-NET, Vogel Publ., červenec - srpen 2001, s. 25-27. 23. ŠMRHA,P., RUDOLF,V.: Internetworking pomocí TCP/IP. KOOP, České Budějovice 1997. 24. WELSH,M., KAUFMAN,L.: Používáme LINUX, Computer Press, Praha 1997. 25. 3G přichází, IT-NET, Vogel Publ., říjen 2000, s.25.
ISBN 80-7314-003-9
122
1. 1.1. 1.2. 1.3. 1.3.1. 1.3.2. 1.4. 1.5. 2. 2.1. 2.2. 2.3. 2.3.1. 2.3.2. 2.3.3. 3.1. 3.2. 3.2.1. 3.2.2. 3.3. 4. 4.1. 4.2. 5. 5.1. 5.2. 6. 6.1. 6.2. 6.3. 6.4. 6.5. 6.6. 6.7. 7. 7.1. 7.2. 7.3. 7.4. 7.5. 7.5.1. 7.5.2. 7.5.3. 8. 8.1. 8.1.1. 8.1.2. 8.2. 8.2.1.
ZÁKLADNÍ RYSY POČÍTAČOVÝCH SÍTÍ.......................................................... 6 Historie počítačových sítí ...................................................................................... 6 Klasifikace počítačových sítí.................................................................................. 7 Aplikace počítačových sítí v oblasti informačních systémů ....................................... 7 Uzly počítačové sítě.............................................................................................. 8 Multimediální služby v rámci počítačových sítí ......................................................10 Uplatnění počítačových sítí v průmyslových aplikacích ...........................................10 Internet...............................................................................................................10 ARCHITEKTURA POČÍTAČOVÝCH SÍTÍ ..........................................................13 Topologie ...........................................................................................................13 Přenosová média .................................................................................................15 Pravidla komunikace mezi koncovými uzly sítě ......................................................18 Komunikace dle pravidel OSI ...............................................................................19 Komunikace dle pravidel IEEE .............................................................................21 Komunikace dle pravidel TCP/IP ..........................................................................22 Přístupová metoda CSMA/CD ..............................................................................24 Přístupová metoda Token Passing .........................................................................25 Varianta Token Ring............................................................................................26 Varianta Token Bus .............................................................................................26 Přístupová metoda DPP ........................................................................................27 LOKÁLNÍ SÍTĚ ETHERNET A IBM TOKEN RING.............................................28 Sběrnicová lokální síť Ethernet .............................................................................28 Kruhová lokální síť IBM Token Ring ....................................................................29 PROPOJOVÁNÍ LOKÁLNÍCH SÍTÍ ....................................................................33 Mosty.................................................................................................................34 Směrovače ..........................................................................................................35 ETHERNET........................................................................................................38 Specifikace fyzické vrstvy sítí Ethernet..................................................................38 Sběrnicové sítě Ethernet 10Base5, 10Base2...........................................................39 Sítě Ethernet 10BaseT..........................................................................................40 Sítě Ethernet 10BaseFX .......................................................................................41 Síť 100BaseT (Fast Ethernet)................................................................................42 Přepínaný Ethernet...............................................................................................43 Gigabitový Ethernet .............................................................................................44 VYSOKORYCHLOSTNÍ LAN, PÁTEŘNÍ A METROPOLITNÍ SÍTĚ ....................47 Počítačová síť 100 VG-AnyLAN...........................................................................47 Metropolitní síť DQDB ........................................................................................48 Síť FDDI ............................................................................................................51 Virtuální počítačové sítě VLAN ............................................................................52 Počítačové sítě CzechBone, GTS a TEN-155..........................................................53 Páteřní síť CzechBone..........................................................................................53 Metropolitní síť GTS ...........................................................................................54 Vysokorychlostní akademická síť TEN-155 CZ ......................................................55 TECHNOLOGIE ATM ........................................................................................56 Synchronní a asynchronní režim přenosu dat ..........................................................56 Synchronní režim – STM......................................................................................56 Asynchronní režim – ATM ...................................................................................57 Vlastnosti sítě ATM.............................................................................................58 Struktura sítě ATM ..............................................................................................58 3
8.2.2. 8.2.3. 8.2.4. 8.3. 8.4. 8.5. 8.5.1. 8.5.2. 9. 9.1. 9.2. 9.2.1. 9.2.2. 9.3. 9.4. 10. 10.1. 10.2. 10.3. 10.3.1. 10.3.2. 10.3.3. 10.4. 10.4.1. 10.4.2. 10.5. 11. 11.1. 11.1.1. 11.1.2. 11.2. 11.3. 11.4. 12. 12.1. 12.1.1. 12.2. 12.2.1. 12.2.2. 12.3. 12.4. 12.4.1. 13. 13.1. 13.1.1. 13.1.2. 13.1.3. 13.1.4. 13.1.5. 13.2.
Komunikace v síti................................................................................................59 Přepínače ATM ...................................................................................................60 Třídy komunikačních služeb .................................................................................61 Architektura sítě ATM .........................................................................................62 Signalizace a adresace..........................................................................................63 Uplatnění sítí ATM..............................................................................................64 Uplatnění v podmínkách WAN .............................................................................64 Uplatnění v sítích LAN ........................................................................................65 BEZDRÁTOVÉ SÍTĚ.........................................................................................69 Bezdrátové lokální sítě WLAN .............................................................................69 Rádiové spoje......................................................................................................70 Příklady některých současných řešení ...................................................................72 Mobilní komunikační technologie .........................................................................74 Optické spoje ......................................................................................................74 Družicové spoje...................................................................................................75 KOMUNIKAČNÍ PROTOKOLY .........................................................................77 NetBIOS, NetBEUI .............................................................................................78 Protokolová sada IPX/SPX ...................................................................................79 Protokolová sada TCP/IP......................................................................................79 Protokol IP..........................................................................................................80 Protokol TCP a UDP............................................................................................84 Aplikační protokoly sady TCP/IP ..........................................................................87 Směrovací protokoly a směrování..........................................................................92 Principy směrování na Internetu ............................................................................94 Vlastnosti směrovacích protokolů..........................................................................95 Protokoly pro audio a videokomunikaci. ................................................................96 STANDARDIZOVANÉ GLOBÁLNÍ POČÍTAČOVÉ SÍTĚ....................................98 Standardy ISO pro globální počítačové sítě ............................................................99 Standardizované komunikační protokoly................................................................99 Protokoly aplikační vrstvy ..................................................................................101 Protokol elektronické pošty ................................................................................102 Adresářové služby .............................................................................................103 Systémy pro elektronickou výměnu dokumentů – EDI...........................................104 SÍŤOVÉ OPERAČNÍ SYSTÉMY .......................................................................106 Novell NetWare ................................................................................................108 Komunikační protokoly v sítích Novell................................................................109 Síťové operační systémy Microsoft......................................................................110 LAN Manager ...................................................................................................110 Windows NT Server ..........................................................................................111 Síťové operační systémy IBM .............................................................................111 Operační systém LINUX ....................................................................................113 Význam Linuxu při řešení problému sdílení zátěže v počítačové síti .......................113 BEZPEČNOST POČÍTAČOVÝCH SÍTÍ...........................................................115 Zabezpečení aplikačních programů a dat před zneužitím........................................116 Šifrování elektronické pošty................................................................................116 Ošetření FTP protokolu ......................................................................................116 Šifrování HTTP protokolu ..................................................................................117 Zabezpečení komunikace pomocí SSH.................................................................117 Firewall ............................................................................................................118 Antivirová ochrana počítačové sítě ......................................................................119 4
13.2.1. Antivirové programy..........................................................................................119 13.2.2. Zabezpečení složek počítačové sítě......................................................................120
5
terminálové sítě * 6 počítačových sítě *6 Přepojování fyzických okruhů *6 Přepojování zpráv *6 přepojování paketů *6 ARPANET *6 veřejných datových sítí (VDS) *6 LAN *7 MAN *7 WAN *7 informační systémy (IS) *7 Uzly počítačové sítě *8 Server *8 Pracovní stanice *8 síťový operační systém NOS *8 Souborový server *9 Databázové servery *9 Aplikační servery *9 Prezentační servery *9 Tiskové servery *9 Terminálové servery *9 Komunikační servery *9 bezpečnostní brány *9 WWW servery *9 poštovní servery *9 Proxy server *9 Internet *10 ARPANET *11 jazyk HTML *11 Internetových služeb *11 ISOC *11 IESG *11 IETF *11 TEN-155 *11 TEN-155.CZ *11 Intranet *12 Počítačová síť *13 topologie sběrnicová, *13 topologie hvězdicová *13 topologie stromová *13 topologie kruhová *13 pasivní hub *14 aktivní hub *14 topologie fyzická *14 topologie logická *14 polygonální *15 Koaxiální kabely *15 Symetrické vedení *16 STP *16 UTP *16
3
standard EIA/TIA 586 *16 UTP Cat.5. *16 FTP *16 S (FTP) *16 strukturované kabeláže *16 Cat.5E *16 UTP Cat.6 *16 Cat.7 *16 Světlovodná vlákna *16 Mnohavidová optická vlákna *17 Jednovidová optická vlákna *17 LED *17 ILD *17 FTTD *17 kódováním *17 NRZ *17 CDMA *18 FDMA *18 TDMA *18 ISDN *18 ISO/OSI *19 pakety *20 datagramová služba *20 spojově orientovaná služba *20 datových rámců (frame) *20 vrstvové protokoly. *20 mezivrstvové protokoly *20 protokol *20 IEEE *21 ANSI *21 LLC *21 MAC *21 kolizím *24 přístupové metody *24 Přístupová metoda CSMA/CD *24 JAM *24 nedeterministický přístup *25 Slot Time *25 CSMA/DCR *25 CSMA/CA *25 Token Passing *25 Token Ring *26 ETR *26 Token Bus *26 Přístupová metoda DPP *27 deterministickou přístupovou metodu *27 Ethernet II *28 norma DIX *28 kódu Manchester *28 segment *28 4
opakovač *28 transceiveru *28 AUI *28 CRC *29 FCS *29 Token Ring *29 rozbočovač *29 koncentrátory *29 ETR *32 opakovače *33 mosty *33 směrovače *33 brány *33 broutery *33 směrovací tabulky *34 Víceportové mosty *35 přepínač VH 4802 *35 přepínač SMC 6724L2 *35 přepínače Rapier *35 rodina přepínačů 3 Com *35 směrovače *36 X-Pedition ER16 *36 směrovače pro Internet *37 počítačová síť Ethernet *38 Ethernet IEEE 802.3 *38 DTE *38 AUI *38 MAU *38 MDI *38 Síť 10Base5 *39 norma DIX *39 Síť 10Base2 (IEEE 802.3a) *39 10BaseT IEEE 802.3i *40 Ethernet hub *40 Sítě Ethernet 10BaseFX *41 FOIRL *41 specifikace 10BaseFx IEEE 802.3j *41 varianty 10BaseFL, 10BaseFB, 10BaseFP *41 Síť 100BaseT (Fast Ethernet) *42 MII *43 PHY *43 Přepínaný Ethernet *43 Gigabitový Ethernet IEEE 802.3z *44 páteřních sítí *44 FCI *44 LAN přepínačů Super Stack 3 Switch 3300 *45 Síť 100 VG-AnyLAN *47 vysokorychlostních páteřních sítí *48 MAN *48 DQDB *49 5
buňky *49 sloty *49 síť FDDI *51 koncové stanice DAS, SAS *51 koncentrátory DAC, SAC *51 FDDI přepínače *52 podvrstva PMD *52 transparentního bridgingu *52 virtuálních počítačových sítí VLAN *52 Páteřní síť CzechBone *53 Metropolitní síť GTS *54 sítě TEN-155 CZ *55 TEN-155 *55 projektu Géant *55 sdružení Cesnet *55 ATM *56 ITU *56 B-ISDN *56 SDH *56 SONET *56 ATM Forum *56 STM *56 ISDN *57 SDH *57 SONET *57 ATM přepínačů *58 NNI *58 UNI *58 P-NNI *58 P-UNI *58 B-ICI *58 PBX *58 Buňka *59 virtuálních kanálech *59 VPI/VCI *59 přepojování virtuálních kanálů *59 přepojování virtuálních cest *59 spojově orientované komunikace *59 VCI *60 VPI *60 Virtuální kanál *60 Virtuální cesta *60 stálý virtuální okruh *60 komutované virtuální spojení *60 Přepínače VPI *60 Přepínače VPI/VCI *60 QoS *61 vrstvovou architekturu *62 Vrstva AAL *62
6
Vrstva ATM *63 Vrstva PHY *63 signalizační protokoly 63 ATM periférie *65 emulace sítě LAN *65 LEC *66 LECS *66 LES *66 WLAN *69 bezdrátových lokálních sítí IEEE 802.11 *69 přístupový bod AP *70 základnová stanice (ZS) *70 oblast služeb BSA *70 základní soubor služeb BSS *70 rozšířenou oblast služeb ESA *70 jedinečným identifikátorem (ESSID) *70 Rádiové spoje *70 směrový *70 všesměrové spoje *70 rozprostření pásma FHSS *71 rozprostření pásma DSSS *71 bezdrátový přenos dat *73 ADSL *73 sítím FWA *73 mobilní komunikační technologi *74 GSM *74 EDGE *74 HSCSD *74 GPRS *74 sít 3G *74 UMTS *74 Optické spoje *74 Směrové optické spoje *75 všesměrové optické spoje *75 Družicové spoje *75 mobilní ISDN *75 síťové karty *77 ovladače karty *77 NetBIOS *78 NCB *78 NetBEUI*79 protokoly IPX/SPX *79 datagramovou službu *79 potvrzovaná transportní služba *79 Protokoly TCP/IP *79 protokol IP *80 nezabezpečenou datagramovou službu *81 IP paket *81 třídy adresace *82 podsíť *82 7
masky podsítě *82 směrování IP paketů *83 Přímé směrován *83 Nepřímé směrování *83 Implicitní směrování *83 Směrování podle směrovací tabulky *83 . fragmentaci paketů *83 protokol IP – verze 6 *83 čísla portů *85 socket *85 Protokol UDP *85 zdrojový port *85 cílového portu *85 protokol TCP *85 PAR *85 TCP paket *86 Protokol ICMP *87 Protokol ARP *87 ProtokolRARP *87 Protokol Telnet *88 virtuální terminál *88 klient-server *88 Protokol FTP *89 Protokol SMTP *89 UA *89 MTA *89 ASCII *89 NFS *90 Protokol HTTP *90 HTML *90 Brána *90 Protokol DNS *90 kořenovou doménu *91 kořenových serverů *91 domény nejvyšší úrovně *91 NIC *91 subdomény *91 statického směrování*93 dynamické směrován *93 brány (gateway). *93 ARPANET *94 jádro *94 brány jádra *94 GGP *94 EGP *94 DDN *94 Směrovací domény *94 BGP *94 Interní směrovací protokoly *95 protokol RIP *95
8
směrovacího algoritmu DVA *95 Směrovací protokol OSPF *95 směrovacího algoritmu LSA *95 souběžně směrování *95 Externí směrovací protokoly *96 Autonomní síť *96 externí směrovací protokol EGP *96 externím směrovacím protokolem BGP *96 příznaky trasy *96 Protokol H.323 *96 Protokol H.320 (ISDN) *96 Protokol H.321 (ATM) *96 Protokol H.225 *96 RTP *96 RTCP *96 Protokol H.245 *97 GAN *98 normami RFC *98 VAN *98 EDI *98 RM – OSI *99 ISO *99 Protokol X.25 *99 asynchronní koncové zařízení *99 synchronní koncové zařízení *99 protokol X.75 *99 Frame Relay *100 rámců HDLC *100 protokol CNLP *100 Protokol ES-IS *100 Protokol - TP *101 Protokol – BSC *101 ASN *101 ASE *101 CASE *101 SASE *101 MHS *102 Standart X.400 *102 Globální síť X.25 *103 sítí Internet *103 globální databáze *103 NDS *103 globální adresářové služby *104 EDI *104 FEP *105 EDI Gateway *105 MHS X.400 *105 FTAM *105 TP 0-4 *105 obslužné stanice *106 9
pracovní stanice *106 NOS *106 peer-to-peer *106 klient-server *106 redirektor *106 síťové komunikační programové vybaven *107 NCP *109 Protokol SAP *109 Protokol RIP *109 LAN Manager *110 NDIS *110 Windows NT Server *111 NTFS *111 protokol NWLink *111 APPC *111 *112 OS/2 LAN Server *112 OS/2 Warp Server *112 MPTS *112 Linux *113 LVS *113 Identifikací*115 Autentizací*115 Autentizace odesílatele *115 Autentizace spojení *115 šifrování, *115 digitální podpis*115 Šifrování elektronické pošty *116 PGP *116 bezpečnostního programu *116 ITAR *116 Ošetření FTP protokolu *116 FTP server *117 Šifrování HTTP *117 SSL *117 šifrovací modul *117 Protokol SSL *117 i WWW servery *117 Protokol SSH *117 šifrování Telnet *117 Server SSH *117 Firewall *118 Paketový filtr *118 Aplikační brána *118 proxy brána *118 Antivirová ochrana *119 virus *119 programové viry *119 makroviry *119 antivirovou kontrolu *119
10
Zabezpečení stanic*120 Zabezpečení souborových serverů *120 Zabezpečení serverů elektronické pošty *120 Zabezpečení vstupních bodů do Internetu *120
11
10BaseT IEEE 802.3i *40 ADSL *73 aktivní hub *14 ANSI *21 Antivirová ochrana *119 antivirovou kontrolu *119 Aplikační brána *118 Aplikační servery *9 APPC *111 *112 ARPANET *11 ARPANET *6 ARPANET *94 ASCII *89 ASE *101 ASN *101 asynchronní koncové zařízení *99 ATM *56 ATM Forum *56 ATM periférie *65 ATM přepínačů *58 AUI *28 AUI *38 Autentizace odesílatele *115 Autentizace spojení *115 Autentizací*115 Autonomní síť *96 bezdrátový přenos dat *73 bezdrátových lokálních sítí IEEE 802.11 *69 bezpečnostní brány *9 bezpečnostního programu *116 BGP *94 B-ICI *58 B-ISDN *56 Brána *90 brány (gateway). *93 brány *33 brány jádra *94 broutery *33 Buňka *59 buňky *49 CASE *101 Cat.5E *16 Cat.7 *16 CDMA *18 cílového portu *85 CRC *29 CSMA/CA *25 CSMA/DCR *25 čísla portů *85 Databázové servery *9
12
datagramová služba *20 datagramovou službu *79 datových rámců (frame) *20 DDN *94 deterministickou přístupovou metodu *27 digitální podpis*115 domény nejvyšší úrovně *91 DQDB *49 Družicové spoje *75 DTE *38 dynamické směrován *93 EDGE *74 EDI *104 EDI *98 EDI Gateway *105 EGP *94 emulace sítě LAN *65 Ethernet hub *40 Ethernet IEEE 802.3 *38 Ethernet II *28 ETR *32 ETR *26 externí směrovací protokol EGP *96 Externí směrovací protokoly *96 externím směrovacím protokolem BGP *96 FCI *44 FCS *29 FDDI přepínače *52 FDMA *18 FEP *105 Firewall *118 FOIRL *41 fragmentaci paketů *83 Frame Relay *100 FTAM *105 FTP *16 FTP server *117 FTTD *17 GAN *98 GGP *94 Gigabitový Ethernet IEEE 802.3z *44 globální adresářové služby *104 globální databáze *103 Globální síť X.25 *103 GPRS *74 GSM *74 HSCSD *74 HTML *90 i WWW servery *117 Identifikací*115
13
IEEE *21 IESG *11 IETF *11 ILD *17 Implicitní směrování *83 informační systémy (IS) *7 Internet *10 Internetových služeb *11 Interní směrovací protokoly *95 Intranet *12 IP paket *81 ISDN *18 ISDN *57 ISO *99 ISO/OSI *19 ISOC *11 ITAR *116 ITU *56 jádro *94 JAM *24 jazyk HTML *11 jedinečným identifikátorem (ESSID) *70 Jednovidová optická vlákna *17 klient-server *106 klient-server *88 Koaxiální kabely *15 kódováním *17 kódu Manchester *28 kolizím *24 Komunikační servery *9 komutované virtuální spojení *60 koncentrátory *29 koncentrátory DAC, SAC *51 koncové stanice DAS, SAS *51 kořenovou doménu *91 kořenových serverů *91 LAN *7 LAN Manager *110 LAN přepínačů Super Stack 3 Switch 3300 *45 LEC *66 LECS *66 LED *17 LES *66 Linux *113 LLC *21 LVS *113 MAC *21 makroviry *119 MAN *48 MAN *7
14
masky podsítě *82 MAU *38 MDI *38 Metropolitní síť GTS *54 mezivrstvové protokoly *20 MHS *102 MHS X.400 *105 MII *43 Mnohavidová optická vlákna *17 mobilní ISDN *75 mobilní komunikační technologi *74 mosty *33 MPTS *112 MTA *89 NCB *78 NCP *109 NDIS *110 NDS *103 nedeterministický přístup *25 Nepřímé směrování *83 NetBEUI*79 NetBIOS *78 nezabezpečenou datagramovou službu *81 NFS *90 NIC *91 NNI *58 norma DIX *28 norma DIX *39 normami RFC *98 NOS *106 NRZ *17 NTFS *111 oblast služeb BSA *70 obslužné stanice *106 opakovač *28 opakovače *33 Optické spoje *74 OS/2 LAN Server *112 OS/2 Warp Server *112 Ošetření FTP protokolu *116 ovladače karty *77 Paketový filtr *118 pakety *20 PAR *85 pasivní hub *14 Páteřní síť CzechBone *53 páteřních sítí *44 PBX *58 peer-to-peer *106 PGP *116
15
PHY *43 P-NNI *58 Počítačová síť *13 počítačová síť Ethernet *38 počítačových sítě *6 podsíť *82 podvrstva PMD *52 polygonální *15 poštovní servery *9 potvrzovaná transportní služba *79 pracovní stanice *106 Pracovní stanice *8 Prezentační servery *9 programové viry *119 projektu Géant *55 Protokol - BSC *101 Protokol - TP *101 protokol *20 Protokol ARP *87 protokol CNLP *100 Protokol DNS *90 Protokol ES-IS *100 Protokol FTP *89 Protokol H.225 *96 Protokol H.245 *97 Protokol H.320 (ISDN) *96 Protokol H.321 (ATM) *96 Protokol H.323 *96 Protokol HTTP *90 Protokol ICMP *87 protokol IP - verze 6 *83 protokol IP *80 protokol NWLink *111 Protokol RIP *109 protokol RIP *95 Protokol SAP *109 Protokol SMTP *89 Protokol SSH *117 Protokol SSL *117 protokol TCP *85 Protokol Telnet *88 Protokol UDP *85 Protokol X.25 *99 protokol X.75 *99 ProtokolRARP *87 protokoly IPX/SPX *79 Protokoly TCP/IP *79 proxy brána *118 Proxy server *9 přepínač SMC 6724L2 *35
16
přepínač VH 4802 *35 přepínače Rapier *35 Přepínače VPI *60 Přepínače VPI/VCI *60 Přepínaný Ethernet *43 Přepojování fyzických okruhů *6 přepojování paketů *6 přepojování virtuálních cest *59 přepojování virtuálních kanálů *59 Přepojování zpráv *6 Přímé směrován *83 Přístupová metoda CSMA/CD *24 Přístupová metoda DPP *27 přístupové metody *24 přístupový bod AP *70 příznaky trasy *96 P-UNI *58 QoS *61 Rádiové spoje *70 rámců HDLC *100 redirektor *106 RM - OSI *99 rodina přepínačů 3 Com *35 rozbočovač *29 rozprostření pásma DSSS *71 rozprostření pásma FHSS *71 rozšířenou oblast služeb ESA *70 RTCP *96 RTP *96 S (FTP) *16 SASE *101 SDH *56 SDH *57 sdružení Cesnet *55 segment *28 Server *8 Server SSH *117 signalizační protokoly 63 Síť 100 VG-AnyLAN *47 Síť 100BaseT (Fast Ethernet) *42 Síť 10Base2 (IEEE 802.3a) *39 Síť 10Base5 *39 sít 3G *74 síť FDDI *51 Sítě Ethernet 10BaseFX *41 sítě TEN-155 CZ *55 sítí Internet *103 sítím FWA *73 síťové karty *77 síťové komunikační programové vybaven *107
17
síťový operační systém NOS *8 Slot Time *25 sloty *49 Směrovací domény *94 Směrovací protokol OSPF *95 směrovací tabulky *34 směrovacího algoritmu DVA *95 směrovacího algoritmu LSA *95 směrovače *36 směrovače *33 směrovače pro Internet *37 směrování IP paketů *83 Směrování podle směrovací tabulky *83 Směrové optické spoje *75 směrový *70 socket *85 SONET *56 SONET *57 souběžně směrování *95 Souborový server *9 specifikace 10BaseFx IEEE 802.3j *41 spojově orientovaná služba *20 spojově orientované komunikace *59 SSL *117 stálý virtuální okruh *60 standard EIA/TIA 586 *16 Standart X.400 *102 statického směrování*93 STM *56 STP *16 strukturované kabeláže *16 subdomény *91 Světlovodná vlákna *16 Symetrické vedení *16 synchronní koncové zařízení *99 šifrovací modul *117 Šifrování elektronické pošty *116 Šifrování HTTP *117 šifrování Telnet *117 šifrování, *115 TCP paket *86 TDMA *18 TEN-155 *11 TEN-155 *55 TEN-155.CZ *11 Terminálové servery *9 terminálové sítě * 6 Tiskové servery *9 Token Bus *26 Token Passing *25
18
Token Ring *26 Token Ring *29 topologie fyzická *14 topologie hvězdicová *13 topologie kruhová *13 topologie logická *14 topologie sběrnicová, *13 topologie stromová *13 TP 0-4 *105 transceiveru *28 transparentního bridgingu *52 třídy adresace *82 UA *89 UMTS *74 UNI *58 UTP *16 UTP Cat.5. *16 UTP Cat.6 *16 Uzly počítačové sítě *8 VAN *98 varianty 10BaseFL, 10BaseFB, 10BaseFP *41 VCI *60 veřejných datových sítí (VDS) *6 Víceportové mosty *35 Virtuální cesta *60 Virtuální kanál *60 virtuální terminál *88 virtuálních kanálech *59 virtuálních počítačových sítí VLAN *52 virus *119 VPI *60 VPI/VCI *59 Vrstva AAL *62 Vrstva ATM *63 Vrstva PHY *63 vrstvové protokoly. *20 vrstvovou architekturu *62 všesměrové optické spoje *75 všesměrové spoje *70 vysokorychlostních páteřních sítí *48 WAN *7 Windows NT Server *111 WLAN *69 WWW servery *9 X-Pedition ER16 *36 Zabezpečení serverů elektronické pošty *120 Zabezpečení souborových serverů *120 Zabezpečení stanic*120 Zabezpečení vstupních bodů do Internetu *120 základní soubor služeb BSS *70
19
základnová stanice (ZS) *70 zdrojový port *85
20