Ekonomická fakulta. vybrané organizaci. Roman Komrska. Vedoucí práce: Mgr. Radim Remeš

ˇ ych Budˇejovic´ıch Jihoˇcesk´a univerzita v Cesk´ Ekonomick´a fakulta

N´ avrh infrastruktury poˇ c´ıtaˇ cov´ e s´ıtˇ e ve vybran´ e organizaci Bakal´aˇrsk´a pr´ace

Roman Komrska Vedouc´ı pr´ace: Mgr. Radim Remeˇs

ˇ e Budˇejovice 2014 Cesk´

Prohlaˇsuji, ˇze svoji bakal´aˇrskou pr´aci jsem vypracoval samostatnˇe pouze s pouˇzit´ım pramen˚ u a literatury uveden´ ych v seznamu citovan´e literatury. Prohlaˇsuji, ˇze v souladu s § 47 z´akona ˇc. 111/1998 Sb. v platn´em znˇen´ı souhlas´ım se zveˇrejnˇen´ım sv´e bakal´aˇrsk´e pr´ace, a to - v nezkr´acen´e podobˇe/v u ´pravˇe vznikl´e vypuˇstˇen´ım vyznaˇcen´ ych ˇca´st´ı archivovan´ ych Ekonomickou fakultou - elektronickou cestou ve veˇrejnˇe pˇr´ıstupn´e ˇca´sti datab´aze STAG provozovan´e Jihoˇceskou univerzitou ˇ ych Budˇejovic´ıch na jej´ıch internetov´ v Cesk´ ych str´ank´ach, a to se zachov´an´ım m´eho autorsk´eho pr´ava k odevzdan´emu textu t´eto kvalifikaˇcn´ı pr´ace. Souhlas´ım d´ale s t´ım, aby tout´eˇz elektronickou cestou byly v souladu s uveden´ ym ustanoven´ım z´akona ˇc. 111/1998 Sb. zveˇrejnˇeny posudky ˇskolitele a oponent˚ u pr´ace i z´aznam o pr˚ ubˇehu a v´ ysledku obhajoby kvalifikaˇcn´ı pr´ace. Rovnˇeˇz souhlas´ım s porovn´an´ım textu m´e kvalifikaˇcn´ı pr´ace s datab´az´ı kvalifikaˇcn´ıch prac´ı Theses.cz provozovanou N´arodn´ım registrem vysokoˇskolsk´ ych kvalifikaˇcn´ıch prac´ı a syst´emem na odhalov´an´ı plagi´at˚ u.

Datum

Podpis studenta

Podˇ ekov´ an´ı R´ad bych podˇekoval vedouc´ımu m´e bakal´aˇrsk´e pr´ace, panu Mgr. Radimu Remeˇsovi, za ochotu a cenn´e rady poskytovan´e na konzultac´ıch. Podˇekov´an´ı tak´e patˇr´ı Mgr. Bc. Janu Ingrovi – ˇrediteli Z´akladn´ı ˇskoly a Mateˇrsk´e ˇskoly Nov´e Dvory za moˇznost konzultac´ı a spolupr´ace na dan´e t´ema.

Obsah ´ 1 Uvod

9

2 Metodika

11

3 Poˇ c´ıtaˇ cov´ e s´ıtˇ e

12

3.1

Z´akladn´ı pojmy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

3.2

S´ıt’ov´e modely . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3.2.1

Referenˇcn´ı model ISO/OSI . . . . . . . . . . . . . . . . . . . . 13

3.2.2

TPC/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

3.3

Komponenty poˇc´ıtaˇcov´ ych s´ıt´ı . . . . . . . . . . . . . . . . . . . . . . 16

3.4

S´ıt’ov´e topologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

3.5

Protokoly UDP a TCP . . . . . . . . . . . . . . . . . . . . . . . . . . 18

3.6

3.7

3.5.1

Protokol TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

3.5.2

Protokol UDP . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Protokol IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 3.6.1

Z´apis IP adresy . . . . . . . . . . . . . . . . . . . . . . . . . . 21

3.6.2

Unicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

3.6.3

Anycast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

3.6.4

Multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

3.6.5

Protokol ICMPv6 . . . . . . . . . . . . . . . . . . . . . . . . . 24

3.6.6

Protokol DHCPv6 . . . . . . . . . . . . . . . . . . . . . . . . 25

3.6.7

DHCP Unique Identifier . . . . . . . . . . . . . . . . . . . . . 25

Virtu´aln´ı LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 3.7.1

Protokol IEEE 802.1q . . . . . . . . . . . . . . . . . . . . . . 27

6

3.7.2

Trunk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

3.7.3

Moˇznosti zaˇrazen´ı do VLAN . . . . . . . . . . . . . . . . . . . 27

4 N´ avrh s´ıtˇ e 4.1

29

Poˇca´teˇcn´ı anal´ yzy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 4.1.1

Seznam poˇzadavk˚ u . . . . . . . . . . . . . . . . . . . . . . . . 29

4.1.2

Potˇrebn´ y software . . . . . . . . . . . . . . . . . . . . . . . . . 30

4.1.3

Servery

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

4.2

V´ ybˇer softwaru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

4.3

N´avrh s´ıt’ov´e infrastruktury . . . . . . . . . . . . . . . . . . . . . . . 32 4.3.1

4.4

4.5

4.6

Rozm´ıstˇen´ı prvk˚ u v budovˇe . . . . . . . . . . . . . . . . . . . 32

Nastaven´ı s´ıtˇe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 4.4.1

VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

4.4.2

IP adresy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

4.4.3

Access listy . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

Poˇzadavky na jednotliv´e komponenty . . . . . . . . . . . . . . . . . . 37 4.5.1

Pˇrenosov´a m´edia . . . . . . . . . . . . . . . . . . . . . . . . . 37

4.5.2

Switche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

4.5.3

Poˇc´ıtaˇce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

4.5.4

Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

4.5.5

Datov´e uloˇziˇstˇe . . . . . . . . . . . . . . . . . . . . . . . . . . 41

4.5.6

Tisk´arna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

Kalkulace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

5 Z´ avˇ er

43

6 Summary

44

7

Seznam pouˇ zit´ ych zdroj˚ u

45

Seznam obr´ azk˚ u

47

Seznam tabulek

48

Pˇ r´ılohy

I

A Pl´ anky budovy

I

A.1 Pl´anek pˇr´ızem´ı . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

I

A.2 Pl´anek prvn´ıho patra . . . . . . . . . . . . . . . . . . . . . . . . . . .

II

A.3 Rozm´ıstˇen´ı a propojen´ı vˇsech zaˇr´ızen´ı . . . . . . . . . . . . . . . . . . III B IP adresy B.1 VLAN Servery

IV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IV

B.2 VLAN Uˇcitel´e . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

V

ˇ aci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . VI B.3 VLAN Z´ C Cenov´ a kalkulace

VII

C.1 Switche a servery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . VII C.2 Poˇc´ıtaˇce a pˇr´ısluˇsenstv´ı . . . . . . . . . . . . . . . . . . . . . . . . . . VIII C.3 Ostatn´ı . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IX

8

´ 1 Uvod Poˇc´ıtaˇcov´a s´ıt’ je pojem, kter´ y v informatice znaˇc´ı nˇekolik mezi sebou propojen´ ych poˇc´ıtaˇc˚ u, kter´e si spolu vymˇen ˇuj´ı r˚ uzn´e informace. Internet je v dneˇsn´ı dobˇe nejtypiˇctˇejˇs´ım pˇr´ıkladem poˇc´ıtaˇcov´e s´ıtˇe, kter´a je tvoˇrena z velik´eho mnoˇzstv´ı menˇs´ıch s´ıt´ı. Internet v dneˇsn´ı dobˇe tvoˇr´ı ned´ılnou souˇca´st lidsk´eho ˇzivota a i pˇres to, jak velk´ y komfort vˇsem pˇrin´aˇs´ı, nese s sebou i plno hrozeb a je tedy potˇreba db´at na naˇsi bezpeˇcnost. Tato obrovsk´a poˇc´ıtaˇcov´a s´ıt’ disponuje velik´ ym mnoˇzstv´ım informac´ı jejichˇz u ´nik nebo ztr´ata by mohla znamenat pro plno firem nebo jednotlivc˚ u velik´ y probl´em. Tato pr´ace se ale nebude zab´ yvat pouze Internetem, bude s n´ım u ´zce souviset. V menˇs´ıch organizac´ıch se nach´azej´ı menˇs´ı poˇc´ıtaˇcov´e s´ıtˇe, kter´e na sv´ ych serverech a jin´ ych poˇc´ıtaˇc´ıch ukr´ yvaj´ı priv´atn´ı data, kter´a jsou potˇreba sd´ılet napˇr´ıklad pouze v r´amci zamˇestnanc˚ u. Tyto s´ıtˇe ale b´ yvaj´ı pˇripojeny i do Internetu, coˇz m˚ uˇze znamenat velik´e bezpeˇcnostn´ı riziko. Ne kaˇzd´ y si to v dneˇsn´ı dobˇe uvˇedomuje, ale t´ema poˇc´ıtaˇcov´ ych s´ıt´ı uˇz se net´ yk´a pouze firem. S pˇr´ıchodem nov´ ych technologi´ı, jako jsou napˇr´ıklad chytr´e telefony a chytr´e televize, pˇrich´az´ı velik´e mnoˇzstv´ı dalˇs´ıch zaˇr´ızen´ı bˇeˇzn´eho ˇzivota, kter´e jednou budou tak´e pˇripojeny do Internetu. T´ım jsou myˇsleny napˇr´ıklad lednice a praˇcky. T´ematem t´eto pr´ace je n´avrh s´ıtˇe ve vybran´e organizaci, v tomto pˇr´ıpadˇe se bude jednat o z´akladn´ı ˇskolu. Zde by mohl b´ yt probl´emem u ´nik informac´ı o ˇz´ac´ıch, zamˇestnanc´ıch popˇr´ıpadˇe ztr´ata nˇejak´ ych d˚ uleˇzit´ ych dokument˚ u. Kromˇe nebezpeˇc´ı z Internetu se zde ale mus´ı vz´ıt v u ´vahu i nebezpeˇc´ı zevnitˇr. Protoˇze do t´eto s´ıtˇe budou m´ıt pˇr´ıstup i ˇza´ci, bylo by velmi nepˇr´ıjemn´e, kdyby pro nˇe byly dostupn´e testy nebo citliv´e informace, kter´e by tito ˇz´aci mohli vyn´aˇset mimo ˇskolu a zp˚ usobit t´ım probl´emy. Tomuto riziku je nutn´e zamezit a t´ım se otev´ır´a sloˇzit´e odvˇetv´ı informatiky, t´ ykaj´ıc´ı se pr´avˇe poˇc´ıtaˇcov´ ych s´ıt´ı a bezpeˇcnosti. C´ılem t´eto pr´ace je navrhnout poˇc´ıtaˇcovou s´ıt’ pro z´akladn´ı ˇskolu, kter´a bude splˇ novat vˇsechny poˇzadavky a pˇritom bude provoz rychl´ y, spolehliv´ y a bezpeˇcn´ y. Pˇri tvorbˇe tohoto n´avrhu se bude muset zohlednit velik´e mnoˇzstv´ı souvisej´ıc´ıch faktor˚ u,

9

aby s´ıt’ opravdu splˇ novala vˇsechny poˇzadavky, byla rychl´a a pˇritom nebyla instalace a provoz pˇr´ıliˇs n´akladn´a. Hlavn´ı ˇca´st pr´ace bude rozdˇelena do dvou ˇc´ast´ı - teoretick´e a praktick´e. V teoretick´e ˇc´asti budou shrnuty nejd˚ uleˇzitˇejˇs´ı informace o problematice poˇc´ıtaˇcov´ ych s´ıt´ı, kter´e budou n´aslednˇe vyuˇzity v praktick´e ˇca´sti. Druh´a ˇca´st, tedy praktick´a, se bude zamˇeˇrovat na samotn´ y n´avrh. Bude se zde vych´azet z informac´ı, nach´azej´ıc´ıch se v prvn´ı ˇca´sti. N´avrh bude zn´azorˇ novat, jak´ ym zp˚ usobem se d´a tato s´ıt’ tvoˇrit od sam´eho poˇca´tku do koneˇcn´eho v´ ybˇeru hardwaru a softwaru a jejich cenov´e kalkulace. Nejvˇetˇs´ım pˇr´ınosem pr´ace by mohlo b´ yt, ˇze m˚ uˇze v koncov´em d˚ usledku poslouˇzit jako jednoduch´ y pr˚ uvodce z´aklady poˇc´ıtaˇcov´ ych s´ıt´ı, podle kter´eho by se mohl ˇr´ıdit iu ´pln´ y zaˇca´teˇcn´ık, kter´ y se touto problematikou zaˇc´ın´a zab´ yvat. V n´avrhu se bude poˇc´ıtat i s nov´ ymi technologiemi, kter´e zat´ım nejsou moc rozˇs´ıˇren´e, ale postupem ˇcasu se budou dost´avat do praxe st´ale ˇcastˇeji. Hlavn´ım takov´ ym pˇr´ıkladem m˚ uˇze b´ yt pouˇzit´ı protokolu IPv6, jehoˇz pˇr´ıchod je v budoucnu nevyhnuteln´ y.

10

2 Metodika Tato pr´ace je rozdˇelena na dvˇe hlavn´ı ˇca´sti - teoretickou a praktickou. Zpracov´an´ı kaˇzd´e ˇca´sti m´a sv˚ uj d˚ uvod a mus´ı se dodrˇzet urˇcit´e postupy k dosaˇzen´ı spr´avn´eho v´ ysledku. V teoretick´e ˇca´sti je nutn´e rozebrat zkoumanou problematiku na teoretick´e u ´rovni. Autor si tedy mus´ı uvˇedomit, co vˇse bude nutn´e studovat, aby mohl z´ıskan´e znalosti uplatnit pˇri vypracov´av´an´ı praktick´e ˇca´sti. T´ema pr´ace se t´ yk´a n´avrhu poˇc´ıtaˇcov´e s´ıtˇe a je nutn´e si tuto problematiku nastudovat od z´aklad˚ u aˇz po sloˇzitˇejˇs´ı probl´emy, se kter´ ymi se autor m˚ uˇze setkat. Studium prob´ıh´a z doporuˇcen´e literatury a z dalˇs´ıch liter´arn´ıch nebo internetov´ ych zdroj˚ u. Z´ıskan´e znalosti budou n´aslednˇe zaznamen´av´any a zapisov´any do teoretick´e ˇc´asti pr´ace. Praktick´a ˇc´ast se t´ yk´a uˇz konkr´etn´ıho n´avrhu a potˇrebn´e znalosti vych´az´ı z teoretick´e ˇca´sti. Protoˇze se jedn´a o n´avrh pro konkr´etn´ı organizaci, v tomto pˇr´ıpadˇe pro z´akladn´ı ˇskolu, je nutn´e nejprve prov´est anal´ yzu potˇreb. V prvn´ı f´azi mus´ı probˇehnout rozhovor s ˇreditelem ˇskoly, pˇri kter´em je potˇreba zjistit veˇsker´e poˇzadavky, kter´e mus´ı cel´a infrastruktura splˇ novat. D´ale je jeˇstˇe nutn´e zjistit, jak´ y bude potˇrebn´ y software, ze kter´eho se bude vych´azet pˇri nastavov´an´ı s´ıtˇe a v´ ybˇeru hardwaru poˇc´ıtaˇc˚ u. Po proveden´ı anal´ yzy potˇreb uˇz lze pˇrej´ıt k f´azi, ve kter´e se bude navrhovat, jak m´a cel´a infrastruktura vypadat, tedy jak budou poˇc´ıtaˇce a dalˇs´ı zaˇr´ızen´ı rozm´ıstˇeny po budovˇe a propojeny mezi sebou. V´ ysledek se zaznamen´a na pl´anek. V tuto chv´ıli jiˇz budou zn´amy potˇrebn´e s´ıt’ov´e prvky a m˚ uˇze se pˇrej´ıt na anal´ yzu potˇrebn´eho nastaven´ı s´ıtˇe. Tento krok je d˚ uleˇzit´ y pˇredevˇs´ım k tomu, aby bylo moˇzn´e specifikovat poˇzadavky na jednotliv´a zaˇr´ızen´ı. Ve chv´ıli, kdy budou tyto poˇzadavky zn´amy, je moˇzn´e pˇrej´ıt k v´ ybˇeru konkr´etn´ıch produkt˚ u a kalkulaci ceny. Produkty a jejich ceny budou vyhled´av´any na Internetu.

11

3 Poˇ c´ıtaˇ cov´ e s´ıtˇ e 3.1

Z´ akladn´ı pojmy

LAN Local area network (zkratka LAN) znamen´a v pˇrekladu m´ıstn´ı s´ıt’. Jedn´a se o nejmenˇs´ı druh poˇc´ıtaˇcov´e s´ıtˇe, protoˇze zab´ır´a pouze velmi malou oblast, jakou m˚ uˇze b´ yt napˇr´ıklad byt nebo budova. Typick´ ym pˇr´ıkladem m´ıstn´ı s´ıtˇe je ˇskoln´ı s´ıt’, dom´ac´ı s´ıt’ nebo s´ıt’ menˇs´ı firmy. (Hor´ak & Kerˇsl´ager, 2011) MAN Metropolitan area network (MAN) znamen´a v pˇrekladu metropolitn´ı s´ıt’. Jedn´a se o vˇetˇs´ı druh poˇc´ıtaˇcov´e s´ıtˇe neˇz jsou s´ıtˇe LAN a zab´ıraj´ı oblast o velikosti jednoho mˇesta. Rozˇsiˇruj´ı moˇznosti s´ıt´ı LAN a zvyˇsuj´ı rychlost. (Hor´ak & Kerˇsl´ager, 2011) WAN Wide area network (WAN) znaˇc´ı rozlehlou poˇc´ıtaˇcovou s´ıt’, pokr´ yvaj´ıc´ı rozlehl´e u ´zem´ı, jak´ ym m˚ uˇze b´ yt napˇr´ıklad kontinent. Jednoduˇse ˇreˇceno, spadaj´ı sem vˇsechny s´ıtˇe, kter´e sahaj´ı za hranice mˇesta. Nejzn´amˇejˇs´ım typem WAN je s´ıt’ Internet. (Hor´ak & Kerˇsl´ager, 2011) MAC adresa MAC adresa (Media Access Control) je unik´atn´ı identifik´ator s´ıt’ov´eho zaˇr´ızen´ı. Tuto adresu vyuˇz´ıvaj´ı r˚ uzn´e protokoly, kter´e pracuj´ı na 2. vrstvˇe OSI modelu. Skl´ad´a ze z ˇsesti hexadecim´aln´ıch dvojˇc´ısl´ı, pˇriˇcemˇz prvn´ı tˇri dvojˇc´ısl´ı znaˇc´ı v´ yrobce. (Hor´ak & Kerˇsl´ager, 2011) IP adresa IP adresa je ˇc´ıslo, pomoc´ı kter´eho se v poˇc´ıtaˇcov´e s´ıti, kter´a vyuˇz´ıv´a IP protokol, identifikuje konkr´etn´ı zaˇr´ızen´ı. V souˇcasnosti je nejv´ıce pouˇz´ıv´an IP protokol verze 4, v nˇemˇz se IP adresa skl´ad´a ze ˇctyˇr dekadick´ ych ˇc´ısel v rozmez´ı 0 - 255, oddˇelen´ ych teˇckou. Tato verze uˇz ale zaˇc´ın´a b´ yt zastaral´a a v budoucnu

12

bude s velkou pravdˇepodobnost´ı nutn´e pˇrej´ıt na IP protokol verze 6, kter´emu je v t´eto pr´aci vˇenov´ana vˇetˇs´ı pozornost. (QuinStreet Inc., n.d.) Ethernet Ethernet je souhrn techlogi´ı, kter´e se pouˇz´ıvaj´ı v s´ıt´ıch LAN. Jako pˇrenosov´e m´edium se pouˇz´ıv´a kroucen´a dvojlinka, optick´e kabely a dˇr´ıve byly pouˇz´ıv´any i koaxi´aln´ı kabely. (Hor´ak & Kerˇsl´ager, 2011) Server Jako server se oznaˇcuje zaˇr´ızen´ı v s´ıti, kter´e v s´ıti poskytuje sluˇzby pro dalˇs´ı zaˇr´ızen´ı. Jako pˇr´ıklad se d´a uv´est tiskov´ y server, souborov´ y server nebo napˇr´ıklad webov´ y server. (Hor´ak & Kerˇsl´ager, 2011) Protokol Protokolem se v informatice rozum´ı soubor pravidel, podle kter´eho zaˇr´ızen´ı v s´ıti komunikuj´ı a pˇren´aˇsej´ı data. (Hor´ak & Kerˇsl´ager, 2011)

3.2

S´ıt’ov´ e modely

3.2.1

Referenˇ cn´ı model ISO/OSI

Referenˇcn´ı model OSI (Open System Interconnection) je z´akladn´ım prvkem grafick´eho zn´azornˇen´ı poˇc´ıtaˇcov´e s´ıtˇe od jeho ratifikace v roce 1984. OSI je abstraktn´ı model, jak by mˇely protokoly a zaˇr´ızen´ı v s´ıti komunikovat a spolupracovat. Tento model je technologick´ y standard, kter´ y udrˇzuje International Standards Organization (ISO). (Mitchell, n.d.-c) Fyzick´ a vrstva Na u ´rovni fyzick´e vrstvy se definuj´ı typy konektor˚ u, propojovac´ıch kabel˚ u, ale tak´e napˇr´ıklad elektrick´e, optick´e a elektromagnetick´e sign´aly, kter´e se pouˇz´ıvaj´ı pro komunikaci mezi zaˇr´ızen´ımi v s´ıti. (Dost´alek & Kabelov´a, 2008) Spojov´ a vrstva Na linkov´e vrstvˇe je zajiˇst’ov´ana v´ ymˇena dat mezi jednotliv´ ymi zaˇr´ızen´ımi pˇripojen´ ymi do s´ıtˇe. Od t´eto vrstvy v´ yˇse se pˇren´aˇsej´ı data v bloc´ıch, naz´ yvaj´ıc´ıch 13

se datov´e pakety. Datov´ y paket, kter´ y se nach´az´ı na t´eto vrstvˇe se naz´ yv´a linkov´ y r´amec. (Dost´alek & Kabelov´a, 2008) S´ıt’ov´ a vrstva Tato vrstva zajiˇst’uje pˇrenos dat mezi poˇc´ıtaˇci v s´ıti. Na t´eto vrstvˇe se pˇren´aˇsen´e bloky naz´ yvaj´ı IP datagramy a ty se n´aslednˇe zapouzdˇruj´ı do linkov´eho r´amce. (Dost´alek & Kabelov´a, 2008) Transportn´ı vrstva Transportn´ı vrstva spol´eh´a na sluˇzby nach´azej´ıc´ı se na niˇzˇs´ıch vrstv´ach a pouze zajiˇst’uje spojen´ı mezi dvˇema poˇc´ıtaˇci. Neˇreˇs´ı, jestli c´ılov´e zaˇr´ızen´ı je hned vedle nebo na druh´em konci svˇeta. (Dost´alek & Kabelov´a, 2008) Relaˇ cn´ı vrstva Relaˇcn´ı vrstva udrˇzuje spojen´ı mezi zaˇr´ızen´ımi v s´ıti, dokud nen´ı pˇrenos dat dokonˇcen. (Hor´ak & Kerˇsl´ager, 2011) Prezentaˇ cn´ı vrstva Prezentaˇcn´ı vrstva m´a na starosti pˇredevˇs´ım prezentaci informac´ı tak, aby vyhovovaly aplikac´ım. (Hor´ak & Kerˇsl´ager, 2011) Aplikaˇ cn´ı vrstva Aplikaˇcn´ı vrstva je nejvyˇsˇs´ı u ´rovn´ı v OSI modelu a je nejbl´ıˇze ke koncov´emu uˇzivateli a umoˇzn ˇuje aplikac´ım pˇr´ıstup do komunikaˇcn´ıho syst´emu. (Hor´ak & Kerˇsl´ager, 2011)

3.2.2

TPC/IP

Model TCP/IP je podobnˇe jako OSI model rozdˇelen do nˇekolika vrstev, ovˇsem s rozd´ılem, ˇze TCP/IP m´a pouze 4 vrtvy a pouˇz´ıv´a se v´ıce v praxi. Rozd´ıl mezi OSI modelem a TCP/IP je vidˇet na obr´azku 3.1. (Microsoft, n.d.-a) Vrstva s´ıt’ov´ eho rozhran´ı Vrstva s´ıt’ov´eho rozhran´ı odpov´ıd´a fyzick´e a spojov´e vrstvˇe v OSI modelu. Specifikuje, jak jsou data fyzicky odes´ıl´ana po s´ıti, vˇcetnˇe toho, jak jsou odes´ıl´any jednotliv´e bity dan´ ym s´ıt’ov´ ym zaˇr´ızen´ım po pˇrenosov´em m´ediu, jak´ ym 14

m˚ uˇze b´ yt napˇr´ıklad kroucen´a dvojlinka, optick´e vl´akno nebo koaxi´aln´ı kabel. (Microsoft, n.d.-a) S´ıt’ov´ a vrstva S´ıt’ov´a vrstva (nˇekdy tak´e naz´ yv´ana jako Internetov´a vrstva) zabaluje data do IP datagram˚ u, kter´e obsahuj´ı informace o c´ılov´e adrese, kter´a se pouˇz´ıv´a pro pˇred´av´an´ı datagram˚ u mezi zaˇr´ızen´ımi v s´ıti. Prov´ad´ı smˇerov´an´ı IP datagram˚ u. Na t´eto vrstvˇe pracuj´ı napˇr´ıklad protokoly IP, ARP a ICMP. (Microsoft, n.d.-a) Transportn´ı vrstva Transportn´ı vrstva zajiˇst’uje pˇri komunikaci spr´avu relac´ı mezi zaˇr´ızen´ımi v s´ıti. Vymezuje u ´rovnˇe sluˇzeb a stavu pˇripojen´ı bˇehem pˇrenosu dat. Na t´eto vrstvˇe pracuj´ı napˇr´ıklad protokoly TCP a UDP. (Microsoft, n.d.-a) Aplikaˇ cn´ı vrstva Aplikaˇcn´ı vrstva vymezuje aplikaˇcn´ı protokoly modelu TCP/IP a jak programy spolupracuj´ı s transportn´ı vrstvou. Na t´eto vrstvˇe pracuj´ı napˇr´ıklad protokoly HTTP, FTP, DNS a SMTP. (Microsoft, n.d.-a)

Obr´azek 3.1: OSI model a TCP/IP vˇcetnˇe pˇr´ıklad˚ u protokol˚ u

Zdroj: Microsoft (n.d.-b)

15

3.3

Komponenty poˇ c´ıtaˇ cov´ ych s´ıt´ı

NIC Network interface card (NIC) v pˇrekladu znaˇc´ı s´ıt’ovou kartu, coˇz je hardware, kter´ y umoˇzn ˇuje poˇc´ıtaˇci komunikovat s dalˇs´ımi zaˇr´ızen´ımi v s´ıti. V dneˇsn´ı dobˇe je s´ıt’ov´a karta vˇetˇsinou integrov´ana na z´akladn´ı desce, popˇr´ıpadˇe je moˇzn´e ji pˇripojit externˇe, napˇr´ıklad pˇres PCI slot. (Hor´ak & Kerˇsl´ager, 2011) Router Router, ˇcesky smˇerovaˇc, je s´ıt’ov´e zaˇr´ızen´ı, kter´e dok´aˇze propojit v´ıce s´ıt´ı. Pracuje na 3. (s´ıt’ov´e) vrstvˇe OSI modelu. D´ıky tomu, ˇze si dok´aˇze udrˇzovat informace o s´ıti ve formˇe smˇerovac´ı tabulky, je moˇzn´e provoz filtrovat a nez´aleˇz´ı na tom, jestli se jedn´a o pˇr´ıchoz´ı nebo odchoz´ı provoz. (Mitchell, n.d.-e) Switch Switch, ˇcesky pˇrep´ınaˇc, je s´ıt’ov´ y prvek, kter´ y umoˇzn ˇuje v s´ıti LAN propojit v´ıce poˇc´ıtaˇc˚ u. Klasick´ y switch byl dˇr´ıve ˇcasto pouˇz´ıv´an v dom´ac´ıch s´ıt´ıch, ale v souˇcasn´e dobˇe je nahrazen routery, kter´e switch obsahuj´ı. Switche jsou ale st´ale pouˇz´ıv´any, pˇredevˇs´ım ve vˇetˇs´ıch, napˇr´ıklad podnikov´ ych s´ıt´ıch a datov´ ych centrech. Existuje mnoho druh˚ u switch˚ u, rozd´ıln´ ych v poˇctu port˚ u. Vˇetˇsinou se poˇcet port˚ u pohybuje mezi 4 aˇz 8 porty, nen´ı vˇsak probl´em narazit i na switche s podstatnˇe vˇetˇs´ım poˇctem. V´ yhodou je, ˇze je pˇrep´ınaˇce moˇzn´e pˇripojovat za sebe a t´ım pˇr´ıpadnˇe zvyˇsovat poˇcet port˚ u. Rozd´ıl oproti router˚ um je ten, ˇze switche pracuj´ı na 2. vrstvˇe OSI modelu a t´ım p´adem neum´ı propojovat v´ıce s´ıt´ı a smˇerovat mezi nimi. (Mitchell, n.d.-f) Repeater Repeater (opakovaˇc) je zaˇr´ızen´ı, kter´e dok´aˇze regenerovat elektrick´e, bezdr´atov´e nebo optick´e sign´aly. Pˇrenosov´a m´edia dok´aˇz´ı pˇren´est sign´al pouze do urˇcit´e vzd´alenosti. Repeater se pokouˇs´ı zachovat integritu sign´alu a prodlouˇzit vzd´alenost, na kterou mohou b´ yt data pˇren´aˇsena. Opakovaˇce pracuj´ı na 1. (fyzick´e) vrstvˇe OSI modelu. (Mitchell, n.d.-d) Bridge Bridge (most) slouˇz´ı k filtraci dat na hranici s´ıtˇe a sniˇzuje velikost provozu. 16

Pracuje na 2. vrstvˇe OSI modelu. Bridge se svou funkcionalitou velmi podobaj´ı switch˚ um, kter´e tak´e pracuj´ı na 2. vrstvˇe. Klasick´e mosty ale narozd´ıl od switch˚ u podporuj´ı pouze jednu hranici, zat´ımco switche obvykle nab´ızej´ı 4 nebo v´ıce port˚ u. Z tohoto d˚ uvodu se switche obˇcas naz´ yvaj´ı v´ıceportov´ ymi mosty. (Mitchell, n.d.-a)

3.4

S´ıt’ov´ e topologie

Sbˇ ernicov´ a topologie Sbˇernicovou topologii si lze pˇredstavit jako propojen´ı, ve kter´em se nach´az´ı hlavn´ı kabel, ke kter´emu jsou pˇripojeny poˇc´ıtaˇce pomoc´ı odboˇcovac´ıch prvk˚ u (T konektor˚ u). Grafick´e zn´azornˇen´ı je vidˇet na obr´azku 3.2. Jako m´edium se pouˇz´ıv´a pˇredevˇs´ım koaxi´aln´ı kabel. V´ yhodou t´eto topologie je mal´a spotˇreba kabel˚ u a n´ızk´a cena. Nev´ yhodou je velik´ y poˇcet spoj˚ u v m´ediu, kter´e ˇcasto vedou k poruch´am, a ˇze pˇreruˇsen´ı kabelu vede k poruˇse cel´e s´ıtˇe. (Mitchell, n.d.-b) Obr´azek 3.2: Sbˇernicov´a topologie

Zdroj: Santana Services, Inc. (2012)

Kruhov´ a topologie Jak jiˇz n´azev napov´ıd´a, v kruhov´e topologii jsou poˇc´ıtaˇce zapojeny do kruhu. 17

Grafick´e zn´azornˇen´ı je vidˇet na obr´azku 3.3. Pro tento druh zapojen´ı se d´a vyuˇz´ıt metoda postupn´eho pˇred´av´an´ı zpr´av (tokenu). Nev´ yhodou je porucha cel´e s´ıtˇe v pˇr´ıpadˇe poˇskozen´ı kabelu. Tento nedostatek se ˇreˇs´ı zdvojov´an´ım kabelu. (Mitchell, n.d.-b) Obr´azek 3.3: Kruhov´a topologie

Zdroj: Revision World Networks Limited (n.d.)

Hvˇ ezdicov´ a topologie Nejpouˇz´ıvanˇejˇs´ı topologi´ı je v souˇcasnosti hvˇezdicov´a topologie. Grafick´e zn´azornˇen´ı je na obr´azku 3.4. Poˇc´ıtaˇce jsou pˇripojeny k pˇrep´ınaˇci, kter´ y se nach´az´ı uprostˇred s´ıtˇe. Jako m´edium se pouˇz´ıv´a pˇredevˇs´ım kroucen´a dvojlinka. V´ yhodou hvˇezdy je, ˇze pˇreruˇsen´ı jednoho vodiˇce odstav´ı pouze jeden poˇc´ıtaˇc a detekce chyby je velmi snadn´a. Nev´ yhodou je vyˇsˇs´ı spotˇreba kabel˚ u a nutnost pouˇzit´ı centr´aln´ıho prvku (nejˇcastˇeji switche). V pˇr´ıpadˇe propojen´ı v´ıce hvˇezd vznikne stromov´a topologie. (Mitchell, n.d.-b)

3.5 3.5.1

Protokoly UDP a TCP Protokol TCP

Protokol TCP je protokolem transportn´ı vrstvy. Narozd´ıl od protokolu IP, kter´ y zajiˇst’uje pˇrenos pouze mezi libovoln´ ymi poˇc´ıtaˇci a pracuje na s´ıt’ov´e vrstvˇe, protokol 18

Obr´azek 3.4: Hvˇezdicov´a topologie

Zdroj: Saunders (n.d.)

TCP doruˇcuje data konkr´etn´ım aplikac´ım, bˇeˇz´ıc´ım na poˇc´ıtaˇc´ıch. Pro tento u ´ˇcel se vyuˇz´ıv´a tzv. port, kter´ y by se dal oznaˇcit jako adresa TCP protokolu. Uˇz nestaˇc´ı pouˇz´ıt pouze IP adresu. (Dost´alek & Kabelov´a, 2008) TCP je spojov´a sluˇzba, tedy sluˇzba, kter´a dok´aˇze mezi aplikacemi nav´azat spojen´ı (vytvoˇrit virtu´aln´ı okruh na potˇrebnou dobu). Po tomto okruhu mohou souˇcasnˇe t´eci data v obou smˇerech nez´avisle na sobˇe. Je tedy plnˇe duplexn´ı. Bajty, kter´e jsou pˇren´aˇseny, jsou ˇc´ıslov´any a ztracen´a nebo poˇskozen´a data jsou znovu vyˇzadov´ana. Integrita je zajiˇstˇena pomoc´ı kontroln´ıho souˇctu. (Dost´alek & Kabelov´a, 2008) Aplikace, kter´e pouˇz´ıvaj´ı protokol TCP, se tedy nemus´ı zab´ yvat t´ım, jestli n´ahodou nedoˇslo pˇri pˇrenosu dat ke ztr´atˇe nebo poˇskozen´ı. Toto zabezpeˇcen´ı je ale platn´e pouze v pˇr´ıpadˇe technick´ ych probl´em˚ u. Nedoch´az´ı k ochranˇe pˇred inteligentn´ımi u ´toˇcn´ıky. Proti takov´ ymto u ´tok˚ um se v TCP/IP pouˇz´ıvaj´ı protokoly jako S/MIME nebo SSL. (Dost´alek & Kabelov´a, 2008) Strany spojen´ı jsou oznaˇceny ˇc´ıslem portu, kter´e m´a velikost 2 bajty a m˚ uˇze nab´ yvat hodnot 0 - 65535. D´ale se d´a jeˇstˇe vyj´adˇrit, ˇze se jedn´a o protokol tcp. Toho se doc´ıl´ı tak, ˇze se za ˇc´ıslo portu nap´ıˇse lom´ıtko. (Dost´alek & Kabelov´a, 2008)

19

ˇ ısla port˚ C´ u by se daly pˇrirovnat k poˇstovn´ım schr´ank´am v panelov´em domˇe a pˇriˇrazuj´ı se podle toho, o jak´ y typ portu jde. Rozliˇsuj´ı se n´asleduj´ıc´ı typy: • Serverov´e porty • Klientsk´e porty (Dost´alek & Kabelov´a, 2008) Serverov´ e porty Serverov´e porty jsou porty, na kter´ ych servery naslouchaj´ı poˇzadavk˚ um klient˚ u. Naz´ yvaj´ı se well known ports, protoˇze jsou dobˇre zn´amy. Pokud by zn´amy nebyly, klienti by nevˇedˇeli jak nav´azat spojen´ı. (Dost´alek & Kabelov´a, 2008) Klientsk´ e porty Pro klientsk´e porty se vyuˇz´ıvaj´ı ˇc´ısla vˇetˇs´ı neˇz 1023, protoˇze niˇzˇs´ı ˇc´ısla jsou urˇcena pˇredevˇs´ım server˚ um. Tyto porty jsou vyuˇz´ıv´any klienty. (Dost´alek & Kabelov´a, 2008) Segment TCP je z´akladn´ı jednotkou pˇrenosu v tomto protokolu. Nˇekdy se oznaˇcuje tak´e jako paket TCP. Slovo segment se pouˇz´ıv´a proto, ˇze je nˇekdy potˇreba pˇren´aˇset velik´e mnoˇzstv´ı dat. V tomto pˇr´ıpadˇe je nutn´e data rozdˇelit na menˇs´ı ˇca´sti, kter´e se naz´ yvaj´ı segmenty. Tyto TCP segmenty se pot´e vkl´adaj´ı do IP datagram˚ u. (Dost´alek & Kabelov´a, 2008)

3.5.2

Protokol UDP

Zjednoduˇsenou alternativou protokolu TCP je UDP protokol. Narozd´ıl od TCP je UDP nespojovan´a sluˇzba, tedy nenavazuje spojen´ı. Pokud odes´ılatel odeˇsle UDP datagram, nestar´a se d´ale, jestli byl v poˇr´adku doruˇcen. (Dost´alek & Kabelov´a, 2008) Aˇckoli UDP vypad´a jako chud´a n´ahrada TCP, m´a jednu velikou v´ yhodu. V protokolu TCP je moˇzn´e uv´est jako adres´ata pouze konkr´etn´ı (jednoznaˇcnou) IP adresu. V pˇr´ıpadˇe UDP je moˇzn´e adresovat obˇeˇzn´ık. Adres´atem m˚ uˇze b´ yt tedy skupina poˇc´ıtaˇc˚ u. (Dost´alek & Kabelov´a, 2008) Je moˇzn´e adresovat jak broadcast, tak multicast. Praktick´e vyuˇzit´ı je napˇr´ıklad v aplikaci typu ProgresiveRealAudio, kde nen´ı nutn´e, aby kaˇzd´ y klient vytv´aˇrel 20

spojen´ı se serverem. Doch´az´ı t´ım p´adem k velik´emu sn´ıˇzen´ı provozu v s´ıti. (Dost´alek & Kabelov´a, 2008)

3.6

Protokol IPv6

Protokol IP verze 6 byl poprv´e specifikov´an v roce 1995 a hlavn´ım d˚ uvodem vzniku byl pˇredpoklad vyˇcerp´an´ı IP adres verze 4. V souˇcasn´e dobˇe jsou jiˇz IP adresy verze 4 vyˇcerp´any a pˇrechod na IPv6 je tedy v budoucnu neodvratn´ y. Zvˇetˇsen´ı adresov´eho prostoru nen´ı ale jedin´a vlastnost, kterou protokol IP verze 6 pˇrin´aˇs´ı. U zrodu tohoto protokolu st´aly n´asleduj´ıc´ı poˇzadavky: • Velik´ y adresov´ y prostor, kter´ y by mˇel vydrˇzet navˇzdy • 3 druhy IP adres: individu´aln´ı, skupinov´e a v´ ybˇerov´e • Jednotn´e adresn´ı sch´ema pro vˇsechny s´ıtˇe • Hierarchick´e smˇerov´an´ı v souladu s hierarchickou adresac´ı • Zv´ yˇsen´ı bezpeˇcnosti • Podpora sluˇzeb se zajiˇstˇenou kvalitou • Optimalizace pro vysokorychlostn´ı smˇerov´an´ı • Automatick´e nastaven´ı • Podpora mobiln´ıch zaˇr´ızen´ı • Snadn´ y pˇrechod z IPv4 na IPv6 (Satrapa, 2011)

3.6.1

Z´ apis IP adresy

IP adresa v protokolu IPv6 je 128 bitov´a (16 bajt˚ u) a lze ji zapsat n´asleduj´ıc´ımi zp˚ usoby. (Dost´alek & Kabelov´a, 2008) Z´apis ve tvaru hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh je standardn´ım zp˚ usobem z´apisu, pˇriˇcemˇz p´ısmena h znamenaj´ı hexadecim´aln´ı ˇc´ıslici (0 – f). Napˇr´ıklad: 2abc:0000:0000:0000:4587:0070:ffed:0856. (Dost´alek & Kabelov´a, 2008)

21

Protoˇze se v IP adrese velmi ˇcasto vyskytuje 0, je moˇzn´e celou adresu v´ yraznˇe zkr´atit. Vypustit nuly je moˇzn´e dvˇema zp˚ usoby: • V bloku, kter´ y zaˇc´ın´a jednou nebo v´ıce nulami, je moˇzn´e vˇsechny vedouc´ı nuly vynechat • V pˇr´ıpadˇe, ˇze se nulov´ ych blok˚ u vyskytuje nˇekolik za sebou, je moˇzn´e tyto bloky nahradit znakem ::. Tuto u ´pravu lze ale udˇelat pouze jednou v cel´e adrese (Satrapa, 2011)

Pˇredchoz´ı IP adresu je tedy moˇzn´e zapsat v tomto tvaru: 2abc::4587:70:ffed:856. (Satrapa, 2011)

3.6.2

Unicast

Unicast (jednoznaˇcn´a adresa) je adresa, kter´a identifikuje jedno konkr´etn´ı rozhran´ı v s´ıti. Rozliˇsuj´ı se 2 typy: • Glob´alnˇe jednoznaˇcn´e adresy • Lok´alnˇe jednoznaˇcn´e adresy (CESNET, z.s.p.o., 2012)

Glob´alnˇe jednoznaˇcn´e adresy jsou nejbˇeˇznˇejˇs´ı, protoˇze identifikuj´ı sv´e rozhran´ı v r´amci cel´eho internetu a jejich stavba je vidˇet na obr´azku 3.5. Skl´adaj´ı se z n´asleduj´ıc´ıch ˇc´ast´ı: • Pevn´a hodnota 001 – 3 bity • Glob´aln´ı smˇerovac´ı prefix (obdoba adresy s´ıtˇe v IPv4) – 45bit˚ u • Identifik´ator pods´ıtˇe – 16 bit˚ u • Identifik´ator rozhran´ı – 64 bit˚ u (CESNET, z.s.p.o., 2012)

Lok´alnˇe jednoznaˇcn´e adresy jsou jednoznaˇcn´e pouze v r´amci jedn´e linky, ˇc´ımˇz m˚ uˇze b´ yt napˇr´ıklad jedna Wi-Fi buˇ nka nebo jeden Ethernet a jsou ve tvaru fe80::identifik´ator rozhran´ı. Stavba je zn´azornˇena na obr´azku 3.6. Tento druh adresy je v IPv6 vyˇzadov´an urˇcit´ ymi mechanismy a m´a v´ yhodu, ˇze si ho m˚ uˇze kaˇzd´ y poˇc´ıtaˇc pˇridˇelit

22

s´am. D´ale je nutn´e k t´eto adrese doplnit tak´e identifik´ator rozhran´ı, pomoc´ı kter´eho je poˇc´ıtaˇc pˇripojen k s´ıti. Fin´aln´ı adresa m˚ uˇze tedy vypadat napˇr´ıklad takto: fe80::abcd:ef01:250%eth0. (CESNET, z.s.p.o., 2012) Lok´alnˇe jednoznaˇcn´e adresy je moˇzn´e jeˇstˇe rozdˇelit na 2 druhy: • Lok´aln´ı linkov´e • Unik´atn´ı lok´aln´ı (CESNET, z.s.p.o., 2012)

Obr´azek 3.5: Glob´aln´ı unicastov´e adresy

Zdroj: Satrapa (2011)

Obr´azek 3.6: Lok´aln´ı unicastov´e adresy

Zdroj: Satrapa (2011)

3.6.3

Anycast

Anycast (v´ ybˇerov´a adresa) je adresa, kter´a je pˇriˇrazena nˇekolika rozhran´ım, kter´e obvykle patˇr´ı do v´ıce uzl˚ u. Paket, kter´ y je posl´an na v´ ybˇerovou adresu, je doru23

ˇcen k nejbliˇzˇs´ımu rozhran´ı. V´ ybˇerov´a adresa je syntakticky shodn´a s jednoznaˇcnou adresou, protoˇze se vyb´ır´a ze stejn´eho adresn´ıho prostoru, a mus´ı b´ yt explicitnˇe nakonfigurov´ana, aby ji bylo moˇzn´e spr´avnˇe rozeznat. (Cisco Systems, Inc., 2012)

3.6.4

Multicast

Multicastov´a adresa (skupinov´a adresa) identifikuje nˇekolik rozhran´ı a je pouˇz´ıv´ana ve chv´ıli, kdy je potˇreba doruˇcit urˇcit´e informace od jednoho odes´ılatele k nˇekolika pˇr´ıjemc˚ um. Tato adresa lze snadno rozpoznat, protoˇze vˇzdy zaˇc´ın´a znaky FF (prefix je 1111 1111). Jej´ı stavba je vidˇet na obr´azku 3.7. Nikdy nem˚ uˇze b´ yt pouˇzita jako zdrojov´a adresa. (Microsoft, 2013) Obr´azek 3.7: Skupinov´a adresa

Zdroj: Satrapa (2011)

3.6.5

Protokol ICMPv6

Internet Control Message Protocol version 6 (ICMPv6) se v IPv6 pouˇz´ıv´a (obdobnˇe jako ICMPv4 v IPv4) pro hl´aˇsen´ı chyb, diagnostiku (ˇc´ımˇz je myˇslen napˇr´ıklad pˇr´ıkaz 24

Ping), v´ ymˇenu urˇcit´ ych druh˚ u informac´ı a je reˇzijn´ım protokolem Internetu. Tato nov´a verze ale pˇrin´aˇs´ı oproti sv´emu pˇredch˚ udci nˇekolik nov´ ych funkc´ı. Nyn´ı je moˇzn´e pˇres tento protokol zajiˇst’ovat napˇr´ıklad pˇreklad IP adres na MAC adresy (pro coˇz bylo v IPv4 nutn´e pouˇz´ıvat speci´aln´ı protokoly ARP a RARP) nebo zjiˇstˇen´ı adresy smˇerovaˇce na s´ıti LAN. (Satrapa, 2011)

3.6.6

Protokol DHCPv6

Protokol DHCPv6 zajiˇst’uje automatickou konfiguraci IP adresy, DNS server˚ u, dom´enov´e pˇr´ıpony a adres dalˇs´ıch sluˇzeb. Tohoto procesu se u ´ˇcastn´ı 3 typy poˇc´ıtaˇc˚ u: • Klient – zaˇr´ızen´ı, kter´e potˇrebuje z´ıskat komunikaˇcn´ı parametry • Server – poˇc´ıtaˇc, kter´ y pronaj´ım´a klient˚ um komunikaˇcn´ı parametry • Zprostˇredkovatel – pˇred´av´a zpr´avy mezi serverem a klientem (CESNET, z.s.p.o., 2011)

Konfigurace prob´ıh´a ve ˇctyˇrech etap´ach: • Objevov´an´ı – klient odes´ıl´a na multicastovou adresu vˇsech DHCP server˚ u poˇzadavek, kter´ y obsahuje identifikaˇcn´ı u ´daje • Nab´ıdka – servery, kter´e mohou klientovi pronajmout komunikaˇcn´ı parametry, odes´ılaj´ı sv´e nab´ıdky • Poˇzadavek – klient vyb´ır´a z nab´ıdek tu, kter´a se mu jev´ı jako nejl´epe vyhovuj´ıc´ı a n´aslednˇe ˇz´ad´a o pˇridˇelen´ı • Potvrzen´ı – server potvrzuje pˇridˇelen´ı u ´daj˚ u (CESNET, z.s.p.o., 2011)

3.6.7

DHCP Unique Identifier

Jednou z v´ yraznˇejˇs´ıch zmˇen oproti DHCPv4 je identifikace klient˚ u. Pro tento u ´ˇcel byl zaveden DUID (DHCP Unique Identifier). To by mˇelo slouˇzit pro z´ısk´av´an´ı st´ale stejn´e IP adresy pro stejn´e poˇc´ıtaˇce pr´avˇe podle tohoto identifik´atoru. V pˇr´ıpadˇe DHCPv4 si DHCP server pamatoval podle MAC adres, jakou adresu m´a komu pˇridˇelit. V pˇr´ıpadˇe DHCPv6 dojde k vygenerov´an´ı DUID, kter´ y se uloˇz´ı do poˇc´ıtaˇce. 25

Obr´azek 3.8: Pˇr´ıklad rozdˇelen´ı s´ıtˇe na VLANy

Zdroj: Bouˇska (n.d.)

V´ ymˇena s´ıt’ov´e karty tedy nebude znamenat zmˇenu IP adresy. Probl´em nastane v pˇr´ıpadˇe klonov´an´ı operaˇcn´ıho syst´emu, protoˇze by doˇslo k pˇridˇelen´ı dvou stejn´ ych DUID na dva stejn´e poˇc´ıtaˇce, popˇr´ıpadˇe pˇri reinstalaci operaˇcn´ıho syst´emu, kde by doˇslo ke smaz´an´ı DUID z pamˇeti. (CESNET, z.s.p.o., 2011)

3.7

Virtu´ aln´ı LAN

VLANy (Virtu´aln´ı LAN) se vyuˇz´ıvaj´ı k rozdˇelen´ı s´ıtˇe do nˇekolika dalˇs´ıch logick´ ych s´ıt´ı, pˇriˇcemˇz nez´aleˇz´ı na fyzick´em uspoˇra´d´an´ı s´ıt’ov´ ych komponent. Je tedy moˇzn´e doc´ılit toho, ˇze poˇc´ıtaˇce, kter´e jsou pˇripojeny na jeden switch, budou rozdˇelen´e do dvou nebo v´ıce nez´avisl´ ych virtu´aln´ıch s´ıt´ı. Je tak´e moˇzn´e takto rozdˇelovat s´ıtˇe na v´ıce propojen´ ych pˇrep´ınaˇc´ıch (pˇr´ıklad je zobrazen na obr´azku ˇc. 3.8). Takto rozdˇelen´e s´ıtˇe nebudou moci mezi sebou komunikovat. (Bouˇska, n.d.) Nˇekdy ovˇsem m˚ uˇze nastat situace, ˇze je potˇreba rozdˇelit s´ıt’ na VLANy a n´aslednˇe mezi nimi komunikovat. Pro tento u ´ˇcel je nutn´e pouˇz´ıt Inter-VLAN routing 26

(smˇerov´an´ı mezi VLANy). Jedn´a se o stejn´ y zp˚ usob smˇerov´an´ı, jako pˇri bˇeˇzn´e komunikaci mezi dvˇema s´ıtˇemi. Ide´aln´ım ˇreˇsen´ım je pouˇz´ıt switch, kter´ y pracuje na 3. vrstvˇe OSI modelu (L3 switch) a um´ı tedy smˇerov´an´ı zajistit. Kaˇzd´a VLAN mus´ı tak´e patˇrit do sv´e pods´ıtˇe, jinak routov´an´ı nebude moˇzn´e. (Bouˇska, n.d.)

3.7.1

Protokol IEEE 802.1q

Protokol IEEE 802.1q se tak´e oznaˇcuje jako trunking protokol nebo dot1q tagging. Je to standardizovan´a metoda, kter´a je podporov´ana na vˇetˇsinˇe pˇrep´ınaˇc´ıch, kter´e podporuj´ı VLANy. Tento protokol funguje tak, ˇze se hlaviˇcka p˚ uvodn´ıho r´amce zvˇetˇs´ı o 4 bajty, kter´e obsahuj´ı informace o pouˇzit´ı protokolu IEEE 802.1q, prioritˇe dle protokolu IEEE 802.1p, pˇr´ıznaku, jestli je MAC adresa v kanonick´em tvaru a ˇc´ıslo pˇriˇrazen´e VLANy. N´aslednˇe je nutn´e pˇrepoˇc´ıtat kontroln´ı souˇcet. (Bouˇska, n.d.)

3.7.2

Trunk

Jako trunk port se oznaˇcuje port na switchi, kter´ y je nastaven tak, aby pˇres nˇeho mohla t´eci data z nˇekolika VLAN˚ u. Spoj mezi dvˇema trunk porty se naz´ yv´a trunk nebo trunk link. P˚ uvodnˇe se trunky vyuˇz´ıvaly v pˇr´ıpadˇe propojov´an´ı v´ıce switch˚ u, na kter´ ych bylo nastaveno v´ıce VLAN˚ u. V dneˇsn´ı dobˇe se ale nemus´ı pouˇz´ıvat pouze pro propojov´an´ı pˇrep´ınaˇc˚ u, ale je moˇzn´e je vyuˇzit v pˇr´ıpadˇe, ˇze je potˇreba pˇristupovat z nˇekolika oddˇelen´ ych VLAN˚ u na spoleˇcn´ y server. (Bouˇska, n.d.)

3.7.3

Moˇ znosti zaˇ razen´ı do VLAN

Podle portu Na konkr´etn´ı port pˇrep´ınaˇce se ruˇcnˇe a napevno nastav´ı ˇc´ıslo potˇrebn´e VLAN. Tento port tedy bude vˇzdy komunikovat pouze s nastavenou virtu´aln´ı s´ıt´ı. Je to nejpouˇz´ıvanˇejˇs´ı a nejrychlejˇs´ı ˇreˇsen´ı. (Bouˇska, n.d.) Podle MAC adresy Port se zaˇrad´ı do VLANy podle MAC adresy pˇripojen´eho zaˇr´ızen´ı. Je tedy nutn´e uchov´avat tabulku, kter´a obsahuje seznam MAC adres. V´ yhodou je, ˇze

27

nez´aleˇz´ı do jak´eho portu bude zaˇr´ızen´ı pˇripojeno a pˇrep´ınaˇc s´am pozn´a, do jak´e VLANy port pˇripojit. Nev´ yhodou ale je, ˇze switch mus´ı prohled´avat tabulku MAC adres a aˇz pot´e zaˇrazovat. Tato moˇznost je n´aroˇcn´a na v´ ykon. (Bouˇska, n.d.) Podle protokolu Pˇri t´eto moˇznosti doch´az´ı k pˇriˇrazen´ı podle informac´ı ze 3. vrstvy. Je napˇr´ıklad moˇzn´e rozdˇelit s´ıt’ do VLAN podle IP adres nebo rozsahu adres. Nev´ yhodou je, ˇze IP adresy mus´ı b´ yt nastaveny napevno a pˇrep´ınaˇc mus´ı sahat do 3. vrstvy, coˇz znamen´a zpomalen´ı. Tato moˇznost se v praxi moc nevyuˇz´ıv´a. (Bouˇska, n.d.) Podle Autentizace Protokolem IEEE 802.1x doch´az´ı k ovˇeˇren´ı uˇzivatele, kter´ y se pˇripoj´ı do s´ıtˇe. Server, kter´ y ovˇeˇruje identitu uˇzivatel˚ u dok´aˇze tak´e zaˇrazovat zaˇr´ızen´ı do konkr´etn´ıch VLAN a je moˇzn´e tak´e nastavit, ˇze uˇzivatel, kter´ y nen´ı autentizov´an, bude zaˇrazen do speci´aln´ı VLANy. Jedn´a se o univerz´aln´ı metodu. (Bouˇska, n.d.)

28

4 N´ avrh s´ıtˇ e 4.1

Poˇ c´ ateˇ cn´ı anal´ yzy

Navrhovan´a poˇc´ıtaˇcov´a s´ıt’ bude pro z´akladn´ı ˇskolu, kter´a se nach´az´ı v budovˇe z´amku ze 17. stolet´ı. Zas´ıt’ovat bude nutn´e pˇr´ızem´ı a prvn´ı patro. Nebude se pouˇz´ıvat s´ıt’ WI-FI, protoˇze by se kv˚ uli tlust´ ym zdem nevyplatila a nav´ıc stejnˇe nen´ı potˇrebn´a, protoˇze se jedn´a o z´akladn´ı ˇskolu a ˇz´aci si tam notebooky nenos´ı. Pˇribliˇzn´e pl´anky pˇr´ızem´ı a prvn´ıho patra jsou vidˇet na obr´azc´ıch ˇc´ıslo A.1 a A.2, rozmˇery budovy jsou pˇribliˇznˇe 50m x 40m.

4.1.1

Seznam poˇ zadavk˚ u

Jako prvn´ı krok musela probˇehnout diskuze s ˇreditelem ˇskoly, pro kterou bude s´ıt’ navrhov´ana. C´ılem tohoto rozhovoru bylo zjistit, jak´e jsou poˇzadavky na ˇskoln´ı s´ıt’ a co vˇse bude potˇreba ˇreˇsit. Z rozhovoru posl´eze vyplynuly n´asleduj´ıc´ı poˇzadavky: • Zas´ıt’ovat pˇr´ızem´ı a prvn´ı patro • Poˇc´ıtaˇce rozm´ıstit do uˇceben zn´azornˇen´ ych v pl´anku • Pˇr´ıstup k internetu odkudkoli • Pro kaˇzd´eho ˇclovˇeka vlastn´ı uˇzivatelsk´ yu ´ˇcet • 3 druhy uˇzivatel˚ u: administrator, uˇcitel, student • Moˇznost vzd´alen´eho pˇripojen´ı uˇzivatel˚ u do sv´ ych sloˇzek • Moˇznost vzd´alen´eho pˇr´ıstupu spr´avce s´ıtˇe pro pˇr´ıpad poruchy • Pro kaˇzd´eho uˇzivatele vlastn´ı sloˇzku na souborov´em serveru ˇ ak˚ • Z´ um povolit pouze nejnutnˇejˇs´ı vˇeci jako je prohl´ıˇzen´ı a pr´ace se soubory pouze v jejich sloˇzk´ach • Moˇznost kontroly student˚ u pˇri hodinˇe • Na souborov´em serveru jednu spoleˇcnou sloˇzku pro uˇcitele ˇ aci nesm´ı m´ıt moˇznost se dostat k uˇcitelsk´ • Z´ ym soubor˚ um 29

• Neopr´avnˇen´ı uˇzivatel´e nesm´ı m´ıt moˇznost pˇr´ıstupu k ˇza´dn´ ym ˇskoln´ım soubor˚ um

4.1.2

Potˇ rebn´ y software

Ve chv´ıli, kdy jsou zˇrejm´e poˇzadavky na s´ıt’, je jeˇstˇe nutn´e zjistit, jak´ y hlavn´ı software se bude vyuˇz´ıvat. Tyto informace poslouˇz´ı k dalˇs´ı identifikaci poˇzadavk˚ u na nastaven´ı s´ıtˇe a definov´an´ı minim´aln´ıch hardwarov´ ych poˇzadavk˚ u. Z rozhovoru vyplynuly n´asleduj´ıc´ı softwarov´e potˇreby: • Operaˇcn´ı syst´em Microsoft Windows • Kancel´aˇrsk´ y bal´ık (ide´alnˇe Microsoft Office) • Vision 7 • Grafick´ y editor (nen´ı potˇreba nic n´aroˇcn´eho a drah´eho) • Program na tvorbu webov´ ych str´anek • Program na zpracov´av´an´ı zvuku • Program na jednoduchou pr´aci s videem

4.1.3

Servery

V tuto chv´ıli je jiˇz zˇrejm´a pˇribliˇzn´a pˇredstava, jak bude potˇreba s´ıt’ navrhnout, aby splˇ novala vˇsechny poˇzadavky. Kromˇe toho, ˇze bude nutn´e rozm´ıstit efektivnˇe s´ıt’ov´e prvky po budovˇe a propojit je, je si potˇreba uvˇedomit, jak´e sluˇzby budou obstar´avat servery. Bylo by vhodn´e, aby se uˇzivatel´e mohli odkudkoli pˇrihlaˇsovat k uˇzivatelsk´ ym u ´ˇct˚ um, kter´e by byly rozdˇeleny do skupin a kaˇzd´e skupinˇe byla pˇridˇelena r˚ uzn´a opr´avnˇen´ı. Pro tento u ´ˇcel by byl zˇrejmˇe nejvhodnˇejˇs´ı server, na kter´em by byla spuˇstˇen´a sluˇzba Active Directory a kter´ y by tyto u ´ˇcty spravoval. Kromˇe toho by bylo vhodn´e zˇr´ıdit tak´e souborov´ y server, na kter´em by se nach´azely soubory jednotliv´ ych uˇzivatel˚ u. Nakonec by bylo vhodn´e k tomu vˇsemu pˇridat jeˇstˇe z´aloˇzn´ı server, pro pˇr´ıpad nˇejak´eho v´ ypadku.

30

4.2

V´ ybˇ er softwaru

V tuto chv´ıli, kdy jsou jiˇz zn´amy z´akladn´ı poˇzadavky na s´ıt’ a software, je vhodn´e vybrat konkr´etn´ı programy, kter´e bude nutn´e na dan´e poˇc´ıtaˇce nainstalovat. Z tohoto n´avrhu se bude d´ale vych´azet pˇri nastavov´an´ı s´ıtˇe a v´ ybˇeru hardwaru. Operaˇ cn´ı syst´ em Operaˇcn´ı syst´em je program, kter´ y zprostˇredkov´av´a komunikaci mezi hardwarem a koncov´ ym uˇzivatelem a je d˚ uleˇzit´e db´at na spr´avn´ y v´ ybˇer. V tomto pˇr´ıpadˇe se ale o sloˇzit´ y probl´em nejedn´a. Poˇzadovan´ ym syst´emem je Microsoft Windows a v souˇcasn´e dobˇe pˇrich´az´ı v u ´vahu pouze 3 verze: Windows Vista, Windows 7 a Windows 8. Pro obl´ıbenou verzi Windows XP uˇz Microsoft pˇrest´av´a vyd´avat bezpeˇcnostn´ı aktualizace a t´ım p´adem se o tomto syst´emu nebude v˚ ubec uvaˇzovat. V´ ybˇer ze tˇr´ı v´ yˇse zm´ınˇen´ ych syst´em˚ u probl´em nebude. Windows Vista a Windows 8 se ˇrad´ı k nejm´enˇe poveden´ ym operaˇcn´ım syst´em˚ um, kter´e kdy Microsoft vydal a proto bude pro tento n´avrh vybr´an velmi dobr´ y Windows 7. Zde je jeˇstˇe moˇzn´e se rozhodovat mezi r˚ uzn´ ymi verzemi, ale protoˇze bude nutn´e se pˇripojovat k dom´enˇe, bude se muset pouˇz´ıt minim´alnˇe verze Professional. Kancel´ aˇ rsk´ y bal´ık Kvalitn´ıch kancel´aˇrsk´ ych bal´ık˚ u existuje nˇekolik. Kromˇe Microsoft Office je zde jeˇstˇe napˇr´ıklad OpenOffice nebo LibreOffice. Protoˇze ale Microsoft pro ˇskoly nab´ız´ı licence za zv´ yhodnˇenou cenu a Microsoft Office je ˇskolou preferovan´ y, bude tedy navrˇzen bal´ık od Microsoftu. Grafick´ y editor Jako nejlepˇs´ı grafick´ y editor je vˇetˇsinou povaˇzov´an Adobe Photoshop, popˇr´ıpadˇe Corel Draw. Tyto programy jsou ale velmi drah´e a pro z´akladn´ı ˇskolu zbyteˇcn´e. Po diskuzi se doˇslo k z´avˇeru, ˇze postaˇc´ı Gimp, kter´ y je k dispozici zdarma. Program na tvorbu webov´ ych str´ anek Kvalitn´ıch program˚ u na tvorbu webov´ ych str´anek je mnoho. Pro potˇrebn´e uˇcen´ı z´aklad˚ u HTML a CSS postaˇc´ı nen´aroˇcn´ y, ale kvalitn´ı PSPad. 31

Program na zpracov´ an´ı zvuku Pro pr´aci se zvukem existuje tak´e mnoho program˚ u. Opˇet je ale zbyteˇcn´e platit za drah´ y software a proto postaˇc´ı program Audacity, kter´ y je k dispozici zdarma. Program pro pr´ aci s videem Programy pro pr´aci s videem b´ yvaj´ı hodnˇe n´aroˇcn´e na hardware. Do operaˇcn´ıho syst´emu Windows 7 lze ale zdarma doinstalovat Windows Movie Maker, kter´ y je nen´ı moc n´aroˇcn´ y a zvl´ad´a z´akladn´ı funkce pro pr´aci s videem, jako je napˇr´ıklad stˇr´ıh´an´ı a pˇrid´av´an´ı titulk˚ u. Proto je zbyteˇcn´e poˇrizovat jin´e n´aroˇcn´e a drah´e programy.

4.3

N´ avrh s´ıt’ov´ e infrastruktury

N´avrh infrastruktury s´ıtˇe vych´az´ı ze zadan´ ych poˇzadavk˚ u. V poˇca´teˇcn´ı f´azi je tedy nutn´e hlavnˇe dodrˇzet rozm´ıstˇen´ı poˇc´ıtaˇc˚ u v dan´ ych uˇcebn´ach podle pl´ank˚ u na obr´azc´ıch A.1 a A.2 a podle toho pˇrizp˚ usobit rozm´ıstˇen´ı potˇrebn´ ych s´ıt’ov´ ych prvk˚ u. Hlavn´ım prvkem by mˇel b´ yt switch, kter´ y bude pˇripojen k pˇr´ıpojce od internetov´eho poskytovatele a kter´ y bude slouˇzit jako hlavn´ı br´ana do internetu a ze kter´eho se budou rozv´adˇet kabely k dalˇs´ım poˇc´ıtaˇc˚ um. Bude nutn´e pouˇz´ıt chytˇrejˇs´ı L3 switch, kter´ y dok´aˇze obstarat tak´e napˇr´ıklad smˇerov´an´ı, nastaven´ı VLAN˚ ua access list˚ u. D´ale je nutn´e si uvˇedomit, ˇze maxim´aln´ı d´elka kroucen´e dvojlinky, po kter´e lze pˇren´aˇset data je 100m. Bude tedy nutn´e po budovˇe rozm´ıstit switche co nejefektivnˇeji a popˇr´ıpadˇe pouˇz´ıt v urˇcit´ ych m´ıstech tak´e repeater.

4.3.1

Rozm´ıstˇ en´ı prvk˚ u v budovˇ e

Na obr´azku A.3 se nach´az´ı grafick´e zn´azornˇen´ı, jak jsou prvky rozm´ıstˇeny po budovˇe. Jsou zde i zn´azornˇeny veˇsker´e spoje mezi s´ıt’ov´ ymi prvky a poˇc´ıtaˇci. V tabulce 4.1 je pˇrehlednˇe vidˇet seznam vˇsech potˇrebn´ ych s´ıt’ov´ ych prvk˚ u. Ke kaˇzd´emu je naps´ano, kde bude tento prvek um´ıstˇen a k jak´emu u ´ˇcelu bude v s´ıti pouˇzit. 32

Tabulka 4.1: Potˇrebn´e s´ıt’ov´e prvky Prvek

Poˇ cet port˚ u Um´ıstˇ en´ı

´ cel Uˇ

Hlavn´ı L3 switch

minim´alnˇe 4

br´ana do internetu

Poˇc´ıtaˇcov´a uˇcebna

Switch

minim´alnˇe 17

Switch

minim´alnˇe 5

Poˇc´ıtaˇcov´a

pˇripojen´ı poˇc´ıtaˇc˚ u poˇc´ıtaˇco-

uˇcebna

v´e uˇcebny

Poˇc´ıtaˇcov´a

pˇripojen´ı server˚ u a tisk´arny

uˇcebna Switch

minim´alnˇe 3

Switch

minim´alnˇe 9

Poˇc´ıtaˇcov´a

pro pˇripojen´ı uˇceben v pˇr´ı-

uˇcebna

zem´ı

1. tˇr´ıda

pˇripojen´ı poˇc´ıtaˇc˚ u z prvn´ı ˇc´asti prvn´ıho patra, propojen´ı se switchem v pˇr´ızem´ı a propojen´ı s druh´ ym switchem v prvn´ım patˇre

Switch

minim´alnˇe 10

Uˇcebna

pˇripojen´ı poˇc´ıtaˇc˚ u z druh´e

angliˇctiny

ˇc´asti prvn´ıho patra a propojen´ı s prvn´ı ˇc´ast´ı prvn´ıho patra

4.4

Nastaven´ı s´ıtˇ e

Protoˇze je pˇred v´ ybˇerem konkr´etn´ıch komponent nutn´e zjistit, co vˇse se bude po hardwaru poˇzadovat, navrhne se nejprve nastaven´ı s´ıtˇe. T´ım je v tomto pˇr´ıpadˇe myˇsleno jak se pouˇzij´ı rozsahy IP adres, jak rozdˇelit s´ıt’ do subnet˚ u a VLAN˚ u a komu kam povolit pˇr´ıstup.

4.4.1

VLAN

Prvotn´ı, co je nutn´e si uvˇedomit je, na jak´e virtu´aln´ı s´ıtˇe se cel´a s´ıt’ rozdˇel´ı. V tomto pˇr´ıpadˇe je podle poˇzadavk˚ u vhodn´e, aby se oddˇelili uˇcitel´e od ˇza´k˚ u. Tento n´avrh

33

by nemˇel b´ yt probl´em, protoˇze ˇza´ci v tomto pˇr´ıpadˇe budou m´ıt leg´alnˇe pˇr´ıstup k poˇc´ıtaˇci pouze v poˇc´ıtaˇcov´e uˇcebnˇe a v druˇzinˇe. Je tedy vhodn´e pro ˇz´aky vymezit vlastn´ı virtu´aln´ı s´ıt’. N´asleduj´ıc´ı skupinou uˇzivatel˚ u, kteˇr´ı budou m´ıt pˇr´ıstup k s´ıti jsou uˇcitel´e. Ti budou k s´ıti pˇristupovat ze vˇsech ostatn´ıch poˇc´ıtaˇc˚ u a je pro nˇe vhodn´e vytvoˇrit dalˇs´ı vlastn´ı virtu´aln´ı s´ıt’, kter´a bude oddˇelen´a od ˇza´k˚ u. Posledn´ı skupinou poˇc´ıtaˇc˚ u, kter´e budou pˇripojeny do s´ıtˇe jsou servery. Za tˇemito poˇc´ıtaˇci lid´e sedˇet nebudou. Tyto poˇc´ıtaˇce budou poskytovat sluˇzby vˇsem ostatn´ım uˇzivatel˚ um v s´ıti. Je tedy vhodn´e tuto skupinu opˇet um´ıstit do speci´aln´ı VLANy. Nakonec se tedy bude s´ıt’ dˇelit do tˇechto virtu´aln´ıch s´ıt´ı: • Servery • Uˇcitel´e ˇ aci • Z´

Cel´ y n´avrh s´ıtˇe v Packet Traceru, vˇcetnˇe graficky zn´azornˇen´ ych VLAN˚ u je pˇrehlednˇe vidˇet na obr´azku 4.1. Fialovou barvou je vyznaˇcen VLAN servery, ˇzlutou uˇcitel´e a ˇcervenou ˇza´ci. U kaˇzd´eho barevn´eho obd´eln´ıku je poznamen´ana i adresa s´ıtˇe a nad kaˇzd´ ym zaˇr´ızen´ım, kter´e m´a nˇejakou IP adresu, je naps´ano ˇc´ıslo, kter´e ud´av´a konec IP adresy konkr´etn´ıho zaˇr´ızen´ı. U urˇcit´ ych spoj˚ u, vedouc´ıch od switch˚ u jsou poznamen´ana ˇc´ısla VLAN˚ u nebo pozn´amka, ˇze se jedn´a o trunk.

4.4.2

IP adresy

V tuto chv´ıli je jiˇz zˇrejm´e, ˇze s´ıt’ bude rozdˇelena na 3 VLANy a je postupnˇe tˇreba ˇ aci spolu nemohli komunikovat, ale aby dos´ahnout toho, aby VLANy Uˇcitel´e a Z´ tyto dvˇe s´ıtˇe mohly komunikovat s VLANou Servery. Kaˇzd´e VLANˇe se tedy pˇriˇrad´ı vlastn´ı pods´ıt’. V t´eto pr´aci se jiˇz bude pˇredpokl´adat pouˇzit´ı IP adresy verze 6. Protoˇze tato s´ıt’ zat´ım nem´a pˇridˇelenou svou vlastn´ı IPv6 adresu, bude se pˇredpokl´adat, ˇze internetov´ y poskytovatel pˇridˇel´ı ˇskole tuto adresu s´ıtˇe: 2001:db8:a:a::/64, protoˇze poskytovatelem pˇridˇelovan´ y prefix bude ve vˇetˇsinˇe pˇr´ıpad˚ u /64. 34

Obr´azek 4.1: N´avrh cel´e s´ıtˇe v Packet Traceru

35

Tato adresa bude n´aslednˇe rozdˇelena na 3 pods´ıtˇe, pˇriˇcemˇz bude kaˇzd´e VLANˇe jedna pods´ıt’ pˇridˇelena. Toto rozdˇelen´ı je vidˇet v tabulce 4.2. Tabulka 4.2: VLANy a pods´ıtˇe VLAN

Pods´ıt’

Servery

2001:db8:a:a:100::/80

Uˇcitel´e

2001:db8:a:a:200::/80

ˇ aci Z´

2001:db8:a:a:300::/80

Aby bylo jednoduch´e zapamatov´an´ı IP adres konkr´etn´ıch poˇc´ıtaˇc˚ u, nebude se pouˇz´ıvat DHCPv6. Vˇsechny poˇc´ıtaˇce budou m´ıt staticky nastavenou IP adresu. V pˇr´ıpadˇe nˇejak´eho probl´emu na konkr´etn´ım poˇc´ıtaˇci se tedy spr´avce s´ıtˇe pouze pod´ıv´a do seznamu poˇc´ıtaˇc˚ u a IP adres a jednoduˇse se pˇripoj´ı pˇres VPN a Vzd´alenou plochu. Seznam poˇc´ıtaˇc˚ u a IP adres ve formˇe tabulkek je vidˇet v pˇr´ıloze, v tabulk´ach B.1, B.2 a B.3.

4.4.3

Access listy

V dneˇsn´ı dobˇe b´ yv´a na vˇetˇsinˇe lepˇs´ıch s´ıt’ov´ ych prvc´ıch moˇznost nastaven´ı access list˚ u, coˇz je seznam opr´avnˇen´ı, kdo m˚ uˇze kam pˇristupovat. V tomto pˇr´ıpadˇe se vyuˇzij´ı pro nastaven´ı opr´avnˇen´ı pro komunikaci mezi r˚ uzn´ ymi VLANy a dalˇs´ımi omezen´ımi, kter´e zajist´ı vˇetˇs´ı bezpeˇcnost. Potˇrebn´e nastaven´ı je vidˇet v tabulk´ach 4.3 a 4.4. ˇ adky jsou proch´azeny postupnˇe a kdyˇz dojde ke shodˇe, d´ale se nepokraˇcuje. R´ Tabulka 4.3: Access listy pro LAN Povolit/zak´ azat

Protokol

Zdroj

C´ıl

Zak´azat

Vˇse

ˇ aci (cel´a pods´ıt’) Z´

Uˇcitel´e (cel´a pods´ıt’)

Zak´azat

Vˇse

Uˇcitel´e (cel´a pods´ıt’)

ˇ aci (cel´a pods´ıt’) Z´

Povolit

Vˇse

ˇ aci (cel´a pods´ıt’) Z´

Servery (cel´a pods´ıt’)

Povolit

Vˇse

Uˇcitel´e (cel´a pods´ıt’)

Servery (cel´a pods´ıt’)

Povolit

Vˇse

Servery (cel´a pods´ıt’)

Vˇse

36

Tabulka 4.4: Access listy pro WAN

4.5

Povolit/zak´ azat

Protokol

Zdroj

C´ıl

Povolit

HTTP

Cel´a LAN

Internet

Povolit

FTP

Cel´a LAN

Internet

Povolit

VPN

Internet

VPN server (v LAN)

Povolit

FTP

Internet

FTP server (v LAN)

Zak´azat

Vˇse

Vˇse

Vˇse

Poˇ zadavky na jednotliv´ e komponenty

Z pˇredchoz´ıch kapitol je jiˇz zˇrejm´e, jak bude potˇreba s´ıt’ nastavit a co vˇse ostatn´ı bude potˇreba. N´asleduje postupn´ y a detailn´ı rozpis potˇrebn´ ych komponent. Seznam konkr´etn´ıch produkt˚ u, kter´e by bylo moˇzn´e pouˇz´ıt pˇri koneˇcn´e implementaci (vˇcetnˇe cenov´e kalkulace) je vidˇet v pˇr´ıloze v tabulk´ach C.1, C.2 a C.3.

4.5.1

Pˇ renosov´ a m´ edia

Jak jiˇz bylo dˇr´ıve zm´ınˇeno, v t´eto s´ıti se nebude vyuˇz´ıvat WI-FI a t´ım p´adem tedy budou vˇsechny spoje tvoˇreny pomoc´ı kabel˚ u. V s´ıti se pouˇzije technologie Ethernet a stromov´a topologie z d˚ uvodu, ˇze je nutn´e zajistit vysokou spolehlivost a snadnou detekci pˇr´ıpadn´e chyby. Vyˇsˇs´ı spotˇreba kabel˚ u a nutnost s´ıt’ov´ ych prvk˚ u nen´ı v tomto pˇr´ıpadˇe vzhledem k cen´am velik´ ym probl´emem. Poˇc´ıtaˇce tedy budou propojov´any pomoc´ı kroucen´e dvojlinky a konektor˚ u RJ-45. Protoˇze se po s´ıti bude pˇren´aˇset vˇetˇs´ı objem dat, jako jsou s´ıt’ov´e profily a soubory ze serveru, bude vhodn´e pouˇz´ıt alespoˇ n Gigabit Ethernet. Kroucen´a dvojlinka se dˇel´ı do nˇekolika kategori´ı (znaˇc´ı se slovem Cat). Pro Gigabit Ethernet je nutn´a minim´alnˇe Cat5. Lepˇs´ı je ale pouˇz´ıt vyˇsˇs´ı kategorii, tedy alespoˇ n Cat5e. Pˇri propojen´ı dvou stejn´ ych zaˇr´ızen´ı by se mˇel pouˇz´ıt kˇr´ıˇzen´ y kabel a pˇri propojen´ı rozd´ıln´ ych zaˇr´ızen´ı pˇr´ım´ y kabel. Nen´ı to sice v dneˇsn´ı dobˇe u ´plnˇe nutn´e, protoˇze vˇetˇsina s´ıt’ov´ ych zaˇr´ızen´ı dok´aˇze pracovat s obˇema typy stejnˇe, pro jistotu by ale bylo vhodn´e tato 37

pravidla dodrˇzet. Zapojen´ı tˇechto kabel˚ u je zn´azornˇeno na obr´azku 4.2. Pˇribliˇzn´a d´elka potˇrebn´e kroucen´e dvojlinky se spoˇc´ıt´a podle pl´anku, kter´ y je vidˇet na obr´azc´ıch A.1 a A.2. Rozmˇery budovy jsou zn´am´e a byly zm´ınˇeny uˇz pˇri poˇca´teˇcn´ı anal´ yze. Po seˇcten´ı pˇribliˇzn´ ych vzd´alenost´ı mezi jednotliv´ ymi zaˇr´ızen´ımi, kde bylo nutn´e pˇripoˇc´ıtat tak´e nˇekolik metr˚ u kv˚ uli v´ yˇsce stˇen se doˇslo k z´avˇeru, ˇze koneˇcn´ y odhad d´elky UTP kabelu Cat5e je okolo 1000m. D´ale bylo zjiˇstˇeno, ˇze by bylo vhodn´e pouˇz´ıt pro jistotu mezi pˇrep´ınaˇci v prvn´ım patˇre repeater, protoˇze d´elka kabelu mezi nimi bude okolo 100m. Obr´azek 4.2: Zapojen´ı pˇr´ım´ ych a kˇr´ıˇzen´ ych kabel˚ u

Zdroj: Quartech Corporation (n.d.)

4.5.2

Switche

Hlavn´ı switch Jako s´ıt’ov´ y prvek, kter´ y bude zajiˇst’ovat propojen´ı ˇskoln´ı s´ıtˇe s poskytovatelem internetu, bude pouˇzit L3 switch. V tomto pˇr´ıpadˇe se bude jednat o lepˇs´ı ˇreˇsen´ı neˇz pouˇzit´ı routeru, protoˇze se bude pracovat s veˇrejn´ ymi IP adresami a nebude potˇreba vzniku nov´e s´ıtˇe, schovan´e za t´ımto prvkem. V tomto pˇr´ıpadˇe bude staˇcit smˇerovat mezi VLANy, coˇz L3 switche zvl´adaj´ı. Pˇri v´ ybˇeru tohoto prvku se mus´ı vz´ıt v u ´vahu poˇzadavky, kter´e vyplynuly z potˇrebn´eho nastaven´ı s´ıtˇe a jsou n´asleduj´ıc´ı: • Podpora alespoˇ n 3 VLAN

38

• Podpora access list˚ u • Smˇerov´an´ı mezi VLANy • Alespoˇ n 5 gigabitov´ ych port˚ u • Podpora IPv6

Zˇrejmˇe nejvˇetˇs´ım probl´emem pˇri hled´an´ı ide´aln´ıho pˇrep´ınaˇce bude nutnost podpory IPv6, protoˇze navzdory tomu, ˇze se ˇc´ım d´al v´ıce mluv´ı o pˇrechodu z IPv4 na IPv6, nen´ı velik´e mnoˇzstv´ı cenovˇe pˇrijateln´ ych produkt˚ u, kter´e tuto funkcionalitu obsahuj´ı. Tyto produkty b´ yvaj´ı oznaˇceny logem IPv6 Ready, kter´e je vidˇet na obr´azku 4.3. Obr´azek 4.3: IPv6 Ready logo

Zdroj: D-Link Corporation/D-Link Systems, Inc. (n.d.)

Hlavn´ı switch v prvn´ım patˇ re Tento s´ıt’ov´ y prvek bude propojen s hlavn´ım switchem v pˇr´ızem´ı a s druh´ ym switchem v prvn´ım patˇre. Hlavn´ım poˇzadavkem na tento pˇrep´ınaˇc bude nutnost podpory VLAN˚ u, protoˇze k nˇemu budou pˇripojeny 2 poˇc´ıtaˇce, nach´azej´ıc´ı se v druˇzinˇe. Tyto poˇc´ıtaˇce mus´ı spadat do virtu´aln´ı s´ıtˇe pro ˇz´aky. Ostatn´ı poˇc´ıtaˇce se nach´azej´ı v uˇcebn´ach a budou t´ım p´adem zaˇrazeny do VLANy pro uˇcitele. Druh´ ym poˇzadavkem bude muset b´ yt samozˇrejmˇe potˇrebn´ y poˇcet port˚ u, v tomto pˇr´ıpadˇe 9.

39

Zbyl´ e switche V´ ybˇer zbyl´ ych switch˚ u nebude sloˇzit´ y. Cel´a infrastruktura je navrˇzena tak, ˇze sloˇzitˇejˇs´ı switchov´e operace dok´aˇze obstarat hlavn´ı L3 switch, popˇr´ıpadˇe hlavn´ı switch v prvn´ım patˇre. U zbyl´ ych pˇrep´ınaˇc˚ u se tedy bude staˇcit zamˇeˇrit na podporu gigabitov´eho Ethernetu a na poˇcty port˚ u. Jednoduch´ y pˇrehled poˇzadavk˚ u je vidˇet v tabulce 4.1. Bude tedy potˇreba switche s alespoˇ n sedmn´acti, pˇeti, tˇremi a deseti porty.

4.5.3

Poˇ c´ıtaˇ ce

V t´eto ˇskole se bude nach´azet celkem 35 osobn´ıch poˇc´ıtaˇc˚ u, ke kter´ ym budou m´ıt uˇcitel´e a ˇza´ci fyzick´ y pˇr´ıstup a je d˚ uleˇzit´e specifikovat parametry, kter´e by mˇely tyto poˇc´ıtaˇce splˇ novat, aby byly dostateˇcnˇe rychl´e na potˇrebnou pr´aci. Ani ˇz´aci, ani uˇcitel´e nebudou potˇrebovat hr´at hry a poˇzadavky tedy nebudou tak velk´e. Na poˇc´ıtaˇc´ıch se budou provozovat vˇetˇsinou kancel´aˇrsk´e pr´ace a jako operaˇcn´ı syst´em bude pouˇzit Windows 7 Professional. Hardwarov´e parametry by mˇely b´ yt alespoˇ n n´asleduj´ıc´ı: • Dvouj´adrov´ y procesor 3GHz • 4GB operaˇcn´ı pamˇeti RAM • Integrovan´a grafick´a karta • Pevn´ y disk 250GB • Gigabitov´a s´ıt’ov´a karta

4.5.4

Server

Server bude v s´ıti plnit funkci spr´avce uˇzivatelsk´ ych u ´ˇct˚ u. Kdyˇz se bude cht´ıt uˇcitel nebo ˇza´k pˇrihl´asit na poˇc´ıtaˇci, bude se pos´ılat poˇzadavek na tento server, kde bude spuˇstˇena sluˇzba Active Directory. Zde by bylo vhodn´e pouˇz´ıt jako operaˇcn´ı syst´em Windows Server, protoˇze je oproti Linuxu podstatnˇe jednoduˇsˇs´ı na konfiguraci. Probl´em by ale mohl nastat pˇri v´ ybˇeru vhodn´e licence. Microsoft zavedl limity na poˇcet uˇzivatel˚ u Windows Serveru a koneˇcn´a cena by se tedy v koncov´em d˚ usledku mohla 40

vyˇsplhat relativnˇe vysoko. Mohla by vˇsak existovat moˇznost vyjedn´an´ı individu´aln´ı licence. Pokud by vˇsak toto selhalo, zˇrejmˇe by se nakonec vyplatil vyuˇz´ıt syst´em Linux se sluˇzbou LDAP. Na tomto serveru by se mohl jeˇstˇe spustit VPN server, kv˚ uli vzd´alen´e spr´avˇe s´ıtˇe. VPN tunel je ˇsifrovan´ y a napˇr´ıklad vzd´alen´a plocha je z bezpeˇcnostn´ıch d˚ uvod˚ u uˇz v access listech na hlavn´ım switchi povolen´a pouze v r´amci LAN. Pˇri v´ ybˇeru hardwaru se mus´ı db´at hlavnˇe na v´ ykonn´ y procesor a operaˇcn´ı pamˇet’ RAM s dostateˇcnou kapacitou. Kromˇe hlavn´ıho serveru by bylo ale vhodn´e pouˇz´ıt jeˇstˇe jeden, kter´ y bude slouˇzit jako z´aloˇzn´ı, v pˇr´ıpadˇe poruchy. Parametry tohoto serveru nebudou muset b´ yt tak velk´e. Vyuˇzit´ı se pˇredpokl´ad´a jen kr´atkodobˇe, neˇz dojde k opravˇe hlavn´ıho serveru po poruˇse.

4.5.5

Datov´ e uloˇ ziˇ stˇ e

Vedle hlavn´ıho a z´aloˇzn´ıho serveru bude jeˇstˇe nutn´e pouˇz´ıt nˇejak´e datov´e uloˇziˇstˇe, kde budou m´ıt uˇcitel´e a ˇz´aci sv´e sloˇzky a kaˇzd´ y pˇridˇelen urˇcit´ y prostor. V dneˇsn´ı dobˇe se vyr´ab´ı mnoho takov´ ychto uloˇziˇst’, kter´e nab´ızej´ı mnoho uˇziteˇcn´ ych funkc´ı. Poˇzadavky jsou n´asleduj´ıc´ı: • Moˇznost propojen´ı s Active Directory, popˇr´ıpadˇe s LDAP • Zrcadlen´ı (RAID 1) nebo nˇejak´a jin´a ochrana dat pˇred ztr´atou • Alespoˇ n 1TB prostoru • Omezov´an´ı pˇr´ıstupu ke sloˇzk´am podle uˇzivatelsk´ ych u ´ˇct˚ u a skupin • Moˇznost pˇripojen´ı sloˇzky jako vzd´alen´eho disku pˇres protokol CIFS • Moˇznost pˇripojen´ı ke sloˇzce pomoc´ı FTP

V´ yˇse uveden´e poˇzadavky splˇ nuj´ı napˇr´ıklad NASy od spoleˇcnosti Synology. Prod´avaj´ı se bez hard disk˚ u a tak je moˇzn´e si vybrat potˇrebnou kapacitu podle potˇreby. Hlavn´ı v´ yhodou je, ˇze operaˇcn´ı syst´em maj´ı vˇsechny produkty shodn´ y a je moˇzn´e ho aktualizovat. Veˇsker´e dˇr´ıve zm´ınˇen´e poˇzadavky, jako je propojen´ı s Active Directory, omezov´an´ı pˇr´ıstup˚ u, vytvoˇren´ı FTP serveru a plno dalˇs´ıch funkc´ı jde nastavit pr´avˇe pˇres tento syst´em, ke kter´emu se lze pˇripojit jednoduˇse pˇres webov´e rozhran´ı, 41

podobnˇe jako k routeru, kter´ y m´a v dneˇsn´ı dobˇe t´emˇeˇr kaˇzd´ y ˇclovˇek, kter´ y je doma pˇripojen´ y k internetu.

4.5.6

Tisk´ arna

Posledn´ım zaˇr´ızen´ım, kter´e bude pˇripojen´e do s´ıtˇe, je s´ıt’ov´a tisk´arna. U n´ı by bylo vhodn´e, aby ji mohli pouˇz´ıvat pouze opr´avnˇen´ı uˇzivatel´e, v tomto pˇr´ıpadˇe tedy ˇ pˇrev´aˇznˇe zamˇestnanci. Casem by ale mohlo b´ yt uˇziteˇcn´e, aby mˇeli moˇznost tisknout i ˇz´aci. Z tohoto d˚ uvodu by bylo ide´aln´ı pouˇz´ıt spoleˇcnˇe se s´ıt’ovou tisk´arnou tak´e nˇejak´e zaˇr´ızen´ı, kter´e bude tento pˇr´ıstup kontrolovat a pˇr´ıpadnˇe stanovovat urˇcit´e limity pro tisk. Typick´ ym pˇr´ıkladem m˚ uˇze b´ yt tiskov´e ˇreˇsen´ı SafeQ od spoleˇcnosti YSoft, pomoc´ı kter´eho lze odeslat u ´lohu na tisk´arnu, pot´e se pˇr´ımo u tisk´arny autentizovat pomoc´ı zamˇestnaneck´e (popˇr´ıpadˇe studentsk´e) karty a aˇz pot´e zaˇcne prob´ıhat samotn´ y tisk. Tato spoleˇcnost nab´ız´ı plno zaj´ımav´ ych produkt˚ u, kter´e se nemus´ı t´ ykat pouze tisk´aren pˇripojen´ ych do s´ıtˇe. Pˇresn´e informace o produktech a jejich cen´ach nejsou ale bohuˇzel veˇrejnˇe dostupn´e.

4.6

Kalkulace

V tuto chv´ıli, kdy jsou zn´amy veˇsker´e poˇzadavky na komponenty, je moˇzn´e pˇrej´ıt ke koneˇcn´emu v´ ybˇeru konkr´etn´ıch produkt˚ u a k cenov´e kalkulaci. Tyto produkty byly vyhled´av´any pˇredevˇs´ım na str´ank´ach internetov´eho obchodu Alza.cz. Pouze v pˇr´ıpadˇe speci´alnˇejˇs´ıch produkt˚ u bylo postupov´ano odliˇsnˇe. Podrobn´ y rozpis je uveden v pˇr´ıloze, v tabulk´ach C.1, C.2 a C.3. L3 switche byly vyb´ır´any na str´ank´ach v´ yrobce Cisco. Parametry produkt˚ u od t´eto firmy jsou na ofici´aln´ıch str´ank´ach velmi dobˇre pops´any a bylo tedy zˇrejm´e, jak´e produkty splˇ nuj´ı vˇsechny potˇrebn´e poˇzadavky a n´aslednˇe mohly b´ yt vybr´any i konkr´etn´ı switche. Cena byla n´aslednˇe vyhled´ana pˇres webov´e str´anky Heureka.cz. V pˇr´ıpadˇe produktu SafeQ pro pˇr´ıstup k s´ıt’ov´e tisk´arnˇe je probl´em z´ıskat pˇresnou cenu, protoˇze nen´ı veˇrejnˇe zn´am´a a v kalkulaci je tedy uvedena pouze pˇribliˇzn´a. Celkov´a cena switch˚ u a server˚ u vych´az´ı na 68540 Kˇc, poˇc´ıtaˇce a jejich pˇr´ısluˇsenstv´ı 468393 Kˇc a ostatn´ı produkty na 96547 Kˇc. Celkov´a cena je tedy 633480 Kˇc. 42

5 Z´ avˇ er Hlavn´ım c´ılem pr´ace bylo navrhnout kvalitn´ı poˇc´ıtaˇcovou s´ıt’ pro z´akladn´ı ˇskolu. Po zpracov´an´ı prvn´ı ˇca´sti, ve kter´e se rozeb´ıraj´ı pˇredevˇs´ım teoretick´a fakta, t´ ykaj´ıc´ı se t´eto problematiky, doˇslo na samotn´ y n´avrh. V prvn´ı f´azi bylo nutn´e analyzovat, jak´e jsou poˇzadavky, n´aslednˇe rozvrhnout um´ıstˇen´ı s´ıt’ov´ ych prvk˚ u a jejich propojen´ı mezi sebou a s dalˇs´ımi zaˇr´ızen´ımi. Pot´e bylo nutn´e uvˇedomit si, jak bude potˇreba celou s´ıt’ nastavit, aby byla bezpeˇcn´a a minimalizovalo se nebezpeˇc´ı u ´niku citliv´ ych dat. N´asledovala posledn´ı ˇca´st, kde bylo nutn´e rozebrat poˇzadavky na konkr´etn´ı poˇc´ıtaˇce a s´ıt’ov´e prvky. Pˇri n´avrhu bylo db´ano pˇredevˇs´ım na to, aby se minimalizovala ˇsance na pˇr´ıpadnou poruchu, byla zajiˇstˇena bezpeˇcnost dat a aby cel´a infrastruktura splˇ novala vˇse potˇrebn´e. Stromov´a topologie byla vybr´ana pˇredevˇs´ım z d˚ uvodu minimalizace ˇsance na poruchu, ke kter´e i kdyby doˇslo, byla by jej´ı identifikace pomˇernˇe snadn´a. Rozm´ıstˇen´ı poˇc´ıtaˇc˚ u, s´ıt’ov´ ych prvk˚ u a spoj˚ u bylo zaznamen´ano pˇrehlednˇe na pl´anku v pˇr´ıloze a n´aslednˇe byl tak´e vytvoˇren n´avrh v programu Packet Tracer, kde lze pˇrehlednˇe simulovat tok dat po cel´e s´ıti. Pro adresaci byl vybr´an modern´ı protokol IPv6, jehoˇz pˇr´ıchod se ˇc´ım d´al rychleji bl´ıˇz´ı. S´ıt’ byla rozdˇelena celkem na 3 VLANy, kde se pomoc´ı access list˚ u omezil provoz mezi tˇemito virtu´aln´ımi s´ıtˇemi a doˇslo k povolen´ı pouze nezbytn´eho provozu, coˇz zajist´ı vˇetˇs´ı bezpeˇcnost. V posledn´ı f´azi doˇslo ke specifikaci poˇzadavk˚ u na konkr´etn´ı hardware, podle kter´ ych byly vybr´any konkr´etn´ı produkty a vypoˇc´ıt´ana koncov´a cena. Navrˇzen´a s´ıt’ tedy v koncov´em d˚ usledku bude rychl´a a bezpeˇcn´a, coˇz bylo prim´arn´ım c´ılem t´eto pr´ace.

43

6 Summary Computer network is a concept, which means a few computers connected between themselves. Typical example of a computer network is the Internet, which is formed by many smaller computer networks. The Internet makes our living more easy, but this big comfort has a price. There is a lot of dangers on the Internet. This huge computer network contains very much information, which must not be lost or stolen. This thesis is not only about the Internet, but this is very related. Main objective is proposing quality computer network for primary school. This thesis is divided to two parts. The first part contains theoretical information about computer networks and the second part contains the main proposal. The second part is divided to six parts: initial analysis, software selection, proposal of network infrastructure, network settings, requirements for components and final calculation. Care was taken to minimize the chances of failure, data security and ensuring all requirements. There was chosen tree topology of network, placement of computers and network elements was shown on the plan, network was divided to three VLANs, where traffic was reducted by access lists and for adressing there was chosen Internet protocol version 6. Finally, it was necessary to specify requirements on network elements, according to which there was selected specific components.

Keywords Network, server, switch, computer, security, Windows, Linux, LAN, VLAN, proposal, IPv6

44

Seznam pouˇ zit´ ych zdroj˚ u Bouˇska, P. (n.d.). Vlan - virtual local area network. Dostupn´e z http://www.samuraj -cz.com/clanek/vlan-virtual-local-area-network/ CESNET, z.s.p.o. (2011). Dhcpv6. Dostupn´e z https://www.ipv6.cz/DHCPv6 CESNET, z.s.p.o. (2012). Individu´aln´ı adresy (unicast). Dostupn´e z https://www .ipv6.cz/Individu%C3%A1ln%C3%AD adresy (unicast) Cisco Systems, Inc.

(2012).

Ipv6 anycast address.

Dostupn´e z http://

www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipv6/configuration/15-2mt/ ip6-15-2mt-book/ip6-anycast-add.html D-Link Corporation/D-Link Systems, Inc. (n.d.). D-link ipv6 solutions. Dostupn´e z http://www.dlink.com/us/en/technology/dlink-ipv6-solutions Dost´alek, L., & Kabelov´a, A. (2008). Velk´y pr˚ uvodce protokoly tcp/ip a syst´emem dns. Brno: Computer Press, a. s. Hor´ak, J., & Kerˇsl´ager, M. (2011). Poˇc´ıtaˇcov´e s´ıtˇe pro zaˇc´ınaj´ıc´ı spr´avce. Brno: Computer Press, a. s. Microsoft. (n.d.-a). The tcp/ip model. Dostupn´e z http://technet.microsoft.com/ en-us/library/cc786900(v=ws.10).aspx Microsoft.

(n.d.-b).

Tcp/ip protocol architecture.

Dostupn´e z http://technet

.microsoft.com/en-us/library/cc958821.aspx Microsoft. (2013). Multicast ipv6 addresses. Dostupn´e z http://msdn.microsoft.com/ en-us/library/aa924142.aspx Mitchell, B. (n.d.-a). Bridge - network bridges. Dostupn´e z http://compnetworking .about.com/cs/internetworking/g/bldef bridge.htm Mitchell, B. (n.d.-b). Network topologies. Dostupn´e z http://compnetworking.about .com/od/networkdesign/a/topologies.htm Mitchell, B. (n.d.-c). Osi model reference guide. Dostupn´e z http://compnetworking .about.com/cs/designosimodel/a/osimodel.htm Mitchell, B. (n.d.-d). Repeater. Dostupn´e z http://compnetworking.about.com/cs/ internetworking/g/bldef repeater.htm Mitchell, B. (n.d.-e). Router. Dostupn´e z http://compnetworking.about.com/cs/ routers/g/bldef router.htm 45

Mitchell, B. (n.d.-f). Switch (network switch). Dostupn´e z http://compnetworking .about.com/od/hardwarenetworkgear/g/bldef switch.htm Quartech Corporation. (n.d.). Communication cables. Dostupn´e z http://www .quartechcorp.com/onlinehelp/9113-1-x/cables.htm QuinStreet Inc. (n.d.). Ip address - internet protocol (ip) address. Dostupn´e z http:// www.webopedia.com/TERM/I/IP address.html Revision World Networks Limited. z

(n.d.).

Ring topology.

Dostupn´e

http://www.revisionworld.com/gcse-revision/ict/networks-internet/

computer-computer-communication/ring-topology Santana Services, Inc. (2012). Understanding bus topology. Dostupn´e z http:// www.techiwarehouse.com/engine/fff5c119/Understanding-Bus-Topology Satrapa, P. (2011). Internetov´y protokol verze 6. Praha: CZ.NIC, z. s. p. o. Saunders, G. J. M. (n.d.). Networking. http://www.garethjmsaunders.co.uk/pc/ net wfwg 01 hardware.html

46

Seznam obr´ azk˚ u 3.1

OSI model a TCP/IP vˇcetnˇe pˇr´ıklad˚ u protokol˚ u . . . . . . . . . . . . 15

3.2

Sbˇernicov´a topologie . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

3.3

Kruhov´a topologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

3.4

Hvˇezdicov´a topologie . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

3.5

Glob´aln´ı unicastov´e adresy . . . . . . . . . . . . . . . . . . . . . . . . 23

3.6

Lok´aln´ı unicastov´e adresy . . . . . . . . . . . . . . . . . . . . . . . . 23

3.7

Skupinov´a adresa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

3.8

Pˇr´ıklad rozdˇelen´ı s´ıtˇe na VLANy . . . . . . . . . . . . . . . . . . . . 26

4.1

N´avrh cel´e s´ıtˇe v Packet Traceru . . . . . . . . . . . . . . . . . . . . . 35

4.2

Zapojen´ı pˇr´ım´ ych a kˇr´ıˇzen´ ych kabel˚ u . . . . . . . . . . . . . . . . . . 38

4.3

IPv6 Ready logo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

A.1 Pl´anek pˇr´ızem´ı - poˇzadavek na rozm´ıstˇen´ı poˇc´ıtaˇc˚ u . . . . . . . . . .

I

A.2 Pl´anek prvn´ıho patra - poˇzadavek na rozm´ıstˇen´ı poˇc´ıtaˇc˚ u . . . . . . .

II

A.3 Rozm´ıstˇen´ı a propojen´ı komponent a poˇc´ıtaˇc˚ u . . . . . . . . . . . . . III

47

Seznam tabulek 4.1

Potˇrebn´e s´ıt’ov´e prvky . . . . . . . . . . . . . . . . . . . . . . . . . . 33

4.2

VLANy a pods´ıtˇe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

4.3

Access listy pro LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

4.4

Access listy pro WAN . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

B.1 Poˇc´ıtaˇce a IP adresy (VLAN Servery) . . . . . . . . . . . . . . . . . . IV B.2 Zaˇr´ızen´ı a IP adresy (VLAN Uˇcitel´e) . . . . . . . . . . . . . . . . . .

V

ˇ aci) . . . . . . . . . . . . . . . . . . . VI B.3 Poˇc´ıtaˇce a IP adresy (VLAN Z´ C.1 Cenov´a kalkulace switch˚ u a server˚ u . . . . . . . . . . . . . . . . . . . VII C.2 Cenov´a kalkulace poˇc´ıtaˇc˚ u a pˇr´ısluˇsenstv´ı . . . . . . . . . . . . . . . . VIII C.3 Cenov´a kalkulace ostatn´ıch produkt˚ u . . . . . . . . . . . . . . . . . . IX

48

Pˇ r´ılohy A Pl´ anky budovy A.1

Pl´ anek pˇ r´ızem´ı Obr´azek A.1: Pl´anek pˇr´ızem´ı - poˇzadavek na rozm´ıstˇen´ı poˇc´ıtaˇc˚ u

I

A.2

Pl´ anek prvn´ıho patra Obr´azek A.2: Pl´anek prvn´ıho patra - poˇzadavek na rozm´ıstˇen´ı poˇc´ıtaˇc˚ u

II

A.3

Rozm´ıstˇ en´ı a propojen´ı vˇ sech zaˇ r´ızen´ı Obr´azek A.3: Rozm´ıstˇen´ı a propojen´ı komponent a poˇc´ıtaˇc˚ u

III

B IP adresy B.1

VLAN Servery Tabulka B.1: Poˇc´ıtaˇce a IP adresy (VLAN Servery) Zaˇ r´ızen´ı

IP adresa

Gateway

2001:db8:a:a:100::1

Souborov´ y server

2001:db8:a:a:100::10

Active Directory server

2001:db8:a:a:100::11

Backup server

2001:db8:a:a:100::11

S´ıt’ov´a tisk´arna

2001:db8:a:a:100::13

IV

B.2

VLAN Uˇ citel´ e Tabulka B.2: Zaˇr´ızen´ı a IP adresy (VLAN Uˇcitel´e) Zaˇ r´ızen´ı

IP adresa

Gateway

2001:db8:a:a:200::1

PC - knihovna

2001:db8:a:a:200::10

PC - uˇcebna chemie

2001:db8:a:a:200::11

PC - 1. tˇr´ıda

2001:db8:a:a:200::12

PC - 3. tˇr´ıda

2001:db8:a:a:200::13

PC - sborovna

2001:db8:a:a:200::14

PC - ˇreditelna

2001:db8:a:a:200::15

PC - 7. tˇr´ıda

2001:db8:a:a:200::16

PC - nˇemˇcina

2001:db8:a:a:200::17

PC - angliˇctina

2001:db8:a:a:200::18

PC - 8. tˇr´ıda

2001:db8:a:a:200::19

PC - 9. tˇr´ıda

2001:db8:a:a:200::20

PC - uˇcebna fyziky

2001:db8:a:a:200::21

PC - 5. tˇr´ıda

2001:db8:a:a:200::22

PC - 6. tˇr´ıda

2001:db8:a:a:200::23

PC - 4. tˇr´ıda

2001:db8:a:a:200::24

PC - 2. tˇr´ıda

2001:db8:a:a:200::25

V

B.3

ˇ aci VLAN Z´ ˇ aci) Tabulka B.3: Poˇc´ıtaˇce a IP adresy (VLAN Z´ Zaˇ r´ızen´ı

IP adresa

Gateway

2001:db8:a:a:300::1

PC1 - poˇc´ıtaˇcov´a uˇcebna

2001:db8:a:a:300::10

PC2 - poˇc´ıtaˇcov´a uˇcebna

2001:db8:a:a:300::11

PC3 - poˇc´ıtaˇcov´a uˇcebna

2001:db8:a:a:300::12

PC4 - poˇc´ıtaˇcov´a uˇcebna

2001:db8:a:a:300::13

PC5 - poˇc´ıtaˇcov´a uˇcebna

2001:db8:a:a:300::14

PC6 - poˇc´ıtaˇcov´a uˇcebna

2001:db8:a:a:300::15

PC7 - poˇc´ıtaˇcov´a uˇcebna

2001:db8:a:a:300::16

PC8 - poˇc´ıtaˇcov´a uˇcebna

2001:db8:a:a:300::17

PC9 - poˇc´ıtaˇcov´a uˇcebna

2001:db8:a:a:300::18

PC10 - poˇc´ıtaˇcov´a uˇcebna

2001:db8:a:a:300::19

PC11 - poˇc´ıtaˇcov´a uˇcebna

2001:db8:a:a:300::20

PC12 - poˇc´ıtaˇcov´a uˇcebna

2001:db8:a:a:300::21

PC13 - poˇc´ıtaˇcov´a uˇcebna

2001:db8:a:a:300::22

PC14 - poˇc´ıtaˇcov´a uˇcebna

2001:db8:a:a:300::23

PC15 - poˇc´ıtaˇcov´a uˇcebna

2001:db8:a:a:300::24

PC16 - poˇc´ıtaˇcov´a uˇcebna

2001:db8:a:a:300::25

PC1 - druˇzina

2001:db8:a:a:300::26

PC2 - druˇzina

2001:db8:a:a:300::27

VI

C Cenov´ a kalkulace C.1

Switche a servery Tabulka C.1: Cenov´a kalkulace switch˚ u a server˚ u

Oznaˇ cen´ı

Produkt

Cena

Poˇ cet kus˚ u

Hlavn´ı switch

Cisco SG300-10MP

8500 Kˇc

1

Hlavn´ı switch v prvn´ım

Cisco SG200-10FP

7000 Kˇc

1

TP-Link TL-SG1005D

463 Kˇc

2

Switch - 2. patro, 2. switch

D-Link GO-SW-16G

1899 Kˇc

1

Switch - PC uˇcebna

TP-LINK TL-SG1024D

2729 Kˇc

1

Hlavn´ı server

Fujitsu PRIMERGY

17690 Kˇc

1

17299 Kˇc

1

9099 Kˇc

1

1699 Kˇc

2

patˇre Switch - servery, pˇr´ızem´ı uˇcitel´e

TX100 S3P Z´aloˇzn´ı server

HP ProLiant ML310e Gen8 v2

NAS

Synology DiskStation DS214+

HDD

Western Digital Red 1000GB

VII

C.2

Poˇ c´ıtaˇ ce a pˇ r´ısluˇ senstv´ı Tabulka C.2: Cenov´a kalkulace poˇc´ıtaˇc˚ u a pˇr´ısluˇsenstv´ı

Oznaˇ cen´ı

Produkt

Cena

Poˇ cet kus˚ u

PC sestava s Windows 7

Acer Veriton X2630G

11290 Kˇc

34

Monitor

20”LG 20EN33SS

2099 Kˇc

34

Sluch´atka s mikrofonem

Defender HN-750

149

18

Reproduktory

Genius SP-HF 800B

699 Kˇc

15

Pro, myˇs a kl´avesnice

VIII

C.3

Ostatn´ı Tabulka C.3: Cenov´a kalkulace ostatn´ıch produkt˚ u

Oznaˇ cen´ı

Produkt

Cena

Poˇ cet kus˚ u

Tisk´arna

HP LaserJet Pro 400 color

15699 Kˇc

1

MFP M475dw Pˇr´ıstup k tisk´arnˇe

SafeQ

20000 Kˇc

1

Konektory

RJ-45 konektor

4 Kˇc

76

Krytky na konektory

RJ-45 Krytka (10ks)

35 Kˇc

8

1km UTP Cat5e

Datacom, dr´at, CAT5E,

1799 Kˇc

4

1432 Kˇc

34

UTP, 305m/box Kancel´aˇrsk´ y bal´ık

MS Office 2013 (ˇskoln´ı licence)

IX