POČÍTAČOVÉ SÍTĚ
JIŘÍ
KALOUSEK
OSTRAVA 2007
Obsah předmětu 1.
PŘENOS SIGNÁLU.......................................................................................................3 1.1. Faktory ovlivňující přenos.......................................................................................3 1.1.1. Šířka pásma.....................................................................................................3 1.1.2. Vliv šířky pásma na přenos signálu..................................................................4 1.2. Modulace ................................................................................................................4 1.2.1. Bity za sekundu vs. baudy ...............................................................................5 1.3. Přenos dat mezi stanicemi .......................................................................................5 1.3.1. Simplexní přenos.............................................................................................5 1.3.2. Duplexní přenos ..............................................................................................6 2. SÉRIOVÝ A PARALELNÍ PŘENOS DAT....................................................................7 2.1. Sériový asynchronní přenos.....................................................................................7 2.2. Sériový synchronní přenos ......................................................................................8 3. POČÍTAČOVÉ SÍTĚ....................................................................................................10 3.1. Počítačové sítě a jejich rozlehlost ..........................................................................10 3.2. Přenosová média používaná v počítačových sítích.................................................10 3.2.1. Média vodičového typu (drátová) ..................................................................11 3.2.2. Bezdrátové přenosy .......................................................................................17 3.2.3. Antény používané v bezdrátových přenosech.................................................19 4. TOPOLOGIE A PŘÍSTUPOVÉ METODY SÍTÍ LAN .................................................21 4.1. Topologie sítí LAN ...............................................................................................21 4.1.1. Sběrnicová topologie .....................................................................................21 4.1.2. Kruhová topologie.........................................................................................22 4.1.3. Hvězdicová topologie ....................................................................................22 4.2. Přístupové metody.................................................................................................23 4.2.1. CSMA/CD (Carrier-Sens Multiple Access with Collision Detection).............23 4.2.2. Token Ring....................................................................................................24 5. SÍŤOVÉ PROTOKOLY ...............................................................................................25 5.1. Model ISO/OSI .....................................................................................................25 5.1.1. Fyzická vrstva ...............................................................................................26 5.1.2. Linková vrstva...............................................................................................27 5.1.3. Síťová vrstva .................................................................................................27 5.1.4. Transportní vrstva .........................................................................................28 5.1.5. Relační vrstva................................................................................................28 5.1.6. Prezentační vrstva .........................................................................................28 5.1.7. Aplikační vrstva ............................................................................................28 5.2. Rodina protokolů TCP/IP ......................................................................................28 5.2.1. Vrstva síťového rozhraní ...............................................................................29 5.2.2. Síťová vrstva .................................................................................................29 5.2.3. Transportní vrstva .........................................................................................30 5.2.4. Aplikační vrstva ............................................................................................31 6. AKTIVNÍ SÍŤOVÉ PRVKY.........................................................................................32 6.1. Síťová karta ..........................................................................................................32 6.2. Repeater (opakovač)..............................................................................................32 6.3. Transceiver (převodník) ........................................................................................33 6.4. HUB (rozbočovač) ................................................................................................33 6.5. Bridge (most) ........................................................................................................34 6.6. Switch (přepínač) ..................................................................................................35
1
6.6.1. L3 switch ......................................................................................................35 6.7. Router (směrovač).................................................................................................36 6.7.1. Algoritmy získání směrovací tabulky:............................................................36 7. SÍŤOVÉ STANDARDY...............................................................................................38 7.1. Ethernet ................................................................................................................38 7.2. IEEE 802.11..........................................................................................................39 7.2.1. IEEE 802.11b ................................................................................................41 7.2.2. IEEE 802.11a ................................................................................................41 7.2.3. IEEE 802.11g ................................................................................................41 7.2.4. IEEE 802.11h ................................................................................................41 7.3. Bezpečnost bezdrátových sítí ................................................................................41
2
1. PŘENOS SIGNÁLU 1.1.
Faktory ovlivňující přenos
Žádné vedení přenášející signál se k tomuto signálu nechová ideálně, tj. tak že by jej během přenosu vůbec neovlivňovalo. Každý přenášený signál je vždy nějak zeslaben (utlumen) a také zkreslen (je změněn jeho průběh). V praxi se pak uplatňují ještě další vlivy jako např. rušení, přeslechy atd.
Obr. 1: Vliv odporu, indukčnosti a kapacity na přenos obdélníkového signálu
Z těchto důvodů se snažíme přenášet takový druh signálu, který projde přenosovým médiem co možná nejlépe, to znamená co nejméně ovlivněn. Nejmenší zkreslení bude mít takový signál, jehož průběh se nemění skokově, ale naopak co možná nejpozvolněji. Jde tedy o signál sinusového průběhu. Takovémuto signálu se říká signál harmonický.
Obr. 2: Harmonický signál
1.1.1. Šířka pásma Šířka pásma měřená v hertzích (Hz) je rozsah frekvencí, které je přenosové médium schopné přenášet. Schopnost přenášet data je tedy na ní lineárně závislá = čím větší je šířka pásma, tím větší je i schopnost přenášet data. Tuto schopnost vyjadřuje tzv. přenosová rychlost, kterou měříme v bitech za sekundu (kilobitech za sekundu, megabitech za sekundu atd.).
3
1.1.2. Vliv šířky pásma na přenos signálu Obecně můžeme říct, že čím větší je šířka přenosového pásma, tím více harmonických složek se přenese, a tím více se jich dostane do součtu, který na straně příjemce rekonstruuje původní signál - a tím bude tento přijatý signál věrnější. Platí to samozřejmě i naopak: čím menší (užší) bude šířka pásma, tím méně věrný bude přijatý signál. Čím bude přijatý signál věrnější, tím na něj budeme moci naložit více dat, čímž dosáhneme větší rychlosti přenosu dat.
1.2.
Modulace
Harmonický signál sám o sobě nenese žádnou užitečnou informaci. Tuto informaci na něj musíme nejprve „naložit“ (namodulovat) a tomuto způsobu „naložení“ říkáme modulace. Na straně příjemce zase potřebujeme tato namodulované data „sejmout“ a tomuto úkonu říkáme demodulace. Zajištění takového modulovaného přenosu dat je úkolem zařízení označovaného jako modem (z anglického „modulator – demodulator“). Modem z jedné strany přijímá data nemodulovaná přenášená v základním pásmu a z druhé strany je vysílá v modulované podobě, „naložené“ na vhodný harmonický signál, tomuto se říká přenos v přeloženém pásmu. Jeho protějšek (modem na druhé straně přenosového vedení) zajišťuje opačný převod (tzv. demodulaci) přijímaných dat.
Obr. 3: Průběh přenosu signálu
Při modulaci dochází ke změně některého z parametrů přenášeného signálu. Měnit můžeme buď frekvenci, amplitudu nebo fázi. Mluvíme pak o modulaci: • Frekvenční – měníme kmitočet, resp. úhlovou rychlost • Amplitudové - měníme rozkmit • Fázové - měníme fázový posun V praxi je asi nejlépe využitelná fázová modulace, a to díky tomu, že se změny fáze nejlépe detekují.
4
Obr. 4: Modulace
1.2.1. Bity za sekundu vs. baudy Po telefonních linkách se šíří analogový signál, ale jeho průběh se mění tak, aby tyto změny reprezentovaly přenášená číslicová data. Počet změn přenášeného analogového signálu za jednotku času (sekundu) se označuje jako modulační rychlost, a měří se v baudech (Bd). Modulační rychlost ale nic nevypovídá o tom, co tyto změny představují, či spíše: „kolik“ toho představují. Naopak přenosové rychlosti (data signaling rate) udávají objem informace, přenesené za jednotku času, a vyjadřuje se v bitech za sekundu (bits per second, resp. bps).
1.3.
Přenos dat mezi stanicemi
Přenos dat mezi stanicemi může probíhat dvěma hlavními způsoby. • Simplexní přenos • Duplexní přenos
1.3.1. Simplexní přenos Data jsou přenášena pouze v jednom směru. Typickým představitelem takového přenosu jsou: • televizní a rozhlasová vysílání (analogové, digitální) • interaktivní služby v digitálním vysílání – „externí přenosový kanál“ Zvláštní případ simplexního přenosu je semiduplexní přenos. Tento přenos funguje oběma směry, ale přes dvě přenosové cesty.
5
Obr. 5: Ukázka simplexního přenosu
1.3.2. Duplexní přenos Přenos dat u duplexního přenosu probíhá obousměrně. Duplexní přenos můžeme rozdělit na: • Poloduplexní přenos (half duplex): komunikace v obou směrech neprobíhá současně. (jedna kolej) • Plný duplex (full duplex): data se přenáší oběma směry současně (dvojkolejná trať) Plně duplexní přenosovou cestou lze použít i pro poloduplexní přenosy. Avšak realizovat plně duplexní přenosy nad poloduplexní (simplexní) přenosovou cestou není možné.
6
2. SÉRIOVÝ A PARALELNÍ PŘENOS DAT
Při paralelním přenosu jsou data přenášena po více bitech najednou, typicky po celých bytech. K tomu je ovšem zapotřebí příslušný počet souběžných (paralelních) vodičů, což je únosné jen na krátké vzdálenosti (okolo 20 metrů). S paralelním přenosem se můžeme setkat nejčastěji při komunikaci mezi počítačem a tiskárnou vybavenou tzv. paralelním rozhraním. Při sériovém přenosu jsou data přenášena postupně bit po bitu, nejnižším (přesněji nejméně významným) počínaje. V drtivé většině sítí je přenos dat sériový. Nejmenší položka dat přenášená sériově je označována jako znak (character) a má obvykle rozsah 7 nebo 8 bitů.
2.1.
Sériový asynchronní přenos
Při asynchronním sériovém přenosu mohou být jednotlivé znaky přenášeny s libovolnými časovými odstupy mezi sebou. Příjemce pak ovšem nemůže předem vědět, kdy začíná další znak, a proto musí být schopen jeho příchod podle vhodného příznaku rozpoznat. Tímto příznakem je tzv. start-bit, kterým začíná každý asynchronně přenášený znak. Za vlastními datovými bity může následovat jeden tzv. paritní bit a na závěr přenosu tzv. stop-bit, jehož délka obvykle odpovídá délce jednoho nebo dvou datových bitů. Stop-bit v sobě nenese žádnou informaci, jeho smyslem je pouze zajistit určitý minimální odstup mezi jednotlivými znaky - vyslání následujícího znaku může začít nejdříve po odvysílání celého předchozího znaku, tedy včetně jeho stop-bitu.
Obr. 6: Sériový asynchronní přenos
7
2.2.
Sériový synchronní přenos
Při synchronním přenosu jsou obvykle přenášeny celé bloky znaků. Datové bity jednotlivých znaků přitom následují těsně po sobě bez jakýchkoli časových odstupů a nejsou prokládány žádnými start či stop bity (mohou být doplněny jedním paritním bitem). Začátek bloku je indikován jedním nebo několika speciálními synchronizačními znaky (SYN), jejichž hlavním smyslem je zajistit potřebnou časovou synchronizaci odesílatele i příjemce (pomoci příjemci přesně stanovit časové okamžiky, ve kterých má vyhodnocovat jednotlivé datové bity). Blok znaků je pak opět zakončen synchronizačními znaky, které mohou, ale nemusí být nepřetržitě vysílány až do začátku následujícího datového bloku. Synchronní přenos je obecně rychlejší než asynchronní, neboť není zatížen režií připadající na start a stop bity. Jeho technická a programová realizace je však poněkud složitější než u přenosu asynchronního.
Obr. 7: Sériový synchronní přenos
Parita (parity) Při sériovém i paralelním přenosu dat může docházet k chybám, jejichž důsledkem je přijetí jednoho či několika bitů opačné hodnoty, než jaké byly původně vyslány. Nejjednodušším, ale současně také nejméně účinným způsobem zabezpečení znaku (kterým je umožněno následně rozpoznat výskyt chyby) je doplnění datových bitů jedním dalším bitem tak, aby celkový počet jedniček ve znaku byl (při odesílání) lichý (lichá parita), nebo naopak sudý (sudá parita). Příjemce musí vědět, zda mu odesílatel posílá znaky se sudou nebo lichou paritou. Pokud počet jedničkových bitů nesouhlasí s očekávanou paritou, může si příjemce dovodit, že došlo k chybě při přenosu jednoho (nebo tří, pěti, obecně lichého počtu) bitů. Máli přijatý znak očekávanou paritu, není to ještě stoprocentní zárukou jeho bezchybnosti, neboť pomocí jediného paritního bitu nelze rozpoznat chyby v sudém počtu bitů. Zabezpečení pomocí jednoho paritního bitu je tedy vhodné používat jen tam, kde je pravděpodobnost výskytu chyb v jednotlivých bitech malá a pravděpodobnost výskytu chyb ve více bitech současně zanedbatelná.
8
Obr. 8: Ukázka paritního bitu
9
3. POČÍTAČOVÉ SÍTĚ Počítačovou síť definujeme jako skupinu vzájemně propojených zařízení (počítačů, tiskáren, atd.) umožňující jejich vzájemnou komunikaci a sdílení svých prostředků. Příklady sdílených prostředků v rámci počítačové sítě: • Data • Tiskárny • Faxové přístroje • Modemy • další hardwarové zdroje
Obr. 9: Počítačová síť
3.1.
Počítačové sítě a jejich rozlehlost
Jedno z kritérií podle nichž můžeme počítačové sítě rozdělit, je jejich územní rozlehlost. Podle této rozlehlosti můžeme hovořit o třech typech sítí: • LAN (Local Area Network) – lokální počítačové sítě jsou omezeny na jedno lokální místo obvykle spravované jedním vlastníkem. Obvykle se jedná o jednu nebo více budov, případně komplex budov patřící jednomu podniku. Tomuto typu sítí se budeme věnovat v převážné části této publikace. • MAN (Metropolitan Area Network) – Metropolitní síť v rozsahu jednoho města, většinou se jedná o sloučení několika sítí LAN. • WAN ( Wide Area Network) – rozsáhlé počítačové sítě propojující sítě LAN a MAN. Nejznámějším představitelem sítě WAN je celosvětová síť INTERNET.
3.2.
Přenosová média používaná v počítačových sítích
Pro přenášení dat mezi jednotlivými uzly potřebují sítě spojovací cesty – přenosová média.
10
Přenosová média můžeme rozdělit do dvou hlavních skupin: • •
Bezdrátová (mikrovlnná, infračervená, rádiová, laserová) Drátová (metalická, optická)
Obr. 10: Rozdělení přenosových médií
3.2.1. Média vodičového typu (drátová) Koaxiální kabel Tento typ přenosového média byl hojně používaný před kroucenými dvojlinkami. Je tvořen vnitřním (středovým) vodičem, kolem něhož je plastová (nevodivá) izolace. Izolační vrstva je opletena vodivým opletením, které slouží jako stínění, obvykle kovová fólie. Toto vodivé opletení výrazně zmenšuje vyzařování směrem dovnitř i ven. Nejčastěji se používá pro dvoubodové spoje a pro topologii sběrnice.
11
Obr. 11: Koaxiální kabel
Pro počítačové sítě se používají dva typy koaxiálního kabelu: Tlustý koaxiální kabel, nazývaný také tlustý ethernet: Dnes používaný již velmi málo. Byl poměrně tlustý, což způsobovalo problémy při montáži (špatná ohebnost). Pro připojení stanic se navíc musel použít speciální odbočovací prvek, tzv. transciver, který bylo možno namontovat pouze na předem vyznačená místa. Vlastnosti: • Průměr 10 mm s impedancí 50 ohmů. • Čtyřnásobné pletení vykazuje dobré elektronické vlastnosti. • Délka až 500 m, délka odbočovacího kabelu až 50m. Tenký koaxiální kabel, nazývaný též tenký ethernet: Dokud ho nenahradila dnes nejčastěji používaná kroucená dvojlinka, byl tenký koaxiální kabel nejpoužívanějším přenosovým médiem. Má horší elektronické vlastnosti, ale snadnější instalaci. Kabel musí být na obou koncích zakončen zakončovacím odporem, takzvaným terminátorem jinak by docházelo k odrazu el. signálu od konce a docházelo by k utlumení dalších signálů. Odbočky se vytvářejí pomocí T-konektoru, z něhož je vyveden kabel k síťovému zařízení. Pro připojení kabelu k síťové kartě se používá BNC konektor. Vlastnosti: • Průměr 4,9 mm s impendancí 50 ohmů. • Pouze dvojité opletení • Délka do 185 m.
Obr. 14: T-konektor
Obr. 13: BNC konektor
12
Obr. 12: Terminátor
• • • • • •
Klady a zápory koaxiálního kabelu Velká šířka pásma (okolo 500MHz) Dobrá odolnost proti elektromagnetickému rušení Dlouhá životnost Horší odolnost proti magnetickému rušení Poměrně vysoký útlum při vysokých frekvencích Časté poruchy vznikající špatným nakonektorováním koncovek
Pozor Širokopásmý koaxiální kabel používaný např. pro zapojení televize se pro počítačové sítě NIKDY nepoužívá. Kroucená dvojlinka (twisted pair) Vodič odvozený z vodiče používaného pro telefonní vedení. V dnešní době nejpoužívanější přenosové médium v sítích LAN. Je tvořena dvojicemi vzájemně skroucených vodičů. Díky tomuto skroucení nedochází k vzájemnému rušení. Kabel obsahuje dva nebo čtyři páry vodičů.
Obr. 15: Kroucená dvojlinka
Pro připojení kabelu k síťovému zařízení (síťové kartě) se používá konektor RJ-45
Obr. 16: Koncovka RJ-45
Typy kroucené dvojlinky: •
UTP (Unshield Twisted Pair) o Nestíněná kroucená dvojlinka o Jednotlivé kroucené páry jsou vloženy do vnější izolace o Nemá žádné zvláštní stínění o Nejpoužívanější vodič v sítích LAN
13
STP (Shielded Twisted Pair) o Stíněná kroucená dvojlinka o Má samostatné stínění každého páru v kabelu
Kategorie kroucené dvojlinky Kategorie 1 Určena pro telefonní komunikaci, tato kategorie není určena pro datové přenosy. Kategorie 2 Určena pro přenos dat, s maximální šířkou pásma 1,5MHz, určeno pro digitální přenos zvuku Propustnost 4Mb/s. Kategorie 3 Určena pro přenos dat a hlasu, s maximální propustností v sítích Ethernet 10Mb/s, pracuje s šířkou pásma 16MHz. Kategorie 4 Určena pro přenos dat v sítí token ring, s šířkou pásma 20MHz, tzn. 16Mb/s. Kategorie 5 Šířka pásma 100MHz, maximální propustnost 100Mbps Kategorie 6 Standard pro Gigabit Ethernet. Zpětně kompatibilní s Kategorii 5, 5e a 3. Maximální šířka pásma je 250MHz. Propustnost 10Gbps. Kategorie 6a Maximální šířka pásma je 500MHz, propustnost 10Gbps. Kategorie 7 Zpětně kompatibilní s Kategorií 5, 6 a 6a, maximální šířka pásma 600MHz, propustnost 10 Gbps. Používá se kabel STP. Pro upevnění konektoru RJ-45 na vodič se používají krimpovací kleště.
Obr. 17: Krimpovací kleště
Optické kabely Používají se pro přenos dat namodulovaných na světelném paprsku. K vedení tohoto paprsku optickým vláknem se využívá základních poznatků z fyziky (Schnellův zákonu lomu). Optická vlákna jsou v kabelu vždy nejméně dvě – pro každý směr jedno.
14
Optické vlákno se skládá z: • Optického vlákna – slouží pro přenos • Primární ochrana vlákna - ochrana proti vlhkosti (akrylátová vrstva) • Sekundární ochrany – plastová ochrana zabraňující mikroohybům kabelu • Tahové prvky - slouží pro zvýšení pevnosti kabelu (kevlarová vlákna, ocelové lanko) • Vnějšího pláště – plastový kryt všech vrstev (PVC)
Obr. 18: Optické vlákna
Přenos pomocí optického vlákna Vzhledem k tomu, že výstup dat ze síťové karty je ve formě elektrických impulzů a optické vlákno přenáší data pomocí světelného paprsku, je třeba na každé straně kabelu převodník. Tento převodník bude převádět elektrický impulz na světelný a zpět. Pro realizaci optického přenosu dat tedy potřebujeme: • Zdroj světla – LED dioda, laserová dioda • Přijímač světla - fotodioda • Přenosové médium – optický kabel Zařízení, které slouží pro převod elektrického impulzu na světelný signál a naopak se nazývá konvertor. Používá se např. k napojení optického kabelu na například kroucenou dvojlinku.
Obr. 19: Přenos dat pomocí optického vlákna
Existují dva druhy optických kabelů:
15
Mnohovidová optická vlákna Generátor světla (nejčastěji LED dioda) generuje světelné impulzy tvořené několika světelnými paprsky současně, takzvanými vidy. Každý z těchto vidů vstupuje do optického vlákna pod poněkud jiným úhlem, odráží se v něm pod poněkud jiným úhlem a prochází celým optickým vláknem od generátoru až k detektoru po poněkud jiné dráze než ostatní paprsky, které byly vygenerovány společně v rámci jediného světelného impulzu.
Detektor na této cílové straně (nejčastěji fotodioda) není schopen vnímat samostatně jednotlivé složky (vyhodnocuje pouze výsledný součet „světelností" jednotlivých složek), čímž dochází k disperzi (rozjetí v čase). Výsledkem je zkreslení přijímaného signálu. Toto zkreslení nesmí přerůst přes určitou maximální mez, za kterou by již nešlo správně určit, co vlastně bylo vysláno
Obr. 20: Přenos pomocí mnohovidového vlákna
Vlastnosti mnohavidového vlákna: • • •
Průměr jádra 50 µm, 62,5 µm nebo 100 µm Relativně malý dosah – dva kilometry Levnější generátor světla než jednovidová vlákna
Jednovidová optická vlákna Index lomu mezi jádrem a pláštěm je velmi malý, kabelem prochází pouze jeden paprsek, a to bez jakýchkoliv lomů a ohybů.
Jednovidového přenosu lze dosáhnout v zásadě dvěma způsoby: • zmenšováním rozdílu optických vlastností dvou prostředí, na jejichž rozhraní dochází k odrazům
16
•
zmenšování průměru jádra optického vlákna. To je tvořeno středovou „žílou“, tj. jádrem, představujícím jedno optické prostředí a pláštěm, představujícím druhé optické prostředí. V praxi se dnes používá zejména druhá varianta: Tzv. jednovidová optická vlákna mají jádro o velmi malém průměru (typicky 8 až 10 mikronů, zatímco vlákna mnohovidová mají nejčastěji jádra o průměru 50 µm, 62,5 µm nebo 100 µm).
Obr. 21: Přenos pomocí jednovidového vlákna
Vlastnosti jednovidového vlákna: • • •
Průměr jádra 9 µm Dražší generátor a detektor než u mnohovidového. Dražší je i samotné jednovidové optické vlákno. Dosah v desítkách kilometrů
3.2.2. Bezdrátové přenosy Bezdrátové přenosy nacházejí využití hlavně v místech, kde by bylo značně obtížné natáhnout kabeláž, např. z budovy na jedné straně silnice na druhou stranu, apod. Bezdrátové přenosy můžeme rozdělit: • • • • •
Rádiové přenosy Mikrovlnné přenosy Satelitní přenosy Infračervené) přenosy Optické spoje (laserové, světelné přenosy)
V sítích LAN a MAN se nejčastěji používá přenos mikrovlnný, zřídka ještě optické spoje. Ostatní přenosy našly uplatnění jinde (infračervené přenosy – bezdrátové myši, mobilní telefony,…)
Rádiové přenosy Pro přenos dat využívá elektromagnetické vlnění v rádiové části spektra. Tedy radiové vlny, s nízkým kmitočtem, které jsou schopny do jisté míry obcházet překážky. Jedná se o vlny s kmitočtem od 30MHz do 1 GHz. Toto vysílání má relativně velký dosah, proto jsou vysílací frekvence přidělovány a kontrolovány státem. Použití: • FM rádia 17
• •
DVB-T ( pozemní televizní vysílání) DECT (bezdrátové telefony)
Infračervené přenosy Přenos probíhá pomocí vln v infračervené části spektra (300GHz – 200 THz). Neprostupují skrz překážky a jejich dosah je omezen na krátký souvislý prostor. Použití: • Komunikace mezi mobilními telefony, notebooky • Komunikace mezi osobními organizéry Světelné přenosy Přenos probíhá ve viditelné části spektra (400 – 800 THz) pomocí úzkého světelného paprsku. Pro komunikace se používají dva protisměrné paprsky. Nevýhodou je velká závislost na atmosférických podmínkách a vysoký požadavek na přesnost směrování. Mikrovlnné přenosy Jedná se o rádiové přenosy na frekvenci vyšší než 1 GHz a nižší než 40 GHz. Takovéto přenosy lez poměrně snadno směrovat na cíl. Čím vyšší je však frekvence přenosu tím je lepší průnik skrz překážky nacházející se cestou k cíli. O vysílání v mikrovlnném přenosu se stará Český telekomunikační úřad (ČTU). Tento úřad dělí mikrovlnné vysílaní do dvou skupin: • Vysílání v licenčním pásmu • Vysílání v bezlicenčním pásmu Licenční pásmo Český telekomunikační úřad dohlíží, na využívání frekvencí, které již jsou v používání a rozhoduje o tom, jak a komu přidělit frekvence, které jsou volné. Hlavní výhodou vysílání v licencovaném pásmu, je jistota, že vám přidělený signál nebude nikým rušen. Využití licenčních pásem: • Mobilní sítě GSM • Spolehlivé vysokorychlostní připojení do Internetu • Poskytování hlasových služeb Bezlicenční pásmo V ČR se jedná o pásmo 2,4 GHz s šířkou pásma 83 MHz. Maximální výkonový limit vysílání je +20 dBm. Ačkoliv se jedná o nelicencované pásmo, kde není potřeba žádné povolení, je nutné v případě podnikání a poskytování služeb v tomto pásmu potřeba ČTU dle zákona č. 127/2005 Sb. O elektronických komunikacích předem písemně tuto činnost ohlásit. Jednou z největších nevýhod tohoto pásma je jeho velké vytížení a tím pádem vzájemné rušení jeho uživatelů.
18
Roku 2005 ČTU povolil provoz v pásmu 5 GHz s tím, že pásmo 5,15 - 5,35 GHz lze využít pouze uvnitř budov, pásma 5,470 - 5,725 GHz a 5,725 - 5,875 GHz i ve venkovním prostředí.
3.2.3. Antény používané v bezdrátových přenosech Anténa je jeden z podstatných prvků pro dosažení spolehlivého bezdrátového připojení. Volba antény záleží jednak na počtu uživatelů, kteří se budou pomocí ní napojovat do sítě, a také na území, které má pokrýt vysílacím signálem. Důležitým parametrem je zisk antény, jednoduše řečeno, čím větší zisk, tím větší vzdálenost, na kterou leze signál zachytit. Zisk se udává v dbi (decibel na isotop). Antény podle území které pokrývají: •
směrové – vyzařují signál jedním směrem v úzkém pruhu, jsou určeny pro spoje typu bod-bod. Jsou vhodné pro delší vzdálenosti.
Obr. 22: Směrová anténa – síto
•
všesměrové – vyzařují signál pod úhlem 360°. Slouží k pokrytí celého horizontu
Obr. 23: Všesměrová anténa
•
sektorové – vyzařují signál v určitém sektoru (např. 45°). Pokrývají tedy určitou prostorovou výseč.
19
Obr. 24: Sektorová anténa
20
4. TOPOLOGIE A PŘÍSTUPOVÉ METODY SÍTÍ LAN 4.1.
Topologie sítí LAN
Topologie sítě je způsob vzájemného propojení uzlů pomocí přenosového média. Volbu topologie má vliv na řadu vlastností lokální sítě: • Spolehlivost – odolnost sítě proti výpadkům • Výkonnost – využití přenosové kapacity média • Rozšiřitelnost - možnost doplňovat další stanice do sítě • Rekonfigurovatelnost – možnost změny sítě Rozeznáváme topologii: • • •
Sběrnicovou Kruhovou Hvězdicovou
4.1.1. Sběrnicová topologie Všechny uzly sítě (počítače, síťové tiskárny,…) jsou připojeny na společný úsek přenosového média, tzv. segment. Stanice se k tomuto vedení připojují pomocí T-konektoru. Přenosové médium musí být na obou koncích ukončeno ukončovacím odporem, tzv. terminátorem. Data jsou posílána po sběrnici všem počítačům, ale přijme je pouze počítač, jehož adresa je zakódovaná v rámci druhé vrstvy. V daný okamžik může vysílat vždy jen jeden počítač. V případě vzájemného vysílání více počítačů dochází ke kolizi signálů. Vlastnosti: • • • • •
Snadné připojování dalších uzlů Odolnost proti výpadkům stanic Odpojení nebo výpadek jedné stanice neovlivní provoz ostatních Přerušení sběrnice vede k pádu celé sítě Přenosové médium – koaxiální kabel, kroucená dvojlinka
Obr. 25: Sběrnicová topologie
21
4.1.2. Kruhová topologie Jednotlivé uzly této topologie jsou vzájemně propojeny do uzavřené smyčky, která tvoří kruh. Zprávy jsou přenášeny pouze v jednom směru od jednoho uzlu postupně k dalšímu, až dorazí ke stanici, jíž patří. Řízení přístupu k přenosovému médiu je řešeno postupným předáváním speciální zprávy – tokenu. Ta stanice, která „vlastní“ token, může vysílat. Na vysílání má přesně vymezený čas. Pokud vysílat nechce, pošle token další stanici. Vlastnosti: • Při přerušení kabelu nebo výpadku stanice dojde ke zhroucení celé sítě • Snadná realizace – i optickými kabely • Je možno kombinovat různá přenosová média • Každý počítač funguje jako opakovač - zesiluje signál a posílá ho do dalšího počítače
Obr. 26: Kruhová topologie
4.1.3. Hvězdicová topologie Jednotlivé uzly sítě jsou propojeny do jednoho společného (centrální) prvku (Switch, HUB). Tento centrální prvek zprostředkovává přenos zpráv mezi vysílací a přijímací stanicí. V této topologii se jako propojovací prvek používá kroucené dvojlinky. Hvězdicová topologie je jednou z nejpoužívanějších topologií v sítích LAN. Občas se také můžete setkat s pojmem stromová topologie. Tímto pojmem se občas nazývají sítě s hvězdicovou topologií, v nichž je jeden centrální prvek spojený s dalším. Vlastnosti: • Velká odolnost sítě proti výpadkům stanic • Porucha centrálního prvku způsobí pád celé sítě • Snadná rozšiřitelnost sítě • Velký počet spojovacích kabelů
22
Obr. 27: Hvězdicová topologie
4.2.
Přístupové metody
Přístupové metody definují pravidla, jakým způsobem stanice přistupují ke společnému přístupovému médiu. Jde vlastně o to jak zabezpečit, aby vysílala v daný okamžik jen jedna stanice. Pokud by vysílalo více stanic najednou, došlo by ke kolizi vysílaných dat. Tyto metody se odvíjejí jednak od použité topologie a také od šířky přenosového pásma.
4.2.1. CSMA/CD (Carrier-Sens Multiple Access with Collision Detection) Tato metoda se také nazývá „metoda náhodného přístupu“. Stanice, která chce vysílat a detekuje klid na přenosovém médiu, začne vysílat. Pokud však indikuje na médiu provoz, počká na uvolnění média a teprve po uvolnění může začít vysílat. Může se však stát, že stanice začnou vysílat ve stejný okamžik (obě před vysíláním na stanici detekovali klid), pak dojde ke kolizi. Pokud stanice detekují kolizi, přeruší vysílání dat a vyšle kolizní posloupnost (jam), která oznamuje všem stanicím, že na médiu došlo ke kolizi. O opakované vysílání se stanice pokusí po náhodně zvolené době. Čím větší je počet stanic na sdíleném médiu, tím větší je pravděpodobnost kolize. Tato metoda se nehodí k řízení provozu v reálném čase, a to vzhledem ke své nedetermičnosti (nelze zaručit, za jak dlouho bude zpráva doručena). Tato metoda je nejrozšířenější u síťového standardu Ethernet, který je zastoupen v sítích LAN z 80%.
23
Obr. 28: Vznik kolize ve vysílání
4.2.2. Token Ring Tato metoda se používá v sítích s kruhovou topologií. Jednotlivé stanice si v kruhu předávají speciální packet – Token. Stanice, která vlastní Token, může vysílat. Tím je zaručeno, že vysílat bude vždy jen jedna stanice a teprve pokud stanice dostane potvrzení příjmu, předá Token dál. Tato metoda je odolná proti kolizím i při vysokém počtu stanic a vysokém zatížení sítě. Její determiničnost navíc umožňuje její použití při řízení procesů pracujících v reálném čase. Nevýhodou je poměrně složitá realizace a nižší rychlost.
24
5. SÍŤOVÉ PROTOKOLY Síťové protokoly se v počítačových sítích používají pro definici pravidel při vzájemné komunikaci. Problematika síťové komunikace se rozděluje vždy do více protokolů. A to především z důvodu velké složitosti této problematiky. Místo pojmu soustava síťových protokolů se používá pojem síťový model. Nejvíce používaným modelem je rodina protokolů TCP/IP, který se používá pro komunikaci v celosvětové sítí INTERNET. Dalším modelem, se kterým se seznámíme, je model ISO/OSI. Oba tyto protokoly jsou rozděleny do několika vzájemně spolupracujících vrstev. Model ISO/OSI do sedmi a rodina protokolů TCP/IP do čtyř. Každá vrstva přebírá úkol od vrstvy podřízené a po zpracování jej předá vrstvě nadřízené. Tuto horizontální spolupráci definují právě tyto síťové modely. Jak jednotlivé zařízení pracujíce na dané vrstvě, je již věcí výrobce síťového zařízení. K tomuto rozdělení do vrstev došlo především kvůli vzájemné spolupráci zařízení od různých výrobců.
Aplikace
Aplikace
Aplikační
{
Vrstvy ISO/OSI
Aplikační
Prezentační Relační Transportní
Transportní
Síťová
Síťová
Linková
Vrstva síťového rozhraní
Fyzická
}
Vrstvy TCP/IP
Obr. 29: Vztah mezi ISO/OSI a TCP/IP
5.1.
Model ISO/OSI
Model ISO/OSI (International Standards Organization / Open System Interconnection) je referenční komunikační model vytvořený v roce 1983. V každé vrstvě se k přenášeným datům přidávají další doplňkové informace (formátování, adresa,…), které jsou nezbytné pro přenos po síti
25
Obr. 30: Komunikace pomocí ISO/OSI
5.1.1. Fyzická vrstva Fyzická vrstva je první vrstvou ISO/OSI modelu. Tato vrstva je zodpovědná za vlastní vysílání datového proudu. Definuje fyzické propojení mezi jednotlivými prvky sítě, jejich mechanické vlastnosti (konektory, typ přenosového média,…) a také samozřejmě definuje elektrické vlastnosti, tzn. napěťové úrovně používané pro přenos signálu, typ modulace a způsob kódování. Protokoly fyzické vrstvy tedy definují: • Elektrické signály – např +3 V • Typy konektorů – například RJ-45 • Typ přenosového média – například kroucená dvojlinka • Přenosovou rychlost - například 100 MB/s • Modulaci – například frekvenční modulaci • Kódování – například NRZ • Synchronizaci – například asynchronní komunikaci
26
5.1.2. Linková vrstva Druhá vrstva referenčního modelu IOS/OSI, je někdy také nazývána vrstvou spojovou. Mezi její hlavní úkoly patří výměna bloku dat v síti. Na vysílací straně je tato vrstva odpovědná za „zabalení“ dat do rámců.
Obr. 31: Rámec linkové vrsty
Rámec obsahuje všechny potřebné informace pro úspěšné odeslání dat v sítí LAN. V záhlaví je zapsána linková adresa příjemce (MAC adresa) a také odesílatele. Data většinou obsahují paket síťové vrstvy. Zápatí je kontrolní součet celého přenosu, který umožňuje kontrolu bezchybnosti přenosu. Linková adresa (MAC adresa) slouží pro adresaci dat příjemci. MAC adresa (Media Access Control) MAC adresa je 48 bitová adresa a je pevně vázaná na dané síťové zařízení (síťová karta, router,..). Zapisuje se v šestnáctkové soustavě ve tvaru XX-XX-XX-XX-XX-XX. Například 00-38-4F-19-F6-EC. První tři oktety znamenají výrobce, další oktety zajišťují unikátnost MAC adresy.
5.1.3. Síťová vrstva Tato vrstva umožňuje přenos dat v sítích WAN. Protokoly této vrstvy jsou odpovědné za vytvoření cesty mezi zdrojovým a cílovým počítačem a také zajišťuje doručení paketů k adresátovi. V prostředí nepřímého spojení také zajišťuje nalezení vhodné cesty. V této vrstvě není žádný mechanismus detekující chyby. Tuto detekci nechává zcela na vrstvě linkové. Základní jednotkou je zde síťový paket, který se stejně jako rámec linkové vrstvy skládá ze záhlaví a pole pro data. Síťový paket tvoří data v rámci linkové vrstvy.
Obr. 32: Paket síťové vrstvy umístěný v rámci vrstvy linkové
27
Síťová vrstva je z hlediska doručování paketu nejsložitější. Každý prvek pracující na síťové vrstvě má přidělenou svou adresu.
5.1.4. Transportní vrstva Tato vrstva odpovídá za integritu datových přesunů. Detekuje poškození a ztrátu paketů při přenosu. Sestavuje pakety na straně příjemce do správného pořadí a v případě ztráty nebo nevratného poškození paketu automaticky vygeneruje požadavek na opakované vysílání. Služby prvních tří vrstev jsou zaměřeny především na vlastní přenos dat mezi uzly sítě. Transportní vrstva a vyšší vrstvy pak řeší komunikaci mezi koncovými uživateli (end to end). Transportní vrstva je tedy rozhraním mezi provozovateli přenosových služeb a jejich uživateli.
5.1.5. Relační vrstva Tato vrstva je zodpovědná za vytváření jednotlivých relačních spojení nad transportní vrstvou. Při spojování využívá spojení transportní vrstvy, které poté využívá. Zajišťuje synchronizaci přenosu, řízení přenosu a samozřejmě také ukončení a zrušení spojení.
5.1.6. Prezentační vrstva Tato vrstva je zodpovědná za správnou transformaci přenášených dat. Zajišťuje správné převody kódů a formátu dat při případné nekompatibilitě. Může také zajišťovat služby šifrování a dešifrování.
5.1.7. Aplikační vrstva Je nejvyšší vrstvou celého modelu. Tato vrstva není tvořena aplikačními programy jak by mohlo vyplývat z názvu, ale tvoří rozhraní mezi aplikacemi a síťovými službami. Předepisuje formát, v němž se data mají předávat (přebírat) od aplikačních programů.
5.2.
Rodina protokolů TCP/IP
Protokoly rodiny TCP/IP (Transport Control Protocol/Internet Protocol) byly vytvořeny v rámci výzkumu Ministerstva obrany USA. Práce na nich byla ukončena v roce 1979. Model TCP/IP vychází z následujících čtyř vrstev: • • • •
Vrstva síťového rozhraní Síťová vrstva Transportní vrstva Aplikační vrstva 28
5.2.1. Vrstva síťového rozhraní Její úlohou je zajistit fyzickou komunikaci jednotlivých uzlů sítě. Funkce této vrstvy jsou rovny vrstvám fyzické a linkové v ISO/OSI modelu. Protokol této vrstvy byl navržen tak, že je mu jedno, zda přenáší data po spolehlivých cestách nebo po cestách, na kterých dochází k častým chybám.
5.2.2. Síťová vrstva Tato vrstva zajišťuje adresování sítě, výměnu paketů protokolem IP v síti, které jsou přenášeny přes mezilehlé prvky sítě (routery). Odpovídá třetí, síťové vrstvě ISO/OSI modelu. Na této vrstvě nedochází k nápravě poškozených dat. Data se posílají po blocích (datagramech), a to nespojitě. V podstatě se nepočítá s navázáním spojení s adresátem při začátku přenosu. Data se vyšlou v blocích, které obsahují cílovou adresu. Pokud dojde cestou k adresátovi k přerušení zvolené trasy, tak se bloky dopraví do cíle jinou cestou, pokud je to tedy možné. Síťová vrstva je navržena pro co možná nejrychlejší přenos dat, a nikoliv na zajištění spolehlivosti. IP (Internet Protocol) Protokol síťové vrstvy, poskytuje důležitou službu, kterou je přenesení paketu (datagramu) z jednoho uzlu do druhého. Nekontroluje přitom, zda byl paket doručen, ani zda došly všechny pakety ve správném pořadí. O tyto věci se starají protokoly, které na protokol IP navazují. Během přenosu paketu se protokol stará o adresování a to tak, aby pakety mohly být směrovány nejen přes řadu uzlů, ale i přes řadu sítí pracujících s různými komunikačními protokoly. V současné době se používá protokol IP verze 4. Je připravena verze 6, která by měla odstranit především nedostatek adres v IPv4 a bezpečnostní problémy. Také by měla zajišťovat QoS – protokol zajišťující „spravedlivé“ dělení rychlosti. Každý prvek, pracující na síťové vrstvě musí mít svoji IP adresu. Tato adresa musí být v rámci sítě (podsítě) jedinečná.Všechny další protokoly a aplikace TCP/IP využívají přímo nebo nepřímo služeb protokolu IP. IP adresa Každý uzel v počítačové síti má přiřazenou IP adresu, která jej jednoznačně identifikuje. IP adresa se skládá ze čtyř čísel, které mohou nabývat hodnot 0 - 255 a jsou vzájemně oddělené tečkou. IP adresu má tedy délku 4 bajty. Zápis IP adresy • dvojkovou relací: 10101010.01010101.11111111.11111000 • desítkovou notací: 170.85.255.248 • šestnáctkovou notací (hexadecimálně): aa.55.ff.f8 IP adresa se skládá: • Z adresy (lokální) sítě • Z adresy počítače v (lokální) síti Třída Třída A Třída B
Rozsah Počet bytu vyhrazených pro adres (první bajt) adresu sítě 0 - 127 1 (adresuje 126 sítí) 128 - 191 2 (adresuje 16 384 sítí)
29
Počet čísel vyhrazených pro adresu uzlu 3 (16 777 214 uzlů) 2 (adresuje asi 65
Použití Rozsáhlé sítě Středně velké sítě
3 (adresuje 2 097 152 sítí)
534 uzlů) 1 (adresuje 254 uzlů)
Třída C
192 - 223
Třída D
224 - 239
Multicast do sítí typu A,B,C
Třída E
240 - 255
Určeno pouze pro IETF, na výzkumné účely
Menší sítě
Obr. 33: Rozdělení IP adres do tříd
5.2.3. Transportní vrstva Vrstva, která řeší vzájemnou komunikaci koncových uživatelů. Zajišťuje tedy jejich vzájemnou komunikaci a využívá k tomu nespojový přenos na úrovni síťové vrstvy. Poskytuje spojované, spolehlivé transportní služby pomocí protokolu TCP, nebo nespojované, nespolehlivé transportní služby pomocí protokolu UDP. TCP (Transmission Control Protocol) Protokol pracující na transportní vrstvě. Protokol TCP zajišťuje spojovanou službu, mezi dvěma aplikacemi naváže spojení, vytvoří mezi nimi na dobu spojení virtuální okruh. Kontroluje přijímaná data. V případě poškození, nebo ztráty dat příjemce požádá o opakování přenosu. UDP (User Datagram Protocol) Tento protokol má stejnou funkci jako protokol TCP, zajišťuje však nespojovanou službu. To znamená, nenavazuje mezi aplikacemi žádné spojení. Odešle data příjemci a nekontroluje správnost došlých datagramů. Jeho výhodou je především rychlost a menší náročnost na hardware. Tento protokol se užívá především v realtime přenosech (video + IP telefonie, IP kamery, …)
30
5.2.4. Aplikační vrstva Tato vrstva slouží k napojení do konkrétní aplikace. Aplikační protokoly vždy používají jednu ze dvou základních služeb transportní vrstvy: TCP nebo UDP, případně obě dvě. Příklady některých vybraných aplikačních protokolů: • HTTP (HyperText Transfer Protocol) • SMTP (Simple Mail Transfer Protocol) • NNTP (Network News Transfer Protocol) • FTP (File Transfer Protocol) • TFTP (Trivial File Transfer Protocol)
31
6. AKTIVNÍ SÍŤOVÉ PRVKY Pod tímto pojmem se skrývají všechna zařízení, která se aktivně podílí na přenosu v počítačových sítích. Aktivním způsobem znamená, že aktivně ovlivňují přenášený signál (zesilují, upravují a regenerují ho). Síťové prvky, které aktivně průběh signálu neovlivňují, nazýváme pasivní a jsou to například: konektory, kabely,…
6.1.
Síťová karta
Zprostředkovává komunikaci PC s ostatními prvky sítě. Provádí funkce řízení logického spoje a řízení přístupu na média v linkové vrstvě modelu ISO/OSI. Mezi její hlavní úkoly patří: • Připravovat data z počítače pro síťový kabel. • Posílat data do jiných počítačů připojených do sítě. • Kontrolovat tok dat mezi počítačem a sítí. Hlavními parametry síťové karty jsou: • Typ sítě, pro který je daná karta určena (Ethernet, Fast Ethernet,…). • Rychlost - množství dat, které je karta schopna vyslat (přijímat) (např. 100 Mb/s). • Typ média, které je možné k síťové kartě připojit (koaxiální kabel, kroucená dvojlinka,…..)
Obr. 34: Síťová karta do sběrnice PCI
6.2.
Repeater (opakovač)
Jak jsme si řekli již na začátku, žádné vedení přenášející signál se k tomuto signálu nechová ideálně, tak že by jej během přenosu vůbec neovlivňovalo. Každý přenášený signál je nějakým způsobem ovlivněn (zeslaben, utlumen, zkreslen). Právě to je jedním z důvodů, proč je délka každého přenosového média omezená. Chceme-li signál dopravit na delší vzdálenost, musíme ho po cestě vhodně upravit (zesílit, opravit jeho průběh,…).
32
Zařízení, které tuto opravu signálu provádí, se nazývá repeater (opakovač). Obvykle se jedná o dvouportové zařízení, které na jeden port přijme signál, upraví ho a z druhé strany ho pošle dále. Repeater pracuje na první (fyzické) vrstvě ISO/OSI modelu. Vlastnosti repeateru: • Signál obdržený na jednom portu zopakuje do ostatních portů, přičemž signál „opraví“ (obnoví vzestupné a sestupné hrany). • Zesiluje elektrické signály. Vnímá signál jako jednotlivé bity, nikoli jako bloky dat • Neobsahuje vyrovnávací paměť => mohou propojovat pouze sítě se stejnou rychlostí • Nejčastěji používaný v sítích s koaxiálním kabelem
Obr. 35: Repeater
6.3.
Transceiver (převodník)
Zařízení podobné zesilovači, kromě zesílení a úpravy signálu však ještě umožňuje převod z jednoho typu přenosového média na jiný. Nejčastější je v dnešní době převod z optického vlákna na kroucenou dvojlinku. Převodník stejně jako repeater pracuje na první fyzické vrstvě ISO/OSI modelu.
Obr. 36: Převodník - 1000Base-TX na single mode Fiber Optic SC
6.4.
HUB (rozbočovač)
Zařízení sloužící k rozbočování (větvení) signálu. Je základním prvkem v sítích s hvězdicovou topologií. HUB také umí stejně jako převodník zesilovat a převádět signál. HUB pracuje také na fyzické vrstvě ISO/OSI modelu, jak je již patrné z jeho funkce. V dnešní době HUB již nahrazuje „inteligentní“ prvek zvaný switch.
33
Obr. 37: HUB
6.5.
Bridge (most)
Bridge je prvním „inteligentním“ prvkem, se kterým se setkáváme, tzn., že data jen nezesiluje, ale zajímá se o samotná přenášená data. Jedná se o zařízení plnící dva hlavní úkoly: • Propojení sítí různých standardů • Filtrace paketů Propojení sítí různých standardů pomocí bridge Most pracuje na druhé linkové vrstvě ISO/OSI modelu a z tohoto důvodu se již nezajímá o fyzické odlišnosti sítí. Filtrace paketů Most filtruje pakety pro každý segment sítě na základě učení se fyzických (MAC) adres uzlů na obou portech. Na základě těchto adres můstek buď data na daný port propouští nebo nepropouští.
Obr. 38: Funkce mostu
34
Vysvětlení Obr. 38: PC - A posílá paket do PC - B, bridge se podívá do tabulky MAC adres, zda má zavedenu MAC adresu vysílajícího (PC – A). Pokud nemá, uloží si MAC adresu PC - A do tabulky s portem 1. V dalším kroku se bridge podívá zda má uvedenou adresu příjemce (PC – B). V případě, že ne pošle paket na všechny porty. PC - B odpovídá PC - A. Bridge se podívá do tabulky zda má MAC adresu PC - B uloženou, pokud ne, tak si ji uloží do tabulky s portem 1. Poté se podívá do tabulky na adresu PC - A. Zjistí, že se adresa nachází na portu 1, tzn. že na stejném portu jako je PC B. Paket tedy není kopírován do zbývajících portů.
6.6.
Switch (přepínač)
Je nejpoužívanějším zařízením v sítích s hvězdicovou topologií, kde již skoro zcela nahradil dříve používaný HUB. Má stejnou funkci jako HUB ve spojení s bridgem. Slouží tedy k větvení signálu a jeho filtraci. Filtraci paketů provádí mezi jednotlivými porty (zdířkami). Komunikace pomocí switche může tedy probíhat mezi více porty současně. Filtrace paketů probíhá stejně jako u Bridge – tedy pomocí MAC adres. Získávání tabulky MAC adres je stejné jako u bridge (vysvětlení Obr. 38). Switch také obsahuje vyrovnávací paměť a díky této paměti umožňuje propojení síťových zařízení s různými přenosovými rychlostmi.
6.6.1. L3 switch Switche s rozšířenými funkcemi, který dokáže analyzovat protokol IP a funguje tedy podobně jako router. L3 označuje 3. vrstvu modelu ISO/OSI, ve které takovýto switch pracuje. Můžeme se setkat také s pojmem L4 switch pro zařízení, jež umí analyzovat protokol 4. vrstvy ISO/OSI modelu a zpracovávat pakety např. podle čísel portů. Základní parametry switche: • velikost paměti adresy • celková propustnost • velikost vyrovnávací paměti • řešení problému zahlcení • možnost managementu 2.- 4. vrstvy – multilayer switch • možnost routování na 3. vrstvě – L3 switch • možnost stackování
Obr. 39: Switch
35
6.7.
Router (směrovač)
Jedná se o prvek sítě pracující na třetí, síťové vrstvě ISO/OSI modelu. Slouží ke vzájemnému propojování sítí LAN, prostřednictvím adresování třetí vrstvy. Během své činnosti zjišťuje router adresy počítačů a sítí, připojených k jednotlivým rozhraním a jejich seznam si ukládá do tabulky. Úkolem routeru je tedy rozhodnout, kterým směrem posílat jednotlivé pakety tak, aby se dostaly až ke svým adresátům. Tomuto rozhodování se říká routing (směrování). Základem směrování je směrovací tabulka. Tato tabulka obsahuje sadu ukazatelů, podle kterých se rozhoduje, co udělat s daným paketem. Směrovací tabulka obsahuje cílovou adresu, které je paket určen. Router může s paketem udělat dvě věci: • doručit ho přímo adresátovi • předat některému ze sousedů
6.7.1. Algoritmy získání směrovací tabulky: Statické směrování Jedná se o ručně vytvořenou tabulku, v které všechny změny je třeba provést ručně. Dynamické směrování Tato metoda dynamicky přizpůsobuje směrovací tabulku změnám v síťové topologii. Dynamické směrování můžeme rozdělit podle způsobu výměny informací o stavu sítě na: • Centralizované: Všechny směrovače posílají informace o stavu okolní sítě do jednoho směrovacího centra. V tomto centru se sestaví mapa sítě, spočítá z ní směrovací tabulku a rozešle se ostatním směrovačům. Toto směrování není vhodné pro velké sítě, a to především z důvodu velkého zatížení linky vedoucí k směrovacímu centru. • Izolované: Každý směrovač se rozhoduje zcela samostatně. Rozhodování směrovačů vychází například ze záplavového algoritmu, kdy každý směrovač pošle paket do všech rozhraní kromě toho, z nějž dorazil. Tím vyzkouší všechny cesty a použije tu nejlepší. • Distribuované: Standardní přístup směrování v síti Internet. Informace o změnách v síti se postupně předávají mezi sousedními směrovači, až se rozšíří do celé sítě. Tento přístup je dostatečně pružný a robustní, aby zvládl i dost rozlehlé sítě.
36
Obr. 40: Funkce router
Příklad funkce router: • Pro jednoduchost si představme, že adresa je dána dvěma čísly ve formátu síť.uzel (např. 100.001). • Libovolný prvek může použít adresu uzlu 001, pak však tuto adresu uzlu nesmí použít žádný jiný prvek v dané síti, ale v jiné síti ji může použít bez problému • Router 1 ví, že se k prvku D dostane dvěma cestami. Jedna z nich je výhodnější a proto používá ji. Existují však i mechanismy pro rozložení zátěže a používání všech dostupných cest
37
7. SÍŤOVÉ STANDARDY 7.1.
Ethernet
Jeden z nejčastěji používaných standardů lokálních sítí (používá se v LAN sítích z 80%). Je to vlastně definice, předpis, standard o tom, jak má lokální síť fungovat. Popisuje fyzickou a linkovou vrstvu. Původní protokol byl vyvinut firmami DEC, Intel a Xerox pro potřeby kancelářských aplikací, pracoval s rychlostí 10 MB/s a byl pojmenován DIX Ethernet. Později byl v poněkud pozměněné podobě normalizován institutem IEEE jako norma IEEE 802.3. Tento standard se dále vyvíjí v rámci organizace IEEE. K základním znakům Ethernetu patří přístupová metoda CSMA/CD. Podle použitých topologií a použitých přenosových médií se Ethernet dělí do jednotlivých specifikací. Mezi hlavní výhody patří jednoduchost protokolu a snadná implementace a instalace. Omezení ethernetu je dáno především koncepcí přístupové metody CSMA/CD, která vyžaduje dodržení určité časové závislosti. Například garanci maximální doby, za kterou se uzel na jednom „konci“ přenosového média dozví o situaci, ke které došlo na „opačném konci“, zejména o výskytu kolize. Určení této maximální doby je pevně zabudováno do standardu Ethernetu. Pro prodloužení vzdálenosti se, jak jsme si již řekli, používají repeatery. Ethernet pro použití repeateru a HUBu definuje pravidlo 5-4-3. Toto pravidlo říká, že smí být použito nejvýše pět kabelových segmentů, propojených pomocí čtyř opakovačů. Ze zmíněným pěti segmentů kabelu však nejvýše tři smí být „obydlené“. Neboli jinak řečeno pouze ke třem z nich mohou být připojeny nějaké další uzly, zatímco zbývající dva segmenty musí být pouze propojovací a nesmí být k nim připojeny žádné koncové uzly. Toto pravidlo o maximálním počtu opakovačů však neomezuje maximální dosah nějaké lokální sítě. Zmíněné pravidlo platí pouze pro repeatery a Huby, při prodloužení sítě pomocí bridge, switche nebo routeru se délka použitého segmentu měří pouze k nim. Kolizní doména: Oblast (segment) sítě, ve které současné vysílání dvou uzlů způsobé kolizi. Vlastnosti kolizní domény: • kolizní doména končí až na nejbližším mostu, přepínači nebo směrovači • propojené segmenty tvoří jednu kolizní doménu (oblast, ve které současné zahájení vysílání kterýchkoliv dvou uzlů způsobí kolizi) • počet opakovačů v kolizní doméně je omezený Jednotlivé specifikace (typy) ethernetu: • • •
10Base-5 - Původní Ethernet na koaxiálním kabelu o rychlosti 10 Mbit/s. Koaxiální kabel (tlustý koaxial) tvoří sběrnici, ke které se připojují pomocí speciálních tranceiverů a AUI kabelů jednotlivé stanice. 10Base-2 - Ethernet na tenkém koaxiálním kabelu o rychlosti 10 Mbit/s. Koaxiální kabel tvoří sběrnici, ke které se připojují jednotlivé stanice přímo. Kabel nesmí mít žádné odbočky a je na koncích zakončen odpory 50Ω. 10Base-T - Jako přenosové médium používá kroucenou dvoulinku s rychlostí 10 Mbit/s. Využívá dva páry strukturované kabeláže ze čtyř. Dnes již překonaná síť, která byla ve většině případů nahrazena rychlejší 100 Mbit/s variantou.
38
•
• • • • • • • •
10Base-F - Varianta s optickými vlákny o rychlosti 10 Mbit/s. Používá se pro spojení na větší vzdálenost, nebo spojení mezi objekty, kde nelze použít kroucenou dvoulinku. Tvořila obvykle tzv. páteřní síť, která propojuje jednotlivé menší celky sítě. Dnes je již nahrazována vyššími rychlostmi (Fast Ethernet, Gigabit Ethernet). 100Base-TX - Varianta s přenosovou rychlostí 100 Mbit/s, které se také říká Fast Ethernet, používá dva páry UTP nebo STP kabelu kategorie 5. 100Base-T2 - Používá dvě vlákna UTP kategorie 3, 4, 5. Je to varianta vhodná pro starší rozvody strukturované kabeláže. 100Base-T4 - Používá čtyři vlákna UTP kategorie 3, 4, 5. Také vhodná pro starší rozvody strukturované kabeláže. 100Base-FX - Fast Ethernet používající dvě optická vlákna. 1000Base-T - Ethernet s rychlostí 1000 Mbit/s, nazývaný Gigabit Ethernet. Využívá 4 páry UTP kabeláže kategorie 5, je definován do vzdálenosti 100 metrů. 1000Base-CX - Gigabit Ethernet na bázi měděného vodiče pro krátké vzdálenosti, učený pro propojování skupin zařízení. 1000Base-SX - Gigabit Ethernet používající mnohavidové optické vlákno. Je určen pro páteřní sítě do vzdáleností dvou kilometrů. 1000Base-LX - Gigabit Ethernet používající jednovidové optické vlákno. Je určen pro větší vzdáleností až několika desítek kilometrů.
První číslice vždy určuje maximální přenosovou rychlost v megabitech. Následuje označení pásma (všechny verze Ethernetu pracují v základním pásmu, „Base“) a určení druhu přenosového média.
7.2.
IEEE 802.11
Organizace IEEE vyvíjí a schvaluje normy pro řadu počítačových technologií. Síťové normy jsou označovány číslem 802. Normy pro bezdrátové sítě, které tvoří podskupinu norem 802, mají označení 802.11. První norma, na kterou navazují mnohé další, je norma 802.11. Tato norma pracuje v bezlicenčním pásmu 2,4 GHz s šířkou pásma 83 MHz. Výkonový vysílací limit je maximálně +20 dBm. Bezdrátové sítě se v posledních letech výrazně rozšířily a to především díky zvýšení přenosové rychlosti a také snadné dostupnosti. Bezdrátové lokální sítě IEEE 802.11 mohou být fyzicky řešeny: 1. Přenos rádiových vln probíhá v kmitočtovém pásmu od 2,4 do 2,4835 GHz metodou přímo rozprostřeného spektra (Direct Sequence Spread Spektrum - DSSS). DSSS dělí pásmo na 14 kanálů po 22 MHz, které se částečně překrývají (tři z nich se nepřekrývají vůbec). Nabízejí se rychlost 1 nebo 2 Mb/s. Nižší přenosová rychlost je používána v případech, kdy dochází k rušení okolním prostředím. 2. Přenos rádiových vln o kmitočtech v pásmu od 2,4 do 2,4835 GHz metodou rozprostřeného spektra s přeskakováním kmitočtů (Frequency Hopping Spread Spektrum - FHSS). FHSS vysílá jeden nebo více datových paketů po jednom kmitočtu (pásmo se dělí do 75 podkanálů, každý má velikost 1 MHz), pak přeskočí na jiný kmitočet a vysílá dál. Způsob přeskakování mezi kmitočty probíhá v periodickém
39
pořadí známé vysílači i přijímači. Každý vysílač komunikuje s přijímačem v jiném periodickém pořadí, aby se minimalizovala možnost současného využití téhož podkanálu. Nabízejí se rychlosti 1 Mb/s, nebo 2 Mb/s. 3. Přenos infračerveným zářením (Diffused Infrared - DFIR). Tato varianta je omezena na jedinou kancelář nebo jiný volný prostor, neboť infračervené paprsky neprocházejí pevným materiálem. Tento způsob přenosu se téměř nepoužívá. Nabízejí se rychlosti 1 Mb/s, nebo 2 Mb/s. Rozprostřené spektrum (Spread Spektrum) Rozptýlení rádiového signálu přes určitý počet přidělených frekvencí v daném pásmu. Slouží pro eliminace rušení úzkopásmových zdrojů. Velikou nevýhodou je využívání kmitočtového pásma 2,4GHz mnoha dalšími zařízeními, díky čemuž dochází k vzájemnému rušení jednotlivých zařízení. Bezdrátové sítě standardu 802.11 mohou pracovat ve dvou základních režimech komunikace: • Peer-To-Peer • Client-Server Režim komunikace Peer-To-Peer Jednoduchý typ sítě, kde komunikace probíhá pouze mezi stanicemi bez nutnosti použití jakéhokoliv přístupového bodu či serveru. Neexistuje tedy žádné centrum takto vytvořené sítě a všechny uzly jsou si zde rovny. Uzly (počítače), které spolu komunikují, musí být ve vzájemném dosahu. Kvůli omezení vzdálenosti se sítě typu Peer-To-Peer využívají prakticky jen v domácích podmínkách, například k propojení notebooku s PC
Obr. 41: Ukázka peer-to-peer sítě
Režim komunikace Client-Server Komunikace probíhá prostřednictvím centrálního přístupového bodu, nazývaného Access Point, který zprostředkovává komunikaci mezi stanicemi. Klienti spolu mohou komunikovat přes Access Point, aniž by byly ve vzájemném dosahu. Access Point má funkci velmi podobnou hubu v sítích ethernet.
40
Obr. 42: Ukázka client-Server sítě
7.2.1. IEEE 802.11b Norma, která vznikla v roce 1999, rozšiřuje 802.11 především z hlediska rychlosti. Podporuje maximální přenosovou rychlost 11 Mb/s. Vysílací pásmo zůstalo stejné jako u 802.11, tedy 2,4GHz. Pro dosažení této vysílací rychlosti se používá nový způsob kódování, tzv. doplňkové kódové klíčování (Complementary Code Keying, CCK) v rámci DSSS na fyzické vrstvě. Rychlost se skokově mění podle rušení okolním prostředím z 11 Mb/s na 5,5 Mb/s, 2 Mb/s a 1 Mb/s.
7.2.2. IEEE 802.11a Vývoj na této normě začal ještě před vývojem IEEE 802.11b, schválena však byla až pár měsíců po ní. Tato norma pracuje oproti IEEE 802.11 (IEEE 802.11b) v kmitočtovém pásmu 5 GHz, s přenosovou rychlostí maximálně 54 Mb/s. Pásmo 5 GHz je pásmem licenčním. Jeho využívání je z tohoto důvodu mnohem menší, proto u sítí v tomto přenosovém pásmu nedochází k tak velkému rušení jinými zařízeními. Norma 802.11a není kvůli použitému kmitočtovému pásmu 5 GHz zpětně kompatibilní s normou 802.11 a 802.11b.
7.2.3. IEEE 802.11g Norma 802.11g, pracuje ve stejném pásmu 2,4 GHz jako norma 802.11b. Poskytuje však rychlosti přenosu dat až do 54 Mb/s. Používá OFDM (Orthogonal Frequency-Division Multiplexing) technologii rozprostřeného spektra. Je 802.11g zpětně kompatibilní s 802.11b a 802.11.
7.2.4. IEEE 802.11h
Změny v řízení přístupu k řízení kmitočtového spektra, doplňuje normu 802.11a.
7.3.
Bezpečnost bezdrátových sítí
Jedním z problémů bezdrátových sítí je jejich bezpečnost proti odposlechu komunikace, případně neoprávněnému využívání sítě. Oproti klasickým drátovým sítím se útočník nemusí napojit na žádný hardwarový prvek (switch, router, HUB,…). Stačí pouze, aby se nacházel v dosahu vašeho bezdrátového vysílání. Možností, jak se bránit, existuje několik způsobů. Mezi nejpoužívanější patří: • Filtrace MAC adres • Šifrování přenosu 41
Filtrování MAC adres Do sítě se mohou připojit pouze klienti přesně určených MAC adres. Každý klient musí správci systému nahlásit MAC adresu zařízení, pomocí kterého se bude připojovat do sítě. Nevýhodou jsou zde zařízení schopná pracovat v tzv. „promiskuitním“ režimu, který jim umožňuje získat zaregistrované MAC adresy, které mohou poté využít pro své připojení do sítě. Šifrování WEP (Wired Equivalent Privacy) Šifrovací protokol, který byl uveden v roce 1999, zajišťuje autentizaci stanic a šifrování přenosu. Je založen na šifrovacím algoritmu RC4 s tajným klíčem o velikosti 40 nebo 104 bitů kombinovaným s 24 bitovým inicializačním vektorem. Tento protokol však není kvůli zranitelnosti šifrovacího algoritmu RC4 příliš bezpečný. WPA (WiFi Protected Access) Šifrovací protokol, uvedený v roce 2002, vznikl jako náhrada za prolomené zabezpečení WEP. Stejně jako WEP je použit šifrovací algoritmus RC4, ale s 128 bitovým klíčem a 48 bitovým inicializačním vektorem. Zásadní vylepšení však spočívá v dynamicky se měnícím klíči (Temporal Key Integrity Protocol). Zvětšení velikosti klíče a inicializačního vektoru, snížení počtu zaslaných paketů s podobnými klíči a ověřování integrity dělá zabezpečení WPA těžko prolomitelné. WPA 2 (WiFi Protected Access 2) Tento protokol byl uveden v roce 2004. Nese označení IEEE 802.11i. Je použit protokol CCMP (Counter-Mode/Cipher Block Chaining Message Authentication Code Protocol) se silným šifrováním AES (Advanced Encryption Standard), MAC(Message Authentication Code) dynamicky mění 128 bitový klíč.
Typ sítě 802.11 802.11a 802.11b 802.11g
Rychlost 2Mb/s 54 Mb/s 11 Mb/s 54 Mb/s
Pásmo 2,4 GHz 5 GHz 2,4 GHz 2,4 GHz
42
Modulace DSSS OFDM DSSS OFDM
