1
Rozdělení sítí
– LAN (Local Area Network) - technické a programové prostředky v rámci budovy, areálu
– MAN (Metropolitan Area Network)– WAN (Wide Area Network), globální síť, sem
lze řadit i Internet (síť sítí)– rozdíl LAN a WAN: propojování uzlových poč.
(u rozleh. sítí jsou to kanály, pronajaté od spojů)
2
Rozdělení sítí– WLAN - (Wireless Local Area Network)
místo kabelu radiové vlny• řada typů, specifikace IEEE 802.11a-g…...např.
varianta WiFi, viz dále
– VAN sítě = sítě komerční, s přidanou hodnotou (Value Added Network)
– PAN (nebo WPAN, Wireless Personal Area Network),
radiová komunik. technologie Bluetooth (bez poplatků, zařízení se nemusí „vidět“, na 10 m), výměna dat nezi mobilními zař., osobní ad-hoc sítě, např. na poradách
3
Příklad na MAN u nás
– CZFree.Net - otevřená komunitní síť, nezisková
– založená na mikrovlnných a optických bezdrátových spojích (budují je dobrovolníci)
– poskytuje také připojení k Internetu
– hlavní je experimentovat v oblasti širokopásmových komunikací, vysílání audia, videa, telefonování
– vzdušný prostor je omezený zdroj, snese jen určité množství spojů
4
– rušení - mikrovlnná pojítka se ruší mezi sebou, vadí jim i jiné technologie (Bluetooth), i trouba
– Generální licence GL - 12/R/2000 upravuje podmínky provozu „pozemních vysílacích radiových zařízení pro širokopásmový přenos dat na principu rozprostřeného spektra“
5
Význam sítí– sdílení prostředků (periferie, procesor, paměť)– sdílení dat
– zvětšení kapacity vnější paměti (disk. prostor)– komunikace mezi uživateli - výměna zpráv
(pošta, konference) a souborů (výměnné sítě)– využití síťových verzí programů– možnost získat přímý přístup na vzdálený
počítač (služba Telnet)– ochrana dat
6
Komunikační protokoly
– služby, umožňující komunikaci a propojení různých počítačů, zařízení a různých sítí
– soustava hierarchicky uspořádaných protokolů, do vrstev
• základní programové vybavení sítě rozděleno na hierarchicky uspořádané vrstvy (layers).
• každá vrstva má na starosti zajištění přesně vymezeného okruhu úkolů
7
Komunikační protokoly
• ke každé vrstvě se vztahuje protokol, podle kterého příslušná vrstva pracuje
• pro jednu vrstvu může připadat v úvahu více různých protokolů - stejné úkoly mohou být zajišťovány různými způsoby
• je to podle toho, zda jsou k přenosu využívány např. komutované linky veřejné telefonní sítě, pevné telefonní okruhy, veřejná datová síť, optická vlákna, družicové spoje atd.
8
Komunikační protokoly
• díky protokolům spolu mohou komunikovat počítače různých typů, s různými operač. systémy
9
Protokoly
• Dvě koncepce protokolů
– ISO OSI (Open System Interconnection)• 7 vrstev funkcí
– TCP/IP (Transmission Control Protocol / Internet Protocol)
– stovka protokolů, 4 hierarchické vrstvy– na jejich bázi pracuje Internet
10
Protokoly• TCP - převádí zprávy do sekvence paketů na
zdrojovém uzlu a pak je znovu sestavuje do zdrojových zpráv v cíli
• IP - obhospodařuje adresování stanic zapojených v síti
11
TCP/IP - vrstvy
• 1. vrstva síťového rozhraní (úkol - zajistit přenos bloků dat, rámců, mezi dvěma sousedními poč. s přímým spojením)
• datový paket: hlavička, data, konec - závisí na protokolu, který ho vytvořil
• rámec: před odesláním paketu se připojují další údaje - fyzická cílová a zdrojová adresa
12
TCP/IP - vrstvy• 2. síťová (IP vrstva)
– provádí směrování (volí cestu), přenos paketů i přes přestupní uzly
• 3. transportní vrstva– rozlišuje příjemce a odesilatele, na každém uzlu
je jich více, mění nespojovaný způsob přenosu na spojovaný ( navazuje se spojení před zahájením přenosu)
13
TCP/IP - vrstvy• 4. aplikační vrstva
– zajišťuje konverzi dat, kompresi, šifrování• konverze tehdy, pokud je na obou stranách různá
vnitřní reprezentace (ASCII x EBCDIC, Unicode)
14
Charakteristiky sítí LAN:
– topologie sítě– přístupová metoda stanic k síti– druh vodiče– rychlost přenosu (bity, Mbity, Gbity za sec.)– adaptér (síťová karta, odpovídá typu sběrnice)
+ další aktivní prvky– max. počet stanic– max. vzdálenost stanic
15
Topologie sítí LAN• Topologie - fyzická (propojení uzlů)
- logická (způsob komunikace uzlů)– sběrnice (bus) - lineární vedení, segmenty
– kruh - spojené konce sběrnice, signál v kruhu, citlivé na výpadek stanice (musí se přemosťovat)
jednosměrné vedení
i obousměrné přes koncentrátor
16
Topologie sítí LAN– hvězda - soustava lineárních vedení, paprsky z
centrálního uzlu (hub - rozbočovač)– síť odolná proti výpadku stanice
• kombinace, další větvení pomocí hubů
17
logická topologie(způsob komunikace uzlů)==přístupové metody sítí - LAN
• definují způsob, jak stanice získává právo k vysílání, některé souvisí s topologií= sdílení přenosového média síťovými zařízeními
• příst. metody: náhodné (CSMA/CD)deterministické
(Token Bus, Token Ring)• CSMA/CD (bus)
Carrier Sense Multiple Access with Collision Detection = vícenásobný přístup užitím nosného signálu s detekcí kolizí
18
Přístupové metody sítí - LAN
– CSMA/CD - nosný signál v síti => vysílá jiná stanice
zanikne-li, lze zahájit vysílání
možnost kolize - přerušení - opakování po urč. době
• Token bus (bus, star)– token = pešek, speciální datový paket, předává
se po síti v logickém kruhu, podle čísla karty
19
Přístupové metody sítí - LAN
• Token bus - stanice, která token obdrží, má právo vysílat– není závislá na topologii
• Token Ring– realizace výše uvedené metody v kruhové
topologii
20
Vodiče – šítě LAN• koaxiální kabely (souosé), tenké, tlusté
– propojují se konektory, jsou už historie• optické kabely (skleněné n. plastové vlákno)
– jednovidové (dražší), mnohovidové (vede různé vlny světelných paprsků)
– vysoká přenosová kapacita opt. kabelů (100 Mb/sec.)
– LED diody na obou koncích (vysílání signálu do kabelu)
– propojení na velké vzdálenosti (1vidové až 40 km)
21
Vodiče – šítě LAN• kroucená dvoulinka (TP twisted pair)
– dnes hlavně používaná– původně telefonní rozvody– odolná proti rušení
• bezdrátové spojení– infračervený paprsek (dosah 300 m)– laserový paprsek (2 km)– mikrovlnný digitální spoj (až 25 km)– na obou stranách vysílač/přijímač s para-bolickou anténou a přímá viditelnost
22
Sítě - doplněk k bezdrátovým spojům– max. kapacita (rychlost) současných optických
systémů = 155 Mb/s
• 3 skupiny zařízení:1. mikrovlnné syst. pracující v tzv. volném
(nelicencovaném) pásmu, několik km dosah• frekvence 2,4 - 802.11b (nebo 5 GHz, 802.11a - viz dále)
• bez povolení, nulové provozní poplatky
• ale rušení při přeplnění pásma, překážkou je silný déšť
• u nás hojně použ. pro přístup k Internetu
• rychlost asi 10 Mbitů/s
23
Sítě - doplněk k bezdrátovým spojům2. směrové mikrovlnné spoje pracující na vyšších
frekvencích• povolení ČTÚ, placení 2500/MHz/rok• zaručená odolnost proti rušení• dosah do 20 km• rychlost 155 Mbitů/s
3. optické bezdrátové systémy (pojítka)• bez povolení a poplatků• téměř 100% nerušitelnost, • nemožnost odposlechu, neviditelné paprsky je těžké zachytit• < 2 km• rychlost 155 Mbitů/s• vliv počasí na provoz, zvl. mlha, náhodná překážka přeruší spojení
(přelet ptáka)• nosič infrač. nebo laserové světlo, vysoká cena
24
Aktivní prvky – sítě LAN• opakovač - spojuje 2 segmenty sítě stejného typu• převodník - mezi různými typy kabelů (koax. x
opt.)• hub -rozbočovač, větvení (viz hvězda)
= koncentrátor u kroucené dvoulinkyhuby dnes nahrazovány inteligentnějšími
• přepínači (switch), dokáží ze signálu zjistit, odesilatele a příjemce, vyšší míra zabezpečenízřizuje dočasná dvoubodová spojení mezi zařízeními
25
Aktivní prvky – sítě LAN• směrovač (router) - volí optimální cestu pro datové
pakety mezi různými sítěmi,umisťuje se na hraniční body, kde logicky končí část sítěkombinují se s firewallem (zajišťují i překlad síťových adres), s WiFi přístupovým bodem, filtrace paketů (lokální nejsou přenášeny dál do
jiných segmentů)dnes jsou multiprotokolové
• brána (gateway) - spojuje heterogenní systémy
– zajišťuje konverze dat
26
Sítě • Družicové spoje - geostacionární družice (36000
km nad zemí)– budˇodrážejí signál (=pasivní)– nebo aktivní družice s transpondéry, které
fungují jako retranslační stanice (signál zesilují a převádějí do jiného frekvenčního pásma)
27
Technologie sítí LAN• Typy sítí LAN
= přenosové technologie
spojeny s určitou topologií a přístupovou metodou, určitá přenosová rychlost
• Ethernet bus CSMA/CD 10 Mb/s• Fast Ethernet 100 Mb, i 1 Gb/s• Token Ring ring Token Ring 4, 16 Mb/s• ATM 25 - 622 Mb/s
= Asynchronous Transfer Mode
28
Ochrana dat v síti• proti výpadku proudu - UPS (baterie)• jméno, heslo, práva uživatelů nastavená správcem
sítě• zálohování disků
– zrcadlení (mirroring, RAID 1), stejný řadič pro oba disky
– zdvojení disků (duplexing), každý má svůj řadič
– server duplexing, spojeny spec. kabelem
29
Ochrana dat v síti– obrazy disků (drive image)
kopie disku, uloží se do 1 souboru, přenese se na jiný disk (klonování disku)s použitím image uloženého na síť. disku lze náš disk obnovitimage se dá vytvořit nebo obnovit za běhu
30
Ochrana dat v síti• Firewally• širší smysl: souhrn technických opatření k
řízení komunikace mezi chráněnou sítí a vnějším světem
• užší smysl: sw balík instalovaný na předsunutém počítači
W XP - automaticky je fw aktivní u každého vytáčeného spojení
31
Ochrana dat v síti• Funkce firewallu
– řízení komunikace (selektivní povolení nebo zákaz)
– záznam událostí (monitorování provozu v síti)záznam úspěšných i neúsp. pokusů o přístup, +
relevantní detaily (i heslo)– překlad adres (NAT - Network Address
Translation) - mapování množiny vnitřních adres na 1 adresu nebo množinu vnějších adres, vnitřní adresy skryty za jednou adresou
32
Ochrana dat v síti• další fce firewallu:
– vytváření dočasných bezpečných (šifrovaných) komunikačních kanálů = VPN, virtuální spojení, tunelové spojení
(Virtual Private Network)– regulace přístupu interních uživatelů do
Internetu– vzdálený přístup oprávněných uživatelů
33
Ochrana dat v síti• Ochrana dat v síti - pokrač. firewally• autentizace - ověřování totožnosti partnerů• obsluha síťových služeb - zároveň může
fungovat jako nameserver, poštovní server, vyrovnávací server (cache), viruswall
• Implementace FW různými způsoby– někdy výkonné unixové servery– někdy se nazývají proxy servery, proxy brány– jsou i osobní firewally (Kerio Personal Fw)
34
Sítě - typy LAN• Podle role uzlů v síti rozlišujeme
síť serverového typu (klient/server) - zdroje sítě (data, aplikace, soubory a periferie) jsou soustředěny na centrálním místě (server) a odsud sdíleny
sítě peer-to-peer. - zdroje sítě zůstávají tam, kde se nachází (u svých vlastníků) a jsou sdíleny odsud
35
Sítě - WiFi
WiFi sítě Wireless Fidelity– je protokol pro bezdrátové lokální sítě - IEEE 802.11b
(Institute of Electrical and Electronics Engineers, New York, tvorba standardů)
– soustava pravidel, podle nichž síť pracuje
– založen na přenosu prostřednictvím radiových vln
– specifikuje prostředky, metody pro navázání spojení a bezpečnou kom. mezi prvky sítě
• základní prvky:– směrovač WLAN (WIFI)
zajišťuje připojení do Internetu, sdružuje i Access Point
36
Sítě - WiFitj. přístupový bod (AP), i huby (rozbočovače) nebo
přepínače pro zařízení, která nejsou připojena bezdrátově (tiskárny, spec. servery a další rozbočovače)
spojení je chráněno firewally, podporuje např. šifrování (WPA - Wired Equivalent Privacy, WEP - WiFi protected Access), URL filtr, VPN
– příst. bod – zajišť. komunikaci bezdrátově připojených zař. i ostatních zařízení (je to např. WAP54 G – Wireless Access Point)
– bezdrátové síťové karty
pro kom. notebooků a dalších PC propojených do WLAN
37
Sítě - WiFi– klienti vybavení kartami, ty se připojí k AP
– karty s anténkami (stačí na pokrytí bytu), možnost odpojení antény a připojení kabelu k jiné, větší anténě
– směrové antény lze využít k propojení na větší vzdálenosti (i několik km)
– bez AP jde o tzv. ad-hoc komunikaci mezi jednotlivými síťovými kartami, nelze ji dobře zabezpečit
– zvl.typ AP = bezdrátový směrovač, umožní připojit bezdrátovou síť k drátové, nevýhoda = oddělenost obou sítí
– každá bezdrátová síť má své unikátní jméno (SSID)
38
Sítě - WiFi– jednoznačná identifikace v případě, že je v daném místě
více dostupných sítí
– může být i utajené, pro připojení nutné zadat
– na AP se zadávají MAC (Media Access Control) adresy (síťových karet), též unikátní - pro řízení přístupu k síti
– útočník je může změnit, neměla by to být jediná ochrana
– další možnost - šifrovaná komunikace (WEP)
39
Sítě - WiFi– každé WiFi zařízení obsahuje hw i sw pro komunikaci
s ostatními zař.
– různá zař. mohou podporovat různé standardy, nemusí spolupracovat
– standardy označené IEEE 802.11 + písmeno (a, b, g…. pracuje se na dalších standardech h, j, k, r, s)
– přenosová rychlost – až 11MB/s, se vzdáleností od vysílače se snižuje
– vysokorychlostní přenos v pásmu 2,4 GHz), bez poplatků – levný provoz
– pásmo 5 GHz je licencované, používá ho specifikace IEEE 802.11a, je třeba mít povolení na jeho využívání (nepovolené vysílání je postihováno)
40
Wi-Fi sítěpracují na buňkovém principu
jeden centrální bod (přístupový bod - Access Point), připojený k Internetu (např. pomocí ADSL - Asymmetric Dig. Subscriber Line = digit. technologie nasazovaná v posledním úseku telekom. sítě)
vysílá signál prostřednictvím antény buď jedním nebo všemi směry
antény různé ( směrové, sektorové, všesměrové) - určují velikost plochy využití sítě
dosah signálu – 100-150 m (ve volném prostoru 500 m)
hotspot – tam, kde přístupový bod vysílá signál a lze se tak připojit k Internetu (nyní asi 70 000 s 10 miliony uživatelů)
– může být označen nálepkou WiFi zone
– existují přívěsky ke klíčům, které dovedou rozpoznat signál pro bezdrátový Internet
41
Wi-Fi sítě– mezinárodní vyhledávač Wi-Fi sítí www.wi-fizone.org,
www.jiwire.com
– počítač (nebo notebook) musí mít přijímač – kartu PCI LAN (nebo PCMCIA do notebooku)