Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Vyšší odborná škola informačních služeb v Praze
Trondin Anton
Návrh malé až střední počítačové sítě LAN Bakalářská práce
2010
Prohlašuji, že jsem diplomovou bakalářskou práci na téma Návrh malé až střední počítačové sítě LAN zpracoval samostatně a použil pouze zdroje, které cituji a uvádím v seznamu použité literatury. V Praze dne 29.06.2010
Podpis
Anotace/ Annotation Tato bakalářská práce se zabývá návrhem konkrétní počítačové sítě podle požadavků zadávající firmy. Síť je realizovaná na měděných kabelech kategorii 5e a na nich je provozován gigabitový Ethernet 1000BASE-T. Důležitou částí je základní nastavení serveru a doplňujících serverů jako je tiskový a souborový a nastavení služby v podobě automatického zálohování dat. Síť má být vždy připravená k jednoduchému budoucímu rozšíření. Práce dále porovnává dvě různá řešení operačního systému serveru – Linux a Windows server. Výstupem z práce je návrh nejvhodnějšího řešení malé počítačové sítě ve firmě Limpopo outdoor.
This thesis deals with a particular computer network required by the contracting company. The network is implemented on category 5e copper cables and run them Gigabit Ethernet 1000BASE-T. The important part is the basic server configuration and additional servers such as print and file settings and services in the form of automatic data backup. Network is always ready for easy future expansion. This thesis works also on comparing two different solutions, a server operating system Linux and Windows server. The outcome of the work is to design the most appropriate solution of a small computer network in the company Limpopo outdoor.
6
Poděkování Tímto bych rád poděkoval Ing. Antonínu Skopcovi, z Vyšší odborné školy informačních služeb v Praze, za jeho cenné rady, inspiraci a vynaložený čas.
7
Obsah Anotace/ Annotation ................................................................................................... 6 Obsah ........................................................................................................................... 8 1.
2.
Historie počítačových sítí a jejich postupný vývoj .............................................. 12 1.1
Krátce o LAN ................................................................................................ 12
1.2
Rámcový vývoj komunikace mezi počítači ................................................... 13
Standardy ........................................................................................................... 15 2.1
Sítě Ethernet podle normy IEEE ................................................................... 15
2.2
Specifikace Ethernet .................................................................................... 16
2.3
Specifikace Fast Ethernet (rychlost 100 Mb/s) ............................................ 18
2.3.1
3.
Pro instalaci sítě Fast Ethernet platí ..................................................... 19
2.4
Gigabitový Ethernet (rychlost 1 000 Mb/s) .................................................. 19
2.5
Přehled standardu Ethernetu a jeho specifikace ......................................... 20
Typy kabelů ........................................................................................................ 21 3.1
Tenký koaxiální kabel ................................................................................... 21
3.2
Kroucená dvojlinka (Twisted Piar) ............................................................... 21
3.3
UTP (Unshielded Twister Pair) ..................................................................... 21
3.4
Optický kabel (fiber optic cabel) .................................................................. 22
3.4.1
Mnohovidové (MMF – multi mode fiber) ............................................. 22
3.4.2
Jednovidové (SMF – Single Model Fiber) ............................................. 22
3.5
Srovnání jednotlivých typů kabelů ............................................................... 23 8
4.
5.
6.
Topologie počítačových sítí ................................................................................ 24 4.1
Sběrnicová topologie ................................................................................... 24
4.2
Kruhová topologie ....................................................................................... 25
4.3
Hvězdová topologie ..................................................................................... 26
4.4
Logická topologie ......................................................................................... 27
4.4.1
Lineární ................................................................................................. 27
4.4.2
Token Ring ............................................................................................ 27
4.4.3
Logický Lineární Ethernet ..................................................................... 28
4.4.4
Logický Token Ring ............................................................................... 28
Obecný model architektury počítačové sítě ....................................................... 29 5.1
Základní požadavky kladené na architekturu počítačové sítě ...................... 29
5.2
Typické architektury počítačových sítí ......................................................... 30
5.2.1
Architektura RM-OSI ............................................................................. 30
5.2.2
Architektura TCP/IP .............................................................................. 34
Aplikace počítačových sítí v oblasti informačních systémů ................................ 38 6.1
Konvergentní sítě ......................................................................................... 39
7.
Analyzování potřeb a současného stavu ............................................................ 41
8.
Analýza místa ..................................................................................................... 44
9.
Požadavky na vybavení ...................................................................................... 46
9.1
Kabeláž ........................................................................................................ 46
9.2
Propojovací zařízení ..................................................................................... 46
9.3
Server .......................................................................................................... 47
9.4
Pracovní stanice ........................................................................................... 48
Pro administrátora (správce sítě a e-shopu): HP Elite 7100 Microtower + 20" HP
Pavilion 1010i dvakrát ............................................................................................... 48 9
9.5
Periferní zařízení .......................................................................................... 49
9.6
Software ...................................................................................................... 49
10.
Volba nejvhodnějšího operačního systému pro server ................................... 50
11.
Návrh sítě ........................................................................................................ 52
12.
Nastavení serveru ........................................................................................... 54
12.1
Souborový systém .................................................................................... 54
12.2
Klient DHCP .............................................................................................. 54
12.3
Server DHCP ............................................................................................. 56
12.4
Nastavení rozsahu přidělovaných adres ................................................... 58
12.5
Server DNS ............................................................................................... 61
12.6
Ověření činnosti DNS ............................................................................... 63
12.7
Vytvoření účtů .......................................................................................... 64
12.8
Souborový server ..................................................................................... 65
12.9
Oprávnění NTFS........................................................................................ 67
12.10
Tiskový server........................................................................................... 68
12.11
Ochrana dat ............................................................................................. 71
12.12
Nastavení automatického zálohovaní. ..................................................... 73
13.
Instalační deník ............................................................................................... 76
Závěr .......................................................................................................................... 77 Seznam použitých zdrojů ........................................................................................... 78 Seznam obrázků ......................................................................................................... 80 Seznam tabulek.......................................................................................................... 82
10
Úvod V dnešní době jsou počítačové sítě nedílnou součástí prosperující firmy. Většina vnitřní komunikace probíhá přes LAN sítě a aplikace, které poskytuje. Síť velmi urychluje mezi firemní a vnější komunikaci, vše to přispívá firmě ke zvýšení její produktivity. Pojmem počítačová síť se rozumí zejména spojení dvou a více počítačů tak aby mohli navzájem sdílet své prostředky. Historie sítí sahá až do 60. let 20. století, kdy začaly první pokusy s komunikací počítačů. V průběhu vývoje byla vyvinuta celá řada síťových technologií. V poslední době jsou všechny sítě postupně spojovány do globální celosvětové sítě Internet, která používá sadu protokolů TCP/IP. Můžeme se setkat s těmito druhy sítí: LAN – local area network, spojuje počítače do jedné sítě v rámci maximálně jedné budovy, ale nejčastěji v rámci kanceláří. MAN – metropolitan area network, spojuje městské sítě a sítě LAN. WAN – wide area network – velké, rozlehlé sítě, umožňující komunikaci na velké vzdálenosti. Další důležitou součástí každé počítačové sítě jsou síťové kabely – ať už měděné nebo optické. Jsou kritickou součásti infrastruktury pro přenos hlasu a dat. Také se můžeme setkávat i s bezdrátovou sítí - technologií Wi-Fi. Sítě z hlediska vzájemného vztahu stanic můžeme potkat sítě typu peer to peer nebo client-server. Peer to peer - termín pochází z angličtiny a znamená „rovný k rovnému“, označuje se také zkratkou P2P. Každá stanice v síti může vyčlenit některý svůj prostředek třeba jako tiskárnu nebo úložné médium atd., ke sdílení. Client -server - server poskytuje služby pracovním stanicím v síti – klientům. Serverů existuje více typů podle poskytovaných služeb, můžou být třeba: poštovní server, souborový server, www server, tiskový server atd.
11
1. Historie počítačových sítí a jejich postupný vývoj Použité zdroje: [1], [2], [10] [16] Za posledních 30 let došlo ve světě k informačnímu a komunikačnímu výbuchu, který je spojen s velkým vývojem informačních služeb. Každé odvětví lidské činnosti potřebuje pro dosažení maximální kvality a efektivity práce aktuální a relevantní informace. Standardní papírová komunikace už dlouhá léta ustupuje vůči stalé více používaným alternativním mediím, výhodných pro použití na výpočetní technice, jež je jediná schopna zdolávat pomocí člověka informační nápor. Oddělení pro poskytování informací si pouze pomalu uvědomovalo význam stolních počítačů, a na začátku 80. let je považovalo jen za hračky, a nikoliv stroje na zpracování informací. Postupně se počítači stávaly výkonnějšími a zvládaly mnohem více: jednoduché tabulkové procesy, databázové nástroje a textové editory. Ve firmách si začali uvědomovat, že obchodní informace je užitečná, pouze pokud bude sdílena mezi lidmi a bude aktuální. Tím začal proces šíření a přenosu informace mezi uživateli. Jelikož se začalo pracovat s velkým množstvím informací, bylo nemožné předávat všechny papírové kopie s informacemi, a žádat každého uživatele aby je vkládal do vlastního počítače. Kopírování souborů na pevné disky a jejich předávání dál bylo o něco lepší, ale stálé to bylo nepohodlné a s časového hlediska náročné, pokud bylo potřeba předat informace uživateli vzdálenému více než Vaše budova, nastal problém. Nikdy nebyla jistota, že pravě obdržené informace jsou aktuální, které jste získali na přenosném mediu, a že je uživatel už nezměnil během přenosu. Z toho vyplynuly požadavky na úzký kontakt mezi jednotlivými počítači a jejich okolím. Začala se prosazovat úsporná technologie založena na úvaze, že informace stačí vložit jednou do systému a jejich další využívání spočívá pouze v jejich přenosu pomocí vhodného zpracování a potřebných technologií. Základním předpokladem pro vzájemnou komunikaci zůstává však pokrok ve vývoji výpočetní techniky a vyřešení vzájemné komunikace.
1.1 Krátce o LAN Klasická síť představuje z fyzického pohledu strukturovanou kabeláž, která spojuje počítače, tiskárny, směrovače, přepínače a další zařízení. Je to medium, jehož 12
prostřednictvím komunikují mezi sebou všechny počítače zapojené do sítě. Na síť spoléhají všechny součásti našeho moderního komunikačního prostředí. Díky rychlému rozvoji sítí dnes můžeme data včetně zvuku a videa po místních sítích posílat na dlouhé vzdálenosti rychlostí až 10 gigabitů za vteřinu. Velké firmy, vládní orgány a organizace jsou navzájem propojovaný tenkými měděnými dráty a optickými vlákny. Tyto jemné elektronické cesty používá prakticky veškerá moderní komunikace, s pomocí Ethernetu a internetového protokolu (IP) se dnes odehrává velká část našeho života. Data byla v Ethernetu a IP vždy jako doma. Před pár lety se k tomu přidal hlas a video. Technologie přenosu hlasu a videa po protokolu IP se objevují častěji, a do praxe se nasazují úžasnou rychlostí. Rychlý přechod k digitální komunikaci stojí na kabelech, po kterých probíhá přenos bitů. Města jsou propojena skrz na skrz měděnou a optickou kabeláží. Tato struktura se dávno cítí jako doma v našich kancelářích, a čím dál tím více se dostává i do našich domovů. Abychom toto médium co nejlépe využili, musíme mu rozumět a umět správně navrhnout, nainstalovat a používat kabelové sítě. Je velice důležité, aby kabeláž pro budoucí síť byla správně navrhnutá, popsaná a zapojená, aby mohla poskytnout maximální spolehlivé služby. Pří použití vhodných součástek a správních postupů budoucí síť splní výkonnostní parametry, které se od ní očekávají. Navíc by se mělo počítat s co největší možností budoucího růstu. Ne vždy si můžeme dovolit poslední výkřik technologie, ale síť by měla být navržená tak, aby její budoucí aktualizace probíhala bez výměny kabeláže. Proto pří návrhu sítě musíme dobře uvažovat o jejich parametrech.
1.2 Rámcový vývoj komunikace mezi počítači Vývoj probíhal postupné v několika etapách. Na počátku, když síť neexistovala, se údaje přenášely mezi počítači na příslušných médiích třeba na disketách, discích a štítcích. Takovéto systémy jsou označovány jako off-line neboli nespřažené. Uživatelé však volali po komunikace v reálném čase prostřednictvím on-line neboli spřažených sytémů. Jednoduchým řešením bylo by popojit počítače dohromady a skupinu spojit se sdíleným médiem. Na začátku počítače nebyly konstruovány s touto možností, ale nikdo nechtěl zahodit svůj počítač a nahradit ho novým, který byl přizpůsoben pro komunikaci mezi uživateli. Proto výrobci počítačů přišli s dodatečnými komponenty, které umožňovaly sdílení dat mezi počítači a přistupovat k centrálnímu zdroji informací. Pro tyto účely se velmi rychle začaly využívat sériové a paralelní porty pro dvojbodové propojení počítačů, což představovalo mnohem rychlejší přenos dat mezi uživateli. Později byly vybudovány terminálové sítě, již umožňovaly práci více uživatelů na jednom, obvykle 13
na sálovém počítači (mainframe). Nevýhodou této koncepce však byla úplná závislost terminálů na ústředním počítači. Vzájemné propojení počítačů mezi sebou můžeme realizovat různými způsoby. Nejjednodušší způsob propojení počítačů představuje propojení dvojice počítačů mezi sebou datovým okruhem.
14
2. Standardy Použité zdroje: [3], [4], [5], [6], [7], [8] [11], [14], [15], [18],
2.1 Sítě Ethernet podle normy IEEE Lokální počítačová síť Ethernet byla vytvořena pod vedením Dr. Roberta Metcalfeho z firmy Xerox koncem 70. let. Pod jeho vedením se řešila velká úloha vzájemného propojení 100 pracovních stanic firmy na vzdálenost 1000 metrů. Propojení bylo realizováno prostřednictvím koaxiálního kabelu jako propojovací sběrnice o rychlostí 2,9 Mb/s, přičemž přístup ke sběrnici zabezpečovala přístupová metoda od rádiových sítí ALOHA1 s názvem CSMA2. Odtud historicky pochází i název sítě Ether-net, kde „ether“ označoval použité prostředí pro přenos prostřednictvím elektromagnetického vlnění. R. Metcalfe, převzal tento pojem a symbolický označil tuto sběrnici, kterou se šíří datový signál mezi počítači za Ethernet. V roce 1982 bylo firmami Digital, Intel a Xerox navřeno řešení prohlášeno jako mezifiremní standart označeny DIX Ethernet. Poté v roce 1985 byla specifikace DIX převzata pracovní skupinou mezinárodní organizace IEEE 802, jako samostatná norma pro lokální sítě typu Ethernet IEEE 802.3. Skupina 802.3 pracuje i na dále na dalším vývoji sítě Ethernet, což svědčí rozšíření pro Ethernet s optickou a UTP kabeláží i vysokorychlostní Ethernet 100 Mb/s jinak řečeno Fast Ethernet. Tato variabilita však působí proti základnímu poslání sítí, různě sestavené sítě se spolu nemusí komunikovat. Proto byly přijaty normy – standardy, které definují základní požadavky na technické provedení sítí. Normalizaci provádí organizace IEEE (Institute of Electrical and Electronics Engeneers), jednotlivé formy nesou její označení. Pro počítačové sítě LAN jsou důležité standardy uvedené v tabulce:
1 Aloha – radiová síť vybudovaná pro spojení universit na Havaji v 70. letech. Podle ní je nazvaná i neřízená distribuovaná metoda. Vznikla na univerzitě na Havajských ostrovech, využívá rádiového přenosu éterem. Nekontroluje stav přenosového média (Nedívá se, zda už někdo vysílá). Pokud některá ze stanic chce něco vysílat, tak prostě pošle zprávu. Pokud do určité doby nedostane potvrzení, pošle zprávu znovu. Potvrzování musí být řešeno na vyšších vrstvách, například transportní. Metoda nevyžaduje žádnou řídící stanici, každá stanice se snaží vstupovat do sítě na základě vlastního odhadu situace provozu sítě. Tato metoda je velmi jednoduchá a dá se jí aplikovat asi do 20% zatížení sítě. Při větším zatížení (pokud soupeřilo o vysílání více stanic) docházelo k přetížení až zahlcení sítě opakováním zprávy. 2
CSMA (Carrier Sense Multiple Access) je pravděpodobnostní protokol přístupu k médiu (Media Access Control protocol, MAC protocol), ve kterém uzel ověřuje nepřítomnost dalšího provozu před vysíláním na sdíleném fyzickém médiu, jako například elektrickém propojovacím vedení či pásmu elektromagnetického spektra. Jedná se o modifikaci sítě Aloha. „Carrier Sense“ („Naslouchání nosné“) popisuje fakt, že vysílač naslouchá nosné vlně před pokusem vysílat. To znamená, že se „Multiple Access“ („Vícenásobný přístup“) popisuje fakt, že na médiu vysílá a přijímá více uzlů. Vysílání jednoho uzlu je obecně přijímáno všemi ostatními uzly užívajícími médium.
15
Standart IEEE 802.3 IEEE 802.4 IEEE 802.5 IEEE 802.11
Určení Standardy sítě Ethernet Sběrnicové sítě s metodou přístupu token Kruhové sítě s metodou přístupu token Pro bezdrátové sítě
Tabulka 1 - Základní standardy IEEE pro sítě LAN
Hlavní výhodou standardu IEEE 802 je pro konečného uživatel to, že zřejmě vyústí do standardizace fyzické a spojové vrstvy v modelu OSI. To znamenám, že různé výrobci, kteří vyhovují těmto standardům, budou vyrábět hardware, který může pracovat ve společném systému.
2.2 Specifikace Ethernet Pří stavbě ethertnetové sítě je nutné dodržovat topologická pravidla především délku segmentu v celé síti. Kolizní přístupová metoda totiž předpokládá, že se signál v sítě šíří nekonečně rychle. Začne-li vysílat jedna stanice na začátku sítě, je jí okamžitě slyšet na konci sítě. Fyzikálně je to nesmysl a na základě toho jsou stanoveny maximální vzdálenosti, pří kterých bude CSMA/CD3 ještě fungovat. Pro maximální rozměr sítě se také používá termín kolizní doména. Vzdálenost závisí na elektronických vlastnostech přenosového média a rychlosti přenosu dat. V ethernetové síti, kde jsou stanice propojeny kroucenou dvojlinkou, tvoří kolizní doménu všechny stanice propojené pomocí hubu, protože hub pracuje na fyzické vrstvě modelu ISO/OSI. Použije-li se pro propojení stanic switch, který pracuje na linkové vrstvě modelu OSI, nejedná se již o kolizní doménu (switch dělí kolizní doménu). V ethernetové síti, kde jsou stanice propojeny pomocí koaxiálního kabelu, pak patří do kolizní domény všechny připojené počítače včetně těch, které odděluje opakovač (repeater), který stejně jako hub pracuje na fyzické vrstvě modelu ISO/OSI.
3
CSMA/CD (CSMA s detekcí kolizí, Carrier Sense Multiple Access With Collision Detection) jsou vysílající uzly schopny detekovat výskyt kolize a zastavit vysílání okamžitě a počkat náhodnou dobu před dalším pokusem o odeslání. Toto vede k mnohem efektivnějšímu využití média, protože se neplýtvá časem na vysílání celých kolidujících rámců. CSMA/CD však nelze použít pro všechna média (např. pro rádio) a vyžaduje přídavnou elektroniku (to při současných technologiích nepředstavuje vážnější problém, ale je jedním z důvodů proč Apple použil LocalTalk založený na CSMA/CA namísto tehdy podstatně dražšího Ethernetu).
16
Značení Ethernetu má pevná pravidla:
První číslice označuje rychlost, se kterou standart pracuje Slovo BASE charakterizuje metodu, ve většině případů jede o metodu BASE Písmeno na konci popisuje kabel: F = optický kabel (fiber optical kabel), T = nestíněná kroucená dvojlinka (unshielded twisted pair)
Nejstarší, dnes už nepoužívaný Ethernet je – norma 10 Base. O tomto standartu krátce. Existoval v těchto variantách:
10BASE-5 (Tlustý Ethernet): jeho základem byl tlustý koaxiální kabel a sběrnicová topologie. Když vytvořil výbor 802 svůj standart pro sběrnicovou síť, představoval silný koaxiální kabel normou pro síť Ethernet. Následkem toho se někdy původní řada specifikací IEEE 802.3 označuje jako 10BASE-5, který může přenášet data rychlostí 10 Mb/s na maximální vzdálenost 500 metrů.
10BASE-2 (Tenký Ethernet): šlo o standart velmi rozšířený, používající tenký koaxiální kabel, tedy sběrnicovou topologii. Mnoho dodavatelů sítí přišlo na to, že je mnohem snazší a levnější použít pro instalaci sběrnicové sítě tenký koaxiální kabel. Specifikace IEEE 802.3 10BASE-2 popisuje sběrnicovou síť vytvořenou pomocí tenkého koaxiálního kabelu, který může přenášet data rychlostí 10 Mb/s na maximální vzdálenost 100 metrů. Stanice se připravovali pomoci členu T, nebo zásuvek EAD. Délka kabelového segmentu byla maximálně 185 metrů a celé sítě pak 910 metrů. V jednom segmentu tak mohlo být maximálně 30 uzlů (stanic, zesilovačů, můstků atd.), celkový počet uzlů v síti nesměl být vyšší než 1024. Na konce kabelového systému museli být opatřeny zakončovacími odpory.
10BASE-T (kabeláž kroucenou dvojlinkou): ve své době opět hodně používaná norma. Jejím základem je kroucená dvojlinka, HUB 4 (později switch) a topologie hvězda. V sítí mohly být maximálně 4 rozbočovače, použitím mostů bylo možné toto pravidlo obejít. Ačkoli je tato síť logickou sběrnicí, kde se data přenášejí po celé síti, je prostorově vytvořena jako distribuovaná hvězda pří použití levného krouceného páru. Pro správce sítí 10BASE-T přitažlivá proto, že všechny stanice jsou propojeny do koncentrátoru, který obsahuje vestavěnou diagnostiku. Když koncentrátor rozezná, že je stanice porušena,
4
Ethernetový hub nebo pouze hub, česky rozbočovač, je aktivní prvek počítačové sítě, který umožňuje její větvení a je základem sítí s hvězdicovou topologií. Chová se jako opakovač
17
může jí obejít, a celá síť tak není narušena. Maximální délka kabelu mezi PC a HUB byla 100 metrů.
10BASE-F (kabeláž optickým kabelem): ethernetový předpis pro optickou kabeláž měl 3 specifikace: 10BASE-FP (fiber passive) pro připojování stanic. 10BASE-FL (fiber link) k propojování pracovních stanic a Hubů. Ta je pro sítě LAN nejdůležitější, délka segmentů může byt až 2 kilometry. Je možné propojit dva Huby, což je nejvíc rozšířené, vlastně se tak spojují dva síťové segmenty. 10BASE-FB (fiber backbone) pro páteřní rozvody mezi budovami.
2.3 Specifikace Fast Ethernet (rychlost 100 Mb/s) 100 Mb/s Ethernet je momentálně nejpoužívanější normou, a však začíná být hodně populární gigabitový Ethernet. Technologie 100BASE-T navazuje na vlastnosti a koncepci osvědčené Ethernet sítě 10BASE-T. Podporována je podobná topologie sítě, typy kabeláže, použitá přístupová metoda a typy rámců MAC5. Změny se promítly jen do implementace fyzické vrstvy, která teď musí zabezpečit desetinásobné zkrácení doby přenosu prvků signálu. Na rozdíl od norem Ethernetu pro rychlost 10 Mb/s není možné použít koaxiální kabel. 100BASE-T rychlý ethernet je definován ve třech variantách:
100BASE-TX pracuje na kabeláži s nestísněnou kroucenou dvojlinkou, určena taky pro linkové kategorie 5 s využitím dvou párů. Je také možné použit stíněnou dvojlinku, maximální délka segmentu může být 100 metrů.
100BASE-FX je určena pro optické kabely, délka segmentu může dosahovat až 412 metrů pro více-vidové kabely a poloviční duplex, anebo až 10 000 metrů pro jednotlivý kabel a duplexní režim
100BASE-T4 je modifikovanou variantou pro linkové segmenty UTP 6, STP s méně kvalitní kabeláží kategorie 3 s maximální frekvencí 25 Mhz. Přenos je realizován pomocí čtyř samostatných párů: vysílacího přijímacího, a dvou obousměrných. Po těchto párech se přenášejí data s nosovou frekvencí 25
5
MAC adresa (z anglického „Media Access Control“) je jedinečný identifikátor síťového zařízení, který používají různé protokoly druhé (spojové) vrstvy OSI. Je přiřazována síťové kartě NIC bezprostředně při její výrobě (u starších karet je přímo uložena do EEPROM paměti) a proto se jí také někdy říká fyzická adresa, nicméně ji lze dnes u moderních karet dodatečně změnit. 6
Kabely mohou být nestíněné (UTP - Unshielded Twisted Pair) a stíněné (STP - Shielded Twisted Pair), které se používají v průmyslovém prostředí - jsou odolnější proti rušení. Používá se stínění celého kabelu, nebo i jednotlivých párů. Provedení strukturované kabeláže se dělí na kategorie podle svých elektrických a přenosových vlastností. Na kategorii závisí maximální možná přenosová rychlost.
18
MHz a kódovacím systémem 8B6T 7, zbývajícím párem se přenáší detekce kolize. 2.3.1 Pro instalaci sítě Fast Ethernet platí Topologická pravidla jsou velmi přísná, signál se šíří 10krát rychleji než u Ethernetu 10BASE, ale nejdříve si musíme uvědomit, že Fast Ethernet rozeznává dvě kategorie koncentrátorů (Hubů, rozbočovače):
Class 1 (translational repeater) převádí signál do digitální formy, což způsobuje zpoždění při zpracování signálu. Proto může být v doméně pouze jeden rozbočovač, ale dovoluje kombinaci obou fyzických signálních schémat, 100BASE-TX i 100BASE-T4 Class 2 (transparent repeater) signál pouze zesiluje, a tak je nutno používat pouze jednu normu, buď 100BASE-TX anebo 100BASE-T4. V jedné doméně však mohou být použity dva rozbočovače typu Class 2, mezi nimi však musí být minimální vzdálenost 5 metrů.
2.4 Gigabitový Ethernet (rychlost 1 000 Mb/s) Většina gigabitového internetu používá standardy 1000BASE-FX nebo 1000BASE-LX. Optické kabely logicky vládnou v těchto normách, protože byly první technologií, která gigabitové přenosy dovolila. Obě gigabitové normy jsou poměrně omezené, co se týče vzdálenosti. Zvládnou na výbornou stometrový horizontální limit TIA/EIA-568C, ale pokud budeme chtít tuto normu použít pro páteřní rozvody a nebo optiku přímo na stůl, můžeme počítat se vzdálenosti v rozmezích 220-250 metrů. To jsou minimální vzdáleností udávané IEEE 802.3z, kterou většina výrobců o rozumné hodnoty překračuje. Písmeno „S“ v názvu normy standardně označuje krátkou (short) vlnovou délku 850 nm a používá se v kombinace s vícevidovým vláknem. Písmeno „L“ označuje delší vlnovou délku 1300 nm pro vícevidové a 1310 nm pro jednovidové vlákno. Začínají se pomalu objevovat i technologie, které se gigabitový Ethernet snaží rozšířit i do současné sítě, patří sem proprietální režimy SLX, ELX, ZX, u kterých je dosah kabelů až na vzdálenost 10, 70, 80 kilometrů. Díky těmto dalekonosným variantám gigabitového Ethernetu se dají klasické IP přenosy používat i ve velkých metropolních sítích s velkou kapacitou.
7
Signaling specified by 100BASE-T4 Ethernet, while it has three levels, is not compatible with MLT-3. It uses selective base2 to base-3 conversion with direct mapping of base-3 digits to line levels (8B6T code).
19
2.5 Přehled standardu Ethernetu a jeho specifikace V tabulce je seznam současných standardů a jejich specifikaci. Standart 10BaseT 10BaseF: 10BaseFB 10BaseFL 10BaseFP 100BaseT
Specifikace IEEE 802.3i IEEE 802.3j
100BaseFX
IEEE 802.3u MMF SMF
Gigabit Ethernet Gigabit Ethernet
1000BaseT 1000BaseCX
IEEE 802.3ab IEEE 802.3z
Gigabit Ethernet
1000BaseSX
IEEE 802.3z
Gigabit Ethernet
1000BaseLX
IEEE 802.3z
Gigabit Ethernet
1000BaseLH
IEEE 802.3z
Ethernet Ethernet
Fast Ethernet Fast Ethernet
Druh kabelu CAT5 UTP Fiber
IEEE 802.3u CAT5 UTP
Rychlost 10 Mb/s 10 Mb/s
Délka 100 metrů 2000 metrů 2000 metrů 500 metrů
100 Mb/s
100 metrů
MMF 100 Mb/s 412m half 100 Mb/s duplex 2km full 100 Mb/s duplex 15 -20km full duplex CAT5/CAT6 1 Gb/s 100 metrů UTP Shielded, 1 Gb/s 25 metrů balanced coax MMF (850 1 Gb/s 550 metrů nm) 1 Gb/s od 220 do 275 MMF (850 metrů nm) SMF (1300 1 Gb/s 5 kilometrům nm) 1 Gb/s 550 metrů 1 Gb/s 550 metrů
SMF (1300
Tabulka 2 Standardy Ethernetu a jeho specifikace
20
1 GB/s
10 kilometrů
3. Typy kabelů Použité zdroje: [1], [4], [13], [17], [19] V lokálních sítích se v současné době pro připojení počítačů do sítě nejvíc používá několik základních druhů kabelů. Kromě rozdílů v přenosových schopnostech jsou kabely klasifikovány podle typu konstrukce. Mezi nejběžnější typy patří koaxiální kabel, kroucená dvojlinka a optický kabel.
3.1 Tenký koaxiální kabel Jedná se o souosý kabel, který je tvořen dvěma vodiči. Po vnitřním vodiči, obklopeným izolační vrstvou, jsou přenášena data, izolační vrstva je pak ovinutá druhým vodičem, který je tvořen sítí tenkých drátků. Druhý vodič slouží k elektromagnetickému odstínění vnitřního vodiče. Tenký koaxiální kabel je typický svou černou barvou. Používá se k propojení počítačů v sítích s topologií sběrnice a konkrétně pro Ethernet specifikace 10BASE-2.
3.2 Kroucená dvojlinka (Twisted Piar) Krocená dvojlinka se podobá telefonnímu kabelu. Skládá se z párů vodičů vzájemné kroucených. Kroucená dvojlinka je dražší než koaxiální kabel, přesto je koaxiální kabel považován za mnohem odolnějším ve srovnání s dřívějšími kroucenými dvojlinkami. Střední vodič koaxiálního kabeli je totiž vnější izolace mnohem lepé chráněn před okolními vlivy. Tento rozdíl se dá spatřit, jestli porovnáme televizní a telefonní kabely, kroucené dvojlinky byly mnohem tenčí a náchylné na zlomení nebo porušení, vnější izolace byla tenčí. Moderní kabely jsou mnohem odolnější, tato zlepšení dokázala zvýšit spolehlivost kroucené dvojlinky a tím také zvýšila její přenosovou kapacitu až na 100 Mb/s. Další její výhoda spočívá v neovlivnění sítě jako celku. Pří porušení kroucené dvojlinky nespadne celá síť, jak by se mohlo stát u sítě propojené koaxiálním kabelem.
3.3 UTP (Unshielded Twister Pair) Nestíněná kroucená dvojlinka. Jednolité kroucené páry tedy nejsou stíněné žádným způsobem. UTP se dále dělí na několik kategorií, z nichž největší uplatnění nacházejí kategorie 5 pro Ethernet specifikace 100BASE-T. Níže v tabulce uvádím nejrozšířenější kategorii:
21
Název kabelu Kroucená dvojlinka Kroucená dvojlinka Kroucená dvojlinka Kroucená dvojlinka
Standart
Označení
100BASE-T
Kategorie 5
Rychlost přenosu 100 Mb/s
1000BASE-T
Kategorie 5e
1000 Mb/s
1000BASETX 1000BASETX2
Kategorie 6
1000 Mb/s
Kategorie 7
1000 Mb/s
Tabulka 3 Nejrozšířenější kategorii Ethernetu
3.4 Optický kabel (fiber optic cabel) Je založen na odlišném přístupu než metalické kabely. Data nejsou přenášená elektricky v kovových vodičích, ale světelnými impulsy ve světlonosných optických vláknech. 3.4.1 Mnohovidové (MMF – multi mode fiber) Jejichž optické vlastnosti jsou horší, je to dáno tím, že index lomu není ve všech částech kabelu stejný a tím dochází k lomu světelného paprsku. Světlo se rozpadá na několik části – vidů. Vidy dorazí na konec vlákna v různém časovém intervalu, což způsobuje zkreslení signálu. Mnohovidové kabely sice mají horší vlastnosti, ale síť z nich složená je mnohem levnější, přispívá také k tomu horší zdroj světla – LED dioda. Horší vlastnosti kabelů se projeví na kratších vzdálenostech, na kterou je kabel schopen přenášet signál. Řádově jde o stovky metrů, což je pro většinu LAN dostačující, a proto se v nich setkáváme s mnohovidovými optickými kabely. 3.4.2 Jednovidové (SMF – Single Model Fiber) V nich je index optického lomu mezi jádrem a pláštěm vlákna velmi malý a konstantní. Kabelem prochází je jeden paprsek bez lomů a ohybů. Jednovidové kabely mají lepší vlastnosti, vyšší přenosovou kapacitu a dovedou přenést signál na delší vzdálenost než mnohovidové kabely. Jsou ale drahé, k tomu přispívá dražší, kvalitnější zdroj světla – laser. Většinou je používají telekomunikační firmy, u sítě LAN se s nimi můžeme potkat jen výjimečně.
22
3.5 Srovnání jednotlivých typů kabelů Na závěr uvádím srovnávací tabulku vlastností výše popsaných kabelů Typ kabelu Kroucená dvojlinka Optický kabel
Výhody
Nevýhody
Použití
Levná, jednoduchá montáž, rychlost 100 a 1000 Mb/s Rychlost 100 a 1000 Mb/s, odolnost proti rušení, přenos na dlouhé vzdálenosti. 8 Galvanické oddělení spojovacích sítí.
Musí se používat aktivní prvek – switch Drahé příslušenství a montáž především konektorů
Dnes je nejvíc používaná Pro propojování jednotlivých sítí nebo budov
Tabulka 4 Srovnávání jednotlivých typů kabelů
8
Galvanické oddělení je v elektrotechnice způsob, jakým se oddělují dvě nebo více částí obvodu, aby nebyly spojeny vodičem, ale přitom aby docházelo k přenosu el. energie (práce a výkonu), případně impulzů. Zdroj: http://cs.wikipedia.org/wiki/Galvanické_oddělení
23
4. Topologie počítačových sítí Použité zdroje: [4], [11], [20], [2], [12] Topologie je pojem, který se používá pro propojení počítačů do sítě. Fyzická topologie popisuje vlastní strukturu síťového hardwaru. Logická topologie chování postačí v síti z pohledu uživatele. V místních sítích se nejčastěji vyskytuje topologie sběrnicová, kruhová, stromová anebo hvězdová.
4.1 Sběrnicová topologie Neboli jinak lineární sběrnice je běžná a často využívaná struktura. Jediný hlavní kabel spojuje každý uzel sítí. Každý uzel je připojen ke dvěma dalším, kromě strojů na obou koncích kabelu, které jsou propojený pouze k jednomu uzlu. Síťový operační systém připojuje každému uzlu jedinečnou elektronickou adresu, a řídí tok informací podle adresovacího serveru. Tato technologie má výhodu v tom, že nevyžaduje, aby byl pro funkčnost sítě zapnut každý počítač, protože cely běh sítě je závislý pouze na jednom kabelu, výkon někdy může být nízký, kvůli zatížení kabelu. Tato topologie se často vyskytuje v systémech klient/server, kde jeden ze strojů je určen jako souborový server a stará se pouze o distribuci velkých datových souborů v rámci sítě a není obvykle použit na nic jiného. Vlastnosti:
Lze snadno doplňovat, připojovat nebo odstraňovat další pracovní uzly do/od sítě K připojení nového uzlu do sítě nejsou zapotřebí další prvky, jako u jiných technologií Všechny informace se přenášejí přenosovým médiem přímo od zdroje k příjemci Porucha určitého uzlu znamená poruchu konkrétního uzlu, což znamená, že nedostupný je pouze porouchaný uzel Je prostředkem pro přímou komunikaci každého uzlu s každým.
24
PC
PC PC
PC
PC
Obrázek 1 Sběrnicová topologie
4.2 Kruhová topologie Toto struktura je podobná lineární sběrnici, kromě toho, že uzly jsou spojeny do kruhu pomocí kabelových segmentů. Každý uzel je propojen se dvěma dalšími. Každý uzel přenáší informace do té doby, než dosáhne svého cíle, výkon na tomto sytému je většinou větší, protože každá část kabelového sytému přenáší pouze tok dat mezi dvěma počítači. Tento typ topologie nejčastěji můžeme objevit v sítích typu peer-topeer, kde každý stroj řídí zpracování informace a distribuovaní datových souborů. Vlastnosti:
Rozšiřování sítě lze provést jednoduše a snadno Pří poruše některého z uzlu by se přerušil přenos zpráv v síti. Proto by bylo nutné zajistit, aby v případě poruchy uzlu byl tento uzel přemostěn
PC
PC
PC
PC
Obrázek 2 Kruhová topologie
25
4.3 Hvězdová topologie Jednou z nejstarších síťových topologií je hvězdová topologie, která využívá k příjmu a vysílaní zpráv stejného přístupu jako telefonní systém. Právě tak jako telefonní centrála propojuje hovory jednoho účastníka s druhým účastníkem, musí všechny zprávy v sítí s hvězdovou topologií procházet centrálním počítačem, jenž řídí tok všech dat. U této sítě je snadné přidávat nové stanice. Vše, co je potřeba, je kabel od centrálního počítače k síťovému rozhraní nové statice. Centrální uzel může být:
Řídícím uzlem, který zajišťuje směrování zpráv v síti. Ostatní uzly se v tomto případě směrováním vůbec nezabývají. Toto uspořádaní je vhodné v těchto případech, kdy v sítí převažuje komunikace mezi řídícím uzlem a jinými uzly v sítě
„Normální„ uzel ne řídící. V tomto případě má síť obdobné „vysílací“ vlastnosti jako linková topologie v tom smyslu, že zpráva vyslaná jakýmkoliv uzlem postupně dorazí ke všem ostatním uzlům sítě
Síť s řídícím uzlem má tyto vlastností:
Levné rozšiřování sítě Vyšší základní cena sítě Nižší spolehlivost daná řídícím uzlem, ke zvýšení spolehlivosti přispívá připojením každého uzlu vlastním médium, tj. je snadná izolace vadného uzlu či vadného připojení k centrálnímu uzlu
PC
PC
PC
Centrální počítač
Obrázek 3 Hvězdová topologie
26
PC
4.4 Logická topologie Pojem logická topologie popisuje schéma, které síťový operační systém používá pro řízení toku informací mezi uzly. Schéma komunikace operačního systému ovlivňuje pohled na vzájemné komunikace mezi počítači z hlediska uživatele. Většina sítových operačních systému používá jeden ze dvou základních druhů topologie. 4.4.1 Lineární Toto komunikační schéma pracuje podobně jako topologie typu lineární sběrnice a často se s ním můžeme setkat v systému Ethernet. Každý uzel má jedinečnou adresu, k adresám se přistupuje sekvenčně. Informace v systému jsou předávány v seznamu sem tam, pokud nenajdou požadované místo určení. 4.4.2 Token Ring Toto schéma můžeme nalézt v topologii typu lineární sběrnice a kruh. Každý uzel má jedinečnou adresu, k adresátům je přistupováno kruhově. Logické adresy nemusí odpovídat fyzickému umístění počítačů.
PC 1
PC 4
PC 2
PC 5
PC 3 Obrázek 4 Fyzická struktura lineární sběrnice
Rozdíl mezi lineární a token ring topologií:
V lineárním systému logické adresy odpovídají fyzickému umístění počítačů v síti V systémech Token Ring logické adresy přesně neodpovídají struktuře sběrnice
27
4.4.3 Logický Lineární Ethernet PC 1
PC 3
PC 2
PC 5
PC 4
Obrázek 5 Logický Lineární Ethernet
4.4.4 Logický Token Ring
PC 1
PC 6
PC 2
PC 5
PC 3
PC 4
Obrázek 6 Logický Token Ring
28
5. Obecný model architektury počítačové sítě Použité zdroje: [2], [10], [12], [13], [20], [6]
5.1 Základní požadavky kladené na architekturu počítačové sítě Realizace komunikace mezi koncovými prvky sítě vyžaduje vykonání určitě sekvence činností, respektive funkcí ze strany sítě. Typickým příkladem může být navozování spojení, rozklad přenášených informaci do bloku, přenos bloků, jejich zabezpečení proti chybám apod. Výrobci komunikačních zařízení se v minulosti drželi zejména vlastní specifikace řešení a firemní architektury omezené pouze na vzájemnou komunikaci prvků jednoho výrobce. Typickým příkladem z této oblastí byla například firemní specifikace firemních značkových terminálů VT 100 od firmy DEC a 3270n od firmy IBM, jimž se přizpůsobovali i ostatní výrobci ve svých řešeních nebo programových emulacích, čímž původně firemní specifikace dosáhli téměř standardů. Některé komunikační systémy a sítě mohou mít odlišné nároky na jednotlivé vrstvy modelu, dokonce ani nemusejí vyžadovat všechny funkce modelu. Příkladem jsou průmyslové sítě, které nevyžadují směrování, a proto síťová vrstva není nutná, a tudíž není třeba ji implementovat. Dalším příkladem je i původní řešení sítí Windows (WfW, PC-Net) založené jen na transportní a linkové vrstvě NetBIOS/NetBEUI9. Jiným příkladem je vzájemné propojení sítí stejného typu pomoci propojovacích prvků ve formě mostů (bridge) nebo propojení nekompatibilních typů sítí prostřednictvím bran (gateway).
9
NetBIOS (Network Basic Input Output System) je softwarové rozhraní (API) poskytující služby, které mají vztah s 5. (relační) vrstvou ISO/OSI modelu. Programové rozhraní je určeno ke zpřístupnění dat uložených na vzdálených počítačích. Cílem bylo zpřístupnění síťových zdrojů a služeb pomocí názvů. Původně byl vázán pouze na protokol síťové/transportní vrstvy NetBEUI. Zároveň zajišťoval službu názvů v rámci lokální sítě. Směrování nebylo možné. Později byly provedeny modifikace, které umožnily provoz tohoto protokolu i nad směrovatelnými protokoly, např. IP nebo IPX. Zdroj: http://cs.wikipedia.org/wiki/NetBIOS
29
5.2 Typické architektury počítačových sítí Již od počátku budování sítí se objevovala snaha o vytvoření univerzálních konceptů sítě. Jelikož v této oblasti pracovaly souběžně dvě nezávislé různé světové firmy, např. IBM, a odborníci z oblasti informačních systémů, telekomunikačních a mezinárodních standardizačních komisí (ISO, ITU, IEEE, ANSI), vzniklo postupem času několik vzájemně nekompatibilních architektur. Níž uvedu ty nejpoužívanější: RM-OSI - architektura pro komunikace tzv. otevřených systémů TCP/IP - architektura pro heterogenní sítě 5.2.1 Architektura RM-OSI Architektura RM-OSI (Reference Model-Open System Interconnection) referenční model propojování otevřených systémů, byla vytvořena v roce 1979 mezinárodní standardizační organizace ISO (International Organization for Standartisation) pod normou s označením 7498. Referenční model nespecifikuje vlastní implementaci komunikačních systémů, omezuje se jen na specifikaci základního modelu komunikace, rozčleňuje komunikaci na sedm základních vrstev, popisuje nejen funkce a služby jednotlivých vrstev, ale i komunikace mezi sousedními vrstvami. Referenční model otevřených systému RM-OSI jako mezinárodní standart a koncept architektury základní počítačové sítě se dá charakterizovat následovně:
Uzly systému se rozdělují na koncové uzly komunikující po síti chápané jako koncové datové zařízení (DTE) a mezilehlé uzly zabezpečující vlastní komunikaci – propojovací prvky sítě (DCE), Komunikace a její vlastní řízení je rozčleněno do sedmi elementárních a vzájemné spolupracujících vrstev (sedmivrstvý model).
Komunikace probíhá přesně definovaným způsobem mezi odpovídajícími a sousedními vrstvami modelu prostřednictvím tzv. služebních entit vrstev.
Při komunikace se využívají specifikované služební primitivní architektury. 30
Koncový uzel 7 aplikační 6 prezentační 5 relační 4 transportní 3 síťová 2 linková 1 fyzická
Koncový uzel
Protokoly
7 aplikační 6 prezentační 5 relační 4 transportní 3 síťová 2 linková 1 fyzická
3 síťová 2 linková 1 fyzická
Mezilehlý uzel Obrázek 7 Architektura RM-OSI
Principielně je architektura označená na obrázku výše, který zobrazuje jednotlivé prvky modelu, konkrétní vrstvy a jejich členění. Aplikační vrstva - představuje nejvyšší 7. vrstvu architektury. Při komunikaci tato vrstva poskytuje koncovým aplikačním procesům podpůrné aplikační funkce ASE (Application Service Element). Obvykle členěná na specifické aplikační služby SASE (Specific ASE) a podpůrné aplikační služby CASE (Common ASE). Služby SASE, jsou obvyklé vázány na určitý okruh aplikací například: pro přenos souborů, elektronickou poštu anebo terminálový přístup. Podpůrné aplikační služby CASE jsou koncipovaný univerzálně pro aplikace různého charakteru. Prezentační vrstva - určuje a upravuje tvar dat, v jakém jsou dostupné uživateli (abstrakt syntax) a jakým se přenášejí sítí (transfer syntax). Do její působnosti spadá formalizace datových struktur, kryptografické metody a vlastní komprimace přenášených dat. Relační vrstva - vytváří tzv. relace, tj. časové intervaly, v nichž probíhá vlastní komunikace mezi aplikačními procesy. Vrstva řídí synchronizace přenosu, přiděluje pověření k přenosu (příznak provedení). Funkce synchronizace vytváří kontrolní body, od nichž je možné pokročovat v přenosu při poruchách. Transportní vrstva - je poslední vrstvou, která řeší komunikace koncových prvků systému. Přijímá data z relačních vrstev, rozkládá je na menší části – pakety, potvrzuje správnost přijetí a odevzdává je síťové vrstvě. Zabezpečuje, aby se všechny části zprávy dostaly správně k příjemci a byly uspořádány ve správném pořadí. Vrstva 31
vytváří síťová spojení (přes síťovou vrstvu), multiplexuje a demultiplixuje data mezi transportními spoji koncových procesů, sestavuje nebo ruší několik spojení současně. Síťová vrstva - zabezpečuje adresování a směrování dat v síti od zdroje k cíli přes několik mezilehlých prvků. Směrování může být vykonáváno dynamicky na bázi aktuálního stavu komunikačního systému, kdy se přenosová cesta dynamicky mění pří průchodu paketů jednotlivými mezilehlými prvky, tzv. datagramová služba. V jejím případě se na začátku spojení nejprve vytvoří virtuální cesta přes mezilehlé prvky, kterou jsou potom v průběhu spojení přenášeny, tzv., spojově orientovaná služba. Linková vrstva - poskytuje funkce zabezpečení spolehlivého spojení, kterou se přenášejí data po fyzických přenosových médiích komunikujícími prvky. Vrstva formátuje přenášena dat (zprávy, pakety) do datových rámců (frame) obsahujících potřebné informace pro adresování uzlů na lince a zabezpečení přenosů proti chybám. Vlastnosti vrstvy je rozpoznávání rámců. Proto každý rámec obsahuje na začátku i na konci speciální kódy určené k synchronizaci a rozpoznání rámce (Preamble). Linková vrstva zabezpečuje řízení toku na lince, respektive obsluhu chybnosti, číslování rámců a opakování přenosů poškozených rámců. Fyzická vrstva - umožňuje přenos jednotlivých bitů komunikačním kanálem bez ohledu na jejich význam. Zabezpečuje též synchronizaci fyzického vysílače a přijímače. Ve fyzické vrstvě jde hlavně o definici fyzických signálů používaných k reprezentaci log. 0 a log. 1 na konkrétním fyzickém médiu. Vrstva rovněž předpisuje požadované vlastnosti přenosového média, mechanické a elektrické charakteristiky rozhraní. V průběhu komunikace výkonová každá vrstva vlastní službu a v kooperaci s navazujícími sousedními vrstvami. Jedna vrstva je členěna na množinu dále nedělitelných aktivních částí, tzv. entit. Entity jedné vrstvy jsou při komunikaci v přímé interakci s entitami sousedních vrstev, jejichž služby využívají. Spolupráci odpovídacích entit mezi komunikačními vrstvami vykonávají specializované vrstvové protokoly prostřednictvím definovaných přístupových bodů SAP (Service Access Point). Celkový model je zobrazen níže.
32
Vrstva 7 Aplikační 6 Prezentační 5 Relační 4 Transportní 3 Síťová 2 Linková 1 Fyzická
Formy protokolů AH/DATA PZH/DATA RH/DATA TH/DATA SH/DATA LH/ DATA/DT BITY
Tabulka 5 Přenos dat podle modelu OSI
Skutečnou funkcí každé vrstvy modelu OSI je poskytování služeb vyšší vrstvě. Jestliže je vrstva N vykonavatelem či realizátorem služby (Service Provider), tak vrstva N+1 je jejím uživatelem (Service User). Vrstvy mohou nabízet vyšším vrstvám služby spojované a nespojované, viz tabulka níže. Modelem spojované služby je telefonní systém. Chová se tak, že na vstupním bodě se informace do systému a na výstupu ve stejném pořadí odebírají. Příkladem nespojované služby je klasická pošta, kdy některá zpráva nebo její část může být příjemci doručena později než následné odeslaná zpráva.
Druhy služby Služba Spolehlivý proud zpráv Spojovaná Spolehlivý proud slabik (např. CONS) Nespolehlivé spojení Spolehlivé datagramy Nespojovaná Potvrzované datagramy (např. CNLS) Dotaz-odpověď
Příklad Přenos souborů Vzdálené přihlášení Číslicový přenos hlasu Elektronická informační služba Doporučeny dopis s návratkou Databázové dotazy
Tabulka 6 Základní druhy služeb
Služby podle modelu OSI využívají čtyř základní primitivní operace, které má uživatel k dispozici. Tyto operace jsou zobrazeny v tabulce. Pro službu potvrzovanou se používají všechny pro nepotvrzovanou jen dvě (označené *) z primitivních operací.
33
Primitivní operace Requet * Indication * Response Cinfirmation
Překlad Požadavek Indikace Odezva Potvrzení
Význam Entita žádá službu o určitou činnost Entita je informována o události Entita žádá odpověď na událost Entita je informována o svém požadavku
Tabulka 7 Primitivní operace služeb
5.2.2 Architektura TCP/IP Architektura TCP/IP (Transport Control Protocol/Internet Protocol) byla vytvořena v rámci výzkumných prácí iniciovaných Ministerstvem obrany USA – DoD (Departament of Defence) na pokusné akademické síti ARPANet. Protokoly TCP/IP byli vyvíjeny jako přímá náhrada za původní protokoly sítě ARPANet NCP (Network Control Protocol). Práce na protokolech TCP/IP byly ukončeny v letech 1978-1979, dále následovalo jejich experimentální ověřování v síti ARPANEt. Od roku 1982 jsou protokoly oficiálním komunikačním prostředím sítě ARPANet, která vlastně byla předchůdcem dnešního internetu. Vzhledem k tomu, že vzniká architektura TCP/IP ještě před specifikaci modelu RM-OSI a není s ním vnitřně kompatibilní. Porovnávání vrstev a protokolů obou architektur je představená v tabulce níže.
Číslo 7 6 5 4 3 2 1
Model OSI Aplikační Prezentační Relační Transportní Síťová Linková Fyzická
Číslo Model TCP/IP http 4 Aplikační SMTP, POP3 Telnet, FTP 3 Transportní TCP 2 Internet IP 1
Řadič
DNS, DCHP,SMNP TFTP UDP ICMP
Packet Driver -ARP
Tabulka 8 Síťové vrstvy modelů OSI a TCP/IP
34
Model TCP/IP vzchází z definice čtyř základních vrstev: 1. Vrstva sítového rozhraní má hlavní úlohu zajistit fyzickou komunikace uzlů sítě, přičemž mapuje funkce fyzické a linkové vrstvy. Je specifikovaná jen pro rozhraní sloužící k přenosům paketů IP pomoci různorodým přenosovým prostředím. 2. Síťová vrstva zabezpečuje funkci na bázi 3. vrstvy OSI. Zajišťuje adresování sítě a nezabezpečenou výměnu paketů protokolem IP v sítí, které jsou přenášeny přes mezilehlé prvky sítě (IP směrovače). Jedná se o klasickou datagramovou službu.
3. Transportní vrstva poskytuje spolehlivou transportní službu se zabezpečením přenosu mezi komunikujícími aplikacemi protokolem TCP. Nespolehlivý přenos diagramů mezi komunikujícími aplikaci protokolem UDP. Je mapovaná na úrovni 4. (transportní) vrstvy modelu OSI.
4. Aplikační vrstva nahrazuje 5. až 7. vrstvu modelu OSI a zabezpečuje vlastní aplikační služby prostřednictvím aplikačních protokolů, např. protokolu http pro přístup k WWW a nebo SMTP pro elektronickou poštu.
Architektura TCP/IP má vlastnosti otevřenosti zejména kvůli rozšiřováním internetu, vzájemným propojováním privátních sítí protokolem IP a podporou internetových aplikací jako WWW, B2B, B2C. Architektura TCP/IP tak dosáhla dominantního postavení jako globální standart. Hlavním účelem protokolu TCP je získávat elektronické zprávy libovolné délky a převádět je do paketů o velikosti 64 Kb. Díky tomu může software řídící síťovou komunikaci zasílat zprávy po sekcích a kontrolovat každou zvlášť. Pokud je paket během přenosu poškozen, musí být opakován přenos pouze příslušného paketu, a nikoli celé zprávy od začátku. Poškození dat může nastávat čas od času, především pří přenosu na velké vzdálenosti, je táto metoda v tomto případě je velmi účinná. Internet Protocol (IP) u každého paketů ověřuje její přesnost a adresuje ji na místo určení. Zajišťuje taky, aby pakety byly doručovaný ve správném pořadí. IP zahrnuje informace o různých adresovacích schématech a používá schéma, které je nejvíc vhodná pro místa určení. Tato vlastnost umožňuje kompatibilitu protokolu TCP/IP s různými druhy sítí. 35
Po přípravě zprávy pro IP, TCP může zpracovávat různé druhy zpráv různými způsoby. TCP se tak stává hostitelem pro tyto skupiny protokolů: Simple mail Transfer protocol (SMTP) - zpracovává textové zprávy, které obsahují série znaků ASCII (A-Z, čísla a standardní klávesové interpunkční znaky) a cílovou adresu. File Trasfer protocol (FTP) - je větší skupinou pravidel pro zpracování zpráv. Je určen na zpracování složitých zpráv. Například zprávy co obsahují znaky jiné než ASII – binární znaky čitelné pouze pro počítač. FTP může také použit pro automatizační zasílání zpráv, jako je například zasílání dávek různých zprav každou hodinu. Telnet - je množinou pravidel, která dovoluje osobě u síťového počítače získat přístup k jinému počítači v síti. Tomu to procesů se říká „vzdálený přístup“, je mnohem účinnější, než zasílání velkého množství dat přes síť. Telnet vysílá lokální klávesové příkazy na vzdálený terminál a vrací výsledky příkazu zobrazené na obrazovce vzdáleného terminálu zpět na lokální terminál. Síť tvoří propojovací prvky směrovače koncová zařízení a specializované brány. Směrovače slouží k přenosu dat v podobě IP paketů, a jejich směrování, od zdrojového k cílovému uzlu sítě na základě IP adres uzlů sítí. Přenos paketů je zabezpečován nespolehlivou datagramovou službou. Brány jsou specializované uzly na propojení systému na aplikační úrovni, např. bezpečnostní brány (Firewall), poštovní brány různých systémů X 400 a SMTP hlasové brány (VoIP) pro hlasovou komunikace uživatelů počítačových sítí s uživateli klasických telekomunikačních sítí. Všechny přenosy z hlediska aplikační vrstvy jsou chápány jako volání služeb TCP/IP. Vždy proti sobě komunikují konkrétní aplikace, adresované prostřednictvím přidělených čísel tzv. aplikačních protokolů, formou přenosů bloků dat UDP (datagramová služba) aneb přenosem proudu slabik (stream) přenášených v paketech TCP. Aplikace vědí a rozhodují, co jednotlivá data znamenají, a proto odpovídají funkce jako např. navozovaní relace a prezentace dat. V porovnání s architekturami podle OSI jsou architektury TCP/IP ve velké převaze. Pro porovnání s architekturou OSI je v tabulce níže znázorněn princip přenosu dat užitím TCP/IP.
36
Vrstva TCP/IP 5 Aplikační 4 Transportní 3 Internet 2 Linková 1 Fyzická
Zapouzdřování protokolů AH/DATA TCP/UDP/DATA IP/DATA MAC/DATA/CRC BITY
Tabulka 9 Přenos dat podle TCP/IP
TCP/IP je použitá ve většině UNIXovskýhc sytému, Banyan VINES, Microsoft LAN Manager a Novel Netware.
Zpracování dat pro přenos
SMTP TCP
FTP
Telnet
Zpracování dat pro
Verifikace, IP
přenos
Obrázek 8 Vztah mezi protokoly v souboru protokolů TCP/IP
37
adresování
6. Aplikace počítačových sítí v oblasti informačních systémů Použité zdroje: [2], [1], [6], [16], [19], [21], [20], [17] Základní doménou počítačových sítí jsou právě informační systémy podniků, ve kterých jsou počítače a počítačové sítě už tradičně plní funkci komunikačního a zpracovatelského subsystému. Počítačové sítě kromě zabezpečení základní komunikace mezi komponentami informačního systému, nabízí i celou řadu podpůrných funkcí a služeb využívaných v rámci celého informačního systému. Uplatňují se nejen při budování místních IS, ale přímo podporují i tvorbu distribuovaných IS s neomezeným dosahem a globální působností (sítě WAN). LAN sítě v podnicích jsou obvykle využívány jako: 1. Integrující prostředí pro vzájemné propojení heterogenních prvků IS, kdy počítačová síť propojuje heterogenní prostředky výpočetní techniky, např. počítače různých tříd (mainframe, minipočítače, PC), terminály nebo periferní zařízení (disková pole, tiskárny). Toto prostředí dovoluje nám vzájemnou komunikace s různými počítači v rámci jednotné sítě. 2. Informační systém s integrovanými službami, v němž počítačová síť poskytuje IS svoje vnitřní aplikační služby. LAN obvykle pro IS zajišťuje služby určitého přístupu k datům a aplikacím IS, služby zabezpečení dat a ověřování přístupu ke zdrojům sítě K nejčastějším používaným službám počítačových sítí v informačním prostředí patří následující elementární služby: 1. Lan sítě umožňují lepší správu zdrojů. Je vhodné, když několik uživatelů může sdílet velmi kvalitní tiskárnu, než kupovat tiskárny ke každému počítači, což velmi šetři výdaje na tiskárny. Také licence k síťovému software je mnohem levnější než stejné množství licence pro stejné množství uživatelů na samostatných počítačích.
38
2. Sítě pomáhají udržovat spolehlivé aktuální informace. Dobře řízený, centralizovaný systém ukládání dat umožňuje více uživatelům získávat z různých míst data a během jejich zpracování omezit přístup k nim. 3. Sítě pomáhají zrychlit sdílení dat. Přenos dat v rámci sítě je téměř vždy rychlejší než alternativní zdroje. 4. Sítě zlepšují komunikaci mezi pracovními skupinami. Elektronickou poštu a zasílání zprav, umožňuje většina síťových systémů, včetně systému monitorováni a plánování projektů a konference v reálném čase. Tým se práce týmu stává mnohem efektivnější. 5. Sítě zefektivňuje obchodní služby svým klientům. Vzdálený přístup k centrálním datům umožňuje klientům komunikovat přímo se svými dodavateli. 6. Monitorování a vzdálené řízení (Remonte Control) jiných stanic a prvků sítě. Často se používá při dálkovém přístupu do sítě, přímém ovládáním a monitorováním vzdálených prvků IS. 7. Hlasová a obrazová komunikace v síti, umožňující off-line komunikaci mezi uživateli sítě prostřednictvím hlasových a obrazových sekvencí přenášených v sítí, obvyklé ve formě binárních souborů příslušného formátu (např. *.wav) 8. Interaktivní video je v dnešní době moderní služba zabezpečující přenos obrazu a zvuku v reálném čase on-line mezi pracovními uzly IS. Vyznačuje se vysokými nároky na šířku přenosového pásma sítě a požadavky na konstantní zpoždění přenosu.
6.1 Konvergentní sítě Konvergence v oblasti síťových technologií chápána, jalo proces postupného sbližování navzájem odlišných komunikačních technologií a cílené transformace specializovaných telekomunikačních sítí (hlasová služba) s paketovými sítěmi, v rámce jednotné rámcové infrastruktury. Datové sítě současně podporující hlasovou obrazovou komunikaci jsou potom označovaný jako konvergentní sítě. Pro konvergentní sítě je charakteristické použití následujících doplňujících služeb a aplikací: 1. IP-BOX představuje vzájemné propojení pobočkových telefonních ústředen PBX v jednotlivých lokalitách pomoci IP sítě. Propojení ústředen paketovou sítí 39
šetří prostředky potřebné pro hlasovou komunikaci přes telekomunikační sítě. Ústředny jsou propojený IP směrovači, které pří použití odpovídající komprese ukládají přenášené hlasové vzorky a signalizaci do IP paketů. Telefonní přístroje koncových uživatelů připojené k dílčím ústřednám PBX takto komunikují přes paterní IP sítě. 2. VoIP (Voice over IP) představuje podporu hlasové komunikace přímo mezi koncovými uzly IP sítě. Klasické telefony a faxy tak mohou být nahrazeny softwarovými prostředky na straně PC nebo speciálními IP telefony přímo připojenými do sítě IP. Výhodou je přímá podpora multimediálních aplikace na PC, šetření nákladů za ústředny PBX a možnost integrace telekomunikačních sítí prostřednictvím specializovaných hlasových bran. 3. Sjednocená komunikace (Unified Messaging) umožňuje výměnu zpráv elektronické pošty, faxů a obrázků jednotným způsobem v rámci IP sítě. Podporována je oboustranná možnost přístupu k hlasovým zprávám prostřednictvím klienta elektronické pošty či přehrávání elektronické pošty přes telefon (text-to-speech). 4. Kontaktní centra podporující komunikaci s různými zákazníky na základě klasické hlasové služby, IP telefonie, elektronické pošty, či faxů. Centra budou vybaveny databázovými prostředky za účelem optimalizace výběru komunikace a potřebného času na vytvoření dostupného spojení.
40
7. Analyzování potřeb a současného stavu Jedná se o firmu, ve které jsem absolvoval svou praxi. Firma sídlí v Almaty, Kazachstánu. Firma představuje síť sportovních obchodů, sortiment firmy je velice rozsáhlý zahrnuje vše od zimních a letních druhů až po vodní a extremní druhy sportů. Počítačová síť bude realizována v centrále, kde je sídlo firmy a pracuje tam 15 zaměstnanců. Obchod je opticky rozdělen na 8 dílů: pokladna, extremní, zimní, letní sporty, vodní sporty, cyklo sport, tenis a kancelář. V obchodě je zřízena: kancelář, kde sídlí vedení firmy a menší sklad. Obchod nemá LAN síť, má pouze jen 5 samostatných počítačů a velkou tiskárnu s kopírkou, která je spojena s počítačem asistentem ředitele, tiskárnu používá personál firmy. Firma provozuje e-shop. E-shop a mailový server má zajištěn od hostingové firmy a v budoucnu by firma chtěla tyto služby přenést na svůj vlastní server. V dnešní době takové uspořádání a využívání PC ve firmě je velmi zastaralé a není vhodné pro moderní a prosperující firmu. Jedním z hlavních důvodů, proč se firma rozhodla pro budování sítě je modernizace a zabezpečení komunikace ve firmě, úspora zbytečných nákladů, času spojeného se současnou komunikací ve firmě a také s vnějším prostředím. Firma se také potýká s problémy: centralizace dat, jejich automatizace a zálohování. V krátkosti charakterizuji tyto problémy:
Centralizace dat – více uživatelů najednou potřebuji přístup ke stejným datům. Současná situace vypadá tak, že různá data jsou uložena na různých počítačích, což způsobuje objevení velkého množství chyb, nepraktičnost a velkou náročnost z časového hlediska. Nejedná se o data pouze o zákaznících, zásobách a prodeji. Patří tam také upozornění, vzkazy, a data z kalendáře. Výhody, které přinese centralizace dat: méně náchylnosti k chybám, pokud data budou uložena na „centrálním úložišti“. Méně chyb znamená méně času stráveného jejich opravou. Rychlejší přístup k datům. Vše toto přispívá ke zvýšení produktivity práce.
41
Automatizace dat – běh je možno automatizovat zasíláním souborů přes síť. Tím se zmenší riziko výskytu chyb, jak už bylo řečeno výše a tím i snížení nákladů. Výhody, které přinese automatizace dat: možnost zpracování většího množství dat za menší čas a to přispívá k vyššímu zisku.
Komunikace – komunikaci mezi zákazníky a zaměstnanci zvýší produktivita práce. Výhody, které přinese komunikace: možnost rychleji vyhovět zákazníkovi, než konkurence a tím mít větší konkurenceschopnost.
Zabezpečení dat – ztráta firemních dat se velmi negativně projeví na chodu firmy, a proto se musí dbát na výborné zabezpečení dat. Zabezpečení dat bude probíhat automatickým zálohovacím programem. Zálohování dat bude nastaveno podle potřeb firmy. Výhody, které přinese zabezpečení dat: automatickým zálohováním dat firma předejde ztrátě potřebných dat pro bezproblémový chod firmy.
Firma požaduje velkou přenosovou kapacitu sítě a její budoucí snadnou modernizace a rozšíření. Chce mít svůj server a provozovat ho jako úložiště dat, ke kterému budou jednotlivým uživatelům přidělena práva pro práci s daty. LAN síť musí byt připojena k internetu. Ředitel by rád uvítal přístup k internetu přes Wi-Fi, ten by sloužil pro přístup přenosných zařízení vybavených Wi-Fi přijímačem. Vedení firmy chce, aby v budoucnosti k síti bylo možné jednoduché připojení dalších pracovních stanic. Ve firmě, jak už bylo zmíněno, je 5 počítačů. Jeden je pro ředitele, jeden pro jeho asistenta, jeden pro účetní, jeden je spojen s pokladnou a jeden je pro personál. Tři z pěti počítačů jsou stolní a ostatní jsou notebooky. Všechny počítači jsou moderní a obsahuje síťové karty potřebné pro spojení do sítě a budou vyhovovat provozu firmy ještě přibližně 3 roky a nebudou měněny pří budování sítě. Z požadavků firmy na síť vyplývá, že typ sítě bude klient-server s hvězdovou topologií. Výhody hvězdové topologie spočívají především ve snadném přidaní nových stanic do sítě, k tomu bude stačit připojit nový počítač se síťovou kartou kabelem k serveru, dále jednoduchá detekce poruch a následující jejich oprava. Jednou z nejstarších síťových topologií je hvězdová topologie, která využívá k příjmu a vysílaní zpráv stejného přístupu jako telefonní systém. Právě tak jako telefonní 42
centrála propojuje hovory jednoho účastníka s druhým účastníkem, musí všechny zprávy v sítí s hvězdovou topologií procházet centrálním počítačem, jenž řídí tok všech dat. Vzhledem k tomu, že firma má velké množství zboží, které je umístěno ve velkokapacitní databázi a pracovníci potřebují rychlou správu těchto dat a bezpečný přístup k nim, proto nejlépe těmto požadavkům bude odpovídat síť s normu Ethernet 1000BASE-T. Tato norma muže být provozována jak na měděných kabelech tak i na optických. Z hlediska drahé a složité instalace a drahým součástkám optická kabeláž odpadá. Do obchodu bude doplněno ještě sedm počítačů a jedna laserová tiskárna, v každém oddílu obchodu bude po jednom počítači. Z toho vyplývá že: jeden PC v letním oddílu, jeden v zimním oddílu, jeden v extremních sportech, jeden ve vodním sportu, jeden v oddílu s tenisem a jeden v oddílu cyklo sportu. Ve skladu bude také počítač, který budou moc používat pracovníci. Takovou strukturu zvolilo vedení firmy proto, aby zaměstnanci měli plný přehled aktuálního zůstatku na skladě, k rychlé orientaci všech velikostí a možných doplňků, aby informace poskytované zákazníkům byly aktuální a správné. Jedna tiskárna bude umístěna na pokladně pro potřeby personálu, a jedna bude umístěna v kanceláři ředitele. V budoucí době firma plánuje zpřístupnění serveru pro svoji pobočky pomocí vzdáleného přístupu.
43
8. Analýza místa Síť musí být instalována na vhodném místě. Nejlepším způsobem jak naplánovat umístění sítě je nakreslit si plán daného objektu kde se bude síť stavět. Plán musí obsahovat:
Rozměry pracoviště pro každého zaměstnance. Důležité pro rozhodnutí umístění počítačových stanic a serveru Umístění elektronických přípojek, včetně zařízení, která je aktuálně používaná Umístění nepřemetných objektů třeba jako zdí, zabudovány nábytek Umístění nábytku v lokalitě budování sítě, důležitě pro umístění kabelů Umístění vybavení počítačů Umístění ventilace a elektrického vedení, důležitě pro propojení rozsáhlých sítí
Níže je současný plán obchodu:
Zimní sporty
Vodní sporty
Sklad
PC pro personál
Tiskárn a
Účetní
Pokladna s PC
Kancelář
Tenis
Asisten
t
Letní
Cyko/Extremní sporty
sporty
PC-ředitel PCředitel
Obrázek 9 Současný plán obchodu
44
Musím dodat, že podél zdí obchodu jsou výstavní prosklený regály se spodní dřevenou skříňkou. Ve skříňkách se počítalo s možností budování sítě. Firma si nepřála z estetických důvodů, aby kabely byly namontované na zeď, proto kabely budou umístěny ve výstavních skříních. S výstavními plochami se dá hýbat, ale jsou pevně upevněné a nehrozí přetření kabelu z důvodu pohybu výstavních ploch. Níže na obrázku znázorním, jak se dá zabudovat kabel do výstavních skříní.
Prosklená/obyčejná výstavní plocha
Skříň
Otvor, kterým bude protažený kabel
Obrázek 10 Stavba skříněk
Z tohoto plánu se dá zjistit, že obchod disponuje potřebným místem pro počítače v jednotlivých odděleních. Elektrické přípojky jsou umístěny ve výstavních regálech. V plánu je také znázorněn firemní inventář, který bude zapojen do budoucí sítě. Podle toho planá budu postupovat pří budování sítě.
45
9. Požadavky na vybavení Ze sepsaných požadavků na budoucí síť vyplývá, že firma bude potřebovat výkonný velkokapacitní server s připojením na internet, který umožní firmě centralizovat data a dobrý bezproblémový chod jejího e-shopu. Aby server mohl být využíván naplno, bude potřeba mít kabeláž kategorie 5e. Server bude rozdělen na: souborový a tiskový. K přístupu na internet bude potřeba připojit server k internetu přes ADSL modem. ADSL modem bude vybaven Wi-Fi vysílačem. Pro pracovní stanice budou zvoleny stolní kompaktní PC soustavy v dnešní době populární All-One stanice. Dále pracovní stanice budou vybaveny Windows Office 2007 Enterprise. Bude taky dokoupena laserová tiskárna, která bude vyhrazena pro potřeby personálu a bude umístěna na pokladně. Teď bych rád sepsal vše potřebné zařízení pro budování sítě.
9.1 Kabeláž
Kabel typu 5e UTP pro RJ45 – přibližně 300 metrů 30 konektorů typu RJ45 pro měděný kabel
Tento typ kabeláže byl zvolen na základě požadavku na gigabitový Ethernet. Typ konektoru RJ45 je dnes nejrozšířenější a standardně jsou tímto typem konektoru vybaveny síťové karty v počítačích a vyhovují gigabitovému Ethernetu.
9.2 Propojovací zařízení
ADSL modem Wi-Fi – ZyXEL NBG-460N je gigabitový bezdrátový router, s podporou VPN, podporuje nejvýkonnější technologie splňující standard 802.1n Draft 2.0. Při bezdrátové rychlosti až 300 Mbps (6x rychlejší než standard 802.11g). Modem NBG-460N zajišťuje stabilní a spolehlivé bezdrátové připojení vhodné pro rychlý přenos dat a práci s multimediálními soubory. Díky využití nové technologie IEEE 802.11n eliminuje NBG-460N mrtvé zóny a 5x zvětšuje pokrytí signálem. Navíc je zpětně kompatibilní se všemi Wi-Fi zařízeními certifikovanými pro IEEE 802.11b/g.
Tento ADSL modem byl zvolen z důvodu toho, že bude schopen pokrýt celý obchod Wi-Fi signálem a hlavně kvůli své spolehlivosti připojení k internetu a dobrými ohlasy uživatelů.
46
Switch - ZyXEL GS2200-24 nabízí vysoký výkon a bezpečnost při připojení 10/100/1000, přístupovou spolehlivost, bezpečnost a také řízení toku dat a funkce QoS. GS2200-24 má bohatou výbavu funkcí a je speciálně navržen pro pobočky a malé/střední organizace. Současně představuje cenově nejefektivnější zařízení pro Gigabitové konvergované sítě, pro pobočkové kanceláře a malé/střední organizace.
Charakteristika: -56 Gbps neblokující přepínací architektura -4 GbE duální rozhraní (RJ-45/SFP) -Port Security a pokročilá autentizace portů 802.1x -MAC Freeze a Intrusion Lock -8 hardwarových prioritních front IEEE 802.1p -Plánovací algoritmy WFQ, WRR a SPQ Tento switch byl zvolen tak, aby mohl bezpečně podporovat gigabitový Ethernet a dovolil budoucí jednoduché rozšíření sítě.
9.3 Server
HP ML330G6 E5504 Parametry výrobku: nový dvou-procesorový tower server, který stojí na nejnovějších procesorech Intel® Xeon® série 5500. Unikátní systémová architektura umožňuje rozšiřovat podnikání a šetří IT peníze. Unikátnost celého řešení je v podpoře vizualizační technologie a velkého prostoru pro upgrade hardware. Tím dostáváme řešení vhodné jak pro rostoucí firmy, tak velké společnosti, které kladou důraz na kvalitu a nízké pořizovací náklady. HP ML330G6 E5504 specifikace: Podpora dvou čtyř jádrových procesorů Intel® Xeon® série E5500. Čipset řady Intel® 5500. 18x DIMM DDR slotů s možností rozšíření na 144GB při frekvenci 800MHz, nebo 24GB při frekvenci 1066MHz. V serveru HP ML330G6 E5504 je 2x2GB RAM DDR3 1066MHz. O síťovou konektivitu se stará duální gigabitový adaptér NC326i. V serveru HP ML330G6 E5504, diskový řadič P410/256, ke kterému jsou připojeny dva 146GB SAS pevné disky. Maximální rozšíření je 8x 3,5" SAS/SATA HDD do kapacity 8TB.
Tento server byl zvolen z mnoha nabízených serverů, z důvodu jeho univerzálnosti, výkonu, ceny a dobře odpovídá požadavkům firmy. Tento server nabízí snadný a finančně nenáročný upgrade v případě jestli firma bude potřebovat větší výkon serveru.
47
9.4 Pracovní stanice
Pro personál sedmkrát – MSI Net One je velmi zajímavé provedení, které ukrývá v těle monitoru hardwarové součástky celého počítače. Tímto řešením se ušetří spousta místa. Parametry a specifikace: Čipová sada: Intel 945GSE + ICH7-M 667MHz FSB Procesor: Intel Atom N270 - 1,6 GHz 533MHz FSB, 512 kB L2 cache Displej: Úhlopříčka 18,5 palce, rozlišení 1280 x 800 bodů Operační paměť: 1 GB DDR2 533 MHz, vax 2. GB v 1 slotu Pevný disk: 2,5" 160 GB SATA DVD mechanika: DVD Super-Multi Grafická karta: Integrovaná Intel GMA950 Multimédia: Integrovaná Intel HD Audio, integrované stereofonní reproduktory a mikrofon, Integrovaná webkamera s rozlišením 1,3 mpx Komunikace: Ethernet 10/ 100/ 1000, Wi-Fi 802.11 b/g Vstupy / výstupy: 1x RJ45,1x čtečka karet (SD, MMC, MS, XD), 2x Audio konektor (1x vstup, 1x výstup), 4x USB 2.0 Barevné provedení: černé Rozměry: 550 x 420 x 35 mm Hmotnost: 4,75 kg Obsah balení: Klávesnice + myš Operační systém: Windows XP Bussiness
Vybraný z důvodu kompaktnosti a poměru ceny/výkon.
Pro administrátora (správce sítě a e-shopu): HP Elite 7100 Microtower + 20" HP Pavilion 1010i dvakrát
Parametry a specifikace: Procesor: Intel Core i5 750 s frekvencí 2,66 GHz, 8 MB L3 Cache, 4 jádra, 4 thready, Intel Turbo Boost s frekvencí 3,2 GHz Operační paměť: 2 GB DDR3 1333 MHz Čipset: Intel HM57 Express Pevný disk: 500 GB, 7200 RPM, rozhraní Serial ATA II Grafická karta: NVIDIA GeForce 210 s 512 MB vlastní paměti Mechanika: DVD SuperMulti DL s technologií LightScribe Audio: High Definition Realtek ALC888S Síťová karta: Realtek RTL8111DL 10/100/1000 Ethernet Controller Rozšiřující sloty: 1x PCI Express x16, 3x PCI Express x1 Vstupy a výstupy: 1x VGA, 1x HDMI, 1x DVI, 9 x USB 2.0 (6 vzadu a 3 vpředu), 1x RJ-45, 1x Mikrofon, 1x Sluchátka, 1x FireWire,1x Čtečka paměťových karet 48
22v1 Operační systém: Microsoft Windows 7 Professional + downgrade na Microsoft Windows XP Professional Skříň: typ: Micro Tower, rozměry: 18,5 × 41,6 × 38,5 cm, hmotnost: cca 10 kg. Tato pracovní stanice pro administrátora byla zvolena z důvodu jejího výkonu, aby administrátor mohl pohodlně a spolehlivě udržovat chod sítě v podniku.
9.5 Periferní zařízení
Jedna laserová tiskárna - HP ImageREt 2400. Bude zajišťovat Barevný laserový tisk technologií in-line.
V dnešní době laserová barevná tiskárna stojí rozumné peníze, a byla zvolena z důvodu nižších nákladů na tisk a potřeby barevného tisku.
Záložní externí hard disk - HDD Verbatim Hard Drive - dvakrát. 3.5 palcový externí pevný disk Verbatim o kapacitě 1TB poskytuje velkokapacitní úložný prostor pro zálohování všech typů souborů. Nabízí vysoký výkon a spolehlivost profesionálním i domácím uživatelům.
Firma klade velké požadavky na zálohování firemních údajů, a proto byly zvoleny tyto velkokapacitní a spolehlivé externí pevné disky s kapacitou 1 TB každý.
9.6 Software
Kaspersky BusinessSpace Security European Edition. 15-19 User 3 year Crossgrade License Kombinovaná ochrana pracovních stanic a file serverů nezávisle na platformě.
Kaspersky Anti-Virus pro Windows File Server
Efektivní ochrana v reálném čase spolu s možností rychlé a účinné kontroly souborů skenerem na vyžádání představují základní vlastnosti Kaspersky for Windows File Server. Oba skenery dokážou prohledávat pakované soubory v různých formátech, přičemž samozřejmostí jsou rozšířené formáty ZIP, ARJ, RAR nebo CAB. Celkem dokáže Kaspersky skenovat uvnitř cca 1200 archivních a kompresních formátů souborů. Technologie iChecker a iStreams umožňují skenování pouze nových anebo změněných souborů. Tím je dosaženo vysoké efektivity, která není na úkor kvality testování. Tento typ ochrany software byl zvolen z důvodu dobré zkušenosti firmy a na základě testů, ve kterých se potvrdil jako nejlepší kompletní ochranný balíček pro celou firmu.
49
10. Volba nejvhodnějšího operačního systému pro server Na začátku bych rád sepsal výhody a nevýhody obou operačních systémů, které připadají v úvahu, a pak bych rád také posoudil schopnosti administrátora, který v současné době pracuje ve firmě, aby správa serveru byla co nejproduktivnější. Windows server
Linux
+ podpora všech hardwarových součástek - komerční software - po instalace potřeba doinstalovat další programy - vystaven nebezpečí v podobě víru, červů atd. + velká výhoda, že je vysoká podobá s desktopem Windows. Tím pádem administrátor může být i měně zručný - cena za licencí je 16,700 Kč plus 1700 Kč za každý přístupový bod.
- nefunguje pod Linux jakékoliv hardware + a - uživatel musí spoléhat na open source zdroje, které vyházejí buď se zpožděním, nebo vůbec + stačí nainstalovat systém a server je připraven k provozu, instalační balík obsahuje už vše potřebné + bezpečnost, je málo vírů a červů + Linux je open source - existuje pouhý zlomek komerčních sériových programů, které dostupné pro Windows Server
Vedení firmy se už i před tím skloňoval k Windows Serveru. Web master, který v současné době ve firmě pracuje, má více zkušeností s Windows Servery. Takže bylo jednoznačně rozhodnuto pro Windows Server. V krátkosti bych popsal zvolený typ serveru. Bude to Windows Server v edice SBS 2008 Premium. Charakteristika: Windows Small Business Server 2008 v sobě zahrnuje ty nejlepší technologie, které přinášejí plně integrované prostředí chránící data malých organizací, zvyšují produktivitu a umožňují před zákazníky vystupovat profesionálněji. Systém Windows Small Business Server 2008 spojuje více serverových řešení pod jednou licencí. Součástí produktu jsou tyto technologie:
50
Windows Server 2008 Standard Windows Server 2008 Standard tvoří základ systému Windows Small Business Server 2008. Windows Server 2008 je v současnosti nejflexibilnější a nejrobustnější systém z rodiny Windows Server
Microsoft Exchange Server 2007 Standard Edition představuje pokročilé e-mailové a kalendářové funkce a zároveň přináší uživatelům lepší možnosti práce a jedinečné bezpečnostní funkce.
Windows SharePoint Services 3.0 Microsoft Windows SharePoint Services 3.0 je všestranná technologie, kterou mohou organizace všech velikostí použít k zefektivnění obchodních procesů a zvýšení produktivity týmu.
Microsoft SQL Server 2008 Standard Edice Premium zahrnuje software pro SQL server, který je určen pro podporu běhu strategicky důležitých aplikací. SQL Server 2008 představuje komplexní řešení pro správu dat a jejich analýzu, které lze použít s mnoha podnikovými aplikacemi vyžadujícími server, jako je účetnictví, plánování a správa kontaktů, kde je sdílena centrální databáze a kde tak všichni zaměstnanci mohou přistupovat ke stejným informacím.
Pro přístup uživatelů k serveru bude potřeba zakoupit přístupové licenci Windows Server CAL. Za uživatele se bude počítat jedna pracovní stanice.
51
11. Návrh sítě Návrh sítě bude založen na požadavcích firmy a vycházet z plánu obchodu. Zdi v obchodu jsou ze sádrokartonu, což velice usnadní položení kabelů k jednotlivým počítačům. Současný plán bude doplněn o konektory, kabeláž a nové zařízení.
Zimní sporty
Vodní sporty
Sklad
Tenis Pokladna s PC
Kancelář
Letní
Cyklo a extrémní
sporty
Obrázek 111 Budoucí plán
-
přípojka k internetu
-
konektory
-
kabeláž
-
tiskárny
-
server
-
pracovní stanice
52
sporty
PC-ředitel
Pří navrhování kabeláže se počítalo s tím, aby kabely nebyly rušeny silným magnetickým polem. Velké elektrické zdroje se nenacházejí poblíž serveru. Kabely budou umístěný v ochranných baleních Easy Coner a přichyceny ke skříním, aby nedocházelo k přetření kabelů.
53
12. Nastavení serveru Novinkou pro Windows Server je možnost nainstalovat systém v režimu Core. Řežim Core neobsahuje grafické rozhrání, ovládání probíhá pomocí příkazového řádku. Je to sice nepohodlné a k dispozici nejsou všechny služby, ale systém je jednoduší, rychlejší a spolehlivější. Pro server bude zvoleno klasické rozhraní z důvodu snadnější práce pro administrátora.
12.1 Souborový systém Windows Server 2008 používá souborový systém NTFS. Vlastnosti:
Systém může rozeznávat základní a dynamické disky, možnost vytvářet pole RAID. Obnova smazaných dat se provádí prostřednictvím Koše, k dispozici máme navíc stínové kopie. Možnost použit komprese dat i atributů. Správa diskových kvót Zmenšování a zvětšování diskových svazků podle potřeby. Ve starších verzích to bylo nemožné, pro manipulaci s velikosti svazků server musel být přeinstalován, což v případě serveru je v podstatě nemožné.
12.2 Klient DHCP Na serveru DHCP bude definován rozsah adres IP, které budou přidělovaný počítačům v síti. Pro bezproblémové přidělování IP adres je potřeba nakonfigurovat klienta a to následujícím způsobem: Start → Síť → Centrum sítí a sídlení → Spravovat síťová připojení → Vlastnosti →Protokol TCP/IPv4 a zatrhnout volbu Získat adresu IP ze serveru DHCP automatický a Získat adresu IP ze serveru DNS automatický.
54
Obrázek 12 Nastaveni IP adresy u klienta
Obrázek 13 Nastaveni IP adresy u klienta
Tenhle krok bude nutné provést na všech pracovních stanicích. A tím budou pracovní stanice připraveny pro přidělení IP adres automaticky.
55
12.3 Server DHCP Před zahájením práce s DHCP serverem musí být přidělená IP adresa server DHCP.
Obrázek 14 Přiděleni IP adresy serveru
Tento server slouží k automatickému přidělování IP adres. Pro instalaci je nutné DHCP (Dynamic Host Configuration Protocol) na serveru autorizovat a Active Directory. Konzole serveru DHCP se nachází v Nástrojích pro správu. V kořenové hierarchii najdeme DHCP a rozklikneme Spravovat ověřené servery. V okně se nám zobrazí dostupné servery, klepneme na něj a potvrdíme. Po potvrzení se objeví okno, kde budeme muset zadat IP serveru a tím ho přidáme do seznamu.
56
Obrázek 15 Výběr DHCP serveru
Obrázek 16 Zadání IP adresy DHCP serveru
57
12.4 Nastavení rozsahu přidělovaných adres Poté, co byl server aktivován, je nutné definovat rozsah přidělovaných IP adres. Klepneme pravým tlačítkem myši po názvu serveru a vybereme Nový obor. Spustí se tak průvodce, který usnadní definice adres. Nový obor pojmenuji „Limpopo“.
Obrázek 17 Pojmenování nového oboru a vymezení rozsahu IP adres
58
Rozsah adres IP definujeme takto - IP adresy vymezující rozsah přidělovaných dynamických IP adres. Maska se doplní automaticky podle třídy adresy.
Obrázek 18 Přehled přidělených IP adres
Poté se dostaneme k poli Přidat vyloučení. Bude sem patřit adresa vlastního serveru DHCP, serveru DNS. Pokračujeme v okně Doba trvání zápůjčky. Tak, jak firma bude mít stalý počet počítačů bude Doba trvání zápůjčky co nejdelší, aby to zbytečně nezatěžovalo síť. S IP adresou je potřebné sdílet i další údaje a to třeba: bránu, Server DNS, údaje o doméně, proto v poslední obrazovce toho průvodce zvolíme Ano. Poté jak zvolíme Ano na poslední obrazovce průvodce, musíme nastavit následující údaje: Možnosti obru → Konfigurovat možnosti 003 Směrovač: zadáme sem IP adresu brány 006 DNS Server: vložíme sem adresu DNS serveru 015 Název domény DNS: zápisem sem adres domény, v níž server DHCP pracuje.
59
Obrázek 19 Server Options
Poté, jak jsem všechny potřebné věci definoval, potřebuju to vše ještě aktivovat a to tak, že klepnu pravým tlačítkem myši na obor a zvolím Aktivovat.
Obrázek 20 Konec nastavení DHCP serveru
60
12.5 Server DNS Služba DNS (Domain Name System) slouží pro převod mezi číselnými adresami počítačů a jejich názvy. Doména Windows Serveru služby DNS serveru využívá, a součástí Windows Serveru je také Server DNS. Před zahájením instalace musím zkontrolovat, jestli počítači, na kterém bude probíhat instalace, má přidělenou statistickou IP adresu, a aby samotný server byl pojmenován v souladu s konvenci DNS. Jestli jsou tyto podmínky splněny, a oni jsou splněny, můžeme pokračovat dále. Otevřeme DNS server. Start → Nástroje pro správu → DNS
Obrázek 21 Výběr DNS serveru
Instalace probíhá podobě jako u DHCP serveru, proto ji přeskočím. A budeme se věnovat možným problémům.
61
Musíme vychytat pár nejčastějších chyb:
Zóna dopředného vyhledávaní Jde o to, že při správném přihlášení počítače do Active Directory seznamu typu A (hostitel a jeho IP adresa) se musí vytvořit automaticky, bohužel se to nestává vždy. Jestli se toto stalo, následujeme těmito kroky: Klepnu pravým tlačítkem myší v okně zóny dopředného vyhledávání, a z menu vyberu Nový hostitel, dále vyplním údaje o novém hostitelovi a problém je vyřešen.
Zóna zpětného vyhledávání Pokud se nezaloží automaticky, což se často děje, musíme jí vytvořit ručně a to následovné: Zóny zpětného vyhledávání → Nová zóna → Primární zóna →Uložit zónu do adresáře Active Directory V dalším okně ponecháme Na všechny servery DNS v Doméně službu Active Directory pří této volbě se budou šířit informace DNS v aktuální doméně. V třetí obrazovce definujeme zónu zpětného vyhledávaní. Vyplníme IP adresu sítě pro, kterou bude zóna vymezená.
Obrázek 22 Vymezení IP adres u zpětného vyhledávaní
62
Na poslední obrazovce zvolíme volbu Zakázat dynamické situace.
Obrázek 23 Nastavení nové zóny
12.6 Ověření činnosti DNS Konfigurace DNS serveru je poměrné složitá, a proto se doporučuje její následná kontrola, zda server pracuje dobře. Kontrolu můžeme provést na kartě Sledování. Server DNS → Vlastnosti → Sledování. Zaškrtneme pole Jednoduchý dotaz na tento server DNS a Rekurzivní dotaz na tento server DNS a dáme spustit.
Obrázek 24 Testování DNS serveru
63
12.7 Vytvoření účtů Účty dělíme na dva druhy:
Doménový uživatelský účet – jeho prostřednictvím se uživatel přihlásí do domény (Active Directory) a tak získá přístup ke svým síťovým prostředkům.
Místní uživatelské účty – slouží pro připojení uživatele k místní stanici.
Pro práci s účty je určen klient User v modulu Uživatelé a počítačové služby Active Directory (Start → Nástroje pro správu). V novém okně najdeme složku Users a pravým tlačítkem klepneme, v možnosti vybereme Nový → Uživatel. Poté se otevře průvodce nastavením nového uživatelského účtu. Pokračujeme na následující obrazovce a vyskočí okno s údaji o budoucím uživateli:
Jméno Příjmení Přihlašovací uživatelské jméno. Důležité je, aby heslo bylo jedinečné v rámci Active Directory
Stisknu tlačítko Další, poté přijdu do okénka, které bude věnováno požadavkům na heslo:
Heslo, potvrzení hesla: zadáme heslo, kterým bude uživatel identifikován při přihlášení.
Zaškrtnu pole Při dalším přihlášení musí uživatel změnit heslo, aby uživatel mohl nastavit potřebné heslo.
Obrázek 25 Vytvoření nového účtu
64
12.8 Souborový server Nestavení se provádí pomoci Správa severu anebo ho můžeme spustit přes Start → Nástroje pro správu →Role →Souborový server. Po instalaci Windows Serveru není tato služba aktivní, a proto je potřeba ji aktivovat. Ve druhé obrazovce průvodce vyplníme údaje týkající se diskových kvót.
Obrázek 26 Údaje o discích
V třetí obrazovce ponecháme vše jak je. Čtvrtá obrazovka nás upozorňuje na to, že bude spuštěn Průvodce sdílením složky. Vitá nás nový průvodce, a proto přejdeme hned na druhou obrazovku, ve které zadáme popis sdílené složky.
65
V další obrazovce přidělíme oprávnění k maximálnímu počtu přístupů najedenou.
Obrázek 27 Nastavení oprávnění
Obrázek 28 Nastavení oprávnění
66
Poslední obrazovka nám ukáže souhrn našich nastavení.
12.9 Oprávnění NTFS Oprávnění nemůže přidělovat každý, ale jen majitel složky, majitelem je ten, kdo tu složku vytvořil. Oprávnění NTF se přiřazuje na záložce Zabezpečení →Vlastnosti.
V horním poli Název skupiny nebo jméno uživatele, kterému je přiděleno opravení ke složce. Pravým tlačítkem Přidat přidáme novou skupinou nebo uživatele.
Spodní pole oprávnění povoluje nebo odebírá.
Obrázek 29 Nastavení oprávnění pro NTFS
67
12.10
Tiskový server
Předtím, jak spustím tiskový server, musím nastavit tiskárnu, tak aby byla přístupná uživatelům sítě. Na první obrazovce nastavíme a zpřístupníme tiskárny.
Obrázek 30 Nastaveni sdílení tiskárny
68
Obrázek 31 Výběr spoje s tiskárnou
Obrázek 32 Potvrzení výběru tiskárny
69
Ze seznamu vybereme Tiskové a dokumentové služby.
Obrázek 33 Vyber tiskového serveru
Obrázek 34 Výběr služeb provozovaných na tiskovém serveru
70
V poslední obrazovce zvolíme operační systémy, které se budou používat v síti. Poté bude tiskový server zprovozněn.
Obrázek 35 Proces instalace tiskového serveru
12.11
Ochrana dat
Data jsou nejdůležitější součásti sítě, přesto, že data soustřeďujeme na serveru a chráníme před zneužitím, je velmi důležité data zabezpečit před havárií serveru. Existují dva způsoby:
Automatická ochrana s pomocí diskových polí Ruční zálohování dat
V základním nastavení Windows Serveru zálohování dat není nastaveno, proto je budu muset nastavit. Na obrazovce Správa Serveru vybereme pole Funkce → zaškrtneme pole s Funkce služby Zálohování serveru. Tímto zprovozníme zálohování dat na našem serveru.
71
Obrázek 36 Výběr zálohovacího serveru
Dále pokračujeme v Konfiguraci nastavení výkonu. Metody zálohování mohou být:
Vždy provést úplné zálohování Vždy provést přírůstkové zálohování Vlastní
Vedením firmy bylo rozhodnuto, že zálohování dat bude automatické s periodou v jeden den a metodou přírůstkového zálohování.
72
Poté, jak nastavíme periodu zálohování musíme vybrat zálohovací zdroj.
Obrázek 37 Výběr zálohovacího zdroje
12.12
Nastavení automatického zálohovaní.
Pokračujeme v zálohování dat, klepneme na Plán zálohování. První obrazovka je pouze uvítací, proto přecházíme rovnou ke druhé. Vybrat konfigurace zálohování na výběr tu máme dvě možnosti: Celý server anebo Vlastní. Zaškrtneme pole Vlastní.
73
Obrázek 38 Výběr zálohování
Obrázek 39 Disky, které chceme zálohovat
74
V další obrazovce zadáváme čas zálohovaní. Vybereme jednou denně.
Obrázek 40Výběr času zálohování
Vybrat cílový disk je obrazovkou, v níž přiřazujeme, kde se data budou zálohovat.
Obrázek 41 Výběr zálohovacího zdroje
75
13. Instalační deník Instalaci budu provádět osobně společně s administrátorem, který pracuje v obchodě, realizace poběží podle tohoto deníku, který byl sestaven spolu s vedením firmy. 1. Projednání všech detailů na místě Od 05. 07. 2010 do 07. 07. 2010 2. Volba nejlepšího dodavatele Od 07. 07. 2010 do 16. 07. 2010 3. Příprava místa 19. 07. 2010 - 20. 07. 2010 4. Zálohování dat 21. 07. 2010. -23. 07. 2010 5. Instalace hardwarů 24. 07. 2010 - 25. 07. 2010 6. Instalace softwarů 26. 07. 2010 7. Testování 27.072010-31. 07. 2010
76
Závěr Ve své práci jsem pracoval nad návrhem počítačové sítě pro firmu Limpopo outdoor, kde jsem absolvoval svou praxi. Komunikace mezi mnou a firmou probíhala bezproblémově, buď přes email nebo Skype. V první fázi jsme se domlouvali na požadavcích firmy na budoucí síť, během navrhování se dolaďovaly detaily. V důsledku vznikl návrh na budoucí síť vytvořený výhradně podle požadavků firmy. Realizace celého projektu bude probíhat od 05.07.2010, kdy budu osobně v Almaty Kazachstánu. Během psaní své bakalářské jsem se seznámil s chodem LAN sítě a nastavením serveru, tyto teoretické znalosti uplatním a prohloubím pří samotné realizaci sítě. Pro realizaci sítě budou použity:
Kabely kategorii 5e, který zajistí gigabitový Ethernet Switch - ZyXEL GS2200-24, tento switch dovolí spolehlivě propojit síť a má kapacitu na budoucí růst sítě Modem - ZyXEL NBG-460N, budu zajišťovat spolehlivé připojení serveru k internetu a umožní široké pokrytí Wi-Fi signálem Server - HP ML330G6 E5504 zajistí spolehlivý provoz sítě a bezpečné úložiště dat Pracovní stanice pro personál - MSI Net On, tyto stanice byly zvoleny na základě jejich kompaktních rozměrů a dobrého výkonu Pracovní stanice pro administrátora - HP Elite 7100 výběr padl na tuto pracovní stanice, protože nabízí velké výkonné schopnosti a výbornou spolehlivost
Tyto komponenty a správné položení kabelů zaručí bezproblémový a spolehlivý běh sítě.
77
Seznam použitých zdrojů 1. THOMAS, Robert M. Lokální počítačové sítě. *překlad Libor Spěvák+. Vyd. 1. Praha : Computer Press, c1996. 277 s. ISBN 80-85896-45-1. 2. PENIAK, Petr; KÁLLY, Fédor. Počítačové sítě LAN/MAN/WAN. 1. Praha : Grada, 199. 311 s. ISBN 80-7169-407-X. 3. ALOHAnet,. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, 2003, last modified on 2010 [cit. 2010-0628+. Dostupné z WWW:
. 4. STAN, Schatt. Počítačové sitě LAN od A do Z. 1994. Praha : Grada, 19944. 378 s. ISBN 80-85623-76-5. 5. HORÁK, Jaroslav; KERŠLÁGER, Milan. Počítačové sítě pro začínající správce. 1. Brno : Computer Press, 2008. 328 s. 6. TRULLOVE, James . Sítě LAN hardware, instalace a zapojení. Tomáš Znameáček. 1. Praha : Grada, 2009. 384 s. ISBN 978-80-247-2098-2. 7. CSMA. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, 2003, last modified on 2010 [cit. 2010-06-28]. Dostupné z WWW: . 8. Hub. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, 2003, last modified on 2010 [cit. 2010-06-28]. Dostupné z WWW: . 9. MINASI, Mark; YORK, Dan. Linux pro administrítory Windows. Milan Daněk. 1. Brno : Computer Press, 2004. 491 s. ISBN 978-80-247-2098-2. 10. HEJNA, Ladislav. Lokalní počítačové sítě. 1. Praha : Grada Publishing, 1994. 149 s. ISBN 80-85623-99-4. 11. JANDOŠ, Jaroslav. Sítě LAN. 1. Praha : Kancelářské stroje, 1991. 193 s. ISBN 80-7018-006-4. 12. KOSTRHOUN, Aleš. Stavíme si malou síť. 1. Praha : [s.n.], 1999. 175 s. 13. J. DEREFLER, Frank; FREED, Les. Jak pracují sítě. 1. Praha : Grada Publishing, 2006. 256 s. 14. Ethernet. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, 2003, last modified on 2010 [cit. 2010-0628+. Dostupné z WWW: . 15. MAC adresa. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, 2003, last modified on 2010 [cit. 2010-0628]. Dostupné z WWW: . 16. КОЛБИН, Р.В. Глобальные и локальные сети. Создание, настройкаи использование. Москва : Бином, 2004. 451 s. ISBN 978-5-94774-565-8. 78
KOLBIN, R.V. Globalní a lokální počítačové sítě. Tvorba, nastaveni a sprava. Mjskva : Binom, 2004. 451 s. ISBN 978-5-94774-565-8. 17. JAGER, Dag. Postavte si vlastní síť. 1. Praha : Computer Press, 203. 341 s. 18. SMOLÍK, Stanislav. Datová komunikace. Počítačové sítě. 1. Brno : [s.n.], 1999. 235 s. 19. ПОЛЯК-БРИГАНСКИЙ, А.В. Локальная сеть. Все необходимое. 1. СанктПетербург : БХВ-Петербург, 2009. 592 s. ISBN 978-5-94157-496-4. POLJAK-BREGIDNSKIJI, A.V. Lokální síť. Vše potřebné. 1. Sant-Petersbrurg : BCHV-Peterburg, 2009. 592 s. ISBN 978-5-94157-496-4. 20. ЧЕРМАКОВ, Юрий. Локальные вычеслительные сети. 1. [s.l.] : ДМКПресс, 2009. 287 s. ISBN 978-5-94074-460-3 ČERMAKOV , Jurij. Lokální výpočetní sítě. 1. [s.l.] : DMK-Press, 2009. 287 s. ISBN 978-5-94074-46 21. ЧЕКМАРЕВ, А.Н.; ВИШНЕВСКИЙ, А.В.; КОКОРЕВА, О.И. Microsoft Server 2008 русская версия для админгистраторов. 1. Москва : ФиС, 2005. 562 s. ISBN 978-5-94157-387-5. ČEKMAREV, А.N.; VIŠNEVSKÝ, A.V.; KOKOREVOVÁ, O.I. Microsoft Server 2008 ruská verze pro administrátory. Moskva : FiS, 2008. 562 s. ISBN 978-5-94157387-5.
79
Seznam obrázků Obrázek 1 Sběrnicová topologie ................................................................................ 25 Obrázek 2 Kruhová topologie .................................................................................... 25 Obrázek 3 Hvězdová topologie .................................................................................. 26 Obrázek 4 Fyzická struktura lineární sběrnice............................................................ 27 Obrázek 5 Logický Lineární Ethernet .......................................................................... 28 Obrázek 6 Logický Token Ring .................................................................................... 28 Obrázek 7 Architektura RM-OSI ................................................................................. 31 Obrázek 8 Vztah mezi protokoly v souboru protokolů TCP/IP ................................... 37 Obrázek 9 Současný plán obchodu ............................................................................ 44 Obrázek 10 Stavba skříněk ......................................................................................... 45 Obrázek 111 Budoucí plán ......................................................................................... 52 Obrázek 12 Nastaveni IP adresy u klienta .................................................................. 55 Obrázek 13 Nastaveni IP adresy u klienta .................................................................. 55 Obrázek 14 Přiděleni IP adresy serveru ..................................................................... 56 Obrázek 15 Výběr DHCP serveru ................................................................................ 57 Obrázek 16 Zadání IP adresy DHCP serveru ............................................................... 57 Obrázek 17 Pojmenování nového oboru a vymezení rozsahu IP adres ...................... 58 Obrázek 18 Přehled přidělených IP adres .................................................................. 59 Obrázek 19 Server Options ........................................................................................ 60 Obrázek 20 Konec nastavení DHCP serveru ............................................................... 60 Obrázek 21 Výběr DNS serveru .................................................................................. 61 Obrázek 22 Vymezení IP adres u zpětného vyhledávaní ............................................ 62 Obrázek 23 Nastavení nové zóny ............................................................................... 63 Obrázek 24 Testování DNS serveru ............................................................................ 63 Obrázek 25 Vytvoření nového účtu ............................................................................ 64 Obrázek 26 Údaje o discích ........................................................................................ 65 Obrázek 27 Nastavení oprávnění ............................................................................... 66 Obrázek 28 Nastavení oprávnění ............................................................................... 66 80
Obrázek 29 Nastavení oprávnění pro NTFS ................................................................ 67 Obrázek 30 Nastaveni sdílení tiskárny ....................................................................... 68 Obrázek 31 Výběr spoje s tiskárnou ........................................................................... 69 Obrázek 32 Potvrzení výběru tiskárny ....................................................................... 69 Obrázek 33 Vyber tiskového serveru ......................................................................... 70 Obrázek 34 Výběr služeb provozovaných na tiskovém serveru ................................. 70 Obrázek 35 Proces instalace tiskového serveru ......................................................... 71 Obrázek 36 Výběr zálohovacího serveru .................................................................... 72 Obrázek 37 Výběr zálohovacího zdroje ...................................................................... 73 Obrázek 38 Výběr zálohování .................................................................................... 74 Obrázek 39 Disky, které chceme zálohovat ............................................................... 74 Obrázek 40Výběr času zálohování ............................................................................. 75 Obrázek 41 Výběr zálohovacího zdroje ...................................................................... 75
81
Seznam tabulek Tabulka 1 - Základní standardy IEEE pro sítě LAN ...................................................... 16 Tabulka 2 Standardy Ethernetu a jeho specifikace .................................................... 20 Tabulka 3 Nejrozšířenější kategorii Ethernetu ........................................................... 22 Tabulka 4 Srovnávání jednotlivých typů kabelů ......................................................... 23 Tabulka 5 Přenos dat podle modelu OSI .................................................................... 33 Tabulka 6 Základní druhy služeb ................................................................................ 33 Tabulka 7 Primitivní operace služeb .......................................................................... 34 Tabulka 8 Síťové vrstvy modelů OSI a TCP/IP ............................................................. 34 Tabulka 9 Přenos dat podle TCP/IP ............................................................................ 37
82
