Počítačové sítě Počítačová síť
vzájemné komunikační propojení počítačů a dalších zařízení
možnosti využití : o sdílení dat a programů - přístup k datovým souborům a spouštění programů na jiných počítačích v síti o sdílení technických prostředků - využití síťových tiskáren, skenerů, disků ... o využití síťových služeb: komunikační služby - připojení k veřejné síti Internet bezpečnostní služby - ověřování uživatelů a přidělování oprávnění souborové služby - správa a zabezpečení síťových disků tiskové služby - řízení přístupu k tiskárnám v síti
Typy stanic v síti
pracovní stanice (workstation) na prac. stanicích provádějí uživatelé své úlohy pracují v prostředí běžného OS lokální prostředky využívají stejně jako u samostaných počítačů, navíc mohou využívat prostředky poskytované sítí na pracovní stanici nejsou kladeny žádné zvláštní požadavky – jejich typ, konfigurace a výkonnost se volí tak, aby odpovídaly provozovanému OS a úlohám, které budou na ní zpracovávány server (obslužná stanice) stanice, která zajišťuje chod a řízení celé sítě (nebo její části) poskytuje služby a své prostředky ostatním uživatelům sítě je na něm instalován síťový operační systém na servery bývají obvykle kladeny vyšší požadavky než na pracovní stanice, které se týkají především: spolehlivosti rychlosti paměťové kapacity
Rozdělení sítí
podle rozlehlosti o LAN - Local Area Network (lokální síť ) o celá síť zaujímá prostor řádově stovek metrů o většinou se jedná o učebnu, školu, úřad, firmu apod. o bývá pod (fyzickou i logickou) kontrolou správce sítě o PAN - Personal Area Network - bezdrátové připojení technických prostředků - notebook, mobilní telefon, tiskárna ... o MAN - Metropolitan Area Network (městská síť) o regionální informační síť o vznikne propojením několika menších sítí v rozsahu města o WAN - Wide Area Network (rozlehlá síť) o síť propojující menší sítě o národní a celosvětový rozsah - Internet o příklad: Internet , CESNET (počítačová síť českých univerzit a vědeckých institucí) apod.
podle řízení o
peer-to-peer
všechny počítače jsou na hiererchicky rovnocenné úrovni, mohou současně fungovat jako klienti i servery žádnému počítači není přiřazena funkce serveru, který by odpovídal za celou síť vždy sám uživatel na svém počítači určuje, která data z jeho počítače jsou určena ke sdílení v síti sítě typu peer-to-peer jsou tedy poměrně jednoduché. odpadají zde náklady spojené s pořizováním výkonného centrálního serveru a dalších komponent nezbytných pro velké sítě software potřebný pro vytvoření sítě typu peer-to-peer je většinou součástí operačního systému (např. Windows XP) kdy použít síť typu peer-to-peer: potřebujete vytvořit síť přibližně do 10 počítačů všichni uživatelé se nacházejí na jednom místě ochrana není zásadním problémem není nutná centrální správa sítě není nutné centrálně zálohovat data
o
klient-server
o
většina sítí má počítače, které slouží jako servery servery jsou optimalizovány na to, aby zajistily ochranu souborů a adresářů proti neoprávněnému přístupu a pro rychlé odbavování požadavků na data z jednotlivých klientských počítačů na serverech musí být nainstalován speciální serverový operační systém
o
výhody serverové sítě:
o o
o o o o o o
v předvídatelné budoucnosti bude mít budovaná síť omezený růst
podpora až tisíce uživatelů přístup k souborům, tiskárnám a dalším periferním zařízením při zachování ochrany proti neoprávněnému přístupu jednotlivých uživatelů protože se data nacházejí pouze na serverech, zamezuje se tím redundanci dat. data je možné centrálně spravovat, to znamená, že je možné zajistit jejich pravidelné zálohování a nastavování oprávnění přístupu jednotlivých uživatelů k těmto datům ochrana dat je velice důležitá a často je hlavním důvodem volby serverové sítě. V serverovém prostředí může ochranu provádět správce. Tento správce stanovuje veškerá oprávnění pro všechny uživatele sítě a může nastavit řadu dalších pravidel pro práci v síti serverové operační systémy umožňují také např. on-line duplikování dat - uložíme-li soubor na server, pak se tento soubor uloží současně na dva disky; v případě problému s prvním diskem, je možné pomocí záložní kopie dat na druhém disku tato data vyhledat a obnovit.
podle způsobu propojení o
drátové souosý kabel - koaxiál kroucený pár - Twist Pair optický kabel - vícenásobné světlovodné vlákno
o
bezdrátové radiové - 2,4 nebo 5GHz WiFi (Witreles Fidelity - bezdrátová věrnost), satelitní SAT optické - infra spektrum IR (PAN), viditelné spektrum (hustá zástavba - sídliště)
o
využití cizích sítí telefonní síť kabelová televize elektrorozvodná síť
podle topologie - způsobu komunikace o
sběrnice sběrnicová topologie je taková topologie, ve které jsou počítače zapojeny v řadě za sebou pomocí jediného kabelu (segmentu) výhody: ekonomické využití kabelu (malá spotřeba vodičů) média nejsou drahá a snadno se s nimi pracuje jednoduchá a spolehlivá snadno se rozšiřuje nevýhody: síť může při velkém provozu zpomalit poruchovost problémy se obtížně izolují, obtížná diagnostika, porušení kabelu může ovlivnit mnoho uživatelů omezená délka větve
o
hvězda - strom hvězdicová topologie je taková topologie, ve které jsou počítače zapojeny ke kabelovým segmentům, které vycházejí z jednoho místa, kterému se říká rozbočovač. výhody: nízká poruchovost, vysoká rychlost (100 - 1000 Mbit/s) snadná modifikace a přidávání nových počítačů centrální monitorování a správa selhání jednoho počítače neovlivní zbytek sítě nevýhody vysoká spotřeba vodičů, použití drahých prvků, vyšší náklady pokud selže centrální prvek, selže celá síť
o
kruh prstencová topologie je taková topologie, ve které jsou počítače zapojeny ke kabelu, který tvoří smyčku dnes málo používaná topologie výhody: rovnocenný přístup pro všechny počítače vyvážený výkon i při velkém počtu uživatelů
nevýhody: selhání jednoho počítače může mít dopad na zbytek sítě problémy se obtížně izolují rekonfigurace sítě přeruší její provoz
Komponenty sítí Hardwarové komponenty sítě: přenosová média - kabely pasivní prvky - konektory a zásuvky aktivní prvky - síťové adaptéry, propojovací prvky Přenosová média koaxiální kabel (standard RG) o podpora Ethernet (10Mb/s) o levný, zastaralý
kroucená dvojlinka - TP (Twisted Pair) o nestíněný kabel - UTP - Unshielded Twisted Pair o stíněný kabel - STP - Shielded Twisted Pair - stíněná kroucená dvojlinka o podpora Fast Ethernet (100Mb/s) a Gigabit Ethernet (1000Mb/s) o maximální délka segmentu bez ztráty dat - 100 metrů o nejpoužívanější druh kabelu, zejména sítě LAN
optický kabel o svazek optických skleněných vláken o přenos realizován laserovým paprskem o vysoká rychlost přenosu, malý útlum, nulové rušení o poměrně vysoká cena, vyžaduje převaděč signálu
Konektory a zásuvky spojení mezi adaptérem PC a sítí několik typů konektorů: o konektor N - používán u koaxiálního kabelu RG-8 o konektor BNC - používán u koaxiálního kabelu RG-58 o konektor RJ45 - inspirován konekorem RJ11, využívá se ve spojení s kabely UTP a STP o konektor ST - pro optická vlákna o konektor SC - pro optická vlákna Aktivní prvky
síťový adaptér o zařízení pro připojení stanice (uzlu) k síti o kabelové a bezdrátové o rolí síťové karty je připravovat data z počítače pro síťový kabel, posílat data do jiného počítače a kontrolovat tok dat mezi počítačem a kabelovým systémem o síťová karta také přijímá příchozí data z kabelu a převádí je na data, kterým procesor počítače "rozumí".
opakovač (Repeater) - zesilovač signálu, prodlužuje délku segmentu na požadovanou hodnotu
rozbočovač (Hub) - větvení sítě a vzájemné propojení stanic
přepínač (Switch) - inteligentní propojovací prvek pracující s MAC adresami stanic
most (Bridge) - propojení segmentů sítě
směrovač (Router) - propojení lokálních sítí a směrování dat mezi sítěmi pomocí IP adres
brána (Gateway) - připojení místní sítě k veřejné síti
Přístupové metody V případech, kdy více počítačů sdílí jedno přenosové médium (např. kabel), je třeba stanovit pravidla, na základě kterých budou jednotlivé stanice ke společnému médiu přistupovat (vysílat do něj data). Metody přístupu dělíme na bezkolizní a kolizní. Při kolizi dochází ke ztrátě dat a data se musí posílat znovu. Volba přístupové metody závisí na přenosové rychlosti a použitých síťových komponentách.
přístupová metoda CSMA/CD (Carrier Sense Multiple Access with Collision Detection) •
metoda mnohonásobného přístupu prostřednictvím naslouchání nosné a s detekcí kolizí
•
uzel, který potřebuje vysílat, sleduje, co se děje na přenosovém médiu; pokud na médiu nedochází k přenosu dat, uzel začne vysílat; pokud se stane, že několik uzlů vyšle svá data ve stejný okamžik, dojde ke kolizi na médiu – ani jeden signál nebude přenesen bezchybně. Pokud nastala kolize, dojde k přerušení posílání dat a po určitém náhodném časovém okamžiku se jednotlivé uzly pokusí data vyslat znovu.
•
výhoda této metody - snadná implementace a správa sítě
•
nevýhoda této metody - rostoucí množství kolizí při zvyšování počtu připojených stanic, tento počet kolizí u velkého počtu připojených stanic není zanedbatelný, tato metoda nezajišťuje také rovnoměrný přístup všech uzlů k síti.
přístupová metoda Token-ring •
metoda založená na předávání tzv. známky (angl. token). Známku si můžete představit jako povolenku, která dovoluje jednotlivým počítačům zahájit přenos dat.
•
jak token-ring funguje: • pokud počítač chce poslat data přes síť, musí počkat na volnou známku (token). Pokud počítač detekuje volnou známku, převezme nad ní kontrolu. •
okamžitě jakmile počítač získá kontrolu nad známkou, může začít posílat data; počítač pošle do sítě rámec dat; v každém rámci jsou přidané informace, jako jsou adresy cílového a zdrojového počítače, informace o tom, zda-li jde o rámec dat nebo o známku atd.; rámec postupuje po okruhu, a to do té doby, dokud nedorazí do počítače s adresou, která odpovídá cílové adrese uložené v rámci
•
jakmile rámec dorazí do cílového počítače, zkopíruje se do přijímací vyrovnávací paměti; počítač do stavového pole rámce zapíše, že informace byla přijata; tento stavový rámec pokračuje dále po okruhu, a to do té doby, dokud nedorazí do odesílajícího počítače
•
rámec dorazil do odesílajícího počítače; zde je příjem potvrzen jako úspěšný; odesílající počítač nyní odstraní rámec z okruhu a vyšle do okruhu novou známku.
Prostředí sítě z hlediska uživatele Všechny, kdy pracují na stanicích připojených do sítě a jakkoliv používají síť nazýváme uživatelé sítě. Každý uživatel je jednoznačně identifikován uživatelským jménem, při jeho definováním správcem sítě. Pro každého uživatele lze definovat řadu parametrů ( uživatelské heslo, přístupová práva k souborům, příslušnost k uživatelské skupině, …)
supervisor je určen k provádění řízení a správy sítě
může provádět veškeré činnosti a disponuje všemi právy ke všem adresářům tento typ uživatele by měl být chráněn nesnadno zjistitelným heslem
řádný uživatel je uživatel, který využívá síť pro svoji práci je vytvářen a rušen správcem sítě, při vytváření je definováno jeho už. jméno a práva v síti práva by měla být definována tak, aby uživatel mohl bez problémů zpracovávat svoje úlohy a přitom nenarušoval práci ostatních uživatelů uživatelé, kteří nemají vytvořen vlastní účet, se mohou do sítě přihlásit jako tzv. guest – obecný uživatel s velmi omezenými právy
uživatelské skupiny uživatele, kteří jsou v síti definováni lze sdružovat do skupin (group), těmto skupinám lze přidělovat práva pro uživatele se stejnými právy není třeba nastavovat práva jednotlivě, stačí je zařadit do příslušné skupiny
Model OSI ○
Síťová komunikace Co se děje zjednodušeně v počítači při síťové komunikaci: 1. 2. 3. 4.
rozpoznání dat rozdělení dat do zpracovatelných dávek připojení dat, které určí umístění dat a označí příjemce ke každé dávce dat připojení informací o časování a kontrole chyb (informace sloužící přijímacímu počítači ke zjištění toho, zda-li data byla správně doručena) 5. převedení dat do sítě a jejich zaslání do určeného místa Zpracování těchto kroků je prováděno podle přesně definovaných procedur. Tyto procedury se nazývají protokoly, nebo také pravidla chování. Protože existuje mnoho hardwarového a softwarového vybavení dodávaného od různých dodavatelů a toto vybavení musí vzájemně komunikovat, vznikla potřeba sestavit standardní protokoly, které by toto umožnily. ○
Referenční model OSI (Open Systems Interconnection) ● ● ● ●
sada specifikací popisující síťovou architekturu pro propojování rozdílných zařízení vydána v roce 1984 na základě specifikací modelu OSI jednotliví dodavatelé navrhují síťové produkty popisuje, jak síťový hardware a software komunikuje na různých úrovních vrstev modelu OSI
Vrstva ● ● ● ● ● ● ●
v architektuře modelu OSI je síťová komunikace rozdělena do 7 vrstev každá vrstva pokrývá jiné činnosti sítě, jiné vybavení nebo protokoly mezi vrstvami, které se nacházejí bezprostředně vedle sebe, dochází ke komunikaci a vzájemné spolupráci při odesílání (přijímání) dat z jednoho počítače do druhého zajišťuje každá vrstva určitou službu nebo činnost vrstvy jsou od sebe navzájem odděleny pomocí rozhraní, které umožňuje komunikaci mezi vrstvami. obecně platí, že každá vrstva poskytuje služby následující vyšší vrstvě. Takto je zajištěno, že vyšší vrstvy (vykonávající složitější činnosti) se nemusí starat o činnosti, které zajišťují nižší vrstvy síťové funkce v každé vrstvě jsou realizovány softwarově pomocí určité sady protokolů
Paket ● ● ● ●
aby komunikace mezi vrstvami byla jednodušší, jsou data rozdělena do tzv. paketů jednotka dat přenášených z jednoho zařízení v síti do druhého jako jeden celek prochází postupně jednotlivými vrstvami od aplikační vrstvy do fyzické vrstvy, každé vrstvě přidá software k paketu další formátování nebo adresu, které jsou nezbytné pro úspěšný přenos po síti u počítače, který přijímá data, prochází paket vrstvami v opačném pořadí, software v každé vrstvě přečte informace z paketu, zredukuje je a pošle paket do vyšší vrstvy; poté, co se paket dostane až do aplikační vrstvy, jsou informace zredukovány do původní podoby, v této podobě jsou data pro aplikaci v přijímacím počítači čitelná
Aplikační vrstva ● ● ●
nejvyšší vrstva modelu OSI poskytuje služby, které přímo podporují uživatelské aplikace - například software pro přesun souborů, pro přístup k databázím nebo pro elektronickou poštu řídí obecný přístup k síti, kontrolu toku a opravy chyb
Prezentační vrstva ●
stanovuje formát používaný pro výměnu dat mezi počítači v síti
●
v počítači, který odesílá data, přeloží tato data z formátu z aplikační vrstvy do běžně srozumitelného, zprostředkujícího formátu; v počítači, který přijímá data, přeloží prezentační vrstva zprostředkující formát do formátu srozumitelného pro aplikační vrstvu tohoto počítače
●
odpovídá za převedení protokolu, přeložení dat, zakódování dat, změnu nebo konverzi sady znaků a za dekompresi grafických příkazů
●
také řídí kompresi dat - snižuje se počet přenášených bitů po síti
Relační vrstva ●
zajišťuje zřízení, použití a ukončení spojení (relace) mezi dvěma aplikacemi na různých počítačích
●
zajišťuje synchronizaci mezi uživatelskými úkoly; synchronizace je uskutečňována rozmístěním kontrolních bodů v toku dat; pokud dojde k selhání sítě, dochází pouze k opětovnému přenosu dat od posledního úspěšně doručeného kontrolního bodu
●
také určuje, kdy a jak dlouho budou jednotlivé strany vysílat
Transportní vrstva ● ● ● ●
zajišťuje úspěšné doručení paketů bez chyb a to ve správném pořadí, beze ztrát nebo duplikací také spojuje malé pakety do jednoho většího nebo velký paket rozdělí do několika malých; tato činnost se provádí z důvodu zvýšení efektivnosti přenášení paketů po síti. na straně příjmu transportní vrstva uskutečňuje tuto činnost obráceně, navíc ještě většinou odešle potvrzení o přijetí zajišťuje kontrolu toku, nakládání s chybami a zapojuje se do řešení problémů s doručením poškozených dat
Síťová vrstva ● ● ●
odpovídá za adresování zpráv překládáním logických adres a názvů do fyzických adres v této vrstvě se také určí cesta z odesílajícího do cílového počítače také zajišťuje ochranu sítě proti zahlcení
Spojová (linková) vrstva ● ● ● ●
●
posílá datové rámce ze síťové vrstvy do fyzické vrstvy pokud data počítač přijímá, spojová vrstva skládá jednotlivé bity z fyzické vrstvy do datových rámců datový rámec je uspořádaná logická struktura, ve které jsou data umístěna spojová vrstva odpovídá za zajištění bezchybného přenosu rámců z jednoho počítače do druhého přes fyzickou vrstvu; při odeslání rámce ze spojové vrstvy čeká obvykle tato vrstva na potvrzení od příjemce, pokud data nejsou doručena v pořádku, zašle se rámec znovu následující obrázek znázorňuje příklad jednoduchého datového rámce - ID příjemce představuje adresu počítače, kterému jsou data určena, ID odesílatele představuje adresu odesílajícího počítače, řídicí informace uvádějí typ rámce, směrování a údaje o segmentaci, daty se míní vlastní předmět přenosu, CRC (kontrola cyklickým kódem) slouží pro ověření, zda-li datový rámec byl doručen správně
Fyzická vrstva ● ● ●
přenáší nestrukturovaný tok bitů přes fyzické médium (např. síťový kabel) odpovídá za přenos bitů (nul a jedniček) z jednoho počítače do druhého určuje kódování dat a synchronizaci bitů, převod do příslušných elektrických nebo optických impulsů.
Síťové komponenty Dvě sítě mohou být vzájemně propojeny, a to jednou na úrovni fyzické vrstvy, jindy na úrovni vrstvy spojové či vrstvy síťové, jindy až na úrovni aplikační vrstvy. Co to znamená? Jak je patrné z následujícího obrázku, mezi dvěma kabelovými segmenty (nebo i mezi celými sítěmi) se vždy nachází určité propojovací zařízení. Tato zařízení mohou fungovat různými způsoby, a právě tento způsob fungování "propojovacího zařízení" je určující pro charakter vzájemného propojení dílčích sítí. 1.
První typ propojení sítí je propojení na úrovni fyzické vrstvy. U tohoto typu propojení propojovací zařízení dokáže pracovat pouze s přenosovými protokoly fyzické vrstvy. Propojovací zařízení je označováno jako opakovač.
2. Pokud propojovací zařízení pracuje i s protokoly spojové vrstvy, tj. dokáže rozpoznat a interpretovat jednotlivé datové rámce a při své práci se řídit jejich obsahem, pak se jedná o propojovací zařízení označované jako most (anglicky: bridge) či přepínač (anglicky: switch) a jím propojené sítě jsou propojené na úrovni spojové vrstvy 3. Pro vrstvu síťovou jsou to směrovače (routery). 4. Pro vrstvu aplikační jsou to brány (anglicky: gateways). Poslední kategorie propojovacího zařízení jsou rozbočovače (anglicky: hubs). Tato kategorie je charakteristická tím, že nemá apriorně definovaný způsob fungování.
Protokol Protokoly jsou určitá pravidla a postupy, které řídí komunikaci a vzájemnou interakci mezi počítači zapojenými v síti. Existuje mnoho protokolů, jednotlivé protokoly plní různé úkoly a jsou určeny pro různé účely. Některé protokoly jsou určeny jen pro některé vrstvy OSI. Můžeme se setkat s pojmem protokolový stoh , je to standardizovaná sada protokolů, které jsou určeny pro jednotlivé vrstvy modelu OSI.
TCP/IP TCP/IP (Transmission Control Protocol/Intemet Protocol) je standardní sada protokolů zajišťujících komunikaci v heterogenním prostředí. Kromě toho nabízí TCP/IP přístup k celosvětovému Internetu a jeho zdrojům. Používá se jako standardní protokol pro dosažení vzájemné spolupráce mezi počítači pracujícími na různých platformách. Tato tzv. interoperabilita je jednou z hlavních výhod TCP/IP. Téměř všechny sítě podporují protokol TCP/IP, a proto se běžně používá jako protokol mezi sítěmi. Díky své oblibě se TCP/IP stal de facto standardem pro propojení mezi sítěmi. Mezi protokoly vytvořené pro sadu TCP/IP patří: Vrstvy protokolu TCP/IP
● ● ● ●
Aplikační vrstva - provoz síťových aplikací - služeb Transportní vrstva - přenos dat mezi zdrojem a cílem Síťová vrstva - adresace a směrování dat Linková vrstva - parametry el. signálu
Proces odesílání dat
Přenos zpráv sítí
Vrstevný model TCP/IP (4 vrstvy) a vrstevný model OSI (7 vrstev) TCP / IP
OSI
Aplikační
Aplikační Prezentační Relační
Transportní
Transportní
Síťová vrstva
Síťová
Vrstva síťového rozhraní (linková)
Linková Fyzická
Adresy uzlů v síti ●
MAC adresa - Medium Acces Control • fyzická adresa uzlu daná výrobcem adaptéru, 48 bitů - 6 x 8 bit • hexadecimální prezentace 00-0A-48-0A-E5-44
●
IP adresa • •
●
logická adresa uzlu daná administrátorem, 32(128) bitů - 4 x 8 bit (IP-adresace IPv4) číselná prezentace 202.195.82.164
DN adresa - Domain Name • doménová adresa
