počítačové siete

Počítačové siete

...ako funguje Internet

Kamil KušnirákMartin Pitoňák

3.F

Jednotky objemu a rýchlosti dát

Jednotky objemu a rýchlosti dát

bit najmenšia jednotka predstavuje jednu

logickú informáciu, 0 alebo 1

označuje sa b

Jednotky objemu a rýchlosti dát

byte najmenšia

adresovateľná jednotka

označuje sa B 1B = 8b 1B reprezentuje

napr. jeden znak

Šírka pásma (bandwidth)

množstvo informácií za jednotku času maximálna teoretická rýchlosť dát jednotkou je bit/s, bps Kbps, Mbps, Gbps

Šírka pásma (bandwidth)

Šírka pásma (bandwidth)

Priepustnosť (throughput)

skutočne využiteľná dátová rýchlosť menšia ako šírka pásma ovplyvňuje ju:

zariadenia použité na sieti, sieťová topológia, počet používateľov, charakter prúdiacich dát, stav elektrickej siete atď.

Sieťové médiá

Koaxiálny kábel

vodič obalený izolačnou vrstvou, tieniacou vrstvou a celkovou izoláciou

vysokofrekvenčné prenosové linky

Koaxiálny kábel

Krútená dvojlinka (twisted pair)

štvorpárový kábel (káblový zväzok) jednotlivé vodiče sú v pároch, páry sú

skrútené navzájom okolo seba prenos dát v počítačových sieťach

Krútená dvojlinka (twisted pair)

tienená ScTP (FTP / STP) netienená UTP

Optické vlákno

dlhý optický vlnovod infračervený lúč ako

nositeľ signálu v sklenenom alebo plastovom jadre

najrýchlejšie linky

Optické vlákno

Sieťové zariadenia

Sieťová karta (NIC)

umožňuje pripojenie PC do siete

Opakovač (Repeater)

má dva porty prijíma oslabený a poškodený signál odosiela opravený a zosilnený signál zvyšuje dosah média bez straty kvality

a obsahu signálu

Opakovač (Repeater)

Rozbočovač (Hub)

má viac portov prijaté dáta rozposiela na všetky ostatné

porty

Most (Bridge)

má dva porty používa sa na rozhraní dvoch častí siete filtruje komunikáciu medzi sieťami rozhoduje sa na základe MAC adries dáta určené pre druhú sieť prepustí ostatné

ignoruje

Most (Bridge)

Prepínač (Switch)

má viac portov nazýva sa aj „multi-port bridge“ prepína komunikáciu medzi portami rozhoduje sa na základe MAC adries prijaté dáta určené pre isté zariadenie odošle

cez port, kde sa zariadenie nachádza

Prepínač (Switch)

Smerovač (Router)

má viac portov má na starosti výber správnej cesty pre dáta rozhoduje sa na základe IP adries prijaté dáta určené pre istú sieť odošle cez

port, kde sa sieť nachádza informácie o sieťach si vymieňa s ostatnými

smerovačmi

Smerovač (Router)

Fungovanie siete

TCP/IP model

súbor protokolov rozdelený do 4 vrstiev

protokol – súbor pravidiel pre komunikáciu

opisuje sieť pomocou týchto vrstiev

Aplikačná vrstva

pracuje s užívateľom zabezpečuje preklad užívateľových dát na

dáta určené na prenos protokoly: HTTP, DNS, IMAP, SMTP, FTP,

TLS/SSL...

Transportná vrstva

zabezpečuje prenos dát sieťou dáta sú tu rozdelené na segmenty zabezpečuje (ne)spoľahlivosť prenosu protokoly: TCP, UDP...

TCP protokol

zabezpečuje spoľahlivosť prenosu, zoraďovanie a riadenie toku dát od zdroja k cieľu

vytvorí sa virtuálne spojenie pomocou „trojcestného nadviazania spojenia“ (3-way handshake)

TCP protokol

zariadenie A odošle žiadosť na nadviazanie spojenia (SYN)

TCP protokol

zariadenie B odpovie na žiadosť (ACK) a tiež odošle žiadosť na nadviazanie spojenia (SYN)

TCP protokol

zariadenie A tiež odpovie na žiadosť (ACK)

TCP protokol

virtuálne spojenie je teraz vytvorené

pred odoslaním dát sa spúšťa časovač, ak do jeho konca zariadenie nepotvrdí prijatie, dáta sa odošlú znova

DoS útoky

útočník s predstieranou IP adresou sa snaží veľkým množstvom žiadostí o spojenie zahltiť server a vyčerpať jeho systémové prostriedky a spojenia márne čakajú na 3. časť nadviazania spojenia

UDP protokol

je „nespoľahlivý“ a nie je spojovo orientovaný nevytvára virtuálne spojenie, nezabezpečuje

prijatie dát a dáta sa nezoraďujú segmenty sa len odosielajú a prípadné

znovuodoslanie musí ovládať aplikačná vrstva

Porty

slúžia na rozlíšenie viacerých komunikácií

rozsah 0 – 65535 0 – 1023 rezervované

pre známe služby > 1023 voľne

použiteľné

Internetová vrstva

zabezpečuje výber najvhodnejšej cesty po sieti

na tejto vrstve pracujú smerovače dáta sú delené na pakety – segmenty s

hlavičkou (IP adresy zdroja a cieľa...)

IP adresy

32 bitové číslo, ktoré identifikuje sieťový adaptér zariadenia na internetovej vrstve.

je väčšinou sprevádzaná sieťovou maskou, tá rozdeľuje IP adresu na časť siete a časť zariadení

IP adresy

Prístupová vrstva

riadi fyzický prenos dát po sieti pakety sú uzavreté do rámcov (MAC adresy) rámce sú odoslané médiom ako sekvencia

bitov protokoly: ARP, RARP, PPP, ovládače

sieťového adaptéra...

MAC adresy

48 bitové číslo unikátne číslo priradené každému sieťovému

adaptéru polovica MAC adresy určuje výrobcu, druhá

konkrétne zariadenie

Ďakujeme za pozornosť