ZADÁNÍ BAKALÁŘSKÉ PRÁCE

Vysoká škola ekonomická v Praze Katedra informačního a znalostního inženýrství

Fakulta informatiky a statistiky 2010/2011

ZADÁNÍ BAKALÁŘSKÉ PRÁCE Autor práce: Studijní program: Obor:

Lukáš Babický Aplikovaná informatika Informatika

Název tématu: Budování a využívání menší počítačové sítě ve firmě NAREX

Bystřice, s.r.o. Rozsah práce:

30 stran

Zásady pro vypracování: 1. Pevné a bezdrátové lokální sítě - standardy, síťové prvky, konfigurace, bezpečnost. Připojení k Internetu. 2. Modernizace počítačové sítě firmy NAREX Bystříce. Popis a zhodnocení současného stavu. Návrh technického řešení inovace s ohledem na výsledky analýzy a nové potřeby firmy NAREX. Podle možností praktické ověření návrhu. Seznam odborné literatury: -

STEPHEN J. BIGELOW: Mistrovství v počítačových sítích: Správa, konfigurace, diagnostika a řešení problém, Brno: Computer Press 2004 LIBOR DOSTÁLEK, ALENA KABELOVÁ: Velký průvodce protokoly TCP/IP a systémem DNS, 2. aktualizované vydán, Brno: Computer Press 2000 PATRICK ZANDL: Bezdrátové sítě WIFI: praktický průvodce, Brno: Computer Press 2003

Datum zadání bakalářské práce: listopad 2010 Termín odevzdání bakalářské práce: prosinec 2010 Lukáš Babický Řešitel Ing. Vilém Sklenák, CSc. Vedoucí ústavu

PhDr. Otakar Pinkas Vedoucí práce doc. RNDr. Luboš Marek, CSc. Děkan FIS VŠE

Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky

Modernizace počítačové sítě ve firmě Narex

Vypracoval: Babický Lukáš Vedoucí práce: PhDr. Otakar Pinkas Rok vypracování: 2010 2

Čestné prohlášení: Prohlašuji,

690.

V Praze dne 25. 11. 2010

Podpis:

.................................................

Poděkování: Rád bych poděkoval svému vedoucímu práce, PhDr. Otakaru Pinkasovi za vedení při psaní mé bakalářské práce, trpělivý přístup a za pomoc, které mi při psaní práce poskytoval. Dále bych rád poděkoval firmě Narex Bystřice, že umožnila zpracování této bakalářské práce poskytnutím potřebných údajů a dokumentů. Poděkování patří hlavně panu Ing. Miloši Kristenovi a panu Ing. Lubomíru Lovíškovi.

Abstrakt Tato práce se zabývá chodem menší podnikové sítě ve firmě Narex Bystřice, s.r.o. Cílem je představit současný stav této sítě, vytyčit chyby a navrhnout jejich opravu. Nejprve se práce zabývá aspekty, které jsou potřeba pro pochopení chodu počítačové sítě jako obecného celku. Jsou zde popsány jednotlivé komponenty, technologie, topologie software a zabezpečení, které jsou potřeba pro chod počítačové sítě. V praktické fázi se zabývám současným stavem, vytyčením nedostatků a navržení změn, které tyto nedostatky odstraní. V závislosti na vytyčené chyby jsou navržena jednotlivá řešení. Navrhnutá řešení jsou představena vedení firmy. Po dohodě jsou řešení implementována nebo stornována.

Klíčová slova bezdrátová síť, kabely, návrh, síťové prvky, IP adresa, operační systém

5

Abstract This bachelor’s thesis deals with the operation of a small business network in firm Narex Bystřice, s.r.o. The main objective of the thesis is to present the current state of the network, highlight its errors and suggest corrective actions. The first part of the thesis considers the aspects that are needed for understanding the work of a computer network as a generic unit. There are discribed individual components, technologies, software topology and network security that are needed for the work of a computer network. In the practise part I describe its current state, highlight its deficiencies and suggest their corrections. Depending on the highlighted errors, individual solutions are suggested. The proposed solutions are presented to the company management. As subsequently agreed, the solutions are either implemented or cancelled.

Keywords wireless network, cables, design, network components, IP address, operating system

6

Obsah 1.

Úvod .............................................................................................................................................. 9

2.

Co je to počítačová síť a její výhody ............................................................................... 10

3.

Kabely ....................................................................................................................................... 11

3.1 3.2 3.3

4.

Koaxiální kabel ........................................................................................................................... 11 Kroucená dvojlinka ................................................................................................................... 12 Optický kabel ............................................................................................................................... 13

Síťové prvky ........................................................................................................................... 16 4.1 4.2 4.3 4.4 4.5 4.6 4.7

Zesilovač ........................................................................................................................................ 16 Převodník...................................................................................................................................... 16 Rozbočovač ................................................................................................................................... 16 Most ................................................................................................................................................. 16 Přepínač ......................................................................................................................................... 17 Směrovač ....................................................................................................................................... 17 Brána............................................................................................................................................... 18

5.

Co je to IP adresa a maska sítě ......................................................................................... 19

6.

Server ........................................................................................................................................ 22

7.

DNS ............................................................................................................................................. 23

8.

Možnosti zapojení sítě ........................................................................................................ 26

9.

8.1 8.2 8.3 8.4 8.5

Sběrnicová topologie ................................................................................................................ 26 Hvězdicová topologie ................................................................................................................ 26 Kruhová topologie ..................................................................................................................... 27 Vícecestná topologie ................................................................................................................ 28 Bezdrátová topologie ................................................................................................................ 28

Bezdrátová síť WIFI ............................................................................................................. 30

9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8 9.9

IEEE.................................................................................................................................................. 30 802.11a .......................................................................................................................................... 30 802.11b .......................................................................................................................................... 30 802.11g........................................................................................................................................... 30 802.11n .......................................................................................................................................... 31 WEP ................................................................................................................................................. 31 WPA ................................................................................................................................................. 31 WPA2 .............................................................................................................................................. 32 Filtrování MAC adres................................................................................................................. 32

10.

Vrstevnaté modely ........................................................................................................... 34

11.

TCP/IP .................................................................................................................................. 35

12.

Operační systémy ............................................................................................................. 37

11.1 11.2 11.3 11.4 12.1 12.2 12.3 12.4 12.5

Vrstva síťového rozhraní ........................................................................................................ 35 Síťová vrstva ................................................................................................................................ 35 Transportní vrstva..................................................................................................................... 35 Aplikační vrstva .......................................................................................................................... 36

Windows 98 .................................................................................................................................. 37 Windows XP.................................................................................................................................. 37 Windows Vista ............................................................................................................................. 38 Windows 7 .................................................................................................................................... 38 Windows Server 2000 .............................................................................................................. 38

7

12.6 12.7 12.8 12.9 12.10

Windows Server 2003 .............................................................................................................. 38 Windows Server 2008 .............................................................................................................. 39 Windows Server 2008 R2 ........................................................................................................ 39 Linux ............................................................................................................................................... 39 Mac OS........................................................................................................................................ 40

13.

Zabezpečení dat a síťového provozu ......................................................................... 41

14.

Seznámení se sítí Narex.................................................................................................. 45

15.

Vytyčení nedostatků ........................................................................................................ 53

16.

Navrhované změny nebo opravy ................................................................................ 55

17.

Schválení navržených řešení ........................................................................................ 66

18.

Závěr ..................................................................................................................................... 67

19.

Seznam obrázků................................................................................................................ 69

20.

Seznam tabulek ................................................................................................................. 69

21.

Seznam zdrojů ................................................................................................................... 70

22.

Přílohy .................................................................................................................................. 74

13.1 13.2 13.3 13.4

Pole RAID....................................................................................................................................... 41 Zálohování .................................................................................................................................... 42 UPS zdroje ..................................................................................................................................... 43 Antiviry .......................................................................................................................................... 43

14.1 14.2 14.3 14.4 14.5 14.6 14.7 14.8 14.9 14.10 14.11 14.12 14.13 14.14 15.1 15.2 15.3 15.4 15.5 16.1 16.2 16.3 16.4 16.5

22.1 22.2 22.3

Internetové připojení, WWW a mail ................................................................................... 46 Hlavní přepínač (P1) ................................................................................................................. 47 Windows Server 2003 (S1) ..................................................................................................... 47 Server AVG (S2) ........................................................................................................................... 48 Zálohování .................................................................................................................................... 48 Kanceláře ...................................................................................................................................... 49 Obchod ........................................................................................................................................... 49 VDO – výrobní dispečerské oddělení .................................................................................. 50 NVH1 – Výrobní hala ................................................................................................................. 50 Expedice .................................................................................................................................... 50 Výdejna...................................................................................................................................... 50 Sklad MTZ ................................................................................................................................. 50 Administrativní budova ...................................................................................................... 50 Prodejna.................................................................................................................................... 51 Způsob vedení ............................................................................................................................. 53 Nahrazení přepínačů................................................................................................................. 53 Výměna serveru .......................................................................................................................... 53 Změna připojení a zabezpečení Wi-Fi................................................................................. 54 Náhrada Windows XP ............................................................................................................... 54 Způsob vedení ............................................................................................................................. 55 Nahrazení přepínačů................................................................................................................. 56 Výměna serveru .......................................................................................................................... 58 Změna připojení a zabezpečení Wi-Fi................................................................................. 61 Náhrada Windows XP ............................................................................................................... 62

Příloha 1: Celá topologie .......................................................................................................... 74 Příloha 2: Půdorys budov ........................................................................................................ 75 Příloha 3: Půdorys s vyznačením aktivních prvků a jejich vzdáleností ................. 76

8

1. Úvod V dnešní době se v žádné velké ani střední firmě neobejdeme bez moderního počítačového vybavení. S tímto moderním trendem se nese samozřejmě potřeba získávat informace pomocí všech možných dostupných zdrojů. Jeden z dnešních hlavních informačních zdrojů je internet. S tímto zdrojem se setkáváme naprosto všude, kde je dostupný telefonní kabel, nebo signál mobilního telefonu. Proto se v hojném počtu využívá k efektivní práci ve firmě. V první části své práce se zabývám všemi základními potřebami, které je nutné znát pro správné sestavení počítačové sítě a její správný chod. Když se řekne počítačová síť, tak si musíme přestavit různé možnosti zapojení sítě jako takové. Je možné využívat více standardů, které mají své pro a proti. Jsou to zapojení drátová nebo bezdrátová, jejichž škála je opravdu značně velká. Bude dobré si proto říci, jak správně využívat jednu, druhou nebo obě možnosti zapojení společně. Téměř každou větší síť je potřeba větvit do různých stran firmy jako jsou např. budovy, je potřeba využít správného hardwaru, který se postará o bezproblémový chod, a proto budu hovořit také něco málo o síťových prvcích, které pomáhají rozdělovat síť do požadované struktury. Další velice důležitou věcí v počítačové síti je správné, rychlé a účinné zálohování. Každému se jistě někdy stane, že „shoří“ procesor nebo se poškodí disk či se z nepochopitelných důvodů nepovede zprovoznit nějaký soubor, protože byl špatně uložen, a proto je dobré mít dobrou zálohovací metodu, aby se tomuto předcházelo. Pokud nastane nějaký problém, ať již se softwarem nebo hardwarem, je dobré mít připravenou zálohu některými možnými způsoby, o kterých se zmíním podrobněji. V druhé části se budu zabývat praktickou stránkou sítě - firmy Narex. Nejprve přijde na řadu seznámení s aktuálním stavem. V dalších krocích se pokusím vytyčit nedostatky v rámci software a hardware v celé síti a pokusím se zjistit, zda je potřeba udělat nutné změny v hardware nebo software. Po všech těchto krocích se pokusím teoreticky realizovat síť tak, aby splňovala jak správné standardy, tak i firemní požadavky. U obrázků, u kterých není řečeno jinak, jsem téma zpracoval vlastními silami.

9

2. Co je to počítačová síť a její výhody Počítačová síť je propojení více počítačů, které je zajištěno hardwarovými a softwarovými prostředky. Propojení je možné trvalé nebo dočasné. Trvalé připojení je realizováno kabeláží a dočasné je realizováno např. pomocí modemu. Síť se skládá z uzlů, které jsou mezi sebou propojeny. Uzlem nazýváme hardwarové prostředky, které slouží ke komunikaci v síti. Příkladem je stanice, server nebo aktivní prvek. Počítačové sítě se dále dělí na WAN a LAN. WAN (Wide Area Network) je velká síť, která se rozkládá např. mezi kontinenty. Příkladem WAN je Internet. LAN (Local Area Network) je lokální síť, která se využívá ve firmách a domácnostech. Výhoda počítačových sítí je například ve sdílení dat v síti, protože v jednom okamžiku může pracovat více uživatelů se sdílenými daty jako je např. databáze. Další výhodou může být sdílení tiskárny, datového prostoru nebo modemu. Firemní sítě samozřejmě potřebují dokonalejší ochranu dat, a proto využívají systém přístupových práv. Nezbytnou vlastností počítačové sítě musí být komunikace mezi uživateli. Některé z těchto komunikací jsou dnes již nezbytné pro správné fungování firem. Příkladem za vše je emailová komunikace.

10

3. Kabely Nejprve si vyjmenujme základní vlastnosti kabelů. Určitě zde můžeme zařadit přenosovou rychlost, která závisí na velikosti šířky pásma. Další vlastností, kterou při výběru kabelu zvažujeme, je určitě útlumová vlastnost. Tím myslím, na jakou vzdálenost má kabel schopnost přenést data od jednoho uzlu k druhému nebo od uzlu k aktivnímu prvku. Třetí vlastností, na kterou budeme hledět, je jakým způsobem může docházet k rušení. Tím je myšleno, kdy může dojít ke ztrátě dat. Dále si představíme konkrétní kabely.

3.1 Koaxiální kabel Kabel 1, který se skládá ze dvou vodičů. Vnitřní drátový nebo trubkový vodič je obalen nevodivou vrstvou (izolace), která odděluje od vodiče vnějšího. Vnitřní vodič přenáší elektrické signály v rozmezí 600 kHz – 6000 MHz. Vnější vodič plní funkci stínění (vodivé opletení). Toto všechno je ještě dále obaleno pomocí PVC nebo teflonu (plášť).

Obrázek 1 - složení koaxiálního kabelu

Koaxiální kabel se dělí na dva druhy – tlustý a tenký. Tenký koaxiální kabel má tloušťku kabelu 5mm, přenáší signál do vzdálenosti max. 185m při impedanci 50 Ω. Tlustý koaxiální kabel má tloušťku kabelu 10mm, přenáší signál do vzdálenosti 500m také při impedanci 50 Ω. Rychlost přenosu u obou kabelů je max. 10Mbit/s.

1

Koaxiální kabel [online]. 2010 [cit. 2010-11-30]. Dostupný z WWW:

< http://cs.wikipedia.org/wiki/Koaxi%C3%A1ln%C3%AD_kabel>. 11

Koaxiální kabel využívá dva druhy přenosu – základní a přeložené pásmo 2 . Základní pásmo využívá pro přenos různé úrovně napětí nebo opačnou polaritu při vyslání logické hodnoty (jednička nebo nula). Rozsah tohoto pásma je 0-150MHz. Přeložené pásmo využívá obvykle harmonický sinusový signál. Pracuje v rozmezí 50-750MHz. Logická hodnota se předává pomocí jednotlivých stavů této sinusoidy – modulace.

Obrázek 2 - modulace

3.2 Kroucená dvojlinka Je to kabel, který se skládá z více drátů, které tvoří páry. Z hlediska konstrukce rozlišujeme tři typy. První je UTP (Unshielded Twisted Pair). Je to nestíněný kabel, který se používá nejvíce. Je to nejlevnější řešení pro počítačovou síť. Druhým typem je STP (Shielded Twisted Pair). Je fóliově stíněn vždy jednotlivý pár kabelu. Poslední konstrukční typ je FTP (Foiled Twisted Pair), který se skládá ze STP a je navíc ještě stíněn jako celek splétaným stíněním. Dalším členěním, podle kterého se dělí tento kabel, je podle toho, jak je kabel připojen ke konektorům. Pokud se zapojí klasicky, umožňuje spojit uzel s aktivním prvkem. Při kříženém připojení konektorů, je možné spojovat uzly mezi sebou napřímo bez použití aktivního prvku. Toto platilo dříve, než uměly aktivní prvky využívat obě varianty. Proto se dnes používá klasické zapojení jen při propojování aktivních prvků mezi sebou.

2

Základní a přeložené pásmo. 2010 [cit. 2010-11-30]. Dostupný z WWW:

< http://intranet.ssinte-karvina.cz/download/navratil/IKT/Počítačové%20sítě.doc>. 12

Kategorie

Frekvence

Rychlost

CAT 3

0 - 16 MHz

10Mbit/s

CAT 4

0 - 20 MHz

16Mbit/s

CAT 5

0 - 100 MHz

100Mbit/s

CAT 5e

0 - 100 MHz

1Gbit/s

CAT 6

0 - 250 MHz

1Gbit/s

Tabulka 1 - jednotlivé kategorie kroucené dvojlinky

3

Obrázek 3 - zapojení kroucené dvojlinky

3.3 Optický kabel Optický kabel se skládá jádra, které je v ochranném plášti a toto vše je ještě ve vnějším plastickém obalu.

3

Kategorie kroucené dvojlinky. 2010 [cit. 2010-11-30]. Dostupný z WWW:

< http://cs.wikipedia.org/wiki/Kroucen%C3%A1_dvojlinka>. 13

Obrázek 4 - složení optického kabelu

Optický přenosový systém 4 převádí elektrické impulsy na světelné. Ty potom posílá pomocí skleněného nebo plastového vlákna na přibližné frekvenci 108 MHz k druhému převaděči, který naopak vrací světelné impulsy na elektrické. Výhodou optického přenosu je, že nemůže být rušen elektromagnetickými impulsy a je stavěný na veliké vzdálenosti při obrovské přenosové rychlosti a bezpečnosti proti odposlechu. Nevýhodou je větší náročnost na montáž a samozřejmě cena optických rozvodů, především aktivních prvků a konektorů. Optický kabel přenáší světelný impuls, který se odráží v jádře a pokud je kabel ohnut více, než je 20x průměr jádra, dochází ke ztrátám, protože se nebude impuls odrážet správně. Ve vláknu je možné vysílat jeden nebo více impulsů najednou a to s různými vlnovými délkami. To je způsob, jakým je možno vést paprsek vláknem. Při vysílání jednoho impulsu nazýváme přenos jednovidový. Tato možnost je využívána na delší vzdálenosti (mezi městy, státy, kontinenty) při maximální rychlosti 111Gbit/s. Nevýhodou je obtížnější a dražší provoz i zapojení. Pro přenos využívá laserovou diodu. Oproti tomu mnohovidový (více impulsů) přenos je levnější na montáž a spojování. U mnohovidových přenosů se dosahuje rychlosti 10Mbit/s – 10Gbit/s do vzdálenosti 600m. U mnohovidového se využívá laserová a LED dioda. U obou typů je zaručena bezpečnost přenosu, protože je nelze jednoduše vyvázat.

4

Optický kabel. 2010 [cit. 2010-11-30]. Dostupný z WWW:

< http://cs.wikipedia.org/wiki/Optick%C3%BD_kabel>. 14

Ø cena/m

Kabel Koaxiální kabel (tlustý)

8 Kč

Koaxiální kabel (tenký)

10 Kč

Kroucená dvojlinka 5e (vnitřní)

5 Kč

Kroucená dvojlinka 5e (venkovní)

20 Kč

Kroucená dvojlinka 6 (vnitřní)

11 Kč

Kroucená dvojlinka 6 (venkovní)

30 Kč

Optický kabel univerzální (vnitřní i venkovní)

9 Kč

Tabulka 2 - ceny kabelů

15

4. Síťové prvky 5 4.1

Zesilovač Zesilovač, nebo také opakovač (repeater), je nejjednodušší ze všech AP. Slouží

pouze k zesílení procházejícího signálu. Pokud je nějaká část sítě trochu dále, než povoluje kabeláž, umístí se na tuto přenosovou cestu opakovač a tím se prodlouží dosah kabeláže. Většinou se využívá u koaxiálních a optických kabelů. Provoz propouští do všech částí sítě bez jakékoliv filtrace.

4.2 Převodník Převodník (transceiver) funguje stejně jako opakovač, ale navíc umožňuje přechod z jednoho typu kabelu na druhý. Tzn., že může např. převádět signály z mnohovidového vlákna na jednovidové, nebo převádí datový přenos z kroucené dvojlinky na optiku.

4.3 Rozbočovač Rozbočovač (hub) je určen do hvězdicové topologie, o které mluvím v dalších odstavcích. Zajišťuje větvení sítě, tzn., že rozbočuje signál do celé sítě. Jinak se prakticky chová jako opakovač, protože pouze zesiluje signál.

4.4 Most Most (bridge) pracuje s rámci na rozdíl od třech předchozích AP. Zesilovač, převodník a rozbočovač pracují pouze s bity. Most dokáže vyhodnocovat rámce. Tzn., že rozliší adresy rámců, a proto dokáže filtrovat datový přenos. To zvládá pomocí tabulky adres. Pokud se adresy v rámci shodují s adresou, kterou má v tabulce, propouští rámce do sítě, do které jsou data určena. V opačném případě předává rámce mostu v další síti.

5

STEPHEN J. BIGELOW Mistrovství v počítačových sítích: Správa, konfigurace, diagnostika a

řešení problémů. Brno: Computer Press 2004 16

Obrázek 5 - využití mostu

Pokud bude vysílat data uzel B pro uzel E, most povolí poslat tato data po zkontrolování své tabulky. Když začne vysílat uzel A data pro uzel C, most zkontroluje adresu v tabulce. Zjistí, že uzly A i C jsou v síti LAN1 a nepošle data do LAN2. Tím se nezatěžuje síť LAN2.

4.5 Přepínač Přepínač (switch) je v základní variantě víceportový most. Tzn., že zvládá vše co most, jen s tím rozdílem, že má v zásadě více portů. Je to AP, který je určen pro hvězdicovou topologii místo rozbočovače. Pokud nahradíme rozbočovač přepínačem, můžeme filtrovat datový přenos na úrovni fyzických (MAC) adres. Je tedy možné filtrovat přenos podle adres, které přidělí výrobce jakémukoliv síťovému zařízeni. Tato adresa je jedinečná. Každé síťové zařízení má při výrobě zadáno svou MAC adresu. MAC adresy se zapíší do tabulky v nastavení přepínače, nebo u lepších přepínačů je možné nastavit dynamické zjišťování adres. V praxi to znamená, že si přepínač zapíše během svého provozu MAC adresy do tabulky z datového přenosu. Výhodou přepínače je, že se zvýší výkonnost sítě, protože se zajistí, aby se nějaké datové přenosy „netoulaly“ po síti a tím se nemůže zahltit síťový přenos.

4.6 Směrovač Směrovač (router) je zařízení, které se využívá v rozsáhlých sítích, které mohou využívat různé segmenty sítě (různé protokoly, architektury). Zná adresy každého segmentu, stanoví nejlepší cestu pro odesílání dat a filtruje odesílaná data na místní segmenty. Může směrovat a izolovat data stejně jako most, s tím rozdílem, že je zvládá směrovat přes více sítí. Směrovače využívají více informací z paketů než most a tím zdokonalují přenos. Směrovače

17

sdílí informace o stavu a průchodnosti sítě, a tím mohou efektivněji navrhnout datový přenos. Směrování je statické a dynamické. Při statickém směrování jsou konfigurovány správcem sítě směrovací tabulky, které se nemění. Směrovač využívá stejnou trasu, i když může být více vytížena. Při dynamickém směrování se nejprve tabulky nakonfigurují a potom se směrovač přizpůsobí měnícím se podmínkám sítě.

4.7 Brána Brána (gateway) umožňuje překlad rozdílných jazyků, proto může pracovat s velice rozdílnými sítěmi, které mohou pak využívat různé standardy. Efektivně přetvářejí pakety a data z jedné sítě do druhé, aby jedna síť rozuměla té druhé. Většinou to bývá počítač, který je vybaven více síťovými kartami a filtrace přenosu probíhá přes softwarové programy, které se na tomto počítači konfigurují přímo pro chod sítě, kde je využíván.

18

5. Co je to IP adresa a maska sítě 6 IP adresa je v informatice číslo, které jednoznačně identifikuje síťové rozhraní v počítačové síti, která používá IP (internetový protokol). V současné době je nejrozšířenější verze IPv4, která používá 32bitové adresy zapsané dekadicky po jednotlivých oktetech (osmicích bitů), například 192.168.0.1. Z důvodu nedostatku IP adres bude nahrazen protokolem IPv6, který používá 128bitové IP adresy 7. IP adresa se skládá ze dvou částí – adresa sítě a adresa uzlu v síti. Počet bitových jedniček zleva značí síťovou část. Např. u adresy 192.168.0.1/24 je síťová část 192.168.0, která se nemění. Příklad binárně: 11111111.11111111.11111111.00000000. Poslední oktet tvoří uzlovou část. Kolik bitů z IP adresy tvoří adresu sítě, určují počáteční bity prvních osmi bytů IP-adresy. IP-adresy se dělí do pěti tříd: Třída

Začátek 1. bajt

Standardní maska

(bin) 255.0.0.0

Bitů Bitů

Sítí

Stanic

sítě

stanice

7

24

126

16 777 214

v

každé síti

A

0

0–127

B

10

128-191 255.255.0.0

14

16

16384

65534

C

110

192-223 255.255.255.0

21

8

2 097 152

254

D

1110

224-239 multicast

E

1111

240-255 vyhrazeno jako rezerva

Tabulka 3 - třídy IP adres

6

LIBOR DOSTÁLEK, ALENA KABELOVÁ Velký průvodce protokoly TCP/IP a systémem DNS, 2.

aktualizované vydání Brno: Computer Press 2000 7

IP adresa[cit. 2010-12-01]. Dostupný z WWW:

< http://cs.wikipedia.org/wiki/IP_adresa>. 19

Třída 1. bajt

Minimum

Maximum

Maska podsítě

A

0–127

0.0.0.0

127.255.255.255

255.0.0.0

B

128–191

128.0.0.0

191.255.255.255

255.255.0.0

C

192–223

192.0.0.0

223.255.255.255

255.255.255.0

D

224–239

224.0.0.0

239.255.255.255

255.255.255.255

E

240–255

240.0.0.0

255.255.255.255

-------------------------

Tabulka 4 - rozsahy IP adres a masky sítě

Každá síť nebo podsíť má svojí adresu sítě a všesměrovou adresu (broadcast). Adresa sítě je první adresa v rozsahu a všesměrová je poslední. V každé třídě jsou vyhrazeny některé adresy, které nejsou nikdy využity k identifikaci v internetu, ale pouze jako vnitřní adresy sítě. Třída

Rozsah:

Počet adres

A

10.0.0.0 - 10.255.255.255

16 777 216

B

172.16.0.0 - 172.31.255.255

1 048 576

C

192.168.0.0 - 192.168.255.255

65 536

Tabulka 5 - privátně vyhrazené IP adresy

Díky špatné efektivitě využití rozsahu adres, začaly veřejné IP adresy docházet. Adresy IP se přidělovaly náhodně a tím vznikal problém s velikostí směrovacích tabulek v páteřních částech internetu. Bylo to způsobeno tím, že si směrovače musely uchovávat záznamy pro všechny koncové sítě. Pro řešení těchto problémů se v roce 1993 zavedlo aktuální adresní schéma a hierarchické přidělováním adres (CIDR 8 ). Když jsou adresy přidělovány hierarchicky, není potřeba velkých směrovacích tabulek v páteřních směrovačích. Pro vyřešení problémů s nedostatkem adres IPv4 se začíná častěji využívat IPv6, která pojme veškerá zařízení, která jsou schopná se připojit do Internetu. Může adresovat

8

CIDR [cit. 2010-12-04]. Dostupný z WWW:

< http://cs.wikipedia.org/wiki/Classless_Inter-Domain_Routing>. 20

2128 adres. Zapisuje se do osmi skupin po čtyřech hexadecimálních číslicích. Tato adresa může vypadat takto: 2081:0918:1c0d:00ab:0e14:2fff:fdc9:0ca5 Maska sítě

je číslo, které v informatice popisuje rozdělení počítačové

sítě do podsítí (anglicky subnets). Maska sítě zapsaná v binárním tvaru má zleva samé jedničky až do místa, kde končí číslo sítě a na místě části pro číslo síťového rozhraní jsou samé nuly 9. Masku sítě lze zapsat pomocí výše uvedené desítkové notace. Maska se také může zapsat zkráceně s adresou IP např. 192.168.0.1/20. Takováto maska potom vypadá v binárním tvaru takto: 11111111.11111111.11110000.00000000 a v dekadickém složení vypadá takto: 255.255.240.0.

9

Maska sítě[cit. 2010-12-01]. Dostupný z WWW:

< http://cs.wikipedia.org/wiki/Maska_s%C3%ADt%C4%9B>. 21

6. Server Server je v informatice obecné označení pro počítač, který poskytuje nějaké služby nebo počítačový program, který tyto služby realizuje10. Server poskytuje služby klientům. Tento způsob poskytování služeb se nazývá klient-server. Síťová služba může být například sdílení datového prostoru pro ostatní uživatele síťového procesu nebo ověřování uživatele pomocí uživatelského jména a hesla. Služby jsou zajišťovány speciálním programem. U Microsoft Windows se nazývá služba (service), u unixových systémů se jmenuje démon (daemon). Tento program komunikuje s klientem pomocí jednotlivých protokolů. Např. pro webový server je to protokol HTTP nebo HTTPS. Hardware serveru je zpravidla výkonnější než běžné počítače v síti. Softwarové vybavení je také zpravidla u serverů širší o síťové služby, které se na klientských počítačích nevyskytují. Např. síťové uživatelské účty. U klienta se klade důraz na nižší cenu ale větší rychlost. U serverů se požaduje vysoká škálovatelnost (klade se důraz na dosažení co nejvyššího výkonu). Servery, které jsou spojeny s internetem, jsou umístěny přímo ve školách, firmách, domácnostech nebo ve specializovaných centrech (Casablanca).

10

Definice serveru[cit. 2010-12-01]. Dostupný z WWW:

< http://cs.wikipedia.org/wiki/Server>. 22

7. DNS 11 DNS (Domain Name System) je systém symbolických jmen, který usnadňuje orientaci uživatele v síti. Toto jméno se nazývá doménové. Pod tímto doménovým jménem je uzel zobrazován. Je to jméno, které je přiděleno určité adrese IP. Jedné IP adrese se může přidělit více doménových jmen. Těmto jménům se říká alias. Např. skola.cz a škola.com mohou být přiděleny k jedné IP. Pokud nějaké zařízení s přiděleným doménovým jménem přeneseme, jméno zůstává, ale adresa IP se může změnit. Toto jméno lze používat ve všech příkazech, kde se využívá IP adresa, s výjimkou identifikace samotného jmenného serveru. Jelikož je obrovské množství uzlů (internet), není možné jednotlivá jména někde centrálně ukládat. Proto vznikl tzv. systém domén. DNS je celosvětově distribuovaná databáze, která je uložena na jednotlivých jmenných serverech. Např. pokud se budu chtít přihlásit na uzel karel.firma.cz s IP adresou 194.150.205.123  použiji příkaz telnet karel.firma.cz. Než se příkaz provede, přeloží se doménové jméno na IP adresu a pak se provede samotný příkaz. Celý Internet je rozdělen do skupin (domén), které k sobě patří. Domény určují, jestli patří firmě, zemi atd. V rámci domén je možné vytvářet další skupiny (subdomény). U firmy např. oddělení. Celý název uzlu se potom skládá z jednotlivých domén a subdomén. Jméno se zkoumá zprava doleva. Např. karel.skladnici.firma.cz je uzel, který se nachází v subdoméně skladníci, subdoméně firma a doméně cz. Subdomény se mohou dělit na další subdomény nižší úrovně. Hlavní tzv. root doména se označuje tečkou, která se většinou vypouští. Root doména je dále členěna na domény edu, com, net, org, mil, int, arpa a dvoupísmenové zkratky pro jednotlivé státy. Pro Českou republiku je vyhrazena doména s označením cz. Všechny tyto domény a subdomény tvoří stromovou strukturu.

11

LIBOR DOSTÁLEK, ALENA KABELOVÁ Velký průvodce protokoly TCP/IP a systémem DNS, 2.

aktualizované vydání Brno: Computer Press 2000 23

Obrázek 6 - stromová struktura DNS

Z obrázku jsou vidět jednotlivé domény a subdomény od ROOT domény. Např. subdoména cbu patří do subdomény pvtnet a pvtnet patří do domény cz. Některé programy potřebují zjistit, jaké IP adresy jsou přiděleny k doménovému jménu. Tento překlad se nazývá reverzní. Pro reverzní překlad se využívá speciální doména (pseudodoména) – „in-addr.arpa“. Pod touto doménou jsou domény jmenující se prvním číslem IP adresy. Např. síť 195.168.5.0 patří do domény 195.in-addr.arpa. 195.in-addr.arpa se dále dělí na subdomény 168.195.in-addr.arpa. Subdoména 168.195.in-addr. arpa se dále dělí na subdomény 5.168.195.in-addr.arpa. I tyto reverzní domény a subdomény tvoří stromovou strukturu.

Obrázek 7 - stromová struktura in-addr.arpa

24

Všechny dotazy zpracovává resolver. Je to klient, který se dotazuje jmenných serverů a předává informace, které získal. Celá databáze není na jednom serveru, takže se může dotazovat i více jmenných serverů, než získá odpověď. Jmenný server udržuje informace potřebné pro překlad jak doménových jmen na IP adresy, tak i informace pro reverzní překlad. Jmenný server se stará o část jmen z prostoru celé domény nebo subdomény. Tato část se nazývá zóna. Podle dat uložení se rozlišují tyto typy jmenných serverů -

Primární – udržuje data o své zóně, možné editovat

-

Sekundární – také udržuje data o své zóně, ale kopíruje v určitém časovém intervalu primární, takže případné udělané změny budou při dalším kopírování přepsány daty primárním jmenným serverem

-

Casting only – data, která přes tento server prochází, si ukládá do své paměti

-

Root – server, obsahující root doménu

25

8. Možnosti zapojení sítě 12 Možnosti zapojení do sítě jsou dvě. Fyzické a logické 13. Pokud bude např. fyzické zapojení hvězdicová topologie, nemusí být nutně logická topologie hvězdicová, ale může být např. kruhová.

8.1 Sběrnicová topologie V této topologii jsou data sdílena všemi počítači. Pokud jsou data vyslaná stanicí, prochází kolem všech stanic. Každý z uzlů potom kontroluje adresu v datech. Pokud se adresa dat shoduje s jeho, tak data přijímá. Ostatní uzly data ignorují. Má to své výhody i nevýhody. Výhodou je jednoduchost, nízké pořizovací náklady a malá délka kabelů. V jednom okamžiku může vysílat pouze jeden uzel. Nevýhodou je nízká bezpečnost dat, protože data prochází kolem všech stanic a tím hrozí odposlech. Dalšími nevýhodami jsou náchylnost na poruchy kabeláže (přerušení) a neprůchodnost právě při poruše kabeláže. Při přerušení jednoho kabelu se stává neprůchodná celá síť. Tato topologie využívá koaxiální kabel. Dnes se již nevyužívá v tak velkém počtu, jako tomu bylo dříve.

Obrázek 8 - sběrnicová topologie

8.2 Hvězdicová topologie

12

STEPHEN J. BIGELOW Mistrovství v počítačových sítích: Správa, konfigurace, diagnostika a

řešení problémů Brno: Computer Press 2004 13

Topologie sítí [online]. 2010 [cit. 2010-12-04]. Dostupný z WWW:

< http://cs.wikipedia.org/wiki/Topologie_s%C3%ADt%C3%AD>.

26

Je to nejpoužívanější topologie. Vytváří se pomocí dalších prvků, jako jsou rozbočovače nebo přepínače. Mezi výhody tohoto zapojení patří menší poruchovost kabelů. Tzn., že pokud je přerušen jeden kabel, síť není ochromena. Nebude fungovat komunikace pouze mezi tím uzlem a rozbočovačem nebo přepínačem. Je velice jednoduché připojit do této topologie další uzly. V porovnání se sběrnicovou topologií je vyšší výkonnost sítě, protože může v jeden okamžik vysílat více uzlů najednou. Nevýhodou je větší potřeba aktivních prvků, které se mohou porouchat. Při poruše centrálního AP přestává pracovat celá síť. Delší kabeláž oproti sběrnicové topologii zvyšuje cenu. Z hvězdicové topologie je možné vytvořit stromovou, pokud je využito více AP k propojení sítě. Jednotlivé uzly jsou spojeny s AP a tyto AP jsou spojeny do centrálního AP. Využívá kroucenou dvojlinku a optický kabel.

Obrázek 9 - hvězdicová topologie

8.3 Kruhová topologie Využívá optické kabely a kroucenou dvojlinku. Všechny uzly jsou propojeny do souvislého kruhu. Tzn., že v každém uzlu jsou dvě síťové karty. Při zapojení čtyř počítačů do této topologie se spojuje takto: uzel1uzel2uzel3uzel4uzel1. V tomto případě při poruše kabelu nebo uzlu, přestane pracovat celá síť. Proto se využívá zdvojení kruhu. Tzn., že kabely tvoří dvoje vedení a tím zajišťují vyšší odolnost proti poruchám. Data jsou šířena vlevo i vpravo od uzlu k uzlu. Jeden uzel, tzv. dohlížecí, slouží k diagnostice sítě. Výhodou tohoto zapojení je vyšší odolnost kabeláže a delší dosah, jelikož stanice zesilují signál. Nevýhodou je vysoká cena dlouhé kabeláže a velice drahá montáž. Token Ring využívá hvězdicovou topologii, ale logicky se chová jako kruhová. Pro přenos se využívá pešek (token). Tento pešek koluje po síti. Který uzel v danou chvíli vlastní

27

pešek, může vysílat data po síti. Zabraňuje neprůchodnosti sítě. Místo AP je jako centrální prvek stanice, která je spojena s každým uzlem dvěma linkami.

Obrázek 10 - kruhová topologie

8.4 Vícecestná topologie Je to zapojení, které využívá více cest k přenosu dat. Pokud je v tomto zapojení např. pět uzlů, je potřeba mít v každém z těchto uzlů čtyři síťové karty a spojit všechny uzly se všemi. Tím je každý uzel spojen s dalšími čtyřmi. Výhodou je rychlý přenos. Pokud nastane někde chyba, ovlivňuje pouze uzly, mezi kterými chyba nastala a nikoliv celou síť. Využívá se při vzájemném propojení menších sítí LAN. Nevýhodou jsou velké nároky na kabeláž, což vyplývá z toho, že jsou propojeny všechny uzly spolu.

Obrázek 11 - vícecestná topologie

8.5 Bezdrátová topologie I když se při názvu topologie mluví hlavně o kabeláži, dnešní sítě jsou velice často využívány bezdrátově. Proto je dobré zmínit i toto zapojení. Bezdrátové zapojení se skládá ze dvou druhů. Jeden je takový, že se uzel připojuje k aktivnímu prvku jako je přepínač a druhý

28

je tzv. ad-hoc. První způsob se velice podobá typu hvězda, ale samozřejmě je levnější, protože není potřeba kabeláže. Druhý způsob je takový, že se uzly připojují a komunikují přímo spolu bez použití prostředníka (notebook a notebook). Nevýhodou obou těchto způsobů je, že uzel musí být v určité vzdálenosti od přepínače nebo v druhém případě v určité vzdálenosti jiného uzlu. Vzdálenost bez použití externí antény je řádově několik desítek metrů. Za pomocí externí antény je možné dosáhnout vzdálenosti několika kilometrů.

29

9. Bezdrátová síť WIFI 9.1 IEEE IEEE (Institute of Electrical and Electronics Engineers) je nezisková celosvětová organizace, která má zastoupení ve více než 160 zemích světa. Tato organizace má široké uplatnění. Od vzdělávací činnosti až po udělování grantů. Nejdůležitější činností pro bezdrátové sítě je, že pro tento typ přenosu vytváří standardy.

9.2 802.11a Standard IEEE 802.11a

14

využívá 5GHz pásmo a oproti IEEE 802.11b a IEEE

802.11g je stabilnější a vyspělejší. Má povolený vyšší výkon a proto může dosahovat i větších vzdáleností, než je tomu u IEEE 802.11b a IEEE 802.11g.

9.3 802.11b Standard IEEE 802.11b

15

je schválen a používán od roku 1999. Pracuje na

Frekvenci 2,4 GHz a přenosové rychlosti max 11Mbps s vnitřním dosahem až 30 m. V otevřeném prostoru může dosahovat až 8 km.

9.4 802.11g Standard IEEE 802.11g

16

je schválen a používán od roku 2003. Pracuje na

frekvenci 2,4 GHz a přenosové rychlosti max 54 Mbps s dosahem podobným jako 802.11b.

14

IEEE 802.11a [online]. 2010 [cit. 2010-11-16]. Dostupný z WWW:

< http://en.wikipedia.org/wiki/IEEE_802.11a>. 15

IEEE 802.11b [online]. 2010 [cit. 2010-11-16]. Dostupný z WWW:

. 16

IEEE 802.11g [online]. 2010 [cit. 2010-11-16]. Dostupný z WWW:

.

30

9.5 802.11n Standard IEEE 802.11n

17

je schválen a používán od roku 2009. Byl navržen tak,

aby dosahoval větší než 100 Mbps rychlosti. Měl by dosahovat až 600 Mbps. Reálná propustnost je něco okolo 130 Mbps.

9.6 WEP WEP

18

(Wired Equivalent Privacy) je prvním zabezpečením sítě Wi-Fi. Slouží

k autentizaci a šifrování dat. Šifrování WEP je symetrické. Tzn., že se využívá k zašifrování, tak i k dešifrování stejný šifrovací kód (RC4). Dále využívá kontrolní součet CRC-32 pro zjištění integrity dat, který se využije před zašifrováním. Šifrování má dvě různé velikosti. 64 a 128 bitů. 64 bit je složen z klíče o velikosti 40 bitů a inicializačního vektoru o velikosti 24 bitů. 128 bit je složen z klíče o velikosti 104 bitů a inicializačního vektoru o velikosti 24 bitů. Autentizace WEP je pouze jednocestná. Ověřuje se pouze klient. Nabízí dvě varianty – otevřené ověřování a sdílený klíč. Otevřené ověřování vlastně není autentizace. Při tomto nastavení se připojí ten, kdo požádá o přístup. Sdílený klíč využívá WEP klíč pro autentizaci a lze jej využít i pro šifrování. WEP je zastaralý a nedoporučovaný. V minulosti byl již prolomen.

9.7 WPA WPA

19

(WIFI Protected Access) bylo dočasnou náhradou za prolomené WEP.

Slouží také k autentizaci a šifrování dat.

17

IEEE 802.11n [online]. 2010 [cit. 2010-11-16]. Dostupný z WWW:

. 18

WEP [online]. 2010 [cit. 2010-11-16]. Dostupný z WWW:

< http://www.soom.cz/index.php?name=usertexts/show&aid=652>. 19

WPA a WPA2[online]. 2010 [cit. 2010-11-16]. Dostupný z WWW:

< http://www.samuraj-cz.com/clanek/cisco-wifi-zakladni-principy-a-protokoly/>.

31

Šifrování se provádí pomocí TKIP (Temporal Key Integrity protocol). Umožňuje dynamické generování klíčů a zároveň kontrolu integrity dat. Opravuje chyby v zabezpečení WEP. Při přenosu mění inicializační vektor a tím zabraňuje možnosti odposlechu. WPA může pracovat na stejném hardwarovém zařízení, jako WEP, protože TKIP využívá RC4. To může způsobit stejné problémy jako je tomu u WEP. Pro zajištění integrity dat se využívá MIC. Pro ověření integrity využívá digitální podpis, který se skládá z MAC adresy příjemce a odesílatele. Pro autentizaci se využívá sdílený klíč nebo 802.1x. Sdílený klíč je složen z 64 hexadecimálních znaků nebo 8 – 63 znaků tabulky ASCII. Pro 802.1x je potřeba mít autentizační server. Když se klient připojí, má povolenou komunikaci pouze s protokolem EAP (Extensible Authentication Protocol). Klient vyšle požadavek na připojení. Ten se vyřizuje pomocí RADIUS serveru. Když je uživatel lokální, ověřuje se přímo na AP. Pokud není, ověřuje se pomocí struktury RADIUS serverů až k domovské síti. Vrátí se výsledek a podle tohoto výsledku se rozhodne, jestli dostane klient povolení k přístupu do sítě, nebo ne.

9.8 WPA2 WPA2 je současnou nejlepší volbou, kterou můžeme vybrat jako šifrování přenosu WIFI sítě. Od roku 2006 je povinností všech výrobců, aby bylo toto šifrování zahrnuto do všech nových zařízení, které mají mít označení Wi-Fi. Šifrování je prováděno pomocí blokové šifry AES (Advanced Encryption Standard). Toto šifrování je považováno za zcela bezpečné. Autentizace je stejná jako u WPA. Jsou dvě možnosti – sdílený klíč a 802.1x. Navíc je předběžná autentizace. Umožňuje autentizaci k AP, ke kterému se klient ještě nepřiblížil.

9.9 Filtrování MAC adres Filtrování MAC adres je jedním z nejbezpečnějších filtrování přístupu do sítě. Je to bezpečné díky jedinečnosti MAC adres síťových prvků. Díky tomuto nastavení není možné, aby se připojovala zařízení, která nejsou v tabulce MAC adres na AP. Samozřejmě je možné filtrovat i zařízení, která jsou připojená pomocí kabelu. O to se stará firewall, který může mít také uloženou tabulku MAC adres. Takže se může stát, že musíte zadávat MAC adresu jak do brány firewall, tak i do připojení bezdrátového. Dle mých dvouletých zkušeností s Wi-Fi technologiemi vím, že dnešní nejlepší zabezpečení je kombinace filtrování dat pomocí tabulky MAC adres a šifrováním WPA2 s

32

autentizací sdíleným klíčem. Tuto kombinaci využívám již rok a nemám nejmenší problém s útočníky. Dříve jsem měl pouze WEP, protože jsem neměl lepší směrovač. Když jsem zkontroloval logy, zjistil jsem, že se mi někdo dostal do sítě. Po této zkušenosti jsem zvolil modernizaci. Bohužel pro méně zkušené uživatele je velice obtížné vysvětlit, aby si vždy při připojení nového zařízení zjistili MAC adresu tohoto přidávaného zařízení a následně ji zadali do tabulky do směrovače. Proto když někde někomu nastavuji směrovač, tak nastavuji pouze šifrování WPA2 s klíčem.

33

10. Vrstevnaté modely Proč vznikaly různé standardy pro řízení sítě? Důvod je prostý. Protože vznikaly počítače s různým hardwarovým a softwarovým vybavením od různých výrobců. Aby bylo možné vůbec spolu komunikovat, musely se počítače nějakým způsobem sjednotit, a proto se začaly vytvářet standardy, kterými se řídili všichni výrobci, a tím se zajistila bezproblémová komunikace. Jelikož je přenos po síti široká oblast, která by se řešila velice složitě jako celek, byla komunikace rozdělena do více menších celků – vrstev. Vyšší vrstvy se neobejdou bez vrstev, které jsou pod nimi. Nižší vrstvy poskytují informace vrstvám vyšším. Toto zde uvádím proto, že jednotlivé vrstvy využívají různé protokoly a tyto protokoly využívají aplikace. Podle toho, jaké chci využívat aplikace, se pořizují např. AP. Plně referenční model ISO/OSI měl obsahovat celkovou komunikaci v síti, ale bohužel se začalo ze špatného konce. Světové organizace se nejdříve dohodly na pravidlech, které později sepsaly, ale časem se zjistilo, že některé navržené postupy nejsou v praxi ani realizovatelné. Proto se postupně začaly snižovat požadavky. Avšak vývoj byl tak časově náročný a hlavně drahý, že se vlastně nikdy neujal. Ovšem dnes slouží jako dobré vodítko pro návrh a realizaci skutečných sítí. Časem byl tento model vytlačen modelem, který je dnes hojně využíván – TCP/IP. Ostatně celý dnešní internet pracuje na tomto vrstevnatém TCP/IP modelu. Model ISO/OSI vznikal z teoretického základu. Model TCP/IP vznikal z praxe. Tím myslím, že co se uchytilo v praxi, to se začalo využívat v tomto modelu. Nejprve se začaly tvořit protokoly a později se tvořily vrstvy. Tento model se skládá ze čtyř vrstev.

34

11. TCP/IP 20 11.1 Vrstva síťového rozhraní Model TCP/IP nespecifikuje svoje vlastní přenosové technologie na nejnižší vrstvě. Používají se existující přenosové technologie. Tuto nejnižší vrstvu využívají každá zařízení různým způsobem. Např. most a přepínač pracují s linkovými protokoly modelu ISO/OSI, ale třeba opakovač pracuje s protokoly z fyzické vrstvy ISO/OSI.

11.2 Síťová vrstva Na síťové vrstvě pracují tyto protokoly: IP (internet protokol), ARP (Adress Resolution Protocol), RARP, ICMP (Internet Control Message Protocol), IGMP, IGRP a IPSEC. IP protokol je základní protokol síťové vrstvy a zároveň celého internetu. Provádí vysílání datagramů dle IP adres, které jsou obsaženy v záhlaví tohoto datagramu. ARP hledá fyzickou MAC adresu pomocí IP adresy. Rozešle po celé síti datagram s IP adresou a uzel s touto IP adresou vrátí zpět svou MAC adresu. RARP pracuje opačně než ARP. ICMP protokol je využíván pro rozesílání chybových zpráv v síti. Např. při nedostupnosti některých z požadovaných služeb. K této vrstvě se váže problém s nedostatkem adres IP. Problém s adresami byl řešen systémem NAT (Network Adress Translation). NAT umožňuje překlad síťových adres u výchozí nebo cílové adresy. Využívá se, pokud požaduje přístup na internet více zařízení, než je k dispozici veřejných adres v této síti. Dnes je problém s nedostatkem vyřešen zavedením nového standardu IPv6.

11.3 Transportní vrstva Transportní vrstva řeší komunikaci mezi síťovým přenosem a aplikacemi. Využívá dva protokoly. TCP (Transmission Control Protocol) a UDP (User Datagram Protocol). TCP protokol zajišťuje spolehlivou a spojovanou službu. Naváže spojení, přenese data, zkontroluje úplnost a ukončí spojení. Při neúplnosti přeposílá část, která chybí, znovu. UDP

20

TCP/IP [online]. 2010 [cit. 2010-11-16]. Dostupný z WWW:

< http://cs.wikipedia.org/wiki/TCP/IP>.

35

protokol je opakem. UDP protokol využívá nespolehlivou a nespojovanou službu. Je jedno, jestli byla data doručena nebo ne. Toto využívá např. DNS nebo DHCP.

11.4 Aplikační vrstva Na aplikační vrstvě pracují přímo aplikace. Zde se využívají aplikační protokoly jako je např. FTP, SMTP, HTTP. Jakožto nevýhody jsou nezabezpečená data. Tento aspekt je dnes již vyřešen. Nezabezpečená data nejsou problémem, protože než začne aplikace datový přenos, tak veškerá data zašifruje sama např. s použitím SSL/TLS (Secure Sockets Layer / Transport Layer Security), což je mezivrstva, která zašifruje přenos, a tím se zamezí odposlechu nebo falšování. Další možnost zašifrování je pomocí PGP. Toto umožňuje šifrování a podepisování. Využívá se např. u šifrování e-mailů.

36

12. Operační systémy

Obrázek 12 - podíl OS na trhu

21

12.1 Windows 98 Tento zastaralý systém není dobrým řešením pro fungující síťový komplex. Tento operační systém (OS) není možné spolehlivě zabezpečit bez potřeby využití dalšího software, který je v novějších systémech implementován v základu. Řeší se pomocí firewall. Na druhou stranu, pokud uživatel nebude potřebovat přístup do sítě, je možné využívat tento software pro staré DOS programy, které se i v dnešní době využívají ve firmách.

12.2 Windows XP Naprosto dostačující OS pro všechny uzly v počítačové síti. Tento OS je velice snadno konfigurovatelný a navíc je možné z verze professional udělat server, který zvládne dobře řídit např. sdílení dat. Není to nejlepší řešení řízení sítě, ale pokud je firma, ve které bude nasazen, nemá moc veliké nároky na síťový software, zvládne ho obsluhovat i běžný uživatel PC. Pokud tento OS bude využíván jako klasický OS pro každodenní práci, dá se velice dobře zabezpečit. Je možné vytvořit jednotlivé uživatelské účty přímo v tomto OS, ale častěji se využívá v kombinaci s Windows Server 2000, Windows Server 2003 nebo Windows Server 2008. Bohužel se v nejbližších letech přestanou vydávat nové aktualizace pro tento software, takže budou uživatelé nuceni přejít na novější OS.

21

Podíl OS na trhu [online]. 2010 [cit. 2010-11-16]. Dostupný z WWW:

< http://pctuning.tyden.cz/component/content/article/1-aktualni-zpravy/19044-windows-7vice-nez-240-milionu-prodanych-licenci-za-prvni-rok>.

37

12.3 Windows Vista Vyhovující operační systém, který je bezpochyby velice propracovaný. Vychází z Windows XP. Windows XP byl uveden na trh v roce 2001 a udržel se dodnes. Windows Vista byl vydán v roce 2007 a dnes se využívá poměrně málo v porovnání s Windows XP. Windows Vista nebyl přijat uživateli příliš kladně. K tomuto faktu přispěla jistě vysoká náročnost na systémové prostředky. To se odráží v grafu. Tento OS má více verzí, které jsou rozděleny podle náročnosti uživatele. Oproti Windows XP má lepší grafické zpracování.

12.4 Windows 7 Nástupce Windows Vista, který se opravdu vyvedl. Hned v počátcích uvedení na trh byla funkčnost na dobré úrovni. Samozřejmě se našly nějaké chyby, ale ty se hned v počátcích odstranily. Windows 7 vyzdvihuje přednosti z Windows XP a Windows Vista. Z Windows XP převzal funkci všech implementovaných služeb a z Windows Vista si převzal příjemné grafické zpracování. Proto je tento OS velice oblíbený. Je velice intuitivní a tím přiláká i méně zkušené uživatele. Windows 7 se využívá na stanicích s běžným každodenním provozem. Ve firmách je využíván za pomoci velikého množství podpůrných síťových technologií. Většinou bývá spojen se systémem Windows Server 2003 nebo Windows Server 2008.

12.5 Windows Server 2000 Jelikož byly ukončeny nové aktualizace pro tento OS, není doporučováno začínat stavět firmu na tomto software. Pokud tento software využívá nějaká firma, která nehodlá v následujících letech měnit fungování své sítě, není nutné, aby přecházela na nový software. Bohužel se v nejbližších letech chystá ukončit dodávání nových aktualizací i na Windows XP, tak bude nutné přejít z tohoto software na novější Windows Server 2003 nebo lépe na Windows Server 2008.

12.6 Windows Server 2003 Tento systém má čtyři verze. Web Edice, Standard Edice, Enterprise Edice a Datacenter Edice. Verze Web je nová verze, která nebyla ve verzi Windows server 2000. Předchůdce měl k dispozici pouze zbylé tři varianty, které jsem zmínil. Verze Web se zabývá především hostováním pro webové služby. Ostatní verze jsou určeny k běžnému řízení firemního prostředí. Jak již vypovídají názvy, verze Standard slouží pro malé podniky. Verze

38

Enterprise slouží především pro velikostně střední firmy s vyšší náročností na zabezpečení a chod více PC. Verze Datacenter slouží hlavně pro podniky velké rozlohy, co se týče objemu počítačové techniky, které mají spravovat více serverových software a řídit tok obrovského množství dat. Všechny tyto verze jsou velice spolehlivé, co se týče zabezpečení a podpory služeb.

12.7 Windows Server 2008 Tato verze se poněkud rozvětvila. V podstatě se zachovaly verze, které byly už v předchůdci, ale k těmto čtyřem verzím přibyly další čtyři. Standard, Enterprise, Datacenter a Web Edice jsou v podstatě stejné jako předchůdce, kromě grafického zpracování, které se velice podobá systému Windows Vista. Další edice je Itanium-based Systems. Tato edice se zabývá hlavně databázovými aplikacemi a aplikacemi, které potřebují vysokou náročnost na výpočetní a paměťové prostředky. Další tři verze jsou názvem stejné jako první tři, které jsem zmínil, ale s tím rozdílem, že využívají technologii Hyper-V 22. Tato technologie umožňuje podporu pro vytváření oddílů, které jsou vyhrazené na samostatné hardwarové prostředky, na kterých běží virtuální počítač. Tím umožňuje současný běh více OS na jednom serveru.

12.8 Windows Server 2008 R2 Tento OS je někdy uváděn jako další varianta ze sérií Windows Server systémů. Je to vlastně téměř identický systém se systémem Windows Server 2008, ale s tím rozdílem, že je přepracován tak, aby výborně spolupracoval se systémem Windows 7. Dále je upraven tak, aby zvládal větší zátěž, než u svých předchůdců. Na rozdíl od svých předchůdců by měl zvládat lépe webové služby, díky nově implementovaným podporám.

12.9 Linux Tento operační systém má mnoho distribucí, které jsou zdarma. Systém může být ve verzi pro běžný každodenní provoz nebo pro serverový provoz. Záleží na tom, od koho je distribuován. Uživatelská verze Linuxu, který má být na stanici, nabízí podobné funkce jako Windows XP nebo Windows 7. Některé distribuce jsou specializovány na grafickou ovladatelnost, tím pádem jsou pomalejší a náročnější, jiné jsou specializovány na vysokou rychlost. Linux není moc rozšířen, protože uživatelé PC raději využívají produkty od výrobce 22

Technologie Hyper-V [online]. 2010 [cit. 2010-11-17]. Dostupný z WWW:

< http://www.itbiz.cz/hyperv-virtualizacni-technologie>. 39

Microsoft. Serverová verze splňuje všechny nároky na síťový provoz jako konkurenční software Windows Server 2000, Windows Server 2003 a Windows Server 2008. Linux je výborný pro zabezpečení komunikace, ale je velice náročný na ovládání a konfiguraci.

12.10 Mac OS Velice dobře graficky a uživatelsky propracovaný systém. Funkčností se podobá Windows 7. Je to vysoce stabilní systém. V dnešní době se velice rozrůstá právě díky výborné ovladatelnosti a příjemnému uživatelskému prostředí. Bohužel je tento operační systém díky svým výrobkům, na kterých běží, určitě dražší než Windows 7. Samozřejmostí je, že všechny zmiňované OS jsou mezi sebou plně kompatibilní v síťové komunikaci. Pokud bych měl svou firmu, využíval bych pouze Linux, protože by mě to nic nestálo. Na druhou stranu, na Linuxu nemusí fungovat všechny potřebné programy pro chod firmy. Je pravda, že programy se vyvíjí, ale může trvat velice dlouho, než někdo udělá potřebné změny.

40

13. Zabezpečení dat a síťového provozu 13.1 Pole RAID Pole RAID (Redundant Array of Independent Inexpensive Disks) zajišťuje vyšší výkon nebo vyšší spolehlivost při uchovávání dat. Někdy obojí najednou. Toho je možné docílit kombinací některých možností, které jsou nabízeny. Jelikož se tomuto systému říká diskové pole, je jasné, že hlavní komponenta je disk. Vlastně je potřeba minimálně dvou disků a k nim řadič diskového pole. RAID polí je nabízeno celé množství, proto je jednotlivě představím. Jsou to RAID 0 – 7 23. RAID 0 slouží pouze k zrychlení ukládání dat. Data při zápisu rozděluje mezi minimálně dva čí více disků, a tím zrychlí ukládání celého datového toku. V praxi se samostatně moc často nevyužívá. RAID 1 slouží k zrcadlení datového úložiště. Když se ukládají data, jsou zároveň ukládána na minimálně dva disky. Na jednom disku máme stejná data jako na druhém. Tím jsme chráněni proti ztrátě dat, ale snížíme si tím datovou kapacitu, kterou mohou disky poskytnout samostatně. RAID 2 je velice podobný RAID 0 s tím rozdílem, že je přidán další disk, na který se ukládá kontrolní kód, který se porovnává se čtenými daty. Při chybách umožňuje opravu dat díky tomuto kódu. Tento RAID je velice pomalý při zápisu dat. RAID 3 je obdobou předchozí verze s tím rozdílem, že místo kontrolního kódu se využívá parita. Nevýhodou je, že se dá v jednom okamžiku pouze zapisovat nebo číst. Proto není vhodné používat u databázových serverů. RAID 4 pracuje obdobně jako RAID 3 s tím rozdílem, že je trochu rychlejší přístupová doba při čtení. Nevýhodou je, že je komplikovanější a má dražší řadič. RAID 5 se od dvou předchozích modelů liší tím, že se parita rozkládá na disky, na kterých jsou data ukládána. Tím odpadá potřeba disku navíc, který sloužil jako samostatný disk pro paritu. Pro tento model je potřeba minimálně tří disků. Hojně se používá u aplikačních, databázových, poštovních a webových serverů. 23

Technologie RAID [online]. 2010 [cit. 2010-11-17]. Dostupný z WWW:

< http://en.wikipedia.org/wiki/RAID>. 41

RAID 6 je obdobný předchozímu modelu s tím rozdílem, že se zde využívá dvojitá parita, která zaručí možnost opravy i při výpadku dvou disků najednou. RAID 7 je asi nejkomplikovanější a nejvýkonnější model. U všech předchozích modelů bylo zapotřebí, aby jednotlivé disky byly stejného typu a měly stejné parametry. To neplatí u tohoto modelu. Řadič využívá centrální vysokorychlostní cache k přenosu mezi ostatními cache, které jsou u jednotlivých disků. Tím se značně zrychlí chod datového přenosu. Zabezpečení je řešeno paritou. Výhodou je velmi rychlý zápis i čtení dat. Nevýhodou je, že je velice nákladný při pořizování. Dále je potřeba zajistit neustálý přísun elektrické energie z důvodu použití cache. Nejčastěji se využívá RAID 0, 1 a 5. V praxi se ovšem většinou setkáme s kombinací některých. Např. 0+1, 1+0.

13.2 Zálohování Zálohování je věc často opomíjená. I když se někdy zdá, že se nemůže nic stát, tak je dobré mít někde mimo dosah sítě nějakou zálohu. Proto se zmíním, na jaká záznamová média se dá ukládat

24

. Jakým způsobem bude záloha prováděna je na každém uživateli.

Existují různé programy, které zvládnou zálohovat tam, kam chceme a dokonce i v jakém intervalu. Magnetická páska je velice hojně využívána v různých odvětvích. Je velice spolehlivá a rychlá. Některé novější modely jsou rychlejší než HDD. Bohužel pořizovací náklady jsou poměrně veliké. Pevný disk je dnešní velice oblíbeným úložným médiem. Díky tomu, že je levnější než páska, je využíván častěji. Dnešní pevné disky lze připojit mnoha způsoby do sítě nebo nějakého počítače. NAS (Network Attached Storage) značí jeden či více disků složených do diskového pole, které jsou připojeny do sítě jako je tomu u klasického pevného disku. Není ale nutností, že jsou to pouze disky. Může to být samostatný server, který se stará pouze o zálohování.

24

Zálohovací média [online]. 2010 [cit. 2010-11-17]. Dostupný z WWW:

. 42

Optický disk je hojně využíván díky své cenové dostupnosti. Díky zvětšení možnosti zápisu jako je tomu u HD DVD nebo Blu-ray, kam se vejde až 50GB, postačí spolehlivě jako zálohovací médium. USB disk a paměťové karty lze také využít k zálohování, ale jsou poměrně pomalé a určitě nebudou dosahovat takové úložné kapacity, jako je tomu u předchozích variant. Na druhou stranu některé USB disky jsou dnes již 256GB. Což bude nejspíše stačit na nějakou zálohu. Vzdálená zálohovací služba může poskytnout dobrou zálohu proti tomu, když se stane nějaká katastrofa jako oheň nebo zemětřesení, kdy jsou data uložena někde úplně mimo od firmy. Bohužel je to velice pomalé díky dnešnímu připojení. To se může časem změnit. Rychlost internetu určitě poroste. Ale vzniká možnost, že odesílaná data mohou být zneužita při odposlechu nebo nabourání do vzdáleného odkladiště. Jedno média jsem ani nezmiňoval, protože je již velice zastaralé. Je to disketa. Díky své malé kapacitě nemůže dnes již sloužit jako zálohové médium, jako tomu bylo dříve, kdy nebylo takové obrovské množství dat.

13.3 UPS zdroje Toto zařízení bych doporučil do všech místností, kde se vyskytují nějaké servery. Je to velice účinná ochrana proti kolísání a výpadku proudu. Vkládá se mezi elektrický přívod a zařízení, které má být chráněno. Vyrábí se různé typy. Záleží na tom, kolik je firma ochotna investovat. Ty nejlepší UPS jsou schopny komunikovat např. s počítači, které jsou na ni napojeny, dodělat spuštěné akce, uložit rozdělané práce a následně PC vypnout.

13.4 Antiviry Ani nemusím zmiňovat, jak je důležité používat antivirové programy. Samozřejmě nás chrání před útokem virů, které mohou napáchat velikou škodu a někdy i ztrátu dat. Na druhou stranu není antivir jako antivir. Je nutné vybírat mezi docela širokou škálou antivirových programů. Samozřejmě se firma rozhoduje mezi cenou a úrovní schopnosti najít viry.

43

Obrázek 13 - srovnání výkonnosti antivirů

25

25

Srovnání výkonnosti antivirů [online]. 2010 [cit. 2010-11-17]. Dostupný z WWW:

< http://www.antivirovecentrum.cz/aktuality/srovnani-antiviru.aspx>. 44

14. Seznámení se sítí Narex Firma Narex byla založena v roce 1919 pod jménem zakladatele Václava Richtera. Později byla přejmenována na Nářadí Praha, potom Narex Praha. Teprve v roce 1994 se firma přejmenovala na Narex Bystřice s. r. o., jak je tomu dnes. Firma se zabývá výrobou ručního řemeslnického nářadí, především šroubováků a dlát. Protože v řešení problémů budu řešit finanční hodnotu, musím zmínit, že firma Narex je plátcem DPH. Proto všechny uváděné finanční hodnoty jsou uváděny v cenách bez DPH. Síť této firmy je poměrně rozlehlá, takže vypíši pěkně budovu po budově. Jelikož většinou největší podstatou sítí bývá připojení k internetu, tak vypracuji plán tohoto připojení. Veškeré PC (personal computer), o kterých budu hovořit, mají přibližně stejnou hardwarovou konfiguraci. Minimální konfigurace PC je procesor Intel Pentium 4 2,8 GHz, 1GB RAM (Random-access memory), 80GB HDD (Hard Disk Drive). Všechny uživatelské PC mají svůj vlastní název a je na nich nainstalovaný operační systém Windows XP. Vlastní DNS server a systém doménových jmen není konfigurován v síti. Všechny tiskárny, o kterých se budu zmiňovat, jsou síťově zapojené a dostupné pro všechny uživatele, kteří mají nainstalované příslušné ovladače těchto tiskáren. Je to z důvodu případné budoucí náhlé nefunkčnosti některé z tiskáren a případnému tisku na jiné síťové tiskárně, než dojde k opravě nebo výměně momentálně nefungující tiskárny. Pokud nebude tiskárna připojena do sítě, bude to řečeno u PC, ke kterému patří. Novější tiskárny jsou zapojeny přímo přes síťové rozhraní. Starší tiskárny jsou připojeny přes tiskové servery. Proto je možné spravovat všechny tiskárny pod svou IP adresou. Všechny počítače, tiskárny a AP jsou propojeny kabelem UTP, kromě třech míst. Je to místo propojení výdejny se skladem MTZ, kanceláří s administrativní budovou a kanceláří s prodejnou. Na těchto místech je použito připojení FTP.

45

Obrázek 14 - FTP kabelové propojení

14.1 Internetové připojení, WWW a mail Internetové připojení je poskytováno firmou Compro s.r.o. Poskytuje Wi-fi připojení v rámci standardu 802.11a. Na půdě kanceláří je umístěn Wi-Fi směrovač Mikrotik RB711 (I – označení v příloze půdorysu). Tento směrovač je připojen k vysílacímu Wi-Fi směrovači. Vzdálenost mezi nimi je 500m. Mikrotik má externí anténu s výkonností 30dB připojenou koaxiálním kabelem o délce 3m. Tento směrovař má adresu IP 192.168.1.3. Patří do sítě firmy Compro, jenž je jeho vlastníkem. Z tohoto směrovače vede UTP kabel do směrovače SMC 7904BRB 10/100Mbit/s (S – označení v příloze půdorysu). Tento směrovač má pro spojení se směrovačem Mikrotik IP adresu 192.168.1.2. Pro přístup z firmy Narex má nastavenou IP adresu 192.168.2.1. V celé síti se využívá rozsah IP adres v rozmezí 192.168.2.2 – 192.168.2.254. Na směrovači S je nastaven DHCP server, který přiděluje IP adresu všem PC v síti. Tiskárny a servery mají pevné statické adresy. Využívané IP adresy se řadí do privátního rozsahu třídy C. Celé připojení se vede vyhrazeným datovým kanálem, který je přiřazen právě na adresu 192.168.1.3. Je zde nastavena minimální hodnota rychlosti připojení na 2MBit/s. Maximální omezení není nastaveno. O toto připojení se stará program (http://radius.compro.cz), který naprogramoval bývalý zaměstnanec a student ČVUT. Internet je po zkoumání velice spolehlivý. Doba odezvy se pohybuje v rámci 5 – 10ms. Což značí velice rychlý a spolehlivý internet. Na směrovači S je nastaven firewall pro filtrování datového toku. Z tohoto směrovače vede kabel do P1 v prvním patře budovy kanceláří.

46

Mailový server je využíván od firmy Lekis s.r.o. Firma Narex si pronajímá mailový server se 40-ti mailovými adresami. Toto řešení má své výhody i nevýhody. Jelikož server není přímo ve firmě Narex, tak odpadá dohled, administrace a údržba tohoto serveru. Velikou nevýhodou je, pokud mailový server spadne, tak firma Narex nemůže nic dělat. Může pouze kontaktovat podporu firmy Lekis a následná oprava může trvat delší dobu, než by tomu bylo u vlastního mailového serveru. Webhosting internetových stránek www.narexby.cz je také pronajímán u firmy Lekis. Toto řešení je běžné i u jiných firem. O správu a pravidelnou aktualizaci se stará zaměstnanec Bc. Staněk Filip.

14.2 Hlavní přepínač (P1) 3Com Baseline 2900-SFP Plus. Do tohoto přepínače vedou všechny přepínače, které jsou rozmístěny po ostatních budovách. Má 24x 10/100/1000 Mbit/s portů. Zvládá i jednotlivé porty rozdělit jako další podsítě (VLAN i IP), ale toto se nevyužívá. Chtěl jsem rozdělit jednotlivé místnosti s přepínači na jednotlivé podsítě, ale to není možné z důvodu stěhování (potřeba více místa) a to by znamenalo stále předělávat jednotlivé podsítě, proto jsou všechny části sítě spojeny v jednu velkou síť. Firma není zase tolik velká, aby bylo nezbytně nutné síť rozdělovat na jednotlivé podsítě.

14.3 Windows Server 2003 (S1) Do hlavního přepínače je připojen server s operačním systémem Windows Server 2003. Hardwarová konfigurace tohoto serveru je Pentium 4 2,8 GHz, 1GB RAM, 250GB HDD a diskové pole RAID 1 (zrcadlo), které je zapojeno pomocí dvou 250GB HDD. Tento server je využíván pro sdílení diskového prostoru pro uživatele. Každý uživatel má k dispozici svůj síťový účet, ke kterému je přiřazen skript, který mapuje zmíněný sdílený prostor. Dále tento server poskytuje hlavní aplikaci SAFÍR 26 od firmy ARCON Technology s.r.o. SAFÍR je informační systém firmy NAREX. Využívá se pro řízení celé firmy. Jsou využívána tato odvětví: účetnictví, pokladny, banky, manažer, vydané faktury, došlé faktury, mzdy, investice, drobný majetek, styk s bankou, prodej, sklady prodeje, nákup, sklady nákupu, technická příprava výroby, řízení výroby, plánování výroby, sklady polotovarů a 26

Informační software SAFÍR Plus [online]. 2010 [cit. 2010-11-17]. Dostupný z WWW:

< http://www.arcontg.cz/index.php?cat=zaklad&id=1>. 47

kartotéka číselníků. Každé oddělení má přístup pouze ke své části tohoto systému. Program využívá vlastní databázi. Server se sám stará o pravidelnou denní zálohu, kterou provádí pomocí programu Cobian Backup. Tento program se stará o to, aby byly vybrané složky nakopírovány na server S3. Zálohují se pouze složky programu SAFÍR. Záloha tohoto serveru je ještě prováděna 2x za měsíc ručním kopírováním administrátora na externí disk.

14.4 Server AVG (S2) Tento server slouží jako paměť pro virovou databázi. Stahuje si virovou databázi a ukládá na disk. Každý PC v síti má nainstalovaný klientský program AVG. Tento klientský program si stahuje novou virovou databázi přímo od S2, a tím se nezatěžuje internetové připojení, protože není nutné, aby se každý klientský server připojoval na internet a stahoval si tam virovou databázi. Tento systém je využíván i ve škole. S rozdílem, že škola využívá antivirové služby programu McAfee.

14.5 Zálohování Zálohování dat se provádí přes souborový server, který se jmenuje DISCOBOLOS (S3). Je to souborový server, který je postaven na Linuxu. Jedná se vlastně o počítač se dvěma 500GB HDD se zapojením do RAID 1 (zrcadlo), který se stará o zálohování celého serveru pomocí naprogramovaného skriptu. On sám vlastně umožňuje pouze kopírovat data. Samotný skript běží na serveru S1. Zálohy se sem kopírují tak dlouho, dokud není disk plný. Po zaplnění se smažou nejstarší zálohy a jedna vybraná záloha se nakopíruje na externí disk. Tato vybraná záloha slouží jako dlouhodobá. Na těchto starších zálohách se provádí zkušební provoz aktualizací programu SAFÍR. Pokud vše pracuje jak má, nové aktualizace programu se provedou přímo na S1. Dříve se využívala pásková jednotka, ale pro její pomalé obnovení se přešlo na systém DISCOBOLOS.

48

Obrázek 15 - zálohování

Název

Označení

Umístění

Windows Server 2003

S1

Kanceláře - 1. patro

AVG server

S2

Kanceláře - 1. patro

DISCOBOLOS

S3

Kanceláře - 1. patro

Tabulka 6 - servery v síti

14.6 Kanceláře V 1. patře je umístěn hlavní přepínač P1, který větví celou síťovou topologii. Přímo do tohoto přepínače je připojeno šest PC. Další PC, který je připojen přímo do hlavního přepínače, je server S2 a S3. Dále jsou zde připojeny dvě tiskárny. Do dalších portů jsou zapojeny přepínače z ostatních budov. Ve 2. patře se nachází přepínač SMC-EZ6508TX s osmi porty 10/100 MBit/s (P2), který je připojen přímo do P1 o patro níže. Do P2 jsou připojeny čtyři PC a tři tiskárny.

14.7 Obchod Tato budova využívá přepínač Canyon s osmi porty 10/100 MBit/s (P3). Do tohoto přepínače je připojen wi-fi směrovač OvisLink AirLive WMM-3000AP se čtyřmi porty 10/100 MBit/s (W1). Do P3 je zapojeno šest PC. Do W1 jsou zapojeny tři tiskárny. W1 je nastaven dle standardu 802.11b 11MBit/s a zabezpečení WEP se 128bit a sdíleným klíčem.

49

14.8 VDO – výrobní dispečerské oddělení VDO využívá k připojení přepínač Canyon s osmi porty 10/100 MBit/s (P4). K P4 jsou připojeny dva PC a jedna tiskárna. Jeden z počítačů má u sebe ještě jednu tiskárnu, která není síťová.

14.9 NVH1 – Výrobní hala Zde jsou dva počítače a jedna tiskárna, které jsou připojeny do přepínače v budově Expedice. Další tiskárna je připojena přímo na jeden z počítačů, protože to je tiskárna etiket, která se využívá pouze ve výrobní hale.

14.10 Expedice Zde je na zdi sousedící s NVH1 přidělán přepínač 3Com Gigabit 8 s osmi porty 10/100/1000 MBit/s (P5), který spojuje výrobní halu, budovu expedice a místnost fakturace, která je součástí budovy expedice. Z budovy expedice je zde připojen pouze jeden počítač a dva počítače s jednou tiskárnou z místnosti fakturace. P5 je spojen přímo s P1.

14.11 Výdejna V této budově je přepínač D-Link DGS-1008D s osmi porty 10/100/1000 MBit/s (P6), který prozatím slouží jako opakovač. Je tu z důvodu zesílení signálu, umožňuje připojení P7 k P1, jelikož tato vzdálenost je na pokraji dosažitelnosti kabelového spojení. Pokud by se zde přidával počítač, není nutné nahrazovat opakovač přepínačem.

14.12 Sklad MTZ Jak jsem se již zmínil, toto místo je spojeno s hlavním přepínačem pomocí přepínače ve výdejně. Zde je stejný přepínač D-link DGS-1008D (P7) jako je ve výdejně. Na P7 jsou napojeny tři počítače a dvě tiskárny. Dále ještě jeden počítač z budovy nástrojovny. Vedení do této budovy je realizováno pod povrchem silnice, což zajišťuje bezproblémový chod.

14.13 Administrativní budova Přímé vedení do této budovy je vedeno po zdech a částečně vzduchem mezi touto budovou a budovou Kanceláře. Ve 2. patře jsou dva přepínače, které jsou připojeny přímo na P1. První přepínač SMC-EZ6508TX s osmi porty 10/100 MBit/s (P8) má k sobě připojených pět počítačů a dvě tiskárny. Druhý přepínač LevelOne GSW-0804T s osmi porty

50

10/100/1000 MBit/s (P9) má k sobě připojeny další tři přepínače, jeden wi-fi směrovač, dva počítače a jednu tiskárnu. První z přepínačů je osmi portový D-Link DSG-1008D 10/100/1000 MBit/s (P10), na který jsou napojeny dva kamerové systémy a jeden počítač. Jeden kamerový systém je starší, druhý novější. Oba běží společně. Druhý přepínač 3Com Gigabit 8 10/100/1000 MBit/s (P11) s osmi porty se využívá pouze při poradách nebo při návštěvách, kdy si mohou zaměstnanci nebo hosté připojit síťový kabel. Třetí přepínač SMC-EZ6508TX s osmi porty 10/100 MBit/s (P12), připojen k P9, je umístěn v prvním patře. K P12 je připojen jeden počítač a jedna tiskárna. Z přízemí je do P12 zapojen ještě jeden počítač. Wi-fi směrovač StraightCore WRT-312 (W2) je konfigurovaný dle standardu 802.11b a WEP s 128 Bit šifrou se sdíleným klíčem. Toto je náhrada za pevné kabelové připojení při poradách nebo návštěvách, když není přítomná síťová karta v zařízení, jako je tomu např. u některé z řady Apple notebooků.

14.14 Prodejna Zde je umístěn přepínač s osmi porty D-Link DSG-1008D 10/100/1000 MBit/s (P13). Do P13 je připojen jeden počítač a u tohoto počítače je lokální tiskárna. Připojení do této budovy je vedeno vzduchem pomocí přidružení k telefonnímu vedení, které bylo vytvořeno dříve. Wi-Fi směrovač

Umístění

Standard

Rychlost portů Mbit/s

W1

Obchod

802.11b

10/100

802.11b

10/100

Administrativní budova W2 2.patro Tabulka 7 - Wi-Fi směrovače

51

Přepínač

Umístění

Rychlost Mbit/s

P1

Kanceláře - 1. patro

10/100/1000

P2

Kanceláře - 2. patro

10/100

P3

Obchod

10/100

P4

VDO

10/100

P5

Expedice

10/100/1000

P6

Výdejna

10/100/1000

P7

Sklad MTZ

10/100/1000

P8

Administrativní budova - 2. patro

10/100

P9

Administrativní budova - 2. patro

10/100/1000

P10

Administrativní budova - 2. patro

10/100/1000

P11

Administrativní budova - 2. patro

10/100/1000

P12

Administrativní budova - 1. patro

10/100

P13

Prodejna

10/100/1000

Tabulka 8 - přepínače

52

15. Vytyčení nedostatků Ze zkušeností, které jsem získal díky své domácí síti a možnosti pracovat jako administrátor na internátě, jsem vytyčil 5 nedostatků, které bude potřeba řešit.

15.1 Způsob vedení Než jsem se dostal k administraci internátní sítě, musel jsem síť sestavit. Dostal jsem od vedení starší počítače a některé síťové komponenty. Nejprve jsem složil co nejvýkonnější počítač, který jsem pak zvolil jako server. Ze zbytku jsem poskládal uživatelská PC. Zvolil jsem optimální stanoviště a pustil se do vytváření kabeláže. Díky těmto zkušenostem vím, že způsob kabeláže některých částí kabelového vedení ve firmě je nevyhovující. Týká se to propojení budovy kanceláře s administrativní budovou a budovy kanceláře s budovou prodejny. V těchto místech jsou kabely vedeny vzduchem. V hlavní výrobní hale a některých dalších místech nejsou kabely v lištách.

15.2 Nahrazení přepínačů Přepínače P2, P3, P4, P8 a P12 jsou zastaralé a pomalé (10/100 MBit/s). Proto bude nutné tyto přepínače vyměnit. Když jsem hovořil o této možnosti s administrátorem, tak mi řekl, že chce všechny přepínače, které jsou zapojeny do P1 mít s rychlosti 10/100/1000 MBit/s.

15.3 Výměna serveru Server, který se stará o uživatelské účty, sdílený prostor a jeho zabezpečení, bude potřeba vyměnit z důvodu zastarávání jak HW, tak i SW. Windows Server 2003 nebude již nadále aktualizován. Hardwarové vybavení je ve špatném stavu. Základní deska byla již poslána na opravu. Tím se zvyšuje riziko, že se vyskytne chyba. Když jsem skládal server jako administrátor pro účel internátní sítě, tak jsem nejprve složil co nejlepší konfiguraci. Vše nějakou dobu pracovalo, ale pak se začaly objevovat chyby. Po čase jsem zjistil, že základní deska nebyla v pořádku, a proto některé služby nepracovaly tak jak měly. Proto vím, že na server se má dávat co nejlepší hardwarové vybavení. Přeci jen na serverech jsou většinou důležitá data. Z tohoto hlediska je naprosto nutné pozměnit hardware.

53

15.4 Změna připojení a zabezpečení Wi-Fi V této síti jsou dva Wi-Fi směrovače, které běží na starším standardu 802.11b se zabezpečením WEP128 a sdíleným klíčem. Díky mým zkušenostem s domácí sítí, kde využívám Wi-Fi připojení, vím, že není toto zabezpečení bezpečné.

15.5 Náhrada Windows XP Toto je velice závažný problém. Bohužel Windows XP přijdou v dubnu roku 2014 o podporu 27 . Protože podpora (aktualizace) je velice důležitou součástí z důvodu zabezpečení , bude nutné zvážit určité alternativy. Toto je nutné řešit.

27

Konec podpory pro Windows XP [online]. 2010 [cit. 2010-11-24]. Dostupný z WWW:

< http://www.novinky.cz/internet-a-pc/software/165849-microsoft-ukonci-vseobecnoupodporu-pro-windows-xp.html>. 54

16. Navrhované změny nebo opravy 16.1 Způsob vedení Způsob připojení mezi budovami, kde je kabel veden vzduchem, je možné vybudovat stejně, jako je tomu u připojení budovy sklad MTZ s budovou výdejna. Připojení je realizováno pod povrchem vozovky areálu. Jak jsem zmínil, v některých částech nejsou kabely řádně zalištovány. U hlavní výrobní haly je to způsobeno tím, že délka kabelu by nedosahovala patřičného výkonu při zalištování, protože kabel, který je veden z P1 do P5, je veden přes tuto halu a to úhlopříčně. Pokud by se vedl kolem stěn a zalištoval, kabel by musel být delší. Na přepojení volně zapojených kabelů bude potřeba 200m kabelu, jelikož se mohou využít starší kabely. Dále je změřeno, že není zalištováno 250m kabelu včetně venkovních vzdušných připojení. Bude potřeba deset konektorů a délku kabelu volit s rezervou vzhledem ke způsobu jeho fixace do daného místa. Název

Cena/Kč

100m UTP kabelu 28

619

100m FTP kabelu 29

517

10x konektor 30

40

125x 2m lišta 31

4 625

Celkem:

5 801

Tabulka 9 - cena za opravu způsobu vedení 28

Cena 100m UTP [online]. 2010 [cit. 2010-11-24]. Dostupný z WWW: < http://www.alza.cz/kabel-utp-pro-rj45-d48338.htm>.

29

Cena 100m FTP [online]. 2010 [cit. 2010-11-24]. Dostupný z WWW: < http://www.top-top.cz/d.337084.html>.

30

Cena jednoho konektoru [online]. 2010 [cit. 2010-11-24]. Dostupný z WWW: < http://www.alza.cz/rj45-konektor-krimpovaci-utp-d40042.htm>. 31

Cena 2m lišty[online]. 2010 [cit. 2010-11-24]. Dostupný z WWW: < http://www.lseshop.cz/listy-trubky-husi-krky/listy-vkladaci-na-kabely/lista-vkladacikobercova-34x10-2m-1.html>. 55

Zvažoval jsem i nové vedení pomocí optického kabelu. Bohužel je tato technologie příliš drahá a navíc mi administrátor řekl, že neuvažují o tomto využití, proto jsem se rozhodl, že se nechá stávající typ kabelu. Není nezbytně nutné využít tuto technologii, protože stačí udělat modernizaci AP, a pro firemní účely bude rychlost dostačující.

16.2 Nahrazení přepínačů Jak jsem již zmínil, administrátor chtěl, aby všechny přepínače, které jsou zapojeny do P1, byly připojeny stejnou rychlostí a to 1GBit/s. Další požadavek na vyměněné přepínače je, aby byli osmi portové. Jak je vidět z popisu a nákresu, všechny přepínače, které nesplňují rychlostní kritéria 1GBit/s, budou vyměněna za rychlejší. To se týká těchto: -

Přepínač z druhého patra kanceláří (P8)

-

Přepínač z obchodu (P3)

-

Přepínač z výrobního dispečerského oddělení (P4)

-

Přepínač z druhého patra administrativní budovy (P12) Když budou vyměněny vyjmenované přepínače, bude v síti zbývat pouze jeden

přepínač s rychlostí 10/100MBit/s (P12). Jelikož výměna jednoho přepínače vychází na cenu okolo 1000 Kč, bylo by dobré zvážit, jestli by se neměl při výměně jmenovaných přepínačů vyměnit i tento.

56

Název přepínače

Cena přepínače/Kč

Edimax ES-5500G 32

599

TP-LINK TL-SG1008 33

749

Zyxel GS-108B 34

759

TENDA TEG1008 35

800

D-Link DGS-1008D 36

833

Tabulka 10 - ceny přepínačů

Jelikož hlavní kritérium, které mi bylo zadáno při vypracování náhrady, bylo, aby cena byla co nejnižší, tak jsem vybral několik přepínačů, které byly v cenovém rozmezí 200 Kč. Jeden přepínač značky Edimax jsem využíval v domácí síti a vím, že to nebyla šťastná volba. Tento přepínač měl časté výpadky a bylo třeba jej několikrát za měsíc restartovat. Z tohoto důvodu bych tuto značku nedoporučoval. Nahradil jsem ho značkou Zyxel. Přepínače značky Zyxel a TP-LINK využívám v domácí síti. Tato obě zařízení běží již dva roky bez problémů. Značka D-Link je již využívána ve firmě a administrátor říkal, že pracuje naprosto bezchybně. Značku TENDA jsem nikdy neviděl, proto dávám přednost vyzkoušeným přepínačům. Díky tomu, že mám jako hlavní kritérium cenu, tak jsem zvolil TP-LINK. Všechny čtyři přepínače tedy nahradím přepínačem TP-LINK TL-SG1008.

32

Cena přepínače Edimax ES-5500G [online]. 2010 [cit. 2010-12-03]. Dostupný z WWW:

< http://www.alza.cz/edimax-es-5500g-d187127.htm>. 33

Cena přepínače TP-LINK TL-SG1008 [online]. 2010 [cit. 2010-12-03]. Dostupný z WWW:

< http://www.alza.cz/tp-link-tl-sg1008-d185058.htm>. 34

Cena přepínače Zyxel GS-108B [online]. 2010 [cit. 2010-12-03]. Dostupný z WWW:

< http://www.alza.cz/zyxel-gs-108b-d190783.htm>. 35

Cena přepínače TENDA TEG1008 [online]. 2010 [cit. 2010-12-03]. Dostupný z WWW:

< http://www.alza.cz/tenda-teg1008-d165145.htm>. 36

Cena přepínače D-Link DGS-1008D [online]. 2010 [cit. 2010-12-03]. Dostupný z WWW:

< http://www.alza.cz/switch-d-link-dgs-1008d-8port-d67574.htm>. 57

Název přepínače

Cena přepínače/Kč

4x TP-LINK TL-SG1008 Celkem:

749 2 996

+ 1x TP-LINK TL-SG1008 Celkem: *

749 3 745

Tabulka 11 - cena nahrazených přepínačů

Jestliže se vedení rozhodne vyměnit všech pět přepínačů, bude celková cena 3745 Kč. Pokud bude chtít vedení nahradit pouze zmíněné čtyři, bude celková cena 2996 Kč.

16.3 Výměna serveru Jelikož se zde na serveru využívá Windows Server 2003, bude nutné udělat výměnu, protože tento systém je jen o dva roky mladší než Windows XP, tak se dá předpokládat, že se přestanou vydávat aktualizace stejně, jako je to naplánováno u Windows XP. Aktualizace k Windows Serveru 2000 se přestaly vydávat 13. července roku 2010 37. Díky tomuto ukončení se dá předpokládat, že podpora pro Windows Server 2003 bude ukončena v nejbližších letech. Proto se bude realizovat jedna ze dvou možností. Po rozmluvě s administrátorem sítě jsem se dohodl, že nový server bude realizován s operačním systémem Windows Server 2008 R2 nebo Linux. Obě varianty mají své pro a proti. Základní funkčnost serveru zůstane stejná. Uživatelské účty, sdílený prostor, jeho zabezpečení a samozřejmě informační systém SAFÍR lze provozovat v obou operačních systémech. Windows Server 2008 R2 je jednodušší na správu, ale je určitě náročnější na hardwarové prostředky. Minimální konfigurační prostředky 38 jsou procesor 1,4GHz, RAM 512MB, HDD 32GB, VGA 800x600. Jelikož je ve firmě více než 15 uživatelů, je nutné pořídit verzi Standard. Pokud by bylo ve firmě méně jak 15 uživatelů, mohl by se implementovat

37

Konec podpory Windows Server 2000 [online]. 2010 [cit. 2010-11-24]. Dostupný z WWW:

< http://www.lupa.cz/zpravicky/konci-podpora-windows-2000/>. 38

Minimální HW pro Windows Server 2008 R2 standard [online]. 2010 [cit. 2010-11-24].

Dostupný z WWW: < http://www.microsoft.com/cze/windowsserver2008/system-requirements.mspx>. 58

Windows Server 2008 R2 Foundation. Verze standard se licencuje pomocí dvou metod. Jedna je pro počet uživatelů a druhá pro počet počítačů 39. V mém případě je vhodné využít licencování na zařízení, protože je více zaměstnanců než zařízení. Zde ve firmě je 38 počítačů, které přistupují k serveru. Při zakoupení licence pro pět zařízení stojí edice 23 390 Kč40. Pro čtyřicet licencí je potřeba částka 187 120 Kč. Debian GNU/Linux je nejlepší volbou pro serverové využití. Největší výhodou tohoto systému je, že je naprosto zdarma. Platí se pouze za programové nadstavby. Úplně stačí na správu stávajících funkcí včetně aplikace SAFÍR. Minimální požadavky na systém jsou o poznání menší než u konkurenčního systému. Minimální konfigurační prostředky 41 procesor 1GHz, RAM 64MB, HDD 1GB. Jelikož v tomto systému není žádné licencování, jako je tomu u konkurence, není co počítat. Proto je jednoznačně lepší, z finanční stránky, využít toto řešení. Problém je, že pokud se bude implementovat toto řešení, bude potřeba dlouhé konfigurace. To je jediná nevýhoda oproti předešlému řešení. Pokud se ale jednou toto řešení udělá, bude pracovat pořád, protože systém Linux je velice stabilní. Název operačního systému

Cena/Kč

8x 5 licencí Windows Server 2008 R2

187 120

Celkem:

187 120

Debian GNU/Linux

0

Celkem:

0

Tabulka 12 - cena za operační systém

39

Licencování CAL [online]. 2010 [cit. 2010-11-25]. Dostupný z WWW:

< http://www.sam-na-zkousku.cz/cs/znalostni-databazefaq/articletype/articleview/articleid/36/princip-licenci-user-cal-a-device-cal>. 40

Cena licencí CAL [online]. 2010 [cit. 2010-11-25]. Dostupný z WWW:

< http://www.svetsoftware.cz/windows-2008-server-standard>. 41

Minimální HW pro Debian GNU/Linux [online]. 2010 [cit. 2010-11-25]. Dostupný z WWW:

< http://www.debian.org/releases/stable/i386/ch03s04.html.cs#id2739076>. 59

Protože i v hardwarovém řešení jsem vázán finanční stránkou, rozhodl jsem se pro nahrazení některých částí, místo celkové výměny serveru S1. Co se týče hardware, je nutné vyměnit základní desku, procesor a paměť RAM. Počítačová skříň, DVD mechanika a zdroj (500W) jsou plně dostačující i pro budoucí provoz. V tomto řešení jsem dostal naprostou volnost výběru, protože administrátor nepreferuje žádnou značku základních desek, procesorů ani RAM pamětí. Jediným omezením pro mě je cena do 13 000 Kč. Když dávám dohromady nějakou sestavu počítače, tak si stanovím cenu, nebo mi jí stanoví ten, komu počítač skládám a snažím se najít nejlepší možné řešení, které se blíži stanovené ceně. Když jsem pracoval ve firmě PC-NET, která se zabývá poskytováním administrátorských služeb jiným firmám, tak jsem se dostal k administraci hodně serverů. Ve většině případech jsem pracoval se zařízením od společnosti INTEL. Tím myslím základní desku a procesor, kterých se to týká. Tyto desky a procesory byly velice spolehlivé. Proto jsem se rozhodl, že využiji základní desku a procesor od společnosti INTEL. Vybral jsem desku i procesor, který se používá přímo pro serverové řešení. Základní deska INTEL S5500BC Bluff Creek 42 s cenou 6 499 Kč, procesor INTEL Quad-Core 2,13 GHz XEON E5506 43 s cenou 4 399 Kč. RAM paměť jsem vybíral podle svých zkušeností a záruční doby. Firma KINGSTON poskytuje na paměti RAM doživotní záruční dobu, proto jsem dal přednost této značce. KINGSTON 2GB KIT 44 s cenou 1 469 Kč má dva moduly po 1GB. Dva moduly jsem vybral proto, že když pracují v dual-mode, mají vyšší výkonnost.

42

Cena základní desky [online]. 2010 [cit. 2010-11-25]. Dostupný z WWW:

< http://www.alza.cz/intel-s5500bc-bluff-creek-d127496.htm>. 43

Cena procesoru [online]. 2010 [cit. 2010-11-25]. Dostupný z WWW:

< http://www.alza.cz/intel-quad-core-xeon-e5506-d133689.htm>. 44

Cena RAM [online]. 2010 [cit. 2010-11-25]. Dostupný z WWW:

< http://www.alza.cz/kingston-2gb-kit-ddr3-1333mhz-cl9-ecc-box-d115574.htm>. 60

Název

Cena/Kč

INTEL S5500BC Bluff Creek

6 499

INTEL Quad-Core 2,13 GHz XEON E5506

4 399

KINGSTON 2GB KIT

1 469

Celkem:

12 367

Tabulka 13 - cena za upgrade serveru S1

Celková cena hardware je 12 367 Kč. Tento vybraný hardware by měl pokrýt obě softwarové možnosti s dostatečnou rezervou na případné přidávání softwarového vybavení.

16.4 Změna připojení a zabezpečení Wi-Fi Jelikož obě zařízení mají k dispozici i standard 802.11g, je možné jednoduché řešení. Na W1 i na W2 se nastaví tento standard a tím budou podporovány oba jak 802.11b, tak i 802.11g. To zvýší rychlostní výkon na 54MBit/s. Co se týče zabezpečení, tak se jednoduše dá přepnout na WPA2 a zadat nějaký složitější klíč, který bude vyžadován jako přístupové heslo. Doporučuji kombinaci velkých a malých písmen s číslicemi o velikosti délky minimálně 10 znaků. Další variantou je, že se koupí dva úplně nové směrovače s podporou 802.11n. Tím se zajistí podpora všech standardů 802.11b/g/n, protože v těchto zařízení se standardem 802.11n jsou i standardy 802.11b/g. Tím se zvýší rychlost na 150MBit/s.

61

Název

Cena/Kč

TP-LINK TL-WR740N 45

449

TENDA W311R+ 46

488

GETNET GR-534W 47

489

SMC WBR14S-N4 48

599

Tabulka 14 - ceny Wi-Fi směrovačů

TP-LINK využívám v domácí síti, a proto vím, že je velice spolehlivý. SMC směrovače, se kterými jsem se setkal, byly velice spolehlivé. Značku TENDA a GETNET neznám a nemám s nimi praktické zkušenosti, proto nebudu uvažovat o nasazení. Jelikož jsem zase limitován cenou, tak jsem vybral TP-LINK TL-WR740N za cenu 449Kč. Název

Cena/Kč

2x TP-LINK TL-WR740N

898

Celkem:

898

Tabulka 15 - cena za výměnu Wi-Fi směrovačů

Je možné ještě realizovat filtrování MAC adres, ale to by přidělávalo práci administrátorovi, který by musel zadávat nové adresy pokaždé při příchodu nových návštěv.

16.5 Náhrada Windows XP Tento problém se dá řešit dvěma způsoby. U obou řešení se objevuje nový operační systém Windows 7. Proto představím minimální hardwarové požadavky 49:

45

Cena směrovače TP-LINK TL-WR740N [online]. 2010 [cit. 2010-11-25]. Dostupný z WWW:

< http://www.alza.cz/tp-link-tl-wr740n-d155298.htm>. 46

Cena směrovače TENDA W311R+ [online]. 2010 [cit. 2010-12-03]. Dostupný z WWW:

< http://www.alza.cz/tenda-w311r-d143252.htm>. 47

Cena směrovače GETNET GR-534W [online]. 2010 [cit. 2010-12-03]. Dostupný z WWW:

< http://www.alza.cz/getnet-gr-534w-d155721.htm>. 48

Cena směrovače SMC WBR14S-N4 [online]. 2010 [cit. 2010-12-03]. Dostupný z WWW:

< http://www.alza.cz/smc-wbr14s-n4-d193905.htm>. 62

Hardware

Minimální požadavek

Procesor

1 GHz

RAM

1 GB

HDD

16 GB DirectX 9 s ovladačem WDDM

VGA

(Windows Display Driver Model) 1,0 nebo vyšším

Tabulka 16 - minimální HW požadavky Windows 7

Všechny počítače mají 2,8 GHz procesory, 1 GB RAM a minimálně 80 GB HDD. Proto všechny počítače splňují základní požadavky a není nutné měnit počítače, jako tomu bylo u přechodu z Windows 98 na Windows XP. Při tomto přechodu bylo ve většině případů potřeba vyměnit zastaralý hardware, který nesplňoval minimální požadavky Windows XP. První varianta obměny systému je, že se nakoupí 38 licencí na PC a nainstalují se na jednotlivé PC. Název

Cena/Kč

38x Windows 7 Pro

210 140

Celkem:

210 140

Tabulka 17 - cena za Windows 7 Pro

Tato varianta by stála pro 38 x Windows 7 Pro 50 za cenu 5 530 Kč celkem 210 140 Kč. Druhá varianta řešení je taková, že se nakoupí nové počítače, které budou mít již zabudované verze OEM (Original Equipment Manufacturer). Je to verze pouze k novému počítači. Tzn., že se koupí kancelářské sestavy a vymění se za staré. Je tu možnost, že

49

Minimální požadavky Windows 7 [online]. 2010 [cit. 2010-11-25]. Dostupný z WWW:

< http://windows.microsoft.com/cs-CZ/windows7/products/system-requirements>. 50

Cena Windows 7 [online]. 2010 [cit. 2010-11-25]. Dostupný z WWW:

< http://www.czechcomputer.cz/product.jsp?artno=69296>. 63

sestavím počítač sám z jednotlivých komponent. Bohužel mám zkušenost s tím, že i když se vybere hardware přesně tak, aby bylo možné z něj složit PC, nemusí počítač pracovat korektně. Ještě než jsem uměl skládat počítače, tak jsem dostal počítač sestavený mým známým. Tady se přihodila nepříjemná věc. Grafická karta, která byla naprosto v pořádku, nebyla schopna komunikovat s počítačem při vyšším zatížení. Stále se zasekávala, i když nebyla přehřátá. Po dlouhém zkoušení všech komponentů jsem zjistil, že i když by měl pracovat správně, tak tomu tak nebylo. Bohužel počítač nepracoval korektně přibližně měsíc. Nechal jsem tedy vyměnit grafickou kartu za jinou a problém byl vyřešen. Tomuto problému, kdy některé ze zařízení nebude pracovat správně s jinými komponenty v počítači, chci předejít. Proto jsem se rozhodl pro vybrání již složeného PC, které je přímo určené pro využívání na kancelářskou práci. Sice je toto řešení dražší, ale zato zaručím, že 38 PC bude pracovat bez poruchy i při vyšší zátěži. Vybíral jsem z různých sestav, ale samozřejmě jsem byl zase limitován cenou. Dnešní firmy nabízejí možnost si nakonfigurovat vyhovující kancelářskou sestavu. Jelikož jsem zohledňoval cenu, vybral jsem naprosto základní hardwarové vybavení, na kterém bude bezproblémový chod Windows 7 i standardní kancelářské aplikace. Hardware

Název hardware

Cena/Kč

Procesor

AMD Sempron LE-140 2,7 GHz

678

Základní deska

Asus M4A785T-M

1430

RAM

Kingston Value 2 GB (2x1 GB)

597

HDD

Samsung HD502HJ 500GB

744

Zdroj

Fotron AX400-60APN 400W

684

Optická m.

Samsung SH-S223L

480

PC skříň

CoolerMaster Elite 330 RC-330-KKN1-GP

787

OS

Windows 7 Pro CZ 64bit OEM

2740

Montáž PC

-------------------------------------

500

Celkem:

8640

Tabulka 18 - cena za kancelářský PC

64

Počítač

Cena/Kč

38x kancelářská sestava

328 320

Celkem:

328 320

Tabulka 19 - cena za všechny počítače

Celková cena se rovná 38x 8 640 Kč 51, což je celkem 328 320 Kč. Při vybírání komponentů jsem zahrnul i náklad na montáž PC, protože když bude administrátor skládat 38 počítačů, tak nebude týden pracovat na ničem jiném.

51

Cena kancelářského počítače [online]. 2010 [cit. 2010-11-25]. Dostupný z WWW:

< http://www.czechcomputer.cz/assembly.jsp?doc=5E90E7CB1C2B682CC1257025006D998E>. 65

17. Schválení navržených řešení Navrhované změny nebo opravy

Schváleno /

Cena/Kč

Poznámka

neschváleno

0

---

Způsob vedení - zalištování

schváleno

5 284

---

Nahrazení přepínačů

schváleno

3 745

neschváleno

0

---

schváleno

0

---

schváleno

12 367

---

schváleno

0

---

neschváleno

0

---

neschváleno

0

---

schváleno

328 320

Způsob vedení - změna vedení vzduchem

Výměna serveru - Windows Server 2008 R2 Výměna serveru - Debian GNU/Linux Výměna serveru - Hardware Změna připojení a zabezpečení Wi-Fi - překonfigurování

neschváleno

schválena výměna všech přepínačů

Změna připojení a zabezpečení Wi-Fi - koupě nových Wi-Fi směrovačů Náhrada Windows XP - pouze licence Windows 7 Náhrada Windows XP - koupě nových kancelářských PC Celkem:

349 716

Tabulka 20 - schválení navržených řešení

66

18. Závěr Cílem této práce bylo zmapování současného stavu sítě, vytyčení nedostatků a následný návrh oprav. Práce byla napsána jako konkrétní návrh pro implementaci navrhovaných změn nebo oprav do sítě firmy Narex Bystřice s.r.o. Snahou bylo, aby se síť upravila tak, že nebudou nikde vznikat bezpečnostní rizika. Inovace měla pomoci ke zlepšení stavu. V první části bylo nutné čtenáře seznámit s technologiemi, které využívá jak klasická drátová, tak i bezdrátová síť. Bylo potřeba stručně popsat topologie, standardy a v neposlední řadě zabezpečení systému jako celku. V praktické části byl nejprve představen současný stav firemní sítě. Tento stav byl poměrně dobře vybudovaný a byla zde vidět postupná modernizace. Pro vytvoření návrhu změn jak kabelové, tak bezdrátové části byl zadán jasný požadavek, který musel být splněn. Tímto požadavkem bylo, aby veškeré návrhy změn byly co nejméně finančně nákladné. Tento požadavek byl splněn ve všech návrzích případných změn nebo oprav. Ještě než jsem přistoupil k samotnému zmapování a realizaci návrhu, tak jsem se musel zaobírat všemi komponenty, které jsou dnes nezbytné pro vytvoření fungujícího síťového modelu. Popsal jsem zde jednotlivé kroky, které musely být splněny pro úspěšnou implementaci změn nebo oprav. V mém vlastním návrhu jsem pečlivě připravil veškeré podklady k úspěšné realizaci návrhu. V další části jsem se zabýval zabezpečením bezdrátových technologií. Nejprve jsem popsal původní nevyhovující zabezpečení, a následně navrhl modernizaci stávajícího systému z hlediska současné nejlepší ochrany dat. Poté jsem představil síťové operační systémy. Byly vysvětleny jak typické serverové operační systémy, tak i standardní uživatelské operační systémy. Tento krok byl nutný k tomu, aby bylo pochopeno, proč za jeden z hlavních nedostatků považuji operační systémy a uvažuji o jejich výměně.

67

V jedné kapitole jsem zmínil, čím se firma Narex zabývá. V této kapitole jsem představil firemní síť, jak dnes pracuje. V následující kapitole jsem popsal, jaké nedostatky firemní síť dle mého zkoumání obsahuje. Další část byla stěžejní pro celou práci. V této kapitole byla navržena jednotlivá řešení samotných nedostatků. Pro některé problémy jsem našel i více řešení, která jsem ve své práci zmínil. V poslední části jsem předložil navrhovaná řešení vedení firmy, a jak jsem zaznamenal v poslední kapitole, si vedení firmy schválilo z jednotlivých návrhů pro sebe nejvýhodnější variantu řešení. Jako přínos této práce vidím v tom, že jsem pomohl zlepšit funkci jak bezdrátové, tak i kabelové části sítě, ale hlavně jsem navrhl taková řešení, která může administrátor přímo využít.

68

19. Seznam obrázků Obrázek 1 - složení koaxiálního kabelu ............................................................................................... 11 Obrázek 2 - modulace ................................................................................................................................. 12 Obrázek 3 - zapojení kroucené dvojlinky ............................................................................................ 13 Obrázek 4 - složení optického kabelu ................................................................................................... 14 Obrázek 5 - využití mostu ......................................................................................................................... 17 Obrázek 6 - stromová struktura DNS.................................................................................................... 24 Obrázek 7 - stromová struktura in-addr.arpa ................................................................................... 24 Obrázek 8 - sběrnicová topologie........................................................................................................... 26 Obrázek 9 - hvězdicová topologie .......................................................................................................... 27 Obrázek 10 - kruhová topologie ............................................................................................................. 28 Obrázek 11 - vícecestná topologie ......................................................................................................... 28 Obrázek 12 - podíl OS na trhu.................................................................................................................. 37 Obrázek 13 - srovnání výkonnosti antivirů........................................................................................ 44 Obrázek 14 - FTP kabelové propojení .................................................................................................. 46 Obrázek 15 - zálohování ............................................................................................................................ 49

20. Seznam tabulek Tabulka 1 - jednotlivé kategorie kroucené dvojlinky ..................................................................... 13 Tabulka 2 - ceny kabelů ............................................................................................................................. 15 Tabulka 3 - třídy IP adres .......................................................................................................................... 19 Tabulka 4 - rozsahy IP adres a masky sítě .......................................................................................... 20 Tabulka 5 - privátně vyhrazené IP adresy .......................................................................................... 20 Tabulka 6 - servery v síti ........................................................................................................................... 49 Tabulka 7 - Wi-Fi směrovače ................................................................................................................... 51 Tabulka 8 - přepínače ................................................................................................................................. 52 Tabulka 9 - cena za opravu způsobu vedení ...................................................................................... 55 Tabulka 10 - ceny přepínačů .................................................................................................................... 57 Tabulka 11 - cena nahrazených přepínačů......................................................................................... 58 Tabulka 12 - cena za operační systém.................................................................................................. 59 Tabulka 13 - cena za upgrade serveru S1 ........................................................................................... 61 Tabulka 14 - ceny Wi-Fi směrovačů ...................................................................................................... 62 Tabulka 15 - cena za výměnu Wi-Fi směrovačů ............................................................................... 62 Tabulka 16 - minimální HW požadavky Windows 7 ...................................................................... 63 Tabulka 17 - cena za Windows 7 Pro .................................................................................................... 63 Tabulka 18 - cena za kancelářský PC .................................................................................................... 64 Tabulka 19 - cena za všechny počítače ................................................................................................ 65 Tabulka 20 - schválení navržených řešení ......................................................................................... 66

69

21. Seznam zdrojů [1] Koaxiální kabel [online]. 2010 [cit. 2010-11-30]. Dostupný z WWW: < http://cs.wikipedia.org/wiki/Koaxi%C3%A1ln%C3%AD_kabel>. [2] Základní a přeložené pásmo. 2010 [cit. 2010-11-30]. Dostupný z WWW: < http://intranet.ssinte-karvina.cz/download/navratil/IKT/Počítačové%20sítě.doc>. [3] Kategorie kroucené dvojlinky. 2010 [cit. 2010-11-30]. Dostupný z WWW: < http://cs.wikipedia.org/wiki/Kroucen%C3%A1_dvojlinka>. [4] Optický kabel. 2010 [cit. 2010-11-30]. Dostupný z WWW: < http://cs.wikipedia.org/wiki/Optick%C3%BD_kabel>. [5] STEPHEN J. BIGELOW Mistrovství v počítačových sítích: Správa, konfigurace, diagnostika a řešení problémů Brno: Computer Press 2004 [6] LIBOR DOSTÁLEK, ALENA KABELOVÁ Velký průvodce protokoly TCP/IP a systémem DNS, 2. aktualizované vydání Brno: Computer Press 2000 [7] IP adresa[cit. 2010-12-01]. Dostupný z WWW: < http://cs.wikipedia.org/wiki/IP_adresa>. [8] CIDR [cit. 2010-12-04]. Dostupný z WWW: < http://cs.wikipedia.org/wiki/Classless_Inter-Domain_Routing>. [9] Maska sítě[cit. 2010-12-01]. Dostupný z WWW: < http://cs.wikipedia.org/wiki/Maska_s%C3%ADt%C4%9B>. [10] Definice serveru[cit. 2010-12-01]. Dostupný z WWW: < http://cs.wikipedia.org/wiki/Server>. [11] LIBOR DOSTÁLEK, ALENA KABELOVÁ Velký průvodce protokoly TCP/IP a systémem DNS, 2. aktualizované vydání Brno: Computer Press 2000 [12] STEPHEN J. BIGELOW Mistrovství v počítačových sítích: Správa, konfigurace, diagnostika a řešení problémů Brno: Computer Press 2004 [13] Topologie sítí [online]. 2010 [cit. 2010-12-04]. Dostupný z WWW: < http://cs.wikipedia.org/wiki/Topologie_s%C3%ADt%C3%AD>. [14] IEEE 802.11a [online]. 2010 [cit. 2010-11-16]. Dostupný z WWW: < http://en.wikipedia.org/wiki/IEEE_802.11a>. [15] IEEE 802.11b [online]. 2010 [cit. 2010-11-16]. Dostupný z WWW: .

70

[16] IEEE 802.11g [online]. 2010 [cit. 2010-11-16]. Dostupný z WWW: . [17] IEEE 802.11n [online]. 2010 [cit. 2010-11-16]. Dostupný z WWW: . [18] WEP [online]. 2010 [cit. 2010-11-16]. Dostupný z WWW: < http://www.soom.cz/index.php?name=usertexts/show&aid=652>. [19] WPA a WPA2[online]. 2010 [cit. 2010-11-16]. Dostupný z WWW: < http://www.samuraj-cz.com/clanek/cisco-wifi-zakladni-principy-a-protokoly/>. [20] TCP/IP [online]. 2010 [cit. 2010-11-16]. Dostupný z WWW: < http://cs.wikipedia.org/wiki/TCP/IP>. [21] Podíl OS na trhu [online]. 2010 [cit. 2010-11-16]. Dostupný z WWW: < http://pctuning.tyden.cz/component/content/article/1-aktualni-zpravy/19044-windows-7vice-nez-240-milionu-prodanych-licenci-za-prvni-rok>. [22] Technologie Hyper-V [online]. 2010 [cit. 2010-11-17]. Dostupný z WWW: < http://www.itbiz.cz/hyperv-virtualizacni-technologie>. [23] Technologie RAID [online]. 2010 [cit. 2010-11-17]. Dostupný z WWW: < http://en.wikipedia.org/wiki/RAID>. [24] Zálohovací média [online]. 2010 [cit. 2010-11-17]. Dostupný z WWW: . [25] Srovnání výkonnosti antivirů [online]. 2010 [cit. 2010-11-17]. Dostupný z WWW: < http://www.antivirovecentrum.cz/aktuality/srovnani-antiviru.aspx>. [26] Informační software SAFÍR Plus [online]. 2010 [cit. 2010-11-17]. Dostupný z WWW: < http://www.arcontg.cz/index.php?cat=zaklad&id=1>. [27] Konec podpory pro Windows XP [online]. 2010 [cit. 2010-11-24]. Dostupný z WWW: < http://www.novinky.cz/internet-a-pc/software/165849-microsoft-ukonci-vseobecnoupodporu-pro-windows-xp.html>. [28] Cena 100m UTP [online]. 2010 [cit. 2010-11-24]. Dostupný z WWW: < http://www.alza.cz/kabel-utp-pro-rj45-d48338.htm>. [29] Cena 100m FTP [online]. 2010 [cit. 2010-11-24]. Dostupný z WWW: < http://www.top-top.cz/d.337084.html>. [30] Cena jednoho konektoru [online]. 2010 [cit. 2010-11-24]. Dostupný z WWW: < http://www.alza.cz/rj45-konektor-krimpovaci-utp-d40042.htm>.

71

[31] Cena 2m lišty[online]. 2010 [cit. 2010-11-24]. Dostupný z WWW: < http://www.lseshop.cz/listy-trubky-husi-krky/listy-vkladaci-na-kabely/lista-vkladacikobercova-34x10-2m-1.html>. [32] Cena přepínače Edimax ES-5500G [online]. 2010 [cit. 2010-12-03]. Dostupný z WWW: < http://www.alza.cz/edimax-es-5500g-d187127.htm>. [33] Cena přepínače TP-LINK TL-SG1008 [online]. 2010 [cit. 2010-12-03]. Dostupný z WWW: < http://www.alza.cz/tp-link-tl-sg1008-d185058.htm>. [34] Cena přepínače Zyxel GS-108B [online]. 2010 [cit. 2010-12-03]. Dostupný z WWW: < http://www.alza.cz/zyxel-gs-108b-d190783.htm>. [35] Cena přepínače TENDA TEG1008 [online]. 2010 [cit. 2010-12-03]. Dostupný z WWW: < http://www.alza.cz/tenda-teg1008-d165145.htm>. [36] Cena přepínače D-Link DGS-1008D [online]. 2010 [cit. 2010-12-03]. Dostupný z WWW: < http://www.alza.cz/switch-d-link-dgs-1008d-8port-d67574.htm>. [37] Konec podpory Windows Server 2000 [online]. 2010 [cit. 2010-11-24]. Dostupný z WWW: < http://www.lupa.cz/zpravicky/konci-podpora-windows-2000/>. [38] Minimální HW pro Windows Server 2008 R2 standard [online]. 2010 [cit. 2010-11-24]. Dostupný z WWW: < http://www.microsoft.com/cze/windowsserver2008/system-requirements.mspx>. [39] Licencování CAL [online]. 2010 [cit. 2010-11-25]. Dostupný z WWW: < http://www.sam-na-zkousku.cz/cs/znalostni-databazefaq/articletype/articleview/articleid/36/princip-licenci-user-cal-a-device-cal>. [40] Cena licencí CAL [online]. 2010 [cit. 2010-11-25]. Dostupný z WWW: < http://www.svetsoftware.cz/windows-2008-server-standard>. [41] Minimální HW pro Debian GNU/Linux [online]. 2010 [cit. 2010-11-25]. Dostupný z WWW: < http://www.debian.org/releases/stable/i386/ch03s04.html.cs#id2739076>. [42] Cena základní desky [online]. 2010 [cit. 2010-11-25]. Dostupný z WWW: < http://www.alza.cz/intel-s5500bc-bluff-creek-d127496.htm>. [43] Cena procesoru [online]. 2010 [cit. 2010-11-25]. Dostupný z WWW: < http://www.alza.cz/intel-quad-core-xeon-e5506-d133689.htm>. [44] Cena RAM [online]. 2010 [cit. 2010-11-25]. Dostupný z WWW: < http://www.alza.cz/kingston-2gb-kit-ddr3-1333mhz-cl9-ecc-box-d115574.htm>.

72

[45] Cena směrovače TP-LINK TL-WR740N [online]. 2010 [cit. 2010-11-25]. Dostupný z WWW: < http://www.alza.cz/tp-link-tl-wr740n-d155298.htm>. [46] Cena směrovače TENDA W311R+ [online]. 2010 [cit. 2010-12-03]. Dostupný z WWW: < http://www.alza.cz/tenda-w311r-d143252.htm>. [47] Cena směrovače GETNET GR-534W [online]. 2010 [cit. 2010-12-03]. Dostupný z WWW: < http://www.alza.cz/getnet-gr-534w-d155721.htm>. [48] Cena směrovače SMC WBR14S-N4 [online]. 2010 [cit. 2010-12-03]. Dostupný z WWW: < http://www.alza.cz/smc-wbr14s-n4-d193905.htm>. [49] Minimální požadavky Windows 7 [online]. 2010 [cit. 2010-11-25]. Dostupný z WWW: < http://windows.microsoft.com/cs-CZ/windows7/products/system-requirements>. [50] Cena Windows 7 [online]. 2010 [cit. 2010-11-25]. Dostupný z WWW: < http://www.czechcomputer.cz/product.jsp?artno=69296>. [51] Cena kancelářského počítače [online]. 2010 [cit. 2010-11-25]. Dostupný z WWW: < http://www.czechcomputer.cz/assembly.jsp?doc=5E90E7CB1C2B682CC1257025006D998E >.

73

22. Přílohy 22.1 Příloha 1: Celá topologie

74

22.2 Příloha 2: Půdorys budov

75

22.3 Příloha 3: Půdorys s vyznačením aktivních prvků a jejich vzdáleností

76