Počítačové sítě – verze 1.00 ze dne 7.dubna 2007
Počítačové sítě 1. Počítačová síť Pojmem počítačová síť se rozumí zejména spojení dvou a více počítačů tak aby byli schopné vzájemné komunikace a sdílení svých prostředků. Přitom je jedno zda se jedná o prostředky hardwarové nebo softwarové.
2. Historie počítačových sítí Na počátku 60. let ministerstvo obrany USA pověřilo firmu RAND Corporation vývojem systému, který by umožňoval komunikaci jednotlivých orgánů administrativy USA i po jaderné válce. Dříve existoval jen jeden centrální počítač, každý uživatel měl k dispozici jen terminál, monitor a klávesnici zatímco veškeré výpočty probíhaly v centrální jednotce. 1969 experimentální čtyřuzlová síť – ARPANET (Advanced Research Project Agency Network) - Síť financovaná ministerstvem obrany USA 1979 protokoly TCP/IP získávají svou dnešní podobu 1984 překročeno 1 000 uzlů, zavedeno DNS 1987 překročeno 10 000 uzlů 1989 překročeno 100 000 uzlů 1992 překročeno 1 000 000 uzlů
3. Využití sítí Sdílení prostředků Sítě slouží zejména jako prostředek pro sdílení dat a zařízení. Před vznikem a rozšíření počítačových sítí musel mít každý počítač ze kterého se chtělo tisknout připojenou vlastní tiskárnu. Popř. bylo nutné data nahrát na disketu či jiné médium a přenést na počítač, ke kterému je tiskárna připojena. Pokud s jedním dokumentem či databází pracovalo více osob, v takovém případě se nedalo zaručit že všichni mají ve stejném okamžiku stejnou verzi s úpravami, které provedl kolega před chvílí. (Síťové instalace)
Komunikace Mezi uživateli/mezi programy (e-mail, ICQ) dálková správa prostředků Spolupráce více počítačů na jednom problému.
Vyšší spolehlivost Zálohování dat na jiném počítači, v případě selhání jednoho z počítačů jeho funkci nahradí jiný.
Úspora peněz Více menších počítačů je levnější než jeden superstroj. Přídavné zařízení není nutné kupovat ke každému počítači.
1
Počítačové sítě – verze 1.00 ze dne 7.dubna 2007
4. Rozdělení sítí podle dosahu a rozlohy Sít LAN (Local Area Network) • • •
lokální počítačová síť nejmenší síť – většinou v rámci jedné organizace či budovy řádově desítky pracovních stanic
Síť MAN (Metropolitan Area Network) • • •
vytváří síť v rámci města (desítky km). Pokud má např. jedna firma sídlo v jedné části města a sklad ve druhé tak spojení těchto dvou sítí je případem sítě typu MAN Síť MAN bývá obvykle tvořena spojením několika sítí LAN.
Síť WAN (Wide Area Network) • • • •
globální počítačová síť. Spojení přes uzly na velké vzdálenosti (města, státy, kontinenty) je tvořena obvykle několika sítěmi LAN. Příkladem je například internet
5. Koncepce – architektura sítí Architektura peer to peer Obvykle neobsahuje žádný server. Každá stanice může některý ze svých prostředků (disk, tiskárnu, aj.) sdílet (volně či s heslem). Sdílení a hesla mohou být uživatelem stanice kdykoliv změněna či zrušena.
Architektura klient/server V síti se nacházejí dva druhy počítačů: poskytovatelé služeb (servery) a konzumenti služeb (klienti, stanice). Jsou zde stanoveny servery řídící celou síť. Servery spravuje správce sítě, který přiděluje ostatním uživatelům služby, které mohou v síti využívat. Servery mohou sloužit taky pro různé služby: souborový (sdílení souborů), tiskový (sdílení tiskáren), poštovní (odesílání a přijímání pošty), webový server, databázový server.
2
Počítačové sítě – verze 1.00 ze dne 7.dubna 2007
6. Topologie sítí Síť může být navržena různými způsoby s ohledem na konkrétní požadavky, zejména spolehlivost a náklady na výstavbu sítě.
Sběrnice Jednoduché řešení – každá stanice připojena na průběžný kabel, který se nazývá sběrnice • Málo kabelů – nízká cena za kabeláž • Malá stabilita – Výpadek kabelu sít v lepším případě rozdělí • Dnes se již téměř nevyužívá
Kruh Kabel procházející od jedné pracovní stanice ke druhé a celá síť je uzavřena do kruhu. • Jednoduché řešení a nízká pořizovací cena • Nepružné • Výpadek kabelu fatální
Hvězda Ve hvězdicové topologii jsou počítače propojeny pomocí kabelových segmentů k centrálnímu prvku sítě, nazývanému rozbočovač (HUB), nebo přepínač (SWITCH). Signály se přenáší z vysílacího počítače přes rozbočovače do všech počítačů v síti. • Velké množství kabelů • Výpadek středu fatální • Při výpadku kabelu odstaven od sítě jen jeden počítač
Strom • • • • •
Zobecnění hvězdy Základ spousty středně velkých sítí Lze oddělovat provoz Výpadkem uzlu (kabelu) se rozpadne Reálný výkon závisí na topologii
Obecný graf • • •
Zpravidla redundantní – výpadek nevadí Větší nároky na aktivní prvky (musí hledat cestu rozhodovat) Typická topologie pro WAN
3
Počítačové sítě – verze 1.00 ze dne 7.dubna 2007
7. IP adresa • • • •
•
• • •
IP adresa je jednoznačná identifikace konkrétního zařízení (typicky počítače) v síti Internet. Z toho vyplývá, že jeden počítač = jedna nebo více IP adresa. Více IP adres v případě, že má počítač více síťových adaptérů (dvě síťové karty, či síťovou kartu, Wi-Fi kartu apod.) IP adresu musí mít každý počítač v síti jinou. Protože jinak by nebylo možné rozlišit s jakým počítačem chceme komunikovat. Veřejná IP adresa – počítač je možné jednoznačně identifikovat v síti internet. o Výhody: Přímá dostupnost počítače z Internetu – z práce, kamarádů apod. Možnost provozování veřejných služeb: webové stránky, ftp Vyžadováno některými síťovými hrami o Nevýhody: Ztráta ochrany proti vírům a útokům hackerů – každý uživatel řeší sám Ztráta anonymity – je poznat kam kdo přistupuje Veřejných adres je však omezené množství a pro nezkušeného uživatele spíše nevýhoda. Tento problém je řešen např. pomocí: o dynamické přidělování adres – např. připojení přes modem či mobilní telefon – po připojení získáme IP adresu až se odpojíme přidělí poskytovatel adresu někomu jinému o neveřejné IP adresy – adresa jež má počítač přidělenou v místní síti – není možné ho pomocí ní identifikovat v síti internet Adresa IP se skládá ze dvou částí: o Adresa sítě o Adresa počítače Podle toho jak jsou sítě rozlehlé rozlišujeme tři hlavní třídy IP – A, B, C A - Adresa sítě.x.x.x B - Adresa sítě.Adresa sítě.x.x C - Adresa sítě.Adresa sítě.Adresa sítě.x Rezervované IP pro vnitřní sítě: 10.x.x.x 192.168.x.x
Jak zjistit IP adresu počítače u kterého pracuji? • •
•
Do příkazového řádku je třeba zadat příkaz ipconfig Součastně s IP adresou se vypíše i maska podsítě v našem případě to bylo 255.255.255.0 což znamená že v dané síti může být teoreticky propojeno až 256 počítačů jejichž IP adresa bude následující: 192.168.0.0 - 192.168.0.255 (ve skutečnosti připojených počítačů je jen 254 protože IP adresy 192.168.0.0 a 192.168.0.255 se používají k jinému účelu Pro podrobnější výpis napíšeme ipconfig/all - Tímto příkazem zjistíme např.: - fyzickou adresu síťového zařízení (MAC adresu) počítače – každá síťová karta by měla mít od výrobce toto číslo zadáno jednoznačně. Existují však karty, kde může uživatel toto číslo změnit – pokud se v síti vyskytnou dvě síťové karty se stejnou MAC adresou dojde ke konfliktu. - zda je povolen protokol DHCP – v síti existuje zařízení „DHCP server“ – který automaticky přiděluje IP adresy počítačům
Jak zjistit IP adresu serveru na kterém běží nějaká internetová stránka jejichž adresu znám? Chci-li například zjistit IP adresu serveru se stránkami www.ssposcl.cz tak stačí do příkazové řádky zadat ping www.sspos.cz. Výsledkem bude výstup viz obr. Vpravo, kde jsme se dozvěděli že stránky www.ssposcl.cz – jsou na počítači s IP adresou 81.0.234.163. Příkaz Tracert – např. tracert www.ssposcl.cz Trasování dat k zadanému cíli. Na začátku trasování je poskytovatel internetového připojení a na konci poskytovatel webového prostoru stránky. 4
Počítačové sítě – verze 1.00 ze dne 7.dubna 2007
8. DNS •
•
Jelikož by pro běžné uživatele počítačových sítí bylo velice obtížné pamatovat si číselné adresy, existuje systém specializovaných počítačů, které převádějí zapamatovatelná doménová jména na IP adresy a opačně. Tomuto systému se říká DNS (Domain Name System). Hierarchická struktura jmen – složená z domén
Domény •
Národní – domény jednoho státu .cz, .de, .uk, us • Generické .org neziskové organizace .com komerční organizace .edu vzdělávací instituce v USA .mil armáda USA (military) .net organizace zajištující provoz sítě .gov vládní orgány USA
Vyřizování dotazů DNS serverů • • 1. 2. 3. 4. 5.
Rekurzivní dotaz – server se chopí vyřízení a pošle až odpověď lokální servery Nerekurzivní dotaz – server pošle odkaz kde se ptát dál Uživatel zadal do svého WWW klienta doménové jméno www.wikipedia.org. Resolver v počítači se obrátil na lokální DNS server s dotazem na IP adresu pro www.wikipedia.org. Lokální DNS server tuto informaci nezná. Má však k dispozici adresy kořenových serverů. Na jeden z nich se obrátí (řekněme na 193.0.14.129) a dotaz mu přepošle. Kořenový server také nezná odpověď. Ví však, že existuje doména nejvyšší úrovně org, a jaké jsou její autoritativní servery, jejichž adresy tazateli poskytne. Lokální server jeden z nich vybere (řekněme, že zvolí tld1.ultradns.net s IP adresou 204.74.112.1) a pošle mu dotaz na IP adresu ke jménu www.wikipedia.org. Oslovený server informaci opět nezná, ale poskytne IP adresy autoritativních serverů pro doménu wikipedia.org. Jsou to ns0.wikimedia.org (207.142.131.207), ns1.wikimedia.org (211.115.107.190) a ns2.wikimedia.org (145.97.39.158). 6. Lokální server opět jeden z nich vybere a pošle mu dotaz na IP adresu ke jménu www.wikipedia.org. 7. Jelikož toto jméno se již nachází v doméně wikipedia.org, dostane od jejího serveru nepochybně autoritativní odpověď, že hledaná IP adresa zní 145.97.39.155 8. Lokální DNS server tuto odpověď předá uživatelskému počítači, který se na ni ptal.
Převzato z www.wikipedia.cz
Typy serverů DNS • • •
primární – autoritativní pro každou doménu právě jeden sekundární – automatická kopie primárního pomocný (caching only) – neautoritativní, po určitou dobu uchovává předchozí odpovědi 5
Počítačové sítě – verze 1.00 ze dne 7.dubna 2007
9. Síťové prvky Síťová karta Repeater (opakovač) •
Zařízení používané obecně v komunikacích, které zesiluje nebo obnovuje signál. Je umístěno mezi dvěma komunikujícími zařízeními (např. dvěma počítači v lokální síti, značně od sebe vzdálenými), a zesiluje či obnovuje signál tak, aby byl nadále čitelné i pro přenosu dlouhým kabelem a aby bylo možné provozovat komunikaci.
Bridge (most) •
Mosty propojují sítě s rozdílnými protokoly.
Hub (rozbočovač) •
Ústřední prvek počítačové sítě s hvězdicovou topologií Jakmile jeden počítač pošle zprávu, která jde přes hub, tak hub ji rozešle do všech ostatních zařízení (počítačů), které jsou k němu připojeny.
Switch (přepínač) •
•
Aktivní síťový prvek, který provádí filtrování a přesměrování zprav mezi jednotlivými prvky sítě LAN. Tzn. pošle-li počítač A zprávu počítači B, cestou zprava prochází přes switch. Pokud switch ví, kde je umístěn cílový počítač pošle zprávu jen jemu, v ostatních případech se zachová jako hub a pošle zprávu všem. Full duplex – pokud podporuje počítač i switch může probíhat komunikace obousměrně.
Router •
Router je zařízení starající se o směrování provozu mezi vnitřní sítí a internetem. Nejčastěji se používá k oddělení různých sítí – např. místní sítě a sítě internet.
6
Počítačové sítě – verze 1.00 ze dne 7.dubna 2007
10. Kabely Koaxiální kabel • •
Přenosová rychlost - 10Mbit/s | dosah 1km Používaná topologie - sběrnice
Kroucená dvojlinka • • • •
Přenosová rychlost 100Mbit/s | dosah 100m (kategorie 5) Přenosová rychlost 1Gbit/s | dosah 25m (kategorie 5e, 6) Elektrický signál, procházející vodiči je náchylný na rušení – ochrana spočívá v kroucení Používaná topologie – hvězda, strom
Optické vlákno • • •
Signál není přenášen elektricky ale na základě světelných impulsů principu dopadu a lomu světla Světelným zdrojem je LED či laser
Výhody • Vysoká přenosová rychlost 10Gigabit • Elektromagnetická imunita – nelze rušit elektromagnetickým polem • Nelze odposlouchávat • Chemická odolnost • Spolehlivost Nevýhody • Citlivost na teplotu prostřed – při chladu pod cca 8ºC kabel křehne a mohl by i prasknout, špatně formovatelný Vícevidové - světelný zdroj LED - paprsek se odráží od pláště vlákna - během přenosu je paprsek rozložen na více světelných částí – vidů – na konci kabelu dojde k složení původního signálu - dosah stovky metrů až kilometrů Jednovidové - světelný zdroj laser - dosah až stovky kilometrů • •
Wave division Multiplexing (WDM)– přenos několika nezávislých signálů po jednom vlákně Optický hranol – smíchá/rozloží různé barvy Znásobuje kapacitu vlákna
7
Počítačové sítě – verze 1.00 ze dne 7.dubna 2007
11. Bezdrátové sítě – Wi-Fi •
•
bez centrálního řízení o zařízení síťová Wi-fi karta – PCI, USB o propojení více PC, kde není žádný řídící prvek – chová se podobně jako topologie sběrnice o stanice soutěží o medium - použití algoritmu CSMA/CA (Carrier Sense With Multiple Access and Collision Avoidance) o stanice naslouchá, je-li medium volné po určitý čas pak zahájí vysílání – v tu chvíli může dojít k vysílaní více stanic a zkomolení signálu o je-li obsazeno, počká až bude volné a pak se pokusí vysílat - počet pokusů je omezený, pokud nedojde k přenosu ohlásí neúspěch jeden řídící prvek – Access Point – AP – přístupový bod o buňka – skupina stanic komunikujících navzájem o Činnost AP řídí buňku veškeré přenosy procházejí přes AP vyzývá stanice k vysílání o Součástí AP je většinou i několik portu pro možnost připojení několika zařízení pomocí kabelu, čí připojení pomocí kabelu k internetu – chová se tedy jako switch o AP může fungovat – jako repeater, hub, switch, router…
Wi-fi a jejích bezpečnost • •
využití sítě neoprávněnými stanicemi odposlech dat
Autentizace • • • •
• •
•
volný přístup – použití např. v letištních halách – volný přístup – pozor přenos dat je nezabezpečený – je tu možnost úniku důležitých údajů MAC adresy – omezení kdo se může k AP připojit na základě MAC adresy síťové karty, data nejsou ale žádným způsobem chráněna – možnost úniku důležitých údajů Skrytí SSID – SSID je název přístupového bodu – který vidí všichni klienti, kteří se dostanou do jeho dosahu. Nastavuje se buď manuálně či SSID pravidelně vysílá WEP Wired Equivalent Privacy o ochrana dat během bezdrátové přepravy o Utajení (ochrana proti čtení neoprávněného uživatele) o Integrita (kontrola zda nebyla data změněna) o Autentizace (ověření pravosti zdroje) o Slabina společné heslo – existují algoritmy, které dokážou tuto ochranu prolomit o Změna heslu je nutné udělat manuálně – nelze měnit během komunikace WEP2 o Odstranění některých chyb ve WEP – prolomení zabere útočníkovi jen více času WPA Wi-Fi Protected Access o dynamická změna klíčů – změna kódovacích klíčů během připojení uživatele o individuální klíče – každá stanice může mít svůj vlastní klíč o dočasné klíče – klíče se po náhodném času mění WPA2 o Vylepšené WPA
Problémy s přenosem u sítí Wi-Fi – • •
Rušení – více Wi-Fi sítí se navzájem ruší – snížení rychlosti Útlum: příliš vysoká vzdálenost snižování rychl.–vysílání se vzhledem k chybám musí opakovat 8
