ÚVOD DO POČÍTAČOVÝCH SÍTÍ I

UNIVERZITA JANA EVANGELISTY PURKYNĚ V ÚSTÍ NAD LABEM Katedra informatiky Ústavu přírodních věd

ÚVOD DO POČÍTAČOVÝCH SÍTÍ I.

Jindřich Jelínek

Ústí nad Labem 2005

Recenzovali: Ing. Jiří Plachý Mgr. Jiří Fišer, Ph.D.

© Jindřich Jelínek, 2005

OBSAH PŘEDMLUVA ........................................................................................................................................... 5 1.

ÚVOD................................................................................................................................................ 6 1.1. TERMÍN POČÍTAČOVÁ SÍŤ ........................................................................................................... 6 1.1.1. Sítě z hlediska technických prostředků................................................................................. 6 1.1.2. Sítě z hlediska poskytovaných služeb ................................................................................... 6 1.2. BEZPEČNOST POČÍTAČOVÝCH SÍTÍ ............................................................................................. 7 1.3. ROZLEHLOST POČÍTAČOVÝCH SÍTÍ ............................................................................................. 8 1.3.1. Osobní počítačová síť (PAN) ............................................................................................... 8 1.3.2. Lokální počítačová síť (LAN)............................................................................................... 9 1.3.3. Metropolitní počítačová síť (MAN)...................................................................................... 9 1.3.4. Rozsáhlá počítačová síť (WAN) ........................................................................................... 9 1.3.5. Globální počítačová síť (GAN) ............................................................................................ 9 1.3.6. Internet versus intranet ........................................................................................................ 9 1.4. ARCHITEKTURY POČÍTAČOVÝCH SÍTÍ....................................................................................... 10 1.4.1. Z hlediska poskytování služeb ............................................................................................ 10 1.4.2. Z hlediska uložení a zpracování dat................................................................................... 11 1.4.3. Z hlediska způsobu šíření dat............................................................................................. 11

2.

VRSTVOVÉ MODELY SÍTÍ........................................................................................................ 12 2.1. HORIZONTÁLNÍ A VERTIKÁLNÍ KOMUNIKACE .......................................................................... 12 2.2. SÍŤOVÉ PROTOKOLY ................................................................................................................ 13 2.3. SLUŽBY ................................................................................................................................... 14 2.4. VRSTVOVÝ MODEL ISO/OSI ................................................................................................... 15 2.4.1. Fyzická vrstva (Physical Layer)......................................................................................... 15 2.4.2. Linková (spojová) vrstva (Link Layer) ............................................................................... 16 2.4.3. Síťová vrstva (Network Layer) ........................................................................................... 16 2.4.4. Transportní vrstva (Transport Layer)................................................................................ 16 2.4.5. Relační vrstva (Session Layer)........................................................................................... 17 2.4.6. Prezentační vrstva (Presentation Layer)............................................................................ 17 2.4.7. Aplikační vrstva (Application Layer) ................................................................................. 17 2.4.8. Příklad činnosti RM ISO/OSI............................................................................................. 17 2.5. ZPRACOVÁNÍ DAT V RM ISO/OSI........................................................................................... 18 2.6. VRSTVOVÝ MODEL TCP/IP ..................................................................................................... 20 2.6.1. Vrstva síťového rozhraní (Network Interface Layer) ......................................................... 20 2.6.2. Síťová vrstva (Internet Layer)............................................................................................ 20 2.6.3. Transportní vrstva (Transport Layer)................................................................................ 21 2.6.4. Aplikační vrstva (Application Layer) ................................................................................. 21

3.

SÍŤOVÁ INFRASTRUKTURA.................................................................................................... 22 3.1. PRINCIPY DATOVÝCH PŘENOSŮ ............................................................................................... 22 3.1.1. Terminologie datových přenosů......................................................................................... 22 3.1.2. Sítě s přepojováním okruhů či datových jednotek .............................................................. 23 3.1.3. Kódování digitálního signálu............................................................................................. 23 3.2. MÉDIA PRO PŘENOS SIGNÁLU .................................................................................................. 24 3.2.1. Koaxiální kabel .................................................................................................................. 24 3.2.2. Kroucená dvoulinka (Twisted Pair) ................................................................................... 25 3.2.3. Optická vlákna ................................................................................................................... 26 3.2.4. Bezdrátová vedení.............................................................................................................. 27 3.3. TOPOLOGIE .............................................................................................................................. 28 3.3.1. Sběrnice (Bus).................................................................................................................... 29 3.3.2. Hvězda (Star) ..................................................................................................................... 29 3.3.3. Kruh (Ring) ........................................................................................................................ 30 3.3.4. Strom (Tree)....................................................................................................................... 31 3.3.5. Polygon (Mesh).................................................................................................................. 31

3.3.6. Páteřní síť (Backbone) – strukturovaná kabeláž ................................................................ 31 3.4. AKTIVNÍ PRVKY ....................................................................................................................... 32 3.4.1. Opakovač a rozbočovač (Repeater, Hub) .......................................................................... 32 3.4.2. Most a přepínač (Bridge, Switch)....................................................................................... 33 3.4.3. Směrovač (Router) ............................................................................................................. 33 3.4.4. Brána (Gateway)................................................................................................................ 34 3.4.5. Propojování v lokálních sítích (LAN)................................................................................. 34 3.5. METODY PŘÍSTUPU K PŘENOSOVÉMU MÉDIU ........................................................................... 34 3.5.1. Statické přístupové metody................................................................................................. 35 3.5.2. Dynamické přístupové metody............................................................................................ 35 3.6. ADRESOVÁNÍ V POČÍTAČOVÝCH SÍTÍCH ................................................................................... 37 3.6.1. Adresace na linkové vrstvě (MAC adresa) ......................................................................... 38 3.6.2. Adresace na síťové vrstvě................................................................................................... 38 3.6.3. Adresa IP............................................................................................................................ 39 4.

SÍTĚ ETHERNET.......................................................................................................................... 41 4.1. TYPY A SPECIFIKACE ETHERNETU............................................................................................ 41 4.1.1. 10Mbps Ethernet ................................................................................................................ 41 4.1.2. 100Mbps Ethernet .............................................................................................................. 44 4.1.3. 1Gbps Ethernet................................................................................................................... 45 4.1.4. 10Gbps Ethernet................................................................................................................. 46 4.2. INFRASTRUKTURA ETHERNETU................................................................................................ 47 4.2.1. Síťové adaptéry .................................................................................................................. 47 4.2.2. Zapojení pasivních prvků ................................................................................................... 48 4.2.3. Zapojení aktivních prvků.................................................................................................... 48 4.2.4. Rámce sítě Ethernet............................................................................................................ 49

5.

BEZDRÁTOVÉ SÍTĚ LAN (WLAN)........................................................................................... 51 5.1. ARCHITEKTURY A BEZPEČNOST WLAN SÍTÍ ............................................................................ 52 5.1.1. Architektury bezdrátových sítí............................................................................................ 52 5.1.2. Přístupové metody a přenos signálu .................................................................................. 52 5.1.3. Bezpečnost bezdrátových sítí.............................................................................................. 54 5.1.4. Anténní systémy.................................................................................................................. 55 5.2. SÍTĚ WIFI (IEEE 802.11)......................................................................................................... 56 5.2.1. IEEE 802.11b ..................................................................................................................... 57 5.2.2. IEEE 802.11a ..................................................................................................................... 57 5.2.3. IEEE 802.11g ..................................................................................................................... 57 5.3. SÍTĚ HIPERLAN/2.................................................................................................................. 58 5.4. SÍTĚ BLUETOOTH ..................................................................................................................... 58 5.5. SÍTĚ BREEZENET ..................................................................................................................... 60 5.6. SÍTĚ S INFRAČERVENÝM PŘENOSEM......................................................................................... 61 5.7. MOBILNÍ TELEKOMUNIKAČNÍ SÍTĚ ........................................................................................... 62 5.7.1. Analogové sítě .................................................................................................................... 63 5.7.2. GSM ................................................................................................................................... 63 5.7.3. GPRS a EDGE ................................................................................................................... 64 5.7.4. UMTS ................................................................................................................................. 64

6.

DALŠÍ SÍŤOVÉ TECHNOLOGIE............................................................................................... 66 6.1. SÍTĚ TOKEN RING .................................................................................................................... 66 6.1.1. Přístupová metoda Token Passing ..................................................................................... 66 6.1.2. Fast Token Ring ................................................................................................................. 67 6.1.3. Gigabit Token Ring ............................................................................................................ 67 6.2. SÍTĚ ISDN ............................................................................................................................... 67 6.3. SÍTĚ XDSL............................................................................................................................... 68 6.6. ATM........................................................................................................................................ 70

OBRAZOVÁ PŘÍLOHA......................................................................................................................... 71 POUŽITÁ LITERATURA...................................................................................................................... 78

Předmluva

PŘEDMLUVA Toto skriptum vzniklo jako učební podpora pro kurz Počítačové sítě v rámci studijního programu Aplikovaná informatika na Ústavu přírodních věd Univerzity J.E. Purkyně v Ústí nad Labem. Skriptum je zaměřeno na úvod do počítačových sítí. Zabývá se zejména základní terminologií a teoretickými principy lokálních počítačových sítí. Součástí skript jsou zjednodušené popisy základních drátových i bezdrátových síťových technologií s důrazem na Ethernet. Skripta neobsahují uživatelský ani administrátorský přístup k instalaci, konfiguraci a správě síťových operačních systémů a nejsou ani určeny jako literatura pro praktické navrhování a provoz počítačových síťových technologií. Součástí tohoto prvního dílu skript nejsou ani pokročilejší síťové technologie z oblasti sítí WAN ani správa takových sítí. Záležitosti z oblasti činnosti jednotlivých protokolů v protokolové sadě TCP/IP, směrování, DNS, přenos on-line videa a hlasu, ale i třeba metody kryptografie budou zařazeny do druhého dílu. Na tomto místě bych chtěl co nejupřímněji poděkovat Bc. Tomáši Kolaříkovi a Bc. Michalu Novotnému za zpracování nemalých částí těchto skript v rámci svých baklářských prací a slečně Zdeňce Vastagové za vytvoření některých obrázků. Dále chci poděkovat Ing. Jiřímu Plachému a Dr. Jiřímu Fišerovi za recenze a další připomínky, které skripta obohatily. Speciální poděkování patří též Mgr. Petře Hlavsové za pečlivou jazykovou korekturu. Nemyslím si ale, že po všech opravách bude tato publikace bez chyby, proto přivítám jakékoli podněty, které umožní její zkvalitnění v případném dalším vydání.

5

Úvod

1. ÚVOD 1.1. Termín počítačová síť Pod pojmem „počítačová síť“ (dále mnohdy jen „síť“) si snad každý dokáže představit soustavu vzájemně propojených počítačů. Definovat počítačovou síť poněkud přesněji je však o něco složitější, uvědomíme-li si, že dnes už zdaleka nejde jen o to spojit počítače kabelem. Na počítačovou síť lze pohlížet z mnoha různých úhlů pohledu a podle nich je klasifikovat a třídit. Tak je možné dosáhnout alespoň částečně přijatelné definice počítačové sítě a také se dá vysledovat mnoho různých výhod, pro které vlastně počítačové sítě vznikly a vznikají.

1.1.1. Sítě z hlediska technických prostředků Dnešní počítačová síť v sobě může zahrnovat množství technických prostředků, mezi které patří samozřejmě běžné stolní či přenosné počítače (stanice), ale do počítačové sítě mohou patřit také tiskárny, skenery, servery, routery, switche, huby, mobilní telefony, telefonní ústředny, PDA (Personal Digital Asistant), MDA (Mobile Digital Asistant) atd. Uvedeno je poměrně dost odlišných zařízení (o některých bude ještě řeč podrobněji dále), všechny ale můžeme za určitého předpokladu shrnout pod pojem uzel (aktivní prvek)i. Tím předpokladem je fakt, že příslušné zařízení má svou vlastní jednoznačnou adresu, která se používá k jeho identifikaci v síti (o adresách více viz odst. 3.6). Součástí sítí je kromě uvedených uzlů i mnoho různých pasivních prvků – metalické a optické kabely, radiové, mikrovlnné a laserové paprsky. Mezi pasivní prvky lze ale také zařadit různé konektory, zásuvky, zástrčky, spojky, antény atd. Zatímco uzly sítě mohou přenášený datový signál měnit (zesilovat, upravovat, ovlivnit jeho směr apod.), pasivní prvky jsou vlastně prostředím (médiem) pro přenos elektromagnetického pole, jež je vlastním nosičem signálu. Součástí signálu jsou pak zejména (tedy v tom dobrém případě) data. V horším případě je signál poškozený natolik, že nemá žádnou informační hodnotu. Vždy je v signálu obsažena určitá úroveň šumu. V zásadě platí, že pasivní prvky slouží k tvorbě přenosové cesty a provádějí propojení uzlů mezi sebou. O počítačové síti tedy můžeme nyní říci, že jde o spojení dvou nebo více uzlů pomocí pasivních prvků. Do takto postavené definice lze ale zahrnout i množství neúplných konfigurací, které se za počítačovou síť dají přijmout jen těžko (např. spojení počítače a směrovače, spojení pouhých dvou rozbočovačů apod.).

1.1.2. Sítě z hlediska poskytovaných služeb Každé vytvoření sítě (ve smyslu předchozí definice) je spojené s určitým vynaloženým úsilím a je tedy beze sporu, že od takto vytvořené sítě očekáváme nějaký přínos. Tímto přínosem jsou konkrétní služby počítačové sítěii, jejichž existence však předpokládá relativně vysokou spolehlivost ve fungování počítačové sítě. Služby počítačových sítí i

Nebo také stanice, hostitel, koncové či síťové zařízení a další. Bohužel terminologie je v tomto směru značně nesjednocená. Navíc pro zařízení v síti, která slouží k usměrňování datového toku (různé rozbočovače, směrovače atd. viz odst. 3.4), se vžil název aktivní (tj. napájený) prvek. ii Bohužel počítačové sítě jsou spojeny s celou řadou “přínosů negativních”, lze-li to tak nazvat (šíření virů, nelegálních aktivit, porušování autorských práv, spam, hacerské útoky atp.)

6

Úvod spolu navzájem úzce souvisí (prolínají se). Jsou to: •

Sdílení technických prostředků (diskový prostor, dražší periférie, výpočetní výkon, operační paměť apod.),

•

Sdílení či přenos dat (email, on-line komunikace, audio-video přenosy, přenos souborů, sdílení souborů apod.),

•

Vzdálená správa (vzdálená instalace programů, konfigurace a správa operačního systémů, sledování provozu stanic, konfigurace uzlů apod.),

•

Bezpečnostní služby (autentizace, integrita dat, možnosti přístupu apod.).

Některé z uváděných služeb nám nabízí i jednoduché propojení dvou počítačů např. pomocí USB kabelu či připojení tiskárny k paralelnímu portu počítače. Ačkoliv se takováto spojení obvykle nepovažují za počítačovou síť, přesto jí mohou být. Rozdíl mezi pouhým připojením periferního zařízení k počítači (ať už kabelem nebo bezdrátově) či spojení dvou počítačů třeba „sériovým kabelem“ a počítačovou sítí je právě v jednoznačné adrese zařízení v síti a množství a kvalitě nabízených služeb. Z toho vyplývá, že připojením periferie k PC nevznikne většinou počítačová síť, neboť periferie (monitor, scaner, tiskárna apod.) obvykle nemá charakter síťového zařízení. Periferní zařízení připojovaná k PC přes USB, FireWire a podobná rozhraní, však vždy mají svou adresu v rámci skupiny zařízení připojených přes takové rozhraní a proto lze připojení zařízení přes např. USB považovat za jednoduchou USB síť. Stejně tak propojení PC se síťovou (např. Ethernetovou) tiskárnou vytváří jednoduchou počítačovou síť, neboť obdobně jako v předchozím případě nabízí sdílení či přenos dat a vzdálenou správu tiskárny. Zatímco jednoduché propojení dvou počítačů s využitím sériového portu nabízí jen omezené služby (např. přenos souborů), spojení dvou PC s využitím síťového rozhraní už dovede mnohem více. Oboje se však dá s trochou dobré vůle považovat za počítačovou síť. Z výše uvedených důvodů uvažujme proto o počítačové sítí jako o spojení dvou a více uzlů za předpokladu, že nám toto spojení poskytuje nějaký typ služeb ze shora uvedeného seznamu služeb. Počítačová síť je spojení dvou a více uzlů pomocí pasivních prvků, přičemž toto spojení poskytuje alespoň některou z následujících služeb mezi uzly – sdílení technických prostředků, sdílení či přenos dat, vzdálenou správu a bezpečnost těchto služeb.

1.2. Bezpečnost počítačových sítí S veškerými službami a provozem sítě souvisí bezpečnost počítačové sítě. Bezpečnost počítačové sítě je složitý fenomén, který by měl prostupovat všechny výše uvedené služby právě v takové míře, aby bylo možné síť smysluplně provozovat, tj. aby byly služby počítačové sítě zabezpečeny natolik, aby dostatečně splňovaly naše očekávaní (dostatečně fungovaly). Nedostatečné zabezpečení sítě pak může vést k tomu, že uživatelé budou odmítat využívat nabízené služby sítě, aby se vyhnuli ztrátě nebo poškození dat, osobních, obchodních či jinak důvěrných informací nebo např. poškození technických prostředků svého počítače. Naopak přehnaně přísná (restriktivní) bezpečnostní opatření (tzv. bezpečnostní politika) mohou způsobit nechuť uživatelů používat počítačovou síť např. pro přílišnou složitost zabezpečovacích procedur (časté změny a množství obtížně zapamatovatelných hesel, zdlouhavé antivirové kontroly, ztráty dat z důvodu přísnosti kontrolních antivirových mechanizmů atp.). Vysoká 7

Úvod bezpečnost sítě je pak také poměrně dost nákladnou záležitostí (antivirové programy, mzdy administrátorů, omezení přístupu k síťové infrastruktuře apod.), avšak poškození dat či hardwaru z důvodu nedostatečného zabezpečení také nebývá finančně bezvýznamné. Při návrhu sítě je tedy třeba zvážit intenzitu bezpečnostních opatření ve vztahu k nabízeným službám a citlivosti dat obsažených v síti. Při formulování bezpečnostní politiky je třeba podle [3] důsledně sledovat: •

Utajení a důvěrnost dat (ochrana před neautorizovaným únikem informací, šifrování, ukradená data nesmí dávat smysl),

•

Autentizace (druhá strana je jistě tím, za koho se vydává, tj. ověření totožnosti),

•

Integrita dat (data odeslaná musí být identická s daty přijatými).

Díky vývoji informační společnosti, kdy stále více a více subjektů je závislých na počítačových sítích, ale i stále více jednotlivců či skupin má dostatek informací a technickou úroveň k provádění útoků zvenčí i zevnitř, je nutné zvyšovat bezpečnost informací, služeb, zařízení a uživatelů (zejm. jejich majetku a identity) pomocí těchto hlavních bezpečnostních mechanizmů: •

Autentizace (heslem, médiem [magnetická či čipová karta apod.], biometrickou identifikací [= biometrikou: otisk prstu, dlaně, odraz sítníce, duhovky, test DNA apod.], digitálním podpisem apod.),

•

Auditování (tj. kontrolu toho, co kde, kdy daný uživatel v síti prováděl nebo měnil),

•

Řízení přístupu (na základě identifikace jsou druhé straně přidělena práva a přístupy k určitým oblastem systému),

•

Zajištění utajení a důvěrnosti dat (zajištění dat proti odposlechu a k tomu přiměřené šifrování),

•

Zabezpečení integrity dat (ochrana proti neautorizované změně dat, jejich modifikaci, duplikaci nebo zničení posílaných dat),

•

Odepření služeb (což je obrana proti útokům typu zahlcení systému).

1.3. Rozlehlost počítačových sítí Počítačové sítě se často rozdělují na lokální (LAN) a rozlehlé (WAN). Někdy se pak objevují ještě i další tři kategorie a to sítě metropolitní (MAN), globální (GAN) a personální (PAN). Kritérií a charakteristik, které se k vymezení lokálních a rozlehlých sítí nabízí, je celá řada. PAN, LAN, MAN a WAN se vzájemně liší nejen rozměry, ale hlavně charakterem provozu a používanými technickými prostředky. Vzhledem k tomu, že druhy aplikací provozovaných v sítích a technické prostředky se velmi rychle vyvíjejí a mění, stírají se a posouvají hranice mezi jednotlivými druhy sítí. Žádná z nich proto není absolutní v tom smyslu, že by dokázala dát vždy a za všech okolností odpověď na otázku, zda určitá síť je lokální či rozlehlá (případně jiná).

1.3.1. Osobní počítačová síť (PAN) Toto zcela nové označení vzniklo v důsledku dalšího rozšiřování počítačových sítí v důsledku snižování ceny síťových komponent. Dnes už si maličkou síť v rámci třeba jedné místnosti se dvěma, třemi zařízeními může udělat téměř každý. Z toho vzniklo pro takovéto počítačové sítě označení PAN (Personal Area Network). 8

Úvod

1.3.2. Lokální počítačová síť (LAN) LAN (Local Area Network) je lokální počítačová síť s přenosovou rychlostí v řádech jednotek až stovek Mbps. LAN se nejčastěji rozkládá v několika místnostech, v jedné budově, výjimečně např. v rámci areálu univerzity či nemocnice. Vzdálenost mezi jednotlivými uzlovými počítači lokální sítě je nejčastěji v řádu jednotek až stovek metrů, vhodnými technickými prostředky ji však lze zvýšit i např. na několik kilometrů. Správa lokální počítačové sítě je většinou svěřena jednomu správci (supervisor). Jednotlivé uzly LAN jsou propojeny většinou pomocí metalických kabelů (kroucená dvoulinka, popř. dosluhující tenké koaxiální kabely), bezdrátovou technologií (s výhodou využívané mezi budovami) a v poslední době se též rozvíjí zavádění optických kabelů až do koncových hostitelských počítačů.

1.3.3. Metropolitní počítačová síť (MAN) MAN (Metropolitan Area Network) tzv. metropolitní (městské) sítě se vyznačují relativně vysokou přenosovou rychlostí s dosahem řádově desítek kilometrů. Zpravidla se jedná o několik menších LAN sítí navzájem propojených v rámci území středně velkého rozsahu (velké podniky, univerzita). Správu MAN sítě už většinou nezvládne jeden člověk, nýbrž každá LAN v rámci MAN sítě, pokud ji lze (např. prostorově) vymezit, má svého správce sítě, přičemž jednotliví správci spolu spolupracují obvykle v jednom oddělení firmy. Z hlediska pasivních prvků MAN síť často tvoří centrální páteřní rozvod z optických kabelů anebo jsou jednotlivé LAN sítě propojeny mezi budovami metalickými nebo optickými kabely či bezdrátovými (mikrovlnnými, laserovými, WiFi apod.) pojítky (viz dále).

1.3.4. Rozsáhlá počítačová síť (WAN) WAN (Wide Area Network) jsou sítě velkého rozsahu s mnoha propojenými sítěmi LAN a MAN. Správa WAN sítě je zásadně distribuovaná a správci (či oddělení pro správu počítačových sítí jednotlivých organizací) spolu až na výjimky nespolupracují. WAN síť tvoří páteřní vysokorychlostní optické nebo satelitní sítě, které mezi sebou budují jednotliví vlastníci MAN sítí více méně nahodile, podle vzájemných dvoustranných dohod. Pro sítě WAN je charakteristický jejich dosah, který se pohybuje řádově ve stovkách až tisících kilometrech. Typickým představitelem této sítě je internet.

1.3.5. Globální počítačová síť (GAN) GAN (Global Area Network) je označení více méně ekvivalentní s WAN; někdy se však tímto označením může myslet zvlášť internet jako celková celosvětová (globální) síť.

1.3.6. Internet versus intranet S těmito termíny se dnes běžně operuje. Co je to internetiii je poměrně dost těžko definovatelné, chcete-li jej popsat v celé jeho šíři (např. zkuste si to vysvětlit své babičce, pokud ovšem denně nesurfuje). Zatímco intranet se definuje dost jednoduše, jestliže víte, co je počítačová síť, s internetem je to horší. Intranetem se tedy označuje podniková síť bez ohledu na její velikost (je lhostejné zda je to LAN, MAN, WAN). iii

Mimochodem v některých literaturách se doporučuje rozlišovat mezi internet a Internet. Termín s malým i vyjadřoval de facto jakékoli spojení dvou a více sítí do většího celku, zatímco termín s velkým I ono dobře známé informační médium, které je jen jedno. Dnes už toto rozdělení téměř ztrácí význam a proto se budu držet označení internet pro informační médium a propojení sítí budu označovat nějakým jiným vyjádřením, např. třeba intranet (příp. extranet = opak intranetu).

9

Úvod Podnikem se zde rozumí i instituce z laického (i ekonomického) pohledu nepříliš podnikového typu, tedy i úřady, školy, ale i sítě domácí. Důležitý rozdíl mezi internetem a intranetem je v tom, že internet je síť veřejná, zatímco intranet soukromá. Podobnost je naopak v tom, že oba typy sítě jsou založeny na stejných (a sice internetových) technologiích. Většina stávajících intranetů je dnes pochopitelně připojená do internetu. Na závěr tohoto odstavce bych ještě rád zdůraznil, že intranetů může být na rozdíl od internetu více, takže plurál slova intranet nepostrádá smysl.

1.4. Architektury počítačových sítí Počítačových sítí je možné najít větší množství architektur. V této subkapitole projdeme nejčastější z nich z více hledisek, jež se mohou navzájem i kombinovat.

1.4.1. Z hlediska poskytování služeb Podle toho, zda si jsou nebo nejsou všechny počítače (uzly sítě) z hlediska poskytování síťových služeb rovné, mohou mít sítě v podstatě trojí podobu: A. Peer-to-peer (rovný s rovným) - všechny do sítě zapojené počítače jsou si v poskytování služeb rovné v tom smyslu, že každá stanice může poskytovat všem ostatním stanicím tytéž služby, které jakákoli jiná stanice může poskytovat jí. Sítě této koncepce jsou většinou jednoduché a mají obvykle do deseti počítačových stanic. Nejjednodušším případem bývá právě spojení dvou až tří počítačů pomocí síťového rozhraní těchto počítačů. V případě bezdrátových sítí odpovídá takovéto architektuře, architektura označovaná jako Ad Hoc. Výhodou takového uspořádání je právě jeho jednoduchost, a snadná správa a konfigurace, pokud je počítačů v síti málo. Nevýhody se začnou objevovat při větším počtu stanic, obtížně se udržuje přehled o tom, kde jsou která data uložena. Nevýhodou je konfigurace přístupových práv (viz dále), kterou je třeba aplikovat na každou stanici zvlášť (tj. lokálně) apod. Pak je lepší tuto architekturu opustit a přejít na následující architekturu. B. Klient-server – jeden z uzlů (obvykle ten nejvýkonnější) může poskytovat ostatním stanicím více služeb než ony sobě navzájem. Cílem je shromáždit co nejvíce dat, informací o uživatelích a síti do jednoho uzlu a odtud je spravovat. Tento uzel, který označujeme server, je k tomuto účelu také příslušně přizpůsoben (hardwarově, softwarově) oproti ostatním v síti zapojeným počítačům, které pracují pouze jako stanice (klienti). Server i stanice obsahují operační systém označovaný jako síťový operační systém. Zatímco na serveru je třeba mít nainstalovanou část operačního systému označovanou jako server (která zajišťuje kontrolu nad poskytovanými službami, přístupovými právy uživatelů a daty), klientské stanice, které mají být součástí takové sítě, potřebují mít nainstalovánu část OS označovanou jako klient. Typickým představitelem tohoto typu sítě je dobře známý síťový systém Netware od firmy Novell. Operační systémy Windows NT (2000, XP Pro) běžně síťové klienty obsahují, zatímco na serveru je třeba mít nainstalován OS Microsoft Windows Server (např. NT, 2000, 2003 apod.). Stejně tak OS Linux, který se vyskytuje v různých verzích – distribucích, umí pracovat jako síťový OS. Sítě architektury klient-server jsou mnohem častější, a proto jsou pro nás mnohem důležitější. Výhodami takovýchto sítí jsou snazší správa celé sítě (konfigurace uživatelských účtů, nastavení služeb apod.), přehlednost, vyšší úroveň zabezpečení sítě. Mezi nevýhody naopak patří vyšší finanční nároky na pořízení serveru, vyšší náklady na odbornou obsluhu (správce sítě) a právě umístění důležitých dat na jednom místě, které je pak vystaveno vyšším bezpečnostním rizikům, na což 10

Úvod musíme myslet už při návrhu sítě. C. Terminál-hostitel – hostitel je pouze jakousi „prodlouženou rukou“ terminálu, tzn. veškeré výpočty provádí sám terminál, který je nejvýkonnějším uzlem, a ty jsou pak přesouvány sítí do hostitelského počítače. Hostitelský počítač pak může být hardwarově jen velmi slabým uzlem, kde jsou výsledky činnosti pouze zobrazovány na monitoru a uživatel na ně může reagovat pomocí připojených vstupně výstupních zařízení (myši, klávesnice, CD-RW apod.). Toto je dnes moderní a preferované řešení, kdy jeden terminal server obhospodařuje řadu stanic, jež jsou např. součástí podnikové sítě a jsou umístěny v kancelářích účetních podniku. Jednotlivé hostitelské počítače účetních pak mohou být poměrně staré (skryté někde ve stole) vybavené např. LCD display a bezdrátovými klávesnicemi a myšmi. Na terminal serveru pak běží veškeré softwarové vybavení hostitelských stanic, které lze z tohoto jednoho bodu snadno hromadně upgradovat, spravovat, licencovat atp.

1.4.2. Z hlediska uložení a zpracování dat Podle toho, jakým způsobem je v síti rozmístěno zpracování nebo uložení dat, lze též sítě dělit do tří skupin: A. Distribuované – data jsou rozmístěna či zpracovávána v jednotlivých uzlech, které jsou si rovnocenné. Přístup k informacím z jednoho bodu se ovšem musí vyřešit (např. vyhledáváním, což je složitý problém), je však zajištěna vysoká míra bezpečnosti (zejména v případě duplicity dat v různých uzlech) i rychlost (dotazy na data jsou směřována na různé uzly). B. Hierarchické – data jsou rozmístěna či zpracovávána v uzlech, které mají logickou hierarchickou strukturu (např. systém síťových domén: ki.ujep.cz, karlin.mff.cuni.cz atp.). Data jsou pak vyhledávána v této struktuře pomocí funkčních vazeb mezi uzly, jež směřují požadavek na uzel, který hledané informace obsahuje. C. Centralizované – za uložení a správu dat zodpovídá jeden uzel, který vyřizuje dotazy na příslušné informace. Nevýhodou je pomalost při nedostatečné kapacitě daného uzlu a riziko ztráty dat při zničení tohoto uzlu.

1.4.3. Z hlediska způsobu šíření dat Nakonec se lze na počítačovou síť dívat z pohledu, jakým způsobem se v ní data šíří: A. Mezi dvěma body (Point-to-Point, P-to-P), B. Od bodu k mnoha bodům (Point-to-Multipoint, MP) • Všesměrovým způsobem – rozesílané informace jsou určené všem uzlům sítě; • Konferenčním způsobem – informace jsou určené pro několik uzlů, které se účastní konferenčního přenosu; • Skupinovým způsobem – cílem je skupina uzlů, například konkrétní podsíť (Subnet).

11

Vrstvové modely sítí

2. VRSTVOVÉ MODELY SÍTÍ Na začátku vývoje počítačových sítí existovaly pouze samostatné systémy popsané vlastními normami a technickou dokumentací. Žádný z těchto systémů neumožňoval propojení a komunikaci s jiným systémem. Postupně, jak množství sítí rostlo, sílil tlak na existenci společných zásad, ze kterých pak bude možné vycházet při tvorbě dalších sítí a síťových standardů. Jak se ukázalo, problémy komunikace mezi počítači ležícími v různých sítích a používajících různé modely, lze lépe popsat s využitím síťové architektury skládající se ze sady vrstev, kde každá vrstva řeší určité problémy. Tyto vrstvy si navzájem poskytují služby tak, že každá nižší vrstva poskytuje služby vrstvě vyšší v hierarchickém vrstvovém modelu. V každé vrstvě fungují podle [1] určité prvky, které označujeme jako entity. Na jedné vrstvě může pracovat více entit, které diferencují (odlišují) služby této vrstvy. Nejběžnějšími vrstvovými modely sítí jsou ISO/OSI (International Standards Organization / Open Systen Interconnection) a TCP/IP (Transfer Control Protocol / Internet Protocol), přičemž prvně jmenovaný model je více obecný, ale také o něco více vzdálený reálným systémům, neboť vznikl v dobách, kdy už mnoho izolovaných systémů existovalo a vrstvový model ISO/OSI se snažil všechny je smysluplně sjednotit. Existují však i další síťové modely (neboli protokolové sady), které pracují v sítích jiných typů (např. XNS – Xerox Network Systems, IPX – Novell Internetwork Packet Exchange a další). Každý z těchto modelů obsahuje vrstvovou strukturu inspirovanou spíše více než méně vrstvovým modelem ISO/OSI a na jednotlivých vrstvách pracují vlastní protokoly daného modelu (počet protokolů odpovídá počtu entit každé vrstvy, odtud pak název protokolová sada). Na závěr tohoto odstavce mi ještě dovolte podotknout, že v jednom počítači může pracovat na sobě nezávisle více protokolových sad, tj. více síťových modelů, více sítí různého typu.

2.1. Horizontální a vertikální komunikace Jak již bylo uvedeno výše, v každé vrstvě modelu existují určité funkční jednotky (entity), které zajišťují plnění služeb pro vyšší vrstvu resp. pro entity vyšší vrstvy. Mezi entitami v jednotlivých vrstvách existují dva způsoby komunikace. A. Vertikální komunikace Tato komunikace probíhá mezi entitami sousedních vrstev vertikálně (viz Obr. 1). Je definována tzv. mezivrstvovým protokolem a probíhá přes tzv. přístupový bod služby (SAP = Service Access Point). Nejznámějším přístupovým bodem služby je port v modelu TCP/IP. Používání těchto portů lze i zakázat a v tom případě budou některé služby sítě nedostupné. Tento postup se využívá jako jedna z možností zabezpečení sítě (části sítě). Komunikace mezi entitami sousedních vrstev se řídí pomocí služebních primitiv (vertikální tenké šipky). Přenášená data jsou označována jako služební datové jednotky (SDU = Service Data Unit). B. Horizontální komunikace Tento způsob komunikace probíhá horizontálně (viz Obr. 1) mezi vrstvami (resp. entitami, na obrázku označeny Ex,y) stejné úrovně. Komunikace probíhá pomocí (vrstvového) protokolu (na obrázku horizontální šipky), přenášená data se obecně označují jako protokolové datové jednotky (PDU = Protocol Data Unit) a 12

Vrstvové modely sítí jsou složená z až tří částí (hlavička, data, zakončení). Tímto způsobem se přenášejí informace mezi uzly v celé síti.

2.2. Síťové protokoly V předcházející kapitole byly vysvětleny pojmy horizontální a vertikální komunikace mezi entitami v jednotlivých vrstvách síťového modelu, ze kterých vyplynul pojem protokol. Protokol je podle [1, str. 23] sada komunikačních pravidel mezi jednak entitami vertikálně sousedících vrstev a jednak mezi vrstvami (horizontálně) stejné úrovně. Protokoly vznikají standardizací v agenturách pro tvorbu mezinárodních standardů (např. ISO, IEEE apod.) a příslušné standardy jsou fyzicky nalezitelné na internetu. Ve standardu, kterým je dán nějaký protokol, by měly být podle [1] specifikovány následující parametry: A. Formát předávaných zpráv Obsahuje strukturu datové jednotky (SDU, PDU) a význam jednotlivých polí (částí) v ní obsažených. B. Funkční procedury Jedná se o procedury navazování či rušení spojení, sestavování a odesílání datových jednotek, příjmu, kontroly, potvrzování a předávání datových jednotek, řešení standardních i chybových situací apod. C. Parametry komunikace Standard pro určitý protokol by měl také obsahovat hodnoty fyzikálních veličin, které se účastní přenosu. Například jejich maximální, minimální či normální hodnoty, časové limity, počet opakování, maximální délku datové jednotky…

SAPi+2,1a

SAPi+2,1b

protokol (i+1),a

SAPi+2,2a

SAPi+2,2b

Ei+1,1a

Ei+1,2a Ei+1,1b

protokol (i+1),b

Ei+1,2b

Vrstva (i+1) SAPi+1,1a

SAPi+1,1b

SAPi+1,2a

SAPi+1,2b

Vrstva i Ei,1 Mezivrstvové protokoly mezi entitami

Ei,2

protokol i SAPi,1

SAPi,2

Obr. 1 Entity a komunikace mezi nimi

13

Vrstvové modely sítí Protokoly můžeme ještě dělit do dvou skupin z hlediska možnosti navázat přerušené spojení: A. Stavové protokoly Tento typ protokolů zajišťuje při příchodu události změnu parametrů běžícího procesu, což vyjadřuje stav dané komunikace. Výhodou je, že po přerušení spojení může být ze stavových informací (pokud zůstanou zachovány) opět navázána komunikace od bodu, kde byla přerušena. Nevýhodou je však složitější implementace těchto protokolů do systému. B. Bezstavové protokoly Při příchodu události tento typ protokolu provede danou operaci a vrátí se do původního stavu, což neumožňuje navázat přerušenou komunikaci a musí se začít znovu od začátku – je to citelná nevýhoda zejména pokud je třeba přenášet větší objemy dat najednou. Výhodou je jednodušší implementace a odpadají problémy s řešením nestandardních stavů daných přerušením komunikace.

2.3. Služby Jednotlivé vrstvy ve vrstvové architektuře poskytují jednu nebo více služeb (podle počtu entit) pro vrstvy vyšší. Tyto služby je možné podle [1] následujícím způsobem rozdělit: • •

spolehlivé a nespolehlivé, spojované a nespojované.

Spolehlivá služba je taková služba, která při přenosu zajišťuje ověření bezchybnosti přenosu dané informace (např. na úrovni kontroly jednotlivých bloků bitů – parita, CRCiv apod.). Tento systém můžeme s nadsázkou připodobnit k posílání doporučeného dopisu s dodejkou (pošta většinou informuje odesílatele o chybě přenosu). Nespolehlivá (datagramová) služba výše zmíněné ověření neprovádí, a tak nelze nijak zjistit, zda byla daná informace doručena či nikoli. Každá přenášená datová jednotka (někdy označovaná datagram) musí být vždy vybavena všemi informacemi potřebnými pro průchod sítí (včetně tzv. doby života [TTL – Time to Live], což je doba, po jejímž uplynutí bude zbloudilá datová jednotka zrušena), nelze totiž dopředu říci, jakou cestou dané datové jednotky budou cestovat a v jakém pořadí (a zda vůbec) dorazí. V tomto případě nemusí být ani jisté, zda zadaný adresát existuje. Tento způsob komunikace je podobný posílání např. klasických pohlednic – odesílatel si nikdy nebude jistý, zda zaslané psaní došlo. Spojovaná služba pracuje tak, že vždy před zahájením komunikace s cílovým uzlem musí být navázáno a v průběhu komunikace udržováno spojení. Toto spojení je po skončení komunikace zrušeno. Tento systém je opět složitější na implementaci a díky tomu je o něco pomalejší, navíc je znemožněno hromadné rozesílání dat, ale disponuje několika nespornými výhodami. Jednou z nich je vylepšená kontrola a ověřování iv

Cyclic Redundancy Check (Cyklický kód) je mechanizmus používaný k detekci chyb při přenosech bloků dat. Metoda pracuje tak, že na závěr přenášeného bloku dat je připojen součet všech bitů tohoto bloku v binární soustavě. Pokud příjemce dojde ke stejnému součtu, jaký byl přiložen, pak je přenos považován za bezchybný.

14

Vrstvové modely sítí bezchybnosti přenosu, při kterém se lépe využije přenosové pásmo. Jedním z typických využití spojovaných služeb jsou telefonní hovory v reálném čase anebo přenos videosekvencí v reálném čase. Nespojovaná služba nevyužívá pro přenos informace vytvoření spojení. Z toho je zřejmé, že odesílací proces si není jistý, zda adresát existuje. Každá datová jednotka též musí být vybavena všemi potřebnými informacemi pro průchod sítí (doba života, odesílatel, adresát, poloha ve zprávě, směrové informace apod.). Výhodami jsou (kromě jednodušší implementace) rychlý přenos dat, což se vyplácí především u menších objemů dat, kde není problém případné ztráty zopakovat a možnost hromadného rozesílání téže informace. Nevýhodou je samozřejmě míra nejistoty doručení zprávy. Vzhledem k výše uvedeným vlastnostem služeb je účelné slučovat služby do dvou kategorií: • spojovaná spolehlivá služba, klade důraz na jistotu doručení a minimum chyb namísto jednoduchosti implementace a rychlosti (příkladem je protocol TCP, viz odst. 2.5), • nespojovaná nespolehlivá služba, se využívá v systémech, kde je kladen důraz na rychlost a jednoduchost implementace, přitom příliš nezáleží na jistotě doručení a chybách při přenosu (příkladem je protokol IP nebo UDP, viz odst. 2.5).

2.4. Vrstvový model ISO/OSI Referenční model ISO/OSI byl vyvinut institucí ISO (International Standards Organization) a je nejznámějším vrstvovým modelem, který popisuje síťovou architekturu. Model dává ucelenou představou o tom, jak by počítačové sítě měly být koncipovány a jak by měly být řešeny. Je tvořen sérií standardů, které definují pravidla pro propojování systémů. Logika modelu neříká, co přesně se má v jednotlivých vrstvách odehrávat, ale určuje, jaká funkce je každou vrstvou vyjádřena. Referenční model ISO/OSI se skládá ze sedmi vrstev, kde každá vrstva je vymezena svou funkcí. Čtyři nejnižší vrstvy referenčního modelu ISO/OSI (fyzická, linková, síťová a transportní) jsou zaměřeny především na vlastní přenos dat mezi jednotlivými uzlovými počítači, kdežto vrchní tři vrstvy (relační, prezentační a aplikační) jsou orientované na podporu koncových aplikací. Pojďme se nyní zabývat funkcí jednotlivých vrstev tohoto důležitého síťového modelu:

2.4.1. Fyzická vrstva (Physical Layer) Fyzická vrstva zajišťuje přenos dat, přesněji přenos jednotlivých bitů a bitových sekvencí mezi příjemcem a odesílatelem. Je úkolem právě fyzické vrstvy, aby se přizpůsobila konkrétním přenosovým prostředkům, vytvořila potřebné rozhraní (tj. např. konektor) pro jejich připojení k dalšímu uzlu sítě a prostřednictvím tohoto rozhraní také prostředky ovládala. Fyzické vrstvy se proto týkají standardy, které definují elektrické, mechanické, funkční a procedurální vlastnosti rozhraní pro připojení různých přenosových prostředků a zařízení (tj. kabelů, modemů apod.). Elektrické parametry přenášených signálů, jejich význam a časový průběh, vzájemné návaznosti řídících a stavových signálů, zapojení konektorů a mnoho dalších parametrů technického i procedurálního charakteru. Úkolem entit fyzické vrstvy je pak na základě těchto standardů obsluhovat přenosové prostředky připojené k příslušným rozhraním a jejich 15

Vrstvové modely sítí prostřednictvím zajišťovat přenosy jednotlivých bitů. Často bývá fyzická vrstva rozdělena do podvrstev, které řeší jednotlivé úkoly jako modulace, kódování, koncový vysílač/přijímač signálu. Specifikace fyzických vrstev jsou např. RS-232 (sériový port), IEEE 802.11g (Wi-Fi), Ethernet 10Base-5, a další. Fyzická vrstva přenáší prostý proud bitů přenosovým médiem.

2.4.2. Linková (spojová) vrstva (Link Layer) Fyzická vrstva modelu zajišťuje přenos jednotlivých bitů mezi dvěma uzlovými počítači, mezi kterými existuje přímé spojení (tj. vhodný komunikační kanál resp. okruh, viz odst. 3.1). Linková vrstva pak využívá těchto prostředků pro přenos větších bloků dat označovaných jako rámce linkové vrstvy a přenos těchto rámců pak sama nabízí jako svou službu bezprostředně vyšší vrstvě tedy vrstvě síťové. Vrstva linková má za úkol přenášet celé rámce a to mezi sousedními počítači, které spolu mají přímé spojení. Dalším důležitým úkolem linkové vrstvy může být zajištění spolehlivosti přenosu rámce, který přenáší. Rámce bývají opatřeny zabezpečovacím údajem (nejčastěji tzv. CRC kódem), který umožňuje příjemci rozpoznat, zda byl rámec při přenosu poškozen či nikoli. Protokoly pracující na linkové vrstvě mohou být např. BSC, SDLC, HDLC, LCC, LAP či ADCCP. Linková vrstva mění proud bitů na spolehlivý přenos datových rámců .

2.4.3. Síťová vrstva (Network Layer) Nejdůležitějším úkolem síťové vrstvy je tzv. směrování (routing) datových paketů síťové vrstvy, což představuje rozhodování o směru odesílání jednotlivých paketů. Síťová vrstva tyto pakety sama fyzicky nepřenáší, ale předává je k přenesení vrstvě linkové. Ke svému požadavku musí vždy připojit i výsledek svého rozhodnutí o směru, kterým má být paket odeslán. Vrstva dále realizuje adresaci na síťové úrovni, překlad mezi síťovými a fyzickými adresami, multiplex/demultiplex, zajištění upřednostnění paketů s vyšší prioritou, řízení toku dat, poskytování informace o stavu komunikace či fragmentace paketů. Protokoly pracující na síťové vrstvě jsou např. protokoly IP, ARP, RARP, DHCP, ICMP, RIP, IGRP a další. Síťová vrstva směruje tok dat organizovaných do paketů.

2.4.4. Transportní vrstva (Transport Layer) Hlavním úkolem transportní vrstvy referenčního modelu ISO/OSI je poskytovat efektivní přenosové služby své bezprostředně vyšší (tj. relační) vrstvě. Tyto služby přitom mohou mít spojovaný i nespojovaný charakter. Stejný charakter a stejnou podstatu však mají i služby síťové vrstvy, které transportní vrstva sama využívá. Do značné míry analogické jsou v obou vrstvách i mechanizmy adresování a řízení toku dat. Transportní vrstva je tedy vlastně rozhraním mezi poskytovateli přenosových služeb (komunikačních podsítí) a jejich uživateli (nejvyššími třemi vrstvami). Je také posledním mechanizmem, který může změnit nespojovaný charakter poskytované přenosové služby na spojovaný a naopak. Dále vrstva řeší segmentaci a skládání zpráv, určuje optimální délky segmentů dat, multiplex a demultiplex datových toků jednotlivých relací, zabezpečení bezchybnosti a úplnosti přenosu dat, řízení datového toku. Referenční model ISO/OSI se vyrovnává s odlišnou kvalitou služeb na úrovni síťové vrstvy zavedením pěti různých tříd přenosových protokolů na úrovni transportní 16

Vrstvové modely sítí vrstvy TP0-TP4. Příklady transportních protokolů jsou např. TCP a UDP v sadě TCP/IP. Transportní vrstva zajišťuje kvalitu spojení na požadované úrovni.

2.4.5. Relační vrstva (Session Layer) Jedním z hlavních úkolů relační vrstvy je řízení dialogu mezi komunikujícími aplikačními procesy. Obecně se na úrovni relační vrstvy rozlišují tři způsoby vedení dialogu, plně duplexní (= obousměrný), poloduplexní (= střídavě jednosměrný) a simplexní (= jednosměrný). Relační vrstva tedy má na starosti vedení relací, resp. řízení jejich průběhu. Dalším důležitým úkolem relační vrstvy je tzv. synchronizace. Relační vrstva řeší tento problém možností vkládat do přenášených dat kontrolní body (Synchronization Points, Checkpoints). Příjemci pak umožňuje, aby si na vysílajícím vyžádal návrat k zadanému kontrolnímu bodu a nové vyslání těch dat, která leží za tímto bodem. Protokol pracující na relační vrstvě je např. RPC v sadě TCP/IP. Relační vrstva řídí a poskytuje nástroje softwarovým procesům pro komunikaci.

2.4.6. Prezentační vrstva (Presentation Layer) Hlavním úkolem prezentační vrstvy je zajištění nezbytných konverzí přenášených dat mezi různými počítači s různými způsoby vnitřní reprezentace dat do tvaru známého oběma komunikujícím aplikacím. Na úrovni prezentační vrstvy může být také řešeno zabezpečení přenášených dat pomocí šifrování, které ovšem lze realizovat i na úrovni fyzické nebo transportní vrstvy. Obecně platí, že služby realizované na nižších vrstvách jsou více hardwarové, zatímco služby vyšších vrstev jsou více softwarové a také „chytřejší“. Pro minimalizaci objemu přenášených dat pak může být na úrovni prezentační vrstvy zajišťována i jejich komprimace. Prezentační vrstva koordinuje kódování a syntax vyměňovaných dat.

2.4.7. Aplikační vrstva (Application Layer) Aplikační vrstva je nejvyšší vrstvou modelu. Původní představa tvůrců RM ISO/OSI ohledně aplikační vrstvy byla taková, že její součástí budou všechny konkrétní aplikace používané v prostředí sítě. To se ale ukázalo jako neschůdné vzhledem k neustálému přibývajícímu množství aplikací. Proto nakonec v aplikační vrstvě zůstaly jen takové části aplikací, jaké má smysl standardizovat. Typicky zůstaly jejich společné části, zajišťující základní funkčnost např. pro přístup k webovým stránkám HTTP, přenos souborů FTP, SMTP pro přenos elektronické pošty, aj. Aplikační vrstva zpřístupňuje softwaru prostředí ISO/OSI.

2.4.8. Příklad činnosti RM ISO/OSI Pro lepší objasnění fungování referenčního modelu ISO/OSI se v mnoha literaturách uvádí příklad se dvěma komunikujícími filozofy, cizinci apod. Obdobný příklad najdete na Obr. 2. Obrázek zobrazuje dva cizince – jeden je Američan Bob a druhý Čech Bobek. Oba jsou ve své mateřské zemi a ani jeden neovládá mateřský jazyk toho druhého. Jestliže se spolu budou chtít Bob a Bobek bavit, budou potřebovat několik dalších lidí, aby jim komunikaci zprostředkovali. Každý z těchto lidí tvoří jednu vrstvu 17

Vrstvové modely sítí našeho komunikačního modelu. První vrstvou budou zapisovatelé, jejich úkolem je jednak zaznamenávat informace od “svého” cizince a jednak předávat informace “svému” cizinci. Další vrstvou budou tlumočnice, které se zabývají překladem do/z jednotlivých národních jazyků komunikujících. Další nižší vrstvou (třetí) budiž třeba šifréři – pracovníci, kteří příslušný přeložený text (překlad provede vyšší vrstva a oni mu nemusí ani rozumět) zašifrují tak, aby se snížila možnost odposlechu. Takto upravenou zprávu (po zašifrování pravděpodobně nesmyslnou) předá třetí vrstva (šifrovací) další nižší vrstvě – tou bude pro nás vrstva telefonistů, kteří přepošlou mezi sebou pomocí telefonu a telefonního kabelu danou zprávu. Tato nejnižší čtvrtá vrstva (odpovídající fyzické vrstvě ISO/OSI) může být realizována i jakkoli jinak. Kupříkladu místo telefonů může tato čtvrtá vrstva používat SMS zprávy, email, světelné signály (pomocí blikání baterkami – ale to radši ne) atp. Asi tušíte, že i ostatní vrstvy našeho modelu mohou pracovat jinak (např. překladatelky mohou překládat jiné jazyky), aniž by to mělo vliv na jiné vrstvy, stejně tak, jako výše naznačená změna čtvrté vrstvy. Celé to má ovšem jeden drobný háček. Každá vrstva, má-li pracovat správně, musí být správně nastavená. Tak například vrstva šifrérů bude nastavená správně za předpokladu, že oba šifréři budou domluveni na správné šifře, kterou oba dovedou používat. A právě správné nastavení vrstvy je úkolem předpisu, kterému říkáme (horizontální) protokol (viz odst. 2.2). Pro doplnění uvádím, že na jedné vrstvě může pracovat více pracovníků, třeba překladatelek různých jazyků. Díky tomu pak vrstva zajišťuje více služeb. Ke službám takové vrstvy se pak, jak již bylo uvedeno výše (odst. 2.1), přistupuje pomocí přístupových bodů služby (SAP, portů). Zde je vhodná chvíle srovnat právě přečtený text s Obr. 1 Entity a komunikace mezi nimi. Cizinec 2

Cizinec 1 Zapisovatel 1 Překladatelka 1 Šifrér 1 Telefonista 1

Vrstva zapisovatelů Vrstva překladatelek

Zapisovatel 2 Překladatelka 2

Vrstva šifrérů Vrstva telefonistů

Šifrér 2 Telefonista 2

Obr. 2 Komunikace cizinců

2.5. Zpracování dat v RM ISO/OSI Každá vrstva protokolového modelu zpracovává data přijatá od vyšší vrstvy. Tato data určitým způsobem upraví tak, jak jí to přísluší. Práci jednotlivých vrstev referenčního modelu OSI vidíte na Obr. 3.

18

Vrstvové modely sítí uživatelská data HA

aplikační HP

prezentační

uživatelská data

data

relační

HR

data

Z1

transportní

HT

data

…

síťová linková

…

fyzická

… HF

zpráva zpráva

data

…

HS

HL

data

HT

data

Z2

…

ZN

data

zpráva

data

…

HT

data

segmenty

… TL

data

pakety

… TF

rámce

…

bity

Obr. 3 Zpracování dat vrstvami v modelu ISO/OSI

Obrázek zobrazuje vlevo síťový uzel pracující s modelem ISO/OSI, který obsahuje všech sedm vrstev modelu. V horní části jsou připravena uživatelská data, která převezme jako první aplikační vrstva, jež je zpracuje a přidá k nim svou hlavičku HA (určenou pro aplikační vrstvu druhého – partnerského – systému, který má data přijmout). Tím vznikne z uživatelských dat zpráva aplikační vrstvy. Tuto zprávu následně přejímá prezentační vrstva, jež ji příslušným způsobem upraví (včetně hlavičky HA), například zakóduje. O způsobu použitého kódování pak informuje partnerskou prezentační vrstvu v druhém systému přiloženou hlavičkou HP. Následuje relační vrstva, která umístí do čela zprávy svou hlavičku o způsobu použité synchronizace a do zprávy prezentační vrstvy umístí značky Z1 – ZN. Tyto značky slouží k zavedení možnosti opakovaní chybně vyslaných dat anebo navázání přerušené komunikace bez nutnosti opakovat znovu vše od začátku. Pak už rozdělanou práci přejímají dolní vrstvy modelu. Transportní vrstva na základě značek ve zprávě relační vrstvy rozdělí zprávu na řadu kratších úseků “vyzdobených” svou hlavičkou s informacemi pro partnerskou transportní vrstvu (kde je mj. napsáno v jakém pořadí mají být přijaté úseky sestaveny). V tuto chvíli takto rozdělené úseky s hlavičkami HT označujeme jako datové segmenty transportní vrstvy. Vyberme si nyní jeden datový segment (na obrázku je prostřední) a sledujme dále jeho cestu modelem. Síťová vrstva zodpovědná za směrování datových jednotek jej převezme a rozhodne se na základě svých směrovacích tabulek, ke kterému sousednímu uzlu vybaveného minimálně dolními třemi vrstvami, tedy včetně síťové (viz odst. 3.4.3), jej vyšle. Vrstva vybaví – nyní už paket – informací mj. o adrese systému, který vybrala, ve svojí hlavičce HS a předá ho níže. Zde už jej očekává linková vrstva, která paket síťové vrstvy převezme a vybaví obvykle jednoduchými informacemi, které zvyšují pravděpodobnost bezchybného přenosu zprávy (parita, CRC apod.). Tyto informace umístí do zakončení TL. Informaci o druhu použitého zabezpečení kvality pak umístí do své hlavičky HL, která slouží k dalším záležitostem komunikace na linkové vrstvě (aktivace a deaktivace linkové komunikace, číslování datových jednotek, potvrzování správně přijatých jednotek, vysílání opravných datových jednotek apod.). Poslední vrstvou je vrstva fyzická. To už má rámec linkové vrstvy, který fyzická vrstva přebírá, všechny potřebné informace o směrování, paritě atd., ale obsahuje jen zlomek 19

Vrstvové modely sítí původních uživatelských dat. Dokonce ani informace o druhu kódovaní, které přidávala k datům prezentační vrstva není v každém rámci. Hlavička HP je totiž zamíchána mezi daty v minimálně jednom z mnoha rámců, jež bude nutné z důvodu potřeby přenosu původních uživatelských dat přenést. Vůbec to ovšem nevadí. Partnerský systém, který všechny rámce bit po bitu – jak je fyzická vrstva vyšle – opět poskládá a obdobným způsobem, jak jsem popsal (ale zdola nahoru) sestavuje a pokud nenastane při přenosu žádná chyba, na konci budou opět stejná uživatelská data, jaká byla vyslána.

2.6. Vrstvový model TCP/IP Síťový model TCP/IP je vystavěn na poněkud jiných předpokladech, než z jakých vychází referenční model ISO/OSI. Podobně jako předchozí referenční model vychází i síťový model TCP/IP z toho, že síťové funkce by měly být rozděleny do hierarchicky uspořádaných vrstev. I síťový model TCP/IP je tedy modelem vrstevnatým, ale narozdíl od RM ISO/OSI, který využívá sedm vrstev, TCP/IP používá pouze vrstvy čtyři. Síťový model TCP/IP vznikl především pro potřeby internetu a dodnes je také technologií, na které je internet vybudován a na které funguje. Technologie TCP/IP může být (a také skutečně často je) implementována i v sítích, které s internetem nemusí mít nic společného, například ve zcela izolovaných lokálních sítích. Jedním ze základních požadavků, které byly nastoleny na samém začátku prací na celkové koncepci TCP/IP, byl požadavek na možnost vzájemného propojení různých sítí. Tedy požadavek na to, aby prostřednictvím protokolů TCP/IP bylo možné vzájemně propojit i takové sítě, které jsou vybudovány i na dost odlišných principech a základních přenosových technologiích (tedy například sítě Ethernet, Token Ring, FDDI, ATM apod.). Dnes je TCP/IP obecně otevřený protokolový standard (sada), volně dostupný a vyvinutý nezávisle na konkrétním technickém vybavení nebo operačním systému. Je nezávislý též na konkrétním fyzickém síťovém hardware. Díky tomu je možné provozovat TCP/IP v řadě různých sítí.

2.6.1. Vrstva síťového rozhraní (Network Interface Layer) Tato vrstva má na starosti vše, co je spojeno s ovládáním konkrétní přenosové cesty a s přímým vysíláním a příjmem datových paketů. Je závislá na konkrétní přenosové technologii. Důležité je ale to, že TCP/IP tuto vrstvu ponechává prázdnou a sám ji nijak nezaplňuje konkrétními protokoly. Předpokládá, že na úrovni této vrstvy budou použita řešení vyvinutá mimo rámec TCP/IP. Toho využívají prakticky všechny síťové standardy (Ethernet, IEEE 802.x, FDDI, Token Ring, ATM, aj.).

2.6.2. Síťová vrstva (Internet Layer) Na úrovni síťové vrstvy je dána přednost rychlému přenosu dat před přenosem spolehlivým. V důsledku toho byl zvolen pro síťovou vrstvu přenos nespolehlivý, který je rychlejší, protože se nemusí zdržovat napravováním případných chyb při přenosech a současně přenos nespojovaného charakteru, který je robustnější než přenos spojovaný, neboť lépe přežije případný výpadek přenosových cest. Nejvýznamnějším protokolem síťové vrstvy modelu TCP/IP je protokol IP (Internet Protocol), který zajišťuje vlastní přenos datových paketů bez ohledu na to, zda mezi odesílatelem a příjemcem existuje přímé spojení nebo ne. Vzhledem k nespojovanému charakteru přenosu je na úrovni této vrstvy zajišťována jednoduchá služba označovaná jako datagramová služba. Funkce IP zahrnují definici datagramu, internetového adresovacího schématu (IP adresy, viz odst. 3.6.2), přenos dat mezi síťovou a transportní vrstvou a směrování datagramů na vzdálené cíle. Vedle protokolu IP však síťová vrstva TCP/IP obsahuje ještě další 20

Vrstvové modely sítí protokoly. Např. ARP, DHCP, ICMP, RIP, OSPF apod.

2.6.3. Transportní vrstva (Transport Layer) Hlavním úkolem této vrstvy je zajistit přenos mezi koncovými účastníky, kterými jsou v případě architektury TCP/IP aplikační programy. Transportní vrstva může regulovat tok dat oběma směry, zajišťovat spolehlivost přenosu a také měnit nespojový charakter přenosu v síťové vrstvě na spojový. TCP/IP nabízí na úrovni transformační vrstvy dva hlavní protokoly. Jeden z nich (protokol TCP, Transport Control Protocol) zajišťuje spojovanou spolehlivou službu a druhý (protokol UDP, User Datagram Protocol) službu nespojovanou nespolehlivou (více o službách viz odst. 2.3). Vyšší vrstva si pak může sama vybrat, který z těchto transportních protokolů bude využívat.

2.6.4. Aplikační vrstva (Application Layer) Nejvyšší vrstvou architektury TCP/IP je aplikační vrstva, jejími entitami jsou jednotlivé aplikační programy. Ty, na rozdíl od RM OSI, komunikují přímo s transportní vrstvou. Případné prezentační a relační služby si aplikační programy zajišťují samy. Nabídka aplikačních protokolů v rámci TCP/IP je opravdu bohatá a neustále se rozšiřuje. Mezi nejznámější protokoly patří např. Telnet, FTP, TFTP, SMTP, NFS, HTTP.

21

Síťová infrastruktura

3. SÍŤOVÁ INFRASTRUKTURA 3.1. Principy datových přenosů 3.1.1. Terminologie datových přenosů V příštích podkapitolách se budeme zaobírat záležitostmi, které vyžadují vysvětlit několik obecných termínů a principů z datových přenosů, aby byl další výklad úplně srozumitelný. Vysvětleme tedy základní termíny a principy zde: Kanál je cesta mezi komunikujícími uzly, která je tvořená kabelovým nebo bezdrátovým vedením. Kanál se popisuje např. svými mechanickými, frekvenčními, útlumovými, šumovými atd. vlastnostmi, jakož někdy i druhem informace, jež se po něm přenáší (kupř. hlasový kanál). Kanál může být vyhrazen pouze pro jeden přenos anebo může být sdílený (multiplexovaný) více přenosy, ale o tom dále (viz odst. 0). Okruh je označení pro dva spojené protisměrné kanály (kdy oba kanály patří jednomu přenosu). Okruhy mohou být pevné (tj. trvale spojené) nebo komutované (tj. vytáčené, spojené pouze po dobu přenosu). Šířka pásma – označení pro rozdíl mezi nejnižší a nejvyšší frekvencí přenášeného signálu, kterou je daný kanál z nějakého důvodu (zejm. fyzikálního) schopen přenášet. Šířka pásma se udává v hertzích (Hz) a úzce souvisí s rychlostí přenosu zprávy daným kanálem a platí, že čím větší je šířka pásma, tím vyšší přenosové rychlosti můžeme dosáhnout. Někdy se šířka pásma udává přímo v bitech za sekundu, které je daný kanál schopen přenést. Útlumem se označuje parametr vedení, který vyjadřuje ztrátu energie signálu při jeho šíření přenosovým médiem. Rozdíl mezi výkonem signálu na začátku a na konci kanálu se vyjadřuje v decibelech (dB). Zkreslení je změna tvaru signálu po průchodu přenosovým médiem. Simplexní přenos je jednosměrný přenos od vysílacího uzlu k přijímacímu. Používá se všude tam, kde je obousměrný přenos nepotřebný (třeba vysílání televize) anebo není vzhledem k charakteru přenosového kanálu možný (např. mnohdy optický kabel). Pokud však potřebujeme obousměrný přenos, je pak třeba použít dva protisměrné simplexní kanály (přenosy), jeden pro směr tam a jeden pro směr zpět. Použijeme proto např. dvě optická vlákna. Poloduplexní přenos (HDX, Half Duplex) – částečné odstranění nevýhody popsané v předchozím odstavci zavedením možnosti šíření signálu oběma směry. Avšak není možné současné šíření protisměrných signálů. Při využití daného poloduplexního kanálu tak, že se oba směry přenosu pravidelně střídají, je pak přenosová rychlost v každém směru přirozeně poloviční. Duplexní přenos (FDX, Full Duplex) – umožňuje současné šíření signálu médiem oběma směry. Asynchronní přenos (Χρoυoς = z řeč. čas) je název pro druh přenosu digitálního signálu, kdy délky trvání jednotlivých bitů a mezer mezi nimi jsou obecně různé, protože např. není možné garantovat jejich stejnou délku. Přijímač pak bez dalších podpůrných metod není schopen od sebe jednotlivé bity rozeznat. To se řeší tak, že každý vyslaný datový paket si nese informaci o svém začátku a konci, a to umožní přijímači data rozpoznat. Synchronní přenos naopak využívá garantované délky jednotlivých bitů, čehož se 22

Síťová infrastruktura dosáhne pomocí synchronizačního hodinového signálu, na který jsou obě komunikující zařízení napojena. Kvalita přenosu je dalším důležitým parametrem. Nejčastěji se u digitálního přenosu uvádí bitová chybovost (tj. poměr chybně přenesených bitů ku všem přeneseným bitům, případně obdobně definovaná paketová chybovost). V případě analogového signálu není samozřejmě tuto jednoduchou metodu možné použít, proto se kvalita přenosu určuje pomocí poměru intenzity šumu ku intenzitě přenášeného signálu. Přenosová rychlost je parametr uvádějící počet přenesených bitů (obecně signalizačních prvků, znaků) za jednotku času. Z tohoto lze odvodit v dostatečně dlouhém časovém úseku parametr pro průměrnou přenosovou rychlost – nazývanou přenosový výkon. Reálná přenosová rychlost je vždy menší o režii použitých přenosových protokolů (jejich hlaviček, zakončení, připojené paritě apod.). Modulační rychlost je ukazatel, který je totožný s přenosovou rychlostí za předpokladu, že hodnota stavu signálu odpovídá právě jednomu bitu (existují jen dva možné stavy signálu). Z důvodu zvyšování přenosové rychlosti je ale vhodné, aby signál měl více stavů, které budou odpovídat dvěma či více bitům, a tím jedna změna hodnoty stavu signálu bude znamenat přenos více bitů, čímž se přenosová rychlost vůči modulační rychlosti může zdvoj- a vícenásobit.

3.1.2. Sítě s přepojováním okruhů či datových jednotek Sítě s přepojováním okruhů jsou takové sítě, které jsou orientovány na spojení – tj. na vytvoření, udržení a následné zrušení přenosové cesty (okruhu) k zabezpečení relativně bezpečné komunikační služby (viz odst. 2.3). Přepojování okruhu je starší a pomalejší způsob používaný v telefonních sítích či ISDN. Výhodou je garantovaná cesta, kanál vyčleněný pouze danému přenosu (tím je méně efektivní využití kanálu oproti následující metodě) a též pořadí došlých datových jednotek, jedná-li se o digitální přenos. Sítě s přepojováním datových jednotek se zaměřují na datové jednotky (např. pakety nebo buňky), které putují sítí samostatně se všemi potřebnými informacemi (tím je vyšší režie oproti předchozímu způsobu) od mezilehlého uzlu (směrovače), který se na základě své směrovací tabulky (viz odst. 3.4.3) rozhodne, kam paket poslat dál. Ovšem i tuto metodu lze realizovat se spojením (všechny pakety pak jdou stejnou cestou, platí např. pro sítě ATM viz odst. 6.6) nebo bez spojení – nelze tak ale garantovat, jak a zda vůbec pakety dojdou (viz odst. 2.3). Rozdíl mezi paketem a buňkou je v tom, že paket může mít různou délku, zatímco délka buňky je pro daný typ síťové technologie konstantní.

3.1.3. Kódování digitálního signálu Před započetím vlastního přenosu digitálních dat je nutné tato data interpretovat do určité podoby elektromagnetického signálu, který je bude přenášet. Použitá metoda musí odpovídat možnostem a schopnostem přenosového kanálu (resp. přenosového média). O kódování digitálního signálu se stará fyzická vrstva v modelu ISO/OSI či vrstva síťového rozhraní v modelu TCP/IP. Data se přenáší jednak v tzv. základním pásmu – tj. přenášeny jsou přímo signalizační prvky (např. bity), a nebo v tzv. přeloženém pásmu – tj. signalizačními prvky je určitou modulační metodou pozměněn jiný přenosový signál, označovaný též jako nosná vlna či jen zkráceně nosná. Tato nosná vlna má pak pozměněný tvar (není již např. sinusová) podle toho, jaká data na ni byla namodulována. Modulačních metod se používá celá řada – mezi nejzákladnější patří amplitudová (mění se amplituda, tj. výška nosné vlny), frekvenční (mění se frekvence, tj. vzdálenost vrcholů nosné vlny) a 23

Síťová infrastruktura fázová (mění se fáze, tj. sklon nosné vlny). Výše popsaným způsobem modulace, ale při využití daleko pokročilejších metod, se provádí veškeré datové přenosy, a tak je možné realizovat např. i přenos dat po klasických elektrických rozvodech a to jak v části vysokého napětí, tak i v části nízkonapěťové, tj. přímo v domě zákazníka až do zásuvky. Více o těchto systémech je uvedeno v [2].

3.2. Média pro přenos signálu Pro potřeby počítačové komunikace je nezbytným předpokladem existence vhodných přenosových médií k fyzickému přenosu informace. Přenosová média nejsou ideální. Každé přenosové médium má proto charakteristické vlastnosti, které určují schopnost přenášet data, možnost nasazení různých metod, postupů a technik přenosů. K zásadním vlastnostem patří šířka přenosového pásma a úroveň šumu (viz podrobněji odst. 3.1.1). Přenosová média dělíme v zásadě na kabelová a bezdrátová vedení.

3.2.1. Koaxiální kabel Koaxiální kabel přenáší elektrické signály pomocí dvou vodičů. Je tvořen jedním hlavním měděným vodičem procházejícím středem kabelu, který je obalen plastovou izolací. Tato izolační vrstva je opletena druhým vodičem, který tvoří hustou vodivou síť, sloužící především k odstínění hlavního vodiče. Vše je vloženo do vnějšího izolačního obalu z plastu. Přenášený signál je reprezentován rozdílem potenciálu obou vodičů. Vzhledem ke svému konstrukčnímu provedení je kabel označován jako nesymetrické vedení a je určen primárně pro sběrnicovou topologii (odst. 3.3.1). Kromě využití v počítačových sítích je také hojně využíván především pro potřeby přenosu televizního signálu. Koaxiální kabely se vyznačují dobrou odolností proti elektromagnetickému rušení, horší odolností proti magnetickému rušení a poměrně vysokým útlumem (ztrátou výkonu) při vysokých frekvencích přenášených signálů. Tlustý koaxiální kabel Tento typ koaxiálního kabelu s impedancív 50Ω, pro něhož je typická žlutá barva, není dnes již využíván. K jeho hlavním nevýhodám patří mechanické vlastnosti (tloušťka 10mm) a složitější připojení uzlu, vyžadující speciálního odbočovacího prvku transceiveru (TCR) nebo někdy označovaného MAU konektor (viz kap. 3.3.1). Tenký koaxiální kabel Tenký koaxiální kabel má oproti tlustému koaxiálu horší elektrické vlastnosti, přesto Obr. 4 Princip koaxiálního kabelu díky své praktičnosti (tloušťka 5mm) nahradil tlustý koaxiální kabel. Nejčastěji se vyskytuje v šedé nebo černé barvě s impedancí 50Ω. Je zakončen BNC konektorem, který se zasunuje do T-konektoru, což v

Impedance je frekvenčně závislý odpor definovaný parametry vedení (kapacita, indukčnost, “klasický” odpor) a frekvencí přenášeného signálu. Obvykle platí, že čím vyšší je frekvence přenášeného signálu, tím vyšší je impedance přenosového vedení.

24

Síťová infrastruktura je mnohem levnější a pohodlnější varianta připojování uzlů (stanic) než pomocí MAU.

3.2.2. Kroucená dvoulinka (Twisted Pair) Kroucená dvoulinka je tvořena párem vodičů, které jsou po své délce pravidelným způsobem zkrouceny, proto patří mezi tzv. symetrická vedení. Symetričnosti obou vodičů se využívá ke zmenšení negativních vnějších efektů, které na kroucenou dvoulinku mohou působit. Oba vodiče, jimiž je signál přenášen, se díky vzájemnému zkroucení pravidelně střídají, čímž se snižuje možnost ovlivňování jednoho vodiče druhým. Čím větší je průměr drátu a menší perioda kroucení, tím je kabel odolnější proti vnějšímu rušení a lze na něm tudíž provozovat rychlejší přenosy dat. Pro

Obr. 5 Princip nestíněné kroucené dvoulinky

kroucenou dvoulinku je typická topologie hvězda (kap. 3.3.2), oproti koaxiálnímu kabelu nelze vytvářet odbočky, proto je využitelná pouze pro vytváření dvoubodových spojů a díky svým obvodovým vlastnostem je navíc omezena maximální vzdálenost na 100,00 m. Potřebné rozbočení se děje elektronicky pomocí rozbočovače. Kroucená dvoulinka se používá mj. také v telefonní technice – běžné telefonní přípojky jsou vesměs realizovány právě tímto způsobem. Nestíněná kroucená dvoulinka – UTP (Unshielded Twisted Pair) Jednotlivé kroucené páry nejsou žádným způsobem stíněny, v kabelu bývají dva, nejčastěji čtyři, ale i více kroucených párů. Kabel se vyrábí s impedancí 100Ω a využívá konektory RJ45. UTP se podle [2] dále dělí do šesti kategorií: • Kategorie 1 – bez kritérií • Kategorie 2 – analog. přenos hlasu či dat (telefon, modem), do 1 MHz • Kategorie 3 – počítačové sítě do 10Mbps výjimečně více, do 16 MHz • Kategorie 4 – podobně jako kat. 3, do 20 MHz • Kategorie 5 – rychlejší sítě (FastEthernet, 1GEthernet atd.), do 100 MHz • Kategorie 6 – rychlé počítačové sítě, do 250 MHz Stíněná kroucená dvoulinka – STP (Shielded Twisted Pair)

Obr. 6 Princip stíněné kroucené dvoulinky

Jednotlivé kroucené páry jsou odstíněny, a to jak každý samostatně, tak i někdy všechny 25

Síťová infrastruktura najednou. STP je možné použít pro Ethernet specifikací 10Base-T, 100Base-TX, 1000Base-CX), Token Ring či FDDI. Nejčastěji se vyrábí s impedancí 150Ω a dělí se podle [2] na devět různých typů. Jejich využití je především v lokalitách s vyšším elektromagnetickým rušením (provozy elektrozávodů…) a vně budov.

3.2.3. Optická vlákna Optická vlákna využívají pro přenos dat vlnových délek 850, 1300 a 1530nm, které leží v oblasti viditelného světla. Vlákna se vyznačují vysokou přenosovou kapacitou (až Tbps), nízkou hmotností, absolutní odolností proti všem elektromagnetickým rušením a vysokou bezpečností přenášených dat (složitý odposlech). Již ale existují tzv. splitery, které případný odposlech teoreticky umožňují. Úkolem optického vlákna je dopravit světelný paprsek od jeho zdroje k detektoru s co možná nejmenšími ztrátami. K tomuto účelu se používá optické vlákno s tenkým jádrem obaleným vhodným (též průhledným) pláštěm. Jádro má průměr v řádu jednotek až desítek mikrometrů a je vyrobené nejčastěji z různých druhů skla, eventuelně i z plastu. Jádro i plášť jsou obaleny několika vrstvami ochranné izolace a celkově jsou poměrně ohebné. Takto vytvořených vláken jsou v optickém kabelu desítky a mohou i několik let čekat na své využití. Je to dané vysokou cenou při výkopových pracích při instalaci optických kabelů. Díky vyšší ceně generátorů a detektorů světelných paprsků se optická vlákna využívají především k propojení sítí na větší vzdálenosti (až řádově stovky kilometrů), ale poslední dobou se začínají rozšiřovat i na krátké vzdálenosti (někdy i v budovách a blíží se doba, kdy patrně zcela nahradí stávající UTP rozvody). Optická vlákna používají konektory SC, ST nebo novější E-2000/APC. Mnohavidová optická vlákna Mnohavidová optická vlákna se vyznačují větším průměrem jádra (50, 62,5 nebo 125µm), menší kapacitou a dosahem. V případě mnohavidového přenosu je generátor

Obr. 7 Princip mnohavidového optického kabelu

světla relativně jednodušší a generuje zjednodušeně řečeno světelné impulzy tvořené několika světelnými paprsky tzv. vidy současně. Každý z těchto vidů přitom vstupuje do optického vlákna pod poněkud jiným úhlem, odráží se v něm pod tímto úhlem a v důsledku toho prochází celým optickým vláknem od generátoru až k detektoru po jiné dráze než ostatní vidy, které byly vygenerovány společně v rámci jediného světelného impulsu. Tento jev je označován jako disperze (rozptyl světla) a jeho výsledným efektem je zkreslení přijímaného signálu, které nesmí přerůst přes určitou maximální mez. Detektor na cílové straně není schopen vnímat samostatně jednotlivé vidy, vyhodnocuje pouze výsledný součet. Mnohavidová optická vlákna mohou mít jen relativně malý dosah (vzhledem k disperzi se s délkou kabelu více projevuje útlum signálu). Na druhé straně jsou tato mnohavidová vlákna relativně laciná a vystačí jen s jednoduchými generátory a detektory. Jednovidová optická vlákna Nejvyšších přenosových rychlostí lze dosáhnout na tzv. jednovidových vláknech, které 26

Síťová infrastruktura přenáší jen jediný vid. Jednovidového přenosu lze dosáhnout v zásadě dvěma způsoby, zmenšováním rozdílu optických vlastností dvou prostředí, na jejichž rozhraní dochází k odrazům, nebo zmenšováním průměru jádra optického vlákna. V praxi se schopnost vést jediný vid bez odrazů i ohybů dosahuje především velmi malým průměrem jádra (8 až 10µm). Jednovidová vlákna dělíme na jednovlnová, které umožňují přenosy až 40 Gbps a na vlákna s vlnovým multiplexem dosahující přenosového výkonu jednoho

Obr. 8 Princip jednovidového optického kabelu

vlákna až jednotky Tbps. Jednovidová vlákna jsou obecně dražší než mnohavidová, lze je však použít pro přenosy na delší vzdálenosti (až 100 km bez opakovače signálu) než vlákna mnohavidová.

3.2.4. Bezdrátová vedení Bezdrátové přenosy využívají šíření elektromagnetických vln charakteristických zejména svou frekvencí a od ní odvozenou vlnovou délkou. Není zapotřebí žádné kabeláže, umožňují mobilitu koncových uživatelů, možnost rychlé instalace. Pro potřeby přenosu dat lze využít rádiovou, mikrovlnnou, infračervenou a viditelnou část

Obr. 9 Elektromagnetické spektrum

spektra. Vyšší části spektra (UV, rentgenové záření či gama záření) by sice teoreticky měly být k přenosům dat nejvýhodnější (mají největší disponibilní šířku přenosového pásma), ale lze je jen velmi obtížně modulovat a především jsou lidskému zdraví značně škodlivé. Rádiové přenosy Elektromagnetické vlny v rádiové části spektra lze poměrně snadno generovat i přijímat, jejich dosah může být relativně velký a mohou prostupovat budovami. Používají se tedy jak uvnitř budov, tak i na otevřeném prostranství. Šíření rádiových vln je všesměrové, antény příjemce ani odesilatele nemusí být nějak speciálně směrovány. Na nižších frekvencích vlny snáze prochází skrz překážky, ale jejich dosah s narůstající vzdáleností velmi rychle slábne. Naopak rádiové vlny vyšších frekvencí mají tendenci šířit se více přímočaře a odrážet se od nejrůznějších překážek. Mnohem více jsou také závislé na povětrnostních vlivech, například na dešti a mlze. Vzhledem k relativně 27

Síťová infrastruktura velkému dosahu rádiových vln je velmi důležitá koordinace konkrétních frekvencí a dílčích frekvenčních pásem tak, aby nedocházelo k nežádoucímu vzájemnému ovlivňování jednotlivých přenosů. Proto také musí být v oblasti rádiových vln nejsilnější a nejpřísnější centrální dozor nad přidělováním jednotlivých frekvencí a jejich využitím. Pro potřeby datových přenosů jsou rádiové vlny omezeny svou malou šířkou přenosového pásma. Využívání přenosů v oblasti rádiových vln je známé mj. z používání rádia, televize, různých vysílaček apod. Mikrovlnné přenosy V pásmu nad 100 MHz se elektromagnetické vlny mohou šířit již velmi přímočaře, a tak je již možné soustředit veškerou jejich energii do poměrně úzce směrovaného paprsku. Na obou stranách to vyžaduje použití vhodných antén pečlivě zaměřených proti sobě. Značně to snižuje problémy se vzájemným ovlivňováním a přeslechem jednotlivých přenosů a znesnadňuje to také případný odposlech. Úzce směrované mikrovlny dokáží cestovat na relativně dlouhé vzdálenosti, ale pouze na přímou viditelnost, která je limitována jak terénními překážkami, které mikrovlny nedokáží obejít, tak i zakřivením Země. Na delší vzdálenosti je potřeba budovat retranslační stanice, díky kterým je možné vytvářet relativně výkonné, laciné a rychlé přenosové trasy. Antény základnových stanic mohou být řešeny i tak, aby pokrývaly celé své okolí či jen jeho určitou část a umožňovaly druhým komunikujícím stranám pohyb v rámci tohoto území. Tohoto principu využívají dnešní mobilní komunikace typu GSM. Infračervené přenosy Přenosy v infračervené (= tepelné) části spektra jsou používány na velmi krátké vzdálenosti. V oblasti počítačů se tento způsob komunikace používá například pro komunikaci mezi přenosnými počítači a periferiemi (např. mobilními telefony, PDA apod.). Výhodou je totiž relativní nenáročnost implementace a tudíž i nízká cena. Vzhledem k velmi omezenému dosahu také není zapotřebí žádná licence či povolení od Českého telekomunikačního úřadu. Velkou nevýhodou je naopak skutečnost, že vlny v infračerveném pásmu neprostupují překážkami, ale mohou se odrážet. Další nevýhodou je nemožnost používat tento způsob komunikace mimo budovy na denním světle. Slunce totiž dosti silně září i v infračervené části spektra. Optické přenosy Optického principu přenosu se využívá u optických vláken. Optický přenos je ovšem možný i tehdy, kdy světelný paprsek není veden optickým vláknem, ale šíří se volně vzduchem. V praxi se za tímto účelem používají nejčastěji spoje laserové, protože tenký laserový paprsek lze dosti přesně nasměrovat. Přenosová cesta, která takovým způsobem vzniká, je jednosměrná. Proto se pro vytvoření obousměrné, plně duplexní, přenosové cesty musí používat dva proti sobě orientované kanály. Výhodou laserových spojů je relativně velká šířka přenosového pásma, ale velkou nevýhodou je silná závislost na povětrnostních vlivech. Nedokáží například proniknout skrz déšť či silnější mlhu, přesnému zaměření laserového paprsku vadí i teplý vzduch, který stoupá vzhůru.

3.3. Topologie Jednotlivé propojené uzly sítě mohou vytvářet různé konfigurace nazývané topologie. Pojem topologie se v podstatě vztahuje pouze ke kabelovým sítím, u bezdrátových sítí postrádá smysl. Základních topologií je omezený počet a je možné je kombinovat. 28

Síťová infrastruktura Každá z těchto topologií se přitom vyznačuje specifickými vlastnostmi – typem používaných kabelů, použitím aktivních či pasivních prvků, maximální rychlostí atp. Je důležité si uvědomit, že se zde jedná o logické uspořádání uzlů v síti. Vlastní fyzické propojení uzlů či dokonce umístění počítačů na konkrétních místech nehraje žádnou roli. Například pro sítě Token Ring, o kterých budeme hovořit podrobněji v jedné z následujících kapitol, je typická kruhová topologie. V žádném případě to ovšem neznamená, že kabely mezi jednotlivými uzly musí fyzicky procházet tak, jak je znázorněno na Obr. 12, který zachycuje zmíněné logické uspořádání. Naopak – aktivní prvek, který zabezpečuje komunikaci v síti Token Ring a připojení jednotlivých uzlů kabely k němu, vytvoří konfiguraci na první pohled nerozeznatelnou od hvězdy, avšak vnitřní struktura topologie sítě a její vlastnosti, hovoří jasně pro topologii kruhovou.

3.3.1. Sběrnice (Bus) Jedná se o jednoduchou a poměrně levnou topologii sítě, kde mezi uzly je nataženo páteřní spojovací vedení tvořené nejčastěji koaxiálním kabelem (viz 3.2.1) bez dalších aktivních prvků. Na toto páteřní vedení jsou jednotlivé uzly připojeny odbočkami. Znamená to tedy, že v místě odbočky je páteřní vedení přerušeno a je zde umístěn konektor tvaru „T“ či tzv. MAU (Media Attachment Unit) konektor (viz 3.2.1). Toto přerušení je potenciálně nesnadno nalezitelné chybové místo, které může tvořit sítě této topologie poruchovými. Zakončovací prvek, terminátor Důležité je v tomto smyslu také to, že páteřní vedení nesmí být Uzel (PC) Páteřní nikde přerušeno a musí vedení být na obou koncích Obr. 10 Topologie sběrnice zakončeno ukončovacím odporem (umístěným v malém slepém konektoru), tzv. terminátorem. Důvodem jsou nežádoucí odrazy signálu na nezakončených či přerušených místech vedení, které cestou zpět po vedení interferují s řádnými signály a vytváří kolize, které vyřadí celý příslušný segment sítě (tzv. kolizní doménu, viz odst. 3.5.2) z provozu. Pozitivem ovšem je, že připojení dalšího uzlu do sítě, kde nebyl, lze provést snadno – přestřihnout páteřní vedení a vytvořit přípojnou odbočku pro nový uzel. Taktéž odpojení uzlu nebo jeho výpadek neznamenají pro síť tohoto typu vážnější problém. Výhody Nevýhody Levné (zejména provedení s T-konektory); Přerušení páteřního vedení způsobí Snadná implementace v budovách; výpadek celého segmentu sítě (nízká Nejsou nutné (vyjma stanic) aktivní prvky spolehlivost); pro spojení a funkci sítě; Délky jednotlivých mezilehlých úseků i Snadná rozšiřitelnost; odboček jsou omezené; Výpadek uzlu není problém; Maximální přenosová rychlost je nízká;

3.3.2. Hvězda (Star) Spoje od koncových přípojných uzlů jsou vedeny do centrálního uzluvi, kde je aktivní prvek realizující spojení koncových uzlů či rozbočení sítě. Struktura je vhodná nejen pro počítačové sítě, ale i pro telefonní ústředny. Pro bezchybnou činnost sítě je ovšem bohužel zapotřebí funkčnost centrálního uzlu. Při poruše vedení k jednomu uzlu (nebo při výpadku uzlu jako celku) je síť pro ostatní uzly funkční. Nevýhodou je vyšší pořizovací cena (aktivní prvky zajišťující provoz sítě, delší kabeláž) oproti předchozí vi

Nazývaného často rozbočovač či HUB (což v angličtině označuje střed loukoťového kola).

29

Síťová infrastruktura topologii, horší implementace v budováchvii a obtížnější rozšíření sítě. Není totiž v žádném případě přípustné v případě potřeby kdekoli přípojný vodič k uzlu rozdělit tak, jako se rozvádí elektřina po domě, neboť Centrální uzel (HUB, koncentrátor) by došlo k narušení parametrů sítě a tím Uzel ke kolapsu příslušného úseku. Tato topologie vyžaduje k rozšiřování sítě použít dalšího přípojného kabelu Obr. 11 Topologie hvězda vedeného od centrálního uzlu (jehož přivedení není vždy stavebně-technicky jednoduché vyřešit) nebo připojení dalšího rozbočovacího aktivního prvku místo daného koncového uzlu (stanice), kde chceme rozšíření provést. Na tento nově zapojený prvek (rozbočovač) pak lze posléze všechny požadované uzly napojit. Opět je třeba vždy počítat s tím, že délka jednotlivých kabelových úseků je omezená a i množství aktivních rozbočovacích prvků zapojených za sebou je omezené. Výhody Výpadek uzlu není problém; Dobrá spolehlivost; Dobrá rychlost komunikace; Často se využívá (hodně rozšířená);

Nevýhody Horší rozšiřování; Nutnost aktivních prvků; Výpadek aktivního prvku a jeho výkon jsou problém;

3.3.3. Kruh (Ring) Tato topologie je založena na tom, že vysílací část jednoho uzlu je zapojena do přijímací části uzlu následujícího, jak je patrné z Obr. 12. Typickými technologiemi používajícími topologii kruhu jsou Token Ring (viz 6.1) a FDDI (viz 6.2). Jak Token Ring, tak FDDI používají kruh logicky, ale fyzicky je topologie mnohdy s výhodou tvořena hvězdou s centrálním prvkem (na obrázku není zachycen [dovedete ho však správně zakreslit?]), takže síť může navenek budit zdání hvězdové topologie. Rozdíly jsou tu však nemalé – jeden za všechny: výpadek stanice v topologii hvězda nenaruší nijak chod sítě, ale stejný výpadek Obr. 12 Topologie kruh v kruhové topologii znamená přerušení kruhu. Tento problém by zásadně narušil provoz sítě, pokud by centrální uzel kruhové sítě neuměl tento výpadek (či třeba jen vypnutí) uzlu vyřešit (překlenutím daného místa). Kruhová topologie je však mocným nástrojem, protože přístupová metoda (viz kapitola 3.5) používaná v sítích tohoto typu umožňuje délku segmentů teoreticky de facto bez omezení. Lze tedy teoreticky vytvářet kruhy o rozměrech několika desítek kilometrů. Pro zvýšení spolehlivosti kruhové sítě se navíc vytváří mnohdy kruhy mezi uzly dva protisměrně (na Obr. 12 je protisměrný kruh naznačen čárkovaně), což v případě výpadku jednoho z kruhů zajistí bezproblémový chod sítě. vii

Ke každému uzlu je totiž nutné vést zvláštní přípojný kabel, čímž mnohdy dochází k nutnosti překonávat v budově značné vzdálenosti s velkým svazkem kabelů.

30

Síťová infrastruktura Výhody Dobrá spolehlivost (zejména při dvojitém kruhu); Dobrá rychlost komunikace; Vhodné i pro stavbu sítí velkého rozsahu;

Nevýhody Výpadek či vypnutí uzlu je problém; Nutnost aktivních prvků; Vyšší cena; Menší rozšířenost Problém s výpadkem centrálního uzlu

3.3.4. Strom (Tree) Propojení jednotlivých uzlů tvoří hierarchickou stromovou strukturuviii. Strom se používá pro propojení několika menších sítí do sítě většího rozsahu (MAN, WAN). Jednotlivé větve stromové struktury lze od sebe oddělit, a tak je možné zajistit, aby data z jedné větve nepřecházela do jiné větve, kam nepatří. Tím se zajišťuje lepší průchodnost sítě. Tato topologie je výhodná pro větší sítě a mnohdy pracuje nad topologiemi, jež byly doposud zmíněny – tzn. jedním uzlem v rámci stromové topologie může být celá podsíť, která je vybudována např. topologií hvězda. Typickým příkladem může být větší síť Ethernet (viz kap. 4) zapojená s využitím síťových přepínačů (odst. 3.4).

3.3.5. Polygon (Mesh) Sítě tohoto typu zabezpečují propojení každého uzlu s každým (úplný polygon). Polygonální topologie je běžná pro sítě typu WAN, kde propojení jednoho uzlu s více uzly stejné úrovně zabezpečí bezporuchovou komunikaci celé rozsáhlé sítě v případě výpadku jednoho z uzlů či spojení mezi nimi. Příkladem může být síť ALFA, která je hierarchicky (stromově) zařazena pod doménou .cz a je připojena k pražskému nadřazenému centrálnímu uzlu. Pro zvýšení úrovně spolehlivosti komunikace je však na úrovni polygonální struktury spojena též se sítí Obr. 13 Topologie BETA, jež je rovněž připojena k centrálnímu uzlu sítě .cz. polygon V případě výpadku spojení mezi sítí ALFA a centrálním uzlem může být spojení přesměrováno oklikou přes hlavní uzel sítě BETA do centrálního uzlu v Praze. Síť tohoto typu zvyšuje spolehlivost, ale zejména na velké vzdálenosti, kde je nejúčinnější, je její základní nevýhodou cena.

3.3.6. Páteřní síť (Backbone) – strukturovaná kabeláž Páteřní síť označovaná někdy jako strukturovaná kabeláž není vlastně v pravém slova smyslu topologie. Spíše se jedná o rozumnou metodu rozvodu síťového vedení, která je zařazena do této kapitoly proto, že se svou podstatou blíží síťovým topologiím, které jsou také založeny dost významným způsobem na vedení kabelového rozvodu sítě. Strukturovaná kabeláž je tedy způsob vedení kabelů počítačové sítě tak, že lze v celé struktuře sítě vystopovat majoritní trasu (nebo trasy), jež nesou největší podíl přenosu dat a které můžeme označit jako páteř. Tato páteř je pak vybavena aktivními prvky (viz odst. 3.4) s největší přenosovou kapacitou a proudí přes ni obvykle veškerý síťový provoz. Na takový páteřní rozvod se pak připojují jednotlivé dílčí části sítě. Tyto dílčí části jsou obvykle odděleny od páteře vlastním aktivním prvkem, který by měl ve smyslu stromové topologie (viz odst. 3.3.4) oddělovat provoz v dílčí části sítě od páteře. Funguje to podle obrázku Obr. 7 Páteřní síť tak, že pokud stanice Sirius umístěná v dílčí viii

Připomíná to strukturu složek v souborovém systému. Hlavní kořenová složka (root) je společná pro všechny podsložky, zatímco ony podsložky tvoří jednotlivé větve.

31

Síťová infrastruktura části sítě označené Canis Major požaduje komunikaci třeba se stanicí Rigel umístěnou v části sítě Orion, komunikace bude probíhat přes páteřní vedení a zatíženy budou kromě páteřního vedení pouze uvedené dvě části sítě, zatímco komunikace stanice Rigel se stanicí Betelgeuse umístěné ve stejné části sítě (tedy Orion) bude probíhat pouze v této části. Ostatní části sítě tato komunikace vůbec neomezí. V tomto příkladě je topologie jednotlivých částí (větví) sítě hvězda a topologie páteře je sběrnice. Uvedené řešení se však v případě sítě typu Ethernet už v podstatě nepoužívá a i páteřní vedení je vytvořeno topologií hvězda. Mimochodem, dokážete nakreslit síť s páteřní topologií hvězda? Betelgeuse Část Orion

Rigel

Část Ursa Minor

Část Canis Major

Sirius Páteř

Rozbočovač

Obr. 7 Páteřní síť

3.4. Aktivní prvky Vzájemným propojením dvou a více sítí stejného či různého typu vzniká větší celek tzv. internetwork nebo jen internet (nebo také intranet = vnitřní podniková síť). V současné době existuje řada různých koncepcí toho, jak počítačové sítě navzájem propojovat. Vzájemné propojení je možné realizovat na různých úrovních vrstvového síťového modelu, od fyzické vrstvy až po aplikační vrstvu. Dvě nebo více sítí se navzájem propojí prostřednictvím nejrůznějších propojovacích zařízeních – aktivních prvků.

3.4.1. Opakovač a rozbočovač (Repeater, Hub) Opakovače (Repeaters) a rozbočovače (Hubs) pracují na úrovni fyzické vrstvy síťového modelu. Opakovač je zařízení se dvěma portyix (jeden dovnitř a jeden ven) a rozbočovač je zařízení s mnoha porty, ale platí u něho, že všechna data, která do něho vstupují, jsou rozšiřována do všech výstupních portů rozbočovače. Pro delší vzdálenosti je potřeba sestavovat celé kabelové vedení ze segmentů omezené délky. Jednotlivé segmenty se pak musí spojovat pomocí opakovačů, které fungují pouze jako zesilovače elektrických signálů. Jejich funkce je tedy především prodloužení dosahu kabeláže. Rozbočovač je nezbytným prvkem v sítích s hvězdovou topologií. Jeho základní funkcí ix

V případě aktivních prvků rozumíme termínem port přípojné místo např. pro síťový kabel (konektor síťového rozhraní příslušného typu sítě definované standardem fyzické vrstvy této sítě) nikoli přístupový bod služby (SAP) viz odst. 2.1.

32

Síťová infrastruktura je rozbočování signálu neboli větvení sítě. Kromě toho umí i zesilovat signál a převádět signál. Často v něm jsou integrovány i jiné aktivní prvky (především funkce mostu). Opakovače a rozbočovače jsou pro jednotlivé stanice transparentní, nemají fyzickou ani síťovou adresu a ostatní uzly sítě o nich tedy neví. Opakovače a rozbočovače rozšiřují ve smyslu odst. 3.5.2 kolizní doménu sítě.

3.4.2. Most a přepínač (Bridge, Switch) Mosty (Bridges) a přepínače (Switches) patří mezi aktivní prvky pracující na linkové vrstvě síťového modelu, takže fyzické odlišnosti sítí je neovlivňují. Slouží především k propojení či oddělení sítí různých standardů. Most je prvek se dvěma porty, přepínač je mnohaportový prvek. Mosty a přepínače provádějí filtraci jednotlivých paketů. Z každé strany průběžně přijímají jednotlivé pakety a podle adresy v nich obsažené propouštějí pakety pouze do té části sítě, v níž je obsažen cíl paketu. Tímto filtrováním se podstatně snižuje zatížení sítě, jelikož pakety neputují tam, kam nemají. Tím mosty (či přepínače) zmenšují kolizní doménu sítě a u Token Ringu oddělují nebo propojují nezávislé kruhy. Mosty mohou být realizovány více způsoby. K vidění je i realizace mostů softwarová, kdy funkci mostu plní síťový operační systém např. mezi dvěma síťovými kartami Ethernetu (ale i třeba mezi FireWire rozhraním a WiFi). Přepínače čtou z příchozích paketů nejen cílovou fyzickou adresu, ale také zdrojovou adresu, kterou si společně s číslem svého portu zaznamenají do tabulky (pokud tam tedy již není). Přijde-li potom opět paket na tuto adresu, přepínač záznam vyhledá a přepojí paket na svůj příslušný port, kde je cílový uzel připojen. Pro správnou funkci sítě s přepínači je vyžadována stromová struktura sítě uzlů (Ethernet) či stromová struktura okruhů (Token Ring). Využívá se protokolu STP (Spannig Tree Protocol), který zabraňuje vzniku smyček v sítích s přísně stromovou strukturou sloužící dále také pro řešení přesměrování toku dat v případě výpadku jednoho uzlu. Výhodou mostů a přepínačů je možnost propojení segmentů s různou přenosovou rychlostí, případně možnost podpory několika rychlostí na jednom portu přepínače a jejich automatické rozpoznání.

3.4.3. Směrovač (Router) Směrovač (Router) pracuje na síťové vrstvě síťového modelu. Hlavní úkol směrovačů je shodný s úkolem síťové vrstvy, tedy postarat se o doručení paketů od jejich původního odesilatele až ke konečnému příjemci. Směrovač čte vlastní obsah paketů na úrovni linkové vrstvy, dokáže správně rozpoznat formát jednotlivých paketů, které jsou v rámcích přenášeny, a využít informace, které jsou v nich obsaženy pro směrování jednotlivými sítěmi ležící na cestě mezi zdrojovou a cílovou sítí. Znalost struktury paketů umožňuje implementaci bezpečnostních mechanizmů (firewallx). Umožňují velmi složité síťové konfigurace, které dovolují existenci více cest k danému cíli (vytváří topologii polygon, viz odst. 3.3.5), čímž se zabezpečuje vysoký stupeň konektivity. Na základě komunikace s ostatními směrovači si každý směrovač buduje vlastní směrovací tabulku, která obsahuje záznamy, kam mají být jednotlivé pakety předány. Směrovače jsou pro ostatní prvky na úrovni síťové a linkové vrstvy viditelné. Mají své adresy a pakety, které jimi mají projít, jsou jim explicitně adresovány. Proto také směrovače zpracovávají méně rámců než mosty, ovšem jejich zpracování je zase o to náročnější. Vzájemně propojované sítě musí používat stejný protokol na úrovni x

Hardwarový nebo softwarový bezpečnostní prvek, umožňující např. filtraci paketů přicházejících z částí sítě (internetu) označených jako nebezpečné. Zajišťuje např. zrušení odezvy na výzvy ze sítě určitého typu (např. tzv. ping), čímž se síť takto chráněná firewallem chová jako neexistující, což jí může uchránit od nežádoucích útoků.

33

Síťová infrastruktura síťové vrstvy, podle něj směrovač rozpoznává odesilatele i adresáta jednotlivých paketů a rozhoduje o tom, kudy je dále odeslat. To již ale nemusí platit na úrovni linkové a fyzické vrstvy. Zde se již konkrétní protokoly a přenosové technologie mohou lišit. Směrovače jsou dnes obvykle konstruovány tak, aby měly více různých rozhraní (tzv. portů), bylo je možné vzájemně propojit např. pomocí pevných okruhů, veřejných datových sítí, optických přenosových cest a připojit k nim různé lokální sítě. Směrovací tabulky směrovače mohou být dvou typů: A. statické – při konfiguraci směrovače jsou do tabulky uloženy směrovací informace, případné změny se provádějí ručně nebo s pomocí řídících protokolů síťové vrstvy (např. ICMP v TCP/IP). Záznam v tabulce obvykle obsahuje informace: cílová síť, maska podsítě, adresa následujícího směrovače, síťové rozhraní, stav rozhraní a četnost zpracovaných paketů. Statické tabulky jsou určeny pro jednoduché a stálé sítě. B. dynamické – jednotlivé směrovací uzly si mezi sebou vyměňují pravidelně směrovací informace, získané informace o struktuře a stavu sítě se využívají na budování směrovacích tabulek. Oproti statickým tabulkám to přináší určitou režii, ale umožňují vybrat nejlepší směr pro danou cílovou síť. Výměny informací zajišťují směrové protokoly (např. OSPF či RIP v TCP/IP). Záznam v tabulce obsahuje informace: cílová síť, maska podsítě, adresa následujícího směrovače, síťové rozhraní, vzdálenost spoje, stáří směrové informace, stav rozhraní a četnost zpracovaných paketů. Dynamické tabulky jsou vhodné pro rozsáhlejší a často se měnící sítě.

3.4.4. Brána (Gateway) Brána (Gateway) se používá pro potřeby vzájemného propojení sítí zcela odlišných koncepcí používající zcela jiné soustavy protokolů. Brána je zařízení schopné provádět nezbytnou konverzi protokolů pracující na takové úrovni, na které je možné příslušnou konverzi zajistit, tedy například až na úrovni aplikační vrstvy. Příkladem může být propojení poštovních protokolů v sadě TCP/IP (SMTP) a v ISO/OSI (ITU X.400) nazývaná emailová brána. Na podobném principu fungují např. i dobře známé SMS brány spojující prostředí TCP/IP s GSM.

3.4.5. Propojování v lokálních sítích (LAN) U lokálních počítačových sítí si potřebné prostředky pro vzájemné propojení uzlových počítačů zajišťuje a provozuje nejčastěji administrátor sám. Vzhledem k lokalizaci celé sítě (např. v rámci jediné budovy, která je vlastnictvím uživatele) tím totiž neporušuje obvyklý monopol spojových (telekomunikačních) organizací na vlastnictví přenosových cest a poskytování přenosových služeb, který se obvykle týká jen větších vzdáleností, veřejných objektů a prostranství. Provozovatelé resp. zřizovatelé lokálních sítí si tedy mohou sami zvolit a zrealizovat takový způsob propojení svých uzlových počítačů, jaký jim nejlépe vyhovuje. Jednotlivé síťové prvky je možné různě kombinovat (používat určité topologie, různé přístupové metody, přenosová média doplněná o aktivní prvky, různé varianty paketů ...). Tato variabilita ale působí proti základnímu poslání sítí, různě sestavené sítě se nemusí domluvit. Proto byly přijaty normy (standardy), které definují základní požadavky na technické provedení sítí.

3.5. Metody přístupu k přenosovému médiu Metodou přístupu k přenosovému médiu (metalickému či optickému kabelu nebo k elektromagnetickému prostředí) rozumíme způsob, jakým se jednotlivé komunikující 34

Síťová infrastruktura uzly pokouší získat přenosové médium právě pro svoji komunikaci s protějškem. Dá se připodobit třeba k cestování hromadnými dopravními prostředky. Cestující snažící se přepravit pomocí MHD si nemůže obvykle předem rezervovat místo v trolejbuse a neví tedy, kdy a zda vůbec bude přepraven. Jedná se o jeden druh přístupové metody. Přenosovým médiem jsou zde trolejbusy MHD. Přeprava transkontinentálním leteckým spojem vyžaduje dopřednou rezervaci místa. Cestující má určitou jistotu, že bude přepraven, navíc celé letadlo nemůže například v poslední chvíli zabrat rozvětvená rodina Hujerových, zatímco v případě MHD s použitím ostrých loktů lze očekávat cokoli. Pro letadlo nelze užít přístupovou metodu z trolejbusu, chceme-li předejít chaosu, a naopak není účelné přenášet rezervace míst do MHD. Je patrné, že i v dopravě najdeme různé přístupové metody. Vraťme se ale zpět k počítačovým sítím.

3.5.1. Statické přístupové metody Statické metody podle [1] vyhrazují konkrétnímu přenosu na daném médiu po dobu trvání komunikace stále stejnou přenosovou kapacitu. Statických metod je celá řada, zde ukážeme pouze ty nejjednodušší, přičemž některé metody budou zmíněny dále. Datové sítě používají i kombinací různých přístupových metod (např. sítě GSM používají kombinaci prvních tří níže uvedených). Statické metody se používají v sítích s přepojováním okruhů. A. SD (Space Division – prostorové dělení) je triviální metoda, kdy pro každý spoj je vyhrazeno zvláštní vedení. U sítí bezdrátových je tato metoda aplikována při dostatečných vzdálenostech v prostoru mezi spoji. B. FDM (Frequency Division Multiple Access – sdílený přístup pomocí frekvenčního dělení) – opět jednoduchá metoda založená na vyhrazení různých frekvencí pro každý přenos. Každý kanál má tedy jinou frekvenci (kmitočet). Od toho pak vznikl jiný název pro tuto metodu – kmitočtový multiplex. Tato metoda je typická např. pro bezdrátové sítě standardu IEEE 802.11 (čili WiFi). C. TDM (Time Division Multiple Access – sdílený přístup pomocí časového dělení). Jedná se o typickou metodu multiplexování (sdílení) jednoho kanálu více přenosy na základě přidělení určitého (pevného) časového intervalu každému z nich. Vznikají tak datové rámce přenášené sítí, v nichž je každému přenosu vyčleněn určitý úsek – označovaný jako časový slot. D. CDM (Code Division Multiple Access – sdílený přístup pomocí kódového dělení). Metoda původně používaná ve vojenských systémech, která “utopí” užitečný signál v časovém i kmitočtovém šumu pozadí. Systém je odolný jednak proti rušení a jednak proti odposlechu. Z této metody jsou odvozeny přístupové metody pro bezdrátové sítě DSSS a FHSS (viz kap. 5.1.2).

3.5.2. Dynamické přístupové metody V případě dynamických přístupových metod je celá přenosová kapacita kanálu k dispozici všem přenosům, kteří se ovšem musí poněkud více snažit, chtějí-li ji využít pro sebe. Níže popsané metody se využívají v sítích s přepínáním datových jednotek. Přidělení přenosové kapacity přenosům (uzlům), jež ji požadují, lze řešit jednak metodou fronty, prioritní fronty nebo náhodně. Dynamických metod je více a jejich popis zabere též o něco více času (resp. textu) než u metod statických. Rozdělme metody do více skupin a dejme se do vysvětlování: 1. DETERMINISTICKÉ METODY – tj. metody, které garantují určitý časový interval maximální délky, po jehož uplynutí se daný uzel dostane opět k vysílání. A. S centrálním přidělováním: v síti je centrální uzel, který přiděluje stanicím možnost vysílat a to jednak na žádost stanice o vysílání nebo na výzvu 35

Síťová infrastruktura centrálního uzlu, který se jednotlivých stanic postupně dotazuje. B. Distribuované: stanice jsou zapojeny do logického nebo fyzického kruhu (někdy i dvojitého), kterým postupně prochází pověřovací rámec (s obvyklým pěkným českým názvem pešek, tj. ang. Token). Pokud je token volný, může k němu vysílací uzel připojit svá data s adresou, komu mají být doručena. Token postupuje daným směrem sítí, než dojde k adresátu dat, který data odebere a pokud má svá data k vysílání (mnohdy ještě potřebuje dostatečnou prioritu), může je připojit. Pokud žádná data nepřipojí, postupuje pověřovací rámec dál sítí prázdný k dalšímu zájemci (s dostatečnou prioritou). 2. NÁHODNÉ METODY – tj. přístup k daného uzlu k médiu je záležitost náhody a nelze tudíž garantovat, že uzel bude moci v dohledné době opět vysílat. A. Aloha: metoda, jež je příliš jednoduchá, než aby mohla mít praktické využití. Je vhodná pouze pro jednoduché sítě, kde svým vysíláním významně dominuje jeden uzel, zatímco ostatní uzly vysílají jen zřídka. Metoda funguje tak, že vysílací uzel započne vysílání, kdykoli to považuje za potřebné. Jakákoli jiná data, která se v tu dobu nachází v přenosovém kanálu, jsou tím ovšem znehodnocena (dochází k interferenci = prolínání obou signálů). Metoda vykazuje při zhruba stejně častém vysílání všech uzlů účinnost jen asi 20%, pokud je stanic v příslušné větvi sítě (tzv. kolizní doméněxi) dostatečně málo (spíše v řádu jednotek stanic). B. Slotted Aloha: podstatné vylepšení předchozí metody, kdy každá stanice smí vysílat pouze v pevně daných intervalech (slotech). C. CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance – na přenos citlivý sdílený přístup bez detekcí kolizí): uzel hodlající vysílat před započetím přenosu kontroluje obsazení daného kanálu (poslouchá, zda-li neuslyší jiný signál). Je-li kanál obsazený, vyčkává s tím, že kontroluje stav kanálu. Pokud se kanál uvolní, začne ihned vysílat (což se označuje jako naléhající CSMA), nebo začne ihned vysílat s určitou pravděpodobností p (což se označuje p-naléhající CSMA) a nebo do třetice nejčastěji se užívá metoda, kdy stanice počká náhodnou dobu, než se pokusí o vysílání, je-li ovšem kanál ještě volný (což se nazývá nenálehající CSMA nebo též právě CSMA/CA). Všechny výše uvedené náhodné přístupové metody jsou obvyklé u bezdrátových sítí, kde se těžko detekují kolize. D. CSMA/CD (Carrier Sense Multiple Access with Collision Detection – na přenos citlivý sdílený přístup s detekcí kolizí): Technologie Ethernetu (viz kap. 4) nezávisle na tom, zda jde o 10 Mbps, Fast či Gigabit Ethernet, je založena na jednoduchém principu CSMA/CD. Výhodou je snadnost implementace, ale na druhou stranu způsobuje i omezení této technologie. Tento princip poprvé porušil až nový návrh 10Gigabit Ethernetu. Tato metoda funguje do určité míry úplně stejně jako naléhající CSMA s jedním podstatným vylepšením, které u bezdrátových sítí nelze použít. Tím je detekce kolize. Každá stanice během vysílání sleduje, zda je na médiu signál odpovídající vysílaným napěťovým úrovním. Případ, kdy dojde k interakci (interferenci) xi

Kolizní doména je důležitý termín (a praktická záležitost) pro sítě využívající náhodné přístupové metody, což jsou ovšem dnes nejčastěji používané sítě např. Ethernet a WiFi. Kolizní doména je taková část sítě (větev), ve které může pro danou skupinu uzlů docházet ke kolizím při vysílání. Jinak řečeno, je to určitá část přenosového média, kde o vysílání musí soutěžit daná skupina uzlů (stanic), přičemž čím je tato skupina menší, tím lépe. Určité aktivní prvky (viz odst. 3.4) mohou kolizní doménu zvětšovat (např. HUBy, které vysílají všesměrově) a jiné naopak zmenšovat (třeba switche, které naopak omezují vysílání signálu, jež by mohl způsobit kolizi, do oblastí sítě, kam tento signál nepatří).

36

Síťová infrastruktura signálů více stanic, se nazývá kolize. V případě detekce kolize, stanice, která první zachytí kolizí zkreslený signál, generuje speciální signál JAM (dlouhý 32 bitů) a všechny stanice, které jej zachytí a v daném okamžiku vysílaly, vysílat přestanou. Poté si všechny stanice vygenerují náhodnou hodnotu z intervalu (0, 2K)xii a po uplynutí doby dané vygenerovanou hodnotou vynásobenou dobou časového slotu (různou pro různé fyzické parametry kanálu, např. přenosovou rychlost atd.), se pokusí vysílání zopakovat. Tato metoda je velice jednoduchá a levná na implementaci, což mj. vede k nízké ceně komponent sítí typu Ethernet a jejich značné rozšířenosti. Nevýhodou ovšem bezesporu je, že nelze zaručit dobu, za jakou se stanice dostane opět k vysílání. S narůstajícím počtem uzlů v kolizní doméně narůstá počet kolizí, a tím klesá teoretická propustnost příslušné větve sítě, která bývá ideálně cca 80%. Jak již bylo uvedeno výše, soubor uzlů, jejichž vzájemná činnost může vygenerovat kolizi, se nazývá kolizní doména. Používané aktivní prvky mají ke kolizní doméně rozdílný vztah (viz pozn. xi či odst. 3.4). Jelikož metoda CSMA/CD nezaručuje přístup stanice ke sdílenému médiu v konečném čase, není proto příliš vhodná pro aplikace pracující v reálném čase (např. přenos hlasu a videa). Ještě před příchodem 10Gigabit Ethernetu byla metoda CSMA/CD vyloučena ve spojeních pracujících na principu plného duplexu. Zařízení pracující v tomto režimu jsou schopny současného vysílání i příjmu – na rozdíl od standardního poloduplexního režimu Ethernetu, kdy zařízení buď vysílá nebo přijímá data. Režim současného vysílání a příjmu nelze provozovat na koaxiálních kabelech – je nutný samostatný vysílací a přijímací kanál, a proto jej lze uplatnit pouze na spojích s UTP nebo optickými kabely. Jelikož vysílání i příjem dat probíhá při plném duplexu samostatně na jednotlivých kanálech, neuplatňuje se řídící metoda CSMA/CD a tento režim je bezkolizní. Je možné tedy efektivně využít dané přenosové pásmo. Mimo to je dalším přínosem zdvojnásobení přenosové kapacity spoje (součet přenosových kapacit v každém směru).

3.6. Adresování v počítačových sítích Chceme-li dosáhnout funkční počítačové sítě, kde jednotlivé zprávy putují od jednoho síťového zařízení ke druhému, musíme zavést vhodný systém jednoznačné identifikace síťových zařízení – nezbývá než zavést systém adresování. Adresovat můžeme v zásadě jen jedno zařízení (tzv. Unicast adresa), více zařízení (tzv. Multicast adresa) anebo všechny zařízení (tzv. Broadcast adresa) v dané oblasti. Při tvorbě systému adresování asi narazíme na dvě možnosti jak přidělovat adresy jednotlivým uzlům. Jednak je můžeme přidělovat plošně, tzn. každý uzel dostane své číslo (adresu) bez vzájemného vztahu k ostatním uzlům. Tím vytvoříme plochý adresový prostor, který se vyznačuje jednoduchostí, ale špatnou přehledností a pomalým způsobem vyhledávání. Anebo budeme adresy přidělovat hierarchicky, tzn. rozdělíme uzly do celé řady podskupin podle příslušnosti k nadřazenému uzlu. Tak například nejvyšší skupina uzlů bude mít adresy 1, 2, 3 až 9. Uzly v podskupině příslušející např. k uzlu 2 pak budou mít adresy 2.1, 2.2, 2.3 až 2.9. Následovat mohou uzly patřící do podskupiny náležející třeba k uzlu 2.4, jež budou označeny 2.4.1, 2.4.2 atd. Tím vytvoříme hierarchický adresový prostor, který je užitečný pro praktické třídění a rychlé vyhledávání daného uzlu ve složité struktuře. V případě počítačových xii

Kde K je počet předchozích neúspěšných pokusů o vysílání (max. 16).

37

Síťová infrastruktura sítí se využívají oba adresovací systémy zároveň a navzájem se doplňují. Z hlediska vrstvového modelu se adresace provádí: • na linkové vrstvě (fyzická, MAC adresa), • na síťové vrstvě.

3.6.1. Adresace na linkové vrstvě (MAC adresa) Každé síťové zařízení připojené do sítě musí být vybaveno unikátní adresou, kterou nelze zaměnit s žádným jiným systémem v síti. Proto je každému zařízení přidělena adresa na linkové vrstvě, která je dána hardwarem síťového zařízení. Tato adresa je často označována jako fyzická nebo hardwarová adresa. Linkové adresy jsou obvykle uspořádány v plochém adresovém prostoru a jednotlivé uzly mají takový počet hardwarových adres na linkové vrstvě, kolikrát jsou připojeny do sítě. Obvyklá síťová stanice bývá připojena do sítě jednobodově (má jen jedno síťové rozhraní = kartu), proto má pouze jednu fyzickou adresu. Naopak směrovač či jiný aktivní prvek sítě je připojen do sítě (sítí) vícebodově (protože např. spojuje jednotlivé odlišné sítě, tak musí být do každé z nich připojen jedním síťovým rozhraním), a proto bude vybaven příslušným počtem fyzických adres. Počítačové sítě LAN, které využívají adresovacího standardu standardizační agentury IEEExiii, mají rozdělenu linkovou vrstvu na dvě podvrstvy – MAC (Media Access Control – řízení přístupu ke sdílenému médiu) a LLC (Logical Link Control – řízení logického spoje), přičemž horní podvrstva LLC je dána standardem IEEE 802.2 a je shodná pro více typů sítí (Ethernet, Token Ring, FDDI,…), zatímco dolní podvrstva MAC se společně s fyzickou vrstvou pro výše uvedené typy sítí liší. Standardy IEEE pak definují fyzické adresy MAC, což je de facto podmnožina adres na linkové vrstvě. Protože jsou rozšířené sítě podle standardů IEEE, je rozšířené i adresování na MAC podvrstvě. MAC adresa je 48 bitů dlouhá adresa, která se obvykle vyjadřuje jako dvanáct hexadecimálních číslic (např. 1A:CD:B3:F5:AA:B7). Prvních šest číslic je standardizační agenturou IEEE přiděleno výrobci síťového zařízení a dalších šest číslic je sériové číslo příslušného síťového rozhraní. Někdy se adresa MAC označuje jako vypálená (BIA – Burned-In-Address), protože je pevně umístěná do paměti ROM daného zařízení (nutno ovšem podotknout, že v současnosti existuje software i firmware, který umožňuje MAC adresy softwarově měnit). Přidělení fyzické adresy zařízením v síti je jedna věc, vyhledávání a komunikace s zařízením s přidělenou MAC adresou v rozsáhlé síti je věc druhá. Pojďme se na to podívat.

3.6.2. Adresace na síťové vrstvě Zatímco fyzické MAC adresy identifikují jednoznačně dané zařízení v rámci sítě na úrovni linkové vrstvy, vytváří systém adres na síťové vrstvě hierarchický adresový prostor, který se často nazývá logický či virtuální adresový prostor. Je tomu tak proto, že vzájemný vztah mezi pevnou fyzickou (MAC) adresou a adresou síťové vrstvy (síťovou adresou), říkejme jí IP adresaxiv, není pevný (trvalý), ale může se měnit. Je xiii

IEEE (Institute of Electrical and Electronic Engeneers) je profesionální standardizační organizace, která navrhla množství využívaných standardů v oblasti počítačových sítí. xiv IP adresa je adresa síťové vrstvy a označujeme ji tak v tomto případě z toho důvodu, že nyní uvažujeme protokolovou sadu (model) TCP/IP, kde pracuje na úrovni síťové vrstvy protokol IP (Internet Protocol), od jehož názvu pochází i název adresy. Mimochodem v protokolové sadě IPX/SPX používané v síťových systémech Novell pracuje na úrovni síťové vrstvy jiný protokol – a sice protokol IPX. Pak bychom tedy nemohli síťovou adresu zařízení označovat takto implicitně IP adresa, ale museli bychom volit např. obecný název “síťová adresa”.

38

Síťová infrastruktura totiž závislý na momentální geografické poloze daného síťového zařízení – je-li např. přesunuto z jedné sítě do jiné sítě nesouvisející s předchozí sítí, bude mít pravděpodobně jinou síťovou adresu. Z výše uvedeného popisu je zřejmé, že zařízení, které podporuje na síťové vrstvě více protokolů (např. TCP/IP, IPX/SPX a ISO/OSI), bude mít více adres síťové vrstvy. Má-li navíc zařízení (např. směrovač) více síťových rozhraní a každé z těchto rozhraní podporuje více protokolů síťové vrstvy (podporuje více druhů sítí), bude mít tento směrovač pro každé rozhraní příslušný počet síťových adres. Chtějí-li zařízení v systému TCP/IP mezi sebou komunikovat, budou potřebovat protokol ARP (Address Resolution Protocol), neboť komunikace mezi dvěma uzly ležící v jedné lokální síti probíhá pomocí fyzických adres. Tento protokol, jež je součástí protokolové sady TCP/IP, slouží k překladu MAC adres na IP adresy (opačným směrem překládá adresy protokol RARP, Reverse ARP). Systém pracuje tak, že pokud síťové zařízení chce komunikovat s jiným zařízením na určité IP adrese, kterou zná, vyšle pomocí protokolu ARP všesměrový rámec, tj. do pole s MAC adresou uvede samé jedničky a do pole s IP adresou uvede známou IP adresu zařízení. Všesměrový rámec přijmou všechna zařízení s MAC adresou v síti, ale jen to, jehož IP adresa vyhovuje zadání, pomocí rámce protokolu ARP odpoví (ARP reply). Tím znají obě zařízení své MAC adresy a komunikace může začít.

3.6.3. Adresa IP V tuto chvíli je třeba si podrobněji vysvětlit záležitosti okolo protokolu IP a adresování s jeho pomocí. Ačkoliv tato pasáž mírně překračuje rámec těchto skript, je podle mého názoru natolik důležitá, že si ji nedovolím neuvést. Jak už víme, používá sada TCP/IP k adresování různých softwarových procesů dvě čísla: • IP adresu – což je adresa síťového rozhraní (ale nikoli uzlu, který jich může mít více) zařazená v hierarchickém adresovém prostoru. • Port – což je přístupový bod služby (viz 2.1), která na dané vrstvě protokolu TCP/IP existuje. Transportní vrstva sady TCP/IP navíc obsahuje dva protokoly TCP a UDP, z nichž oba mohou mít stejné hodnoty portů, ale tyto porty jsou vzhledem k různým protokolům různé. Každá služba (aplikace) se tedy adresuje IP adresou rozhraní a příslušným portem. IP adrese se ale rozděluje do dvou částí. První částí je adresa sítě, druhou částí je adresa síťového rozhraní (SR) konkrétního uzlu. Pokud se ze vzdálené sítě blíží IP rámec do nějaké lokální sítě, nácestné směrovače rozhodují o trase tohoto rámce pomocí síťové části IP adresy. Až poslední směrovač v cílové lokální síti zašle rámec konkrétnímu rozhraní uzlu podle druhé části IP adresy. IP adresy verze 4 (Ipv4) jsou 32 bitové adresy, které se zapisují pomocí čtyř dekadických čísel oddělených od sebe tečkami (např. 192.168.31.1). Každé číslo představuje jeden osmibitový oktet, tudíž může nabývat pouze hodnot 0 – 255. IP adresa musí být v rámci celého internetu jedinečná, pročež existuje hierarchická struktura autorit, které je přidělují. Pro IP adresy existují globální pravidla: • celá adresa je nulová = koncový uzel nezná IP adresu. • adresa sítě není nulová, adresa SR je nulová = IP adresa představuje adresu sítě. • adresa sítě je nulová, adresa SR je nenulová = koncový uzel nezná síťovou adresu. • adresa IP je 255.255.255.255 = všesměrová adresa pro danou LAN (podsíť). • adresa sítě je nenulová, adresa SR jsou samé 255 = všesměrové vysílání v dané síti určené síťovou částí IP adresy. 39

Síťová infrastruktura •

adresa IP je 127.x.x.x = vyhrazené adresy pro softwarovou místní smyčku určenou pro meziprocesovou komunikaci v rámci jednoho počítače. Vzájemná velikost síťové části IP adresy a části síťového rozhraní není pevná, ale může se pro různé IP adresy měnit. Proto lze IP adresy klasifikovat do celkem pěti tříd. 1. třída A – v dekadickém provedení začíná čísly 1 až 127 a je určena pro největší sítě. Maximální počet sítí je 126, každá s 224-2 uzly. 0 0

adresa sítě

7 8 adresa síťového rozhraní

31

2. třída B – v dekadickém provedení začíná čísly 128 až 191 a je určena pro středně velké sítě. Maximální počet sítí je 214, každá s 216-2 uzly. 0 10

adresa sítě

15 16 adresa síťového rozhraní

31

3. třída C – v dekadickém provedení začíná čísly 192 až 223 a je určena pro malé sítě. Maximální počet sítí je 221, každá s 28-2 uzly. 0 110

23 24 adresa síť. roz.

adresa sítě

31

4. třída D – v dekadickém provedení začíná čísly 224 až 239 a je určena pro adresování skupin počítačů (multicast). Maximální počet skupinových adres je 228-2. 0 3 1110

4 skupinová adresa

31

5. třída E – v dekadickém provedení začíná čísly 240 až 255 a je určena pro experimentální účely. Vzhledem k tomu, že takovéto rozdělení IP adres je dost hrubé a bylo by náročné na paměť pro udržování směrovacích tabulek směrovačů, byly zavedeny tzv. podsítě. Tím byla adresa daného síťového rozhraní dále rozdělena na dvě části – adresu podsítě a adresu síťového rozhraní. Pro adresu podsítě platí stejná kritéria jako pro adresu sítě. Aby se snadno odlišila adresa podsítě od adresy SR, byla zavedena maska podsítě. Tato maska obsahuje souvislé sledy jedniček a nul,lze jejím logickým součinem s IP adresou oddělit adresu podsítě a síťového rozhraní. 0 10

IP adresa

adresa sítě

jedničky 0 10

Adresa sítě a podsítě

adresa sítě

15 16 31 adresa síťového rozhraní logický součin (AND) nuly = 15 16 31 adresa podsítě adr. rozhraní

40

Sítě Ethernet

4. SÍTĚ ETHERNET Síť Ethernet vznikla v roce 1973 ve výzkumném středisku PARC (Palo Alto Research Center) firmy XEROX. Síť pracovala s počáteční rychlostí 2,94 Mbps, později byla ve spolupráci firem DEC, Intel a Xerox zrychlena na 10 Mbps (DIX Ethernet, 1980). Další vývoj Ethernetu vzala do svých rukou organizace IEEE, pracovní skupina IEEE 802.3, která vytvořila standard 802.3, který se vyvíjí v rámci IEEE až do dnešní 10 gigabitové podoby (tabulka Tabulka 1). Firma Xerox si ponechala vlastnictví značky Ethernet, takže v rámci standardů IEEE 802.3 se hovoří o sítích na bázi CSMA/CD a Ethernetem se nazývají pouze neformálně. Ethernet ovládl plně trh LAN, postupně vytlačil ostatní technologie (Token Ring, FDDI, ATM,…) a dnes patří k nejpoužívanějším síťovým technologiím (odhaduje se až 80% všech sítě je tvořeno Ethernetem). K hlavním přednostem Ethernetu patří jeho široká podpora, nízká cena, relativní jednoduchost technologie, možnost vytvářet nejrůznější konfigurace, umožňuje snadné nasazení sítí, správu a údržbu. Ethernet je síťový standard zajišťující kompatibilitu síťových produktů různých výrobců. První standard 802.3 z roku 1985 využíval pouze koaxiální kabely, nejprve jen tlustý (Thick Ethernet), později byla do standardu doplněna podpora tenkého koaxiálního kabelu (Thin Ethernet) a posléze kroucené dvoulinky UTP a optických kabelů (vše viz odst. 3.1). Protokolový paket má pevný formát s datovým polem v rozmezí 46 - 1500 bajtů. Celá logika tohoto protokolu je implementována v obvodech síťového adaptéru. Všechny rychlostní modifikace Ethernetu kromě nejnovějšího 10Gbps Ethernetu používají stejnou přístupovou metodu CSMA/CD (popsanou v kap. 3.5). Rychlost, typ Standard Označení specifikací 10 Mbps IEEE 802.3 10Base-2, 10Base-5, 10Base-T, 10Base-FL, 10Base-FP, 10Base-FB, 10Broad-36 100 Mbps IEEE 802.3u 100Base-TX, 100Base-T4,100Base-FX, 100Base-T2 FastEthernet IEEE 802.3xy 1 Gbps IEEE 802.3z 1000Base-LX, 1000Base-SX,1000Base-CX, 1000Base-T IEEE 802.3ab 10 Gbps IEEE 802.3ae 10GBase-SR, 10GBase-SW, 10GBase-LX4, 10GBase-LR, 10GBase-LW, 10GBase-ER, 10GBase-EW Tabulka 1 Standardy, typy, specifikace a rychlosti Ethernetu

4.1. Typy a specifikace Ethernetu 4.1.1. 10Mbps Ethernet Tento typ Ethernetu je zahrnut ve standardu IEEE 802.3. Původně byl vyvinut pro jeden konkrétní druh koaxiálního kabelu, který je dnes označován jako tzv. tlustý, později došlo k úpravě pro využití tenkého koaxiálního kabelu (koaxiální kabely viz odst. 3.2.1). Jak jsem již uvedl, časem byl Ethernet vylepšen tak, aby dokázal pracovat i s jinými přenosovými médii. Stručná charakteristika IEEE 802.3: • maximální ideální přenosová rychlost 10 Mbps, • přístupová metody CSMA/CD,

41

Sítě Ethernet • • • •

kódování typu Manchesterxv ±0.85 V, síť smí tvořit pouze maximálně 5 segmentů, z toho maximálně 3 segmenty mohou být obsazeny stanicemi, segmenty lze propojovat pomocí opakovačů a rozbočovačů, lze použít maximálně 4 v kaskádě (za sebou), fyzická adresace 48 bitů (MAC adresa, viz odst. 3.6.1).

Z tabulky Tabulka 1 je patrné, že standard IEEE 802.3, který je normou pro Ethernet typu 10 Mbps definuje celkem sedm specifikací, čili různých variant tohoto typu (rychlosti) Ethernetu. Nyní si popíšeme nejdůležitější z nich. 10Base-5 Tento typ Ethernetu (zapojení viz Obr. 14) je prvním a nejstarším typem, označuje se jako Thick Ethernet a používá pro přenos Terminátor MAU tlustý koaxiální kabel RG8 s impedancí 50Ω (podkapitola 3.2.1 na straně 24). Typická pro tento typ je sběrnicová Odbočka AUI (max. 50m) topologie. Dnes se už nevyužívá. Uzel (PC)

Páteřní vedení (max. 500m)

Obr. 14 Ethernet 10Base-5

Stručná charakteristika 10Base-5: • délka jednotlivého (páteřního) segmentu může být maximálně 500m a jsou na něm připevněny transceivery neboli MAU (Medium Attachments Units), které vytvářejí v duchu sběrnicové topologie z páteře odbočky pro jednotlivé uzly (ke každému uzlu jedna odbočka), • transceivery (MAU) musí být připevňovány ve vzdálenostech násobku 2,5m, což bylo na kabelu většinou vyznačeno značkami, • uzly jsou připojovány k odbočkám pomocí konektoru AUI, který může být max. 50m od MAU, • segment musí být na každém konci zakončen terminátorem. 10Base-2 Jeho základem je tenký koaxiální kabel Thin Ethernet RG58 s impedancí 50Ω (podkapitola 3.2.1 na straně 24) využívající rovněž topologii sběrnice. Tento typ Ethernetu se dodnes ještě někde může používat. Vyznačuje se svou náchylností k poruchovosti (kvůli mnoha spojům přenosového kabelu), při poruše kabelu havaruje obvykle celý příslušný segment, navíc se případná poškození kabelu obtížně hledají. Fyzická vrstva podle ISO/OSI se skládá ze dvou podvrstev. PLS (Physical Layer Signalling) kóduje sériový tok bitů na elektrický signál, zajišťuje fungování kódování typu Manchester, zajišťuje synchronizaci, detekuje obsazenost přenosového kanálu, detekuje kolize a zabezpečuje vysílání kolizního signálu JAM (viz odst. 3.5.2). PMA (Physical Medium Attachment) zajišťuje příjem a vysílání bitů, detekce nosné a detekce kolize. Stručná charakteristika 10Base-2: • délka jednotlivého segmentu může být maximálně 185m (příp. s určitými xv

Ačkoli názvy typů kódování digitálního signálu pro přenos po přenosovém médiu uvádím, nebudu rozvádět konkrétní technické detaily jednotlivých typů kódování.

42

Sítě Ethernet

• • • •

síťovými kartami i 300m), celá síť 925m síť může mít maximálně 5 segmentů (spojených aktivními prvky), z toho max. 3 obsazené uzly (stanicemi) na jednom segmentu může být maximálně 30 uzlů, v celé síti pak 1024 stanice se připojují pomocí konektoru T-BNC (Bayonet Neill Concelman) nutná vzdálenost mezi sousedními stanicemi je minimálně 0,5m segment musí být na každém svém konci zakončen terminátorem o impedanci 50Ω

10Broad-36 Specifikace 10Broad-36 definuje způsob použití provozování Ethernetu po koaxiálních kabelových rozvodech (např. televizních kabelových rozvodech). Přenos se děje obvyklou rychlostí 10 Mbps, ale probíhá v přeloženém pásmu (je modulovaný, podobně jako běžné televizní vysílání). V důsledku toho se zvětšila schopnost přenosových cest přenášet takovýto signál, a tím se zvětšil i dosah až na 3,6km. Specifikace využívá koaxiálních kabelů s impedancí 75Ω a konektory RG6. Přenos vyžaduje tři kanály po 6MHz (což je běžná šířka kanálu pro TV vysílání) pro každý směr přenosu. Celková potřebná šířka pásma je 36MHz. 10Base-T Specifikace 10Base-T je založena na topologii hvězda, využívající pro přenos kroucenou dvoulinku UTP (minimálně kategorie 3) nebo STP s impedancí 150Ω (podkapitola 3.2.2) s konektorem RJ45. Zásadním rozdílem mezi koaxiálním kabelem a kabelem z kroucené dvoulinky je skutečnost, že na koaxiálním kabelu je možné snadno vytvářet odbočky, zatímco na kroucené dvoulince nikoli. Místo odboček přímo na kabelu je zapotřebí rozbočení elektronickou cestou pomocí vhodných elektronických obvodů. Každý souvislý kus kroucené dvoulinky lze použít jen jako dvoubodový spoj, takže jeden jeho konec může ústit do koncového uzlu, zatímco druhý konec musí ústit do elektronických obvodů aktivního prvku, který zajistí potřebné rozbočení. Sice je zapotřebí kvůli použité topologii větší množství kabeláže (ke každé stanici vede zvláštní vedení), ale na druhou stranu nabízí větší spolehlivost oproti řešení se sběrnicovou topologií s koaxiálními kabely (porucha jednoho kabelu zde vyřadí pouze jednu stanici). Stručná charakteristika 10Base-T: • pro jeden segment jsou použity 2 páry vodičů (jeden vysílací a jeden přijímací) • délka jednoho segmentu je max. 100m • jádrem sítě je aktivní prvek – koncentrátor (hub, switch) • aktivní prvky lze řadit do kaskád, ale mohou být maximálně 4 huby (ve funkci rozbočovače za sebou), existuje ale možnost vkládat prvky ve funkci mostu (switche), kterými toto lze obejít • maximální počet větví 1024 • pro poloduplexní a duplexní přenos • zavedeno testování integrity přenosové linky NLP (Normal Link Pulse), který je vysílán ihned po aktivaci zařízení pro potřeby testování funkčnosti spojení, často využívá signalizaci aktivity spoje pomocí LED diody 10Base-FX Tato specifikace využívající mnohavidová optická vlákna (viz odst. 3.2.3) zahrnuje 43

Sítě Ethernet hned tři standardy: 10Base-FL, 10Base-FB a 10Base-FP. Síť se skládá z optických segmentů, optických rozbočovačů a opakovačů. • 10Base-FP standardizuje použití pasivního optického rozbočovače, maximální dosah 500m, maximálně 30 propojených stanic, existuje i modifikace pro jednovidový optický kabel umožňující maximální vzdálenost mezi stanicemi až 5km. • 10Base-FB je určeno pro páteřní rozvody, ukazuje propojení opakovačů a rozbočovačů, umožňuje propojení maximálně 20-ti opakovačů s maximální délkou segmentu 2km, používá synchronní přenos. • 10Base-FL specifikuje propojování stanic a opakovačů, délka segmentu mezi uzly může být maximálně 2km, délka segmentu mezi optickými opakovači může být maximálně 1km.

4.1.2. 100Mbps Ethernet Standard 802.3u definující 100Mbps čili FastEthernet byl organizací IEEE přijat v roce 1995. V té době byla jediná možnost, jak zvýšit propustnost páteře nebo připojení serverů, použít technologii FDDI (Fiber Distributed Data Interface, viz kap. 6.2). Vzhledem ke značně vysoké ceně řešení FDDI byl FastEthernet velmi rychle přijat širokou uživatelskou veřejností. FastEthernet si zachovává přístupovou metodu CSMA/CD a minimální délku rámce (64B) i strukturu rámce. Tímto zajišťuje snadnou implementaci 100Base-T do většiny 10Mbps Ethernet sítí bez větších zásahů do kabeláže. Zvýšení rychlosti na desetinásobek mělo ale za následek zmenšení maximální vzdálenosti mezi uzly (velikosti kolizní domény) na desetinu. Vyplývá to z principu použité přístupové metody CSMA/CD. Ve standardu FastEthernet se zmenšila vzdálenost propojení opakovačů a přepínačů na 100m v případě krouceného dvoupáru a v případě optických kabelů 412m, koaxiální kabel byl vyloučen úplně. Překonání větší vzdálenosti (až 2km) pak umožnily přepínače s porty schopnými plně duplexního provozu, kde se délka propojovacích optických kabelů zvětšila na 2000 m. FastEthernet umožňuje tedy komunikaci rychlostí 100 Mbps po kabeláži UTP kategorie 3, 4 a 5, STP Type 1 a optických kabelech. I pro tento typ Ethernetu vznikla řada specifikací. 100Base-TX Specifikace 100Base-TX využívá nestíněnou kroucenou dvoulinku (UTP) kategorie 5 s využitím dvou párů (stejně jako u 10Base-T, viz výše). Umožňuje použít i stíněnou kroucenou dvoulinku (STP) Type 1 a Type 2 (2 páry). Maximální délka segmentu může být 100m, nosná frekvence je 125 MHz a data jsou kódována metodou 4B/5B. 100Base-FX Specifikace 100Base-FX je určena pro optické kabely, používá dvě mnohavidová optická vlákna. Maximální délka segmentu je asi 400m. Používá kódování dat 4B/5B. 100Base-T4 Specifikace 100Base-T4 využívá kroucenou dvoulinku kategorie 3 a 4 (lze použít i kategorii 5) používá všechny 4 páry kabelu. Signál se přenáší třemi páry s nosnou frekvencí 25 MHz s kódováním 8B/6T a čtvrtý pár je využit pro detekci kolizí. Touto specifikací se využívá starších méně kvalitních kabelových rozvodů pro provozování FastEthernetu. Systém nepodporuje plně duplexní provoz..

44

Sítě Ethernet 100Base-T2 Standard IEEE 802.3xy označován jako 100Base-T2 byl organizací IEEE přijat v roce 1997. Využívá přenos po dvou párech kroucené dvoulinky UTP kategorie 3 a 4 sloužící pro oba směry přenosu. Maximální délka jednotlivého segmentu je 100m. Podporuje poloviční i plně duplexní režim. Pro plně duplexní provoz musí být jedna stanice označena jako Master (zdroj synchronizace) a druhá jako Slave. Topologická omezení (délky segmentů) lze překonat rozdělením sítě na více kolizních domén, tedy aplikací přepínání (switchů).

4.1.3. 1Gbps Ethernet Gigabitový Ethernet pracuje rychlostí 1 Gbps. V roce 1998 byl přijat standard IEEE 802.3z zahrnující dvě specifikace (1000Base-SX, 1000Base-LX) pro optické kabely a jednu specifikaci (1000Base-CX) pro metalickou kabeláž (někdy se všechny tyto specifikace označují jako 1000Base-X). Později byl schválen druhý standard IEEE 802.3ab, který zahrnuje specifikaci (1000Base-T) podporující přenos na UTP kabelech kategorie 5. Gigabitový Ethernet používá stejnou přístupovou metodu k médiu jako standardní FastEthernet, tedy metodu CSMA/CD. Tato metoda omezuje velikost kolizní domény. Vzhledem k nutnosti detekce kolizí všemi zúčastněnými stanicemi, je délka segmentů určena fyzikálními zákonitostmi (rychlostí šíření vlnění v daném segmentu a velikostí rámce). Je zachována minimální velikost rámce 64B, která je dána standardem IEEE 802.3, čímž je zaručena kompatabilita starších Ethernetů. Gigabitový Ethernet používá sice stejný minimální rámec o velikosti 64 B, ale zvětšenou hodnotu slot size (minimální velikost rámce) na 512 B. Pro zachování zpětné kompatibility, tedy stejnou velikost minimálního rámce, musíme tento rámec vysílat delší dobu. Toho se dociluje jednoduchým doplněním o neplatná data na požadovanou velikost. Pokud je rámec menší než 512 bajtů, je doplněn na velikost 512 bajtů neplatnými speciálními symboly tzv. Carrier Extension, což ostatní stanice chápou jako data a nesnaží se vysílat. Každý vysílaný rámec tak má min. velikost 512 bajtů a je splněna podmínka dostatečného slot time (doby pro vysílání a detekci kolizí i těch nejmenších paketů). Upravený rámec s rozšířením Carrier Extension je znázorněn tabulkou Tabulka 2. Kontrolní zakončení FCS (Frame Check Sequence) je počítán pouze z původního rámce, bez doplňujících symbolů. Ty jsou odstraněny ještě před tím, než je FCS kontrolováno na straně příjemce. Díky tomu podvrstva LLC (Logical Link Control) může zacházet s rámcem standardním způsobem. Preambule

adresa určení (DA)

zdrojová adresa (SA)

typ paketu

FCS DATA

Carrier Extension

Tabulka 2 Rámec gigabitového Ethernetu s využitím Carrier Extension

1000Base-X Specifikace 1000Base-X je založena na fyzické vrstvě pětivrstvé architektury sítí typu Fibre Channel. Pro specifikaci fyzické vrstvy 1000Base-X je použito dvou nejnižších vrstev architektury Fibre Channel (vrstvy FC-0 [Interface and media] a vrstvy FC-1 [Encode/Decode]). Standard IEEE 802.3z definuje tři konkrétní specifikace. Jsou to: • 1000Base-SX – standard pro mnohavidová vlákna (62,5 a 50µm) na vlnové délce 850nm použitelný na kratší vzdálenosti do 550m, • 1000Base-LX – standard pro mnohavidová (62,5 a 50µm) a jednovidová (9µm) vlákna na vlnové délce 1310nm použitelný na vzdálenost až 5km, • 1000Base-CX – standard pro použití stíněné kroucené dvoulinky (STP) s 45

Sítě Ethernet impedancí 150Ω použitelný na vzdálenosti do 25m. Využívá dva typy konektorů: style-1 (D9) a style-2 (ANSI Fiber Channel). Typ vlákna jednovidové

Průměr 9µm

mnohavidové

50µm

mnohavidové

62,5µm

Vzdálenost Vlnová délka 5000m 1310nm 525m 850nm 550m 1310nm 275m 850nm 500m 1310nm

Specifikace 1000Base-LX 1000Base-SX 1000Base-LX 1000Base-SX 1000Base-LX

Tabulka 3 Maximální délky segmentů standardu 1000Base-X

1000Base-T Specifikace 1000Base-T byla definována standardem IEEE 802.3ab v roce 2000. Tato specifikace je určena pro přenos gigabitového Ethernetu po kabelových rozvodech UTP kat. 5 s tím, že se využívají všechny čtyři páry vodičů v kabelu. Tato specifikace je inspirována specifikací 100Base-T4, a proto je třeba obdoně nastavit jedno komunikující zařízení jako Master (např. switch) a druhé jako Slave (např. stanici). Systém podporuje jak poloviční, tak i plný duplexní režim s maximální délkou segmentu až 200m.

4.1.4. 10Gbps Ethernet Poslední varianta technologie Ethernetu, 10Gigabit Ethernet (10GE) dle standardu IEEE 802.3ae, byla schválena v roce 2002. Vznikla tak technologie umožňující vytvářet jednotné prostředí na celé přenosové trase v lokálních i rozlehlých sítích a mající zpětnou kompatibilitu s předchozími typy Ethernet sítí. Standard IEEE 802.3ae pro 10Gbps Ethernet byl navržen pouze pro plně duplexní provoz. Díky tomu zde neexistuje omezení vzdálenosti mezi uzly, vyplývající z principu přenosové metody. Tato vzdálenost je omezena pouze fyzikálními vlastnostmi přenosového média a optických přenosových prvků. Při plně duplexním spojení nedochází ke kolizi paketů, dosah spoje je omezen pouze optickou přenosovou soustavou a ne velikostí kolizní domény. Je odstraněna fyzická i logická sběrnice, neboť standard striktně využívá jen dvoubodové spoje. Tím odpadá přístupová metoda CSMA/CD a přístup na linku je tedy možný kdykoliv, není-li partnerské zařízení na druhém konci linky zahlceno daty. Standard využívá pro přenos pouze optických vláken (mnohavidová i jednovidová) na vlnových délkách 850nm, 1310nm a 1550nm. Až do technologie Gigabit Ethernetu se používaly u vícevidových vláken LEDxvi diody a u jednovidových vláken polovodičové lasery. V případě desetigigabitového Ethernetu jsou používané frekvence pro využití LED diod příliš vysoké, a proto se i u vícevidových vláken uplatňuje jako jediný zdroj světla laser. Standard IEEE 802.3ae definuje fyzickou vrstvu rozdělenou do tří podvrstev. PCS (Physical Coding Sublayer) zajištuje digitální kódování a převod pro přenos daným médiem. PMA (Physical Medium Attachment) podvrstva provádí vzájemný převod mezi sériovou a paralelní podobou dat, zajišťuje časování. Podvrstva PMD (Physical Medium Dependent) definuje vlastní připojení k médiu čtyřmi typy vysílačů/přijímačů (transceiverů) pro: • jednovidová optická vlákna s vlnovou délkou 1310nm, ta jsou určena pro připojení sítí 10GE ke stávající síťové infrastruktuře SONETxvii umožňující xvi

LED (Light Emmitting Diode = světlo emitující dioda) je polovodičová součástka vyzařují viditelné i infračervené světlo určité vlnové délky (barvy). xvii SONET (Synchronous Optical NETwork) je velmi rychlá (10GBps nebo 40GBps) optická technologie

46

Sítě Ethernet dosah minimálně 10km. • jednovidová optická vlákna pro vlnovou délku 1550nm, ta jsou určena pro stávající používaná vlákna a možnost instalace 10GE v metropolitních sítích i lokálních sítích s nutností překlenutí větších vzdáleností. Tato specifikace umožňuje budovat jednoduché Ethernetové sítě s přepínáním za přijatelnou cenu bez nutnosti využití technologií SONET či ATM s minimálním dosahem 40km. • mnohavidová optická vlákna 50/125µm využívající vlnovou délku 850nm, která umožňují levné propojení např. datových center, dosažitelná vzdálenost však činí jen 65m. • mnohavidová optická vlákna 62,5/125µm s vlnovou délkou 1310nm, metoda je určena pro již používaná vícevidová vlákna s dosahem až 300m. Celý tento typ Ethernetu je navíc navržen pro použití jednak v lokálních sítích LAN a jednak v sítích WAN. Z toho důvodu byly definovány dva typy fyzických vrstev (LAN PHY a WAN PHY). Kombinací čtyř typů PMD a dvou verzí fyzické vrstvy vzniklo osm variant 10GE. Jedna varianta se ale neujala, proto se využívá jen sedm typů: 10GBase-SR, 10GBase-SW, 10GBase-LX4, 10GBase-LR, 10GBase-LW, 10GBase-ER a 10GBase-EW. V současné době se pracuje na standardu specifikující 10GE po běžné kroucené dvoulince kategorie 5, 6 a 7, který by měl být označen jako 1000Base-T. Skutečnou rychlost 10 Gbps se zřejmě dosáhne na všech třech typech UTP kabeláže, ale bude se měnit dosažitelná vzdálenost. S kabeláží kategorie 5 asi 40-50m, s kabeláží kategorie 6 to bude zhruba 50-70m, plných 100m to bude jen na nové kabeláži kategorie 7. Ačkoliv standard 10GE ještě není plně dokončen, již se pracuje na dalším vývoji Ethernetu směřující k vyšším rychlostem. Tak jako fyzická vrstva Gigabit Ethernetu byla založena na technologii Fibre Channel a některé 10GE PHY mají blízko k sítím OC-192, nový standard 40GE s rychlostí 40 Gbps je blízký k již existující technologii OC-768 SONET. Rýsuje se i varianta 100 Gbps nebo 160 Gbps, protože čtyřicet gigabitů za sekundu je poměrně malé navýšení na to, aby upoutalo dostatečný zájem uživatelů.

4.2.

Infrastruktura Ethernetu

4.2.1. Síťové adaptéry Síťové adaptéry (karty, rozhraní) pro sítě Ethernet jsou vyráběny v mnoha podobách. Rozdělujeme je nejčastěji podle typu sběrnice, na kterou je lze připojit, konektorů a přenosové rychlosti. Některé síťové karty s oblibou kombinují více konektorů Ethernetu dohromady (např. konektory RJ45 a BNC či AUI), říkáme jim COMBO karty. Některé karty zase podporují více přenosových rychlostí (např. 10/100 Mbps). Síťové karty jsou nejčastěji pro sběrnici PCI, ISA či USB. Především u notebooků se využívá karet v provedení PCMCIA (PC Card). V současnosti se začínají dostávat do příhodných cenových relací i karty pro rychlost 1Gbps. Navíc množství moderních základních desek má síťovou Ethernet kartu ve své standardní integrální výbavě, lepší desky i gigabitovou. Pořízení nové 100Mbps síťové karty s RJ45 je záležitostí pár desítek Kč. s časovým multiplexem (TDM). Využívá se pro dálkové a transoceánské spoje. Technologie byla normována normou ANSI T.105 ve Spojených státech. V Evropě se používá téměř identická technologie SDH (Synchronous Digital Hierarchy). Obě tyto normy někdy koexistují právě na transoceánských síťových trasách mezi USA a Evropou.

47

Sítě Ethernet

4.2.2. Zapojení pasivních prvků Nejstarší varianty Ethernetu s tlustými koaxiálními kabely využívaly poměrně složitých mechanizmů připojování stanic k přenosovému médiu pomocí transceiverů (MAU) umístěných v 2,5 metrových intervalech na páteřním vedení a odtud pak vedl odbočný kabel k dané stanici, kde byl umístěn na kabelu konektor AUI zapojený do síťové karty. Tento způsob vyžadoval zapojení několika konektorů, než byla stanice konečně připojena k síti. To byla zřejmě jedna z příčin, která při návrhu tenkého Ethernetu způsobila změnu připojování stanic k síti. Nově začaly být stanice připojovány k tenkému koaxiálnímu pomocí konektorů BNC. Tyto válcovité konektory se nasazují ručně na koaxiální kabel poměrně těžko. Každý, kdo zkoušel vlastnoručně napojit televizor na anténu, mi jistě dá za pravdu (konektory televize jsou však poněkud odlišné od konektorů BNC, které jsou “více profesionální”). Pro zlepšení a zrychlení napojování konektorů BNC na koaxiální kabel lze použít speciální (krymplovací) kleště. U tenkého Ethernetu se pro maximální zjednodušení místo MAU a AUI dohromady zavedly T-BNC konektory, které opravdu mají tvar písmena T. Jednou stranou je konektor T-BNC zapojen do síťové karty, zbylé dvě strany slouží pro připojení sousedních dvou stanic. Tak to je vedena páteřní síť. Nevýhodou je zase nepříliš příjemné upevňování BNC konektorů na kabel a také množství spojů, které jsou příčinou docela častých poruch sítí tohoto typu. Při zavádění hvězdové topologie s kabely UTP byly standardizovány plastové konektory RJ45, někdy nazývané kostka cukru, jíž se trochu podobají. Tyto konektory se nasazují na kabel opět krymplovacími kleštěmi, tentokrát vyrobenými přímo pro konektory RJ45 (nebo i pro konektory RJ11, které se běžně využívají v telefonní technice). Kabel UTP je třeba před nasazením konektoru odizolovat od vnějšího ochranného pláště a jednotlivé vodiče správně podle barev před nasazením do konektoru srovnat. Po kontrole správnosti se konektor pevně scvakne v kleštích tak, že se kovové kontakty konektoru zaklesnou do jednotlivých vodičů UTP kabelu a vytvoří vodivé spojení, i když z vodičů nebyla odstraněna izolace. Konektor je tak docela jednoduše nasazený a je-li to provedeno dobře, nelze jej již bez poškození sejmout. Na předchozích řádcích bylo zmíněno správné srovnání vodičů v konektoru podle barev. Toto je důležité, neboť z čtyř párů vodičů se obvykle využívají jen páry dva. A ty musí být zapojeny správně. Jeden pár je vysílací a jeden přijímací. Vysílací pár však vede do přijímací části partnerského uzlu a přijímací pár je vyveden z vysílací části partnerského uzlu. V kabelu tudíž musí docházet k překřížení obou párů. Při připojení stanice k rozbočovači (switchi či jinému aktivnímu prvku) je celkem lhostejné, zda jsou oba páry v kabelu překříženy či nikoli, neboť moderní aktivní prvky dovedou toto detekovat a přizpůsobí se tomu. Obecně však platí, že k aktivnímu prvku připojujeme stanici nekříženým kabelem, aktivní prvek totiž provede křížení sám (některé starší aktivní prvky mají na některých portech manuální přepínač pro volbu mezi kříženým a nekříženým kabelem). Zatímco aktivní prvky mohou překřížení zajišťovat sami, při spojování dvou stanic mezi sebou (např. za účelem vytvoření peer-to-peer sítě) za nás většinou nikdo překřížení kabelů neprovede, a tudíž je nutné oba páry v kabelu překřížit již při nasazování koncovek RJ45 na kabel (jinak vysílání první stanice povede do vysílače a nikoli přijímače druhé stanice, která tak nebude moci reagovat na signály a síť nebude fungovat).

4.2.3. Zapojení aktivních prvků V malé (SOHOxviii) síti Ethernet se jako aktivní prvky využívají nejčastěji přepínače xviii

Označení pro výrobky optimalizované pro domácí a malé firemní sítě.

48

Sítě Ethernet a rozbočovače. Přepínače mají za úkol vytvářet odbočky, zesilovat signál a zároveň rozdělovat kolizní domény (viz odst. 3.5.2). Dále dovedou mnohdy podporovat různé rychlosti a jejich automatické nastavení. Rozbočovače slouží k zesilování signálu a vytváření odboček. Síť Ethernet má dnes hvězdovou architekturu, kterou vytváří právě zmíněné aktivní prvky. Dříve se využívala sběrnicová topologie, která byla vedena koaxiálními kabely a de facto nepotřebovala žádné aktivní prvky (používaly se ale někdy mosty (odst. 3.4.2) pro spojování segmentů sítě, což byly např. jednotlivé PC učebny). Všechny prvky připojené na strukturu rozbočovačů jsou součástí jedné kolizní domény. Svou činností způsobují rozbočovače a opakovače určité zpoždění při průchodu signálu, především při vyšších přenosových rychlostech. U desetimegabitového Ethernetu je možné zapojit do kaskády (tj. za sebou) až čtyři rozbočovače nebo opakovače, pro FastEthernet již pouze dva (určitého typu) a pro Gigabitový Ethernet lze použít pouze jeden. Pro FastEthernet jsou definovány dva typy rozbočovačů. Class I rozbočovač (Translation Repeater) umí spojovat segmenty sítě s různým druhem kódování digitálního signálu (např. 100Base-TX a 100Base-T4), ale za to způsobuje vysoké zpoždění signálu, takže se smí použít v příslušné části sítě jen jeden. Class II rozbočovače spojují pouze typy se stejným kódováním signálu (tj. např. 100Base-TX a 100Base-TX nebo 100Base-TX a 100Base-FX), čímž způsobují nižší zpoždění, proto mohou být až dva v kaskádě.

4.2.4. Rámce sítě Ethernet Základní částí rámce je hlavička linkové vrstvy, která je následována daty (včetně hlaviček vyšších vrstev), a na konci je zakončení (viz Obr. 3 na str. 20). Hlavičky jsou principielně 4 typů a jsou vzájemně nekompatibilní. Typy formátů Ethernetových rámců: • Ethernet_II • Ethernet_802.3 • Ethernet_802.2 • Ethernet_SNAP Nejjednodušší a nejpoužívanější typ paketu je Ethernet_II (viz tab. Tabulka 4). Každý paket je odvozen preambulí (záhlavím), která slouží k synchronizaci vysílající a přijímací stanice. Poté následuje 8 bitů SFD. Dále následuje MAC adresa cíle, po ní zdrojová MAC adresa, dále číslo označující typ rámce, pak datová část a nakonec v zakončení je kontrolní součet CRC. Typ paketu obsahuje číslo označující systému, o jaký paket jakého protokolu se jedná. Čísla jsou dána příslušnou specifikací a lze je dohledat na internetu. 56 bitů

8 bitů

Preambule

SFD

48 bitů cílová adresa

48 bitů zdrojová adresa

16 bitů typ rámce

368-12000 bitů

32 bitů

DATA

CRC

Tabulka 4 Rámec typu Ethernet_II

Význam jednotlivých polí je následující: Záhlaví (Preambule) je sekvence pro synchronizaci, 56 bitů série 10101010... SFD (Start-of-Frame Delimiter) je 8 bitů označujících začátek rámce sekvencí 10101011. Cílová adresa (Destination Ethernet Address) je MAC adresa příjemce (8 bajtů), všeobecná (Broadcast) adresa – rámec určený všem: všechny bity = 1 . Zdrojová adresa (Source Ethernet Address) adresa odesílatele (8 bajtů). Typ rámce (Length or Type) je pro rámce specifikace IEEE 802.3 délka datového pole 49

Sítě Ethernet v bajtech a pro rámce Ethernet_II je uvedeno číslo označující typ paketu. Data jsou minimálně 46 bajtů, maximálně 1500 bajtů dlouhé pole (maximální délka přenášených dat se označuje jako MTU – Maximum Transmission Unit). CRC (Cyclic Redundancy Check) je kontrolní posloupnost rámce (Frame Check Sequence).

50

Bezdrátové sítě LAN (WLAN)

5. BEZDRÁTOVÉ SÍTĚ LAN (WLAN) Bezdrátové sítě (Wireless Networks) využívají pro přenos elektromagnetických vln o nejrůznějších frekvencích elektromagnetického spektra. Bezdrátové sítě lze podle používaného způsobu přenosu rozdělit na rádiové a optické, do této kategorie se řadí i sítě využívající optický přenos na přímou viditelnost s využitím infračerveného (IR, InfraRed) světelného paprsku (optické směrové spoje). Jestliže dříve byla základním požadavkem síťové komunikace rychlost, v dnešní době se k tomuto kritériu připojuje mobilita. Propojení jednotlivých stanic elektromagnetickými vlnami poskytuje větší pružnost při připojování stanice do sítě a podporuje pohyblivost koncových uživatelů a jejich přenosných počítačů, PDA, mobilů apod. Využití bezdrátové technologie je zvlášť vhodné pro dočasné pracovní prostory, oblasti s obtížným přístupem ke kabelům, rozlehlé venkovní či vnitřní prostory, historicky chráněné budovy apod. Bezdrátové řešení není zdaleka bez problémů. Rádiové vysílání je náchylné na rušení, a to všemi zařízeními, která mohou na příslušných kmitočtech pracovat (např. i mikrovlnné trouby). Může také dojít k nežádoucímu překrytí dvou nebo více bezdrátových sítí. Bezpečnosti vysílání je třeba věnovat prvořadou pozornost, neboť zvláště rádiové sítě jsou díky přesahu signálu mimo určenou budovu snadným terčem k odposlechu. A to je vždy nejlepší první krok a brána k napadení sítě. Svoji roli v kvalitě komunikace hraje i vzdálenost komunikujících zařízení a zvolené frekvenční pásmo. Přestože existuje schválená mezinárodní norma pro WLAN, je zvolený kmitočet lokální sítě potřeba porovnat s pravidly stanovenými pro používání příslušných pásem. Regulace a přidělování kmitočtů se liší u jednotlivých států. Nevýhodou WLAN je relativně nízká přenosová rychlost, omezený dosah, nižší kvalita vlivem rušení a omezená podpora jiných než datových služeb. Ne všechny bezdrátové sítě jsou navíc plně mobilní, tj. umožňující relativně neomezené změny polohy klienta bez přerušení síťových služeb. Mnohdy se jedná pouze o tzv. „pevné bezdrátové připojení“, které neumožňuje klientovi velké přesuny mezi uzly poskytujícími klientovi síťové služby (tzv. přístupovými body, Access Point, AP). Takzvaný roaming, neboli možnost změny AP bez přerušení síťových služeb vzhledem k prostorovému přesunu, je složitou záležitostí, která se řeší většinou až na úrovni spojové vrstvy. Mezi výhody bezdrátových sítí lze zařadit minimální nároky na instalaci a údržbu kabelových tras, podporu mobilních uživatelů a možnost zcela náhodné topologie počítačové sítě. Nejznámější standard bezdrátových sítí je řada IEEE 802.11 (známá jako WiFi), dalšími, často využívanými standardy, jsou sítě HIPERLAN/2, Bluetooth, IrDA, Breezenet a mnohé další. Typ sítě 802.11b 802.11a 802.11g HIPERLAN/2 Bluetooth Breezenet

Teor. rychlost Skut. rychlost Max. dosah Příst. Frekvence [Mbps] [Mbps] [m] metoda [GHz] 11 6 100 DSSS 2,4 54 25 80 OFDM 5 54 22 80 OFDM 2,4 DSSS 54 31 80 OFDM 5 1 720 kbps 10 FHSS 2,4

Tabulka 5 Některé bezdrátové sítě a jejich parametry

51

Bezdrátové sítě LAN (WLAN)

5.1. Architektury a bezpečnost WLAN sítí 5.1.1. Architektury bezdrátových sítí •

Ad-hoc architektura vytváří síť se spojením Peer-to-Peer tzv. BBS (Basic Service Set), nepoužívá žádný centrální přístupový bod (Access point), tvoří čistě bezdrátovou síť. • Architektura s distribučním systémem je tvořena sadou bezdrátových stanic, přístupovými body a distribuční kabelovou sítí (Ethernet, Token Ring, FDDI, apod.), která slouží k zajištění komunikace mezi jednotlivými částmi sítě a možnosti mobility mezi jednotlivými buňkami. Bezdrátová komunikace může být v zásadě realizována jako: • Point-to-Point (PTP) – jednoduchá síť, kde komunikace probíhá pouze mezi několika stanicemi bez nutnosti použití jakéhokoliv přístupového bodu či serveru. • Point-to-Multipoint (PTMP) – síť, která používá alespoň jeden (nepohyblivý) přístupový bod (Access Point, AP). Skupinu uzlů s přístupovým bodem, které k němu síťově náleží, označujeme jako buňku BSS (Basic Service Set). Skupinu buněk BSS pak můžeme označit jako ESS (Extended Service Set). AP zabezpečuje správu času přiděleného každé stanici ke komunikaci a stará se, pokud je kvalitnější a dovede to, také o roaming mobilních stanic mezi jednotlivými buňkami BSS v rámci ESS. AP zprostředkovává přenos dat buď mezi dvěma mobilními jednotkami nebo mezi mobilní jednotkou a okolní sítí. Přístupový bod je rozhraním mezi bezdrátovou a drátovou sítí (nebo dvěma bezdrátovými sítěmi) a plní funkci síťového mostu (viz 3.4.2).

5.1.2. Přístupové metody a přenos signálu Některé typy bezdrátových sítí sdílejí stejný protokol přístupu k médiu pracující v MAC podvrstvě linkové vrstvy a liší se pouze řešením fyzické vrstvy. Jako protokol MAC se využívá přístupová metoda CSMA/CA, viz 3.5.2. Princip přístupu je podobný jako u Ethernetu s CSMA/CD, kdy stanice musí naslouchat, zda je přenosové médium volné. I stanice ve WLAN mají někdy možnost zjistit, zda je médium volné, a to určitým napětím na anténě. Bohužel však zde neexistuje žádná možnost detekovat kolize vzniklé ve vzduchu prolínajícími se vlnami, využívá se pro jejich detekci systém potvrzování. Potvrzení dostane stanice od přístupového bodu, se kterým je asociována, pokud tento bod přijal její data. Když k potvrzení přijetí nedojde, nastala chyba přenosu. Bohužel v případech, kdy stanice na sebe navzájem nevidí (nemohou detekovat signály mezi sebou, ale jen s přístupovým bodem), což se stává, pokud jsou odděleny překážkami nebo velkou vzdáleností (venkovní prostory), dochází ke kolizím dost často. Většina bezdrátových sítí má pak možnost přepnout na přístupovou metodu RTS/CTS (Request to Send/Clear to Send), kdy každá stanice musí vysílání zahájit vysláním žádosti o rezervaci média (RTS), a pak čeká, dokud nedostane potvrzení (CTS), které jí zajistí určitou dobu vysílat. Bohužel tato přístupová metoda sníží rychlost sítě mj. díky režii protokolu až o 80% z původní hodnoty. Kromě samotného přenosu dat je protokol v MAC podvrstvě zodpovědný také za mechanizmus počátečního spojení (Association) a opětovného spojení (Reassociation) koncové stanice s přístupovým bodem a další záležitosti. Z hlediska vlastního využití bezdrátového frekvenčního kanálu lze rádiové síťové technologie rozdělit do dvou základních přesně neohraničených skupin: 52

Bezdrátové sítě LAN (WLAN) Úzkopásmové technologie (Narrowband) Tato technologie je charakteristická tím, že energie vysílaného signálu je soustředěna blízko jedné (nosné) frekvence. Toto soustředění energie má za následek velkou úroveň intenzity signálu, a tím větší plošné pokrytí, proto se používá především pro vysílání rádia a televize. Šířka pásma je malá (např. FM je pouhých 15 kHz), čímž lze získat více kanálů. Společná existence více vysílačů v daném místě je dosažena přidělením různých vysílacích frekvencí (kanálů) čili frekvenčním multiplexem (FDM, viz odst. 3.5.1). Počet přidělitelných frekvencí (kanálů) na daném místě je samozřejmě dost omezený. Odolnost proti rušení je u této technologie dosažena co nejvyšším výkonem na nosné frekvenci. Technologie s rozprostřeným spektrem – širokopásmové (Broadband, Wideband) Na rozdíl od předchozí technologie je velmi vhodná pro WLAN. Základní charakteristiky této technologie jsou následující : • Šířka pásma vysílaného signálu je mnohem větší, než by mohla být původní šířka pásma pro danou zprávu a je dána rozprostřením frekvence. • Energie vysílaného signálu je rozdělena (rozprostřena) do všech frekvencí tvořících daný přenosový kanál (pásmo). V celém pásmu je tedy nízká úroveň energie. • Vzhledem k rozprostření energie je dosažena nízká úroveň energie, z toho plyne menší plošné (geografické) pokrytí, což však vyhovuje potřebám LAN. • Existence více vysílačů v dané lokalitě je možná použitím různých způsobů kódování dat. Technologie s rozprostřeným spektrem se dále dělí na metodu s přeskakováním kmitočtů a metodu s přímou sekvencí. Metoda rozprostřeného spektra s přeskakováním kmitočtů (FHSS, Frequency Hopping Spread Spectrum) – přenos se uskutečňuje pomocí rádiových vln o kmitočtech v pásmu od 2,4 do 2,4835 GHz. FHSS vysílá jeden nebo více datových rámců po jednom kmitočtu. Pak přeskočí na jiný frekvence kmitočet a vysílá další datový rámec. Celé pásmo se dělí do 79 podkanálů po f5 jednom megahertzu. Způsob přeskakování f4 mezi kmitočty je velmi rychlý (1600 krát za sekundu) a může se zdát jako náhodný, ale f3 ve skutečnosti se jedná o periodické pořadí f2 známé jak vysílači tak přijímači. Aby se f1 minimalizovala možnost současného využití téhož podkanálu, odehrává se každá t1 t2 t3 t4 t5 t6 čas komunikace podle odlišných klíčů. FHSS Obr. 15 Metoda FHSS disponuje povinně rychlostí 1 Mbps, volitelně pak 2 Mbps. Metoda umožňuje koexistenci až 26 systémů v jedné lokalitě. Bez FHSS by komunikace nebyla možná, neboť frekvenčních pásem je nedostatek a překrývají se. Metoda přímo rozprostřeného spektra (DSSS, Direct Sequence Spread Spectrum) – jedná se opět o přenos rádiových vln o kmitočtech v pásmu od 2,4 do 2,4835 GHz, kde DSSS vysílač přeměňuje tok dat (bitů) na tok symbolů, přičemž každý symbol reprezentuje skupinu jednoho či více bitů, viz rozdíl mezi přenosovou a modulační rychlostí v odst. 3.1.1. Za použití modulační techniky QPSK (Quadrature Phase Shift Keying) vysílač moduluje každý symbol pseudonáhodnou šumovou sekvencí. Tato operace uměle zvětšuje použitou šířku pásma v závislosti na délce sekvence. DSSS dělí 53

Bezdrátové sítě LAN (WLAN) pásmo až na 14 kanálů (podle státu) po 22 MHz, které se částečně překrývají. Nepřekrývají se maximálně tři kanály, které mají nejlepší využití (u WiFi to jsou kanály 1, 7, 13). Sítě IEEE 802.11 založené na DSSS nabízejí povinně rychlost 1 nebo 2 Mbps. Přenos infračerveným zářením (DFIR, Diffused Infrared) - nabízí rychlosti 1 Mbps, volitelně až 4 Mbps. Systémy využívající infračervený přenos pracující v pásmu 850-950nm a jsou schopny pokrýt prakticky jen jednu místnost, protože pevné překážky infračervené světlo nepropouští, takže se tato varianta používá, jen pokud se jedná o, víceméně náhodná, spojení na kratší dobu.

5.1.3. Bezpečnost bezdrátových sítí Nejnižší stupeň bezpečnosti pro komunikaci ve WLAN představuje logický identifikátor dané bezdrátové podsítě, tzv. SSID (Service Set ID), kterým se označují přístupové body. Ten je buď manuálně nakonfigurován na stanici, nebo informaci o něm dokáže přístupový bod pravidelně vysílat, či se na něj klient sám dotáže. Klient, který posílá svou identifikaci v podobě SSID, se může připojit pouze, pokud jeho SSID souhlasí s SSID přístupového bodu. Vzhledem k tomu, že přístupové body své SSID téměř vždy vysílají a nebo jej lze jinak snadno zjistit, nelze použití SSID rozhodně považovat za dostatečné zabezpečení, spíše jen za způsob identifikace konkrétní sítě. Dalším bezpečnostním prvkem je WEP protokol (Wired Equivalent Privacy), což je doplněk k 802.11b pro řízení přístupu k síti a zabezpečení přenášených dat. Jedná se o symetrickou kódovací metodu se statickým klíčem (klíč se s časem nemění). Tento klíč je stejný pro všechny uživatele dané sítě (sdílený klíč, Shared Key). Spolu s adresou MAC je využíván k ověření totožnosti (autentizaci) vůči přístupovému bodu. Ve skutečnosti se však ověřuje totožnost síťové karty. Šifrování přenášených dat se provádí 64 nebo lépe 128 bitovým klíčem, který je složen ze 40 (104) bitového uživatelského klíče a dynamicky se měnícího vektoru (Initialization Vector, IV) o délce 24 bitů. IV se posílá v otevřené formě a mění se s každým paketem, takže výsledná šifra je jedinečná pro každý jednotlivý paket. I takto zabezpečenou síť však lze narušit a klíče prolomit. Jednak stačí odcizit příslušnou počítačovou stanici a jednak se dá klíč vypočítat při odposlechnutí určitého konečného množství datových paketů. Je zřejmé, že čím větší je provoz na síti, tím lépe a rychleji lze dané množství paketů získat a software, který je volně k dispozici ke stažení, už rád za vás vykoná „špinavou“ počítací práci k získání klíče. Další metodou je zabezpečení sítě pomocí kontroly MAC adres zařízení, která žádají o připojení. Většina přístupových bodů podporuje toto zabezpečení, které vyžaduje vždy umístit do paměti přístupového bodu MAC adresu síťové karty (opět stejná nevýhoda jako u WEP), které chcete povolit přístup do sítě. Přístupový bod pak filtruje požadavky o přístup podle zadaného seznamu MAC adres. Kromě již zmíněné nevýhody s přenositelností síťových karet (některé jsou dokonce USB), je dnes možné u některých zařízení MAC adresu „klonovat“, tj. pokud to zařízení dovoluje, může si narušitel nastavit MAC adresu, jakou potřebuje (tu správnou může zjistit také díky odposlechu). Připravovaný návrh IEEE 802.11i by měl zajistit dostatečně silné zabezpečení. Systém pracuje se třemi základními entitami. Těmi jsou žadatel (Supplicant), který požaduje autentizaci před přístupem do WLAN, dále autentizátor (Authenticator), jež umožňuje autentizaci žadatele (nejčastěji přístupový bod) a autentizační server (Authentication Server), který poskytuje autentizační službu. Nejčastěji se jedná o tzv. server radius (Remote Authentication Dial In User Server). Po úspěšné autentizaci bude provedena distribuce klíčů, kdy přístupový bod rozděluje šifrovací klíče autentizovaným stanicím. Systém obsahuje dva vylepšené šifrovací protokoly. Protokol TKIP (Temporal Key 54

Bezdrátové sítě LAN (WLAN) Integrity Protocol) je určen pro stávající implementace a používá 128bitový dynamický klíč. Klíč je časově proměnný, mění se např. s každým paketem. Dále TKIP provádí kontrolu integrity zpráv a čísluje pakety, aby se v síti nemohly objevovat pakety, které přicházejí od útočníků jako odpovědi na dotazy (které však v síti nikdo nevznesl). Klíče se mohou měnit s klientem, relací i paketem. Druhý protokol bude novinkou, teprve se v době vydání těchto skript ve standardu připravuje. Než bude celý standard plně implementován do stávajících či nových systémů, používá se zatím jeho část, a to TKIP, která se označuje jako WPA (WiFi Protected Access).

5.1.4. Anténní systémy Všechny bezdrátové systémy, které používají ke komunikaci radiové vlny, potřebují ke správné funkci kvalitní anténní systém. Anténa obecně je zařízení schopné vyzářit nebo přijmout elektromagnetický signál o určitých (radiových) frekvencích. Transformuje přitom energii mezi napájecím vedením a volným prostorem, neboli přeměňuje kabelem vedenou vlnu na prostorovou vlnu a naopak. Antény se nejčastěji dělí podle směru, do něhož mohou vyzařovat nebo přijímat elektromagnetickou energii. Dělíme je na : • izotropní, • všesměrové, • směrové, • sektorové. Izotropní anténa je taková, která vyzařuje energii do všech směrů stejnoměrně. Nejpřesnější aproximací izotropní antény je Hertzův dipól, což je dipól velmi malý vzhledem k vlnové délce. Všesměrová anténa vyzařuje stejnoměrně pouze v jedné rovině. Směrová anténa vyzařuje většinu výkonu do jednoho směru. Sektorová anténa je specifická směrová anténa pro sítě WiFi, která vyzařuje do určitého úhlu většinou 180°, 90° nebo 60°. Používají se do rohů a na zdi domů pro maximální vykrytí specifického prostoru signálem a minimalizaci šíření signálu do nechtěných prostor. Hlavní parametry antény Každá anténa je charakterizována parametry, z nichž nejdůležitější jsou následující : 1. vyzařovací charakteristika 5. polarizace signálu 2. šířka hlavního svazku, zisk, směrovost 6. výkonová zatížitelnost 3. úroveň zpětného vyzařování 7. šířka pásma 4. pozice a úroveň postranních vyzařovacích laloků a další Vyzařovací charakteristika Vyzařovací charakteristika je závislost úrovně vyzářeného výkonu na směru. Zpravidla se měří ve dvou hlavních rovinách, vertikální a horizontální. Hlavní svazek Hlavní svazek antény je ve směru hlavního vyzařování. Jeho šířka se udává jako rozsah úhlů v bodech, v nichž na obou bocích hlavního svazku poklesne úroveň signálu na 3 dB vůči směru hlavního svazku. Zisk antény Zisk antény G se nejčastěji vyjadřuje v decibelech a je definován vztahem: 55

Bezdrátové sítě LAN (WLAN)

G = 10 . log

VHS [dB] VHI

kde

VHS je výkonová hustota v určitém bodě dané antény, VHI je výkonová hustota ve stejném bodě při použití izotropní antény. Zisk antény je přímo úměrný mechanickým rozměrům antény. Čím vyšší je zisk antény, tím většího pokrytí prostoru lze signálem z této antény dosáhnout nebo lze touto anténou zachytit slabší signál. Pozor, ale v rámci povolení ČTÚ je maximální zisk celé soustavy (výkon vysílače, zisk a ztráty kabelů, antén, redukcí, bleskojistek atd.) omezen, aby jeden velmi silný zdroj nemohl rušit jiné sítě ve vzdáleném okruhu. Směrovost antény Směrovost antény je parametr popisující schopnost antény koncentrovat vyzářený výkon do směru hlavního svazku. Úroveň zpětného vyzařování (tzv. předozadní poměr) Předozadní poměr je relativní úroveň signálu ve směru opačném od směru hlavního svazku vůči úrovni hlavního svazku. Polarizace signálu Polarizace signálu může být lineární vertikální, lineární horizontální, kruhová či eliptická pravotočivá (levotočivá). Při lineární polarizaci se vektor intenzity elektrického pole pohybuje v horizontální či vertikální rovině, při eliptické polarizaci tento vektor rotuje pravotočivě či levotočivě. Při použití mikrovlnného spoje na kmitočtu 2,45 GHz jsou všechny uvedené druhy polarizace z hlediska vlivu povětrnostních podmínek na vlastnosti šíření elektromagnetické energie rovnocenné. V praxi se proto většinou používá lineární polarizace. Výkonová zatížitelnost Výkonová zatížitelnost udává maximální výkon, který je anténa schopna vyzářit s dobrou účinností. Důležitá je pro vysílací antény. Šířka pásma Šířka pásma vyjadřuje schopnost antény vyzařovat či přijímat signály na různých frekvencích.

5.2. Sítě WiFi (IEEE 802.11) První bezdrátové lokální sítě WLAN podle standardu IEEE 802.11 tzv. Wi-Fi (Wireless Fidelity) se zrodily v roce 1997. Standard IEEE 802.11 využívá pásmo 2,4 GHz. Definovány jsou přenosové techniky pomocí infračerveného světla a rádiový přenos v rozprostřeném spektru, a to technikou přímé sekvence DSSS nebo metodou rozprostřeného spektra s přeskakováním kmitočtů FHSS. Standard určuje maximální přenosovou rychlost 1 a 2 Mbps. Technika rozprostřeného spektra využívá mnohem větší šířku pásma vysílaného signálu než je skutečná šířka pásma zprávy. Díky tomu jsou tyto systémy více imunní vůči interferencím generovaným jinými signály, ať už rozprostřenými nebo úzkopásmovými, přítomnými ve stejném frekvenčním pásmu a také jsou hůře zachytitelné. V důsledku toho mohou být systémy s rozprostřeným spektrem umístěny v jednom místě, i když se jejich frekvence částečně překrývají, bez 56

Bezdrátové sítě LAN (WLAN) nutnosti přidělování frekvencí centrální institucí (ČTÚ). Výsledkem toho je, že jejich provoz není zpoplatňován. Pro bezlicenční provoz je u nás vyhrazeno pásmo 2,4-2,4835 GHz.

5.2.1. IEEE 802.11b Standard IEEE 802.11b, schválený v roce 1999, definuje celkem čtrnáct kanálů v bezlicenčním pásmu 2400 MHz až 2497 MHz. Ve většině zemí Evropy (včetně ČR) může být WLAN provozována v pásmu 2400 až 2483,5 MHz. Toto pásmo je pro potřeby IEEE 802.11b rozděleno na třináct kanálů. Standard definuje fyzickou vrstvu, která v pásmu 2,4 GHz pracuje s přístupovou metodou DSSS. Přináší rychlost přenosů až 11 Mbps, skutečná rychlost je ale až o 30-40% nižší kvůli režii spojené s přenosem. Pro dosažení této rychlosti se využívá nový způsob kódování, tzv. doplňkové kódové klíčování (Complementary Code Keying, CCK) v rámci DSSS na fyzické vrstvě. Podle momentální rušivosti prostředí se dynamicky mění rychlost z vyšší na nižší a naopak, nikoli však libovolně. Samotné přenosové rychlosti jsou: 11 Mbps, 5,5 Mbps, 2 Mbps a 1 Mbps. Dosah sítě je kolem 100m v uzavřených prostorech. Při použití výkonnějšího vysílače nebo/a antény s vyšším ziskem můžeme tuto vzdálenost přesáhnout. Sítě podle IEEE 802.11b jsou u nás zatím nejrozšířenější.

5.2.2. IEEE 802.11a Standard IEEE 802.11a byl schválen v roce 1999, využívá pro přenos licenční pásmo 5 GHz a umožňuje dosáhnout teoreticky rychlosti až 54 Mbps. Využívá modulační techniky OFDMxix (Orthogonal Frequency Division Multiplex) a podporuje přenosové rychlosti od 6 do 54 Mbps. Teoreticky nabízí 201 kanálů, ale např. v USA je jich využíváno pouze dvanáct. Přináší podstatně méně problémů se vzájemným rušením s jinými systémy (pásmo 5GHz má až 8 nepřekrývajících se kanálů a je méně vytíženo), ale kmitočet 5GHz, nutný pro IEEE 802.11a, je v Evropě věnován konkurenční bezdrátové lokální síti HIPERLAN/2, proto v Evropě se tento standard zatím využívá jen zřídka, začíná se však rozšiřovat zejména v budovách.

5.2.3. IEEE 802.11g Nejmladší standard IEEE 802.11g slučuje nejlepší vlastnosti ze standardů IEEE 802.11a a IEEE 802.11b. Zachovává kompatibilitu se standardem IEEE 802.11b, ze standardu IEEE 802.11a přebírá pokročilejší modulační a kódovací techniky. Standard IEEE 802.11g v pásmu 2,4 GHz využívá modulační metodu OFDM, která svými parametry překonává FHSS i DSSS a umožňuje dosáhnout přenosové rychlosti až 54 Mbps. Standard 802.11g umožňuje připojit zařízení pracující podle IEEE 802.11b, avšak výskyt těchto zařízení v síti značně snižuje její propustnost, neboť tato zařízení je nutné složitě ovládat potvrzovacími signály RTS a CTS (viz 5.1.2), aby v síti nedocházelo ke kolizím mezi zařízeními používajícími DSSS a zařízeními používajícími OFDM. Bylo tedy stanoveno, že zařízení IEEE 802.11g musí podporovat zpětnou kompatibilitu se zařízeními IEEE 802.11b a rovněž musí podporovat modulační metodu OFDM. Metodu kódování PBCC (Packet Binary Convolutional Code) jako volitelnou prosadila skupina výrobců kolem firmy Texas Instruments, zatímco skupina výrobců blízká firmě Intersil prosadila jako volitelnou metodu kódování CCK-OFDM (Complementary Code Keying – Orthogonal Frequency Division Multiplex). Výsledkem tedy je, že i při nákupu zařízení pro WLAN IEEE 802.11g je výhodné pořizovat zařízení vybavená čipovými xix

Což je metoda odvozená od FDM (viz. kap. 3.5.1), ale je lépe uzpůsobená proti rušení, neboť se využívá 52 nosných vln místo jedné.

57

Bezdrátové sítě LAN (WLAN) sadami od jednoho výrobce. Povinně implementované režimy sice zajistí komunikaci mezi zařízeními osazenými čipovými sadami různých výrobců, avšak volitelné režimy nabízejí oproti povinným režimům nejen vyšší přenosové rychlosti, ale i lepší odolnost proti chybám, a tedy větší reálně dosažitelnou přenosovou rychlost.

5.3. Sítě HIPERLAN/2 HIPERLAN/2 je nejnovější specifikace bezdrátové lokální sítě. Pracuje podobně jako 802.11a, kde uživatelé připojují svá mobilní zařízení (např. notebook) k přístupovému bodu sítě (Access Point). AP provádí centrální plánování provozu, což je účelné při zvyšujícím se počtu účastníků. Stejně jako 802.11a používá OFDM. Rozdíl je v řešení protokolu přístupu k médiu (MAC podvrstva). Zatímco 802.11 vychází z Ethernetu s metodou CSMA/CA, HIPERLAN/2 implementuje deterministické přidělování práva na vysílání. Používá pásmo 5 GHz s maximální přenosovou rychlostí na fyzické vrstvě 54 Mbps. Skutečná propustnost je asi 30-40 Mbps, a to pro rámce Ethernetu s průměrnou délkou 512 B. Bezpečnost přenosu je založena na autentizaci uživatelů a šifrování podle různého klíče na každou relaci. Lze použít jak sdílené klíče, tak PKI (Public Key Infrastructure) spolu se standardními kódovacími technikami DES/3DES (Data Encryption Standard). Spolupracuje s nejrůznějšími typy sítí, které na ni mohou navazovat (Ethernet, Firewire, ATM nebo mobilní sítě 3G, viz dále).

5.4. Sítě Bluetooth Hlavní ideou bylo vyvinout nenáročné radiové spojení, které by umožnilo náhradu nepohodlných propojovacích kabelů především v domácnostech a kancelářích. Bluetooth je levný, energeticky nenáročný radiový spoj krátkého dosahu využívající úzkopásmové frekvenční přeskoky. Zařízení jsou určena zejména pro ověřování totožnosti a k navigaci klientů na letišti, k autu a podobně -> osobní sítě (PAN). Nabízí možnost rychlých neplánovaných spojení mezi jednotlivými zařízeními jako jsou mobilní a kapesní počítače, mobilní telefony, včetně periferií jako jsou fotoaparáty, tiskárny, projektory a hands-free telefony. Na kmitočtové pásmo byl kladen požadavek celosvětové volné dostupnosti. V zájmu této ideje se spojily čelní firmy z různých odvětví, jako jsou Ericsson, 3Com, IBM, Intel, Lucent, Microsoft, Motorola, Nokia, Toshiba a asi 1400 dalších a daly dohromady standard Bluetooth. Mezi základní požadavky usměrňující vývoj univerzálního standardu patří: • přenos hlasu, • dostatečně rychlý a bezpečný přenos dat, • malá spotřeba energie, která umožní implementaci do mobilních zařízení, • a v neposlední řadě cenová dostupnost. Zařízení s Bluetooth lze využít různými způsoby. Například při odeslání e-mailu z notebooku si počítač ověří, zda je na blízku mobilní telefon, který podporuje Bluetooth, ustanoví spojení a e-mail odešle. Další možnou činností je synchronizace dat v kalendářích, adresářích a personálních organizérech nainstalovaných v různých zařízeních. Použití je možné např. přenos z kamery do tiskárny nebo z mp3 přehrávače do bezdrátových sluchátek atd. Bluetooth využívá velmi slabých signálů a tak je lze používat v letadlech, nemocnicích apod. Lze využívat i mobily pracující v Bluetooth módu, které vysílají slabý signál do 58

Bezdrátové sítě LAN (WLAN) převáděčů (nejčastěji přímo v místnosti), který je teprve převede do mobilní sítě GSM. Kmitočet Technologie Bluetooth využívá rádiových kmitočtů v pásmu 2,4 GHz, které splňují požadavek celosvětové bezlicenční dostupnosti. Provoz je plně duplexní, a to jak spojově tak i nespojově orientovaný. Frekvenční přeskoky Systém Bluetooth proto pro potlačení rušení používá přenos s rozprostřeným spektrem, frekvenčním přeskakováním (nosná frekvence se podle schématu mění až 1600krát za vteřinu). Přenosová kapacita Celková přenosová kapacita systému Bluetooth je asi 1 Mbps. Tato kapacita může být využita pro přenos: • asynchronního datového kanálu buď se symetrickou (= tj. v obou směrech stejnou) přenosovou rychlostí 2 x 432,6 kbps, anebo • asymetrickou přenosovou rychlostí 721 kbps v jednom směru a 57,6 kbps ve zpětném směru, • případně lze přenášet až tři synchronní kanály s rychlostí 64 kb/s – respektive kanál, který přenáší kombinaci dat a řeči. Výkon Jmenovitý vyzářený výkon 1 mW umožňuje dosah 10 cm až 10 m. Dosah lze dále zvětšit až na 100 m zvýšením vysílacího výkonu. Vše potřebné je přitom implementováno v jediném mikročipu o rozměrech 9 x 9 mm, což umožňuje zabudování rozhraní Bluetooth i do miniaturních přístrojů. Topologie spojení – pikonety Bluetooth podporuje jak spojení point-to-point, tak i spojení point-to-multipoint (tzn. komunikace více zařízení současně). Bluetooth vytváří skupiny zařízení označované jako pikonety, které jsou radiově propojeny pomocí bluetooth za určitým účelem. Pikonet to je spojení skupiny 2 až 8 zařízení, které sdílí stejný komunikační kanál. Každé zařízení v pikonetu má svou tříbitovou adresu MAC. V každém pikonetu je jedno zařízení ustanoveno jako řídící (master), přenosová kapacita v rámci této sítě 2 až 8 zařízení je sdílena, a to po celou dobu existence pikonetu. V jedné lokalitě lze současně realizovat síť až několika vzájemně propojených pikonetů, které jsou od sebe odlišeny různými posloupnostmi změn vysílaného kmitočtu. Všichni účastnící jednoho pikonetu jsou společně synchronizováni podle stejné frekvence skoků. V rámci celé sítě pikonetů lze dosáhnout celkového objemu komunikace až 6 Mbps. Několik nezávislých a nesynchronizovaných pikonetů tvoří tzv. scatternet. Navázání spojení Z uživatelského hlediska je velmi atraktivní, že k sestavení spojení může dojít zcela automaticky v momentě, kdy se „známá“ Bluetooth zařízení dostanou do vzájemné blízkosti. Jinými slovy, přijdete-li domů, váš mobilní telefon se ihned zcela automaticky zapojí do sítě (pikonetu) s počítačem, tiskárnou a dalšími spotřebiči. Naopak setkají-li se „neznámá“ zařízení, např. váš notebook a notebook (mobil, PDA apod.) vašeho známého, bude vám muset známý zadat adresu svého zařízení, případně i heslo, aby k spojení obou počítačů mohlo dojít, tomuto procesu se říká spárování (Pairing) 59

Bezdrátové sítě LAN (WLAN) zařízení. Vytvoření sítě Nepřipojené zařízení pravidelně naslouchá s periodou 1,28s – stav STANDBY, čímž bohužel dochází ke zvýšené spotřebě energie zařízení (např. mobilu). Procedura spojení je inicializována některým zařízením, které se od té chvíle stává masterem. Spojení je ustanoveno zprávou PAGE (při známé adrese), nebo zprávou INQUIRY a následovanou zprávou PAGE, pokud je adresa zařízení neznámá. Zpráva PAGE obsahuje sadu 16ti identických zpráv PAGE na 16 různých frekvencích (skocích). Pokud nepřijde odpověď, pošle totéž na dalších 16 kmitočtech. Zabezpečení Co se týče zabezpečení přenosu, je u technologie Bluetooth vzhledem k jeho vlastnostem možnost odposlechu velice aktuální, nicméně sítě Bluetooth jsou svým primárním využitím nestálé a jejich masové zneužívaní není pravděpodobné, proto je již na fyzické úrovni zajištěna dostatečná míra bezpečnosti. Tu lze dále zvýšit dalšími bezpečnostními mechanizmy na úrovni transportních protokolů a aplikačních programů (používá se třeba 128-mi bitové šifrování a frekvenční přeskakování). Mechanismus ověřování, který v síti existuje, je nutností vzhledem k automatickému vytváření sítí (pikonetů).

5.5. Sítě BreezeNet Tento systém je produkt firmy BreezeCom (Breeze Wireless Communications, Inc.), který je určen pro realizaci kompletní bezdrátové sítě nebo vytvoření spojení mezi sítí klasickou (kabelovou) a bezdrátovou. Používá technologii rozprostřeného spektra s přeskakující frekvencí pracující opět v pásmu 2,4 GHz. Systém obsahuje následující hardwarové komponenty • přístupový bod AP-10 • staniční adaptér SA-10 (jednoportový) • SA-40 (čtyřportový) • síťový bridge WB-10 • PCMCIA kartu SA-PC. Přístupový bod AP-10 Přístupový bod AP-10 je bezdrátový přepínač, který poskytuje přístup bezdrátovým stanicím do kabelové sítě. Přitom mobilní stanice mohou přecházet mezi jednotlivými přístupovými body. Jestliže jsou pozice jednotlivých AP takové, že se jejich oblasti pokrytí překrývají, mohou uživatelé přecházet z jedné buňky do druhé přes společný překryv bez přerušení síťového spojení (roaming). Celý proces je automatický a je řízen SA. Systém má implementován algoritmus rozdělení zátěže (Load Balancing), který umožňuje do jedné oblasti se zvýšeným provozem umístit více přístupových bodů. V místě překrytí dojde k rovnoměrnému rozdělení zatížení mezi tyto body AP.

60

Bezdrátové sítě LAN (WLAN) Zisk antény [dB]

Dosah při

Dosah při

Dosah při

3 Mbps [m]

2 Mbps [m]

1 Mbps [m]

18

2000

4000

6500

24

7000

15000

25000

Booster a 24

9000

20000

35000

Tabulka 6 Maximální dosahy systému BreezeNet

Staniční adaptér SA-10 (SA-40) Staniční adaptér SA je jednoportový (SA-10), resp. čtyřportový (SA-40), adaptér pro bezdrátové připojení počítačů s rozhraním Ethernet do kabelové sítě LAN. Komunikace je realizována prostřednictvím přístupového bodu AP. Stanice připojené k SA tak mohou komunikovat mezi sebou v rámci jedné buňky AP nebo, pokud jsou připojeny v různých buňkách, přes své přístupové body AP. Síťový bridge WB-10 Síťový bridge WB-10 je prvek umožňující připojení vzdálených LAN sítí na bázi Ethernetu. Bridge komunikuje s přístupovým bodem AP-10. Tímto způsobem lze efektivně připojovat vzdálená místa, kde jsou instalovány lokální sítě, a to až do vzdálenosti 5 km.

5.6. Sítě s infračerveným přenosem Infračervené systémy (IR) využívají k datovému přenosu elektromagnetické (tepelného) záření s velmi vysokou frekvencí (těsně pod oblastí viditelného světla v elektromagnetickém spektru). Jeho zdrojem jsou infračervené LED diody. Spojení je zajištěno přenosem záření v přímé viditelnosti (tzv. přímá metoda), nebo spojení využívá odrazů od pevných překážek (tzv. metoda rozptylová). Přímá metoda – je levná, s dosahem omezeným na jednotky metrů, avšak nepraktická pro mobilní použití. Rozptylová metoda – nevyžaduje přímou viditelnost, použití je omezeno na uzavřené místnosti. V době, kdy standard vznikal, se jeho autoři domnívali, že IR přenos by mohl být populární možností přenosu dat. Hlavním důvodem byl cenový rozdíl mezi infračervenými a radiovými adaptéry, výrobní cena infračervených byla v té době až 50x nižší. Navíc se očekávalo, že bude možno využít již vestavěných IR např. v noteboocích, kde jsou zavedeny jako standardní výbava, stačilo by udělat úpravu v ovladačích a mohly by se propojovat pomocí 802.11 infračervenými porty. Navíc infračervený přenos je velmi tolerantní k radiovému rušení z toho důvodu, že operuje řádově v jiném frekvenčním rozsahu než přenos rádiový. Přenos IR je celosvětově neregulovaná záležitost, takže se očekávala rychlá celosvětová adaptace. Výrobci ale rozhodli jinak. S masovou produkcí radiových adaptérů, následným pádem jejich cen a širokou dostupností se ukázalo, že jen málo uživatelů by chtělo IR adaptér s jeho nevýhodami, omezeným dosahem a neprůchodností zdmi. Většina notebooků je vybavována pouze standardy IrDA (Infrared Data Association) a nikoliv 802.11 pracujícími s IR rozhraním. Nárůst používání 802.11 pro směrové rádiové datové spoje a postupné zahlcení pásma 2,4 GHz je určitou výzvou se zamyslet nad přenosem dat infračerveným světlem nebo adoptovat průbojnější červené a modré lasery. Právě jednoduše řešitelná směrovost, nízká pořizovací cena, zběhlost v široce respektovaném standardu a práce v nezarušeném pásmu 61

Bezdrátové sítě LAN (WLAN) by možná mnoho zákazníků přitáhly. Bohužel se standard IR vrstvy zatím běžně nedostal nad rychlosti 1 a 2 Mbps, i když na trh přicházejí produkty firmy jako je Spectrix, které nabízejí rychlejší standard pro infračervený přenos pomocí rozprostřeného infračerveného světla, a to až na rychlost 4 Mbps s dosahem obdobným jako radiové produkty 802.11. Protokol IrDA Protokol IrDA odpovídá vrstvám modelu ISO/OSI. Fyzická vrstva určuje parametry vysílače, způsob modulace, kódování a výkon.Vytváří sériové poloduplexní spojení v infračervené oblasti 850-900 nm. Spojení je určeno podle výkonu do 2,4m. Standard stanovuje chybovost na vzdálenost jednoho metru. Podpora 9,6 kbps je povinná pro všechny modifikace. Další standardizované přenosové rychlosti jsou 19,2; 38,4; 57,6; 115,2 kbps a 4 Mbps (což je dostatečné i pro audio CD). Výhledově se plánuje standardizace zařízení na rychlost 15 Mbps. Pro detekci chyb jsou užívány 16ti bitové kontrolní součty. Principy modulace jsou různé pro různé kmitočty. Adaptéry jsou jednoduché jak na obsluhu tak i údržbu.. Linková vrstva IrLAP řídí vlastní spojení mezi zařízeními, zajišťuje navázání a ukončení spojení, ošetřuje kolize při paralelním spojení. Zahajuje komunikaci na 9,6 kbps, počáteční velikost paketu je 64 Byte. Pak vyjednává rychlosti a velikosti paketů, které mohou být do velikosti 2048B. Při spojení na různých rychlostech musí během komunikace rychlejší z dvojice zařízení vysílat speciální značky SIP (Serial Infrared Interaction Pulse), které jsou pomalá zařízení schopna vnímat, aby věděla, že probíhá komunikace.

5.7. Mobilní telekomunikační sítě Mobilní telekomunikační sítě jsou sítě WAN, které jsou určeny primárně pro provoz hlasových služeb, čímž se poněkud vymykají náplni těchto skript. Přesto si myslím, že vysokoškolsky vzdělanému informatikovi by neměly v žádném případě technologie jako NMT, GSM, GPRS atd. neříkat nic. Jak už bylo tedy uvedeno výše, telekomunikační sítě jsou plně mobilní technologie (podporují místní roaming), které mají jako hlavní náplň činnosti přenášení telefonních hovorů, avšak jako vhodný a stále se rozšiřující doplněk jsou datové služby. Je jasné, že s rostoucím výskytem přenosných zařízení jako jsou notebooky, PDA, MDA, mobilní telefony s datovými službami roste zájem uživatelů o kvalitní mobilní rychlé a levné datové služby, tj. přístup k internetu se vším, co k němu patří (zejm. email, web, přenos souborů apod.). Zatím však celkem platí, že čím více jsou tyto služby mobilní, tím jsou pomalejší (a taky dražší). Mobilní telekomunikační sítě jsou poměrně starou záležitostí. Původně existovaly technologie analogové (tzv. první generace, 1G), poté je nahradily technologie druhé generace – digitální, nejznámější je dnes hojně rozšířená GSM (Global System for Mobile Communications). Zejména hlasovou technologii GSM používají dnes asi tři čtvrtiny z jedné miliardy uživatelů mobilních telefonů. K ní se přidávají technologie GPRS a nově i EDGE, která nabízejí nad službou GSM datové služby. Nyní se v ČR blíží ke spuštění technologie třetí generace označovaná jako UMTS. Ta už nabídne uživatelům trochu “rozumnější” rychlost pro datové služby, stále však v tomto ohledu ještě hluboce zaostává nad bezdrátovými technologiemi LAN jako je třeba WiFi. Výhledově se však rýsuje bezdrátová telekomunikační technologie generace čtvrté, které by měla umět nabízet zákazníkům zejména rychlé datové služby a na jejich základě pak budou v rámci této sítě založeny třeba hlasové nebo video přenosy v reálném čase apod. 62

Bezdrátové sítě LAN (WLAN)

5.7.1. Analogové sítě Z čistě pořádkových důvodů se domnívám, že je vhodné zmínit historické technologie, které jsou součástí první generace mobilních telekomunikačních sítí. Jedná se o sítě, které se soustřeďovaly na analogový přenos hlasu bez jakýchkoli datových služeb. U nás nejznámější je evropská síť NMT (Nordic Mobile Telephone), kterou doposud využívá Eurotel. Tato síť byla zprovozněna v roce 1979 v Norsku a ve Švédsku. Pro doplnění dodejme, že ve Spojených státech byla v roce 1982 spuštěna síť s názvem AMPS. Jedna síť s názvem TACS původně navržená pro Velkou Británii byla spuštěna v Asii a v oblasti Pacifiku.

5.7.2. GSM Síť GSM patří do skupiny sítí 2G, je v našich podmínkách nejznámější a dnes se hojně využívá. Je to již digitální síť zaměřená především na přenos komprimovaného hlasu. Tomu odpovídá i přenosová rychlost, která se pohybuje kolem cca 20 kbps. Sítě GSM používají jak prostorový (SD) tak kmitočtový (FDM) tak i časový multiplex (TDM). Kmitočtový multiplex proto, že systém rozděluje přidělené pásmo (hovoříme o pásmu 900 MHz, v Evropě existuje i pásmo 1800 MHz) na 200 kanálů s plně duplexním režimem. Každý kanál má šířku pásma 200 MHz. Využití časového multiplexu je dáno tím, že každý kanál je rozdělen na osm časových slotů, čímž podporuje přenos komunikace až osmi uživatelů. Každý časový slot tvoří 148mi bitový rámec, který obsahuje 57 bitů se zakódovaným hlasem. Rámec se vysílá po dobu 547 ms každých 4,615 ms. O prostorový multiplex se jedná proto, že každý vysílač = základnová stanice (BTS, Base Transmision Station) používá jen některé frekvenčně co nejvzdálenější kanály. Zatímco vedlejší BTS (buňka, cell) používá jiné kanály, původní kanály mohou být použity opět až na dostatečně geograficky vzdálené BTS. Z toho plyne, že každá buňka nemůže mít všech 200 existujících kanálů. Počet kanálů a tím i maximální možný současný počet hovorů je omezen také množstvím mobilních operátorů (poskytovatelů mobilních služeb) na daném území. Počty kanálů na jedné BTS jsou určeny předpokládaným vytížením sítě v daném místě. Jinak budou počtem přenosových kanálů vybaveny buňky v hustě osídleném území (městě) a jinak v horách. Geografická vzdálenost BTS, jež využívají stejné kanály, je také ovlivněna zejm. terénními podmínkami. Systém pracuje tak, že každá BTS trvale vysílá řídícím kanálem proud bitů, který je určen k tomu, aby identifikoval základnu a její stav. Koncové zařízení (mobilní telefon) trvale naslouchá intenzitě tohoto signálu od všech stanic, které má v doslechu, a zasílá jim informace o sobě. Tímto způsobem si jednotlivá BTS udržuje informace o všech stanicích, která má v doslechu. Díky systému komunikace stanice s více BTS, lze přibližně určit geografickou polohu každého koncového zařízení a tím zobrazovat určité místopisné informace, jak to poskytovatelé mobilních služeb obyčejně nabízejí. Každá BTS má ještě jeden řídící kanál, který narozdíl od předchozího řídícího kanálu není určen ke komunikaci mobilního zařízení s BTS, ale slouží mj. k žádostem mobilního zařízení o zahájení přenosu nebo naopak BTS, pod kterou spadá díky nejintenzivnějšímu signálu mobilní zařízení, informuje mobilní zařízení, že je voláno. V případě, že se mobilní zařízení pohybuje, čímž se mění intenzita jednotlivých signálů přicházející od jednotlivých BTS, je třeba dynamicky rozhodovat, pod kterou BTS bude mobilní zařízení spadat. Za toto rozhodování (roaming) čili předávání mobilního zařízení mezi BTS jsou zodpovědné BSC (Base Station Controller), což je zařízení, které má na starosti více BTS a na základě informací o síle přijímaných signálů, které poskytují BTS jednotlivá mobilní zařízení, může BSC určit BTS, která se bude daným mobilním zařízením zabývat. 63

Bezdrátové sítě LAN (WLAN) Dalším zařízením, které se vyskytuje v systému GSM, je digitální ústředna. Ta zodpovídá za případný roaming jednotlivých mobilních zařízení mezi BSC, dále zajišťuje spojení volajícího s volaným(i). Digitální ústředna využívá databázi jednotlivých zařízení s možností přístupu do sítě, databázi oprávnění jednotlivých účastníků v síti (tarify, povolené služby apod.) a též informace o posledním výskytu volaného zařízení na konkrétní BTS.

5.7.3. GPRS a EDGE Někdy kolem roku 2000 se rozběhl známý systém, který dodal síti GSM lepší podporu datových služeb. Zatímco síť 2G GSM je založena na technologii přepínání okruhů (okruhy ustanovuje digitální ústředna), je nadstavbový systém 2,5G označovaný jako GPRS (General Packet Radio Service) založen na modernějším systému přepínání datových jednotek (paketů), viz odst. 3.1.2. GPRS umožňuje datové přenosy v maximální teoretické rychlosti 473kbps, přičemž reálně dosahuje typicky pouhých 40-60kbps. GPRS pracuje tak, že využívá některé GSM časové sloty v GSM kanálu pro vlastní přenos dat. Záleží pak na tom, zda jsou některé časové sloty volné (nebo obsazené telefonními hovory) a kolik jich je případně volných, jaká bude celková rychlost přenosu. Pokud nebudou žádné volné sloty, komunikace pomocí GPRS se bez přerušení spojení zcela zastaví do chvíle, než se nějaké sloty uvolní. Poskytovatel mobilních služeb může na každé BTS nastavit, kolik časových slotů bude vyhrazených pro služby GPRS. Rychlost komunikace je kromě počtu volných slotů (a pochopitelně množství účastníků, kteří je v daném místě a čase sdílejí) ovlivněna použitým způsobem kódování dat. GPRS definuje celkem čtyři úrovně kódování dat, přičemž při nejlepším příjmu se automaticky volí úroveň kódování CS-4 (rychlost 21,4kbps na jeden slot), při horším příjmu je nastaveno kódování CS-1 (rychlost 9,05kbps na jeden slot). Tyto rychlosti jsou pro BTS povinné, některé BTS však mohou podporovat ještě i kódování CS-2 (13,4kbps) nebo CS-3 (15,6kbps). Mezi úrovněmi kódování si mobilní stanice volí automaticky na základě kvality příjmu. GPRS nezvyšuje celkovou datovou kapacitu sítě GSM, pouze ji mnohem efektivněji využívá. Systém EDGE (Enhanced Data for GSM Evolution) je novinkou, vylepšením GPRS. EDGE poskytuje díky ještě více kvalitnějšímu způsobu kódování (modulace) dat maximální přenosovou rychlost až trojnásobně vyšší než GPRS. Efektivní přenosová rychlost pak může dosáhnout až 100kbps. Nevýhodou EDGE je nedostatečné pokrytí obyvatelstva (málo BTS podporuje zatím EDGE technologii (leden 2005)) a navíc na trhu je zatím málo dostupných mobilních telefonů s EDGE technologií. Technologie popsané v tomto odstavci jsou současností a podle jejich přenosových rychlostí je celkem zřejmé, že nedostatečnou. Pojďme se podívat na technologii třetí generace blízké budoucnosti, která by mohla splnit naše očekávání a umožnit rychlý přístup ke službám internetu kdekoli v dosahu.

5.7.4. UMTS Technologie UMTS (Universal Mobile Telecommunication System) je datová síť, která je určena pro multimediální služby (tedy i přenos hlasu). Technologie je zařazena mezi sítě 3G a jako taková bude nutně znamenat novinky v metodách modulace kódování signálu proto, že bude třeba vybudovat zcela novou pozemní infrastrukturu sítě. Základnové BTS stanice známé ze sítí 2G budou nahrazeny zejména v městských aglomeracích hustší strukturou nových základnových stanic označovaných jako “uzel B”. Také BSC stanice budou nahrazeny systémem nových RNC (Radio Network Controller). Celá síť pracuje (zatím jen v malém rozšíření v zahraničí, je pro zákazníky 64

Bezdrátové sítě LAN (WLAN) drahá) na bázi přepínání paketů, ale kvůli zpětné kompatibilitě a přenosu hovorů v reálném čase podporuje i metodu přepínání okruhů. Výhodou sítě bude v tomto typu sítí nevídaná rychlost až 2 Mbps pro nepohyblivé uzly, 384 kbps pro pomalu pohyblivé uzly (kupříkladu třeba jezdce na koni či spíše asi pro chodce) a 144 kbps pro motorizované zákazníky v pohybu. V současné době lze odhadnout, že tento typ sítí bude do budoucna zřejmě stále perspektivnější a hlavně nárůst rychlosti přenosu dat bude velmi žádaný, proto je zcela zřejmé, že ani rychlosti, které nabízí systémy 3G, nebudou dostatečné. Již dnes jsou připravovány standardy pro sítě 4G, které nabídnou systémy s přenosovou rychlostí až 100 Mbps na jedné straně a na druhé straně systémy s nízkou přenosovou rychlostí, ale také s minimální velikostí a energetickou náročností, které budou moci být zabudovány téměř ve všem (kdo by třeba nechtěl mít hodinky, které se díky on-line připojení na světové časové servery budou samy naprosto přesně nastavovat podle momentálního časového pásma téměř kdekoli na světě, čili namísto vysněných hodinek s vodotryskem bude mít kdekdo hodinky s internetem).

65

Další síťové technologie

6. DALŠÍ SÍŤOVÉ TECHNOLOGIE Počátkem sedmdesátých let byl již patrný dosti odlišný vývoj v oblasti počítačových a telefonních sítích. Oblast spojů a telekomunikací používala přenosové techniky na principu přepojování okruhů a směřovala k postupné digitalizaci svých sítí, kdežto pro oblast počítačových sítí se ukázal jako lépe použitelný a životaschopný koncept přepojování paketů. Oblast telekomunikace původně vycházela z toho, že objemy datových přenosů budou malé a zcela zanedbatelné ve srovnání s např. přenosem řeči. Postupně začala růst poptávka po přenosech větších objemů dat, proto telekomunikační sféra zareagovala vytvořením přenosových technologií, které toto umožňují. Některé z takových technologií budou popsány v této kapitole, kromě nich se zde dočtete ještě i o dalších technologiích, které jsou podobně jako Ethernet určeny primárně pro přenos většího množství nespecifikovaného typu dat.

6.1. Sítě Token Ring Technologie Token Ring je založena na kruhové topologii a přístupové metodě nazvané Token Passing. Vytvořila ji firma IBM v 70-tých letech s cílem propojit počítače lokální sítě se sálovými výpočetními systémy IBM (S/390, AS/400...). Je zapracována do standardu IEEE 802.5 ve verzích s přenosovou rychlostí 4 Mbps (Token Ring), 16 Mbps (Early Token Ring), 100 Mbps (High Speed Token Ring, Fast Token Ring) a 1000 Mbps (Gigabit Token Ring). Mezi základní vlastnosti patří již zmíněná kruhová topologie, přístupová metoda Token Passing a tzv. centrální stanice MSAUxx (Multistation Access Unit), které propojují kruhové vedení s jednotlivými stanicemi. Každý MSAU má jeden port RI (Ring in) a jeden RO (Ring out), do kterých se připojují kabely propojující jednotlivé MSAU tvořící kruh. Zbylý port je určený pro de facto hvězdové připojení stanice k MSAU. MSAU obsahuje ještě přemosťovací relé, které se sepne a zajistí integritu kruhu v případě, že stanice je mimo provoz. Některé sítě Token Ring používají systém jednoho centrálního HUBu, který nahrazuje jednotlivé samostatné MAU. Tento systém byl již popsán v odstavci 3.3.3 na straně 30. Kruh v síti Token Ring je jednosměrný, ale může být vybaven záložním okruhem. Jednotlivé stanice jsou k MSAU připojeny pomocí UTP, STP, koaxiálního či optického kabelu. Pro přístup k přenosovému médiu je použito metody Token, která spočívá v tom, že vysílat zprávu může pouze stanice, která získala pověření. Kromě vlastnictví pověření je zapotřebí patřičná priorita dat (8 úrovní priorit). Z důvodů rychlé odezvy je maximální počet stanic v kruhu omezen na 250 u rychlosti 4 Mbps při použití STP a na 72 při 16 Mbps na UTP. Maximální vzdálenosti MSAU od stanice je 200m pro UTP, mezi jednotlivými MSAU je pak vzdálenost až 350m pro UTP a 10km pro optiku. Tak lze postavit až několik stovek kilometrů dlouhou síť Token Ring. IBM Token Ring je konstrukčně složitější a dražší než Ethernet, ale je spolehlivější, a používá metodu přístupu k médiu Token Passing, která je bezkonfliktní a deterministická (blíže k přístupové metodě Token Passing též v odst. 3.5.2 na str. 35)

6.1.1. Přístupová metoda Token Passing Sítí prochází v určitém neměnném směru pověřovací rámec zvaný Token (pešek). O zabezpečení existence Tokenu, rušení zbloudilých rámců, udržování konzistence kruhu xx

Zkratka tohoto připojovacího zařízení je podobná jako u obdobného zařízení u tlustého Ethernetu. Činnost obou zařízení je také do značné míry podobná.

66

Další síťové technologie apod. se stará pověřená stanice, označovaná jako monitor. Funkci monitoru může v případě jeho výpadku převzít kterákoli jiná stanice. Token prochází sítí poměrně rychle, aby stanice měly co nejčastěji šanci vysílat. Sytém je založen na existenci dvou prioritních ukazatelů umístěných v samotném Tokenu. Jeden ukazuje aktuální prioritu pověřovacího rámce, druhý prioritu rezervovanou. Každá stanice má určenou prioritu, která se může měnit podle poměrů v síti (např. podle doby, kdy stanice nevysílala). Vysílat data smí pouze stanice, která má stejnou nebo vyšší prioritu, než je aktuální hodnota priority uvedená v přijatém pověření, a je-li Token prázdný (bez dat). Když prochází sítí Token s daty, může stanice zaznamenat do pole rezervované priority svou prioritu, je-li vyšší než hodnota v tomto poli uložená. Tím si stanice rezervuje využití Tokenu při jeho příštím oběhu kruhu. Stanice určená v Tokenu jako příjemce dat si data z Tokenu vyzvedne, čímž jej uvolní, a zároveň nastaví aktuální prioritu Tokenu na stejnou hodnotu, jaká je v poli rezervované priority. Pole rezervované priority pak vynuluje. Token s nastavenou vysokou aktuální prioritou pak rychle proběhne sítí k první stanici, která má dostatečnou prioritu na vysílání a celý cyklus se opakuje.

6.1.2. Fast Token Ring Standard IEEE 802.5t specifikuje přenosovou rychlost 100 Mbps po kroucené dvoulince (UTP, STP) a optických vláknech. Fyzická vrstva byla převzata z technologie FastEthernet a pro potřeby Fast Token Ring upravena.

6.1.3. Gigabit Token Ring Gigabit Token Ring je specifikován standardem IEEE 502.5v, využívá přenosové rychlosti 1000 Mbps po optických kabelech (jednovidová i mnohavidová) a kroucené dvoulince. Fyzickou vrstvu přebírá od gigabitového Ethernetu.

6.2. Sítě ISDN Dalším vývojovým stádiem veřejné telefonní sítě se stala síť ISDN (Integrated Services Digital Network). Ta dokáže využít existující místní smyčky (tj. uživatel – ústředna a zpět) a nabízet svým uživatelům přenosové kanály o rychlosti 64 kbps. V současné době je většina původních analogových telefonních ústředen nahrazena ústřednami digitálními a změny doznalo i jejich vzájemné propojení. Místní smyčky však i u plně digitalizované sítě stále ještě fungují analogově, jelikož převážná většina uživatelů se do sítě připojuje pomocí analogových telefonů, které se již používaly dříve a jejich plošná výměna by byla nákladná. Plná digitalizace telefonní sítě se tak obešla bez významnějších zásahů na straně uživatelů, kteří ale nemohou plně využívat služeb, které digitalizace nabízí (např. zobrazení čísla volajícího atp.). Tento problém řeší právě technologie ISDN, díky ní konečně vznikla skutečná a plně digitální síť. Na ISDN je možné nahlížet jako na jednotné rozhraní k univerzální digitální přenosové službě, která kromě přenosu hlasu dokáže pokrýt i datové přenosy uživatelů. Ti si například mohou k jedné a téže ISDN přípojce připojit současně ISDN, telefon i počítač, a telefonovat i přenášet data současně. ISDN vytváří souvislý plně digitální kanál o pevné garantované rychlosti 64 kbps mezi komunikujícími stranami vedoucí skrz digitální telefonní síť. V terminologii ISDN je tento kanál označován jako kanál B. Tyto kanály jsou univerzální digitální přenosové kanály schopné přenášet jak hlas, tak i data. ISDN dále nabízí kanál D, který má řídící charakter, na něm probíhá komunikace a synchronizace. Spojení na D kanálu je trvalé o rychlosti 16 kbps. ISDN přípojky jsou nabízeny v různých kombinacích B a D kanálů. Jedna z variant je ISDN přípojka BRI (Basic Rate Interface), je určena pro domácnosti a nejmenší kanceláře, 67

Další síťové technologie jedná se o jeden kanál D a dva kanály B. U nás je nabízena Českým Telecomem pod komerčním názvem euroISDN2. K samotné ISDN přípojce lze připojit až 8 různých zařízení. Současně komunikovat však vždy smí nejvýše dvě z nich. Druhá varianta je přípojka označovaná jako PRI (Primary Rate Interface) určená pro kanceláře, pro připojení firemních pobočkových ústředen atd. Tato přípojka ale již není dimenzována na stávající místní smyčky, počítá s podstatně dimenzovanějšími přenosovými okruhy. V USA a v Japonsku je přípojka PRI dimenzována podle telekomunikačního spoje (sítě) T1 o kapacitě 1,544 Mbps (24 x 64 kbps), proto má v těchto zemích ISDN PRI přípojka 23 kanálů B a 1 kanál D (o šířce 64 kbps). To znamená, že po takovéto přípojce lze například uskutečnit až 23 standardních hlasových hovorů současně. V Evropě se místo spojů řady T používají spoje E a konkrétně místo T1 pak spoj E1, dimenzovaný na 2,048 Mbps (32 x 64 kbps). V Evropě (i v ČR) má ISDN PRI přípojka 30 kanálů B a jeden kanál D o rychlosti 16 kbps (zbytek je využit pro režii). U nás se tato přípojka označuje jako euroISDN30.

6.3. Sítě xDSL Technologie ISDN je určitým vyvrcholením vývoje maximálního využití vlastností klasické telefonní sítě. Pokud bychom chtěli jít dále ve zvyšování přenosové rychlosti dostupné koncovým uživatelům a pomocí celistvých násobků 64 kbps u ISDN se chtěli dostat k rychlostem v řádu megabitů, narazili bychom. Dnešní moderní plně digitální ústředny bohužel nejsou na takovéto rychlosti dimenzovány, jelikož se důsledně drží principu přepojování okruhů a nejsou stavěny na potřeby přenosu dat tradičně probíhající na bázi přepojování paketů. Další vývoj se tedy začal ubírat jinou cestou, která se již dokáže zbavit omezujícího vlivu telefonní sítě. Právě tak to činí technologie ADSL (Asymmetric Digital Subscriber Line), tedy rodina technologií xDSL (Digital Subscriber Line) zahrnující vedle ADSL celou řadu dalších „xDSL technologií“. Jejich charakteristickým znakem je snaha využít maximálně přenosový potenciál existujících metalických rozvodů, především pak místních smyček. Jednoduše řečeno, ADSL těsně před vstupem do první telefonní ústředny zajistí odbočení dat (datového proudu) a jejich vedení jinou cestou, která je již vhodněji navržena a dimenzována, takže již neprochází skrz veřejnou telefonní síť. ADSL tedy využívá pouze efektivně místních smyček položených do země nebo natažených vzduchem mezi místem výskytu telefonních ústředen a místy, kde se vyskytují zákazníci. Cílem je samozřejmě poskytování datových služeb, které koexistují vedle klasické telefonní sítě a nijak jí nepřekáží ani neomezují. Díky dokonalejší modulační technice, ale především podstatně větší šířce pásma než dnešní telefonní modemy či ISDN technologie, je ADSL schopné dosáhnout na dostatečně kvalitní a nepříliš dlouhé místní smyčce rychlosti až 9 Mbps. ADSL je technologií asymetrickou, neusiluje o stejnou přenosovou rychlost v obou směrech, ale snaží se maximalizovat rychlost v jednom směru, byť za cenu výraznějšího zpomalení ve směru opačném. V praxi pak bývá ADSL nasazováno zejména pro potřeby připojování k internetu tak, aby vyšší rychlost byla ve směru ze sítě k uživateli, a nižší rychlost v opačném směru. Například maximální rychlosti, které je ADSL schopné dosáhnout podle normy ITU G.992.1 uvádí 7 Mbps pro downstream a 640 kbps pro upstream. Praktické použití ADSL technologií vyžaduje, aby na místní smyčce byly nasazeny ADSL modemy (splittery) a DSLAMy (DSL Access Multiplexory), což bodužel není zdaleka všude, a proto je třeba si pro své telefonní číslo ověřit možnost zavedení technologie ADSL přímo na www stránkách Českého telecomu. Jinak technologie ADSL nabízí docela levnou možnost připojení domácnosti nebo malé firmy k internetu 68

Další síťové technologie (nikoli však v uvedených maximálních rychlostech).

6.4. Sítě FDDI Technologie FDDI (Fiber Distributed Data Interface) byla vyvinuta v 80-tých letech institucí ANSI pod označením X3T9.5, později standardizována organizací ISO pod číslem 9314. Mezi podstatné znaky patří rychlost 100 Mbps, dvojitá protisměrná kruhová topologie, optická kabeláž a přístupová metoda Token. FDDI síť je sériový řetězec stanic spojených optickými kabely (existuje však i varianta sítě pro metalické kabely ozn. jako CDDI, Copper DDI). Ty přenáší vysílání každé stanice v sekvenčním, časovaném pořadí (tzv. token claiming process). Když je FDDI síť v operačním stavu, Token obíhá od jedné stanice ke druhé po kruhu. Před tím, než je stanice schopna vysílat data do sítě, musí zachytit tento Token a odstranit ho ze sítě. Po ukončení svého vysílání stanice opět vypustí Token do kruhu. Tento koncept je nazýván Timed Tokenpassing. Stanice jsou připojeny k rozbočovačům, které jsou zapojeny do primárního kruhu. Zde na primárním kruhu probíhá komunikace mezi stanicemi za normálních podmínek. FDDI však používá také sekundární kruh (s opačnou rotací Tokenu), který je použit v případě výpadku primárního kruhu. Jestliže stanice ztratí připojení k primárnímu kruhu (např. výpadek kabelu), oba kruhy jsou spolu automaticky propojeny (wrapped) a komunikace bez přerušení pokračuje s izolací místa poruchy. Efektem tohoto wrap procesu je, že původně dva proti sobě rotující kruhy vytvoří nyní jeden. Tato filozofie umožňuje velmi vysokou spolehlivost s malou chybovostí a je nazývána dual ring topology. Typická FDDI topologie používá navíc ještě třetí, tzv. lokální kruh. Tento nezávislý kruh se používá pro diagnostické účely, automatické mapování topologie, a např. tzv. proces inteligentního připojení stanice do kruhu. FDDI rozlišujeme dva typy připojení stanic a rozbočovačů: • Dual attachment station, concentrator (DAS, DAC) - jsou připojeny k primárnímu i sekundárnímu kruhu se schopností obnovit kruh v případě rozpadu primárního kruhu • Single attachment station, concentrator (SAS, SAC) - jsou připojeny pouze k primárnímu kruhu přenosová rychlost max. velikost rámce kódování max. vzdálenost stanic max. počet stanic topologie vlnová délka

100 Mbps 4500 byte 4B/5B 10km/100m 500/kruh dual ring of trees 1300nm

Tabulka 7 Základní specifikace a omezení FDDI

6.5. Sítě X.25 Základním charakteristickým rysem technologie X.25 je ta skutečnost, že vychází z principu přepojování paketů, tedy z představy, že data budou přenášena po blocích a v jednotlivých uzlech budou zpracovávána stylem store and forward, tedy zadrž a ve vhodnou chvíli odešli. Technologie X.25 má v sobě zabudovány poměrně silné opravné mechanizmy, což dělá z X.25 velmi robustní přenosovou technologii. Na druhé straně existence těchto mechanizmů sebou přináší nemalou režii projevující se zejména v nižší 69

Další síťové technologie celkové efektivnosti přenosů. Vzhledem k celkové koncepci, orientaci na robustnost a k dosahovaným rychlostem (do 64 kbps, max. 2 Mbps), byla X.25 technologií především pro veřejné datové sítě, nikoli pro sítě lokální. Technologie X.25 se ale nedokázala během svého vývoje přizpůsobit novým požadavkům a neustále s sebou nesla zátěž svých bezpečnostních mechanizmů způsobujících zbytečnou neefektivnost. Právě proto je dnes technologie X.25 považována za přežitou, i když stále občas používanou. Cesta dalšího vývoje, hnaná především požadavkem na co nejvyšší efektivnost přenosů, se nejprve postarala o odstranění mechanizmů pro zajištění spolehlivosti. Tím se z technologie X.25 stala technologie Frame Relay, která také využívá metody přepojování paketů (rámců = frame) s orientací na spojení, ale nekontroluje už doručení paketů do cíle. Na to využívá např. protokol TCP. Dalším krokem pak bylo zrušení dosud proměnné velikosti přenášených datových bloků (a současně i jejich značné zmenšení). To z původních paketů udělalo tzv. buňky a na světě se objevila technologie tzv. širokopásmových sítí ISDN, technologie ATM či ADSL.

6.6. ATM Technologie ATM (Asynchronous Transfer Mode) je, jak již bylo uvedeno, reakcí na nedostatky paketové sítě X.25. Technologie ATM je založena na přepojování buněk jako datových jednotek konstantní délky. Tím je zjednodušen a urychlen mechanizmus přenosu a přepojování. Asynchronní způsob přenosu v tomto případě znamená, že buňky se během spojení mohou vyskytovat nepravidelně. Síť ATM umožňuje rychlost komunikace až 2,4 Gbps v plně duplexním režimu a dovede garantovat šířku pásma určitému přenosu. To ji řadí mezi výhodné technologie pro přenos hlasu či videa v reálném čase, k čemuž byla také jako kombinovaná datová a hlasová síť navržena. Síť ATM podporuje pouze službu se spojením, které je třeba navázat před započetím přenosu (obdobně jako u telefonního hovoru). O to se postarají jeden nebo více ATM přepínačů v sítí, které určitému spojení přidělí tzv. identifikátor spojení, kterým jsou označeny všechny buňky náležející danému spojení. ATM nepodporuje žádné metody potvrzování došlých buněk, detekci nebo opravu chyb. Síť se v tomto ohledu spoléhá na kvalitu přenosové cesty, jejíž existence byla ověřena navázáním spojení. Ačkoliv má síť ATM nesporné výhody zejména jako páteřní síť, je postupně nahrazována (deseti)gigabitovým Ethernetem a v současnosti ji lze zařadit mezi dosluhující technologie.

70

Obrazová příloha

OBRAZOVÁ PŘÍLOHA

Obr. 16 Konektory BNC

Obr. 17 Konektory BNC rozebrané

Obr. 18 Konektor BNC-T

71

Obrazová příloha

Obr. 19 Síťová karta kombo pro Ethernet do sběrnice ISA s konektorem RJ45 a BNC

Obr. 21 Síťová karta pro Ethernet 10/100 Mbps do sběrnice PCI s konektorem RJ45

Obr. 20 Síťová karta pro Token Ring 16/4 Mbps do sběrnice PCI

72

Obrazová příloha

Obr. 24 Tenký koaxiální kabel odhalený

Obr. 23 Kroucená dvoulinka nestíněná kategorie 5 odhalená

Obr. 22 Konektory RJ45 před nasazením na kabel

73

Obrazová příloha

Obr. 26 Síťová karta ATM

Obr. 25 Konektory RJ45 samice před nasazením na kabel

Obr. 27 Kleště pro nasazování konektorů RJ45 na kabely

74

Obrazová příloha

Obr. 28 Rozbočovač Ethernet 16-ti portový

Obr. 30 Síťové karty Ethernet pro PCMCIA slot s RJ45 a BNC konektory

Obr. 29 Přepínač Ethernet 8-mi portový

75

Obrazová příloha

Obr. 31 Optické kabely s konektory E-2000/APC

Obr. 33 Optické kabely s konektory SC

Obr. 32 Optické kabely s konektory ST

76

Obrazová příloha

Obr. 35 Zapojení optických kabelu s konektory ST a E-2000/APC

Obr. 34 Router Cisco 7200

77

Použitá literatura

POUŽITÁ LITERATURA [1] NOVOTNÝ, V., Architektura sítí. 1. vyd. VUT Brno. [2] PUŽMANOVÁ, R., Širokopásmový internet: Přístupové a domácí sítě. 1. vyd. Brno : Computer Press, 2004. ISBN 80-251-0139-8. [3] PUŽMANOVÁ, R., TCP/IP kostce. 1. vyd. České Budějovice : Kopp, 2004. ISBN 807232-236-2. [2] KOSTRHOUN, A., Stavíme si malou síť. 1. vyd. Praha : Computer Press, 2001. ISBN 80-7226-510-5. [3] ZANDL, P., Bezdrátové sítě WiFi: Praktický průvodce. 1. vyd. Praha : Computer Press, 2001 ISBN 80-722-6632. [4] JEGER, D., PECINOVSKÝ, J. Postavte si vlastní počítačovou síť. 1. vyd. Praha : Grada, 2000. ISBN 80-7169-700-1. [5] PUŽMANOVÁ, R., Moderní komunikační sítě od A do Z. 1. vyd. Praha : Computer Press, 1998. ISBN 80-7226-098-7. [6] SHINDER, D., Počítačové sítě . 1. vyd. Praha : SoftPress, 2003. ISBN 80-8649-755-0. [7] KALLAY, L., PENIAK, P. Počítačové sítě a jejich aplikace. 1. vyd. Praha : Grada, 1999 ISBN 80-7169-407-X. [8] ŠMRHA, P., RUDOLF, V. Interworking pomocí TCP/IP. 1. vyd. České Budějovice : Koop, 1995 ISBN 80-85828-09-X. [9] OSTERLOH, H., TCP/IP Kompletní průvodce. 1. vyd. Praha : SoftPress, 2003 ISBN 80-86497-34-8. [10] HORÁK, J., KERŠLÁGER, M. Počítačové sítě pro začínající správce. 2. vyd. Praha : Computer Press, 2003. ISBN 80-7226-576-7. [11] Peterka, J., Velký síťový tutoriál. [cit. 20. února 2004]. Dostupné na WWW: [12] KROUPA, P., Malé sítě s Windows XP. 1. vyd. Praha : Computer Press, 2002 ISBN 80-8659-323-1. [13] KABELOVÁ, A., DOSTÁLEK, L, Velký průvodce protokoly TCP/IP a systémem DNS. 3. vyd. Praha : Computer Press, 2003 ISBN 80-7226-675-6. [14] IEEE Institute of Electrical and Electronics Engineers. [cit. 10. března 2004]. Dostupné na WWW: [15] WLAN Wireless LAN Association. [cit. 15. března 2004]. Dostupné na WWW: [16] JIROVSKÝ, V., Vademecum správce sítě. 1. vyd. Praha : Grada, 2001 ISBN 807169-745-1. [17] DOSTÁLEK, L., Velký průvodce protokoly TCP/IP: Bezpečnost. 2. vyd. Praha : Computer Press, 2003 ISBN 80-7226-849-X.

78