Technická infrastruktura a síťové technologie

Bankovní institut vysoká škola Praha Katedra matematiky, statistiky a informačních technologií

Technická infrastruktura a síťové technologie Doplňkový studijní materiál kurzu se zaměřením na počítačové sítě

Autor:

Bc. Tomáš Kazda, DiS. informační technologie a management

Praha

duben, 2012

Obsah 1

Datová síť .................................................................................................................................................................... 7

1.1

Síť jako platforma................................................................................................................................................ 7

1.1.1

Realizace spojení – komunikační prvky ................................................................................................ 7

1.1.2

Protokoly a standardy .................................................................................................................................. 8

1.1.3

Části sítě .......................................................................................................................................................... 10

1.1.4

Typy dat ........................................................................................................................................................... 10

1.1.5

Konvergované a dedikované sítě .......................................................................................................... 12

1.2

Komunikace a její kvalita v síti ................................................................................................................... 13

1.2.1

Metody spojení ............................................................................................................................................. 13

1.2.2

Aplikace datové komunikace .................................................................................................................. 14

1.2.3

Kvalita komunikace .................................................................................................................................... 16

2

Síťové architektury a komponenty sítě ....................................................................................................... 18

2.1

Požadavky na moderní síťovou architekturu ....................................................................................... 19

2.2

Komponenty sítě............................................................................................................................................... 19

2.2.1

Aktivní prvky sítě ........................................................................................................................................ 19

2.2.2

Pasivní prvky sítě ........................................................................................................................................ 21

2.3

Druhy sítí ............................................................................................................................................................. 25

2.4

Topologie sítí ...................................................................................................................................................... 28

2.4.1

Základní klasifikace topologií ................................................................................................................. 28

2.4.2

Příklady síťových topologií ..................................................................................................................... 29

2.5

Přenosové techniky ......................................................................................................................................... 31

2.5.1

Circuit switching .......................................................................................................................................... 32

2.5.2

Packet switching .......................................................................................................................................... 32

3

Referenční model ISO/OSI................................................................................................................................. 34

3.1

Referenční model – vertikální dekompozice ........................................................................................ 34

3.2

Výhody vrstvového modelu ......................................................................................................................... 35

3.3

Fyzická vrstva .................................................................................................................................................... 37

3.3.1

Synchronizace signálů ............................................................................................................................... 37

3.3.2

Kódování ......................................................................................................................................................... 38

3.4

Spojová vrstva (datalink layer) .................................................................................................................. 43

3.4.1

Asynchronní a synchronní protokoly.................................................................................................. 44

3.4.2

Řízení přístupu k médiu (Media Access Control) ........................................................................... 45

3.4.3

Typy vysílání ................................................................................................................................................. 47 2/86

3.5

Síťová vrstva ...................................................................................................................................................... 47

3.6

Transportní vrstva ........................................................................................................................................... 48

3.7

Datově orientované vrstvy ........................................................................................................................... 49

3.7.1

Relační vrstva (Session)............................................................................................................................ 49

3.7.2

Prezentační vrstva ...................................................................................................................................... 50

3.7.3

Aplikační vrstva............................................................................................................................................ 50

3.8 4

Propojování sítí ................................................................................................................................................. 50 Veřejné sítě – internet ......................................................................................................................................... 53

4.1

Přenosové LAN a WAN sítě .......................................................................................................................... 53

4.1.1

Ethernet ........................................................................................................................................................... 54

4.1.2

Wi-Fi.................................................................................................................................................................. 56

4.1.3

Bezdrátové telefonní sítě ......................................................................................................................... 59

4.1.4

Telefonní sítě – technologie DSL ........................................................................................................... 64

4.2

Síť internet .......................................................................................................................................................... 65

4.2.1

Model TCP/IP ................................................................................................................................................ 66

4.2.2

Internet Protokol ......................................................................................................................................... 70

4.2.3

Rodina protokolů nad IP........................................................................................................................... 73

4.2.4

Vybrané aplikační služby a protokoly................................................................................................. 76

3/86

Úvod Tento text vznikl jako podpůrný studijní materiál k předmětu Technická infrastruktura a síťové technologie na BIVŠ a.s., Praha. Konkrétně k části zabývající se počítačovými sítěmi. Dokument je praktickou částí diplomové práce na téma „E-learning a jeho aplikace v kombinované formě studia“. Pokud není uvedeno jinak, jeho obsah je vytvořen na základě autorových zkušeností s výukou počítačových sítí v rámci Cisco Networking Academy Program anebo bylo čerpáno z dokumentu vytvořeného pro komunitu Cisco LCNA a RCNA programu Cisco NetAcad (PÁV, Miroslav. CCNA Exploration. Plzeň: VOŠ a SPŠE Plzeň, 2011.). Nalezené chyby a nepřesnosti v textu prosím odesílejte na email: [email protected]

4/86

Základní slovníček pojmů Audit (Accounting) Evidence jednotlivých transakcí v síti – tvorba transakčních logů. (Například pokusů o přihlášení uživatele, evidence použitých URL, přenesených souborů atp.)

Autentizace (Authentication) Ověření přihlášení oprávněného uživatele (zjednodušeně řečeno – kontrola správnosti jména a hesla).

Autorizace (Authorization) Přiřazení / povolení konkrétních přístupových práv autentizovanému uživateli.

Data Formalizovaná reprezentace informace ve formě údajů vhodných pro uchování a zpětnou interpretaci.

Datagram / PDU Obecné označení souboru datových bitů (nesené informace ve formě dat) opatřených dalšími údaji potřebnými jejich k úspěšnému přenesení po síti. V angličtině se můžeme setkat spíše s termínem PDU (protocol data unit). Konkrétním datagramem je například segment, paket, rámec nebo datové slovo, případně i jednotlivý bit.

Informace Způsob interpretace dat člověkem. Tedy význam, jaký přisuzujeme datům na základě vlastních znalostí a zkušeností. Informace ovlivňují naše chování a rozhodování.

Internet Veřejná datová globální paketově orientovaná síť vzájemně propojených datových sítí, která nabízí soubor služeb přenášených prostřednictvím protokolu IP (internet protokol). (Mezi neodbornou veřejností se označení Internet nesprávně používá v kontextu nejznámější aplikační služby – worldwide web.)

Kódování Změna formátu dat za účelem usnadnění / umožnění přenosu (transportu) nebo zajištění srozumitelnosti příjemci. (Například zakódování binární přílohy emailu kódem base64 – odstraní se tak z původního obsahu znaky, které mají význam řídicích symbolů emailové

5/86

komunikace. Nebo překlad z českého jazyka do anglického. Nebo změna kódové stránky textových dat z Windows-1250 do UTF-8. Nebo kódování logické nuly a jedničky na vzájemně fázově posunutý signál (tzv. Manchester), což usnadní detekci posloupností stejných logických hodnot.)

Komunikace datová Výměna dat síťového provozu mezi komunikujícími zařízeními v rámci jedné transakce.

Kryptování (šifrování) Změna formátu dat (obvykle pomocí šifrovacího klíče) za účelem jejich znečitelnění před neoprávněnou osobou. Běžný způsob ochrany dat během jejich přenosu nezabezpečenou, veřejnou částí sítě.

Latence Latence je označení pro zpoždění signálu mezi odesláním a příjmem. Z hlediska plynulosti přenosu datového toku je klíčovým parametrem. Nízkou latenci vyžadují zejména přenosy dat v reálném čase (telefonování, video a audio streaming). Je stejně důležitým parametrem při hodnocení kvality přenosové cesty jako datová propustnost („maximální rychlost“).

Protokol Popisuje formu (způsob) komunikace dvou zařízení na určité vrstvě (úrovni abstrakce) tak, aby zařízení mohla vstoupit do užitečného dialogu. Protokol definuje syntaxi, sémantiku a synchronizaci komunikace.

Segmentace Proces rozdělení zprávy do samostatně přenášených datagramů v sítích s přepínáním paketů (packet switched).

Síťová infrastruktura Vzájemně spojené součásti sítě zajišťující správnou činnost v určité geografické oblasti. Je tvořena jednotlivými částmi sítě (pravidla, médium, síťová zařízení).

Transakce Základní jednotky aktivity (úkolů) uživatele nebo zařízení v kontextu protokolu, služby nebo aplikace. (Úkolem může být odeslání emailu, načtení webové stránky, ale i odeslání datagramu s dotazem k DNS serveru.)

6/86

URL (Uniform Resource Locator) Jednoznačný ukazatel na zdroj dat v internetu. Například email, adresa webové stránky a podobně. úplný formát URL - schéma://uživatel:heslo@doména:port/cesta např.: už[email protected] nebo http://www.websluzba.cz/ nebo ftp://download:[email protected]/soubory/soubor.zip

Zpráva V kontextu sítí ucelený rámec dat, ze kterých se skládá jedna transakce. Může se jednat o telefonní hovor, emailovou zprávu, komplex webové stránky a podobně.

1

Datová síť Síť, protokoly a standardy, datová komunikace, komunikační prvky, typy dat, metody spojení…

1.1

Síť jako platforma

V kontextu síťových technologií se jedná o datovou komunikační síť podporující přenos zpráv (dat)

mezi

koncovými

zařízeními.

Přenos

dat

je

přenášení

signálů

elektrickou,

elektromagnetickou nebo optickou cestou. Data se převádí na signály, ty jsou přenášeny sítí a opět převedeny na straně příjemce do podoby dat. Účel počítačových sítí Z pohledu využití počítačové sítě lze její účel vymezit ve dvou klíčových oblastech: – komunikace (převažuje v dálkových sítích) zasílání zpráv, přenos souborů, hlasová a obrazová komunikace – sdílení prostředků (je využíváno zejména v lokálních sítích) sdílení dat (databází), programů, technických prostředků (úložný prostor, výpočetní výkon, tisková zařízení…)

1.1.1

Realizace spojení – komunikační prvky

Při přenosu zprávy (sdělení) sítí je tato nejprve kódována – její formát je pozměněn pro usnadnění (umožnění) přenosu. Takto získaný signál je předán vysílači. Úkolem vysílače je signál odeslat prostřednictvím přenosového média. To se obecně nazývá kanál. Přijímač na

7/86

opačné straně kanálu signál zachytí a předá dekodéru. Ten signál změní do původního formátu zprávy, které již je příjemce schopen porozumět.

kodér

kanál A

odeslaná segmentovaná zpráva

101011 vysílač

101011

A

dekodér

přijímač

přijatá segmentovaná zpráva

Obr. 1 – komunikační prvky

1.1.2

Protokoly a standardy

Standardem je požadavek na chování nebo vlastnosti věci, člověka, situace apod., který se buď závazně vyžaduje, nebo podle něhož se hodnotí jejich přijatelnost nebo obvyklost.1 Protokolem rozumíme sérii úmluv nutných k úspěšné výměně informací.2 V souvislosti se síťovou komunikací jsou vydávány buď jako standardy nebo doporučení (v internetu tzv. RFC – request for comments). Kromě protokolů (ve formě standardů a doporučení), které popisují formu (způsob) komunikace dvou zařízení na určité vrstvě (úrovni abstrakce) jsou vydávány i standardy popisující síťový hardware a pasivní prvky (např. tvar a způsob zapojení konektorů). Standardizace umožňuje funkční propojitelnost zařízení různých výrobců, případně realizaci komunikace aplikací různých vývojářů. Příkladem může být kompatibilita Wi-Fi Access pointů různých výrobců, které splňují standard IEEE 802.11g. Nebo téměř stejná schopnost zobrazovat totožnou webovou stránku různými prohlížeči (Opera, Firefox, Chrome…) Standardy (protokoly) jsou buď otevřené – lze je implementovat bez placení licenčních poplatků nebo uzavírání SLA (Service Level Agreement), nebo proprietární – jejich užití je vázáno výhradně na vlastníka práv nebo je nutné s vlastníkem uzavírat SLA. Příkladem mohou být proprietární routovací protokoly IGRP, EIGRP (Enhanced Interior Gateway Routing Protocol) firmy Cisco. Jejich užití je vázáno výhradně na HW řešení firmy Cisco. V ostatních routerech (například RouterBoard firmy Mikrotik) nalezneme otevřený standard routovacího protokolu OSPF (Open Shortest Path First). V síťových technologiích standardy zahrnují zejména tyto oblasti: – fyzikální a elektrické vlastnosti média – mechanické vlastnosti média (materiál, typy a kontakty konektorů) – reprezentace bitu v signálu Norma. Wikipedie [online]. 2007-10-09, 2011-12-27 [cit. 2011-12-30]. Dostupné z: http://cs.wikipedia.org/wiki/Norma 2 BENEŠ, Vladimír. Technická infrastruktura a síťové technologie. 1. Praha: Bankovní institut, a.s., 2005, s. 108. ISBN 80-7265-063-7. 1

8/86

– definice signálů pro jeho přenos Jednotlivé profesní a standardizační organizace spolu úzce spolupracují a mnohé známé standardy a protokoly jsou vyvíjeny ve spolupráci více organizací. Nejvýznamnější standardizační a profesní organizace ISO (International Organization for Standardization) V oblasti počítačových sítích zaštiťuje mnohé standardy vyvíjené profesními organizacemi (například ISO OSI model nebo standard managementu bezpečnosti informací ISO/IEC 27001) ITU (International Telecommunication Union) Do roku 1993 známá jako CCITT (Comité Consultatif International Téléphonique et Télégraphique). Vydala nebo zaštiťuje asi nejvíce známých standardů telekomunikačních a datových. Například formát JPEG nebo kodek H.264, OSI model (spolu s ISO), QoS, SDH, WDM, X.25

nebo

nejpoužívanější

technologii

připojení

koncových

zákazníků

k internetu

prostřednictvím telefonních linek – ADSL, VDSL… IEC (International Electrotechnical Commission) Celá řada standardů vydaná jako norma ISO byla vyvinuta právě IEC – například zmíněná ISO 27001; nejznámější ze současných norem je zřejmě IEC 62481, tedy DLNA (Digital living network alliance) – směrnice pro spolupráci domácích síťových zařízení určených pro poskytování multimediálního obsahu používaná u většiny televizních přijímačů. IEEE (Institute of Electrical and Electronics Engineers) Nezisková organizace, jejímž cílem je rozvoj technologií souvisejících s elektronikou. Klíčovým produktem v počítačových sítích je sada standardů v oblasti lokálních a metropolitních sítí – IEEE 802. Spadá sem definice Ethernetu (802.3), Wi-Fi (802.11), Bluetooth (802.15.1) a další. TIA (Telecommunications Industry Association) Je akreditovanou asociací v oblasti ICT produktů Amerického standardizačního národního institutu (ANSI). V počítačových sítích je zřejmě jejím nejznámějším produktem standard ANSI/TIA/EIA-568 – popisujícím telekomunikační symetrickou kabeláž, kterou využívá i Ethernet (tzv. CAT-X standardy). IETF (Internet Engineering Task Force) Má specifické postavení. Zatímco všechny předchozí uvedené organizace se zabývají výhradně návrhem standardů pro technologii přenosu dat (1. a 2. vrstva modelu OSI), IETF vyvíjí a

9/86

publikuje standardy internetu (3. až 7. vrstva modelu OSI) ve formě doporučení – tzv. RFC, spolupracuje s ISO/IEC a W3C. W3C (World Wide Web Consortium) Vyvíjí standardy www – HTTP, HTML, CSS a dalších. Předsedá mu Tim Berners-Lee – tvůrce první podoby webu z roku 1991.

1.1.3

Části sítě

Základní stavební prvky sítě jsou: – Datagram (zpráva) Informace přenášené ve formě dat. – Protokoly a normy Formát, pravidla komunikace dvou zúčastněných stran. – Přenosové médium Prostředí, ve kterém je přenos dat realizován. – Zařízení (devices) Hardwarové a softwarové prostředky, prostřednictvím kterých jsou data přenášena.

zpráva

zařízení

médium zařízení

pravidla komunikace

Obr. 2 – základní části sítě

1.1.4

Typy dat

V každé síti jsou přenášeny symboly – (binární) data. Nejedná se ale pouze o data produkovaná uživatelem nebo jemu určená. Podle jejich vzniku a obsahu lze přenášená data rozdělit do několika skupin – režie, řídicí data, vlastní data. Režie (overhead) Jedná se o data přidaná ke komunikaci (protokolem) z důvodu zajištění úspěšného přenosu (datagramy potvrzující příjem dat, hlavičky datagramů – označení typu dat, adresa příjemce, kontrolní součty apod.) nebo o hodnotu nárůstu objemu dat v důsledku jejich kódování. Do režie bývají zahrnuta i při přenosu poškozená data – teda taková, která je nutné opětovným odesláním nahradit.

10/86

Obr. 3 – režie ukrajuje svůj díl z dostupné propustnosti3

Řídicí data jsou znaky přímo produkované uživatelem nebo aplikací, kterou ovládá; jsou to povely s požadavky na získání vlastních dat (například komunikace se souborovým FTP serverem nebo webovému prohlížeči předaná URL adresa). Někdy není zcela jednoznačné, zda se jedná o řídicí data nebo vlastní data. Vlastní data (Payload) jsou veškeré informace formalizované do přenositelného tvaru určené uživateli nebo jím vytvořené. Ty lze rozdělit podle požadavků na jejich přenos v průběhu komunikace na text, audiovizuální komunikaci, audiovizuální streaming (kontinuální AV přenos) a binární data. Text je zvláštní formou binárních dat. Dosud nejrozšířenější způsob uchování informací. Vzhledem k jeho historické hodnotě coby jazykového útvaru s obsahem a funkcí4 má v síťové komunikaci specifický význam. Může být součástí souboru nebo je přímo vstupem i výstupem některých služeb aplikační vrstvy (například emailová komunikace nebo dotazy a odpovědi SQL databází). Vzhledem k malým nárokům na přenosové kapacity nejsou kladeny na tento typ komunikace specifické požadavky; lze se setkat s on-line i off-line zpravováním (např. email). Audiovizuální streaming Pod souhrnné označení audiovizuální streaming můžeme řadit veškeré přenosy zvuku i obrazu šířené pouze jedním směrem – tedy pouze od vysílače k uživateli (příjemci). Jedná se o terestriální, kabelové i satelitní televizní vysílání, rozhlasové vysílání, audio a video na vyžádání (on-demand) jako YouTube, stream.cz, iVysilani, podcasting (audio RSS) apod. Hlavními požadavky na tento typ komunikace je zajištění dostatečných přenosových kapacit v reálném čase – tedy plynulost přehrávání. Požadavky na latenci nejsou klíčové, zpoždění vznikající mezi odesláním a doručením dat konzument běžně nepozná.

Optimizing NetWare Wide Area Networks. Novell [online]. 1994-05-01 [cit. 2012-03-17]. Dostupné z: http://support.novell.com/techcenter/articles/ana19940504.html 4 BACHMANNOVÁ, J., a kol. Encyklopedický slovník češtiny. 2002. Text, s. 489. ISBN 80-7106-484-X. 3

11/86

Audiovizuální komunikace je jakýkoliv obousměrný přenos obrazu anebo zvuku. Můžeme sem zařadit jak běžnou telefonii, GSM, video-telefonii, konferenční hovory… Stále běžnější je využívání služeb odvozených z VoIP (internetová telefonie nebo přenos obrazu a zvuku) – Skype, Google Voice, Viber, VoxOx, ooVoo5… Kromě požadavků na zabezpečení minimálního datového toku (z důvodu plynulosti přenosu) je důležitá i latence – tedy zpoždění signálu mezi odesláním a příjmem. Při rostoucí latenci (hovorově se nazývá ping) je komunikace ztížena. Prakticky to znamená, že mluvčí na jedné straně komunikačního média dokončí větu a odmlčí se; na druhé straně příjemce ještě ale slyší hovor (přichází se zpožděním). To v důsledku vede k prodlevám v komunikaci a mluvčí si často „skáčou“ do řeči – pokud začne jeden mluvčí hovořit, když druhého neslyší, neznamená to ještě, že ten již nezačal mluvit také. Binární data Jsou to všechna data, nespadající do předchozích kategorií. Jedná se o soubory určitého typu. Těmi mohou být spustitelné programy, data aplikací, grafika, zvuk, video… Z hlediska dodržení QoS jsou na binární data kladeny nejmenší požadavky. I když se může jednat o poměrně velké datové objemy, není důležitá plynulost jejich přenosu a v důsledku není kritická ani doba přenosu. Mají proto obvykle nejnižší prioritu ve srovnání s předchozími typy komunikace.

1.1.5

Konvergované a dedikované sítě

Struktury vyhrazených (dedikovaných) sítí pouze pro jedinou službu jsou již z dnešního pohledu zastaralé. Tyto struktury se někdy také nazývají paralelní, neboť služby jako telefonie, televizní vysílaní nebo datové služby jsou poskytovány paralelně – nezávisle jedna na druhé (jak technologicky – samostatná, nesdílená vedení, tak aplikačně – vzájemně nesourodá softwarová řešení). Ukazuje se, že udržování infrastruktury vhodné pouze pro hlasové přenosy (telefonie) a budování přenosových cest pro šíření datových sítí (internet), je velice nákladné. Významných úspor lze docílit zavedením konvergovaných sítí: Konvergovaná síť je taková, ve které existuje jedna platforma pro všechny služby. Prostřednictvím ní lze poskytovat telefonii, televizní streaming i internetové služby. Příkladem konvergence služeb je portfolio od Telefónica O2.

5

NAKANO, Chelsi. 5 Great Skype Alternatives. CMSWire [online]. 2011-05-25 [cit. 2011-12-30]. Dostupné z: http://www.cmswire.com/cms/enterprise-20/5-great-skype-alternatives-011315.php

12/86

Obr. 4 – představa konvergované sítě6

1.2

Komunikace a její kvalita v síti

1.2.1

Metody spojení

Komunikace může podle svého určení probíhat jednostranně nebo obousměrně. Síťové technologie jsou tomu přizpůsobeny a některé jsou navrženy pouze pro jednosměrný režim přenosu dat, jiné realizují obousměrný přenos s přepínáním směru nebo současným vysíláním i příjmem dat. Simplexní přenos Systémy s jednosměrným přenosem dat jsou určeny pouze pro jejich distribuci ke klientským (terminálovým) stanicím. Příjemce dat nemůže ovlivnit jejich obsah – neexistuje zpětný komunikační kanál. Pro provoz stačí použít jedno přenosové médium. Příkladem simplexního přenosu je televizní nebo rozhlasové vysílání, teletext a podobně7. Potřeba interakce při komunikaci v souvislosti s poskytováním (nejen) multimediálního obsahu stále roste. Již v dnešní době je patrná snaha klasické televizní, ale i rozhlasové vysílání technicky i obsahově přizpůsobit a umožnit konzumentům ovlivňovat jeho skladbu. Simplexní vysílání je v tomto kontextu již zastaralé a s jeho aplikací se bude možné setkávat tam, kde z principu není interakce vyžadována. Například na světelných tabulích (nádražní odjezdové haly, letiště, burzovní centra) a billboardech.

6 7

CISCO. CCNA Network fundamentals: Converged Networks. 4.0.4.0. San Jose (USA), 2009. BENEŠ, Vladimír. Technická infrastruktura a síťové technologie. 1. Praha: Bankovní institut, a.s., 2005, s. 112. ISBN 80-7265-063-7.

13/86

Obr. 5 – simplex

Half-duplexní přenos Poloduplexní přenos umožňuje oběma komunikujícím stranám data jak přijímat, tak vysílat. Přenos není simultánní, jedna strana přijímající data musí se svým vysíláním počkat, až do ukončení právě probíhajícího přenosu. Takový princip spojení je technologicky jednodušší a vystačí s jednou (sdílenou) přenosovou linkou. Vyžaduje ale implementaci protokolů (například kolizní protokoly jako je CSMA), které vyřeší způsob předání oprávnění vysílat – obsadit médium.

Obr. 6 – poloduplex

Full-duplexní přenos Současný obousměrný přenos umožňuje oběma (více) zařízením současně vysílat i přijímat data. Médium není sdíleno a v podstatě se jedná o nezávislé simplexní přenosy. Technické řešení může být založeno na existenci nezávislých fyzických linek – například u stomegabitového Ethernetu (FastEthernet – 100BASE-TX) je při full-duplexním přenosu použit jeden pár vodičů pro vysílání a druhý pár pro příjem dat. Lze se setkat i se současnou obousměrnou komunikací na jediném médiu – například gigabitový Ethernet data přijímá i vysílá na stejném páru (celkem čtyřech) a data se od sebe vzájemně „izolují“ specifickou technikou kódování (fázovým posuvem); takto smísený signál lze následně zpětně rozdělit.

Obr. 7 – duplex

1.2.2

Aplikace datové komunikace

Podle aplikace datové komunikace můžeme hodnotit proces komunikace z různých hledisek.

14/86

Dělení podle interaktivity On-line (spřažená) – Interaktivní komunikace, – zadané příkazy se ihned provádějí, je odesílána odpověď. – Obecně výměna dat v reálném čase. – např. FTP, WWW, ICQ, IRC, VoIP… – V současnosti nejběžnější komunikace. Off-line (nespřažená) – Dávková komunikace, – uživatelem připravená úloha se provádí se zpožděním (odložené zpracování), – chybí okamžitá odezva, zátěž počítačů i sítě se rozkládá v čase. – Snadno lze překlenout delší výpadky sítě. – Dosud takto používanou službou je email – protokoly pro odesílání (SMTP) a příjem pošty (POP, IMAP…) jsou vzájemně nezávislé. Neinteraktivní – Nereagující komunikace, – uživatel (nebo systém) je pouze pasivním příjemcem nebo distributorem dat. – Distribuce / sběr dat. – Např. televizní vysílání, sběr dat z meteorologických stanic, informační světelné panely… Dělení podle účastníků je pohled na komunikaci podle koncových příjemců a distributorů dat. – člověk – člověk distributorem i konzumentem komunikace je osoba. Například email, chat, VoIP… – člověk – počítač člověk vystupuje v komunikaci nejčastěji jako příjemce, její obsah je jím vyžádán od stroje. Například FPT, WWW… – počítač – počítač Jedná se o podpůrné služby, kdy komunikaci iniciuje i přijímá počítač. Například seřizování času (NTP), automatické přenosy dat, doručování pošty… Rozdělení síťových prostředků Komunikaci lze rozdělit podle role (postavení) koncových zařízení. 15/86

Klient – server – Jeden nebo více počítačů (serverů) poskytuje jiným zařízením (klientským stanicím) své služby. – Server nikdy komunikaci nezahajuje, pouze naslouchá (listen). – Typickým příkladem klient – server komunikace je služba www. – V jednotné infrastruktuře řešení klient – server lze zavést centrální správu (jednotné zásady / politiky) a výrazně tak zjednodušit správu rozsáhlých sítí. Peer-to-peer – neboli „rovný s rovným“ je způsob komunikace, kdy všechny stanice mohou vystupovat jak v roli serveru, tak klienta. – Příkladem je sdílení souborů a tiskáren ve Windows (SMB protokol – tzv. Samba) – Síťové zdroje jsou decentralizované a v menších sítích bez hierarchie jsou peer-to-peer řešení jednoduší a méně nákladná (nevyžadují centrální správu a administraci). Terminálové připojení – Veškeré aplikace / operace (klientské i serverové) jsou prováděny na serveru. – Klientský počítač slouží pouze jako vstupní a výstupní zařízení. – (Klient je „vzdálenou“ klávesnicí a monitorem serveru.) – Jsou kladeny zvýšené nároky na výkon serveru, klientské stanice mohou být pouze tzv. tenkým klientem. – Tento koncept se prosazuje u velkých firem na úrovni virtualizace aplikací nebo v tzv. cloudových řešeních.

1.2.3

Kvalita komunikace

Určena skupinou faktorů, které ovlivňují zejména: – plynulost, celkovou rychlost datového toku, – latenci = zpoždění (čas mezi odesláním a přijetím) zprávy, – integritu (soudržnost – neporušenost dat). Faktory ovlivňující kvalitu komunikace Interní faktory – velikost zprávy – komplexnost zprávy (jednoduchá zpráva je snáze pochopitelná) – důležitost

16/86

Externí faktory – potvrzení přijetí zprávy příjemcem odesilateli – kvalita přenosové cesty – počet změn formátu datagramu v průběhu přenosu – počet přesměrování datagramu během přenosu – množství zároveň přenášených datagramů na dané cestě – množství přiděleného času nutného pro dokončení komunikace Řízení kvality komunikace Best Effort Best Effort je přístup k přenosu datagramu bez zavedení priorit. Veškerá data jsou přenášena s „nejlepší snahou“ o jejich doručení v co nejkratším čase a s co nejnižší latencí (zpožděním). Historicky nejznámější protokol s tímto typem doručování dat je IPv4 (IP verze 4). Quality of Service QoS hodnotí jednotlivé datagramy podle typu dat v nich obsažených. Ty následně jsou řazeny do front (queue) podle priorit. Kritické úlohy s požadavkem na minimální latenci mohou být vyřizovány přednostně. Typicky to jsou realtimové úlohy (hlasové služby – VoIP, přenos streamovaného – kontinuálního videa, vzdálená plocha atp.) Rychlost datového přenosu Pohledů na rychlost datového přenosu jako množství přenesených dat za jednotku času je mnoho a přesahuje rámec tohoto kurzu. Můžeme uvažovat rychlost spojitého (modulovaného) signálu i nespojitého (bitového), na který se data vážou; rychlost přenášených vlastních dat včetně režie nebo bez ní… Následující dělení je tedy do nutné míry zjednodušeno. Jednotkou datové rychlosti je počet bitů za sekundu (bps nebo b/s) a odvozené násobky (kilobity, megabity, gigabity, terabity). V případě datové rychlosti se odvozené jednotky určují z desítkového základu – tedy jeden kbit je 10³ bitů, na rozdíl od datového množství, kdy je počítáno s dvojkovým základem – jeden kibit je 210 bitů. U spojitých, frekvenčně konstantních veličin nesoucích informaci je historicky používanou jednotkou jedna změnová jednotka signálu za sekundu – baud [bód]. Přenosová kapacita / linková rychlost (bandwidth / gross bit rate) Popisuje absolutní množství informací (signálů / bitů) přenesených za jednotku času jedním segmentem sítě. Je dána použitou technologií a fyzikálními vlastnostmi přenosového média. Jedná se vlastně o teoreticky nejvyšší možnou dosažitelnou přenosovou rychlost (maximální)

17/86

jednotlivých bitů na úrovni fyzické vrstvy konkrétního segmentu sítě. Například u technologie IEEE 802.11g (Wi-Fi v pásmu 2,4 GHz s kódováním OFDM) to je 54 Mbit/s. V případě hodnocení rychlostí analogových systémů nebo vlastností fyzického média, je udávána přenosová kapacita v hertzích (Hz) a označována jako šířka pásma. Například UTP kabely CAT5 musí svými parametry vyhovět pro šíření signálu o šířce pásma 125 MHz na vzdálenost 100 metrů – to například přesně vyhovuje technologické specifikaci 100 megabitového nebo gigabitového Ethernetu. Propustnost (throughput) Při hodnocení rychlosti přenosové cesty jako celku propustnost udává rychlost nejpomalejšího místa. Neboť přenosová cesta je tak rychlá, jakou rychlostí jsou data přenášena jejím nejpomalejším místem. Propustnost není pro konkrétní síť konstantním údajem. Její hodnota totiž závisí na mnoha faktorech, mimo jiné na zatížení sítě – to se může v čase měnit (podle počtu aktivních uživatelů a množství zároveň přenášených dat). Propustnost je tedy reálná přenosová rychlost jednotlivých bitů fyzické vrstvy dosažená za jednotku času. Je vždy menší nebo rovna přenosové kapacitě. Pokud některý poskytovatel připojení garantuje minimální přenosovou rychlost, jedná se právě o propustnost. Aplikační přenosová rychlost (goodput) Je přeneseným množstvím „užitečných“ aplikačních dat za jednotku času. Při komunikaci se v sítí nepřenáší jen aplikační data (například stahovaný soubor), ale také režie (bylo vysvětleno v kapitole Typy dat). Právě goodput je od režie již očištěn. Pokud některá aplikace zobrazuje aktuální přenosovou rychlost (např. stahování souborů), zobrazuje goodput – aplikační přenosovou rychlost. Ta je vždy nižší než propustnost (throughput).

2

Síťové architektury a komponenty sítě Síťové architektury a komponenty sítě, datová média, aktivní prvky, druhy a topologie sítí, přenosové techniky…

Síťovou architekturu tvoří navzájem spojené součásti sítě zajišťující správnou činnost v určité geografické oblasti. Jedná se tedy o soubor jednotlivých částí sítě (pravidel, komunikačního média, síťových zařízení).

18/86

2.1

Požadavky na moderní síťovou architekturu

Přechodem na sítě s přepínáním paketů (packet switching) s nespojovanými (connectionless) protokoly (viz přenosové techniky v této kapitole) lze splnit základní požadavky na moderní síťovou architekturu při relativně malých nárocích na HW i SW implementaci. Těmito požadavky jsou: Chybová odolnost (fault tolerance) Chybová odolnost vyjadřuje schopnost sítě zotavovat se z neočekávaných stavů. Například při kolapsu jedné z redundantních cest přenosové trasy nebo poškození části přenášené zprávy. Rozšiřitelnost (scalability) Definuje podporu síťové infrastruktury pro rozšíření o další uživatele, aplikace a koncová zařízení. Zabezpečení dat (security) Není jen ochrana dat před zneužitím neoprávněnou osobou. Je to soubor prostředků aplikovaných v rámci bezpečnostního managementu – ISMS (information security management system). Zahrnuto do normy ISO/IEC 27001. – Důvěrnost dat zajišťována pomocí autorizace, autentizace, auditu a šifrování. – Integrita zajištěna pomocí uložených kontrolních součtů (CRC, hash) případně digitálním podpisem. – Dostupnost zajišťována pravidelnou aktualizací, zálohováním a záplatováním (patch), využitím antivirů.

2.2

Komponenty sítě

Jedná se o hardwarová zařízení a média realizující přístup k síti, přenos dat a zprostředkovávající komunikaci. Společně utváří fyzickou topologii sítě (viz dále).

2.2.1

Aktivní prvky sítě

Koncová zařízení Koncová zařízení (end devices) někdy označovaná jako terminálová jsou ta, která používá koncový uživatel. V kontextu struktury sítě jsou tato zařízení nazývána hostitelská (hosts) – hostí (obvykle) logickou adresu (například IP adresa). Hostitel může pracovat jako klient i jako 19/86

server (případně obojí současně). Hostitelé zahajují komunikaci (klient) a získávají data ze serveru. – počítač (pracovní stanice, notebook, aplikační server…) – síťová tiskárna – VoIP telefon – mobilní zařízení – POS (Point of Sale) – terminál pro bezhotovostní platby kartou – ATM (Automatic Teller Machine) – bankomat pro výběry hotovosti Propojovací zařízení Zařízení, která zprostředkovávají komunikaci po médiu nebo propojují různé (části) sítě dohromady se nazývají propojovací (intermediary devices). Samostatně nezahajují komunikaci, ale zprostředkovávají přenos dat mezi koncovými zařízeními. Přímo utváří logickou i fyzickou topologii sítě.

Obr. 8 – propojovací (intermediary) zařízení

Základní funkce – Regenerace a přeposílání datagramů, – správa informací o existujících (často redundantních) cestách propojených sítí, – generování informací o chybách zařízení a selhání komunikace, – náprava chybových situací (například hledání alternativní cesty), – zajištění požadované kvality služeb (Best Effort/QoS), – aplikace bezpečnostních pravidel (zakázání/povolení přenosu datagramu). Jednotlivá zařízení nikdy neimplementují veškerou uvedenou funkcionalitu, ale obvykle jsou specializována na konkrétní oblast činnosti. Proto můžeme propojovací zařízení rozdělit podle způsobu užití.

20/86

Kategorie zařízení – Přístupová zařízení (Network Access Devices) připojují koncové uživatele do sítě. Sem řadíme NIC (Network Interface Card) – „síťová karta“, rozbočovače a přepínače (Hub, Switch) a bezdrátové přístupové body (Wireless Access Point). – Mezilehlá zařízení (Internetworking Devices) propojují sítě (nebo její segmenty) navzájem; patří mezi ně opakovače (Repeater), směrovače (Router), komunikační servery (Communication Server) a modem. – Bezpečností zařízení (Security Devices) jsou typicky firewally.

2.2.2

Pasivní prvky sítě

Obvykle mechanické komponenty sítě, které nepůsobí na vlastnosti signálu (aktivně jej nemění), pouze vykazují jeho útlum, jsou označovány jako pasivní prvky. Slouží pro realizaci propojení aktivních prvků. Jedná se obecně o – konektory (například RJ-45 pro gigabitový Ethernet 1000BASE-T), – kabelové redukce, – přepěťové ochrany, – montážní prvky, – rozvaděče, – zásuvky – a média. Média použitelná pro přenos signálu lze rozdělit do tří základních kategorií: Metalická média Metalická média (galvanické spojení) využívají k šíření signálu kovové (nejčastěji měděné) vodiče. Nositelem informace jsou elektrické impulzy (změna napěťových úrovní, změna fáze nebo frekvence signálu). Lze se setkat se dvěma typy metalických vedení: Koaxiální Jedná se o dvojici souosých vodičů. Vnitřní vodič je signálový, vodivý oplet slouží jako zemní vodič a stínění (ochrana proti elektromagnetickým interferencím a vyzařování signálu do prostoru). Vodiče jsou od sebe odděleny izolující vrstvou dielektrika. Nad vodivým opletem je ochranný a izolační plášť (nejčastěji) z PVC.

21/86

Koaxiální kabely jsou určeny zejména pro přenos vysokofrekvenčního signálu, při kterém se již uplatňuje skinefekt (povrchový jev, kdy střídavý proud je vytlačován k povrchu vodiče). Vnitřní vodiče mají proto relativně velký průměr z důvodu zvětšení plochy vodiče a snížení útlumu vysokofrekvenčního signálu. Koaxiální kabely jsou nejčastěji použity u svodů z VF antén (bezdrátové sítě, satelitní a terestriální radiové a televizní vysílání) nebo ve speciálních případech v koncových přívodech od konvertorů z optických datových vedení.

Obr. 9 – koaxiální kabel

Symetrická (Twisted) Klasická drátová spojení se v datových sítích nepoužívají, neboť vykazují vysokou citlivost na elektrické rušení, velký útlum VF signálu a vzhledem k charakteru anténního zářiče působí jako zdroj rušivého elektromagnetického záření. Uvedené nevýhody jsou kompenzovány tzv. symetrickým vedením. Jedná se o dvojice pravidelně spirálovitě stočených vodičů v kabelu. Žádný z vodičů není spojen se zemí nebo kostrou, signál je vyjádřen rozdílem potenciálů obou vodičů. Jsou označovány jako TP (Twisted Pair) buď ve stíněné (STP – shielded), nebo nestíněné (UTP – unshielded) formě. Symetričnost vodičů snižuje efekt vnějších vlivů – indukovaný vnější signál je v obou vodičích přibližně stejně velký; užitečný signál je dán rozdílem potenciálů obou vodičů. Indukovaný signál má proto na ten užitečný jen malý vliv. Vhodným zkroucením se zase snižuje vyzařování užitečného signálu do vnějšího okolí. Souběžné vodiče se chovají jako anténní zářič. Jejich zkroucením se tento jev velice minimalizuje. Kabeláž pro komunikační sítě je standardizována podle ANSI TIA/EIA-568 a rozdělena do tzv. kategorií CAT-2 až CAT- 7, jak pro UTP, tak STP kabely. Liší ze zejména maximální charakteristickou frekvencí šířeného signálu při nominální délce (100 m). Pro CAT-5 to je 125 MHz (např. Fast Ethernet – 100BASE-TX). Nejběžnější strukturovaná kabeláž pro instalaci 100 megabitového nebo gigabitového Ethernetu je CAT-5e, resp. CAT-6.

22/86

Obr. 10 – schéma STP kabelu

Optická Optická vlákna přenášejí světelné pulzy skleněným (GOF – glass optic fibre) nebo plastovým (POF – plastic optic fibre) jádrem vodiče. Skleněná vlákna jsou založena na bázi křemíku, plastová obvykle na akrylových nebo perfluorových polymerech. (Pozn. pokud není řečeno jinak, velikost úhlu je vztažena vůči ose kolmé na stěnu vlákna.) Skleněná vlákna se užívají při přenosu dat na velké vzdálenosti (desítky kilometrů bez nutnosti signál zesilovat) pro jejich malý útlum. Plastová mají podstatně větší útlum, ovšem snesou výrazně větší ohyb (mají nižší kritické úhly) a namáhání v tahu. Jsou proto vhodná pro instalace uvnitř budov, kde mohou nahrazovat kritické části lokální sítě, které jsou jinak řešené metalickým vedením. Optické vlákno se skládá z jádra (tím se šíří světelný signál) a pláště s rozdílným indexem lomu. Proto při dopadu světla dojde k jeho úplnému odrazu zpět do jádra a není vyzařováno ven. Nesmí být ovšem překročen tzv. kritický úhel dopadu – minimální úhel, pod kterým může paprsek dopadnout na rozhraní jádro-plášť, aby došlo k úplnému odrazu, který závisí zejména na průměru jádra vlákna. (Menší průměr vlákna = větší kritický úhel.) Ideální stav je, kdy světlo vstupuje do jádra rovnoběžně s jeho osou. Další vrstvy vlákna tvoří ochranu jádra a pláště a mechanické zpevnění.

23/86

Obr. 11 – schématické znázornění jednoho optického vlákna (v kabelu jich je zpravidla více)

Výhody užití optických kabelů – Delší použitelná vzdálenost (desítky kilometrů), – větší přenosové rychlosti (teoreticky desítky Tbps, reálně 40 Gbps pro jeden vid), – imunita vůči elektromagnetickému rušení, – žádné vyzařování signálu do okolí (minimalizováno riziko neoprávněného „odposlechu“). Nevýhody užití optických kabelů – Vyšší cena v porovnání s metalikou, – náchylné na poškození mechanickým namáháním/ohybem, – vysoká technologická náročnost dělení, spojování, oprav vláken. Vidy optických kabelů – Monovidové (SMF single-mode fibre) GOF (jádro průměr 8 – 10 mikrometrů, plášť průměr 125 µm), pouze jeden vid – cesta světla – malý rozptyl světla, minimální ztráty, na velké vzdálenosti <= 100 km, zdrojem světla laser – typicky 1300 / 1500 nm. – Multividové (MMF multimode fibre) GOF (jádro průměr 50 / 62,5 um, plášť průměr 125 µm), nebo POF (jádro průměr 980 um, plášť průměr 1000 µm), více vidů – cest světla (lze šířit více paprsků – signálu – o stejné vlnové délce), větší rozptyl a ztráty, vzdálenosti do několika kilometrů, zdrojem světla (laserové) LED diody – typicky 850 nm.

24/86

Bezdrátová Signál je přenášen prostorem (Éter) na (obvykle) mikrovlnných frekvencích prostřednictvím elektromagnetických vln. Médium není omezeno vodiči nebo vedením jako tomu je u metalických nebo optických médií. Výhody – Flexibilita, nízká cena – odpadá nutnost instalovat vodiče, – dostupnost mobilním klientům v oblasti pokrytí signálem, – vícecestné propagace signálu lze využít ke zvýšení přenosové rychlosti (MIMO v 802.11n). Nevýhody – Terénní překážky a nerovnosti způsobují odrazy a útlum, – prostředí (vzduch – molekuly vody) způsobují útlum (na frekvenci 2,4 GHz velice významně), – interference signálu s jinými zdroji (bezdrátové telefony, fluorescenční světla, jiné zdroje bezdrátové komunikace), – vícecestná propagace signálu a odrazy způsobují několikanásobný příjem s časovým (fázovým) posuvem, – dostupnost signálu i neautorizovaným osobám. Některé komunikační standardy bezdrátových sítí – IEEE 802.11 – známá jako Wi-Fi pro sítě WLAN (wireless LAN). – IEEE 802.15 – WPAN (Wireless Personal Area Network) známá jako Bluetooth. – IEEE 802.16 – WiMAX síť koncipovaná jako bezdrátová WAN; tedy doplněk k lokální Wi-Fi. – GSM (Global System for Mobile Communications) – mobilní telekomunikační síť pro přenos telefonních hovorů je stále více využívána k datovým přenosům (protokoly GPRS, EDGE, CDMA, UMTS, HSDPA).

2.3

Druhy sítí

Základní dělení sítí lze realizovat s ohledem na jejich geografickou rozlohu, vlastnická a užívací práva, složitost struktury a použité technologie. Lokální sítě (LAN – local area network) Sítě na ohraničené geografické oblasti (obvykle) spravované a provozované jediným vlastníkem – privátní sítě – jsou obecně označovány LAN. V lokálních sítích jsou využívány technologie

25/86

specifické pro budování LAN infrastruktury. Příkladem může být Ethernet se strukturovanou UTP kabeláží nebo bezdrátová Wi-Fi síť. Charakteristické rysy – Provozovatel a uživatel sítě je její vlastník (společná administrativní kontrola), – převládá užití sdíleného média – mnohabodové spoje (nejčastěji strukturovaná kabeláž), – geograficky vymezená oblast (menší rozsah), – střední přenosové rychlosti – aktuálně (rok 2012) 54 Mbps – 1 Gbps, – převládá sdílení prostředků, – komunikace zprostředkována propojením několika LAN prostřednictvím WAN. Dálkové sítě (WAN – wide area network) Sítě provozované konkrétním poskytovatelem připojení k veřejné síti (typicky internetu) jsou označovány jako dálkové nebo rozlehlé sítě – WAN. Vlastníci a správci takových sítí jsou označováni jako ISP (Internet Service Provider) nebo TSP (Telecommunication Service Provider). WAN sítě poskytují přístup k (veřejné) síti koncovým zákazníkům, respektive propojení vzdálených lokálních sítí za účelem zprostředkování komunikace. Technologie realizující infrastrukturu dálkových sítí je založena výhradně na dvoubodových spojích, vytváří tzv. páteřní linky o vysokých přenosových rychlostech. Charakteristické rysy – Vlastník sítě konektivitu pronajímá uživatelům třetích stran, – slouží pro propojení lokálních sítí, – součástí WAN nejsou koncová zařízení (viz Aktivní prvky sítě), – vysoká propustnost páteřních sítí – (rok 2012) 1 Gbps – 40 Gbps, – obvykle nízké přenosové rychlosti v tzv. „last mile“ (propojení providera s koncovým zákazníkem) – typicky 2 Mbps – 100 Mbps, – převládá komunikace nad sdílením prostředků (WWW, e-mail, ICQ, Skype…).

WAN LAN

LAN

Obr. 12 – sítě LAN a WAN

26/86

Dělení dle rozsahu Při podrobnějším pohledu na rozdělení sítí podle rozsahu a typické technologické aplikaci, se lze dobrat k následujícímu rozdělení: (To samozřejmě není vyčerpávající a lze se setkat i s dalším členěním.) Lokální sítě – NFC (Near Field Communication) Je dvoubodová bezdrátová síť vytvářená v okamžiku přiblížení dvou zařízení (masterslave). Funkční rozsah je v jednotkách centimetrů. Nejznámější implementace – RFID. – PAN (Personal Area Network) Síť definovaná v okruhu několika metrů. Například USB zařízení připojená k osobnímu počítači, PDA, Smartphone. V bezdrátové variantě (WPAN) obvykle prostřednictvím Bluetooth. – LAN (Local Area Network) Lokální domácí nebo firemní síť menšího rozsahu (do několika desítek zařízení). Odpovídá nejběžnější sítí pro domácnosti, menší firmy a instituce. Rozsahem odpovídá místnosti až budově. – CAN (Campus Area Network) Lokální síť většího rozsahu (cca do stovek koncových zařízení) v rámci jedné nebo více budov organizace. Skládá se z logicky oddělených LAN, které jsou propojeny vysokorychlostní sítí s obvykle optickým médiem (např. gigabitový / 10 gigabitový Ethernet). – MAN (Metropolitan Area Network) Svým charakterem se řadí mezi lokální sítě, použitými technologiemi odpovídá sítím dálkovým. Typická je pro velké korporace a organizace (university), kdy jednotlivé provozovny (budovy) jsou rozmístěny po rozsáhlé geografické oblasti (různé části města). Jednotlivá pracoviště jsou pak spojena technologií odpovídající WAN. Administrativně taková část sítě spadá pod stejnou firmu. Dálkové sítě – WAN (Wide Area Network) Rozsáhlé sítě propojující lokální sítě na velké vzdálenosti. Využívají zejména dvoubodová světlovodná média, v menším měřítku satelitní spoje. – GAN (Global Area Network) Někdy nazývaná Internetwork. Jedná se o obecné označení vzájemně (hierarchicky)

27/86

provázaných dálkových sítí různých provozovatelů do jednotného celku. Nejrozsáhlejší GAN je v současnosti sít Internet.

2.4

Topologie sítí

Topologie popisuje strukturu – uspořádání sítě – to jakým způsobem jsou jednotlivá zařízení v síti provázána a jakým způsobem vzájemně komunikují. V ideální situaci by všechna zařízení byla spolu přímo vzájemně spojena (tedy každé zařízení s každým). Potom se jedná o samostatná dvoubodová spojení (jedno médium je obsazeno pouze dvěma prvky – jedním na svém začátku, druhým na konci) nebo také o úplnou mesh. Při větším počtu komunikujících stran to ale není prakticky možné. Množství jednotlivých fyzických spojení by bylo neúměrně velké. (Počet nutných spojení lze vypočíst ze vztahu

( – )

, kde n je počet

spojených zařízení.) Jedna přenosová cesta je sdílena více zařízeními – je sdíleným médiem a podle způsobu spojení jednotlivých prvků utváří různé topologie.

2.4.1

Základní klasifikace topologií

Fyzická topologie Popisuje uspořádání jednotlivých uzlů sítě – fyzické propojení mezi nimi. Zjednodušeně řečeno, fyzickou topologii „kreslí“ médium (kabely). Je definována fyzickou vrstvou modelu OSI. Dobrým příkladem je gigabitový Ethernet (1000BASE-T). Nejmenší síťový segment je tvořen centrálním prvkem (switch) a jednotlivá koncová zařízení se k němu připojují samostatnými vodiči. Vzniká tak fyzická topologie hvězda. Logická topologie V síti lze identifikovat i logickou topologii (na spojové nebo síťové vrstvě modelu OSI). Popisuje virtuální spojení mezi jednotlivými uzly sítě, je nezávislé na fyzickém uspořádání. Logickou topologii

„kreslí“

přenášené

datagramy.

Logická

topologie

určuje

způsob

přístupu

k přenosovému médiu, respektive je určena protokoly, které řídí přístup dat / zařízení k médiu. Logická topologie se může v závislosti na stavu sítě měnit. Obvykle se fyzická a logická topologie konkrétní sítě liší. Již zmíněný Ethernet 1000BASE-T je na logické topologii při běžné komunikaci (unicast) tvořen z jednotlivých (virtuálních) dvoubodových spojů (komunikace point-to-point). V případě všesměrového vysílání (broadcast) je logickou topologií sběrnice.

28/86

2.4.2

Příklady síťových topologií

Dvoubodové spojení (point-to-point) – Ve fyzickém pohledu spojuje přímo pouze dva uzly. – Velice jednoduchá přístupová metoda s malou režií (není třeba identifikovat různé odesilatele a příjemce). – Spojení je full- nebo half-duplexní. – V případě logické topologie je vytvářeno virtuální dvoubodové spojení. – Logická topologie moderních síťových architektur (Ethernet >100 Mbps, SONET/SDH…) Sběrnice (bus) – Všechna zařízení připojena k jedinému médiu. – Malé množství kabeláže. – Pružná a snadno rozšiřitelná koncepce. – Rozdělení sítě (výpadek kabelu) na metalickém vedení způsobí nefunkčnost obou segmentů. (Vlivem vzniklých odrazů na vedení.) – Logická topologie v sítích se stochastickým přístupem (používají tzv. kolizní protokoly).

Obr. 13 – topologie sběrnice

Hvězda (star) – Stanice připojeny ke společnému centrálnímu uzlu samostatným kabelem. – Jednoduchá rozšiřitelnost – připojení další stanice. – Výpadek kabelu způsobí nefunkčnost pouze jedné stanice. – Výpadek uzlu je fatální. – Velké množství kabeláže.

29/86

Obr. 14 – topologie hvězda

Rozšířená hvězda (extended star), strom (tree) – Prakticky spojení několika segmentů s topologií hvězda. – Méně kabeláže v porovnání s hvězdou. – Snadná rozšiřitelnost. – Pokud vzniká jasná hierarchie ve vzniklé struktuře, topologie se označuje strom. – Nejběžnější topologie lokálních sítí (Ethernet).

Obr. 15 – topologie rozšířená hvězda (strom)

Kruh (ring) – Jednotlivá zařízení spojena sériově do uzavřeného kruhu. – Velice nepružné (problematická rozšiřitelnost a instalace na větší vzdálenosti). – Výpadek kabelu je fatální. – Ve fyzické topologii se již prakticky nepoužívá (dříve Token Ring a FDDI). – Vhodná logická topologie pro deterministické – bezkolizní systémy. Implementace principu tzv. triviálního následnictví. (Bezkolizní systémy jsou vhodné pro průmyslové sítě, kde je nutné garantovat maximální prodlevu mezi požadavkem k přístupu a vlastním odesláním dat – pro časově kritické aplikace.)

30/86

Obr. 16 – kruhová topologie

Obecný graf (hybrid) – Sítě s redundantním spojením nebo spojené nesourodé topologie. – Graf rozlehlých sítí (internet). – Někdy označováno jako částečná mesh.

Obr. 17 – hybridní topologie

Úplná mesh (fully connected mesh) – Úplné spojení jednotlivých stanic způsobem „každý s každým“ – Nejrobustnější řešení, odolné vůči chybám média i stanic. (Použito např. v NIXu – peeringové centrum českého internetu) – Reálně řešitelné pro malé množství propojených zařízení.

Obr. 18 – topologie úplná mesh

2.5

Přenosové techniky

Komunikaci v sítích můžeme rozdělit podle toho, zda před vlastním přenosem dat dochází nebo nedochází k navázání spojení, případně je přenos dat spolehlivý či nespolehlivý. 31/86

Hovoříme

o

spojovaných

(connection-oriented)

a

nespojovaných

(connectionless)

protokolech, spolehlivých (reliable) a nespolehlivých. Nejběžnějšími jsou nespojovanénespolehlivé (např. Internet Protocol) a spojované-spolehlivé (TCP – internet nebo IPX/SPX – Novell Netware). Ostatní variace jsou méně časté, ale jejich implementace je v zásadě možná. Například protokoly resp. síť ATM (Asynchronous Transfer Mode) je spojově orientovanánespolehlivá. Jedná se o síť využívanou pro WAN spojení zejména na konci 90. let 20. století. Dnes je již na ústupu a je postupně nahrazována jinými technologiemi. Také běžná telefonní síť je spojovaná-nespolehlivá. Před vlastním hovorem je navazováno spojení – tedy je kontaktována protistrana vytočením telefonního čísla. Po přijetí hovoru již probíhá vlastní komunikace až do okamžiku jejího ukončení (zavěšení). Komunikace je nespolehlivá – v závislosti na kvalitě signálu/telefonních linek může být snížena srozumitelnost nebo se mohou objevit výpadky v přenosu řeči.

2.5.1

Circuit switching

V síti s přepojováním okruhů je po dobu přenosu zprávy vytvořeno neměnné spojení (historicky v analogových telefonních sítích s reléovými ústřednami dokonce galvanické). Z hlediska komunikace se jedná o dvoubodové spojení. Výhodou je jednoduchá implementace spolehlivosti i vlastního přenosu. Protože je zajištěna přenosová kapacita vyhrazením dílčích částí přenosové linky, je zajištěna kvalita služby vhodná pro interaktivní práci. Mezi nevýhody lze zařadit alokaci celé přenosové cesty. Tedy po dobu existence spojení nemůže vyhrazenou část přenosové cesty využívat jiné komunikující strany a to ani tehdy, když nejsou v rámci spojení žádná data přenášena. Obvykle také dochází k definitivní ztrátě spojení při výpadku jedné části přenosové linky. Pro datové přenosy jsou sítě s přepojováním okruhů nevhodné.

2.5.2

Packet switching

Síť s přepínáním paketů nevytváří trvalé spojení mezi vysílačem a přijímačem, ale komunikaci rozdělí na nezávisle odesílané datagramy. Segmentace Proces rozdělení zprávy do samostatně přenášených datagramů se nazývá segmentace. Jednotlivé datagramy obsahují kromě části přenášené zprávy i úplnou informaci nutnou

32/86

k úspěšnému doručení. Mimo jiné to je adresa příjemce a odesilatele, pořadové číslo datagramu ve zprávě a společnou identifikaci (příslušnost datagramu ke konkrétní zprávě). Datagramy mohou být odeslány vzájemně nezávisle (dokonce po různých fyzických linkách). V případě ztráty nebo porušení jednoho datagramu může být tento odeslán opakovaně. Na straně příjemce jsou ve vyrovnávací paměti jednotlivé datagramy seřazeny (dle svého pořadového čísla) a zpráva je následně rekonstruována. Multiplexing Výhodou přepínaných sítí je možnost sdílení přenosové kapacity (linek) více komunikujícími stranami. Jednotlivé segmenty zpráv jsou multiplexovány tak, aby optimálně využili přenosovou linku.

Obr. 19 – multiplexing segmentovaných dat

Nespojované nespolehlivé paketové sítě Jedná se o nejjednodušší implementaci paketových sítí. Každý datagram je odeslán ihned – není předem kontaktována přijímající strana. Odesílá se bez kontroly doručení a v případě ztráty datagram není automaticky odeslán znovu. V případě, že některé datagramy přijdou mimo původní pořadí, nebudou korektně zařazeny – obvykle se zahodí. Nejznámějšími protokoly jsou internetové IP (na síťové vrstvě) a UDP (na transportní vrstvě). Spojované spolehlivé paketové sítě – virtuální okruhy Realizace spojení pomocí tzv. virtuálních okruhů (někdy také kanálů) spojuje výhody paketových sítí a sítí s přepojováním okruhů. Po navázání spojení jsou jednotlivé segmenty odesílány v jasně definovaném pořadí a jejich přijetí je vždy odesilateli potvrzováno. Nedoručené nebo poškozené bloky dat jsou odeslány znovu. Z pohledu komunikujících stran se jeví přenos zprávy jako přesun celistvých, nefragmentovaných dat v režimu dvoubodového spojení. Nejznámějším protokolem je internetový TCP na síťové vrstvě.

33/86

3

Referenční model ISO/OSI Vrstvy modelu OSI, propojování sítí (aktivní prvky).

3.1

Referenční model – vertikální dekompozice

Potřeba rozdělení problematiky počítačových sítí do vzájemně nezávislých celků (přenos bitu, médium, komunikace lokální a dálková, síťové služby) a postupná snaha o standardizaci jednotlivých částí, vedla k vytvoření konceptuálního – referenčního modelu. Vývoj počítačových sítí v šedesátých a sedmdesátých letech (20. stol.) vedl ke vzniku nesourodých, vzájemně nepropojitelných sítí různých výrobců (Xerox, IBM, Digital…). V roce 1977 byla zahájena aktivita pracovní skupiny, která pod záštitou standardizační organizace ISO (resp. ITU-T) měla za cíl vytvořit sadu standardů popisujících a rozdělujících problematiku komunikačních sítí. V roce 1984 byla zveřejněna mezinárodní norma ISO 7498, dnes známá jako OSI (Open Systems Interconnection). Počítačovou síť dekomponuje do vzájemně navazujících, ale nezávislých sedmi vrstev. Rozdělení není procesní (plošné), ale vertikální. Pohled na komunikaci tedy není členěn podle prvků v komunikaci (aplikace – vysílač – médium – přijímač – aplikace), ale rozděluje proces komunikace podle míry abstrakce. Nejnižší vrstva (první) je přímo řešena hardwarem a zabývá se přenosem signálu (fyzikální veličinou), nejvyšší vrstva (sedmá) je zaměřena na uživatele, respektive služby, které mu jsou poskytovány.

7 6

Aplikační vrstva email, web, DNS...

Prezentační vrstva šifrování, změny formátu dat

Relační vrstva

5

navazování a řízení spojení

4

celistvá komunikace mezi aplikacemi

3 2 1

Transportní vrstva Síťová vrstva propojování sítí, hledání cest

Spojová vrstva komunikace fyzických uzlů v síti

Fyzická vrstva médium, konektory, datové signály

Obr. 20 – sedm vrstev modelu OSI

34/86

Definice ISO OSI obsahuje mnoho konkrétních komunikačních i aplikačních protokolů. (Například X.400 – non SMTP email.) Ty se však komerčně neprosadily a v současné době jsou užívány jiné, úspěšné – součástí modelu TCP/IP (internet) nebo GSM (Global System for Mobile Communications). Hlavním důvodem neprosazení OSI a jeho protokolů jako reálného komunikačního standardu je bezprecedentní komerční úspěch Internetu (modelu TCP/IP). V době počátku návrhu modelu OSI již existovaly experimentálně ověřené datagramové protokoly internetové komunikace. Ty ale se nepodařilo zapracovat do utvářeného OSI modelu pro nedůvěru jeho tvůrců k novátorským datagramovým sítím (packet switching) a proto původní koncepce byla postavena na sítích s přepínáním okruhů (circuit switching)8. Situaci kolem vzniku OSI modelu popisuje Vinton G. Cerf ve velice zajímavém interview vedeném Jiřím Peterkou. Vertikální rozdělení pohledu na síťovou komunikaci je celosvětově uznáváno. Proto i v dnešní době má koncepce referenčního modelu OSI význam. Vývoj nových technologií i protokolů probíhá v souladu s myšlenkou koncepce OSI modelu, která je zachycena v doporučení ITU-T X.2009.

3.2

Výhody vrstvového modelu

– Definice základních standardů pro síťovou komunikaci. – Jednotlivé vrstvy jsou samostatně lépe popsatelné a pochopitelné. – Zajištění kompatibility zařízení různých výrobců. – Snazší vytváření komplexních sítí (provázání více dodavatelských systémů). – Jednodušší protokoly (definovány v rámci jediné vrstvy). – Vrstvy jsou nezávislé – při změně jedné z nich, není třeba kaskádní změna dalších. – OSI model zprostředkuje „společný slovník“ mezi síťovými odborníky. Protokol a rozhraní Protokoly jsou definovány výlučně v rámci jedné vrstvy a (spolu s hardwarem) utváří vrstvu jako funkční celek. Tím je zajištěna vzájemná nezávislost vrstev – změny provedené v jedné vrstvě (prakticky to může být jen modifikace nebo přidání nového protokolu nebo HW řešení) se nepromítnou v ostatních vrstvách a nevynutí si ani jejich změnu. – Pro výměnu dat mezi vrstvami jsou definována rozhraní.

Přepojovat či nepřepojovat - to je otázka: Interview s Vintonem G. Cerfem, básníkem, architektem počítačových sítí a legendárním "otcem Internetu". PETERKA, Jiří. EArchiv.cz: Archiv článků a přednášek Jiřího Peterky [online]. 1994 [cit. 2012-01-06]. Dostupné z: http://www.earchiv.cz/a94/a429c207.php3 9 ITU-T X.200 11/1988. Reference model of open systems interconnection for CCIT applications. Geneva (Switzerland): ITU, 2008. Dostupné z: http://www.itu.int/rec/T-REC-X.200-198811-S/en 8

35/86

– Rozhraní obsahuje definici služeb nabízených nadřízené vrstvě. – Nadřízená vrstva tyto služby využívá. – Vlastní služba (její implementace) je realizována protokolem vrstvy, která rozhraní nabízí. (Prakticky je rozhraní definovaným vstupem, respektive výstupem konkrétního protokolu.) Pro zjednodušení si lze zapamatovat, že komunikace probíhající horizontálně – v rámci jedné vrstvy je realizována prostřednictvím protokolů, vertikální komunikaci (napříč vrstvami) zprostředkovává rozhraní. Praktický příklad nezávislosti vrstev Situace: Na čtvrté vrstvě (transportní) je definován datagram (segment) spolehlivého protokolu TCP. Tento protokol nabízí vyšší vrstvě službu (spolehlivou přepravu dat) prostřednictvím rozhraní (je jím soket). Vyšší vrstva (aplikační) předá přes soket data k přepravě transportní vrstvě, ta vytvoří datagram a předá jej dále protokolu třetí vrstvy (síťová vrstva, internet protokol). Síťová vrstva rozhodne, kterým směrem budou data dále směrována a předá datagram druhé vrstvě (spojové) k přepravě po médiu konkrétní lokální sítí (Ethernet). Varianty: Díky nezávislosti vrstev se při změně typu konkrétní sítě (druhá, resp. první vrstva) nic nezmění ve vyšších vrstvách. Z pohledu uživatele, pohledu protokolu TCP i IP je jedno, zda data budou přenášena po sto megabitovém Ethernetu, gigabitovém Ethernetu, Wi-Fi sítí nebo jinou, dosud neexistující. Tato nezávislost platí i směrem „vzhůru“. Pokud by uživatel použil pro přenos svých dat nespolehlivý protokol UDP (namísto TCP), použije jiný soket (rozhraní), transportní vrstva vytvoří UDP datagram a ten bude předán přes rozhraní síťové vrstvy k přepravě protokolem IP – tedy vše probíhá stejně jako v případě užití TCP protokolu. Zapouzdření (encapsulation) Data jsou předávána k další fázi přepravy vrstvě nižší. Nižší vrstva k předanému datagramu (PDU) přidá pomocné informace svého protokolu – hlavičky (typicky obsahují mimo jiné adresu příjemce a odesilatele). Tím je vytvořen datagram příslušné vrstvy. Tento proces se nazývá zapouzdřování (encapsulation), opačný proces je analogicky rozbalování (decapsulation). Vrstva pracuje pouze s hlavičkami svého datagramu a nezasahuje (neanalyzuje) obsah zapouzdřené datové jednotky – nezkoumá obsah zapouzdřených dat (datagramů) vyšších vrstev.

36/86

data

hlavička segment segmentu

hlavička paketu

hlavička rámce

paket

rámec

kontrolní součet rámce

z a p o u z d ř o v á n í

Obr. 21 – proces zapouzdření

3.3

Fyzická vrstva

Fyzická vrstva realizuje přenos jednotlivých bitů a definuje prostředky nutné pro přenos signálu. – Přenosové médium (fyzikální a mechanické vlastnosti), – konektory (materiál, rozměry, význam kontaktů (pinouts)), – reprezentaci bitu na médiu (fyzikální veličina a její parametry), – metody kódování signálů a řídicích informací protokolů fyzické vrstvy, – aktivní prvky (vysílací a přijímací obvody). Bit je na médiu reprezentován změnou charakteristické vlastnosti signálu. Signál může bit kódovat změnou – amplitudy, – frekvence, – fáze. V současné době se bit pro datové přenosy kóduje nejčastěji na signál s proměnnou fází nebo kombinací změny fáze a amplitudy.

3.3.1

Synchronizace signálů

Příchozí signál obsahuje posloupnosti bitů. Počátek posloupnosti musí být jednoznačně identifikován. Každý následující bit je detekován po uplynutí tzv. bit time (doby trvání jednoho bitu). Při přenosu je tedy nutné měřit pravidelné krátké časové úseky – v přesných intervalech zjišťovat hodnotu dalšího bitu (logická 1, logická 0) nebo skupiny zakódovaných bitů. To se děje prostřednictvím hodinového signálu (clock). Ten musí být na straně vysílače i přijímače stejný, musí mít stejnou frekvenci (rychlost změn) i fázi (počátek periody). Hodinový signál lze na straně vysílače i přijímače synchronizovat prostřednictvím

37/86

– samostatného hodinového signálu (vyhrazený vodič), – synchronizačním signálem, – synchronizací obsaženou v nosné (součást datového signálu – data jsou kódována). Použití vyhrazeného vodiče pro samostatný hodinový (respektive synchronizační) signál je nejjednodušší řešení. Lze se s ním setkat při přenosech dat v počítači (např. datová sběrnice). Obecně v sítích zařízení typu DCE (data communication equipment) poskytuje hodinový signál zařízení DTE (data terminal equipment). To má však i své nevýhody – např. použití nadbytečného vodiče. Z pohledu modelu OSI jsou některé protokoly realizující synchronizaci a řízení přenosu dat rozprostřeny přes fyzickou i spojovou vrstvu. Synchronizace je potom obvykle součástí rámce spojové vrstvy a je implementována v synchronních respektive asynchronních protokolech (viz Spojová vrstva).

3.3.2

Kódování

Kódování je prováděno pro usnadnění přenosu a zpětné detekce jednotlivých bitů a synchronizaci. Bitový tok je přenášen obvykle – v základním pásmu prostřednictvím linkových kódů – nebo přeloženém pásmu prostřednictvím klíčování (shift keying). Zjednodušeně řečeno v základním pásmu jsou data přenášena přímo v pásmu (frekvenci) odpovídajícímu frekvenci signálů reprezentujících jednotlivé bity. Například Ethernet 10BASE-T (rychlost datového přenosu je 10 Mbps) používá linkový kód Manchester (viz dále) – každý bit tedy odpovídá dvěma změnám napěťové úrovně signálu. Frekvenční pásmo přenášeného signálu je tedy 20 MHz (2 změny x 10 Mbps). Někdy je výhodnější data přenášet na vyšších frekvencích. Například pro bezdrátové přenosy (Wi-Fi) nebo při skládání paralelních kanálů na symetrických vedeních (ADSL). Potom se digitální datový tok navazuje na vysokofrekvenční signál (tzv. nosná neboli modulovaný signál) a frekvenční pásmo přenášeného signálu odpovídá frekvenci nosné (např. 2,4 GHz u Wi-Fi). Tento způsob kódování signálu se označuje klíčování nebo obecně také digitální modulace v přeloženém pásmu. Linkové kódy Na metalických vedeních nebo optických vláknech nejsou obvykle data modulována na vysokofrekvenční nosnou. Jsou přenášena v základním pásmu (baseband) a prostý binární kód je změněn na jiný tak, aby byl usnadněn přenos.

38/86

Skupina kódů označovaná „bez návratu k nule“ – NRZ (Non Return to Zero) vyjadřuje každou binární hodnotu nebo její kombinaci (v případě vícestavových kódů) konkrétní hodnotou charakteristické vlastnosti signálu. Binární jednička tak může být interpretována jako plus jeden volt (+1 V) a binární nula mínus jeden volt (−1 V). Takový signál ale není tzv. autosynchronní – v delší posloupnosti logických jedniček nebo nul může být ztížena přesná detekce jejich množství na straně přijímače. Proto se u vyšších frekvencí (stovky megahertz) můžeme setkat s užitím kódů, které v pravidelných intervalech změní stav výstupu bez ohledu na sekvenci přenášených bitů a usnadňují tak jejich detekci (synchronizace je součástí signálu). Některé linkové kódy používané v datových komunikacích: NRZI (Non Return to Zero Inverted) – Dvoustavový kód (napětí +/- nebo světlo svítí/nesvítí), – při logické nule zůstává zachován předchozí stav, – při logické jedničce se stav signálu mění na opačnou hodnotu. – Použito například u 100BASE-FX (Ethernet na optické lince).

+U –U

1 0 1 1 0 0 1 0

Obr. 22 – kódování NRZI

MLT-3 (Multilevel Transmission Encoding – 3-levels) – Rozšíření NRZI, – logická nula – zůstává zachován předchozí stav, – logická jedna – stav signálu se periodicky mění −U  0  +U  0. – Použito například u Ethernetu 100BASE-TX.

+U 0 –U

1 0 1 1 0 0 1 0

Obr. 23 – kódování MLT-3

AMI (Alternate Mark Inversion) – Třístavový kód – logická nula přenášena jako neutrální hodnota signálu (nulové napětí), – logická jednička vyjádřena střídáním pulzů opačné polarity. – Použito například u S0-bus ISDN

39/86

+U 0 –U

1 0 1 1 0 0 1 0

Obr. 24 – kódování AMI

Manchester – Dvoustavový diferenciální kód, bit kódován změnou fáze. – Logická hodnota je reprezentována změnou úrovně signálu uprostřed periody délky bitu (bit-time). – Například Ethernet 10BASE-T kóduje logickou jedničku do náběžné hrany, logickou nulu reprezentuje sestupná hrana signálu. – Díky pravidelné změně úrovně signálu obsahuje synchronizaci (hodiny) pro přijímač. – Nevýhodou je zvýšení frekvence hodinového signálu (baud rate) na dvojnásobek v porovnání s bitovou rychlostí (bit rate). U zmíněného Ethernetu je šířka pásma 20 MHz a rychlost 10 Mbps.

+U 0 –U

1

0

1

1

0

0

1

0

Obr. 25 – kódování Manchester

2B1Q – Vícestavový kód – jedna úroveň amplitudy reprezentuje kombinaci dvou bitů. – Celkem čtyři napěťové úrovně (dvě záporné, dvě kladné úrovně napětí). – Baudová rychlost je ve srovnání s bitovou poloviční. – Použito například u základní přípojky ISDN.

+U2 +U1 –U1 –U2

1 0 1 1

1 0 1 1 0 0 1 0

0 1 0 0

Obr. 26 – kódování 2B1Q

Blokové kódy (block coding) Blokové kódy převádí sekvence bitů na vícebitové kombinace tak, aby došlo k omezení vysílání sekvencí stejných logických hodnot. Výsledná skupina symbolů vždy obsahuje nejméně jednu změnu úrovně, čímž je zaručena synchronizace. Větší počet bitů výsledného kódu umožní

40/86

přiřadit některým symbolům (výstupní kombinace bitů) speciální význam. Například vyznačení začátku a konce celistvého datového toku, chybový stav nebo neobsazenou linku (idle). Nevýhodou je nárůst režie (objem nevýznamových dat) – například u kódu 4B5B (používá Ethernet 100BASE-TX nebo HDLC) se každé 4 bity kódují do symbolů o pěti bitech, objem přenášených dat tím narůstá o jednu čtvrtinu. Blokové kódy jsou kombinovány s dalšími (výše uvedenými) linkovými kódy. Nejčastěji v současné době používaným blokovým kódem je 8b/10b. Lze se s ním setkat u Gigabitového Ethernetu (1000BASE-T), FireWire IEEE 1394b, SATA, SAS, DisplayPort nebo USB 3.0. Klíčování (shift keying) Modulace v přeloženém pásmu – na vyšší nosnou frekvenci se využívá všude tam, kde je z důvodu realizace přenosu vhodné užít vyšších frekvencí (stovky MHz až jednotky GHz) – jak tomu je u bezdrátových přenosů prostorem (Wi-Fi) nebo pokud je třeba využít větší šířku pásma z důvodu navýšení přenosové rychlosti a robustnosti signálu (Wi-Fi nebo xDSL technologie). Modulační signál (data) nabývá omezeného počtu diskrétních hodnot (dvou u binárního kódu, více v případě užití vícestavových kódování) a specifickým způsobem ovlivňuje nosný (analogový / spojitý) signál.10 Modulace s jednou nosnou (Single-Carrier Modulation) Základní metody klíčování ovlivňují jedinou nosnou a způsobují změnu amplitudy, frekvence nebo fáze. V datových sítích se běžně lze setkat s modulacemi, které kombinují ovlivnění amplitudy (vícestavové modulační signály) a fáze nosného signálu (např. QAM). – ASK (Amplitude-shift keying) modulační signál ovlivňuje amplitudu nosné, frekvence je stále stejná.

+U1 –U1 1

0

1

1

0

0

1

0

Obr. 27 – modulace ASK

– PSK (Phase-shift keying) modulační signál ovlivňuje fázi nosné – u BPSK (binary PSK) logická jednička způsobí

PRAVDA, Ivan. ČVUT FEL. Telefonní přístroje, modulační metody a telefonní modemy. Praha, 2009, s. 819. Dostupné z: http://www.comtel.cz/files/download.php?id=2205

10

41/86

změnu nosné do první (kladné) půlperiody (0Pí), logická nula do druhé (záporné) půlperiody (Pí). Dvoubitový QPSK (4-QAM) obrací fázi po 90°.

+U1 –U1 1

0

1

1

0

0

1

0

Obr. 28 – modulace BPSK

– QAM (Quadrature amplitude modulation) vícestavový modulační signál (4bitový – 16-QAM, 6bitový – 64-QAM, 8bitový – 256-QAM) ovlivňuje jak fázi, tak amplitudu nosné.

+U2 +U1 –U1 –U2

10 1 10 0 10 1 01 1 11 1 10 1

Obr. 29 – 3bitový 8-QAM

Modulace s více nosnými (Multi-Carrier Modulation) Použitím více vzájemně frekvenčně posunutých nosných lze přenášet několik nezávislých modulačních (datových) signálů paralelně a zvyšovat tak reálnou přenosovou rychlost. Aby nebylo nutné realizovat velké množství paralelních modulátorů (mnoho paralelních obvodů), modulace se realizuje pomocí signálových procesorů a využívá se při modulaci tzv. inverzních Fourierových transformací pro vyjádření signálů z frekvenční oblasti do časové a při demodulaci naopak. – DMT (Discrete Multi-Tone) princip velkého množství paralelních nosných užívaný na metalických symetrických vedeních – například u ADSL nebo VDSL. – OFDM (Orthogonal Frequency Division Multiplexing) využívá paralelních vzájemně ortogonálních nosných pro širokopásmové přenosy v prostoru (bezdrátový přenos) – například u Wi-Fi.

42/86

A

základní pásmo

f

Obr. 30 – rozložení frekvenčního spektra při modulaci s více nosnými

3.4

Spojová vrstva (datalink layer)

Úkolem spojové vrstvy je – zapouzdřit datagramy vyšší vrstvy (typicky pakety) ve své datové části, přidat záhlaví a zápatí, – řídit přístup k fyzickému médiu (ve vhodnou dobu předávat sekvence bitů protokolům fyzické vrstvy), – detekovat chyby (poškození dat při přepravě) a informovat o nastalých chybách vyšší vrstvy. Na úrovni spojové vrstvy je většinou (vyjma p2p topologií WAN technologií) třeba identifikovat jednotlivá síťová rozhraní. K tomuto účelu je každému fyzickému rozhraní (zjednodušeně konektor síťové karty) přiřazena fyzická adresa. Implementací fyzické adresy je MAC adresa přidělovaná asociací IEEE. Je 48 bitová, má plochou (nehierarchickou) strukturu. Prvních 24 bitů identifikuje konkrétního výrobce síťového hardwaru (organizationally unique identifier – OUI), druhou část každý výrobce unikátně přiděluje jednotlivým výrobkům. Konkrétní výrobce lze vyhledat na webu IEEE po zadání prvních 3 bajtů MAC adresy. Přestože původní specifikace OSI modelu (CCITT X.200 11/1988) detailnější členění spojové vrstvy nedefinuje, je tato prakticky dekomponována na dvě podvrstvy. – Logical Link Control (LLC, specifikace IEEE 802.2 a IEEE 802.1x) zajišťuje nezávislost vyšších protokolů na použitém médiu respektive síti. (Prakticky to znamená, že na SW úrovni nemusí dojít k žádné změně, pokud bude síť upgradována ze stomegabitového na gigabitový Ethernet nebo přeložena prostřednictvím bezdrátového Wi-Fi spoje.) Realizuje tedy funkcionalitu klasické definice spojové vrstvy. – Media Access Control (MAC) svým významem zasahuje až do fyzické vrstvy, identifikuje konkrétní HW síťový prvek (interface) v segmentu sítě a řídí přístup k fyzickému médiu.

43/86

3.4.1

Asynchronní a synchronní protokoly

Kromě synchronizace hodinového signálu vysílače a přijímače je úkolem protokolů spojové vrstvy definovat a na straně příjemce detekovat začátek a konec přenášeného rámce. Podle způsobu řízení přenosu rozeznáváme dvě „rodiny“ těchto protokolů. Asynchronní přenos V jednodušších (a obvykle pomalejších) přenosových protokolech předchází skupinu vysílaných datových bitů synchronizace (tzv. preambule), následují start bity, dále přesně daný počet datových bitů (může to být jeden bajt, ale i rámec předaný z L2 o délce několika stovek bajtů) a celá sekvence je ukončena stop bity. Preambule se používá pouze při vyšších přenosových rychlostech (typicky >1 Mbps) a slouží pro zasynchronizování hodinového signálu přijímače s vysílačem. Start bit nebo start bity identifikují počátek datového bloku, stop bity jeho konec. Výhoda asynchronní komunikace spočívá v jednoduchosti systému řízení přenosu. Data jsou vysílána nepravidelně, přesně v okamžiku, kdy jsou připravena k přenosu. Tento způsob komunikace se někdy označuje jako start-stop. Nevýhodou je vyšší režie (preambule, start a stop bity). V průběhu přenosu datového rámce (obvykle) nedochází k úpravě bit time – datové rámce mohou mít pouze takovou délku, po kterou je možné garantovat shodu hodinového signálu na vysílací a přijímací straně. Příkladem použití je historický asynchronní sériový protokol nebo deseti megabitový Ethernet. Synchronní přenos Pro vyšší přenosové rychlosti a zajištění souvislého přenosu dat jsou častěji v datových sítích využívány synchronní (protokoly) metody přenosu. S vyhrazeným vodičem určeným k synchronizaci se lze setkat jen výjimečně. Synchronizace bývá častěji přenášena spolu s daty. Je tedy součástí signálů – k synchronizaci je použit modulační nebo nosný signál (nosná, na kterou jsou digitální data navázána). Data jsou před odesláním sdružována do relativně dlouhých bloků (rámců) a teprve následně předána fyzické vrstvě k přenosu (odeslána jako ucelená posloupnost bitů). Jednotlivé rámce jsou na médium vkládány bezprostředně za sebou a není nutná opakovaná synchronizace, jako tomu je u asynchronních přenosů. Výhodou je snížení režie v porovnání s asynchronním přenosem, nevýhodou nutnost použít složitější logiku vysílacího zařízení a vyrovnávací paměti11.

BENEŠ, Vladimír. Technická infrastruktura a síťové technologie. 1. Praha: Bankovní institut, a.s., 2005, s. 129. ISBN 80-7265-063-7. 11

44/86

Příkladem může být synchronní HDLC protokol (nebo novější PPP). Každý začátek a konec rámce je identifikován tzv. křídlovou značkou – návěstím (flag), která je tvořena posloupností šesti logických jedniček, kterým předchází i za kterými následuje logická nula. Většina současných protokolů realizujících vysokorychlostní přenosy dat je synchronní. Například sto megabitový nebo gigabitový Ethernet.

3.4.2

Řízení přístupu k médiu (Media Access Control)

V případě, že konkrétní fyzické médium není sdíleno více vysílači (vyhrazené médium), je třeba jen velmi jednoduché nebo žádné řízení přístupu k médiu. Při komunikaci se jedná o dvě nezávislá simplexní spojení, která realizují full duplexní komunikaci. Lze se s ní setkat v topologiích dvoubodového spojení (point-to-point – p2p). V bezdrátových sítích a některých metalických se využívá přístup ke sdílenému médiu. Na konkrétním fyzickém médiu se nachází více uzlů (vysílačů / přijímačů). Aby nedocházelo ke kolizím (současné odesílání dat více jak jedním vysílačem, které má za následek smísení/znehodnocení obou signálů) musí být použity kolizní nebo bezkolizní protokoly pro řízení přístupu ke sdílenému médiu. Bezkolizní protokoly Protokoly, které řídí přístup ke sdílenému médiu tak, aby ke kolizím z principu nemohlo docházet, se označují jako bezkolizní, deterministické nebo s řízeným přístupem (controlled). Všechny komunikující prvky se v každém okamžiku chovají předvídatelně a nemůže nastat situace, kdy by médium mohlo využívat více zařízení kolidujícím způsobem. Nejvýznamnější výhodou je definovaný „worst-time“. To znamená, že je známá nejdelší možná prodleva mezi zadáním požadavku na odeslání datagramu a jeho skutečným odesláním. Například v průmyslových sítích, je znalost worst-time kritická. Modelová situace: čidlo koncového bodu kolejového pojezdu jeřábu zaznamená dosažení jeho krajní polohy, vyšle datagram s požadavkem na zastavení pohybu jeřábu. Tento požadavek se odešle nejpozději po uplynutí worst-time. Pokud by worst-time nebyl definován, jako tomu je u kolizních protokolů, není zaručeno, že požadavek bude odeslán včas, a jeřáb může sjet z kolejí, projet tovární zdí a plynule pokračovat v cestě za svobodou. Mezi nevýhody bezkolizních protokolů patří ne zcela optimální využití přenosové kapacity při malém počtu komunikujících stanic (v případě TDMA), anebo jsou tyto protokoly relativně komplexní a s vysokou režií (Token passing).

45/86

Token passing Je založen na principu řízení předávání oprávnění k vysílání. Pouze zařízení s oprávněním vysílat (tokenem) může odeslat data. Logická (nebo i fyzická) topologie sítě je kruh. Každý datagram je po přijetí jednou stanicí odeslán dále, až je opět doručen odesilateli – tím je informován o jeho úspěšné distribuci. TDMA (Time-Division Multiple Access) Rozděluje jednu časovou periodu (rámec) na dílčí kvanta (time sloty). Každý time slot je přidělen konkrétnímu zařízení. V každé periodě může zařízení vysílat pouze ve svém timeslotu a nemůže tak dojít ke kolizi. Nevýhodou je vznik nevyužitých time slotů (pokud konkrétní zařízení zrovna nevysílá) a snížení maximální přenosové rychlosti na F/N (kde F je propustnost a N počet komunikujících stran). Některé protokoly optimalizují počet (respektive délku) time slotů podle množství komunikujících stran. Nejznámější aplikací TDMA (resp. TDM) je GSM síť (tzv. 2G). Kolizní protokoly V datových sítích se častěji lze setkat s kolizními protokoly (ve srovnání s bezkolizními). Zde z principu ke kolizi docházet může a nelze jednoznačně předvídat, kdy k takové situaci dojde. Proto se tyto protokoly označují také jako stochastické nebo s náhodným přístupem (random). Obecně lze říci, že kolizní protokoly jsou efektivnější a optimálněji využívají přenosové médium při malém nebo středním množství komunikujících stanic a mají menší režii. Aloha a dávková Aloha Patří mezi nejstarší (počátek 70. let) kolizní protokoly. Pokud nastane kolize, obě vysílající strany se odmlčí po náhodně dlouhou dobu a následně se pokusí vysílání zopakovat. CSMA (Carrier Sense Multiple Access) Před vlastním vysíláním nejprve rozhraní ověřuje nepřítomnost jiného signálu. Pokud je nosná obsazena, vyčkává a vysílání započne až po jejím uvolnění. Ke kolizi přesto může dojít (například při současném zahájení vysílání dvou stran). V sítích Ethernet (10Mbit a 100Mbit half duplex) se používá CSMA/CD (collision detection). Pokud stanice detekuje kolizi, vyšle informační signál „JAM“. Tím jsou všechny stanice informovány o nastalé kolizi. Bez tohoto signálu by kolizi nebylo možné detekovat za aktivním prvkem – tzv. vzdálená (remote) kolize. Kolize je totiž rozpoznána díky zvýšení špičkového napěťové úrovně způsobené sečtením (smísením) dvou signálů. Aktivní prvky (hub) signál rekonstruují a napěťové úrovně jimi přeposlaných signálů jsou opět v mezích.

46/86

V bezdrátových sítích (Wi-Fi) se využívá CSMA/CA (collision avoidance). Zde totiž není zaručena kontrola obsazení nosné pouhým nasloucháním – všechny stanice nemusí být ve vzájemném radiovém dosahu (jsou tzv. skrytým uzlem). Kolizím se proto předchází. Stanice nejprve vysílá řídicímu uzlu (AP – Access Point) signál připravenosti vysílat (RTS) a data odešle po přijetí povolení vysílat (CTS).

3.4.3

Typy vysílání

Na úrovni spojové a síťové vrstvy je možné rozdělit typ vysílání do skupin podle počtu příjemců. Unicast Standardní komunikace mezi dvěma uzly – jednosměrné vysílání. Příjemce je jednoznačně identifikován unikátní adresou. Anycast Speciální podoba unicastu (zavedená např. v IPv6). Více příjemců disponuje stejnou adresou, komunikace je směrována k jednomu (libovolnému) z nich – typicky nejbližšímu uzlu. Multicast Příjemci definováni v tzv. multicast group – skupině adres se společným rysem. Stejný datagram v jednom segmentu sítě může přijmout více hostů. Je tak redukován datový tok ve srovnání s odesláním stejných dat ve formě několika unicastů. Například v IPv6 je prostřednictvím multicastu umožněno doručení datagramu všem hostům v lokální síti (nahrazuje tak tzv. limited broadcast – viz dále). Broadcast Je všesměrové vysílání. Nespecifikuje se tedy konkrétní příjemce nebo příjemci, ale data jsou určena pro všechny příjemce, kteří jsou schopni konkrétní datagram zachytit. Praktická implementace je závislá na typu sítě. Například v internetu z pochopitelných důvodů není možné realizovat odeslání dat na všechny hosty v internetu. Broadcast je řešen jako tzv. lokální (limited) a není směrován mimo lokální síť. Část sítě, v které se šíří broadcast se označuje broadcastová doména.

3.5

Síťová vrstva

Síťová vrstva rozšiřuje funkce spojové vrstvy o – řízení toku při nepřímém spojení (zprostředkované přes více dalších hostů),

47/86

– možnou existenci redundantních cest a s tím související hledání optimální cesty datagramu sítí, – nezávislost protokolů na typu média (metalické, optické, bezdrátové) i typu sítě (Ethernet, Wi-Fi, SONET/SDH…), – logickou adresaci – identifikaci hosta. Každé zařízení na síťové vrstvě hostuje jednu nebo více administrativně přidělených logických adres (v případě Internetu je to IP adresa), proto se tato zařízení (koncový počítač, router, síťová tiskárna…) nazývají obecně – hostitel. Logická adresa není vázána na síťový hardware, jako tomu je u fyzické adresy spojové vrstvy. Protokoly síťové vrstvy mohou být jak spojované nebo nespojované, tak spolehlivé nebo nespolehlivé. IP protokol třetí vrstvy nejrozšířenější veřejné sítě – internetu – je nespojovaný nespolehlivý. Na úrovni síťové vrstvy je poprvé (ve srovnání s nižšími vrstvami) možné přenášet data mezi různými sítěmi prostřednictvím jiných hostů (typicky routerů) a navíc mezi dvěma libovolnými uzly nemusí existovat jediná unikátní cesta – může jich být více (mohou být redundantní). Proces hledání optimální cesty (rozhodnutí o dalším směrování) se nazývá routování (routing).

3.6

Transportní vrstva

Úkolem transportní vrstvy je – realizace end-to-end komunikace, – identifikace více spojení mezi jednou dvojicí hostů, – segmentace dat (rozdělení zprávy na bloky dat o délce vhodné k transportu sítí), – zpětné složení v korektním pořadí (reassembly), – detekce a zotavení se z chyb. Ve specifikaci OSI modelu je uvedeno, že transportní vrstva nabízí tzv. end-to-end komunikaci (vzájemná komunikace koncových uzlů – typicky klient-server). Z pohledu komunikujících stran je transportní kanál tvořen celistvou komunikační cestou, vůči které jsou jednotlivá (intermediary) zařízení zprostředkovávající přenos transparentní. Spojení na této úrovni se často označuje virtuální kanál – všechna data jsou spolehlivě doručena na stranu příjemce ve stejném pořadí, ve kterém byla odeslána. V praktické aplikaci (sít internet) odpovídá představě transportní vrstvy pouze protokol TCP (transmission control protocol), další nejčastěji používaný – UDP (user datagram protocol) – nezaručuje spolehlivé spojení a tím i spolehlivý přenos dat. Na úrovni síťové vrstvy je možné rozlišit jednotlivé hosty v síti – prostřednictvím logické adresy (v internetu IP). Pokud ale může existovat více nezávislých spojení (datových toků) mezi dvěma 48/86

hosty, jejich unikátní identifikaci realizuje logická adresa na úrovni transportní vrstvy (v internetu číslo portu). Prakticky to znamená, že na jednom fyzickém serveru může být nabízeno více síťových služeb (www, email, databázový server, …) a zároveň jedna služba může poskytovat více paralelních spojení na jednoho klienta (například více webových stránek v jednotlivých záložkách prohlížeče).

3.7

Datově orientované vrstvy

Zatímco první čtyři vrstvy realizují přepravu dat, relační, prezentační a aplikační vrstva spojení řídí, zajišťuje srozumitelnost dat a poskytuje přístup k datům a službám. Souhrnně jsou označovány jako datově nebo aplikačně orientované. Při komunikaci není vždy nutné využívat služby relační a prezentační vrstvy. Navíc z dnešního pohledu je zřejmé, že míra využití těchto služeb je relativně nízká. Proto v modelu TCP/IP (internet) nejsou tyto vrstvy samostatně implementovány a jejich integrace je ponechána na konkrétních aplikačních protokolech a službách.

3.7.1

Relační vrstva (Session)

Úkolem relační vrstvy je – komplexní řízení dialogu (navazování, udržování, ukončování), – synchronizace (obnovení) dialogu, – řízení interakce (Interaction management). Řízení dialogu není jen navázání a ukončení komunikace. Z pohledu relační vrstvy se komunikace jeví jako jeden souvislý celek. Výpadky v průběhu spojení jsou automaticky navazovány, dialog je konzistentní. Jednotlivá spojení jsou vzájemně nezávislá a neovlivnitelná. V případě výpadku spojení, po jeho navázání, pokračuje komunikace (například přenos souboru) v místě, kde byla přerušena (nestahují se opakovaně již přenesená data) – při komunikaci jsou utvářeny tzv. body obnovení (synchronization points). Charakteristice relační vrstvy nejlépe odpovídá implementace databázových transakcí – tzv. ACID. Na úrovni nižších vrstev může být komunikace realizována pomocí simplexního, poloduplexního nebo plně duplexního spojení (viz Metody spojení). Aby na úrovni relační vrstvy byla komunikace vždy plnohodnotně obousměrná, je tato interakce řízena pomocí předávání oprávnění vysílat.12

BENEŠ, Vladimír. Řízení oprávnění. Technická infrastruktura a síťové technologie. 1. Praha: Bankovní institut, a.s., 2005, s. 160. ISBN 80-7265-063-7. 12

49/86

3.7.2

Prezentační vrstva

Veškerá činnost prezentační vrstvy je soustředěna na konverzi dat. Hlavní úkoly prezentační vrstvy se dají shrnout do tří bodů. – Kódování, – kryptování, – komprese. Aby byla data interpretovatelná – na obou koncích komunikujících stran srozumitelná, může prezentační vrstva realizovat kódování dat. Nejlepším příkladem by mohla být automatická konverze mezi různými kódovými stránkami textu na straně odesilatele a příjemce (třeba emailové zprávy). Například jednobajtový kód ISO-8859-2 na dvoubajtový UTF-8. Zmenšení objemu přenášených dat – bezeztrátovou kompresí – a ochrana dat před neautorizovaným přečtením – šifrování – je dalším výrazným rysem prezentační vrstvy.

3.7.3

Aplikační vrstva

Specifikace aplikační vrstvy v jednotlivých revizích ISO modelu prošla mnoha změnami. Od původní představy o standardizovaných síťových aplikacích zahrnujících uživatelské rozhraní, přes standardizaci základu aplikace (jeho funkční části) s možností implementovat vlastní uživatelský interface, až po definici sofistikovaných protokolů nabízejících specifické služby síťovým uživatelským aplikacím. Nejznámějším aplikačním protokolem vydaným v modelu ISO/OSI je MHS (Message Handling System) definovaným v doporučení CCITT (ITU-T) X.400. Jedná se o elektronickou poštu u nás nabízenou v devadesátých letech ve veřejných sítích jako služba ET-Mail, respektive CZ-Mail. (Dnes je již zcela nahrazena její internetovou alternativou a protokolem SMTP.) Mezi další protokoly patří DS (Directory Services) – adresářové služby ITU-T X.500, jejichž zjednodušením vznikla ve světě internetu služba LDAP. Z dnešního pohledu se všechny služby aplikační vrstvy jeví jako příliš robustní a komplexní. To zbytečně komplikuje jejich implementaci v uživatelských aplikacích vývojářů třetích stran. Pravděpodobně i z tohoto důvodu si aplikační protokoly internetu většinou nenašly svou předlohu v protokolech z modelu ISO/OSI. Více o definici „klasické“ aplikační vrstvy modelu OSI se lze dočíst v článku Jiřího Peterky ze seriálu Co je čím v počítačových sítích z roku 1992.

3.8

Propojování sítí

Síťová média (její pasivní části) vzájemně propojují aktivní prvky sítě – tzv. propojovací zařízení nebo také koncová zařízení. Ty mají různý účel. Od základních funkcí jakými jsou obnovení 50/86

(zesílení) signálu a propouštění pouze relevantních datagramů, až po aktivní hledání nejoptimálnější cesty pro data a propojování vzájemně nesourodých sítí. Opakovač (repeater) – Zařízení fyzické (1.) vrstvy OSI. – PDU: bit – Převádí bity na signál a zpět (elektrický, optický, elektromagnetické vlny). – Regeneruje přijatý signál (zesílení, přečasování / synchronizace). – Utváří segment sítě. – Má velice malé zpoždění (typicky jeden bit). Média konvertor (media convertor) – Specifický druh opakovače. – Využíván pro změnu typu média (metalika – optika, metalika – bezdrát). Rozbočovač (hub / multiport repeater) – Víceportový opakovač (lze připojit více jak dvě zařízení do jednoho segmentu sítě). – Uzlový prvek fyzické topologie hvězda. Síťový most (bridge) – Zařízení spojové (2.) vrstvy OSI. – PDU: rámec (frame) – Může kontrolovat rámec, opravit chyby, vadné zahodit (neporušenost na základě kontrolních součtů, které jsou jeho součástí). – Propojuje dvě sítě – segmenty stejné sítě nebo dvě různé sítě spojové vrstvy (Ethernet – Wi-Fi). – Filtruje provoz – do druhé sítě nepropouští rámce, které jsou určené pro zařízení v první síti. (Filtrování probíhá pomocí přepínací tabulky, kterou most automaticky plní na základě analýzy adres odesilatelů v přijímaných rámcích.) – Plní zároveň funkci opakovače. Přístupový bod (AP – access point) – Síťový most pro připojení bezdrátových klientů sítě Wi-Fi. – Natolik rozšířený fenomén, že je označován AP (nikoliv bridge). – Ne zcela jednoznačná terminologie (často se předpokládá, že součástí AP je i switch a router).

51/86

Přepínač (switch) – Víceportový síťový most (multiport bridge). – Spojení bridge a hubu. – Základní aktivní prvek sítě Ethernet. – Mohou podporovat dva režimy – Cut-Through a Store and Forward – Cut-Through: Jednodušší varianta s menším zpožděním; ihned po přijetí hlaviček rámce započato odesílání datagramu na příslušné porty. (Bez vyrovnávací paměti.) – Store and Forward: Rámec je nejprve přijat celý, analyzován (kontrola chyb) a teprve bezchybné nebo opravené rámce jsou předány dále. Směrovač (router) – Zařízení síťové (3.) vrstvy OSI. – PDU: paket (packet) – Propojuje (rozdílné) sítě. – Může vytvářet redundantní spojení (zvýšení spolehlivosti). – Rozhoduje o směrování (path finding). – Jedná se o netransparentní (zjistitelné) zařízení – má vlastní adresu. – První směrovač v lokální síti se nazývá výchozí brána (default gateway) – platí pro Internet. Firewall – Zařízení transportní (4.) vrstvy OSI. – Řešení zabezpečení a důvěryhodnosti síťového provozu. – Brání neoprávněným průnikům do (lokální) sítě. – Funkce paketových filtrů (pakety síťového provozu nevyhovující nastavené politice jsou zahozeny). – Součástí routerů. – Fungují i jako aplikační firewally. – Často realizují překlad privátních adres na veřejné a zpět (NAT / masquerading) Brána (gateway) – Ne zcela jednoznačné označení. – Obecně brána – rozhraní různorodých prostředí (LAN – WAN, dvě nesourodé sítě, protokoly apod.) – L3 router je na rozhraní WAN a LAN vůči zařízením v lokální síti tzv. výchozí branou.

52/86

– Aplikační brána je služba (aplikace) 7. vrstvy modelu OSI umožňující konverzi mezi různými aplikačními protokoly (například SMS brána – Služba umožňující odesílat SMS zprávy do GSM sítě prostřednictvím www). – Označení pro zařízení transportní (4.) vrstvy modelu OSI sloužící pro propojení nesourodých sítí. (Dříve například používáno pro přenos internetových protokolů prostřednictvím nekompatibilní dálkové sítě X.25.)

4

Veřejné sítě – internet Přenosové sítě lokální a dálkové, model TCP/IP, protokoly internetu, služby internetu.

V předchozích kapitolách je přiblížena terminologie, základní principy komunikačního modelu a vztahy mezi jednotlivými částmi komunikačního procesu. Dnes již prakticky jedinou reálně provozovanou (v širším slova počítačovou) sítí je Internet, respektive model TCP/IP. Proto bude tato kapitola soustředěna pouze na něj. Model TCP/IP poskytuje základní skupinu protokolů zprostředkovávajících přenos dat (jsou to protokoly IP, ARP, ICMP, ICMPv6, UDP a TCP) a širokou škálu aplikačních protokolů systémových i uživatelských.

Mnoho přenosových

technologií je přizpůsobováno právě datagramovému (paketově orientovanému) přenosu protokolu IP.

4.1

Přenosové LAN a WAN sítě

Konkrétní přenosové síťové technologie jsou implementovány do hierarchie modelu OSI na úrovni fyzické a spojové (první a druhé) vrstvy. Vzhledem k tomu, že model TCP/IP se promítá ve vrstvě třetí až sedmé, je vlastní přenos „internetových“ dat nezávislý na použité LAN nebo WAN technologii. Znamená to, že internetová data je možné přenášet prostřednictvím jakékoliv sítě, a to i takové, která ještě nevznikla. (To vše za předpokladu, že budou při návrhu síťových technologií i nadále zohledňovány principy modelu OSI.) V lokálních sítích (LAN) je nejčastěji použita infrastrukturní síť Ethernet (v případě užití metalického média) anebo Wi-Fi (v bezdrátovém prostředí). Dálkové sítě (WAN) zprostředkovávají koncovým zákazníkům (sítě LAN) internetovou konektivitu a propojují vzájemně rozlehlé části sítí. Poslední část WAN sítě propojující poskytovatele (ISP) a koncového zákazníka se někdy obecně označuje jako „poslední míle“ (last mile). Zde se lze nejčastěji setkat s technologií DSL na telefonních symetrických linkách, s bezdrátovým připojením poskytovaným mobilními operátory, ale i Wi-Fi optimalizovaným pro přenos ve vnějším prostředí. Principy přenosu dat jednotlivých technologií značně přesahují rámec tohoto dokumentu, a proto zde bude uveden pouze jejich výčet s uvedením klíčových vlastností. 53/86

4.1.1

Ethernet

Jednoznačně dominantní technologií lokálních sítí na metalickém médiu je Ethernet. Jeho specifikaci vydává organizace IEEE pod označením 802.3. Jednotlivé verze (lišící se mimo jiné v rychlostech přenosu a použitém médiu) jsou rozlišeny písmenem. Například nejrozšířenější sto-megabitový Ethernet nese označení IEEE 802.3u, gigabitový IEEE 802.3ab. Původně byl Ethernet navržen pro provoz na sdíleném médiu. V jedné části sítě (například místnost) mohlo být připojeno více zařízení k jedinému fyzickému médiu (koaxiálnímu kabelu) s topologií sběrnice. To přináší výhodu v podobě menších nároků na množství použitých vodičů. Od verze 10BASE-T se fyzická topologie změnila. Je použita strukturovaná kabeláž (čtyři páry kroucené dvoulinky) označovaná jako xTP CAT y – například UTP CAT 5e nebo STP CAT 7. Uspořádání odpovídá hvězdě nebo rozšířené hvězdě. Z důvodu zachování kompatibility jednotlivých verzí Ethernetu je logická topologie sběrnice a pro řízení přístupu k médiu se používá kolizní protokol CSMA/CD. V případě, že komunikace probíhá ve full-duplexním režimu (typický případ), probíhající komunikace je point-to-point a žádné řízení přístupu není nutné. Autonegotiation Protože existuje celá řada rozdílných verzí Ethernetu, byl se zavedením stomegabitového Ethernetu implementován systém automatické detekce („vyjednání“) nejvyšší možné rychlosti přenosu. Jednotlivé verze Ethernetu jsou zpětně kompatibilní (až na úroveň 10BASE-T halfduplex), rychlejší zařízení se přepne do režimu pomalejšího z obou komunikujících stran. Tím je zajištěna realizace přenosu dat v lokální síti bez ohledu na typy ethernetových rozhraní jednotlivých uzlů. Verze Ethernetu Specifikace protokolů Ethernetu je řízena převážně organizací IEEE. Proto jsou jednotlivé verze značeny IEEE 802.3x. Pro konkrétní implementaci (verzi) Ethernetu je historicky používáno označení xBASEy. Kde „x“ označuje bitovou rychlost (v Mbps) a „y“ kód typu použitého fyzického média (dříve, kdy byl používán výhradně koaxiální kabel, byla místo typu média uvedena maximální délka jednoho segmentu sítě ve stovkách metrů – např. 10BASE5). 10BASE-T – První verze Ethernetu využívající čtyř-párové UTP kabely, konektory RJ-45, – využity pouze dva páry (při full-duplexu), linková rychlost 10 Mbit/s, – použit linkový kód Manchester – jeden bit kódován do dvou změn signálu  využitá šířka pásma je 20 MHz (baudová rychlost 20 MBd).

54/86

100BASE-TX – Zřejmě nejznámější a dosud používaná verze Ethernetu, tzv. Fast Ethernet, – určen pro (v době uvedení nejkvalitnější) CAT 5 kabeláž, využívá dva páry ze čtyř, – maximální linková rychlost 100 Mbit/s v každém směru (full-duplex), – použitý linkový kód 4B5B  šířka pásma 125 MHz (režie kódu je tedy 20 %), – poprvé se v Ethernetu objevuje tzv. auto-crossover (auto-MDIX) – automatická detekce vysílacího resp. přijímacího pinu v konektoru (nemusí se tak používat jinak zapojené konektory při propojení dvou stejných nebo různých zařízení [např. switch se switchem nebo switch s počítačem]). 1000BASE-T – Současná verze Ethernetu – Gigabitový Ethernet (vychází z 100BASE-T4 a 2), – určen pro kabeláž CAT 5e a lepší, využívá všechny 4 páry v kabelu, – maximální linková rychlost je < 1000 Mbit/s, 250 Mbit/s/pár, – použitý linkový kód PAM-5 a 4D-TCM umožňuje zachovat stejnou baudovou rychlost na jeden pár jako u Fast Ethernetu (125 MBd) – celkem 500 MBd, do každého baudu jsou kódovány dva bity, – ve full-duplexním režimu jsou data odesílána po všech párech v obou směrech současně (aby se signály vzájemně nepomíchaly, je použita tzv. adaptivní ekvalizace). 1000BASE-SX – Synchronní point-to-point Ethernet na optickém médiu, – určen pro Multividové kabely 50/62,5 µm, maximální délka segmentu do 550 m, – vlnová délka 850 nm, – linková rychlost 1000 Mbit/s. 1000BASE-LX – stejné jako SX, ale – určen i pro užití s monovidovými kabely 10 µm, max. délka 5 km, – vlnová délka 1300 nm. 10GBASE-ZR – linková rychlost 10 Gbit/s na monovidovém optickém vlákně, max. délka 80 km, – nahrazuje současné WAN technologie dálkových spojů (ATM, SONET/SDH).

55/86

Tento výčet jednotlivých specifikací Ethernetu není vyčerpávající. Existuje celá řada verzí, které se nedočkaly masového rozšíření nebo se jejich nasazení ve větší míře teprve dá očekávat (jako tomu je v případě 10Gb Ethernetu na metalickém médiu – 10GBASE-T, specifikace z r. 2006).

4.1.2

Wi-Fi

Bezdrátových sítí existuje celá řada. Příkladem může být WPAN IEEE 802.15 známá jako Bluetooth nebo wireless WAN IEEE 802.16 – WiMAX. Nejznámější sítí určenou zejména do lokálního prostředí (odtud WLAN – wireless LAN) je bezesporu Wi-Fi. Zkratka ze slov Wireless Fidelity vytvořená obchodním sdružením Wi-Fi Alliance. Wi-Fi není vlastně konkrétní sítí (síťovou technologií), jedná se o obchodní značku (trademark), propůjčovanou zařízením, které splňují standardy sítí 802.11 (konkrétně 802.11b respektive 802.11a) – tím je zajištěna jejich vzájemná kompatibilita – propojitelnost. Důvod, proč během dvanácti let existence této technologie došlo k tak masivnímu rozmachu je její velice snadné použití – zařízení se může připojit bez nutnosti zásahu do stávající infrastruktury (není nutné manipulovat s kabeláží), zůstává v omezené míře mobilní, pro použití Wi-Fi zařízení není třeba získávat povolení k užití kmitočtového pásma. Wi-Fi pracuje na frekvencích RLAN, které spadají do tzv. všeobecného oprávnění č. VO-R/12/09.2010-12. Zjednodušeně se označuje jako bezlicenční (nesprávně též ISM). Jednotlivá zařízení mohou toto pásmo využívat, pokud splňují některé omezující požadavky – například maximální vyzařovaný výkon, nebo spektrální hustotu. Připojení a komunikace Koncové uzly se mohou připojovat v ad-hoc nebo infrastrukturním režimu. Ad-hoc režim nevyžaduje žádný řídicí prvek, všechna zařízení jsou rovnocenná v mesh topologii – vykonávají jak klientské, tak řídicí operace. Má také jistá omezení vyplývající z implementace režimu ad-hoc – propojení je realizováno na úrovni druhé vrstvy modelu OSI (režim bridge). Proto se častěji lze setkat s „tradičním“, infrastrukturním uspořádáním bezdrátových prvků. Logickou topologií je hvězda. Uprostřed je prvek tzv. AP (Access point – přístupový bod) řídící a zprostředkovávající komunikaci připojeným stanicím. Stanice jednotlivá AP identifikují prostřednictvím SSID (Service Set IDentifier), při jejich znalosti se mohou pokusit k AP připojit. SSID jednotlivá AP obvykle oznamují do svého okolí, jsou tak snadno identifikovatelná (stanice tato AP „vidí“). Připojení stanice k AP je proces nazývaný asociace. Dochází tak k vytvoření logické vazby mezi AP a stanicí (stanice může být v jeden okamžik připojena právě k jednomu AP). K asociaci lze najít analogii připojení ethernetového rozhraní ke switchy pomocí UTP kabelu.

56/86

Protože stanice nemusí mít fyzický kontakt s AP a nelze tak mechanicky zabránit jejímu připojení, předchází asociaci obvykle proces autentizace. Je to proces, kdy AP identifikuje připojující se stanici a kontroluje její autorizaci k přístupu. Autentizace je nedílnou součástí zabezpečení bezdrátové komunikace. Zabezpečení Signál šířící se volným prostorem je snadné zachytit a data v něm obsažená získat neoprávněnou osobou. Proto je součástí standardu Wi-Fi několik mechanizmů, které mají za úkol realizovat autentizaci stanic a jejich autorizaci k využití konkrétní sítě a také zabezpečit vlastní komunikaci – šifrovat ji. Starší metody zabezpečení WEP (Wired Equivalent Privacy) a WPA se z dnešního pohledu zdají málo bezpečné a zastaralé. Wi-Fi Alliance doporučuje využívat standard IEEE 802.11i, implementovaný ve WPA2 (Wi-Fi Protected Access – Robust Security Network). Pro kryptování dat využívá symetrické blokové šifry AES (Advanced Encryption Standard). Jednodušší varianta určená pro domácí sítě nese označení WPA2-Personal nebo také WPA2-PSK (Pre-Shared Key). Nevyžaduje existenci serveru s centrální evidencí uživatelů, autentizace stanic probíhá pomocí předdefinovaného klíče (hesla) na straně AP. Bezpečnost je zvýšena automaticky generovaným klíčem (unikátním pro každou stanici), který je založen na předdefinovaném klíči – tato technika se nazývá TKIP (Temporal Key Integrity Protocol). Systém zabezpečení navržený pro použití v korporátních sítích je označován WPA2-Enterprise nebo také WPA2-EAP (Extensible Authentication Protocol). Ten umožňuje využít protokolů IEEE 802.1x k autentizaci zařízení i osob. Přístupové informace nejsou uloženy na jednotlivých AP, ale jsou zavedeny v centrální databázi podniku. To usnadňuje správu většího množství uživatelů i přístupových bodů. Implementací autorizačního serveru je často server Radius. Modulace V případě Wi-Fi se lze setkat s několika modulacemi pro rozložení signálu do rozprostřeného spektra – signál není úzkopásmový s vysokou energetickou intenzitou, ale je rozmítán v relativně velkém frekvenčním rozsahu (desítky megahertz). Důsledkem je podstatně robustnější signál, který není snadno zarušitelný jinými zdroji signálu ve stejném frekvenčním pásmu. DSSS (direct-sequence spread spectrum) každý jeden přenášený bit se (pomocí Barkerova kódu) převede na tzv. chip – pseudonáhodnou sekvenci jedenácti bitů, které se následně modulují s různým frekvenčním posunem. Každý bit je tak redundantní, rozprostřený navíc po širším frekvenčním spektru. Přijímající strana zná

57/86

pseudonáhodnou sekvenci a je tak schopna signál detekovat a dokonce (díky redundanci) izolovat od šumu. OFDM (Orthogonal Frequency Division Multiplexing) signál je rozložen na velké množství (např. 64, ale i několika tisíc) paralelních datových toků (pomocí rychlé Fourierovi transformace – FFT), které jsou modulovány jako samostatné úzkopásmové přenosy frekvenčně posunuté tak, aby nedocházelo k jejich překrývání (maximem jednoho sub-kanálu prochází minimum sousedního). Každý samostatný kanál je klíčován PSK nebo QAM. MIMO (multiple-input multiple-output) jedná se o „nadstavbu“ použitých modulací, kdy je využito (jinak nechtěného) jevu vícecestné propagace signálu a komunikace je vysílána více souběžnými cestami, jejichž zpětná detekce je možná díky vzájemnému fázovému posunu vysílaných signálů. Pro zařízení podporující MIMO je typická přítomnost více antén pro vysílání i příjem. Verze IEEE 802.11 Stejně jako v případě Ethernetu, i v této jeho bezdrátové „variantě“ existuje několik verzí. Ty se liší nejen maximálními přenosovými rychlostmi, ale i použitým frekvenčním pásmem a samozřejmě použitou digitální modulací. IEEE 802.11b – první v ČR používaný standard, – pásmo 2,4 GHz (2,401–2,483 GHz), – využitá šířka pásma jedním komunikačním kanálem je 22 MHz, – pásmo rozděleno na 13 kanálů s odstupem 5 MHz ⇒ existují jen tři vzájemně se nepřekrývající (nerušící se) komunikační kanály, – použitá modulace DSSS, – maximální linková rychlost 11 Mbit/s. IEEE 802.11g – standard zavedený v roce 2003, – stejné jako 802.11b ale, – šířka pásma 20 MHz, – použitá modulace OFDM, – maximální linková rychlost 54 Mbit/s.

58/86

IEEE 802.11a – vydáno v roce 1999, v 2005 ČTU uvolnil pásmo 5 GHz pro použití v ČR, – stejné jako 802.11g, ale v pásmu 5 GHz, – použitelné frekvence jsou v rozmezí (5150–5725 GHz), – od roku 2003 nahrazováno rozšířením 802.11h – podporuje automatický výběr neobsazeného kanálu a regulování (omezení) maximálního výkonu, dnes nabízená zařízení pod označením 802.11a splňují spíše 802.11h IEEE 802.11n – od roku 2009 – implementace MIMO, – rozšíření o možnost přenášet data v kanálu dvounásobné šíře (40 MHz), – rozšíření o vícecestnou propagaci signálu (více souběžných přenosů), – doporučeno pro použití v pásmu 5 GHz, – maximální linková rychlost 150 Mbit/s (pro jeden přenos, 40 MHz), (teoreticky až 600 Mbit/s při čtyřech souběžných přenosech). IEEE 802.11ac – draft standardu od roku 2012 (neoficiální zařízení již v prodeji), – neoficiální označení Gigabitové Wi-Fi – využívá MIMO a Multi-User MIMO, – modulace OFDM, – použitý linkový kód 256QAM, – pouze pro pásmo 5 GHz, – šířka pásma 80 MHz (až 160 MHz), – pásmo rozděleno na streamy – každý o linkové rychlosti až 433 Mbit/s, – jedno zařízení může využít až 3 souběžné streamy – rychlost tedy dosáhne 1 Gbps!

4.1.3

Bezdrátové telefonní sítě

K bezdrátovému přenosu dat se stále ve větší míře využívají telefonní sítě mobilních operátorů. Vývoj mobilních technologií je proto v současné době zaměřen právě tímto směrem. Správou radiového spektra je v ČR pověřen Český telekomunikační úřad (ČTU), ten reguluje jeho využití podle doporučení Mezinárodní telekomunikační unie (ITU). Radiokomunikačním službám (GSM, UMTS) jsou v současné době přiděleny části radiového spektra podle plánu č. PV-

59/86

P/10/04.2011-5 a PV-P/6/11.2011-16. 13 Těmito kmitočtovými pásmy jsou rozsahy 862– 960 MHz, 1900–1980 MHz, 2010–2025 MHz a 2110–2170 MHz. Prakticky existuje i třetí datová síť mobilních operátorů provozovaná O2 a U:fon: v pásmu 450 MHz. Technologicky je podobná UMTS (využívá metodu přístupu CDMA s kanálem širokým 1,25 MHz, aktuálně CDMA2000 1xEV-DO). Její životaschopnost je ovšem diskutabilní. Nabízí totiž reálné přenosové rychlosti do 750 kbit/s – tím konkuruje spíše GSM resp. GPRS a EDGE. Řízení přístupu k médiu Bezdrátové médium (éter) je vždy sdíleným médiem, neboť v něm (zjednodušeně řečeno) nelze izolovat konkrétní signál v podobě elektromagnetického vlnění od ostatních se stejnou frekvencí. V tzv. celulárních sítích (sítě mobilních operátorů) jsou aplikovány deterministické metody přístupu na rozdíl od obvykle stochastických přístupových metod lokálních sítí (Ethernet, Wi-Fi). Hlavním důvodem je fakt, že stochastické – kolizní metody přístupu mají v bezdrátovém prostředí obvykle velkou latenci (zpoždění mezi odesláním a příjmem) a to je nevhodné pro přenos hlasu (a obrazu) v reálném čase. TDMA (Time-Division Multiple Access) Rozděluje jednu časovou periodu (rámec) na dílčí kvanta (time sloty). Každý time slot je přidělen konkrétnímu zařízení. V každé periodě může zařízení vysílat pouze ve svém timeslotu a nemůže tak dojít ke kolizi. Nevýhodou je vznik nevyužitých time slotů (pokud konkrétní zařízení zrovna nevysílá) a snížení maximální přenosové rychlosti na F/N (kde F je propustnost a N počet komunikujících stran). TDMA lze snadno kombinovat s dalšími přenosovými metodami pro rozprostření do širšího spektra, protože vlastní TDM přenos je úzko-spektrální – jednotlivá zařízení využívají společnou nosnou frekvenci (je časově multiplexovaná).

t 1

2

3

4

100110101

Obr. 31 – schéma rozložení kanálů v čase (TDM)

Správa rádiového spektra. Český telekomunikační úřad [online]. ČTU, 2008 [cit. 2012-03-02]. Dostupné z: http://www.ctu.cz/pusobnost-ctu/sprava-radioveho-spektra.html 13

60/86

FDMA (Frequency-division multiple access) Frekvenční pásmo je rozděleno na vzájemně se nepřekrývající sub-pásma, která odpovídají komunikačním kanálům jednotlivých zařízení. Ty jsou tak odděleny frekvenčně a vzájemně se jejich komunikace neovlivňuje – jsou nezávislé. Nevýhodou ve srovnání s ostatními metodami jsou vyšší nároky na frekvenční filtry, které slouží pro oddělení jednotlivých komunikačních kanálů na straně příjemce. FDMA představuje frekvenční multiplex.

f Obr. 32 – schéma frekvenčně posunuých kanálů (FDM)

CDMA (Code division multiple access) V digitálních sítích často využívanou metodou je tzv. kódový multiplex. Jedná se o širokopásmové kódování v rozprostřeném spektru (spread-spectrum), podobně jako v případě DSSS u Wi-Fi. Každý signál (kanál) je kódován pro něj unikátní sekvencí bitů (o vyšší frekvenci). Tak dojde k rozprostření jednoho bitu komunikace do většího frekvenčního spektra. Jednotlivé komunikační kanály se sice vzájemně „smísí“, ale díky známé a pro každý kanál unikátní kódové sekvenci je na straně příjemce možná jejich zpětná detekce. Zjednodušeně si tento systém lze představit jako komunikaci několika dvojic lidí ve stejné místnosti. Mluví sice všichni najednou, ale protože každá dvojice mluví jinou řečí (jiným jazykem), vnímají ostatní dvojice jen jako „šum“. Proto se snadno soustředí pouze na vlastní dialog. Typy sítí V současné době jsou v ČR provozovány pouze dva technologicky odlišné typy sítí mobilních operátorů. GSM (Global System for Mobile Communications) GSM někdy označovaná jako síť druhé generace (2G) není pro datové přenosy příliš vhodná, neboť její datové implementace (GPRS a EDGE) jsou z dnešního pohledu velmi pomalé (max. desítky kbit/s).

61/86

Základní frekvenční pásmo (GSM 900 MHz) je metodou FDMA rozděleno na 124 kanálů. Přístupovou metodou na jednotlivých kanálech je TDMA, která je rozděluje na osm time-slotů. – CSD (Circuit Switched Data) Data lze přenášet stejně jako hovor, tarifikace je časová. To je ale velice nevýhodné – zpoplatněny jsou i okamžiky, kdy žádná data nejdou přenášena, protože time-slot je rezervován výhradním způsobem (jedná se o přepojování okruhů). Přenosové rychlosti dosahují maximálně 9,6–14,4 kbit/s. – GPRS (General Packet Radio System) Je paketovou nadstavbou přepojované GSM komunikační architektury (označována 2,5G). Hlavní výhodou je efektivní obsazení přenosové kapacity – time-slot je využíván pouze v okamžiku přenosu dat, tím se komunikace principiálně blíží TCP/IP modelu (GPRS páteřní sít opravdu pracuje nad IP protokolem). Podle kvality spojení (síly signálu, absence rušení) může být v time-slotu použito jedno ze čtyř kódových schémat (CS-1 až CS-4). Kódové schéma CS-1 obsahuje nejvíce kontrolních mechanizmů, přenos je tak nejrobustnější, ale na úkor efektivní přenosové rychlosti. (CS-1: 9,05 kbit/s, CS-2: 13,4 kbit/s, CS-3: 15,6 kbit/s, CS-4: 21,4 kbit/s) Většina zařízení umí současně využívat více time-slotů (obvykle až 6) a tím celkovou rychlost efektivně navyšovat. Download je ale vždy nižší jak 128 kbit/s. – EDGE (Enhanced Data Rates for GSM Evolution) Pro další navýšení přenosových rychlostí při stávajícím rozdělení frekvenčních kanálů a počtu time-slotů se při optimálních podmínkách používá jiné kódování fyzické vrstvy. Místo dvoustavového GMSK (Gaussian minimum Shift Keying) – jeden bit na periodu – se použije osmistavové PSK (Phase-Shift Keying) – tři bity na periodu. To přináší poslední rozšíření datové komunikace sítí druhé generace, označované jako EDGE nebo někdy 2,75G. Aplikované je jako tzv. EGPRS (Enhanced GPRS). Teoretická nejvyšší přenosová rychlost při využití všech osmi time-slotů je 384 kbit/s. Nasazení EDGE vyžaduje změny hardwaru baseband modulátorů základnových stanic („vysílačů“), proto ne každý vysílač rychlejší EDGE podporuje. UMTS (Universal Mobile Telecommunications System) Všichni operátoři postupně nahrazují na svých vysílačích sítě GSM sítí třetí generace (3G) označovanou UMTS. Standardizována je organizací 3GPP (The 3rd Generation Partnership Project) a implementuje požadavky na sítě třetí generace vydané ITU IMT-2000. Ta je od svého počátku navržena pro přenos vysokorychlostních dat, hlasové služby jsou zde specifickou

62/86

podobou datového přenosu. Dostupnost této sítě je běžná ve větších městech u všech operátorů – O2, Vodafone, T-Mobile (platí v roce 2012). UMTS využívá tzv. širokopásmové WCDMA, které je kombinováno s FDD nebo TDD (viz FDMA, TDMA). Rozdíl je ve způsobu řešení duplexu – uploadu a downloadu. FDD (frequency-division duplexing) přenáší stahovaná a odesílaná data v oddělených frekvenčních pásmech (jako dva simplexy). TDD (time-division duplexing) využívá společné pásmo a data jsou časově multiplexovaná. Zpočátku nevykazovala (z dnešního pohledu progresivnější) technologie UMTS FDD takové datové rychlosti, jaké byly očekávány. V roce 2005, kdy byla českými operátory poprvé nasazována, bylo možné číst celou řadu negativních kritik a předpokladů. Reálné rychlosti se pohybovaly stěží na úrovni technologie EDGE. Proto také T-Mobile nasadil konkurenční UMTS TDD s rychlostmi do 2 Mbit/s označenou komerčním názvem Internet 4G. Po rozšíření UMTS FDD o revizi 5 (HSDPA) a další (HSUPA, HSPA+) dochází k významnému navýšení reálných přenosových rychlostí ostatních operátorů. Proto i T-Mobile v březnu 2012 oznámil ukončení provozu sítě založené na technologii UMTS TDD. – WCDMA Technologie širokopásmového kódového multiplexu (viz CDMA) je využita ve všech současných moderních metodách bezdrátové mobilní komunikace. V případě UMTS má kanál konstantní šířku 5 MHz. – HSPA (High Speed Packet Access) HSPA je standard 3GPP, který rozšiřuje technologii UMTS založenou na WCDMA o další metody zvyšující datový tok v dopředném i zpětném směru.14 Konkrétně HSDPA umožňuje download rychlostí až 14,4 Mbit/s, HSUPA upload až 5,7 Mbit/s. Operátoři začínají zavádět i specifikaci Evolved HSPA (HSPA+ někdy také HSOPA), která díky použití vícestavových modulací 64QAM, OFDMA a technologii MIMO může v budoucnu dosahovat rychlostí 84,4 Mbit/s. Je součástí specifikací vydanou 3GPP pod označením LTE (Long Term Evolution) a definuje přechod mezi 3G (někdy označenou jako Super3G) a 4G sítí. – E-UTRA (Evolved Universal Terrestrial Radio Access) Plnohodnotná 4G síť (označovaná i LTE Advanced) nesoucí označení E-UTRA staví na technologiích použitých v HSOPA (Evolved HSPA). Další zvětšování šířky pásma a navyšování MIMO streamů předpokládá u zařízení kategorie 8 (Category 8) rychlosti až 3 Gbps v downloadu a 1,5 Gbps v uploadu.

14

HSPA. GSMA [online]. 2012 [cit. 2012-03-03]. Dostupné z: http://www.gsma.com/hspa

63/86

4.1.4

Telefonní sítě – technologie DSL

Synonymem pro dostupný spolehlivý a rychlý internet je tzv. pevná linka telekomunikačních operátorů. Budování rozsáhlých analogových „hovorových“ telefonních sítí ve druhé polovině dvacátého století dalo vzniknout komplexní infastruktuře metalických dvoudrátových (tzv. symetrických) vedení – viz kapitola Komponenty sítě – Pasivní prvky sítě – Metalická média – Symetrická. Veškerá tato kabeláž byla navržena a využívána pouze pro analogový přenos hlasu v tzv. akustickém nebo hovorovém pásmu – tedy do 3,4 kHz. Kvalita těchto vedení ovšem dovoluje využít podstatně větší frekvenční pásmo. Proto byla navržena (organizací ITU) technologie DSL (Digital Subscriber Line). Na existujících vedeních přenáší data (obvykle) nad běžným hovorovým pásmem a je tak možný souběžný provoz služeb (datových a hlasových). Implementací je několik, zachycují je specifikace ITU G.991 až G.995. DMT (Discrete Multi-tone Modulation) Pro maximální efektivitu využití frekvenčního pásma využívají moderní DSL implementace modulaci DMT. Ta je shodná s OFDM, pouze s tím rozdílem, že DMT se užívá pro tzv. base band pásmo, tedy data nejsou modulována na vyšší nosné frekvence. Princip je takový, že datový tok je rozdělen na více sub-kanálů – paralelně přenášených částí, které jsou vzájemně frekvenčně multiplexovány (FDM). Každý sub-kanál má vlastní nosnou, každá nosná je od následující frekvenčně posunuta tak, aby se vzájemně signál neovlivňoval. Jednotlivé sub-kanály jsou v průběhu komunikace analyzovány, a tam kde dochází k rušení, je snižován datový tok, nebo jsou z komunikace úplně vyloučeny. Tím je přenos dat efektivně přizpůsobován různé kvalitě dvoudrátových vedení a vzdálenosti koncového uzlu od ústředny. ADSL (Asymmetric Digital Subscriber Line) – doporučení G.992.1, – využívá DMT rozdělující sub-kanály podle Annex B – upload od 138 kHz do 276 kHz a download od 276 kHz do 1,1 MHz, – maximální délka 3,5–4 km (ústředna–koncový bod), – maximální přenosová rychlost 8 Mbit/s (download), maximální rychlost odesílání dat 448 kbit/s (upload), – asymetrické využití pásma je z pohledu koncového zákazníka výhodnější – více dat je stahováno směrem k němu, než odesíláno od něj. ADSL2 – doporučení G.992.3,

64/86

– stejné jako ADSL, ale díky optimalizovaným modulačním metodám je maximální přenosová rychlost 12 Mbit/s. ADSL2+ – doporučení G.992.5, – celková využitá šířka pásma 2,2 MHz, – počet sub-kanálů zvětšen z 256 na 512 – ve srovnání s ADSL, – maximální přenosová rychlost 24 Mbit/s (download), maximální rychlost odesílání dat 1,3 Mbit/s (upload); reálně nabízené rychlosti do 16 Mbit/s. VDSL (Very high speed Digital Subscriber Line) – doporučení G.993.1 – celková využitá šířka pásma 12 MHz, – frekvenční rozsah downloadu od 138 kHz do 3,75 MHz a od 5,2 MHz do 8,5 MHz, – upload od 3,75 MHz do 5,2 MHz a od 8,5 MHz do 12 MHz, – maximální rychlost 55 Mbit/s (download), 5 Mbit/s (upload). VDSL2 – doporučení G.993.2 – celková využitá šířka pásma 30 MHz, – maximální souhrnná přenosová rychlost 200 Mbit/s (do 300 m od ústředny), – jak asymetrické, tak symetrické přenosy.

4.2

Síť internet

Dnes již prakticky jedinou veřejnou datovou sítí je síť Internet. Některé její služby (ano, je to world wide web) se staly takovým fenoménem, že běžná veřejnost je přímo označuje názvem internet. Internet je veřejná globální datová síť vzájemně propojených datových sítí, poskytující soubor protokolů a služeb. Jejich přenos je realizován protokoly IP. Celý koncept internetu je zachycen v modelu TCP/IP a publikován jako sada doporučení (RFC) v současné době vydávaných organizací IETF (viz IETF). Internet je logickou jednotkou. Konkrétní fyzické sítě a jejich technologie sice musí být do jisté míry přizpůsobeny k přenosu dat internetu, ale de facto jsou na internetu nezávislé. To znamená, že Ethernet, ADSL, Wi-Fi… slouží k přenosu „internetových dat“, ale stejně dobře mohou přenášet data jiné sítě (dříve například protokoly IPX/SPX sítě Novell NetWare nebo protokoly X.25). Internet je tedy nezávislý na přenosové technologii – to vyplývá z koncepce návrhu

65/86

modelu TCP/IP. Tím lze odpovědět i na otázku, co internet není? Právě fyzické přenosové sítě nespadají do množiny objímající Internet. Sice přenášejí jeho data, ale jsou na něm nezávislé. Internet je sice decentralizovanou sítí, ale není „samovolně“ fungující. Jak již bylo zmíněno, rozvojem a řízením standardů (doporučení) souvisejících s internetem se zabývá IETF. Správu adresního prostoru – primární přidělování alokovatelných adres (jak IP adres, tak čísel portů) má na starost IANA (Internet Assigned Numbers Authority). Také je koordinátorem a správcem databáze domén prvního řádu (Top Level Domain). Výkonnou činnost – vlastní přidělování IP adres lokálním registrátorům (to jsou již de facto poskytovatelé internetu – ISP) – realizují regionální registrátoři – RIR. Pro Evropu a Rusko je jím RIPE NCC (Réseaux IP Européens Network Coordination Centre).

4.2.1

Model TCP/IP

Koncept modelu TCP/IP vychází ze základních myšlenek zanesených v modelu OSI, ale zcela mu neodpovídá. Počátek vzniku obou modelů je datován do sedmdesátých let dvacátého století. Dokonce se zpočátku na tvorbě OSI modelu podíleli i autoři TCP/IP. Ovšem pro zásadně odlišné názory na paketové resp. okruhové přenosy se jejich cesty rozešly, jak potvrzuje v jednom z rozhovorů Vinton Cerf – duchovní otec internetu. Připomeňme si, jak vypadá sedmivrstvý OSI model. Fyzická vrstva – spojová vrstva – síťová vrstva – transportní vrstva – relační vrstva – prezentační vrstva – aplikační vrstva. Model TCP/IP má pouze čtyři vrstvy. Síťový přístup – internetová (mezisíťová) vrstva – transportní vrstva – aplikační vrstva I přes tento kvantitativní rozdíl, jsou jednotlivé modely homogenní.

TCP/IP Model

OSI Model Aplikační vrstva

Aplikační vrstva

Prezentační vrstva Relační vrstva

Transportní vrstva

Transportní vrstva

Mezisíťová vrstva

Síťová vrstva

Síťový přístup

Spojová vrstva Fyzická vrstva

Obr. 33 – porovnání TCP/IP s OSI modelem

66/86

Vrstvy modelu TCP/IP Síťový přístup (Network access layer) – Odpovídá fyzické a spojové vrstvě modelu OSI, – obsahuje naprosté minimum doporučení RFC – jádrem této vrstvy jsou konkrétní fyzické přenosové technologie (Ethernet, Wi-Fi, DSL, SONET/SDH…), – protože si nevyžaduje významné zásahy do koncepce přenosové sítě, je de facto možné přenášet pakety internetu po jakékoliv síti, – žádné specifické protokoly internetu zde nejsou definovány, pouze některé síťové protokoly „znají“ typ přenášených dat vyšší vrstvy (například rámec Ethernet II má atribut Type, který identifikuje zapouzdřený protokol). Mezisíťová vrstva (Internet layer) – Odpovídá síťové vrstvě modelu OSI, – zprostředkovává datagramový, nespojovaný nespolehlivý přenos dat, – veškeré datagramy vyšších vrstev jsou zapouzdřeny v paketu protokolu IPv4 nebo IPv6, – IP adresa identifikující jednotlivé hosty je 32b nebo 128b (IPv4 / IPv6) – to odpovídá teoreticky 4*10^9 respektive 3*10^38 unikátních adres. – zajišťuje směrování na routerech (rozhodování o dalším „skoku“ datagramu), – v základu je veškerá komunikace nezabezpečena, pro IPv6 vzniklo rozšíření IPSec (IP security), bylo také implementováno jako doplněk ke stávajícímu IPv4. Transportní vrstva (Transport layer) – Odpovídá transportní vrstvě modelu OSI, – adresou je 16b číslo portu (port number) identifikující konkrétní spojení, – pro přenos uživatelských dat zde jsou definovány dva protokoly – spojovaný spolehlivý TCP a nespojovaný nespolehlivý UDP, – mezi systémové (podpůrné) protokoly patří ARP, ICMP, IGMP, PIM… v IPv6 jsou nahrazeny ICMPv6 Aplikační vrstva – Odpovídá relační, prezentační a aplikační vrstvě modelu OSI, – je nejkomplexnější vrstvou, – není zaměřena na přenos dat, ale na zprostředkování služeb uživatelům a jejich aplikacím, – jednotlivé protokoly lze kategorizovat do dvou skupin: protokoly síťových služeb – DNS, http, IMAP, SMTP, DHCP, FTP, SSH, SMB… protokoly (jazyky) pro popis struktury a formátu dat – XML, HTML, CSS, SQL… 67/86

Konfigurace hostitele Aby libovolný uzel v síti internet mohl plnohodnotně komunikovat, musí mít nastaveno několik parametrů (adres). – Unikátní IP adresa identifikuje každé zařízení v síti, – maska sítě (u IPv6 tzv. prefix) umožňuje identifikovat, zda libovolná IP adresa patří počítači ve stejné síti nebo v cizí (jinak se odesílají data počítačům ve stejné síti a mimo ni), – IP adresa výchozí brány (routeru) umožňuje kontaktovat hosty v cizích sítích (router komunikaci zprostředkovává), – IP adresa DNS serveru umožní kontaktovat DNS server za účelem zjištění IP adresy z doménového jména (lze zadat http://www.pslib.cz/ místo http://195.113.159.18/). Pokud je cílový host ve stejné síti jako odesilatel (prakticky to znamená, že mezi odesilatelem a příjemcem není žádný směrovač (router), ale jen jeden nebo více přepínačů (switch)), potom mu jsou data odesílána přímo. Pokud je cílový host v jiné síti, jsou data přeposílána přes prostředníka – router, který je uveden v konfiguraci odesilatele jako výchozí brána. Počítače jsou ve stejné síti, pokud jsou shodná jejich čísla sítí (network address). Číslo sítě se spočítá jako bitový součin masky a IP adresy hosta – maska resp. prefix byl zaveden v roce 1993 jako tzv. CIDR (Classless Inter-Domain Routing). Před rokem 1993 byl počet bitů vyhrazených identifikaci sítě stanoven pevně ve třech možných variantách – třídách adres. Maska (případě prefix) určuje kolik bitů z IP adresy je vyhrazeno identifikaci sítě (zbytek pak k identifikaci hosta v síti). Příkladem masky je binární číslo 11111111 00000000 00000000 00000000b (tedy 8× binární jedna a 24× binární 0) v případě IPv4 častěji vyjadřované ve tvaru IP adresy – 255.0.0.0. Pro stejný příklad by prefix byl 8 (určuje přímo kolik bitů je vyhrazeno pro identifikaci sítě). Pro hosta s IP adresou 195.113.159.1/8 to pak znamená, že číslo sítě je 195.0.0.0 a tedy všechny hostitele s adresou ve tvaru 195.x.x.x považuje za zařízení ve stejné síti.

68/86

Obr. 34 – rozdělení IP adresy maskou 255.255.255.0 (prefix /24)15

Cesta datagramu sítí V modelu TCP/IP je použit jednoduchý a přitom dostatečně robustní princip přenosu dat mezi koncovými uzly. Principiálně vychází z modelu OSI. Data se před odesláním rozdělí na části, které se postupně doplňují o hlavičky jednotlivých protokolů. Tento proces se nazývá zapouzdření (zapouzdřování). Nakonec se jednotlivé bity odešlou na úrovni fyzické vrstvy přes síťové médium, po jejich přijetí se zase data „rozbalují“ a nakonec složí do původní (nerozdělené) sekvence. Uveďme si příklad standardního odeslání segmentu dat unicastem: (v příkladu je uvažována cesta odesilatel A – router R1 – router R2 – příjemce B)

A

B

R1 R2

Obr. 35 – příklad přenosové cesty

– Odesilatel A na úrovni aplikační vrstvy data rozdělí do bloků optimální délky (např. po jednom kB) – segmentují se. – Segment je vložen do UDP datagramu nebo TCP segmentu – přidá se hlavička s (adresou) číslem portu identifikujícím zdrojovou a cílovou aplikaci (respektive její konkrétní komunikační kanál). – TCP nebo UDP datagram je vložen do IP paketu – je přidána IP adresa odesilatele (A) a příjemce (B). Takto vytvořený paket je po celou cestu neměnný!

15

CISCO. CCNA Network fundamentals: Dividing the Networks. 4.0.4.0. San Jose (USA), 2009.

69/86

– Odesilatel (A) zjistí (pomocí protokolu ARP u IPv4 nebo ICMPv6 u IPv6), jaká je MAC adresa routeru R1 (v konfiguraci má zadanou jeho IP adresu jako IP výchozí brány), – IP paket je vložen do rámce (např. Ethernetu) a do hlaviček je doplněna MAC adresa odesilatele (A) a příjemce rámce (router R1). – Takto připravený rámec je jako sekvence bitů odeslán přes příslušný síťový interface (síťovou kartu) po médiu k routeru R1 (přenos bude pravděpodobně zprostředkován jedním nebo více přepínači). – Router R1 rámec přijme, rozbalí z něj paket, a na základě v něm obsažené IP adresy příjemce (B) rozhodne o dalším směrování (ve svých směrovacích tabulkách najde pro tuto adresu směr další cesty – v našem příkladu IP routeru R2). – Odesilatel (R1) získá MAC adresu R2 a IP paket vloží do rámce s MAC adresou odesilatele nastavenou na MAC R1 (momentální odesilatel) a MAC adresou příjemce na MAC R2. – Rámec je doručen k routeru R2, který z něj vybalí IP paket, – z IP adresy příjemce (B) zjistí, že se tento nachází v jedné z přímo k němu připojených sítí. – Nově vytvořený rámec (do kterého vloží přenášený paket) proto už nebude odesílat dalšímu routeru, ale přímo jej doručí do cíle – MAC adresa příjemce v tomto rámci bude odpovídat MAC B. – Příjemce – host B rámec přijme, vybalí z něj paket, z paketu TCP nebo UDP datagram a na základě čísla portu v něm obsaženém předá data (jejich segment) příslušné cílové aplikaci.

4.2.2

Internet Protokol

IP je základním stavebním kamenem Mezisíťové vrstvy (Internet layer). Slouží k propojení hostů (hostitelů) v síti i mezi sítěmi. Všechna zařízení s přidělenou IP adresou jsou označována jako hostitelé (z anglického host) – hostí IP adresu. (V síťovém žargonu se spíše užívá česky skloňovaná podoba anglického termínu host – tedy v 7. pádě „s hostem“ ne „hostitelem“.) IP adresa má hierarchickou strukturu a identifikuje konkrétní zařízení. V rámci celého internetu proto musí být unikátní. Pokud se na IP adresu podíváme jako na binární číslo, potom prvních několik bitů identifikuje síť, do které host patří, zbývající bity jsou vyhrazeny k identifikaci hosta v rámci sítě. Jak velká část IP adresy je vyhrazena identifikaci sítě určuje maska sítě nebo prefix sítě. Směrování (routing) Směrovače (zařízení pracující s internet protokolem) propojují jednotlivé sítě, umožňují jejich vzájemnou komunikaci. Procesu rozhodování o další cestě IP paketu (takzvaném „next hop“) se říká směrování nebo také počeštěně routování.

70/86

Každý hostitel disponuje vlastní směrovací tabulkou. (Směrovací tabulku počítače lze vypsat pomocí utility „route print“) V ní je uveden seznam všech jemu dostupných (známých) sítí s informací, na který jeho síťový interface jsou připojeny, a volitelně také tzv. výchozí cesta (default route). Směrovací proces je následující: – Z IP paketu je přečtena IP adresa cíle, – porovná se, zda patří do některé sítě uvedené v záznamech směrovací tabulky, – pokud ano, je paket odeslán přes interface uvedený v daném záznamu, – pokud ne, je paket odeslán výchozí cestou (pokud není definována, je paket zahozen). Každý datagram má definovanou životnost v podobě TTL (Time to Live) – v IPv6 označovaná jako Hop Limit. Je to celé číslo od 0 do 255. Při odeslání paketu je TTL nastaveno na výchozí životnost (nejčastěji 64 nebo 128). Při každém průchodu směrovačem je TTL sníženo o jedna. Pokud klesne na nulu dříve, než je paket doručen, je paket zahozen.

Obr. 36 – ukázka směrovací tabulky koncového hostitele

IPv4 Nejstarší dosud používanou verzí internet protokolu je IPv4 (IP verze čtyři). V době jeho uvedení (rok 1980)16 celkový počet uzlů internetu nepřevyšoval 200.17 Proto se volba délky IP

16

RFC 760. Internet Protocol. California: USC, 1980. Dostupné z: http://tools.ietf.org/html/rfc760

71/86

adresy jevila jako značně nadčasová. Ta je 32bitová a teoreticky tak umožňuje adresovat 2^32 zařízení (4294967296), reálně to je zhruba polovina. V roce 2011 již celkový počet uživatelů internetu překročil hranici dvou miliard18 a také veškeré volné IP adresy přidělované IANA byly vyčerpány. Proto celý internet postupně přechází na novější protokol IPv6 s adresním rozsahem o mnoho řádů větším. Formát adresy IP adresa se zapisuje nejčastěji v desítkové soustavě ve tvaru tzv. čtyř oktetů. Adresa dlouhá 32 bitů se rozdělí po osmi bitech. Každá hodnota se pak zapisuje v desítkovém tvaru – od každé předchozí oddělená tečkou (například 195.113.159.18). Privátní adresy Pro omezení hrozby vyčerpání adresního prostoru byly v roce 1994 (RFC 1597) vyhrazeny tři adresní rozsahy známé jako privátní adresy (Address Allocation for Private Internets). Privátní sítě nejsou do internetu připojeny vůbec nebo prostřednictvím specializovaných routerů s NAT (native address translation) nebo PAT (port address translation). Při komunikaci do internetu prostřednictvím těchto routerů sdílejí všechny počítače v privátní síti jednu (společnou) veřejnou IP adresu. Navenek se tak jeví jako jeden počítač. To přináší jistá omezení. (Například nemožnost zahájit komunikaci z vnějšího prostředí internetu, komunikaci vždy musí zahájit počítač v privátní síti.) Z těchto rozsahů automaticky přidělují adresy domácí routery a Wi-Fi AP: – 10.0.0.0/8 – 172.16.0.0/12 – 192.168.0.0/16 – 169.254.0.0/16 – rozsah vyhrazený pro autokonfiguraci – APIPA (Automatic Private IP Addressing) IPv6 Nejnápadnější změnou v protokolu IPv6 je čtyřnásobné prodloužení IP adresy. Z 32 bitů na 128. To přináší tak velké zvětšení adresního prostoru, že kdyby každá adresa představovala jednu elementární částici železa, vytvoří železnou krychli o hraně 3 km. Přitom v případě IPv4 by to byla kostka velká jen 8,4 mm.

PETERKA, Jiří. Počet uzlů Internetu. EArchiv [online]. 1995 [cit. 2012-03-10]. Dostupné z: http://www.earchiv.cz/a95/a504c50b.php3 18 Number of Internet users worldwide reaches two billion. PhysOrg [online]. 2011-01-26 [cit. 2012-0310]. Dostupné z: http://www.physorg.com/news/2011-01-internet-users-worldwide-billion.html 17

72/86

Kromě většího adresního prostoru přináší i integraci QoS (viz Řízení kvality komunikace) a zabezpečení komunikace (IPSec). Mezi změny lze i zařadit výrazné zjednodušení hlavičky datagramu (omezení režie) a možnost tvorby tzv. „jumbo frame“, kdy jeden segment může pojmout až 4 GB dat. Další významnou změnou je zjednodušení portfolia systémových protokolů postavených nad IP. Funkce dřívějších protokolů ICMP, IGMP, ARP, částečně i DHCP (auto-konfigurace hostitele) jsou sjednoceny v protokolu ICMPv6. Formát adresy IPv6 adresa představuje již velmi dlouhé číslo, její zápis je tomu přizpůsoben. Zapisuje se po šestnáctibitových skupinách vyjádřených jako hexadecimální číslo. Jednotlivé skupiny se oddělují dvojtečkou. Největší skupina po sobě jdoucích nul se v adrese může nahradit dvěma dvojtečkami (::). Platný je tedy jak zápis 0:0:0:0:0:0:0:1, tak ::1 (adresa loopbacku odpovídající 127.0.0.1). Jedna osmina adresního prostoru IPv6 je vyhrazena pro veřejné IP adresy – rozsah je dán prefixem 2000::0/3. Běžné adresy tak začínají číslem 2001. Např. 2001:718:1c01:0:216::d23f Specifické rozsahy Vzhledem k obrovskému adresnímu rozsahu IPv6 je tento podstatně více hierarchickým než tomu je v případě IPv4. Každý přidělený rozsah (síť) může disponovat 2^(128−prefix) adresami. – 0::1/128 – zpětnovazební smyčka (loopback) – 2000::0/3 – globální unicast (veřejné IP adresy hostitelů) – fe80::/10 – autokonfigurační privátní adresy v lokální síti (odpovídá – 169.254.0.0/16) – fc00::/7 – analogie privátních adres IPv4, mechanismus generování adres je navržen tak, že je zachovaná vysoká pravděpodobnost unikátnosti každé adresy – ULA (Unique Local Address) – ff00::/8 – skupiny multicastových adres (nahrazují také broadcast v IPv6)

4.2.3

Rodina protokolů nad IP

Protokoly nad IP (přenášené v datové části IP paketu) slouží buď k systémovým účelům, nebo pro přenos (uživatelských) dat.

73/86

Systémové protokoly Systémové (řídicí, stavové, informační) protokoly jsou obvykle řazeny v hierarchii TCP/IP modelu na rozhraní mezi vrstvu mezisíťovou a transportní. Tyto protokoly mají za úkol – informovat o chybových stavech (ICMP, ICMPv6), – odhalovat síťové okolí (CDP, ICMPv6), – identifikovat hosty v síti (ARP, ICMPv6), – shromažďovat informace potřebné ke směrování (dynamické routovací protokoly – EIGRP, OSPF, BGP), – zprostředkovat multicastový přenos dat (IGMP, ICMPv6). Systémové aplikační protokoly Na uživatele (a jeho koncová zařízení) orientované protokoly jsou zařazeny na úrovni aplikační vrstvy. Množství zde existujících protokolů je velké. Mezi klíčové služby, které nabízí, patří – stavová konfigurace klienta – konfigurace a přiřazení adres (DHCP a DHCPv6), – překlad doménových názvů na IP adresy (DNS), – zpřístupnění hierarchických adresářových služeb – primitivní „databáze“ (LDAP), – vzdálené spouštění procedur a funkcí (RPC), – správa a získávání informací o rozsáhlých lokálních sítích (SNMP), – šifrování přenášených dat (TLS/SSL)… Transportní vrstva Transportní vrstva přináší možnost identifikovat konkrétní kanál datové komunikace v rámci jednoho hostitele. Tak jako mezisíťová vrstva identifikuje na základě IP adresy jednotlivé hostitele, transportní vrstva identifikuje na hostiteli komunikační kanál podle čísel portů (port numbers). Čísla portů Číslo portu je v hlavičce datagramu (UDP, TCP) transportní vrstvy. Jedná se o 16b adresu. Základní činností firewallů je právě povolení, nebo blokace komunikace probíhající po určitém portu. Praxe je totiž taková, že každému serveru (serverové aplikaci respektive službě) náleží jedno nebo více čísel portů, které jsou pro něj typické. Například webové servery (protokol http) standardě „naslouchají“ na portu číslo 80. Při zadávání adresy (URL) do prohlížeče tak nemusíme pokaždé uvádět i číslo portu, protože to za nás doplní prohlížeč. Veškerá příchozí a následně i odchozí komunikace (požadavek na odeslání webové stránky a vlastní obsah stránek) serveru probíhá právě prostřednictvím zadaného portu.

74/86

Čísla portů nejsou serverům přiřazena zcela nahodile, jejich (obvyklou) alokaci opět řídí IANA (pozn. stránka s čísly portů se obvykle načítá velice pomalu, někdy je lépe načíst seznam z wikipedie!). – známé porty (well known ports) 0–1023 čísla portů nejběžnějších služeb – definovány v některém RFC – registrované porty 1024–49151 určeno pro komerční i jiné služby stálého charakteru s povinností jejich registrace u IANA respektive ICANN, – dynamické a soukromé porty 49152–65535 nejsou přidělovány žádné aplikaci a slouží pro serverové aplikace z produkce „uživatelů“. Číslo portu v komunikaci klienta není prakticky nijak omezeno. Pouze musí být splněno pravidlo, že pro každé nové otevřené spojení bude použito jiné číslo odchozího portu. Pro zobrazení aktuálně otevřených spojení s uvedením IP adresy a čísla portu lze použít utilitu netstat s parametrem –f, tedy „netstat –f“.

Obr. 37 – ukázka výstupu utility netstat

UDP (User Datagram Protocol) UDP je základní (minimální) nadstavbou nad IP paketem. Jedná se o velice jednoduchý protokol s malou režií. Základní charakteristika: – nespojovaný, nespolehlivý protokol, – datagramově orientovaný, – pouze jednosměrný komunikační kanál, – vhodný pro přenos malých objemů dat, – latence (zpoždění mezi odesláním a doručením dat) je relativně konstantní – je proto vhodný pro přenos dat v reálném čase (VoIP, video a audio streaming), – jednoduše implementovatelný (programování aplikace využívající UDP nevyžaduje speciální vědomosti ani složitou obsluhu komunikace),

75/86

– typicky využívá ICMP, DNS, TFTP, NTP, ale i hra Half-Life TCP (Transmission Control Protocol) Pro zajištění spolehlivého přenosu je na transportní vrstvě definován TCP protokol. Na rozdíl od UDP se jedná o spojovaný přenos – před vlastní přenosem se musí navázat spojení (vytvoření virtuálního okruhu/kanálu). Následně se jednotlivé datové segmenty přenáší v určeném pořadí a protokol zajistí, že ve stejném pořadí budou i doručena. Vytváří se tak spolehlivý spojovaný přenos nad nespolehlivým nespojovaným IP. Nevýhodou je nutnost přenosu několika „řídicích“ segmentů při navazování spojení (kdy se nejprve kontaktuje příjemce a teprve po akceptování nového spojení se mohou přenášet data) a také při jeho ukončování. Pro malé objemy dat (desítky bajtů) tak významně narůstá režie a také latence – v takových případech se upřednostní použití UDP protokolu. Tím, že je protokol spolehlivý, jsou všechna odeslaná data nakonec doručena. To ale má za následek další možný nárůst latence. Nedostane-li host, který data odeslal, včas potvrzení jejich přijetí, odesílá nepotvrzený segment znovu. Tím narůstá prodleva mezi prvotním odesláním části dat a jejich konečným doručením. Základní charakteristika: – spojovaný, spolehlivý protokol, – proudově orientovaný – vytváří virtuální okruh, – obousměrná komunikace (data mohou být v jednom spojení odesílána v obou směrech, jejich přijetí druhá strana vždy potvrzuje), – vhodný pro spolehlivý přenos velkých objemů dat (binární soubory), – latence může kolísat, není vhodný pro realtimové přenosy, – využívá většina aplikačních protokolů (http, FTP, SMTP, SSH, IRC, POP3…).

4.2.4

Vybrané aplikační služby a protokoly

Nejširší a nejvíce komplexní skupina protokolů a služeb náleží do aplikační vrstvy modelu TCP/IP. Vytvořit jejich hrubý přehled by si vyžádalo mnoho stran textu. Omezíme se zde na několik klíčových protokolů a služeb. www (world wide web) Nejznámější službou internetu je www. Je tvořena protokoly pro přenos dat a sadou formátů definujících obsah a jeho provázanost (hypertextovost) s dalšími zdroji dat. Služba www se stává fenoménem doby a laická veřejnost jej označuje přímo termínem internet jako takovým. Mezi nejznámější webové prohlížeče patří

76/86

– Internet Explorer – Google Chrome – Firefox – Opera – Safari Přenos dat – http(s) Protokolem pro přenos dat je http (hypertext transfer protocol). Veškerá komunikace (včetně přenosu) probíhá v textové podobě, podobně jako u emailu. Jedná se o koncepčně velice jednoduchý protokol – umožňuje od serveru vyžádat dokument z konkrétních URL. Není nijak omezen typ dat. Proto je tento dvacet let starý protokol stále použitelný, neboť je schopen vyhovět požadavkům na přenos teprve vznikajících datových formátů. Přenos dat není žádným způsobem chráněn nebo šifrován. To je ponecháno na protokolech nižších vrstev (typicky IPSec v IPv6). Protože je stále systém šifrovaného přenosu dat ve fázi postupného vývoje a nasazování, existuje pro zabezpečený přenos dat na webové stránky protokol https (hypertext transfer protocol secure). Ten přenášená data šifruje a podepisuje pomocí TLS/SSL. URL (Uniform Resource Locator) Pro lokalizaci konkrétního zdroje na internetu slouží tzv. URL (někdy také URI – uniform resource identifier). Může obsahovat informaci o službě nebo protokolu, identifikaci uživatele, autentizaci (heslo), adresu serveru (doménu nebo IP), číslo portu služby na kterém naslouchá, hierarchickou cestu k datům… Obecný formát URL: schéma://uživatel:heslo@doména:port/cesta – http://www.pslib.cz/ (URL webové stránky) – [email protected] (identifikátor emailové adresy) – #193389321@icq (identifikátor IM cíle služby ICQ) Formáty dat Formátů dat, které lze zobrazovat jako součást stránky je celá řada a jejich rozsah je dán možnostmi toho kterého prohlížeče. Společným jmenovatelem je ale značkovací jazyk HTML, který popisuje celkovou strukturu webové stránky, definuje z jakých částí (dalších zdrojů dat) je složena a také zobrazuje hypertextové odkazy na další webové stránky. – HTML (HyperText Markup Language) jazyk pro vkládání obsahu a popis struktury stránky, založený na XML, aktuální verze HTML 5,

77/86

– CSS (Cascading Style Sheets) jazyk sloužící k definici vzhledu webové stránky, aktuální verze CSS 3, u prohlížečů vyžadována podpora CSS 2, – JavaScript programovací jazyk vkládaný přímo do HTML kódu, umožňuje manipulaci s webovou stránkou prostřednictvím DOM (Document Object Model) – zpřístupňuje hierarchickou HTML strukturu v objektovém modelu, – Flash standardně podporovaný grafický aplet s možností programování jeho kódu od firmy Adobe, předpokládá se, že bude postupně vytlačován standardními možnostmi HTML 5, – ActionScript na JavaScriptu založený programovací jazyk určený k programování Flash aplikací, – Silverlight aplikační platforma od Microsoftu konkurující a ve svých možnostech převyšující Flash, podporuje programování v jazycích využívajících .NET a pro návrh vizuálního rozhraní používá značkovací jazyk XAML (Extensible Application Markup Language), – bitmapové a vektorové grafické formáty, – video a zvuk, – … Elektronická pošta (e-mail) Služba email je nejstarší do dnes běžně využívanou službou internetu. Byla vydána v roce 1982 ve dvou RFC. RFC 821 popisuje protokol SMTP (Simple Mail Transfer Protocol) určený pro odeslání a přenos zprávy. RFC 822 definuje strukturu emailové zprávy. Je zajímavostí, že termín email se pro tuto službu vžil až později, její oficiální název zněl Arpa Internet Text Messages, který byl teprve později změněn na Internet Message – tedy email. Email je navržen čistě pro přenos textových zpráv. V původní specifikaci není možné vkládat jiné znaky než ASCII s ordinální hodnotou 32 až 127 (zjednodušeně řečeno jen číslice, interpunkce a písmena bez diakritiky), zpráva nemůže také obsahovat více částí (přílohy). MIME (Multipurpose Internet Mail Extensions) Klíčovým rozšířením formátu zprávy bylo vydání RFC 1341 v roce 1992, respektive jeho rozšíření o rok později. MIME popisuje způsob kódování zprávy tak, aby při zachování kompatibility s původní definicí formátu zprávy bylo možné přenášet znaky národních abeced (diakritiku) a také vkládat vícenásobné binární přílohy. Díky MIME je také možné vytvořit

78/86

zprávu jako HTML stránku a proto je dnes možné v textu emailu formátovat písmo, vkládat tabulky a obrázky. Text je kódován pomocí qutoed-printable, binární data kódováním Base64. Obě kódování mění vstupní formát dat tak, aby výsledný řetězec obsahoval pouze „bezpečné“ znaky z rozsahu znaků ASCII 32–127 (32. až 127. znak této tabulky znaků). Za účelem identifikace druhu přenášených dat vznikla i specifikace tzv. Media Types, někdy označovaných jako MIME types – RFC 2046. V jednoduchém textovém formátu lze uchovat informaci o druhu a formátu dat – struktura média typu je Contetnt-Type: druh/formát dat. Například Content-Type: image/jpeg, audio/mpeg nebo text/html, text/plain a podobně. Tento způsob identifikace zdroje dat byl převzat i v dalších službách internetu. Formát zprávy Emailová zpráva je soubor prostých textových dat. Skládá se ze dvou částí oddělených prázdným řádkem. – záhlaví Obsahuje seznam informací, které mohou emailoví klienti zobrazovat. Typicky to je datum odeslání zprávy, adresa příjemce, odesilatele, adresátů kopií, předmětu zprávy, ale i informace o použití kódování MIME a druhu přenášených dat. Například: To: [email protected] Cc: [email protected] From: [email protected] Reply-To: [email protected] Date: Mon, 2 Jan 2012 17:33:15 +0100 Subject: předmět zprávy s informací o jejím obsahu – tělo zprávy Obsahuje přímo text zprávy odesílaný příjemci. V případě MIME je v těle zprávy zakódovaný obsah emailu, který se tak může skládat i z více částí (text zprávy, text zprávy s formátováním v HTML, binární příloha). SMTP (Simple Mail Transfer Protocol) Pro odeslání a přenos zprávy je použit protokol SMTP. Jedná se o textovou komunikaci ve formě dialogu s odesílacím serverem i mezi nimi.

79/86

Obr. 38 – ukázka komunikace se SMTP serverem (odeslání zprávy)19

Klient, který zprávu vytváří i přijímá (Outlook, Thunderbird, GMail, Windows LiveMail, OperaMail…), je obecně označován MUA (Mail User Agent), servery zodpovědné za přenos zprávy MTA (Mail Transfer Agent) a servery, na které je zpráva doručena a „umí“ ji zprostředkovat zpět MUA jsou označovány MDA (Mail Delivery Agent).

HUMPHRYS, Mark. SMTP. In: School of Computing [online]. DCU, 2010 [cit. 2012-03-18]. Dostupné z: http://computing.dcu.ie/~humphrys/Notes/Networks/email.html

19

80/86

Obr. 39 – schéma přepravy zprávy20

Příjem zprávy SMTP server (na Linuxu typicky Sendmail) na straně příjemce uloží zprávu do mailboxu. Tam je zpráva uložena dokud ji MUA nevyzvedne. Servery určené k doručení emailu do klientské aplikace se obecně označují MDA. V současnosti se lze setkat se třemi protokoly. – POP3 (Post Office Protocol) Slouží pro stažení obsahu mailboxu (nově příchozích zpráv). Přenos je přitom jednosměrný. Nevýhodou je nemožnost synchronizace s více MUA. (To prakticky znamená, že jednou přečtený email na konkrétním počítači již nepůjde stáhnout do emailového klienta na jiném počítači.) Výhoda tohoto způsobu práce s poštou spočívá v offlinovém způsobu práce – tedy veškerá doručená pošta a pošta připravená k odeslání je k dispozici i když není dostupné připojení k internetu. – IMAP (Internet Message Access Protocol) Je novějším protokolem rozšiřujícím možnosti POP o obousměrný přenos – jednou staženou poštu lze zpětně synchronizovat s mailboxem a je tak možné přecházení mezi více lokálními MUA klienty. – WebAccess Dnes asi nejčastěji používaný způsob přístupu k poště. Nejedná se de facto o žádný konkrétní protokol. Poštovním klientem je přímo webový prohlížeč. Mezi nejznámější MUA patří GMail nebo Hotmail.

How email works. In: Kioskea [online]. 2008 [cit. 2012-03-18]. Dostupné z: http://en.kioskea.net/contents/courrier-electronique/fonctionnement-mta-mua.php3

20

81/86

DNS (Domain Name System) Systémová služba, která umožnila užívání doménových jmen namísto IP adres. Primárně slouží k překladu doménového jména (např. www.pslib.cz) na IP adresu (např. 195.113.159.18). První specifikace vyšla v roce 1983 jako RFC 883, od té doby doznala několika změn a rozšíření. Struktura domén Protože i doménové jméno (stejně jako IP adresa) musí být v rámci celého internetu unikátní, je jeho struktura hierarchická. Aby se hostitelé mohli jmenovat „www“, „email“, „tisk“ a názvy nekolidovaly se stejnými v rámci internetu, je součástí názvu strukturovaný řetězec specifikující příslušnost hostitele ke konkrétní doméně. Doménový název pak má nejvíce vpravo kořenovou doménu (obvykle se neuvádí – její označení je tečka „.“), následuje doména prvního řádu (TLD), dále doména druhého řádu. Doména třetího řádu je obvykle již názvem hostitele, ale „hloubka“ doménového jména není prakticky omezená. Doménové jméno pak může mít tvar tisk.pslib.cz. nebo www.spsselib.hiedu.cz.

arpa

in-addr

org

iana

kořenová doména

ietf

tul

fp

www

com

cz

www

bivs

domény 1. řádu

google

domény 2. řádu

domény 3. řádu

fm

www

Obr. 40 – ukázka doménové struktury

Správu kořenové domény zaštiťuje IANA. Na jejích stránkách lze i nahlédnout do aktuálně platného seznamu všech domén prvního řádu – takzvané TLD (top-level domains). Domény prvního řádu lze rozdělit do čtyř skupin. – Infrastrukturní / systémové sem patří doména .arpa (Address and Routing Parameter Area), mimo jiné slouží pro realizaci tzv. reverzních dotazů – zjištění doménového jména na základě znalosti IP adresy. – Generické (gTLD) obecné domény bez vazby na konkrétní stát, původně snaha o typové rozdělení domén. Sem patří i původních 6 domén - .com (commercial), .edu (education USA), .gov

82/86

(government USA), .net (networking), .org (organization), .mil (military USA). Dále .info, .name, .biz a .pro. – Generické sponzorované (sTLD) jsou domény s cílem sdružovat organizace se společným jmenovatelem. Jsou obvykle nadnárodního charakteru. Například domény .aero, .asia, .coop, .jobs, .mobi, .museum, .tel, .travel, .xxx. – Národní (ccTLD) jsou dvoupísmenné kódy sdružující domény jednoho státu. Některé státy umožňují registraci domény bez ohledu na národní příslušnost – například .cz, .to, .je, .cc, .at, .tv… DNS záznamy Databáze DNS je poměrně jednoduchá a plochá datová struktura (často zaznamenaná pouze v textovém souboru). Může obsahovat několik typů záznamů: – A (address IPv4) záznam pro překlad ze jména na IP adresu, – AAAA (address IPv6) záznam pro překlad ze jména na IP adresu, – SOA (start of authority) informační záznam o každé doménové zóně – obsahuje kontakt na správce, název hlavního DNS serveru, identifikátory platnosti databáze a další informace, – CNAME (canonical name) přezdívky – alternativní jména domén (www.pslib.cz i opteron.pslib.cz směřují na stejné IP) – MX (mail exchange record) seznamy SMTP serverů přijímajících poštu pro konkrétní doménu, – NS (name server) jména serverů spravujících danou doménu – DNS servery, – PTR (pointer record) reverzní záznamy (in-addr.arpa) pro překlad IP adresy na doménové jméno (to že existuje A záznam ještě neznamená, že musí existovat i PTR), – a mnoho dalších; prakticky celá informační struktura AD MS Windows serveru je součástí DNS databáze. Dotazy na DNS Každá skupina (může být i jeden) DNS serverů spravuje určitou doménu – DNS zónu.

83/86

Například DNS servery domény (zóny) .cz mají informace o všech doménách (respektive jejich správcích – dalších DNS serverech) druhého řádu v doméně .cz (tedy pslib.cz, bivs.cz, msmt.cz a všechny ostatní). Doménový server v doméně pslib.cz zase má informace o doménách a hostech ve své doméně (www.pslib.cz, tisk.pslib.cz, vyuka.pslib.cz…). Doménové servery druhého, třetího a dalších řádů pracují v tzv. rekurzivním režimu. Zatímco servery prvního řádu a kořenové servery v nerekurzivním. – rekurzivní dotazování při dotazu server vždy vrací odpověď – pokud není požadovaná informace uložena v jeho databázi, rekurzivním dotazováním nadřazených serverů se postupně k dané informaci „propracuje“, – nerekurzivní dotazování server dotazy nevyřizuje, pouze předá adresu serveru, který by danou informací mohl disponovat. Proces dotazování může vypadat následovně: – klient v doméně pslib.cz chce kontaktovat počítač www.microsoft.com, – položí dotaz svému DNS serveru (počítači neptun.pslib.cz), – neptun.pslib.cz zjistí, zda požadovanou informaci má ve své cache, – pokud ano, vrátí neautoritativní odpověď, – pokud ne, dotáže se serveru spravujícího doménu .cz (a.ns.nic.cz), – ten pracuje v nerekurzivním režimu, předá proto pouze odkaz na DNS server v doméně .com (a.gtld-servers.net) – ten také pracuje nerekurzivně, předá proto pouze odkaz na DNS microsoft.com (ns1.msft.net), – tento DNS server již má požadovanou informaci přímo ve své databázi, vrátí proto DNS serveru neptun.pslib.cz autoritativní odpověď (v tomto případě – 65.55.12.249), – neptun.pslib.cz pracuje rekurentním způsobem a tímto postupným dotazováním se dopracoval k hledané informaci – uloží si ji na čas do své cache a také ji navrátí klientovi, který si ji vyžádal. Odpověď, kterou server navrátil z vlastní vyrovnávací cache je označována jako neautoritativní – není 100% zaručeno, že je informace stále platná. Výhodou je, že se omezuje množství dotazů směrovaných na servery vyšších řádů. Odpověď získaná přímo z databáze konkrétního správce domény je považována za autoritativní. Dotazy na DNS servery lze realizovat pomocí utility nslookup (Windows a Linux) nebo dig (Linux). Existuje i řada webových aplikací.

84/86

Další služby Aplikačních služeb existuje nepřeberné množství. Uvedeme některé z nich již pouze výčtem. Telnet – pravděpodobně nejstarší služba internetu vůbec, – poskytuje možnost připojení k textové konzoli vzdáleného počítače (vzdálený „příkazový řádek“, vzdálený terminál). FTP (File Transfer Protocol) – služba pro přenos binárních souborů, – přenos je efektivnější ve srovnání se stahováním souborů protokolem http, – může mít potíže s prostupováním přes NAT servery. DHCP (Dynamic Host Configuration Protocol) – služba určená k automatické stavové konfiguraci klientů, – může přidělovat IP adresu, masku/prefix, výchozí brány, adresy DNS serverů a další. TLS/SSL (Transport Layer Security / Secure Sockets Layer) – protokoly slouží k zajištění kryptografických služeb, – využívají je další aplikační služby (HTTPS, FTPS…), – data jsou šifrována symetrickou šifrou, – klíče symetrické šifry jsou přenášeny pomocí asymetrické kryptografie, – přenášená data jsou opatřena elektronickým podpisem. SMB (Server Message Block) – p2p síťový protokol určený pro sdílení souborů a tiskáren mezi počítači s OS Windows a po implementaci tzv. Samba protokolu i s OS Linux, – Samba je svobodná implementace SMB protokolu vyvinutá pomocí reverzního inženýrství. SNMP (Simple Network Management Protocol) – protokol pro správu a získávání informací o rozsáhlých lokálních sítích. LDAP (Lightweight Directory Access Protocol) – protokol pro přístup k datům ukládaných na LDAP adresářových serverech, – často se užívá pro ukládání informací o uživatelích, přístupových oprávněních a podobně, – ty lze následně použít pro autentizaci uživatelů.

85/86

RPC (Remote procedure call) – umožňuje vzdálené spouštění procedur a funkcí, – programy mohou vykonávat procedury uložené na jiných serverech, – často využíváno v souvislosti s protokolem SOAP a web API (například Google API).

86/86