Počítačové sítě Je to spojení dvou a více uzlů (uzel = počítač nebo další síť), za pomoci pasivních a aktivních prvků při čemž toto spojení nám umožňuje = sdílení technických prostředků, sdílení dat, vzdálenou správu pc… Definovat síť je velice složité. Lze je dělit dle více kritérií : 1) Dle rozlehlosti počítačových sítí a) PAN ( Personal Area Network), určeno jako malá sít, např. v rámci jedné místnosti, často realizováno pomocí rozhraní Bluetooth b) LAN (Local Area Network) malá síť kterou máme doma, nejčastěji v rámci jedné budovy, rychlost bývá v řádu stovek Mb/ps , ale I 1 Gb/ps , je realizována pomocí kroucené dvojlinky nebo pomocí koaxiálního kabelu, bezdrátová technologie Wi-Fi, dnes bývá páteřní část i z optických vláken. c) MAN (Metropolit Area Network) , většinou spojuje více sítí LAN, označováno jako metropolitní sít, je zda za potřebí více správců, vysoké přenosové rychlosti 1 Gb/ps , jako páteřní rozvod za použivá optických kabelů. Na tento rozvod jsou jednotlivé LAN sítě připojeny pomocí Wi-Fi, kroucená dvojlinka, adt… d) WAN ( Wide Area Network) rozsáhlá sít, spojuje více sítí MAN a LAN, jsou v řádu stovek km., páteře těchto sítí jsou tvořeny pomocí vysokorychlostních optických kabelů nebo satelitního spojení. Jsou budovány více organizacemi dle vzájemných dohod. Správci více organizací spolu vzájemně nespolupracují. Kabely se často překrývají konkurenčnímy společnostmi. Typický představitel WAN je internet. e) GAN ( Global Area Network) je ekvivalentní s WAN , někdy se tímto označením může myslet internet jako celková globální (celosvětová) sít. 2) Z hlediska poskytovatele služeb a) PEER TO PEER všechny uzly (počítače) jsou si vzájemně rovny , nevýhoda = nesnadná synchronizace dat b) KLIENT TO SERVER jeden počítač, který je nadřazený poskytuje ostatním počítačům více služeb než ony sobě navzájem. c) TERMINAL HOSTITEL (SERVER) na serveru běží veškeré programy a na jednotlivých stanicích jsou data jen zobrazovány . Proto mohou být v kancelářích staré pc např. bez HDD které jsou vybaveny pouze novými monitory a např. OS se spouští přes sít .
Topologie počítačových sítí Topologie = popisuje způsob zapojení sítí, jejich architekturu adt… 1) Sběrnicová topologie (BUS) Nevýhody = cena, v případě přerušení nastává výpadek celé sítě, nejčastěji pomocí koaxiálního kabelu, vypadne jeden pc = výpadek celé sítě . Pokud bychom chtěli připojit
další počítač, musí se celá sít.
2) STAR (Hvězdicová topologie)
Dnes běžně používaná technologie. V případě výpadku jednoho počítače sít běží dál. Lze za chodu přidat další počítač. Má ale jednu nevýhodu = v případě výpadku centrálního prvku je celá sít nefunkční.
3) RING (Kruhová topologie)
Pokud dojde k přerušení kruhu je omezen provoz sítě. Data probíhají protisměrně. V případě výpadku sítě na jedné straně bude sít dále fungovat. Sít je zapojena do kruhu. Není tak efektivní. Pokud z 1 pc pošleme data do 2 pc, musí data oběhnout celý kruh. Někdy existuje druhý kruh (záložní) kde data proudí protisměrně aby bylo možné krýt jednotlivé výpadky.
4) Stromová topologie Jedná se o spojení více menších sítí. Používá se pro MAN a WAN .
5) POLYGON (Polygonová topologie) V tomto zapojení je propojen každý s každým. V případě výpadku nějakého spoje jsou data poslána náhradní cestou. Viz. WAN. V ideálním stavu by byl propojen každý z každým, ale z důvodu finanční náročnosti nebývá realizováno.
Fyzické prostředky počítačových sítí Uzly = počítače, servery, celé sítě, tiskárny, datová úložiště…. Sítové prvky a) aktivní prvky, zajišťují provoz počítačové sítě a jsou to: a. Routery (SMĚROVAČE) b. Switche (PŘEPÍNAČE) c. Huby (ROZBOČOVAČE) d. Repeatery ( OPAKOVAČE ) e. Měniče rozhraní b) pasivní prvky, zajišťují přenos dat (data se po nich přenášejí) a. metalické kabely b. optická vlákna c. bezdrátové spoje i. radiové ii. optické - světelné iii. mikrovlné
Aktivní prvky Routery (SMĚROVAČE)
Je to zařízení, které nám propojuje dvě počítačové sítě a přenáší mezi nimi data. Některým určitým druhům se říká brána = typický případ připojení k internetu v domácí síti. Jedná se o tzv. INTERNETOVÉ BRÁNY. Používá tzv. routovací tabulku , která obsahuje nejlepší cesty k jednotlivým cílům . Switche ( PŘEPÍNAČE)
Je to aktivní sítoví prvek, má v sobě směrovací tabulku, kde je kdo připojený do jakého portu tak Switch detekuje automaticky z procházejícího provozu, v konkrétním případě z adres odesílatelů. Pokud dostane doručená data mající neznámou adresu, bude se chovat jako HUB. Switche mají problém se smyčkami v síti. Smyčka = v síti existuje mezi dvěma místy více než jedna cesta. Huby ( ROZBOČOVAČE)
Aktivní sítový prvek. Jde o jednoduché vysílací zařízení, které vůbec neřídí provoz v počítačové síti => všechna data co do něj vstoupí jsou vyslána každým jeho portem ven mimo vstupního portu. Toto vede ke zbytečné zátěži sítě. Počítače připojené k HUB když obdrží data která pro něj nejsou určená tak je ignoruje. Již se nevyrábí.
Repeatery (OPAKOVAČE)
Aktivní sítový prvek. Přímá zkreslený, utlumený či jinak poškozený signál a opravený zesílený ho vysílá dál. Měniče rozhraní
Umožňují propojit dvě rozdílné sítě. Propojeni Wi-Fi s klasickou kabelovou sítí, jeden druh kabelu s jiným druhem. Další aktivní prvky: Sítové karty = jedná se o vysílače – přijímače, které umožňují připojení počítače do sítě. Pasivní prvky 1.) Metalické kabely
a) Koaxiální kabel = dnes už se moc nepoužívá. Rychlost 10 Mbps b) Kroucená dvojlinka = v případě počítačových sítí jde o čtyři dvou párové vodiče, při čemž míra využití jednotlivých kabelů závisí na druhu počítačové sítě. Rychlosti: 10 MBps, 100 MBps, 1 Gbps, 10 Gbps. Někdy se označují jako UTP kabely.
Dělí se na 7 kategorií. Každá kategorie je dělaná pro rozdílnou přenosovou rychlost kabelu. 10 MBps = Cat. 4 100 MBps = Cat. 5e 1 Gbps = Cat. 6 10 Gbps = Cat. 6a Koncovky kabelů se označují RJ 45. Zapojení kabelů
2. Optická vlákna Dělíme je na a) Jednobodová – přenáší se jen jeden signál b) Mnohobodová – v jednom vlákně je přenášeno více signálů, které jsou posunuty viz. Obr.
Používají se především pro vytváření páteřních sítí . Signál se zde používá světlo. 3. Bezdrátové sítě Rozdělení z hlediska přenosové technologie a) Rádiové = WiFi b) Optické = Ronja (Reasonable Optical Near Joint Access) c) Mikrovlné Z hlediska spojení bodů BOD – BOD (Ronja) BOD – VÍCE BODŮ (Multi point, WiFi) WiFi Tato bezdrátová sít se objevuje v roce 1997, využívá pásmo od 2,4 do 2,4835 GHz, aby mohlo být použito více wifi sítí a nerušili se je to pásmo rozděleno na více dílčích frekvencí - kanálů. Její správné označení je IEEE 802.11. Existuje více variant. IEEE 802.11 b. = Schváleno v roce 1999. Pracuje na 2,4 GHz. Maximální možná rychlost je 11 Mbit/s. V Evropě a v ČR je běžně používaná. IEEE 802.11 a. = Pracuje na frekvenci 5 GHz. Využívá licencované pásmo. V EU se nepoužívá. Maximální rychlost je 54 Mbit/s. Využití v USA. IEEE 802.11 g. = Slučuje výhody předchozích svou verzí. Pracuje na frekvenci 2,4 GHz s rychlostí 54 Mbit/s IEEE 802.11 n = další vylepšení zařízení umí vysílat 2,4 i 5 Ghz a teoretická přenosová rychlost je 600 Mbit/s Zabezpečení sítě Problém bezpečnosti bezdrátových sítí vyplývá zejména z toho, že jejich signál se šíří i mimo zabezpečený prostor bez ohledu na zdi budov, což si mnoho uživatelů neuvědomuje. Dalším problémem je fakt, že bezdrátová zařízení se prodávají s nastavením bez jakéhokoliv zabezpečení, aby po zakoupení fungovala ihned po zapojení do zásuvky. Navíc většina nejčastěji používaných zabezpečení bezdrátových sítí má jen omezenou účinnost a dá se snadno obejít.
Zablokování vysílání SSID Zablokování vysílání SSID sice porušuje standard, ale je nejjednodušším zabezpečením bezdrátové sítě pomocí jejího zdánlivého skrytí. Klienti síť nezobrazí v seznamu dostupných bezdrátových sítí, protože nepřijímají broadcasty se SSID. Bohužel při připojování klienta k přípojnému bodu je SSID přenášen v otevřené podobě a lze ho tak snadno zachytit. Při zachytávání SSID při asociaci klienta s přípojným bodem se používá i provokací, kdy útočník do bezdrátové sítě vysílá rámce, které přinutí klienty, aby se znovu asociovali. Kontrola MAC adres Přípojný bod bezdrátové sítě má k dispozici seznam MAC adres klientů, kterým je dovoleno se připojit. Útočník se může vydávat za stanici, která je již do bezdrátové sítě připojena pomocí nastavení stejné MAC adresy. 802.1X Přístupový bod vyžaduje autentizaci pomocí protokolu IEEE 802.1X. Pro ověření je používán na straně klienta program, který nazýváme prosebník (suplikant), kterému přístupový bod zprostředkuje komunikaci s třetí stranou, která ověření provede (například RADIUS server). Za pomoci 802.1X lze odstranit nedostatky zabezpečení pomocí WEP klíčů. WEP Šifrování komunikace pomocí statických WEP klíčů (Wired Equivalent Privacy) symetrické šifry, které jsou ručně nastaveny na obou stranách bezdrátového spojení. Díky nedostatkům v protokolu lze zachycením specifických rámců a jejich analýzou klíč relativně snadno získat. Pro získání klíčů existují specializované programy. WPA Kvůli zpětné kompatibilitě využívá WPA (Wi-Fi Protected Access) WEP klíče, které jsou ale dynamicky bezpečným způsobem měněny. K tomu slouží speciální doprovodný program, který nazýváme prosebník (suplikant). Z tohoto důvodu je možné i starší zařízení WPA vybavit. WPA2 Novější WPA2 přináší kvalitnější šifrování (šifra AES), která však vyžaduje větší výpočetní výkon a proto nelze WPA2 používat na starších zařízeních. Adresace a komunikace v počítačové síti
Komunikační protokol Je to soubor nějakých pravidel, dle kterého počítače či jiné prvky komunikují. TCP/IP Je to sítový protokol. Určený pro internetovou komunikaci a komunikaci na lokální síti. Vzhledem ke složitosti problémů komunikace je rozdělená do tzv. vrstev. Výměna informací mezi vrstvami je přesně definována. Každá vrstva využívá služeb nižší vrstvy a poskytuje služby vyšší vrstvě. Aplikační – vrstva aplikací Programy, které využívají k přenosu dat po síti ke konkrétním službám: http Transportní vrstva - Poskytuje transportní služby Síťová vrstva - Zajišťuje adresaci v počítačové síti, Směrování, přidávání dat
Vrstva sítového rozhraní - Umožňuje přístup k fyzickému přenosovému médiu
Tento protokol byl původně vyvinut pro použití v internetu, ale používá se i v běžných sítích. IP Je to základní protokol sítové vrstvy. Provádí vysílání dat na základě sítových IP adres. Data jsou přenášena pomocí datagramů (samostatných datových jednotek) a v něm je vždy kousek datové informace a je zde uvedena adresa odesílatele a pořadové číslo datagramu. Putují po síti nezávisle na sobě. Pořadí doručení nemusí odpovídat jejich pořadí ve zprávě. IP 4 – 32 bit adresy Adresa se skládá = 0-255 . 0-255 . 0-255 . 0-255 Maximálně asi 4 mld adres, dnes již pomalu nedostačuje. Proto nový protokol IP verze 6. IP6 – 128 bit adresy Adresa se skládá = 0-FFFF . 0-FFFF . 0-FFFF . 0-FFFF . 0-FFFF . 0-FFFF Větší zabezpečení. Sítová maska Aby v IP adrese bylo možno odlišit adresu podsítě a počítače. Může nabývat hodnot 0 nebo 255. Hodnoty 255 se píši z leva. Dle sítové masky se adresy rozdělují do tzv. tříd. Třída A Jde o typ přiřaditelné adresy. V České republice se nevyskytuje. Je vhodná pro velmi VELMI velmi veliké sítě (až 16777214 uzlů), ale protože její pole NET-ID má jenom 7 bitů, může být pouze 127 takových sítí. První byte nabývá hodnot od 1 do 126.
Třída B Adresy jsou přiřaditelné. Používá se u sítí střední velikosti. Takových sítí může být až 16383 ve kterých se může nacházet 65534 uzlů. První byte nabývá hodnot od 128 do 191.
Třída C Opět přiřaditelné adresy. Je to asi nejrozšířenější typ adresy. Je vhodný pro malé organizace, ve kterých není víc jak 254 uzlů.
Třída D Tato třída je rezervována pro multicasting a používají ji speciální protokoly pro přenos zpráv na vybrané skupiny uzlů.
Třída E Opět rezervovaná třída pro budoucí použití.
Tř.
1. bajt
Standardní maska Bitů sítě
A B C D E
0–127 128-191 192-223 224-239 240-255
255.0.0.0 255.255.0.0 255.255.255.0 multicast Vyhrazeno jako rezerva
Třída A
1. bajt 0–127
Minimum 0.0.0.0
7 14 21
Maximum 127.255.255.255
Bitů stanic e 24 16 8
Sítí
Stanic v každé síti
126 16384 2 097 152
16 777 214 65534 254
Maska podsítě 255.0.0.0
B C D E
128–191 192–223 224–239 240–255
128.0.0.0 192.0.0.0 224.0.0.0 240.0.0.0
191.255.255.255 223.255.255.255 239.255.255.255 255.255.255.255
255.255.0.0 255.255.255.0 255.255.255.255 -------------------------
Gateway Neboli brána. Všechny počítače v té velké síti nemůžou komunikovat všichni se všemi přímo, ale jsou rozděleni do menších sítí, domén a segmentů. Gateway je IP adresa počítače (routeru), který nás propojí s další sítí, a v té další síti s dalším Gateway až do té sítě v níž je počítač s cílovou IP adresou. DNS - Domain Name Server Pamatovat si např.: jednotlivé webové stránky podle jejich IP čísel je pro uživatele nemyslitelné, proto existují servery pro překlady jmen např.: http://www.pctuning.cz/ na jeho číselnou IP adresu. DNS servery umí i zpětný proces, přeložit IP číslo na IP název, ale pozor jednomu IP číslu může náležet více IP názvů.
