Sítě Počítačová síť je souhrnné označení pro technické prostředky, které realizují spojení a výměnu informací mezi počítači. Umožňují tedy uživatelům komunikaci podle určitých pravidel, za účelem sdílení využívání společných zdrojů nebo výměny zpráv. Historie sítí sahá až do 60. let 20. století, kdy začaly první pokusy s komunikací počítačů. V průběhu vývoje byla vyvinuta celá řada síťových technologií. V poslední době jsou všechny sítě postupně spojovány do globální celosvětové sítě Internet, která používá sadu protokolů TCP/IP.
Síťová architektura: Síťová architektura představuje strukturu řízení komunikace v systémech, tj. souhrn řídících činností umožňujících výměnu dat mezi komunikujícími systémy. Komunikace a její řízení je složitý problém, proto se používá rozdělení tohoto problému do několika skupin, tzv. vrstev. Členění do vrstev odpovídá hierarchii činností, které se při řízení komunikace vykonávají. Každá vrstva sítě je definována službou, která je poskytována sousední vrstvě vyšší; a funkcemi, které vykonává v rámci protokolu. Řízení komunikace slouží ke spolupráci komunikujících prvků, tato spolupráce musí být koordinována pomocí řídících údajů. Koordinaci zajišťují protokoly, které definují formální stránku komunikace. Protokoly jsou tedy tvořeny souhrnem pravidel, formátů a procedur, které určují výměnu údajů mezi dvěma či více komunikujícími prvky. Architektura otevřených systémů (Open Systems Architecture, OSA) byla normalizována organizací ISO, která vytvořila referenční model OSI. Praktickou realizací vrstvové síťové architektury je sada protokolů TCP/IP, i když neodpovídá přesně referenčnímu modelu ISO.
Typy sítí:
Obecný příklad napojení LAN přes ochranný Firewall na vnější síť WAN. Sítě můžeme klasifikovat podle různých hledisek. Např. podle přepojování dělíme sítě na komutační sítě, tj. s přepojováním okruhů (např. telefonní síť, ISDN) a paketové sítě s přepojováním paketů (např. ATM).
PDF vytvořeno zkušební verzí pdfFactory Pro www.fineprint.cz
Obecný příklad napojení LAN přes ochranný Firewall na vnější síť WAN.
Podle druhu přenášených signálů můžeme sítě rozdělit na analogové a digitální. Nejzajímavější jsou ale typy sítí z hlediska rozlehlosti a účelu. Z hlediska rozsahu můžeme sítě rozdělit na tři základní skupiny:
LAN - Local Area Network, lokální sítě. Spojují uzly v rámci jedné budovy nebo několika blízkých budov, vzdálenosti stovky metrů až km (při použití optiky). Nejčastěji je dnes používána technologie Ethernet.
MAN - Metropolitan Area Network, Metropolitní sítě. Propojují lokální sítě v městské zástavbě, slouží pro přenos dat, hlasu a obrazu. Spojuje vzdálenosti řádově jednotek až desítek km. WAN - Wide Area Network - rozsáhlé sítě. Spojují LAN a MAN sítě s působností po celé zemi nebo kontinentu, na libovolné vzdálenosti.
PAN (Personal Area Network, osobní síť), který popisuje velice malou počítačovou síť (například Bluetooth, IrDA nebo ZigBee), kterou člověk používá pro propojení jeho osobních elektronických zařízení, jakými jsou např. mobilní telefon, PDA, notebook apod.
- LAN Lokální sítě propojují koncové uzly typu počítač, tiskárna, server. LAN jsou vždy v soukromé správě a působí na malém území. Připojená zařízení pracují v režimu bez navazování spojení, sdílí jeden přenosový prostředek (drát, radiové vlny), ke kterému je umožněn mnohonásobný přístup. Přenosové rychlosti LAN začínají na desítkách Mbit/s, nejnovější technologie umožňují přenos s rychlostí až jednotky Gbit/s.
PDF vytvořeno zkušební verzí pdfFactory Pro www.fineprint.cz
Mezi lokální sítě patří:
Ethernet, Fast Ethernet, Gigabit Ethernet (IEEE 802.3)
Arcnet (už mrtvá technologie)
Token Bus (IEEE 802.4)
Token Ring (IEEE 802.5)
IsoEthernet (IEEE 802.9)
Bezdrátové sítě (Wi-Fi, IEEE 802.11)
100VG-AnyLAN (IEEE 802.12)
Fiber Distributed Data Interface (FDDI) (ISO/IEC 9314, ANSI X3.x)
Fibre Channel (ANSI X3.x)
Metropolitní sítě umožňují rozšíření působnosti lokálních sítí jejich prodloužením, zvýšením počtu připojených stanic a zvýšením rychlosti. Rychlost MAN sítí bývá vysoká a svým charakterem se řadí k sítím LAN. Sítě mohou být jak soukromé, tak veřejné, které provozovatel pronajímá různým uživatelům. Normalizovaná metropolitní síť existuje jedna a to protokol Distributed Queue Dual Bus (DQDB) (IEEE 802.6) DQDB je založen na koncepci ATM - používá 53 oktetové buňky mezi komunikujícími stranami musí být vytvořeno virtuální spojení. DQDB používá sběrnicovou topologii: dvě protisměrné nezávisle pracující sběrnice, každá podporuje přenos v jednom směru. Přerušení média může být izolováno bez přerušení sítě.
-WAN Rozlehlé sítě umožňují komunikaci na velké vzdálenosti. Bývají obvykle veřejné, ale existují i soukromé WAN sítě. Typicky pracují prostřednictvím komunikace se spojením, které nepoužívají sdílený přenosový prostředek. Přenosové rychlosti se velmi liší podle typu sítě. Začínají na desítkách kbit/s, ale dosahují i rychlostí řádu Gbit/s. Příkladem takové sítě může být Internet.
PDF vytvořeno zkušební verzí pdfFactory Pro www.fineprint.cz
Mezi rozlehlé sítě patří:
Integrated Services Digital Network (ISDN)
X25
Frame Relay
Switched Multimegabit Data Service (SMDS)
Asynchronous Transfer Mode (ATM)
WiMax (IEEE 802.16d)
-PAN Osobní počítačové sítě si nekladou za cíl co nejvyšší přenosovou rychlost (ta u PAN typicky nepřekračuje jednotky Mbit/s), jako spíše odolnost proti rušení, nízkou spotřebu energie nebo snadnou konfigurovatelnost. Jejich dosah je typicky pouze několik metrů. Nejznámějším zástupcem osobní sítě jsou
Bluetooth
ZigBee
IrDA
Síťová zařízení: Každá počítačová síť se vyznačuje svojí topologií. Skládá se ze vzájemně komunikujících uzlů, propojených komunikačními kanály. Technické prostředky pro počítačové sítě: Uzly jsou např.
počítače a servery,
tiskárny,
datová úložiště,
měřicí a zabezpečovací zařízení atd.
PDF vytvořeno zkušební verzí pdfFactory Pro www.fineprint.cz
Přenosová média
o
kroucená dvojlinka např. telefonní a nebo UTP
o
koaxiální kabely
Optické kabely
Metalické kabely
o
jednovidové
o
mnohovidové
o
gradienní
Rádiové bezdrátové spoje o
Bod-Moho bodů např. - bezdrátové sítě Wi-Fi
o
Bod-Bod - mikrovlnná pojítka
Vzdušné optické spoje (laser, infračervené spoje v otevřeném prostoru) Ultrazvukové spoje Topologie
Klíčovou úlohu v počítačových a informačních sítích mají takzvané aktivní síťové prvky. Jejich úkolem je sdružovat či rozbočovat komunikační kanály, provádět přeměnu druhu rozhraní a zajišťovat různé řídicí a bezpečnostní funkce v síti.
Sběrnicová topologie (bus, ethernet) – kabel prochází okolo všech počítačů, nerozvětvuje se
Hvězda (ARCNet) – všechny počítače připojeny k aktivnímu prvku Aktivní prvek (hub) – posílá signál do všech větví o
Switch (přepínač, chytřejší) – posílá signál jen do jedné větve (kam patří)
Kruh – spojení je uzavřeno (vznikne propojením obou konců sběrnice)
Strom – kombinuje sběrnici s hvězdou
Samostatný počítač (virtuální síť) Neomezená (např. Internet)
PDF vytvořeno zkušební verzí pdfFactory Pro www.fineprint.cz
Síťové prvky
Směrovače (router)
Přepínače (switch)
Koncentrátory a rozbočovače (hub) Síťové mosty (bridge)
Měniče rozhraní (mediakonvertory)
Bezpečnostní zábrany (firewall)
Opakovače (repeater)
Modulátory/demodulátory (modem)
Vysílače/přijímače (transceiver)
Softwarové prostředky
Síťový operační systém (Linux, *BSD, Novell Netware,…) Aplikace schopné komunikaci
využívat
prostředky
systému,
určené
k
síťové
Firewall: Firewall je síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a/nebo zabezpečení. Zjednodušeně se dá říct, že slouží jako kontrolní bod, který definuje pravidla pro komunikaci mezi sítěmi, které od sebe odděluje. Tato pravidla historicky vždy zahrnovala identifikaci zdroje a cíle dat (zdrojovou a cílovou IP adresu) a zdrojový a cílový port, což je však pro dnešní firewally už poměrně nedostatečné – modernější firewally se opírají přinejmenším o informace o stavu spojení, znalost kontrolovaných protokolů a případně prvky IDS.
PDF vytvořeno zkušební verzí pdfFactory Pro www.fineprint.cz
Hub:
Ethernetový hub nebo pouze hub, česky rozbočovač, je aktivní prvek počítačové sítě, který umožňuje její větvení a je základem sítí s hvězdicovou topologií. Chová se jako opakovač. To znamená, že veškerá data, která přijdou na jeden z portů (zásuvek) zkopíruje na všechny ostatní porty, bez ohledu na to kterému portu (počítači a IP adrese) data náleží. To má za následek, že všechny počítače v síti „vidí“ všechna síťová data a u větších sítí to znamená zbytečné přetěžování těch segmentů, kterým data ve skutečnosti nejsou určena. Nástupcem síťových rozbočovačů jsou switche (přepínače), které síťový provoz inteligentně směrují (mají přehled o tom, který počítač je připojený ke kterému portu a data pak odešlou pouze na daný port). V současné době jsou huby spíše levnější, avšak méně efektivní a bezpečnou, alternativou ke switchům. Používají se většinou v menších domácích nebo podnikových sítích. S tím, jak klesají ceny switchů (rok 2007) se huby pomalu přestávají vyrábět a prodávat.
Čtyřportový ethernetový hub
Router: Router neboli směrovač je síťové zařízení, které procesem zvaným routování přeposílá datagramy směrem k jejich cíli. Routování probíhá na třetí (síťové) vrstvě sedmivrstvého modelu ISO/OSI. Netechnicky řečeno, router spojuje dvě sítě a přenáší mezi nimi data. Router se podstatně liší od switche, který spojuje počítače v místní síti. Rozdílné funkce routerů a switchů si lze představit jako switche coby silnice spojující všechna města ve státě a routery coby hraniční přechody spojující různé země.
PDF vytvořeno zkušební verzí pdfFactory Pro www.fineprint.cz
Routování je většinou spojováno s protokolem IP, ačkoliv se stále používají i jiné, méně populární protokoly. Obecně jako router může sloužit jakýkoliv počítač s podporou síťování a pro routování v menších sítích se často dodnes používají běžné osobní počítače, do vysokorychlostních sítí jsou však jako routery používány vysoce účelové počítače obvykle se speciálním hardwarem, optimalizovaným jak pro běžné přeposílání (forwarding) datagramů, tak pro specializované funkce jako šifrování u IPsec tunelů.
NAT router značky Linksys, používaný pro domácí a malé kancelářské sítě
Switch: Switch (česky přepínač) je aktivní síťový prvek, propojující jednotlivé segmenty sítě. Switch obsahuje větší či menší množství portů (až několik stovek), na něž se připojují síťová zařízení nebo části sítě. Pojem switch se používá pro různá zařízení v celé řadě síťových technologií.
Switch s třemi síťovými moduly a zdrojem.
PDF vytvořeno zkušební verzí pdfFactory Pro www.fineprint.cz
Repeater: Opakovač (anglicky repeater) je elektronický aktivní síťový prvek, který přijímá zkreslený, zašuměný nebo jinak poškozený signál a opravený, zesílený a správně časovaný ho vysílá dále. Tak je možné snadno zvýšit dosah média bez ztráty kvality a obsahu signálu. Opakovače patří do první (fyzické) vrstvy referenčního modelu OSI, protože pracují přímo s elektrickým signálem.
Síťová karta: Síťová karta (Network Interface Controller) slouží ke vzájemné komunikaci počítačů v počítačové síti. Ve stolních počítačích má podobu karty, která se zasune do slotu (ISA, PCI, PCI-e) základní desky nebo (což je dnes daleko častější varianta) je na základní desce integrovaná. U notebooků je situace podobná, integrace převládá a pro externí připojení se používá rozhraní PCMCIA. Síťové karty dále rozlišujeme podle jejich použití a to na serverové síťové karty a na karty, které jsou určené do pracovních stanic. Na serverové karty jsou pochopitelně kladeny daleko větší nároky. Jsou většinou víceportové a musí poskytovat více funkcí - např.: zvýšenou datovou propustnost, větší spolehlivost, rozšířené možnosti komunikace a snížené zatížení procesoru. Každá síťová karta má v paměti EEPROM uložen jedinečný 48-bitový identifikátor, který se nazývá MAC adresa (též známá jako fyzická nebo hardwarová adresa). V paměti je uložen také firmware, který provádí funkce řízení logického spoje a řízení přístupu na média ve spojové vrstvě modelu OSI
PDF vytvořeno zkušební verzí pdfFactory Pro www.fineprint.cz
Bridge:
Bridge odděluje provoz dvou segmentů sítě, tak že si ve své paměti RAM sám sestaví tabulku MAC (fyzických) adres a portů, za kterými se dané adresy nacházejí. Leží-li příjemce ve stejném segmentu jako odesílatel, most rámce do jiných částí sítě neodešle. V opačném případě je odešle do příslušného segmentu v nezměněném stavu (týká se pouze tzv. Unicast rámců, které jsou určeny jedinému příjemci). Všesměrové rámce (Multicast, Broadcast) jsou naopak propouštěny bez omezení. Bridge používají dvě základní metody propojování sítí:
Transparent bridging (transparentní, průhledné, přemosťování) je používáno především pro ethernetové sítě (případně i pro FDDI sítě). Mosty jsou neviditelné (průhledné) pro koncové stanice, kterým se propojené sítě jeví jako jedna lokální síť. Na začátku most vůbec neví jak jsou jednotlivé stanice v síti rozloženy a musí paket přijatý na jedné síti poslat do všech ostatních připojených sítí, protože ještě neví, kde se cílová stanice nachází. Postupně se ale umí naučit jak jsou stanice v síti rozloženy. Source route bridging (zdrojové směrování) je používáno ve spojení s token-ring sítěmi. Oproti první metodě, kde se kladly větší nároky na most, je zde tomu naopak a cílem je, aby byl most co nejjednodušší. Každý paket musí kromě adresy odesílatele a příjemce obsahovat také posloupnost adres všech mostů, kterými musí paket projít. Vysílající stanice si tedy dříve než pošle první paket, musí zjistit celou cestu k cílové stanici.
PDF vytvořeno zkušební verzí pdfFactory Pro www.fineprint.cz