martin markovič - diplom.utc.sk
TRANSCRIPT
![Page 1: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/1.jpg)
Žilinská univerzita v Žiline Elektrotechnická fakulta Katedra telekomunikácií
Riešenie privátnej dátovej siete
Martin Markovič
2006
![Page 2: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/2.jpg)
Riešenie privátnej dátovej siete
DIPLOMOVÁ PRÁCA
MARTIN MARKOVIČ
ŽILINSKÁ UNIVERZITA V ŽILINE Elektrotechnická fakulta Katedra telekomunikácií
Študijný odbor: TELEKOMUNIKÁCIE
Vedúci diplomovej práce: doc. Ing. Martin Vaculík, PhD.
Stupeň kvalifikácie: inžinier (Ing.) Dátum odovzdania diplomovej práce: 19.5.2006
ŽILINA 2006
![Page 3: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/3.jpg)
ABSTRAKT Diplomová práca sa zaoberá riešením privátnej dátovej siete, kde v konkrétnom prípade
je potreba technicky vyriešiť prepojenie niekoľkých budov do spoločnej siete, optimálne
navrhnúť lokálnu sieť na úrovni technickej dokumentácie, realizovať VPN s detašovaným
pracoviskom, zabezpečiť softvérové vybavenie serverov. Po úvode v prvej kapitole sa
druhá kapitola sa zaoberá analýzou požiadaviek, v tretej je rozbor súčasných technológií
pre jednotlivé úlohy. Štvrtá kapitola obsahuje konkrétne praktické riešenie daných
problémov. Piata kapitola rozoberá technicko-ekonomický aspekt.
The Diploma Thesis deals with private data network design with the specific focus on the
need of technical solution of interconnection among several buildings into common
network. It furthermore presents how to design local area network with full technical
documentation, realize Virtual Private Network with detached office and secure software
for data servers. After introduction in the first chapter the second chapter deals with the
analysis of requirements and the third chapter contains the analysis of current
technologies for individual tasks. The fourth chapter offers practical solution of specific
problems. The fifth chapter analyzes the relevant technical and economic aspects.
![Page 4: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/4.jpg)
Žilinská univerzita v Žiline, Elektrotechnická fakulta,
Katedra telekomunikácií ________________________________________________________________________
ANOTAČNÝ ZÁZNAM - DIPLOMOVÁ PRÁCA
Priezvisko, meno: ....Martin Markovič.................……školský rok: 2005 / 2006 Názov práce: ........Riešenie privátnej dátovej siete...................................….......
Počet strán: 61 Počet obrázkov: 26 Počet tabuliek: 12
Počet grafov: 1 Počet príloh: 5 Použitá lit.: 10
Anotácia (slov. resp. český jazyk): Diplomová práca sa zaoberá riešením privátnej dátovej siete, kde v konkrétnom prípade je potreba technicky vyriešiť prepojenie niekoľkých budov do spoločnej siete, optimálne navrhnúť lokálnu sieť na úrovni technickej dokumentácie, realizovať VPN s detašovaným pracoviskom, zabezpečiť softvérové vybavenie serverov. Po úvode v prvej kapitole sa druhá kapitola sa zaoberá analýzou požiadaviek, v tretej je rozbor súčasných technológií pre jednotlivé úlohy. Štvrtá kapitola obsahuje konkrétne praktické riešenie daných problémov. Piata kapitola rozoberá technicko-ekonomický aspekt.
Anotácia v cudzom jazyku (anglický resp. nemecký): The Diploma Thesis deals with private data network design with the specific focus on the need of technical solution of interconnection among several buildings into common network. It furthermore presents how to design local area network with full technical documentation, realize Virtual Private Network with detached office and secure software for data servers. After introduction in the first chapter the second chapter deals with the analysis of requirements and the third chapter contains the analysis of current technologies for individual tasks. The fourth chapter offers practical solution of specific problems. The fifth chapter analyzes the relevant technical and economic aspects.
Kľúčové slová: dátová sieť, prepojenie, WiFi, aDSL, LAN, VPN, proxy server, poštový server, VoIP, Remote Desktop,
Vedúci práce: …………..…doc. Ing. Martin Vaculík, PhD., Katedra telekomunikácií, Žilinská univerzita v Žiline
Recenzent práce :.................Ing. Ján Garbier, Siemens PSE, Žilina
Dátum odovzdania práce: …………19.5.2006...………………………..
![Page 5: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/5.jpg)
1. ÚVOD................................................................................................................................1 2. CIEĽ RIEŠENIA .................................................................................................................2
2.1 Pôvodný stav a cieľ ..................................................................................................2 2.2 Analýza požiadaviek ................................................................................................4
3 SÚČASNÉ TECHNOLÓGIE...................................................................................................6 3.1 Prístupová sieť .........................................................................................................6
3.1.1 Metalické prístupové siete .................................................................................6 3.1.1.1 ADSL (Asymetrical DSL) ..............................................................................7
3.1.1.1.a ADSL2 (ITU G.992.3 a G.992.4) .............................................................8 3.1.1.1.b ADSL2+ (ITU-T G-992.5)......................................................................10
3.1.1.3 VDSL (Very high-bitrate DSL) ....................................................................11 3.1.1.4 Rozvody káblovej televízie...........................................................................12 3.1.2 Rádiové prístupové siete ..................................................................................12 3.1.2.1 802.11x..........................................................................................................13
3.1.2.1.a Komponenty siete....................................................................................14 3.1.2.1.b Typy sietí ................................................................................................14 3.1.2.1.c Technológie sietí .....................................................................................16 3.1.2.1.d Dostupné rádiové frekvencie ..................................................................17 3.1.2.1.e Bezpečnosť sietí ......................................................................................18
3.1.2.2 802.16a WiMAX...........................................................................................19 3.1.3 Optické prístupové siete...................................................................................22 3.1.4 Prehľad cien pripojenia do siete Internet ..........................................................25
3.2 Sieť LAN.................................................................................................................26 3.2.1 Ethernet 10 Mbit/s.............................................................................................26 3.2.2 Ethernet 100 Mbit/s - Fast Ethernet (IEEE 802.3u)..........................................27 3.2.3 Ethernet 1 Gbit/s - Gigabit Ethernet (IEEE 802.3z) .........................................28 3.2.4 Ethernet 10 Gbit/s (IEEE 802.336) ...................................................................28 3.2.5 Zariadenia používané v sieťach LAN ...............................................................29
3.3 Spôsoby prepojenia................................................................................................30 3.4 Virtuálna privátna sieť - VPN ..............................................................................31
3.4.1 DialVPN............................................................................................................31 3.4.2 VPN technológiou MPLS .................................................................................32 3.4.3 VPN-over-Internet ............................................................................................34 3.4.4 Alternatívne riešenie prepojenia sietí do VPN technológiou HAMACHI........35
3.5 Spôsoby vzdialenej správy ....................................................................................37 3.5.1 Remote Desktop................................................................................................37
3.6 Softvérové riešenie proxy servera.........................................................................38 3.6.1 Medzipamäť pre obsah WWW (Cache)............................................................40 3.6.2 Bezpečnosť........................................................................................................40 3.6.3 Riadenie prístupu ..............................................................................................41
3.7 Poštový server.........................................................................................................42 3.8 VoIP a VoiceOverInternet ....................................................................................44
3.8.1 Protokoly VoIP .................................................................................................44 3.8.2 Prax na Slovensku.............................................................................................45
4. REALIZAČNÁ ČASŤ.........................................................................................................48 4.1 Prístupová sieť .......................................................................................................48 4.2 Hlasová služba / VoIP............................................................................................49 4.3 LAN .........................................................................................................................50 4.3 Prepojenie ..............................................................................................................51
![Page 6: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/6.jpg)
4.4 Softwarové riešenie Proxy / Mail..........................................................................53 4.5 VPN .........................................................................................................................54 4.6 Vzdialená správa....................................................................................................55
5. TECHNICKO-EKONOMICKÉ ZHODNOTENIE...................................................................56 5.1 Rozpis použitých komponentov ............................................................................56 5.2 Rozpočet..................................................................................................................57
6. ZÁVER ............................................................................................................................59 7. ZOZNAM POUŽITEJ LITERATÚRY ..................................................................................61
![Page 7: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/7.jpg)
Zoznam obrázkov a tabuliek Obr. 2.1 Pôvodný stav siete Obr. 2.2 Situácia v hlavnej budove Obr. 3.1 Prístupová sieť – digitálne spojovacie systémy Obr. 3.2 ADSL systém (16 kbit/s – 2 Mbit/s) Obr. 3.3 Frekvenčné spektrum aDSL2 / 2+ Obr. 3.4 Závislosť prenosovej rýchlosti od vzdialenosti Obr. 3.5 VDSL systém v hybridnej sieti prípojných vedení Obr. 3.6 Rádiový spoj typu bod – bod Obr. 3.7 Ad-hoc sieť Obr. 3.8 Infraštruktúrna sieť Obr. 3.9 Prehľad generácií WLAN Obr. 3.10 Využitie WiMAXu spolu s Wi-Fi pre distribúciu signálu Obr. 3.11 Referenčná architektúra optickej prístupovej siete Obr. 3.12 Stratégie prístupu po optickom vlákne Obr. 3.12 Stratégie prístupu po optickom vlákne Obr. 3.13 Schéma DialVPN od T-Comu Obr. 3.14 Schéma VPN MPLS od T-Comu Obr. 3.15 Užívateľské rozhranie HAMACHI Obr. 3.16 Princíp technológie HAMACHI Obr. 3.17 Princíp proxy serveru Obr. 3.18 Princíp zasielania e-mailov. Obr. 4.1 Prepojenie jednotlivých budov Tabuľka 2.1 Pravdepodobne použité technológie Tabuľka 3.1 Rozdelenie WLAN Tabuľka 3.2 Dostupné rádiové frekvencie Tabuľka 3.3 Dostupnosť rádiových kanálov vo svete Tabuľka 3.4 Prehľad cien pripojenia do Internetu Tabuľka 3.5 Porovnanie jednotlivých technológii zdieľania Internetu v sieti
LAN Tabuľka 3.6 Porovnanie jednotlivých možností realizácie správy
e-mailových kont. Tabuľka 4.1 Výber prístupovej siete Tabuľka 4.2 Použitá technológia pre prepojenie Tabuľka 4.3 Namerané hodnoty prenosu cez VPN Tabuľka 5.1 Porovnanie cien aDSL prístupu
![Page 8: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/8.jpg)
Zoznam skratiek a symbolov: aDSL Asymetrical Digital Subscriber DSL prípojka s asymetrickým prístupom
Line
AN Access Network Prístupová sieť
AON Active Optical Network Aktívna optická sieť
AP Access Point Prístupový bod
BSS Basic Service Set Základňový súbor služieb
BSA Basic Service Area Územie služieb
CDMA Code Division Multiple Prístupová metóda využívajúca
Access kódovanie informačných kanálov
DSP Digital Signal Procesor Digitálny signálový procesor
signálu
DSSS Direct Sequence Spread- Priama sekvencia rozprestretého spektra
Spectrum
ETSI European Telecommunications Európsky štandardizačný inštitút pre
Standards Institute telekomunikácie
FCC Federal Communications Telekomunikačný úrad v USA
Commission
FHSS Frequency Hopping Spread Rozprestreté spektrum s frekvenčným
Spectrum skákaním
FITL Fibre In The Loop Optické vlákno v účastníckej slučke
FTTB Fibre To The Building Optická AN ukončená optickým
vláknom v ONU v budove
FTTC Fibre To The Curb Optická AN ukončená optickým
vláknom v ONU v rozvádzači
FTTE Fibre To The Exchange Optická AN ukončená optickým
vláknom v ONU v bývalej ústredni
FTTH Fibre To The Home Optická AN ukončená optickým
vláknom v ONU v byte
FTTT Fibre To The Terminal Optická AN ukončená optickým
vláknom v terminály účastníka
GPRS General Packet Radio Service Mobilná dátová služba pre GSM sieť
![Page 9: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/9.jpg)
HDSL High-bitrate DSL Spôsob prenosu po metalickom páre
IR Interné rozhranie
ISM Industrial Scientific and Frekvenčné pásmo pre vedecké a lekárske
Medical účely
ISP Internet Service Provider Poskytovateľ pripojenia k Internetu
ITU International Medzinárodná telekomunikačná únia
Telecomunikation Union
ISDN-BRA Integrated Services Digital Digitálna sieť s integrovanými
Network-Basic Access službami - Základný prístup 2B+D
LAN Local Area Network Miestna počítačová sieť
MAC Media Access Control Fyzická adresa sieťového prvku
MM Multi Mode fiber Optické vlákno prenášajúce viac
vidov (modov)
NAT Network address translation preklad sieťových adries
NT Network Termination Sieťové zakončenie
NTU Network Termination Unit Všeobecný názov pre sieťové
koncové jednotky
OAM Operation, Administration Funkcie zabezpečujúce prevádzku,
and Maintenance administráciu a údržbu systému
ODN Optical Distribution Network Optická distribučná sieť, sekundárna
časť optickej prístupovej siete
OLT Optical Line Termination Optické linkové zakončenie
ONT Optical Network Termination Optické sieťové zakončenie
ONU Optical Network Unit Jednotka zakončenia optickej siete
PON Passive Optical Network Pasívna optická sieť
PSTN Public Subscriber Telephone Verejná telefónna sieť
Network
RADSL Rate Adaptive DSL Prenosový systém s adaptívnym
nastavovaním prenos. rýchlosti
RITL Radio In The Loop Rádiový prenos v účastníckej slučke
RLL Radio Lokal Loop Rádiový prenos v účastníckej slučke
RNT Radio Network Terminal Rádiové sieťové zakončenie
RPM Rádiové prenosové médiá
RSU Remote Subscriber Unit Vzdialená účastnícka jednotka
![Page 10: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/10.jpg)
SDH Synchronous Digital Hierarchy Synchrónna digitálna hierarchia
SSID Service Set Identifier Identifikácia v sieti WiFi
SM Single Mode fiber Optické vlákno prenášajúce iba 1
HE11 základný vid (mod)
SS Spread Spectrum Rozprestreté spektrum
VoIP Voice Over IP Prenos hlasu cez IP prostredie
VDSL Very high-bitrate DSL Vysokorýchlostná prípojka DSL
VTS Verejná telefónna sieť
VPN Virtual Private Network Virtuálna privátna sieť
WiFi Wireless Fidelity Štandard pre lokálnu bezdrôtovú sieť
WDS Wireless Distribution System Bezdrôtový distribučný systém
WLAN Wireless LAN Miestna bezdrôtová sieť
WLL Wireless Local Loop Bezdrôtový prístup v účastníckej
slučke – v sekundárnej sieti
WEP Wired Equivalent Privacy Štandard pre zabezpečenie rádiovej časti
bezdrôtovej siete
WPA Wi-Fi Protected Access Zdokonalené zabezpečenie od WEP
xDSL x-Digital Subscriber Line Všeobecný názov pre prenosové
(Loop) technológie využívajúce prenosovú
kapacitu metalického páru
![Page 11: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/11.jpg)
Slovník termínov: Access Point Prístupový bod pri WiFi Ad-hoc Dočasné spojenie medzi rovnocennými prvkami Download Príjem dát zo siete smerom u užívateľovi File manager Softvérová aplikácia pre správu súborov Hamachi Projekt bezplatného VPN over Internet Chello Širokopásmový prístup k Internetu cez káblové rozvody UPC (káblová televízia) Proxy server Server počítačovej siete, ktorý umožňuje klientom nepriame pripojenie k inému serveru Remote desktop Vzdialená správa pracovnej plochy Router Smerovač (ktorý sprostredkúva spojenie dvoch, alebo viacerých sietí) SKYPE je komunikačný peer-to-peer program prevádzkujúci internetovú telefóniu Software Programové vybavenie Splitter Odbočovač (frekvenčný) Stream (up-s., down-s.) Dátový tok Switch Prepínač (sieťový prvok prepojujúci jednotlivé segmenty siete) Uplink Prenos dát smerom k vyššej úrovni Upload Prenos dát smerom od užívateľa do siete Workstation Pracovná stanica
![Page 12: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/12.jpg)
1. Úvod
V súčasnej dobe je prenos a zdieľanie dát jedným z najdôležitejších atribútov
dobrého fungovania firmy. Do popredia sa dostali počítačové siete ako nevyhnutný
komunikačný prostriedok, pričom ich úloha je nezastupiteľná a stávajú sa úplnou
samozrejmosťou aj v malých firmách. Sieť môže poskytovať nielen možnosť zdieľania
súborov viac ľuďmi, ale môže ponúkať i možnosť tlače, práce so sieťovými aplikáciami,
alebo zdieľaný prístup k Internetu. V sieti môžu pracovať i serverové programy, ktoré
dokážu riadiť tok práce, sledovať postup jednotlivých projektov alebo poskytovať
firemné dokumenty len oprávneným osobám. To všetko sú služby, ktoré zefektívňujú
prácu jednotlivca i tímu. Vzhľadom k tomu, že ide o firemnú infraštruktúru, je pri
výstavbe siete nutné sledovať - okrem ceny - i ďalšie hľadiská. Ide predovšetkým o
obchodné požiadavky, teda o dôvody prečo vôbec sieť budovať, aké budú jej prínosy pre
firmu, aké toky informácií je nutné pre maximalizáciu týchto prínosov prenášať, ako
komunikovať s pobočkami a podobne. S týmito požiadavkami súvisia požiadavky na
výkon siete, na umiestnenie aktívnych prvkov a požiadavky na ďalší rozvoj systému. Až
po vyhodnotení všetkých týchto hľadísk je možné zodpovedne rozhodnúť, či a akú sieť v
podniku vybudovať. K tomu, aby sieť pracovala efektívne, je nutná odborná starostlivosť.
Nielen každodenná údržba, ale i ochrana pred útokmi i pred obyčajnou nedbalosťou. Je
nutné zavádzať nových užívateľov i nové zariadenia. To všetko je práca, ktorá
odborníkovi zaberie krátky čas, ale v rukách laika ide o dlhotrvajúce operácie, ktoré môžu
ohroziť bezpečie, ale i samotný chod a funkčnosť siete.
Niektoré podniky mali navrhnutú dátovú sieť už dávnejšie, avšak vzhľadom na
pokrok vývoja technológii a hlavne na zvýšenie nárokov súčasných aplikácií sú tieto
podniky nútené podujať sa k rekonštrukcii a modernizácii siete. Väčšinou treba znova
analyzovať požiadavky zo strany účastníkov siete. Takáto hardvérová zmena sa
nezaobíde aj bez zmeny softvérového vybavenia, či už aktualizáciu operačných systémov
a jednotlivých obslužných programov.
1
![Page 13: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/13.jpg)
2. Cieľ riešenia
2.1 Pôvodný stav a cieľ
Konkrétny prípad modernizácie dátovej siete rieši aj táto diplomová práca.
Spoločnosť zaoberajúca sa projektovaním, geometrickým návrhom stavieb, statickým
výpočtom, výrobnými výkresmi, ktoré sú spracované pomocou výkonného softvéru. Pre
takéto služby je kvalitná dátová sieť nevyhnutná.
Obr. 2.1 Pôvodný stav siete
Hlavná budova:
• tri poschodia
• 22 pracovných počítačov (Workstation)
• 3 servery
o dátový server (účtovníctvo)
o mailový server (správa elektronickej pošty)
o systémový server obsluhujúci projektantský software (CAD server)
• lokálna sieť 10BaseT
• pripojenie do siete Internet cez ISDN linku
2
![Page 14: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/14.jpg)
Budova skladu:
• 3 počítače v predajni + 1 počítač vzadu v sklade
• lokálne prepojené 10BaseT
Prepojenie hlavnej budovy a budovy skladu je pomocou UTP káblu. Prenos dát cez takéto
prepojenie vyhovovalo sieti 10BaseT, čo na vtedajšie požiadavky postačovalo. Avšak cez
túto sieť sa zo skladu pracovníci pripájajú na hlavný server účtovníctva ako klienti,
dátové prenosy sú vysoké a akékoľvek použitie iných služieb sieť zahltí. Tak isto aj
vzdialenosť 160m je hraničná pre korektné fungovanie.
Budova č. 2
• nová budova, zatiaľ nepripojená do siete hlavnej budovy
• pripojená do VTS pomocou prípojky PSTN (internet + hlasová služba)
• výmena dát medzi hlavnou budovou cez e-mail, popr. cez FTP
Úlohou bude zabezpečiť nasledovné:
• analýza požiadaviek a následná modernizácia internej siete LAN
• vybrať vhodný typ prístupovej siete na pripojenie do Internetu
• prepojenie hlavnej budovy firmy s dvoma priľahlými budovami najvhodnejšou
technológiou a následne začleniť do existujúcej siete LAN
• optimálne navrhnúť technické riešenie pre správu tejto siete servermi pre dátovú
časť, prístup k sieti Internet, elektronickej pošty a spracovania účtovníckeho
programu
• realizácia vzdialenej správy celej siete
• realizácia virtuálnej privátnej siete (VPN) s externými pracoviskami
• využitie ďalších interaktívnych služieb v tejto sieti
3
![Page 15: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/15.jpg)
2.2 Analýza požiadaviek
Potreba analýzy výkonnosti dátovej siete je vyvolaná záujmom užívateľov poznať
dôležité parametre siete v priebehu prevádzky. Niektoré parametre, ako je výkonnosť
alebo priepustnosť siete pre reálne zaťaženie, je potrebné analyzovať už v štádiu návrhu
uvedenej siete. V hlavnej budove sa nachádza hlavná časť firmy, celá prevádzka je
sústredená tu. Požiadavky dátovej siete sú:
• prístup na Internet cez proxy server
• sťahovanie e-mailov z poštového servera
• prístup z troch staníc učtárne a zo skladu na server s účtovnou aplikáciou
• prístup väčšiny počítačov na dátový server na ktorom beží CAD software,
software na projektovanie – nie je však riešený na báze, že stanica pracuje na
serveri, ale dáta si len vymieňa a aktualizuje so serverom, hlavná aplikácia je na
jednotlivých pracovných staniciach
• vzájomné zdieľanie súborov v rámci siete medzi jednotlivými PC
• zdieľanie tlačiarne (súradnicový zapisovač)
Prakticky bude oddelená prevádzka dátovej časti a hlasovej, avšak treba brať do úvahy aj
možnosť hlasovej služby v rámci podniku cez dátovú sieť. Využitie VoIP, resp.
VoInternet sa bude brať do úvahy pri realizovaní tejto siete.
Nároky na sieť:
• vnútorná sieť
o prevádzka na CAD serveri pre cca. 13 počítačov
o prevádzka k účtovníckemu serveru
o zdieľanie súborov a tlačiarní
o sťahovanie pošty a prístup na proxy server
• pripojenie na prístupovú sieť - Internet
o prevádzka na internet a WWW
o prevádzka poštového servera
4
![Page 16: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/16.jpg)
o LANoverInternet
o VOICEoverInternet
o prevádzka na FTP
• telefónna služba
o 5 aktívnych telefónnych prípojok (tel. čísel)
(využitie ďalších služieb digitálnej telefónie, CLIP atď)
o 2 faxy
o možnosť konferenčných hovorov
o nutnosť telefonovania do zahraničia
Výsledkom dátového zaťaženia a požiadaviek zo strany zákazníka a možností na
Slovenskom trhu sa dá usúdiť, že pravdepodobná technológia bude:
Typ služby Pravdepodobná technológia
Hlasová telefónia ISDN BRA / VoIP
LAN 100BaseTx / 1000BaseTx
Prístup k sieti Internet xDSL prístup (2Mbit/ 384kbit)
Prepojenie WiFi (802.11g) / Optický kábel
Tabuľka 2.1: Pravdepodobne použité technológie
5
![Page 17: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/17.jpg)
3 Súčasné technológie
V tejto kapitole si ukážeme, aké sú možné technológie pre použitie na jednotlivé
služby, ktoré naša sieť potrebuje.
3.1 Prístupová sieť
Prístupová sieť AN (Access Network) je hierarchicky najnižšou, ale veľmi
významnou časťou modernej telekomunikačnej siete. Jej hlavnou úlohou je zabezpečiť
prístup terminálov k spojovacej sieti. [3]
V prístupových sieťach sa využívajú rôzne druhy technológií. Operátor telekomunikačnej
siete musí byť schopný poskytnúť účastníkom všetky služby, ktoré požadujú. To znamená
služby úzkopásmové, širokopásmové, interaktívne a distribučné, s bitovými rýchlosťami
presahujúcimi na účastníckych prípojkách 100 Mbit/s. Tieto služby sa dajú zrealizovať
rôznymi spôsobmi, nato sa využívajú rôzne druhy technológií.
Na výstavbu prístupových sieti môžeme použiť:
• metalickú prístupovú sieť
• rádiové zariadenia
• optickú prístupovú sieť
3.1.1 Metalické prístupové siete
Aktuálnym hlavným cieľom nových systémov pre prístupové siete je vytvorenie
službovo - nezávislej platformy a zvýšenie prenosovej kapacity pri podľa možností
efektívnom využití existujúcej infraštruktúry.
Prevádzkovatelia sietí hľadajú vhodné metódy na poskytovanie cenovo prístupných
širokopásmových služieb. Majú snahu využiť už existujúcu infraštruktúru. Výhodou
metalických vedení je, že sú už vybudované. Preto sa prevádzkovatelia snažia ponúkať
širokopásmové služby cez hybridné prípojné vedenie, zložené z časti optického vlákna
a z časti medených vodičov.
6
![Page 18: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/18.jpg)
Obr. 3.1 Prístupová sieť – digitálne spojovacie systémy
Nové digitálne prenosové systémy pre symetrický medený kábel v prístupovej sieti
sa nazývajú digitálne účastnícke linkové systémy – DSL Systems (Digital Subscriber Line
Systems). Pretože využívaná prenosová rýchlosť je závislá od dĺžky vedenia, boli pre
rôzne použitia definované rôzne DSL systémy a je pre ne použitý spoločný názov xDSL.
V súčasnej dobe sa v prístupovej sieti na metalických pároch používajú tieto prenosové
technológie:
• digitálna účastnícka prípojka základného prístupu, označovaná IDSL (ISDN DSL)
• prenosový systém HDSL (High-bitrate DSL) a jeho modifikácia SDSL (Single-
line DSL)
• asymetrická účastnícka prípojka ADSL (Asymetrical DSL)
• vysokorýchlostné účastnícke prípojky VDSL (Very high-bitrate DSL)
• prípojka s adaptívnym nastavením prenosovej rýchlosti RADSL (Rate Adaptation
DSL)
3.1.1.1 ADSL (Asymetrical DSL)
ADSL systémy využívajú skutočnosť, že sú také služby, pri ktorých potrebná
prenosová rýchlosť pre smer od a k účastníkovi je rozdielna. ADSL môže pomôcť
pretransformovať existujúcu verejnú telefónnu sieť obmedzenú na prenos reči, textu
a grafiky s nízkym rozlíšením na výkonný široko dostupný systém, schopný dodávať
multimediálne služby vrátane prenosu on – line do každej domácnosti. ADSL využíva
princíp asymetrického prenosu dát. Ako príklad slúži interaktívna video služba VOD
(Video on Demand) kde sa smerom k účastníkovi prenáša veľké množstvo dát, pričom
príkazy smerom od účastníka do centrály potrebujú len malú prenosovú rýchlosť.
Smerom k účastníkovi je prenosová rýchlosť do 8,448 Mbit/s, a smerom od neho do 640
kbit/s cez jeden pár komutovaného vedenia na vzdialenosť 4,2 km bez použitia
7
![Page 19: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/19.jpg)
opakovača. Súbežne sa môžu využívať služby ISDN a telefonovať, lebo tieto služby
pracujú na iných frekvenčných pásmach. Na Slovensku bola zvolená majoritným
operátorom Slovak Telecomom práve táto technológia. V roku 2006 dochádza
k nasadzovaniu ďalšej generácie ADSL2.
Obr. 3.2: ADSL systém (16 kbit/s – 2 Mbit/s)
3.1.1.1.a ADSL2 (ITU G.992.3 a G.992.4)
Bolo vyvíjané s hlavným cieľom – zlepšiť tok dát na väčšie vzdialenosti, čo sa
podarilo dosiahnuť. Ide prakticky o 2. generáciu ADSL pripojenia. [8] Najvážnejšie
vylepšenia nastali v týchto oblastiach:
1. Seamless rate adaptation – rýchlosť sa automaticky mení podľa podmienok v
káblovom vedení bez prerušovania a vzniku chýb
2. Znásobenie prenosovej rýchlosti použitým dvoch a viacerých párov (ADSL2+
používa dvojnásobnú šírku pásma ako ADSL2)
3. Rozdelenie signálu, prenosovej kapacity do viacerých kanálov pre rôzne použitie
4. Zlepšená diagnostika – merania parametrov na začiatku a na konci prenosu
5. Podpora paketového prenosu (PTM-TC - Packet Mode Transmission Trans-
Convergence Layer) a aj nepaketového prenosu, ide hlavne o prenos hlasu (PTM-
TC - Packet Mode Transmission Trans-Convergence Layer)
8
![Page 20: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/20.jpg)
Obr. 3.3: Frekvenčné spektrum aDSL2 / 2+
Teoretická hranica rýchlosti downstreamu bola zvýšená z 8Mbit/s na 12Mbit/s a
upstreamu až 3,5Mbit/s. Rýchlosť downstreamu - 12Mbit/s sa dosahuje iba pri
vzdialenostiach menších ako 2,5 km od rozvodne. Pri vzdialenosti 4 km sa rýchlosť ešte
pohybuje okolo 2,5Mbit/s, ale využitím dvoch vedení je možné dosiahnuť dvojnásobnú
rýchlosť. Práve možnosť spojiť viac vedení a kanálov dokopy dáva ADSL2 veľkú
flexibilitu v možnom zvyšovaní rýchlostí. Množstvo firiem ponúka ADSL modemy, ktoré
podporujú klasické ADSL ale aj ADSL2. Okrem toho ADSL2 poskytne aj nárast pokrytia
o 6% na 2,5 štvorcovej míle.
9
![Page 21: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/21.jpg)
3.1.1.1.b ADSL2+ (ITU-T G-992.5)
Je to nadstavba ADSL2. Umožňuje zvýšiť rýchlosť downstreamu na jednom
páre až na 25 Mbit/s. Je treba povedať, že toto zvýšenie rýchlosti bolo dosiahnuté
rozšírením frekvenčného pásma použitia tejto technológie z 1,1 MHz (ktoré špecifikuje
ADSL a ADSL2) až po 2,2 MHz.
Obr. 3.4: Závislosť prenosovej rýchlosti od vzdialenosti
Rýchlosť ADSL2 a ADSL2+ je zhodná ak sú vzdialenosti väčšie ako 2,5 km. Pri menších
vzdialenostiach je rýchlosť ADSL2+ dvojnásobná. ADSL2+ tiež dovoľuje využívať dva a
viac párov vedení. Tým sa dosahuje ďalšieho prudkého nárastu rýchlosti. Okrem
hlavných štandardov ADSL2 a ADSL2+ sú aj vedľajšie štandardy ADSL2 and ADSL2+
Annex L, ktoré sú známe ako READSL2 / READSL2+, kde RE znamená Reach
Extended – predĺžený dosah. Vďaka týmto štandardom je možné dosah ADSL pripojenia
zväčšiť až na 7 km. Poslednou spomenutou výhodou ADSL2+ je, že kvôli využívaniu
pásma od 1,1 po 2,2 MHz je znížené rušenie v nižších pásmach, ktoré sú vyčlenené pre
10
![Page 22: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/22.jpg)
klasické ADSL, ADSL2 a telefónnu komunikáciu. Rok 2006 by mal priniesť prvé kroky
ADSL2+ aj na Slovensku. V Českej republike už bola predstavená služba ADSL2+.
3.1.1.3 VDSL (Very high-bitrate DSL)
Vysokorýchlostná prípojka VDSL predstavuje v súčasnosti najvýkonnejší
prístupový systém po metalickom vedení. Principiálne používa podobnú techniku ako
ADSL. VDSL systémy premosťujú len úsek prípojného vedenia medzi káblovým
odbočovačom a zákazníkom. Štandardizovaná bitová rýchlosť pre optické prenosy je 155
Mbit/s. V káblovom odbočovači je optoelektrický menič, ktorý rozdeľuje dátové toky. Pri
symetrickom 13 Mbit/s prenose je možné z jedného optického vlákna napájať na VDSL
úseku 12 VDSL systémov.
Pre VDSL je preto potrebná hybridná sieť, v ktorej optické vlákno prenáša
širokopásmové dáta medzi ústredňou a káblovým odbočovačom. Pre VDSL sa
predpokladá prenosová rýchlosť medzi 300 m až 1,5 km. V jednom medenom páre môže
spolu existovať VDSL a základný prístup ISDN, resp. analógový telefón.
Obr. 3.5: VDSL systém v hybridnej sieti prípojných vedení
11
![Page 23: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/23.jpg)
3.1.1.4 Rozvody káblovej televízie
Minulý rok (2005) dostala spoločnosť UPC Slovakia povolenie na prevádzkovanie
obojsmernej prevádzky po televíznych káblových rozvodoch. Služba pripojenia k sieti
Internet pod názvom CHELLO, ponúka rôzne produkty širokopásmového prístupu..
Služba je zatiaľ dostupná len v málo lokalitách, kde je rozvod UPC a iba v niektorých
mestách Slovenska. V porovnaní s aDSL ponúka väčšie rýchlosti. Dátové programy
zatiaľ nepodliehajú agregácii, sú dátovo neobmedzené. Je len otázkou času, kedy sa
kapacity UPC naplnia, ako v Českej republike, a pravdepodobne sa začne zavádzať FUP
(Fair Use Policy). Taktiež spoločnosť UPC limituje počet pripojených počítačov
pomocou filtrácie MAC adries. Pripojenie je technicky riešené pomocou frekvenčného
odbočovača (splitter) ako u aDSL, ktoré frekvenčne rozdelí dátovú prevádzku od pásma
televízie a FM rádia.
3.1.2 Rádiové prístupové siete
Pre bezdrôtovú prípojnú techniku sa často zavádzajú pojmy prístupových
technológií súhrnne označované RITL (Radio in the Loop), RLL (Radio Local Loop),
prípadne WLL (Wireless Local Loop). V porovnaní s pevným prístupom má rádiový
prenos niektoré výhody:
• rýchla inštalácia zariadení, a tým podstatne kratší čas zriadenia účastníckych
prípojok
• možnosť použitia v geograficky problémovom prostredí (hornatý terén, vodné
plochy)
• porovnateľné alebo aj menšie náklady na účastnícku prípojku pri porovnaní
s pevnou sieťou
• možnosť dočasného preklenutia nedostatočnej kapacity pevnej siete s následnou
reinštaláciou zariadenia po jej rozšírení
• možnosť používať – v blízkej budúcnosti – spoločný terminál pre mobilnú sieť
i pevnú sieť
Nevýhodou je závislosť tlmenia od atmosférických vplyvov, nutnosť frekvenčného plánu
i priamej viditeľnosti medzi vysielacou a prijímacou časťou.
12
![Page 24: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/24.jpg)
V najjednoduchšom prípade sa používa rádiový prístup v režime ,,bod – bod“ ako
alternatívne riešenie transportného úseku siete. Smerový spoj v mikrovlnovom pásme je
začlenený medzi spojovaciu sieť a koncentračné zariadenie SS, ktoré môže predstavovať
miestny spojovací systém, alebo účastnícke združovacie zariadenie – koncentrátor,
prípadne multiplexor.
BS – základňová stanica
Obr. 3.6: Rádiový spoj typu bod – bod
Rádiové systémy pracujúce v režime ,,bod – bod“ prenášajú toky s relatívne veľkou
kapacitou, rádovo desiatky Mbit/s vo frekvenčnom pásme 2 – 40 GHz. Ich použitie je síce
možné i v prístupovej sieti, nie je však v tejto aplikácií dominantné.
Podstatne významnejšie z hľadiska prístupovej siete sú systémy pracujúce v režime
,,bod – viac bodov“, pretože prirodzeným spôsobom koncentrujú prevádzku
k jednotlivým uzlom siete.
3.1.2.1 802.11x
Pokiaľ sa hovorí o bezdrôtových sieťach všeobecne, často sa používa anglické
označení WLAN (Wireless Local Area Network). [3],[4] V roku 1999 medzinárodná
štandardizačná inštitúcia IEEE špecifikovala štandard 802.11b – bezdrôtovej siete
pracujúcej v pásmu 2,4 GHz (pridelené pásmo 2400-2483 MHz) rýchlosťou až 11 Mbit/s
a v roku 2003 došlo k zvýšeniu dátovej rýchlosti v tom istom pásme 2,4 GHz až na 54
Mbit/s (802.11g) so spätnou kompatibilitou s 802.11b. Tieto siete využívajú tzv. pásmo
ISM (Industrial Scientific and Medical), alebo pásmo vyhradené pre priemyslové, vedecké
a lekárske potreby, pre tieto účely vymedzil americký regulátor FCC, ako aj európsky
ETSI. K prevádzkovaniu sietí v tomto pásmu nie je nutná licencia. Názov WiFi (Wireless
Fidelity), ktoré sa pre tuto technológiu komerčne používa, vytvorila certifikačná aliancia
WECA, testujúca interoperabilitu jednotlivých zariadení hlásajúcich sa k štandardu
802.11. Výrobkom vyhovujúcim všetkým testovacím kritériám prepožičiava logo WiFi,
uisťujúci kupujúceho o prepojiteľnosti zariadení označených týmto logom.
13
![Page 25: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/25.jpg)
Typ WLAN Rýchlosť na fyzickej vsrtve
Skutočná rýchlosť
Pásmo Dosah Modulácia
IEEE 802.11 1-2 Mb/s 2,4 GHz 150 m FHSS/DSSS
IEEE 802.11a 54 Mbit/s 31 Mbit/s 5,15 GHz 80 m OFDM
IEEE 802.11b 11 Mbit/s 6 Mbit/s 2,4 GHz 100 m DSSS
IEEE 802.11g 54 Mbit/s 12 Mbit/s 2,4 GHz 150 m FHSS/DSSS
IEEE 802.15 BlueTooth
1 Mbit/s 720 kbit/s 2,4 GHz 10 m FHSS
HiperLAN 2 54 Mbit/s 31 Mbit/s 5,15 GHz 80 m OFDM
IEEE 802.16 Wimax
75 Mbit/s 40 Mbit/s 3,5 GHz 75km/25km OFDM
Tabuľka 3.1 Rozdelenie WLAN
3.1.2.1.a Komponenty siete
Každá 802.11 sieť obsahuje štyri hlavné druhy fyzických komponentov:
• distribučný systém (káblová sieť) – najčastejšie sa jedná o chrbticovú sieť používanú
pre prenos dát medzi prístupovými bodmi (Ethernet)
• prístupový bod AP (Access Point) – predstavuje premostenie medzi káblovou a
bezdrôtovou sieťou
• bezdrôtové médium (voľné prostredie) – rádiový komunikačný kanál (2,4 GHz)
• stanica – všeobecne akékoľvek „pevné“ alebo mobilné zariadenie (počítač, notebook,
PDA…)
3.1.2.1.b Typy sietí
Základný stavebný blok siete 802.11 označujeme ako základný súbor služieb BSS
(Basic Service Set). Ide o skupinu staníc, ktoré spolu komunikujú. Tato spoločná
komunikácia prebieha na území vymedzenému prieniku dosahu týchto staníc a takéto
územie sa označuje BSA (Basic Service Area). Pokiaľ sa stanice nachádzajú v rámci BSA,
môže komunikovať s ďalšími členmi BSS.
14
![Page 26: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/26.jpg)
Podľa toho, ako prebieha komunikácia medzi členmi BSS, rozoznávame dva hlavné typy
sietí:
Ad-hoc siete – tieto siete sa niekedy nazývajú „nezávislé siete“ alebo siete „peer-to-
peer“. Jednotlivé stanice spolu komunikujú priamo, podľa potreby, a teda nezávisle na
nijakom prostredníkovi. Pokiaľ spolu stanice chcú komunikovať, musia byť vo
vzájomnom rádiovom dosahu (viď obr.3.7). Najčastejšie sa tieto siete vytvárajú
krátkodobo za konkrétnym účelom, napr. pre nárazovú výmenu dát medzi stanicami.
Obr. 3.7: Ad-hoc sieť
Infraštruktúrne siete – majú svoju presne vymedzenú infraštruktúru. Spojovací článok
na rozhraní medzi bezdrôtovou a káblovou sieťou tu predstavuje prístupový bod, ktorý
plní funkciu dátového mostu (bridge) (viď obr 3.8). Prístupové body nezabezpečujú iba
komunikáciu s pevnou sieťou, ale tiež umožňujú vytvoriť bezdrôtové spojenie s
podobnou sieťou v bezprostrednom okolí. V infraštruktúrnej sieti musia dáta putovať
dvoma skokmi – najskôr na prístupový bod a z neho až na druhú stanicu.
15
![Page 27: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/27.jpg)
Obr. 3.8: Infraštruktúrna sieť
3.1.2.1.c Technológie sietí
Fyzickým rozhraním medzi zariadeniami v sieti je tzv. fyzická vrstva.
Pretože hovoríme o bezdrôtovej sieti, jedná sa o bezdrôtovú vrstvu, a hovoríme
teda o spôsoboch, akými sa prenáša rádiový signál v sieti WiFi. Používajú sa
dve metódy technológie rozprestretého frekvenčného spektra SS (Spread-
Spectrum):
• frekvenčné skoky FH (Frequency Hopping Spread-Spectrum - FHSS)
Vysielač skáče v pseudonáhodnom poradí po jednotlivých frekvenčných
pásmach a na každé vysiela krátky dátový tok. Dostupná frekvenčná
šírka 83,5 MHz (platí pre väčšinu zemí) je rozdelená do 79 kanálov o
šírke 1 MHz. Zvyšných cca 4,5 MHz slúži ako ochranné pásmo proti
interferenciám zo susedného frekvenčného pásma. Rádiový signál
potom skáče v pseudonáhodnom poradí po týchto kanáloch, pričom
každých 30 s vystrieda 79 kanálov a na každom vysiela maximálne 400
ms. Podstatnou výhodou frekvenčných preskokov je väčší počet
systémov pracujúcich spolu v pásme 2,4 GHz - podľa štandardu 802.11
takto môže pracovať až 26 nezávislých sietí (26 pseudonáhodných
postupností) pri dostatočnej dátovej priepustnosti.
16
![Page 28: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/28.jpg)
• priama sekvencia DS (Direct Sequence Spread-Spectrum - DSSS) -
Systémy používajúce priamu sekvenciu rozprestrú po 22 MHz širokom
frekvenčnom pásmu vysielanú informáciu za použitia matematického
kódovania. Celkom sú k dispozícií tri také široké pásma. Prijímač
inverzným postupom signál dekóduje. Štandard 802.11b prináša priamu
sekvenciu o rýchlosti až do 11 Mbit/s.
Používanie rozprestretého spektra je požiadavkou pre prevádzkovanie
nelicencovaných zariadení a vyplýva z nariadenia regulátora, v pásme ISM teda nemožno
používať iný typ prenosu.
3.1.2.1.d Dostupné rádiové frekvencie
V prípade štandardu 802.11b a 802.11g ide o nasledujúce frekvencie uvedené v
tab.3.2. Rozdelenie do kanálov je platné pre častejšie používané rozprestreté spektrum,
systémy s frekvenčnými preskokmi si delia celé spektrum do 79 kanálov. Označením
frekvencie sa rozumie stred frekvencie.
kanál 1 2 3 4 5 6 7 8 9 10 11 12 13 14 frekvencia [GHz]
2,412 2,417 2,422 2,427 2,432 2,437 2,442 2,447 2,452 2,457 2,462 2,467 2,472 2,484
Tabuľka 3.2: Dostupné rádiové frekvencie
Tab.3.3 ukazuje, v ktorej zemi ktoré kanály môžeme použiť – pásmo 2,4 GHz nie je
celosvetovo voľné všade rovnako.
Zem kanály frekvencie USA a Kanada 1-11 2,412-2,462 Európa mimo Franc. a Španielska (ETSI konvencia) 1-13 2,412-2,472 Francúzsko 10-13 2,457-2,472 Španielsko 10-11 2,457-2,462 Japonsko 14 2,484 GHz
Tabuľka 3.3: Dostupnosť rádiových kanálov vo svete
Slovensko má k dispozícii najväčší počet povolených kanálov a to 13. Neznamená to, že
je k dispozícii 13 plnohodnotných frekvencií. Technológia rozprestretého spektra znamená
vysielanie do frekvenčného rozsahu 22 MHz. Ale odstup medzi kanálmi je iba 5 MHz,
teda vysielanie na jednom kanáli sa prekrýva s vysielaním na susedných štyroch
17
![Page 29: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/29.jpg)
kanáloch. Pokiaľ chceme prevádzkovať dva prístupové body tak, aby sa ich signál
neprekrýval a nerušil, musíme ich nastaviť tak, aby pracovali minimálne päť kanálov od
seba. Minimálny odstup medzi centrálnymi frekvenciami je 25 MHz, teda toľko, aby sa
sem prevádzka systému rozprestretého spektra, vyžadujúca 22 MHz vošla. V skutočnosti
máme k dispozícii iba tri samostatné a vzájomne sa nerušiace frekvencie.
3.1.2.1.e Bezpečnosť sietí
Bezpečnosť bezdrôtových sietí môžeme rozdeliť do dvoch hlavných skupín:
• šifrovanie - zabezpečenie prenášaných dát pred odpočúvaním. V sieťach WiFi sa
o zabezpečenie stará WEP (Wired Equivalent Privacy), štandard pre zabezpečenie
rádiovej časti siete (zabezpečenie komunikácie medzi WiFi zariadeniami až na
úroveň prístupového bodu). Štandard WEP používa ako šifru symetrickú
streamovú šifru RC4, teda šifru s tajným kľúčom. WEP definuje dĺžku kľúča 40
bitov. Niektoré zariadenia umožňujú dĺžku 104 bitov. 24 bitov tvorí inicializačný
reťazec, ktorý doplňuje dĺžku kľúča na 64 resp. 128 bitov. Nový typ šifrovania,
štandard 802.11i WPA využíva rovnaký šifrovací algoritmus ako WEP, používa
štandardne 128 bitový kľúč a na rozdiel od WEP používa dočasné dynamické
kľúče TKIP. Pracuje s automatickým kľúčovým mechanizmom ktorý mení kľúč
každých 10000 paketov. Ďalšou výhodou je MIC, kontrola integrity správ, ktorá
je lepšia ako doteraz používaný CRC.
• autentifikácia - riadenie prístupu oprávnených užívateľov 802.11 špecifikuje
dve metódy pre autentifikáciu:
open-system autentifikácia - prístupový bod príjme klientske zariadenie na
základe údajov, ktoré mu poskytne bez toho, aby ich overoval. Klient pošle svoju
identifikáciu v podobe SSID (Service Set Identifier). Kto nepozná SSID nemôže
získať prístup k sieti. SSID sa dá ale ľahko zistiť.
shared-key autentifikácia - pri autentifikácii zdieľaným kľúčom je nutné v sieti
použiť aj WEP. Podstata tejto autentifikácie je v kľúči, ktorý je známy každému
zariadeniu, ktoré chce pristupovať do siete. Zariadenie sa pri požiadavke na
autentifikáciu musí týmto kľúčom preukázať a až potom v prípade, že ho
prístupový bod overí, je zriadenie v sieti autentifikované.
18
![Page 30: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/30.jpg)
filtrovanie MAC adries – administrátor zapíše do zariadenia prístupového bodu
zoznam adries MAC, pre ktoré platí, že sú jedinečné pre každé sieťové zariadenie.
Takýto zoznam sa uloží do pamäte a na základe neho povoľuje, alebo zakazuje
prístup na zariadenie. Metóda je jednoduchá, ale tak isto ako aj šifrovanie WEP, je
možné z prevádzky odchytiť komunikáciu a dešifrovať užívateľovu MAC adresu a
následne ju na svojom WiFi zariadení naklonovať.
Tam, kde nepostačujú vlastné bezpečnostné mechanizmy 802.11, musia prísť na pomoc
ďalšie štandardy. V súčasnej dobe vývoj smeruje do dvoch oblastí, a to
• k uplatneniu bezpečnosti podľa štandardu 802.1x a protokolu EAP
(Extensible Authentication Protokol)
• k novo vznikajúcemu štandardu 802.11i
3.1.2.2 802.16a WiMAX
WiMAX je technológie pre bezdrôtový prístup k rozsiahlym dátovým sieťam typu
MAN, spadajúcich vďaka prepracovaným technickým špecifikáciám do 3. generácie
mobilných technológií pre dátové prenosy.
Svojimi vlastnosťami WiMAX predbehne mobilné dátové technológie 2. a 2,5.
generácie typu GPRS a CDMA a zároveň odsúva dôležitosť súčasnej veľmi rozšírenej
bezdrôtovej technológie Wi-Fi pre malých poskytovateľov internetu ISP. WiMAX je
výsledkom vývoja nových čipov pre bezdrôtové dátové prenosy, ktorých vývoj iniciovala
firma Intel. Firma Intel je taktiež zakladateľom tzv. WiMAX fóra, ktoré koordinuje
technické špecifikácie v oblasti vývoja WiMAX a vychádza zo špecifikácií IEEE 802.16.
WiMAX býva často nazývaný technológiou poslednej míle, akýmsi bezdrôtovým
DSL a v neposlednej rade taktiež bezdrôtovou technológiou pre metropolitné siete. Tieto
ambície sú dané hlavne vďaka nasledujúcim charakteristikám:
19
![Page 31: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/31.jpg)
• Bunková infraštruktúra podobná GSM sieti, existuje vždy jedna alebo viac
základňových staníc (BS) a s nimi potom komunikujú klientske adaptéry (CPE)
• Dosah základňovej stanice v otvorenom terénu až 50km, dosah v zastavanej
oblasti až 5km
• Teoretická priepustnosť 75Mb/s, reálna priepustnosť až 40Mb/s
• NLOS – Non Line of Sight = pre pripojenie užívateľov siete nie je potrebná
priama viditeľnosť (závisí od modulácie)
• Veľmi prepracovaná fyzická vrstva rádiového prenosu s moduláciou typu OFDM
a so širokým rozsahom adaptívnych modulácií ACM typu QPSK a QAM.
• Podpora riadenia kvality služby (QoS), čo WiMAX predurčuje pre možnosť
nasadenia IP telefónie
• WiMAX používa prístupovú metódu TDM/TDMA, čo výrazne napomáha
efektívnemu využitiu kanálov pre každého klienta a dosiahnutie vyššie avizovanej
priepustnosti.
• Definovaný systém tzv. smart antén, ktoré výrazne napomáhajú šíreniu signálu
medzi užívateľom a základňovou stanicou.
• Podpora výstavby sieťovej topológie typu MESH
• Rýchla implementácia infraštruktúry vďaka vyššie popísaným vlastnosťami
WiMAX je vďaka vyššie spomenutým charakteristikám predurčený pre výstavbu
rozsiahlych bezdrôtových sietí pre prístup k Internetu a s tým súvisiacich služieb, vrátane
internetovej telefónie (IP telefónia, VoIP). Svojou robustnosťou môže dokonale nahradiť
siete typu Wi-Fi, ktoré sú v súčasnej dobe celkom masovo využívané pre poskytovanie
dátových služieb malými ISP (Internet Service Provider). WiMAX nemá ambície
konkurovať sieťam typu Wi-Fi, ale snahou bude vrátiť tieto siete tam, kam boli určené –
teda pre indoor použitie, vykrytie domácností, kancelárií a výstavbu jednoduchých
bezdrôtových LAN štruktúr.
WiMAX je v súčasnej dobe špecifikovaný pre prístup k dátovým službám pre fixných
užívateľov a užívateľmi , ktorí chcú využívať roaming medzi viacerými základňovými
stanicami (definuje norma 802.16-2004). Budúcnosť WiMAXu leží v dosiahnutí plnej
mobility pre užívateľov tejto infraštruktúry, s prvými produktmi v tejto oblasti sa počíta
20
![Page 32: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/32.jpg)
na prelome roku 2006 a 2007 (definuje norma 802.16e). Pod pojmom mobilný užívateľ
siete WiMAX si možno predstaviť napr. mobilný telefón, určený pre infraštruktúru
WiMAX, alebo zariadenie pre zber a odosielanie dát pri pohybe v rámci WiMAX
pokrytia. WiMAX rozhodne nemá ambície konkurovať GSM mobilite, pretože mobilita
pod touto normou by mala byť zaručená len do 25km/h.
Obr. 3.9: Prehľad generácií WLAN
Vďaka rozumnej cene koncových zariadení – klientskych adaptérov (do 250 USD) má
WiMAX obrovský potenciál osloviť ako malých, tak aj stredných ISP. V poslednej dobe
sa dokonca objavujú správy o globálnom vykrytí veľkých území, napr. francúzsky
operátor Altitude Telecom uvažuje o pokrytí celého Francúzska. K WiMAXu sa taktiež
stavajú s rešpektom aj GSM mobilní operátori, lebo by pomerne ľahko vďaka existujúcej
GSM infraštruktúre mohli tiež vykryť územie štátu a poskytnúť nepomerne lepšie služby,
ako sú dnes ponúkané - GPRS, CDMA a Edge.
Na nižšie uvedenom obrázku je typická aplikácia WiMAX technológie v kombinácii s
Wi-Fi infraštruktúrou. SS = Subscriber System = koncové zariadenie, Base station =
základňová stanica.[7]
21
![Page 33: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/33.jpg)
Obr. 3.10: Využitie WiMAXu spolu s Wi-Fi pre distribúciu signálu
3.1.3 Optické prístupové siete
Telekomunikačná sieť by mala byť schopná poskytnúť všetky služby, ktoré
požadujú účastníci. Medzi ne patria služby úzkopásmové, širokopásmové, interaktívne
a distribučné. Optické prístupové systémy majú v súčasnosti tri typické aplikačné oblasti:
• systémy určené na prenos úzkopásmových telekomunikačných služieb s kapacitou
do 2 Mbit/s vrátane
• systémy určené na prenos distribučných služieb typu CATV
• širokopásmové, multifunkčné systémy podporujúce služby siete B – ISDN
V súčasnosti sú najviac rozšírené systémy poskytujúce prenos klasických
telekomunikačných služieb, pri ktorých väčšinou postačuje kapacita účastníckeho prípoja
do hodnoty 2 Mbit/s.
Optickou prístupovou sieťou rozumieme súbor technologických zariadení,
zaradených medzi koncovými bodmi spojovacej siete a siete účastníckeho rozvodu,
v ktorej sa ako dominantné prenosové médium používa optické vlákno. Z toho vyplýva
i často používané označenie FITL (Fibre in the Loop).
Referenčná konfigurácia optickej prístupovej siete
Obsahuje tieto funkčné bloky:
• optickú distribučnú sieť ODN (Optical Distribution Network)
22
![Page 34: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/34.jpg)
• zakončenie ODN v mieste pripojenia na spojovaciu sieť – OLT (Optical Line
Termination)
• zakončenie ODN v mieste pripojenia siete účastníckych prípojok – ONU
(Optical Network Unit)
• riadenie prístupovej siete
• rozhrania siete smerom k spojovacej sieti zabezpečujúcej prístup
k službám, SNI a k účastníckym terminálom, UNI
• pomocné jednotky SU (Service Unit) zabezpečujúce adaptačné funkcie rozhraní
z hľadiska služieb a jednotky AU (Auxiliary Unit) zabezpečujúce neštandardné
typy rozhraní
Obr. 3.11: Referenčná architektúra optickej prístupovej siete
Tento referenčný model sa týka architektúry úzkopásmovej pasívnej optickej
prístupovej siete s kapacitou najviac 2 Mbit/s na účastníckom porte.
Z hľadiska širokopásmovej siete je zrejmé, že základné prenosové médium je
optické vlákno a optický prístupový systém. Obsahuje zakončenie optického linkového
traktu na strane spojovacieho systému v jednotke OLT a na strane terminálu v jednotke
ONT, alebo ONU, ak jednotka zabezpečuje konverziu signálov do elektrickej oblasti
a vytvorenie štandardných účastníckych rozhraní.
23
![Page 35: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/35.jpg)
Pripojenie účastníckeho terminálu sa môže uskutočniť rôznymi architektúrami
prístupovej siete:
• Priamo optickým rozhraním, čo je principiálne možné v architektúre FTTT (Fibre
to the terminal), ktorá poskytuje síce takmer neobmedzenú šírku pásma
a flexibilitu prípojky z hľadiska typov služieb, ale zároveň extrémne vysoké
náklady na zriadenie a prevádzku takejto prípojky
• Kombináciou optického a metalického média – teda hybridnou technológiou vo
všetkých ostatných prístupových architektúrach. V závislosti od polohy rozhrania
medzi optickou a metalickou časťou prístupovej siete sú známe rôzne architektúry
prístupu, ako:
• FTTH – Fibre to the Home, pri ktorom zakončenie optickej prístupovej
siete je v blízkosti terminálu, ktorý je na zakončenie pripojený
metalickým vedením s dĺžkou až desiatok metrov
• FTTB – Fibre to the Building, s relatívne krátkym úsekom metalického
páru, nepresahujúcim spravidla niekoľko sto metrov
• FTTC – Fibre to the Curb, kde je zakončenie optickej prístupovej siete
situované do exteriéru v blízkosti účastníka (účastníkov), do vzdialenosti
okolo 1 km
Obr. 3.12: Stratégie prístupu po optickom vlákne
24
![Page 36: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/36.jpg)
3.1.4 Prehľad cien pripojenia do siete Internet
Dial-up / ISDN
aDSL káblové pripojenie
Chello
WiMAX (FWA 3,5 GHz)
WiFi Cez mobilnú sieť
Telefónna linka
Áno Áno - - - -
Rýchlosť prenosu dát
64 kbit/s 128 kbit/s
512 - 2048 kbit/s
512 - 8048 kbit/s
512 - 1024 kbit/s
256 - 512 kbit/s
230 - 1024 kbit/s
Vybavenie modem DSL modem káblový modem anténa anténa mobilný modem alebo
telefón
Rýchlosť zriadenia
ihneď 7 - 10 dní ihneď / dohodou s technikom
2 - 3 dni 5 - 7 dní do 24 hod.
Počiatočná investícia
0 Sk 1 - 5947 Sk 1 - 4500 Sk 5 000 Sk 1380 - 4390 Sk
2 Sk
Symetrický prístup?
Áno NIE NIE ÁNO ÁNO NIE
Obmedzenie Tarifikácia impulzov
Agregácia Počet počítačov Agregácia / FUP
Agregácia Dátový limit
Mesačný paušál
388 - 750 Sk 888 - 6200 Sk
300 - 2699 Sk 500 - 1200 Sk
500 - 2260 Sk
700 - 1299 Sk
Tabuľka 3.4: Prehľad cien pripojenia do Internetu
Zdroj: T-Com, Nextra, Slovanet, WiMAX Telecom, MBC Telecom, UPC Slovensko, KID, Dial Telecom
Pre našu aplikáciu potrebujeme pripojenie do Internetu pre strednú firmu, s čo
najmenšou agregáciou, s čo najväčšou spoľahlivosťou a dostupnosťou. Tabuľka 3.4
uvádza možné riešenia. Pri väčšine typov pripojení rôznych technológii je limitujúci
faktor obmedzenie dát, čo pri našej prevádzke je dôležitá hodnota. Štatistický predpoklad
je cca. 20-40 GB/mesačne.
Prax na Slovensku je taká, že poskytovatelia pripojenia k Internetu ponúkajú
dátovo neobmedzený prístup, ktorý však podlieha agregácii (danú prenosovú rýchlosť
zdieľajú viacerí užívatelia), a teda prenosová rýchlosť nie je garantovaná. Alebo ponúkajú
garantovanú rýchlosť s predplatený objemom dát a dáta nad rámec sa spoplatňujú.
Existujú aj varianty neobmedzených garantov, ale poplatky za ne sú vysoké.
25
![Page 37: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/37.jpg)
3.2 Sieť LAN
Prvou lokálnou počítačovou sieťou bol Ethernet. Prešiel vývojom a dnes poznáme tieto
jeho varianty:
1. Ethernet 10 Mbit/s,
2. Ethernet 100 Mbit/s (Fast Ethernet),
3. Ethernet 1 Gbit/s, (Gigabit Ethernet)
4. Ethernet 10 Gbit/s.
3.2.1 Ethernet 10 Mbit/s
10 Base T je 10 Mbit/s Ethernet s prenosom v základnom pásme s hviezdicovou
topológiou s možnosťou pripojenia k aktívnemu rozbočovaču (Hub) do 100 m. Ako
médium sú použité stáčané páry UTP (Unshielded Twisted Pairs) a STP (Shielded
Twisted Pairs) pre štruktúrovanú kabeláž kategórie 3 až 5.
10 Base FX (IEEE 802.3j) je 10 Mbit/s Ethernet s prenosom signálu v základnom
pásme s hviezdicovou a dvojbodovou topológiou pre elektrickú izoláciu prepojovaných
komponentov a prenos v rušenom prostredí. Rozoznávame 10 Base FL, 10 Base FB a 10
Base FP pre preklenuteľnú vzdialenosť od 500 do 2000 m.
Prístupová metóda CSMA/CD siete Ethernet patri medzi stochastické, náhodné,
prístupové metódy a preto sa nehodí na riadenie technologických procesov v reálnom čase.
Hodí sa do kancelárskeho prostredia.
26
![Page 38: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/38.jpg)
3.2.2 Ethernet 100 Mbit/s - Fast Ethernet (IEEE 802.3u)
Táto technológia podporuje:
• štandardné MAC rámce Ethernet (Ethernet II, IEEE 802.3),
• prístupovú metódu CSMA/CD,
• výhradné použitie hviezdicovej topológie založenej na
opakovačoch,
• využitie kabeláže UTP a STP kategórie 3 až 5 a optických vlákien,
• voľbu duálnych prenosových rýchlosti 10/100 Mbit/s a systém Half/Full
Duplex,
• desaťnásobné skrátenie dosahu siete (kolíznej domény) na 205 m
spôsobené desaťnásobným zrýchlením prenosu a tým desaťnásobné
skrátenie trvania bitu.
Rozoznávame technológie:
- 100 Base T,
- 100 Base X.
100 Base T je technológia nadväzujúca na vlastnosti a koncepciu osvedčenej siete 10BaseT. 100 Base Tx je špecifikácia pre kabeláž UTP a STP kategórie 5 s konektormi MDI RJ 45
na prenos po dvoch pároch (prevzaté z CDDI) .
100 Base Px je špecifikácia pre optické vlákno MMF (Multi Mod Fibre) obyčajne 1350
nm s konektorom SC (prevzaté z FDDI).
100 Base T4 je modifikovaný variant UTP a STP kabeláže kategórie 3 s maximálnou
frekvenciou 25 Mbit/s a konektorom RJ 45 na prenos po štyroch pároch.
27
![Page 39: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/39.jpg)
3.2.3 Ethernet 1 Gbit/s - Gigabit Ethernet (IEEE 802.3z)
Táto technológia podporuje:
• štandardné MAC rámce Ethernet (Ethernet II, IEEE 802.3),
• prístupovú metódu CSMA/CD,
• výhradné použitie hviezdicovej topológie založenej na opakovačoch a pre tvorbu
chrbticových prepojení,
• využitie kabeláže UTP a STP kategórie 5 (IEEE 802.3ab) a optických vlákien,
• volbu systému Half/Full Duplex,
• zachovanie pôvodného dosahu siete (kolíznej domény) 2500 m (podlá IEEE
802.3) predĺžením doby prenosu (Slot Time) tak, že sa predĺži dĺžka minimálneho
rámca 64 bajtov na 512 bajtov pomocou výplňových znakov. Výplň sa pridáva iba
pri krátkych rámcoch. Dlhé rámce sa prenášajú bez výplne
3.2.4 Ethernet 10 Gbit/s (IEEE 802.336)
10Gbitová technológia Ethernet využíva ako médium optické vlákno, topológia
siete je výhradne hviezda a bod-bod. Táto technológia je riešená na preklenutie väčších
vzdialeností (10G Base ER / LAN) až do 60km. Označovanie Base XY, kde X je vlnová
dĺžka, Y – typ LAN. [2]
Pre metalické vedenia platí:
10G Base T (IEEE 802.3an):
• 100 m pri 10 Gbit/s na kabeláži kategórie 7
• 40 m pri 10 Gbit/s na kabeláži kategórie 5
28
![Page 40: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/40.jpg)
3.2.5 Zariadenia používané v sieťach LAN
Smerovač (router) je sieťové zariadenie, ktoré procesom zvaným smerovanie
preposiela datagramy smerom k jeho cieľu. Smerovanie prebieha na tretej (sieťovej)
vrstve sedemvrstvového modelu ISO/OSI. Smerovače sa používajú hlavne na smerovanie
medzi rozľahlými sieťami, ako je napríklad smerovanie prevádzky LAN do siete Internet
a opačne.
Prepínač (switch) je aktívny sieťový prvok, prepojujúci jednotlivé segmenty
lokálnej siete (LAN). Prepínač obsahuje niekoľko portov, na ne sa pripojujú sieťové
zariadenia. Pracuje na 2. vrstve OSI modelu. Môže pracovať v akejkoľvek sieti, ktorá je
zapojená do hviezdy a pracuje na paketovom princípu. Nahradil prakticky skôr používané
HUBy. Prepínač na rozdiel od smerovača neumožňuje väčšinou prepojiť niekoľko IP sietí
medzi sebou, a ani nemôže slúžiť ako brána do Internetu. V súčasnej dobe ale existujú i
prepínače, ktoré majú niektoré smerovacie služby implementované do softvéru, takže
hranica medzi prepínačom a smerovačom už nie je taká zreteľná. Také prepínače sa
obvykle označujú ako prepínače na 3. protokolovej vrstve (L3 Switch). Na rozdiel od
HUBu, ktorý iba jednoducho rozosiela prijaté pakety do všetkých smerov, prepínač robí
smerovanie na základe hardwarových (MAC) adries. Pri svojej činnosti si udržuje
tabuľku spiatočných adries prijatých paketov. Pakety s konkrétnou adresou posiela podľa
tejto tabuľky len do portu, ktorý adaptér s danou adresou obsahuje.
29
![Page 41: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/41.jpg)
3.3 Spôsoby prepojenia
Technológie prepojenia vzdialených pracovísk do ucelenej siete LAN sa realizujú
pomocou podobných médií ako v prístupovej sieti:
• metalické spojenie
Použitím sieťových káblov (UTP, STP), kde pri 100Mbit/s rýchlosti 100BaseTx
môžeme preklenúť vzdialenosť max. 205m. Táto hodnota je však iba teoretická,
reálne je nižšia. Je najpoužívanejšia technológia na prepojovanie kratších
vzdialeností. Ceny káblov aj koncových zariadení sú nízke. Výhodou je tiež
jednoduchá implementácia do siete LAN. Prenosová rýchlosť 100Mbit/s je v súčasnej
dobe postačujúca na väčšinu aplikácií. V prípade vyšších nárokov sa aplikuje
1000BaseTx, pri zapojení všetkých ôsmich káblov na konektore UTP. Vyžaduje
samozrejme gigabitový prepínač a sieťovú kartu. Toto sú v súčasnosti najbežnejšie
používané metódy metalického prepojenia.
• rádiové spojenie
V súčasnosti pre použitie tejto metódy prepojenia bod-bod sa využíva niektorá
technológia z rady 802.11x, konkrétne 802.11g, ktorá dokáže prenášať dáta na
fyzickej vrstve do rýchlosti 54Mbit/s, v závislosti na poveternostných podmienkach
a vzdialenosti. Náklady na zariadenia sú pomerne nízke, nie sú nutné nijaké výkopové
práce na ukladanie káblov, alebo premosťovanie budov. Jediná požiadavka je správne
umiestnenie antén a priama viditeľnosť. Táto metóda sa používa v kancelárskych
priestoroch a sieťach SoHo, dá sa však využiť aj na túto aplikáciu. Prevádzkové
náklady sú nulové, pretože technológia 802.11b/g pracuje v nelicencovanom pásme
2.4GHz. V prípade nepostačujúcich výsledkov je možne použiť licenčné pásmo 5GHz
a 802.11a, prípadne novú technológiu WiMAX 802.16a, kde však náklady sú
podstatne vyššie. O jednotlivých technológiách je popísané v kapitole prístupové
siete.
• spojenie optickým káblom
Táto možnosť sa používa vtedy, keď je potrebné preklenúť väčšiu vzdialenosť pri
zachovaní danej prenosovej rýchlosti. Praktické riešenie je, že do koncových bodov
30
![Page 42: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/42.jpg)
LAN siete sa zapoja konvertory RJ45 / ST Multi (SC Multi). Optické prepojenie sa
javí ako transparentné prepojenie LAN, prenos akoby sa uskutočňoval cez UTP/STP
kabeláž. Cena je podstatne vyššia ako pri klasickej metalickej kabeláži. Hlavnú časť
ceny tvoria koncové zariadenia (prevodníky) a práce.
• pomocou existujúcej siete (Internet - VPN)
Prepojenie jednotlivých subjektov je možné aj cez VPN, táto možnosť sa využíva
hlavne pre vzdialenejšie prepojenia, kde nemožno použiť vyššie uvedené technológie.
Bližšie o VPN je uvedené v kapitole 3.4.
3.4 Virtuálna privátna sieť - VPN
Virtuálne privátne siete sú špecifickou formou privátnych sieti WAN. Využívajú
komunikačnú infraštruktúru verejných poskytovateľov telekomunikačných (tranzitných)
sieti PSP (Public Service Providers). Tranzitná sieť vytvára (emuluje) vzájomne
izolované virtuálne privátne siete VPN, prepojujúce centrály firiem so svojimi pobočkami
a vzdialené uzly jednotlivých pracovníkov napr. na služobnej ceste. Nahradzuje pritom
potrebu budovania jenoúčelových sieti jednotlivých zákazníkov a firiem. K najčastejším
metódam vytvárania VPN na sieťovej vrstve patria:
• uzlový model (Peer Model),
• prekrývaný model (Overlay Model).
Základom je práca so smerovacími informáciami.
V súčasnosti poskytované služby VPN spoločnosťou T-Com ako najväčšieho
poskytovateľa prenajatých okruhov a dátových riešení.
3.4.1 DialVPN
Dial VPN sa skladá z prístupového okruhu, ktorý zabezpečuje pripojenie intranetu
do siete ST - IP a paralelných relácií, ktoré zabezpečujú dial-up pripojenie pobočiek a
vzdialených užívateľov do intranetu. Poskytuje tiež riešenie pre „home office” a
pripojenie obchodných cestujúcich do intranetu spoločnosti.
31
![Page 43: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/43.jpg)
Vďaka Dial VPN je intranet permanentne pripojený do siete ST - IP prostredníctvom
prenajatého digitálneho okruhu rýchlosťami od 64 kbit/s - 2048 kbit/s (v závislosti od
typu prístupového okruhu) alebo prostredníctvom virtuálneho okruhu Frame Relay, ak je
vaša sieť na nej postavená, rýchlosťami od 64 kbit/s - 1024 kbit/s.
Obr. 3.13: Schéma DialVPN od T-Comu
3.4.2 VPN technológiou MPLS
Služba MPLS VPN (Virtuálna Privátna Sieť na báze siete MPLS) predstavuje
komunikačné riešenie založené na vyspelej technológii s funkcionalitou MPLS (Multi
Protocol Label Switching).
Komunikácia pomocou služby MPLS VPN prebieha prostredníctvom protokolu IP
(Internet Protokol) pri použití najprogresívnejšie sa vyvíjajúcej technológie MPLS s
podporou Quality of Service, čo znamená, že služba je vhodná pre prenos všetkých
druhov dát (e-mail, SAP, CRM, video...). Podľa toho, ako ďaleko siahajú nároky na
kvalitu prenosu, dá sa zvoliť komunikačný profil. Služba MPLS VPN ponúka:
32
![Page 44: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/44.jpg)
• možnosť komunikácie medzi pobočkami typu „každý s každým“ a topológia
zákazníckej virtuálnej privátnej siete je vytvorená podľa požiadavky
• kompletný outsourcing
• širokú ponuku záložných riešení, použitím ktorých sa dá vyhnúť možným
nepredvídaným komplikáciám so stratou konektivity
• možnosť pripojenia do verejného internetu
• integráciu s hlasovou službou Virtual VoiceNet (predstavuje virtuálnu pobočkovú
ústredňu)
• podporované rozhrania : Ethernet, FastEthernet
• použité prístupové siete a technológie: ST - WAN, SDH
Kapacita chrbticovej MPLS siete T-Comu:
• 2,5 Gbit/s POS STM16 prostredníctvom DWDM
• použité core-switche s prepínacou kapacitou až 200 Gbit/s
• Bezpečnosť v MPLS sieti: bezpečnosť siete MPLS je porovnateľná s
bezpečnosťou sietí Frame Relay a ATM.
Geografická dostupnosť služby: MPLS sieť má prístupové body vo všetkých krajských
mestách + vybrané okresné mestá (spolu 25 uzlov).
33
![Page 45: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/45.jpg)
Obr. 3.14: Schéma VPN MPLS od T-Comu
3.4.3 VPN-over-Internet
Ak na prepojenie do jednej VPN siete stačí rýchlosť pripojenia do internetu (úzke
miesto rýchlosti siete), dá sa VPN realizovať aj koncovými zariadeniami zákazníka, kde
sa ako transportná sieť prenosu dát medzi jednotlivými filiálkami stane sieť Internet.
Samozrejme sa predpokladá, že obe strany majú aktívne pripojenie do Internetu. Takéto
spojenie sa realizuje smerovačmi, ktoré umožňujú funkciu vytvorenia VPN, alebo priamo
softvérovým vybavením. Čo sa týka bezpečnosti, zjednotená lokálna sieť preklenie
diaľkové linky práve v podobe chráneného virtuálneho tunelu. Ten sa realizuje pomocou
plynule zasielaných šifrovaných paketov po internete. V praxi situácia vyzerá tak, že na
strane lokálneho sieťového segmentu, kde je pripojenie pomocou Wi-Fi či ethernetových
portov, prebieha normálny prenos, pri snahe zaslať dáta inej pobočke, urobí brána
šifrovanie a zapúzdrenie do tunelu, ktorý je zostavený v prostredí ADSL, či káblovej
prípojky. Tieto spoje sú tiež označované ako brána-brána (gateway-gateway).
34
![Page 46: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/46.jpg)
VPN kanály majú zabezpečenie cez protokoly:
• hardwarová DES/3DES kryptácia
• MD5/SHA-1 autentifikácia,
• IKE, IPSec, PAP, CHAP
• lokálne heslo
• RADIUS server
Nevýhodou je len rýchlosť, keďže na Slovensku prístup je zväčša asymetrický, takže toto
úzke miesto vytvorí zníženie rýchlosti prepojenia na maximálnu rýchlosť odosielania dát.
3.4.4 Alternatívne riešenie prepojenia sietí do VPN technológiou
HAMACHI
Projekt HAMACHI pôvodne vznikol pre potreby hráčskych serverov, aby sa
mohli hráči jednotlivých počítačových hier spojiť do jednej veľkej LAN a medzi sebou
súperiť. Táto myšlienka sa však dá využiť na realizovanie VPN, ak majú obe strany
aktívne pripojenie k sieti Internet, dokonca nemusia mať ani statickú verejnú IP adresu.
HAMACHI je systém VPN založený na obsluhe cez UDP, kde jednotliví užívatelia sú
pripojení na sprostredkujúci (mediated) server (bibi2.hamachi.cc), kde sa vytvorí
prístupový bod (vytvorí sa Hamachi Network) a postupne správcom pridávajú jednotlivé
siete. Každá sieť potom vidí tie ostatné v rámci Hamachi Network. Po dokončení výmeny
informácií už komunikácia a celá prevádzka je výhradne peer-to-peer. Pre jednoduché
aplikácie prenosu dát vo VPN postačuje a hlavnou výhodou je nulová cena, keďže projekt
HAMACHI ako aj jeho aplikácia je freeware. Taktiež je obrovskou výhodou, že do siete
sa dá prihlásiť prakticky odkiaľkoľvek, iba nainštalovaním HAMACHI klienta, netreba
pritom poznať IP adresy jednotlivých vstupných zariadení sietí, stačí vedieť len meno
hamachi serveru a heslo. Takto sa dá prihlásiť ako vzdialená správa pre administrátorov,
ktorí sledujú viacero sietí naraz. Verzia zdarma obmedzuje použite maximálne 16
klientov. [6]
35
![Page 47: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/47.jpg)
Obr. 3.15: Užívateľské rozhranie HAMACHI
Obr. 3.16: Princíp technológie HAMACHI
36
![Page 48: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/48.jpg)
3.5 Spôsoby vzdialenej správy
Riešenie vzdialenej správy firemnej siete LAN sa uskutočňuje dvoma spôsobmi:
• pripojenie sa do siete LAN ako ďalší klient (cez VPN, alebo cez Internet)
• riadenie serveru, resp. iných hostov na diaľku – Remote Desktop
3.5.1 Remote Desktop
Remote Desktop je typ vzdialenej správy, je to prístup k počítaču, k jeho
obrazovke (obraz v obraze) a ovládanie klávesnice a myši. Principiálne sa to používa, keď
potrebujeme ovládať obslužné programy servera, priradzovať práva klientov a pod.
z iných miest v soeti bez priameho styku so serverom. Riešenie Remote Desktop ako
funkcia je priamo integrovaná v sieťových operačných systémoch Windows 2000/XP.
Princíp spočíva v tom, že na hostiteľovi (napr. server) beží aplikácia, ktorá „počúva“ na
nejakom definovanom porte na prichádzajúce spojenie. Potom z ľubovoľného počítača
v sieti je možné sa na hostiteľa pripojiť, stačí vedieť IP adresu a aktivovať Remote
Desktop. Zabezpečenie je realizované pomocou hesla a filtra klientov na hostiteľovi.
Problém nastáva, ak chceme pristupovať na hostiteľa z verejnej siete (Internetu), kde sa
nám hostiteľ nachádza za firewallom a NAT, čiže jeho IP adresa je nedosiahnuteľná. Pre
takéto aplikácie treba „namapovať“ porty od vstupného zariadenia LAN až ku hostiteľovi.
Alternatívne riešenie je použitie sprostredkujúceho servera, ako v prípade HAMACHI,
kde na hostiteľovi beží aplikácia, ktorá komunikuje so sprostredkujúcim serverom
a sprostredkuje priame pripojenie cez port 80. Zaujímavá je aj možnosť prístupu cez
prehliadač www, kde sa vzdialená plocha generuje priamo v prehliadači, čím nie je
potrebné na klientovi inštalovať nijaké programy.
LogMeIn.com (http://www.logmein.com) jeho použitie je zdarma pre použitie funkcie Remote Desktop, verzia PRO obsahuje aj
výmenu súborov (File Manager) a ďalšie. Je to služba ktorá beží na serveroch
sprostredkovateľa, čiže prevádzka ide cez ne.
37
![Page 49: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/49.jpg)
Projekt VNC (http://www.realvnc.com)
Projekt zaoberajúci sa využitím služby Remote Desktop pre rôzne platformy a rôzne
operačné systémy. Je to open-source projekt, čiže vznikajú rôzne varianty VNC s rôznymi
špecifickými funkciami.
UltraVNC (http://ultravnc.sourceforge.net/)
Založený na open-source projekte RealVNC s podporou zdielania súborov, file manager
a funkciou „Repeatera“, ktorý umožnuje prístupu z Internetu k vnorenému hostovi v
LAN aj keď je za NAT.
VNC je aplikácia, ktorá beží na počítačoch v sieti LAN, možné ju nastaviť a nie je závislá
na cudzích serveroch. Prístup z Internetu je na hostiteľa priamo bez použitia
sprostredkujúceho servera.
VNC - over - HAMACHI
Problém s prekladom adries a funkciou Remote Desktop je možné vyriešiť aj cez
HAMACHI, kde vlastne sa dostaneme k hostiteľovi priamo a obídeme celú podnikovú
sieť, pripájame sa priamo na IP adresu HAMACHI, čím nie je potrebné ani statická
verejná IP adresa.
3.6 Softvérové riešenie proxy servera
Proxy server je špeciálny typ servera - prostredníka v komunikácii, ktorý sa
umiestňuje medzi klienta a servery, s ktorými komunikuje. Proxy server sa tvári voči
klientovi ako server a voči serveru ako klient. Výhodou je, že proxy server pozná
požiadavku klienta a vie mu doručiť odpoveď, aj keď klient samotný nemôže alebo nevie
(kvôli obmedzeniam alebo parametrom siete) priamo komunikovať so vzdialeným
serverom.
Činnosť proxy servera možno opísať v niekoľkých bodoch:
1. klient sa spojí s proxy serverom namiesto toho, aby kontaktoval vzdialený server
2. proxy server prevezme požiadavku klienta, ktorá obsahuje adresu vzdialeného
servera, s ktorým chce klient komunikovať
38
![Page 50: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/50.jpg)
3. proxy server sa stane klientom, spojí sa so vzdialeným serverom a odovzdá mu
požiadavku od svojho klienta
4. vzdialený server odpovie
5. proxy server prevezme odpoveď od vzdialeného servera a doručí ju svojmu
klientovi
Je výhodné, ak je proces nastavenia klienta pre prácu s proxy serverom pokiaľ
možno jednoduchý (v praxi sa nastavuje typ proxy servera, jeho adresa a port, na ktorom
pracuje). Existuje dokonca riešenie, pri ktorom sa na strane klienta nenastavuje vôbec nič
a všetky požiadavky idú automaticky cez proxy server. Takéto riešenie sa volá
"transparentný proxy server".
Keďže proxy server pozná klienta, od ktorého prišla požiadavka, môže riadiť
prístup k informáciám. Navyše, za určitých okolností (pre isté služby) môže získanú
odpoveď nejako spracovať, napríklad si ju zapamätať (cache). Ak dostane tú istú
požiadavku od ďalšieho klienta, môže mu poskytnúť odpoveď oveľa rýchlejšie. Toto sa
využíva najmä pri „cachovaní“ obsahu WWW stránok.
Rozlišujeme dva druhy proxy serverov:
1. Aplikačné proxy servery: sú navrhnuté iba pre vybrané sieťové služby, ako napr.
http, https, ftp. Výhodou je, že nastavovanie klienta nie je zložité, stačí uviesť
adresu proxy servera a jeho port.
2. SOCKS proxy servery: fungujú pre ľubovoľné služby za predpokladu, že
aplikácia podporuje tento typ proxy servera (musí byť špeciálne upravená).
39
![Page 51: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/51.jpg)
požiadavka
odpoveď
odpoveď požiadavka
odpoveď požiadavka
Obr. 3.17: Princíp proxy serveru
3.6.1 Medzipamäť pre obsah WWW (Cache)
Niektoré typy aplikačných proxy serverov (napr. HTTP proxy) môžu disponovať
medzipamäťou pamäťou, v ktorej určitý čas uchovávajú odpovede serverov a obsah tejto
pamäte je k dispozícii pre ďalšie požiadavky. Ak proxy server nájde požadovanú
odpoveď v medzipamäti, vie odpovedať klientovi rýchlejšie, ako keby musel odpoveď
opäť získať. To je výhodné najmä v prípade, že pripojenie na Internet nie je veľmi rýchle,
kým rýchlosť na lokálnej sieti dosahuje dnes bežne 100Mb/s.
3.6.2 Bezpečnosť
Výhodou použitia proxy servera z hľadiska bezpečnosti teda je:
1. možno ho použiť na prístup k (určitým službám) Internetu aj v prípade, že klienti
používajú privátne adresy (netreba použiť NAT)
2. možno ho použiť iba na prístup k tým službám, ktoré podporuje proxy server
3. klient sa pripája na proxy server a nie priamo na server - takže nekomunikuje
priamo s vonkajšou sieťou, čím sa dosahuje vyššia bezpečnosť, lebo nemožno
zneužiť prebiehajúce spojenie na útok smerujúci zo servera na klienta.
Prirodzene, riešenie má aj svoje nevýhody:
1. možno ho použiť iba na prístup k tým službám, ktoré podporuje proxy server (toto
je výhoda aj nevýhoda zároveň, podľa toho, z akého uhla sa na vec pozerá)
40
![Page 52: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/52.jpg)
2. ak sa používa aplikačný proxy server, spracovanie aplikačnej vrstvy modelu OSI
(bežné sieťové protokoly založené na TCP), do komunikácie vnáša isté
spomalenie (proxy musí analyzovať najvrchnejšiu vrstvu modelu OSI)
3.6.3 Riadenie prístupu
Ak sa zabezpečí, že všetky klientske počítače vo vašej sieti budú používať proxy server,
stane sa jediným "úzkym hrdlom" komunikácie medzi klientom a serverom. Vznikne tak
miesto v sieti, kde môžete pomocou pravidiel regulovať prístup k Internetu.
Výhody použitia proxy servera:
1. možnosť nasadenia a vynucovania bezpečnostnej politiky z hľadiska prístupu k
Internetu - napr. k určitým WWW stránkam
2. jednoduché nastavenie bez nutnosti nastavovať politiky na všetkých klientoch
Nevýhody:
1. výkon proxy servera má vplyv na rýchlosť prevádzky (čas odozvy na požiadavku)
2. vzniká rizikové miesto na sieti ("single point of failure") - v prípade výpadku
proxy servera sa nemožno dostať na Internet (toto možno riešiť pomocou
viacerých proxy serverov v clustri, ale iba v prípade, že si môžete dovoliť mať
viacero serverov)
Proxy servery sa používajú taktiež na umožnenie prístupu jednotlivým počítačom do
Internetu, kde proxy server je pripojený na Internet priamo s verejnou IP adresou
a jednotlivé počítače majú adresu privátnu. Je možné manažovať prístup jednotlivých
počítačov. V súčasnosti sú firmware niektorých smerovačov dostatočne sofistikované
a dokážu taktiež manažovať prístup k Internetu a nahradiť túto funkciu proxy servera.
Tým pádom sa dá znížiť cena takéhoto riešenia, keďže cenný komerčných produktov
proxy servera sa pohybujú v desiatkach tisíc korún. Existuje aj bezplatný variant proxy
serveru „squid“ pod operačným systémom Linux. [5]
41
![Page 53: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/53.jpg)
Tabuľka 3.5:Porovnanie jednotlivých technológii zdieľania Internetu v sieti LAN
Switch / Router Kerio WinRoute Squid Cena 4000 – 6000 Sk 15.000 – 20.000 Sk (15
užívateľov) 0 Sk
Operačný systém N/A Windows Linux
Výhody cena, implementácia, DHCP, jednoduché ovládanie
Konfigurovatľnosť, firewall, antivírus, jednoduchý Internet-share, log, podpora
cena, open-source (rôzne prídavky od užívateľov)
Nevýhody slabá konfigurovateľnosť, prístup a logy len cez web
cena Zložitá konfigurácia (Linux)
3.7 Poštový server
Mail začína ako textový súbor, ktorý napíše odosielateľ vo svojom mailovom
klientovi (Microsoft Outlook Express, Microsoft Outlook, Mozilla, Evolution,
Thunderbird, Mutt, Pine a mnohé ďalšie). Povedzme, že mail, o ktorom hovoríme, je
určený pre príjemcu "[email protected]". Mailový klient sa pripojí na mailový server
odosielateľa pomocou protokolu SMTP (v nastavení klienta bude niečo ako "SMTP
server" alebo "odchádzajúci server") a odovzdá mu mail. Keď ho SMTP server prevezme,
úloha mailového klienta je skončená, aspoň pokiaľ ide o odoslanie pošty.
Mailový server odosielateľa spracuje mailovú správu: skontroluje IP adresu
odosielateľa, aby sa presvedčil, že tento odosielateľ má právo využívať SMTP server na
odosielanie pošty do Internetu (túto kontrolu môže vykonávať už počas prijímania mailu),
skontroluje veľkosť, prípadne vykoná testovanie obsahu mailu na prítomnosť vírusov,
nevyžiadanej reklamy a pod., a na základe adresy príjemcu zistí, akému poštovému
serveru mail doručí. Tu môžu nastať tri prípady:
1. mail je určený príjemcovi priamo na tom istom serveri alebo príjemcovi, ktorého
doménu obsluhuje mailový server odosielateľa. Mail sa nebude preposielať do
Internetu, ale spracuje sa lokálne a uloží do mailboxu.
2. mailový server odosielateľa zistí z DNS "MX" záznam pre adresu príjemcu (bez
mena používateľa a zavináča, teda "example.com") - "MX" záznam určuje meno
42
![Page 54: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/54.jpg)
servera, ktorý prijíma poštu pre danú doménu. Ak "MX" záznam neexistuje,
pokúsi sa získať "A" záznam pre adresu príjemcu. Skontaktuje sa s týmto
serverom a odovzdá mu mail.
3. mailový server odosielateľa nedokáže zistiť, komu má doručiť mail (nenastal
žiaden z vyššie uvedených prípadov) a podľa toho, aká chyba nastala, sa pokúsi o
doručenie neskôr (dočasná chyba, napr. nedostatok voľného miesta na disku alebo
chyba pri kontaktovaní DNS servera), alebo vráti mail odosielateľovi
(permanentná chyba, napr. cieľový mailový server nepozná príjemcu alebo má
prekročenú kvótu).
Obr. 3.18: Princíp zasielania e-mailov.
Po tom, ako sa mail dostane na mailový server príjemcu, nastáva posledná fáza prenosu
pošty, a tou je výber pošty pomocou protokolov POP3 alebo IMAP. (Existuje aj možnosť
priameho čítania mailu na serveri, to však využíva pomerne málo používateľov, pretože
potrebujú prístup na server cez príkazový riadok (shell). Typické využitie je napr. na
školských serveroch, nie však vo firmách ani u poskytovateľov Internetu. Taktiež ako aj u proxy serverov existujú rôzne možnosti pre firmu ako manažovať svoju
poštu. Jednotlivé varianty sa líšia cenou, možnosťami, jednoduchosťou a celkovou
správou a záleží už len na požiadavkách každej firmy čo si vyberie. [5]
43
![Page 55: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/55.jpg)
Kerio MailServer Postfix Hostovaný mail Cena / 15 užívateľov:
16.000 Sk / 25.000 s AntiVírusom
0 Sk 145 - 200 Sk / mesačne
Operacny systém: Windows Linux N/A Výhody: Manažovanie pošty
na vlastnom serveri, vlastné pravidlá, maily zostávajú vo „firme“, zálohovanie, groupwarové služby
Cena, open-source Jednoduché základné ovládacie možnosti, monitorovanie, jednoduchá inštalácia
Nevýhody: Cena, bezpečnosť záleží od správnej konfigurácie
Skúsenosti s Linuxom, konfigurácia
Maily sú hostované na cudzích serveroch (súkromie)
Tabuľka 3.6:Porovnanie jednotlivých možností realizácie správy e-mailových kont.
3.8 VoIP a VoiceOverInternet
Voice over Internet Protocol (skratkou VoIP) je technológia, umožňujúca prenos
digitalizovaného hlasu v tele paketov rodiny protokolov UDP/TCP/IP prostredníctvom
počítačovej siete, alebo iného média, prístupného pre protokol IP. Využíva sa pre
telefonovanie prostredníctvom Internetu, intranetu, alebo akéhokoľvek iného dátového
spojenia.
Nutnou podmienkou pre zrozumiteľné a spoľahlivé VoIP telefónne spojenie je
zaistenie tzv. kvality služby, skrátene označované QoS.
3.8.1 Protokoly VoIP
Ako už bolo spomenuté vyššie, pre prenos hlasu sa používa na tretej vrstve OSI
modelu protokol IP, na štvrtej vrstve protokol UDP. Kódovacie a dekódovacie algoritmy,
skrátene kodeky, majú rôzne označenia (G.711, G.723, G.729, ...) a sú štandardizované a
zo značnej časti bohužiaľ aj patentované. Kvalitný kodek, špeciálne vyvinutý pre VoIP a
neobmedzovaný softwarovými patentmi, je napríklad SPEEX.
44
![Page 56: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/56.jpg)
Okrem UDP datagramov, nesúcich o vrstvu vyššie v RTP zapúzdrené úseky
vlastného hovoru, zahrňuje VoIP prenos ešte ďalších paketov. Sú to napr. ICMP pakety a
tiež datagramy TCP a UDP. Tieto riadia prenos, nesú telefónnu signalizáciu, overujú
dostupnosť komunikujúcich zariadení atď.
Rozbor protokolov samozrejme nekončí na štvrtej vrstve. Ako bolo naznačené, na
piatej vrstve obsahuje hovorové UDP datagramy protokol RTP (Real Time Protocol) a až
ten má ako „náklad“ v sebe zakódované časti hovoru.
Celá rodina VoIP protokolu nie je jediná, ale má radu variantov (implementácii),
líšiacich sa podľa štandardu, použitého pre VoIP spojenie. V súčasnosti sú najbežnejšie
H.323 a SIP. Používajú sa i špeciálne firemné protokoly, ako napr. Skinny (Cisco) nebo
HFA (Siemens). Zaujímavým protokolom je IAX2 - protokol softvérových ústrední
Asterisk. Všeobecne možno povedať, že majú podobný prenos hovoru pomocou prúdu
krátkych úsekov nesených v RTP, ale líšia sa v službách a signalizáciou
Najzložitejšou a najviac pokročilou (pretože je najstaršia), je pravdepodobne
H.323, najviac perspektívna je SIP. Veľkú výhodu má SIP napr. v tom, že prechádza bez
väčších problémov cez miesto, kde v sieti prebieha preklad adries NAT. Existuje
niekoľko spôsobov, ako dosiahnuť prechodu komunikácie typu SIP cez problémové
miesta v sieti.
3.8.2 Prax na Slovensku
Napriek tomu, že VoIP sa už v mnohých krajinách ujal, napríklad v Českej
republike začali do trhu vstupovať aj malí poskytovatelia týchto služieb, ktorí sa
zaoberajú len VoIP a tým tlačia ceny aj veľkých poskytovateľov dolu. Na Slovensku
v súčasnosti (apríl 2006) poskytujú služby VoIP len štyria operátori (v porovnaní
s Českou Republikou, kde ich je viac než desať) :
• DialTelecom
• Slovanet
• T-Com
• Nextra / GTS
45
![Page 57: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/57.jpg)
Ide len o veľkých operátorov, ktorí sa zaoberajú nielen VoIP, ale aj inými službami.
Pre firmy, ktoré už investovali do vybavenia hlasovej služby typu ISDN, nakúpili
drahé ISDN telefóny, služba VoIP neprináša nijaké praktické výhody oproti stávajúcemu
ISDN. Prevádzkové náklady, mesačné poplatky, zriaďovacie poplatky sú ale nižšie. Ceny
koncových zariadení sú porovnateľné s ISDN. Je tu aj lacná alternatíva, kde ako koncové
zariadenie sa stáva PC so zvukovou kartou (tzv. SoftPhone).
Ku každému z VoIP programov dostane užívateľ vlastné telefónne číslo, na ktoré
sa dá dovolať i z ľubovoľnej inej siete. Služby je možné využiť z hociktorého miesta na
svete, kde je dostupná internetová prípojka s požadovanými parametrami - väčšinou sa
odporúča 512/128 pripojenie, z praxe však vieme, že rýchlosť downloadu môže byť
pokojne len tretinová. Tieto podmienky na Slovensku dokážu spĺňať ADSL, chello, Wi-Fi
či satelitné pripojenie, v niektorých oblastiach i Rýchly internet (Flarion).
Do IP siete daného poskytovateľa je možné volať buď úplne zadarmo (T-Com,
Slovanet), alebo za minimálny poplatok (50 halierov bez DPH - Dial Telecom). Ceny
ostatných volaní sú v porovnaní s klasickými hlasovými paušálmi väčšinou lacnejšie
(výnimkou sú časy slabých prevádzok miestnych a medzimestských hovorov). Najväčšie
úspory možno dosiahnuť pri volaniach do zahraničia, značne výhodnejšie sú ale i volania
v silnej prevádzke do slovenských mobilných sietí, či medzimestské volania v rámci siete
T-Com. Medzi ďalšie výhody patrí sekundová tarifikácia od 1. sekundy (Dial Telecom),
alebo 60. sekundy (Slovanet).
Benefitom je pri Slovanete a Dial Telecome aj možnosť vybrať si medzimestskú
predvoľbu vlastného telefónneho čísla. Hovory zo siete T-Com na tieto čísla sú
tarifikované ako bežný miestny, resp. medzimestský hovor. Podobne by ich mali
tarifikovať aj alternatívni operátori.
T-Com poskytuje negeografické číslo zo skupiny 069. Volania z verejnej
telefónnej siete na tieto čísla budú spoplatňované sumou 1,90 Sk bez DPH za minútu,
nehľadiac na silnú, slabú, či víkendovú prevádzku.
46
![Page 58: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/58.jpg)
Služby majú i zopár nevýhod, ktoré nemusia, ale môžu byť kľúčové pri zvažovaní,
či si VoIP paušál objednať. V prípade problémov s internetovým pripojením je zasiahnutá
i hlasová služba. Nadviazanie spojenia trvá o 1-2 sekundy dlhšie než pri bežných
hlasových službách.
Cenník poplatkov VoIP aktuálny ku aprílu 2006 je priložený v prílohe 4.
47
![Page 59: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/59.jpg)
4. Realizačná časť
Po predchádzajúcom rozbore možných technológií pre našu počítačovú sieť
budeme teraz vyberať práve takú vhodnú technológiu, ktorá bude spĺňať dané
požiadavky, bude cenovo dostupná a spoľahlivá. Výber jednotlivých možností je delený
do takých istých kapitol, ako pri teoretickom rozbore, je však vybratá jedna alternatíva
spolu s cenou, parametrami a odôvodnením, prečo sme sa pre daný variant rozhodli. Ide
o konkrétny príklad dátovej siete, čiže aj riešenie je konkrétne prispôsobené našej sieti
a nemusí sa zhodovať s univerzálnym riešením.
4.1 Prístupová sieť
V teoretickej časti boli rozobrané rôzne možnosti prístupových sietí, prístupu
k sieti Internet, avšak možnosti na Slovensku, konkrétne v Žiline, sú len niektoré. Ako sa
ukázalo z analýzy požiadaviek a následnom teste prevádzky, ideálnou voľbou by bol
symetrický prístup 1Mbit/s. Keďže jedinou možnosťou takéhoto pripojenia by bolo
využitie prenajatých okruhov T-Comu, ktoré sa pohybujú v cene 30-40.000 Sk/mesačne,
tento variant nemôže byť použitý. Dôležitým parametrom je stabilná rýchlosť, to
znamená čo najmenšia agregácia prístupu. Dátové nároky z testov sú priemerne 20-
40GB/mesačne.
Cenovo najvýhodnejšia technológia je ADSL, ktorá síce neponúka symetrické
pripojenie, ale vďaka veľkej rozšírenosti jej cena je prijateľná. Bezpečnosť tejto
prístupovej siete je vysoká na rozdiel od WiFi / WiMAX, čo bola ďalšia vlastnosť pre
výber tejto metódy. K pripojeniu získame verejnú IP adresu, ktorú za poplatok môžeme
zmeniť na statickú. Minimálna rýchlosť, ktorá môže nastať, vyplýva z agregácie (1:20),
čiže 2048/20=102kbit/s a 19,2kbit/s, čo je samozrejme extrémny prípad. V prípade
väčšieho kolísania rýchlosti sa môže zvažovať program s predplateným objemom dát, kde
by na základe analýzy 30GB malo postačovať. Rýchlosť je tam tým pádom garantovaná.
48
![Page 60: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/60.jpg)
ADSL – T-COM Rýchlosť Obmedzenie Cena s DPH / mesiac* Biznis Profi 2048 / 384 agregácia 3178 Sk Biznis Dynamik 30000 2560 / 384 Predplatený objem :
30GB 4188 Sk
* platí pri viazanosti 24 mesiacov
Tabuľka 4.1 Výber prístupovej siete
4.2 Hlasová služba / VoIP
Podľa predchádzajúceho používania a analýzy požiadaviek na hlasovú službu,
táto štruktúra sa nebude veľmi meniť. Je tu 5 vonkajších telefónnych čísel, z toho 3 sú
hlasové, jeden faxový a jeden dátový kanál, určený ako záloha v prípade problémov
s pripojením aDSL. Pre riadenie hlasovej služby je použitá digitálna ústredňa Panasonic
KX-TDA15.
V budove predajne a skladu bola pôvodne popri prepojení 10BaseT Ethernetu aj telefónna
linka zapojená do ústredne, avšak po zmene typu prepojenia, bolo nutné vyriešiť problém
hlasovej služby v tejto budove. Dočasným riešením je služba SKYPE. Aplikácia je
nainštalovaná na každom počítači v sieti a využíva sa na komunikáciu medzi sebou ako aj
medzi jednotlivými pobočkami. V budúcnosti sa zvažuje využitie aj VoIP od operátorov,
spolu so získaním verejného telefónneho čísla. Keďže je táto služba na slovenskom trhu
nová, nebudem schopný ju prakticky zahrnúť do tejto práce. Jej výhody sú spomenuté
v kapitole vyššie a aplikácia v tomto prípade sa javí ako vynikajúce riešenie.
Základný prístup ISDN pre potreby prevádzky dostatočne postačuje, nie je
nutnosť túto technológiu meniť. Taktiež treba zobrať do úvahy investície, ktoré boli
vynaložené na realizáciu a zmena a rekonštrukcia, napríklad na IP platformu, by so sebou
niesla vysoké počiatočné náklady. Napriek tomu z prieskumu vyplýva aj to, že hlasová
prevádzka sa značne presúva do mobilnej oblasti, kde naša spoločnosť má u mobilného
operátora štatút Biznis klienta, čím za určité paušálne poplatky sú prevádzkové náklady
nízke.
Konkrétne zapojenie je spracované v projektovej dokumentácii programom netViz.
49
![Page 61: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/61.jpg)
4.3 LAN
Podľa analýzy prevádzky bolo zvolené zdokonalenie siete 10BaseT na
100BaseTx, boli zmenené aj prepínače a došlo aj k výmene sieťových kariet. Niektoré
počítače boli zmenené kompletne, kde na súčasných základných doskách už sú
implementované sieťové zariadenia 100BaseTX. Pre kritické prepojenie sa využili
gigabitový prepínač.
Boli použité 2 24-portové prepínače od firmy 3COM rady 2126. Majú navyše 2
gigabitové porty, ktoré sú použité na uplink. Najnáročnejšie stanice (účtovníctvo) sú
zapojené mimo štruktúrovanú kabeláž, priamo gigabitovým ethernetom na vlastný
gigabitový prepínač. U staníc s výkonným CAD softwarom po rôznom testovaní nebolo
potrebné prechádzať na vyššiu rýchlosť, nakoľko Fast Ethernet všetky operácie zvládal.
Výrazné odľahčenie siete umožnila separácia účtovníckych staníc na vlastný prepínač.
V budove č. 2 ako aj v sklade bol použitý stolový prepínač Qtek s 8. 100mbitovými
portami. Následne boli odskúšané rôzne typy preťaženia kopírovaním súborov
a spúšťaním aplikácií, ale nepodarilo sa nám sieť zahltiť.
Kompletná projektová dokumentácia je spracovaná programom netViz a jej
výstupy sú priložené v prílohe. Príloha 1. obsahuje všeobecné zoznámenie s programom
netViz. V prílohách 2,3 sú výstupy vo formáte HTML a PowerPoint. Dokumentácia
obsahuje kompletné zakreslenie počítačovej siete, adresy IP zariadení, jednotlivé
prepojenia budov, detaily štruktúrovanej kabeláže, ako aj konkrétne aktívne sieťové
prvky a ich presné zapojenie.
Definovanie adries IP jednotlivých komponentov bolo zvolené manuálne, kvôli
bezpečnosti. Keďže naša sieť nie je veľká, nie je potrebné riešiť podsiete, adresy
zariadení jednotlivých poschodí a budov sú rozdelené po dekádach. Maska podsiete je
tým pádom 255.255.255.0.
1. Hlavná budova, 3. poschodie sieť. prvky 192.168.1.1 – 192.168.1.10
2. Hlavná budova, 3. poschodie stanice 192.168.1.11 – 192.168.1.30
3. Hlavná budova, 4. poschodie stanice 192.168.1.41 – 192.168.1.50
4. Hlavná budova, 5. poschodie stanice 192.168.1.51 – 192.168.1.60
5. Budova č.2 stanice 192.168.1.111 – 192.168.1.120
6. Sklad + predajňa stanice 192.168.1.61 – 192.168.1.70
50
![Page 62: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/62.jpg)
4.3 Prepojenie
Hlavnou úlohou bolo prepojenie hlavnej budovy s priľahlými budovami predajne
a skladu a budovy č.2. Z možných riešení popísaných v kapitole vyššie, po prehodnotení
všetkých požiadaviek, bolo vybrané takéto riešenie:
Použitá metóda
1. Hlavná budova -> Predajňa Prepojenie opt. káblom
2. Hlavná budova -> Budova č.2 Bezdrôtové prepojenie WiFi
Tabuľka 4.2 Použitá technológia pre prepojenie
Obr. 4.1: Prepojenie jednotlivých budov
51
![Page 63: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/63.jpg)
Z dôvodu veľkého zaťaženia medzi týmito budovami kvôli účtovníckemu
programu, nutnosti vysokej spoľahlivosti, dostupnosti, bola zvolená metóda prepojenia
optickým káblom. Bol použitý 4-vláknový 62.5/125 optický kábel. Toto riešenie je síce
finančne nákladnejšie, avšak patrí medzi najspoľahlivejšie. Na takúto vzdialenosť sa
neodporúča použiť klasický medený Ethernet. Bezdrôtové riešenie taktiež nedosahuje
spoľahlivosť, ktorá je tu dôležitá.
Pripojenie Budovy č. 2, čo sa týka požiadaviek na prevádzku, nie je až také
dôležité. Prakticky ide iba o prístup k elektronickej pošte na poštový server, zdieľanie
prístupu k Internetu a výmenu údajov. Ide výmenu CAD projektov, čo predstavuje súbory
o veľkosti max 5MB. Technológia WiFi 802.11g nám ponúka rýchlosť 54Mbit/s, ktorá je
však na fyzickej vrstve modelu ISO OSI. Praktická nami dosiahnuteľná rýchlosť na danú
vzdialenosť bola ~ 16Mbit/s.
Boli použité zariadenia od spoločnosti ASUS, ktorá sa zaoberá okrem iných, aj
bezdrôtovými zariadeniami a patrí medzi popredných výrobcov v oblasti pre menšie
podniky a využitie v domácnosti.
ASUS WL-300g je koncipovaný ako WiFi Prístupový bod s funkciou mostu
(Bridge). Môže komunikovať s WiFi klientmi, vďaka vysoko citlivému anténnemu
systému s dvoma vstavanými nezávislými dipólovými anténami. Prístupový bod je
navyše vybavený zásuvným RF konektorom pre pripojenie tretej externej antény.
Zariadenie podporuje funkciu WDS (Wireless Distribution System) pre pripojenie a
prepojenie iných prístupových bodov a taktiež technológiu napájania cez Ethernet (PoE).
Funkciu WDS využijeme pre naše prepojenie.
ASUS WL-500G je kombinované zariadenie s funkciami Smerovača
a prístupového bodu, s integrovaným štvorportovým prepínačom a radou
nadštandardných funkcií. RISC procesor Broadcom je integrovaná technológia pre
FastEthernet prepínanie, spracovanie IPsec a MIPS inštrukcií v jednom čipe. Smerovač
ponúka všetky funkcie WLAN, vrátane DHCP serveru, IP zdieľania a VPN. Zariadenie
podporuje i WDS funkcie pre jednoduchý roaming WLAN. WL-500G disponuje citlivým
anténnym systémom, ktorý zaisťuje vstavaná nezávislá invertná F-PCB anténa a externá
odpojiteľná dipólová anténa (R-SMA konektor), ktorú možno nahradiť výkonnou
52
![Page 64: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/64.jpg)
externou anténou. To bolo aj nutné urobiť, z dôvodu zvýšenia výkonu signálu a zlepšenia
rýchlosti. Bola použitá externá 16dB smerová anténa, ktorá bola namontovaná na
vonkajšiu fasádu budovy.
4.4 Softwarové riešenie Proxy / Mail
Požiadavka zdieľania prístupu k sieti Internet pre všetky počítače v sieti, ich
manažovanie je možné realizovať pomocou hardware zariadení, ako sú aDSL smerovače,
ktoré sú v súčasnosti vysoko sofistikované a umožňujú rôzne možnosti nastavenia
a zabezpečenia. Avšak bola tu aj požiadavka riešenia emailového serveru. Na trhu
donedávna existoval produkt firmy Kerio s názvom Kerio WinRoute Pro. Tento balík
obsahuje produkt proxy servera a emailového servera. V súčasnosti spoločnosť Kerio
ponúka dva oddelené programy Kerio WinRoute Firewall a Kerio Mailserver. Keďže
nastavenie a fungovanie predchádzajúceho balíka WinRoute úplne vyhovuje našej malej
sieti, ponecháme si toto riešenie.
Daný produkt ponúka jednoduché user-friendly nastavenie kont jednotlivých
užívateľov, ich práva pristupovať k sieti, NAT, DHCP server, proxy s URL filtrom,
vzdialenú administráciu, podporu rôznych operačných systémov v sieti. V nastavení
poštového serveru možno nastaviť rôzne parametre, diskové kvóty, presmerovanie,
emailový kôš atď. Následne bol dokúpený bezpečnostný prídavok, antivírusový balík
McAfee pre kontrolu prijatých emailových správ. Sekundárna ochrana je ešte na každej
pracovnej stanici antivírusovým programom NOD32. WinRoute ponúka aj možnosť
vytvorenia VPN-over-Internet so SSL zabezpečením.
Paralelne s proxy serverom na báze Windows sa inštaloval aj server na platforme
Linux. Bola použitá funkčná distribúcia RedHat 8.0 ktorá už bola v minulosti použitá na
rôzne aplikácie. Boli pridané dva produkty:
1. Postfix (poštový server)
2. Squid (proxy server)
V období, keď sa v sieti nepracovalo, (cez víkendy) bol hlavný WinRoute proxy server
nahradený týmto linuxovým a boli odskúšané funkcie a celková funkčnosť. Toto riešenie
poskytuje oveľa väčšie možnosti nastavení jednotlivých parametrov, vlastností a existuje
53
![Page 65: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/65.jpg)
silná podpora užívateľov na Internete, rôzne prídavne prvky, ktoré umožňujú ďalšie
funkcie. Ide samozrejme, ako je u Linuxu známe, o open-source projekt, čiže je možné
zdrojový program upravovať podľa vlastných požiadaviek. Nakoľko práca pod
operačným systémom Linux vyžaduje skúsenosti, taktiež práca s jednotlivými
aplikáciami nie je jednoduchá. Žiaľ doteraz sa nepodarilo úspešne optimalizovať celý
server natoľko, aby mohol plnohodnotne nahradiť stávajúci server na báze Windows.
4.5 VPN
Podľa úvodných požiadaviek bolo potrebné realizovať virtuálne prepojenie siete
LAN našej firmy v Žiline a pobočky v Liptovskom Mikuláši. Z analýzy, čo sa bude cez
toto prepojenie prenášať vyplýva, že pôjde o prenos údajov CAD softwaru, projekty,
súbory účtovníctva, najmä v smere zo Žiliny, kde sa budú iba kontrolovať ceny a aktuálna
ponuka. Z toho je zrejmé, že zaťaženie tohto prepojenia nie je značné, čiže sa môže
vybrať metóda VPN-over-Internet. Automaticky je zavrhnutý akýkoľvek komerčný
variant (DialVPN, VPN MPLS), nakoľko potrebujeme prepojiť iba dve siete LAN,
poprípade maximálne iný mobilný notebook, pripojenie do siete ako hosťa. Bola zvolená
technológia HAMACHI, nakoľko tá druhá sieť LAN je pripojená len pomocou ISDN,
sieť je zapojená do centrálneho smerovača, ktorý nepodporuje VPN. Sieť v Liptovskom
Mikuláši (LAN2), sa bude napájať do siete v Žiline len za základe požiadavky (on
demand), toto prepojenie nebude stále aktívne, čo zvyšuje bezpečnosť. Projekt
HAMACHI je popísaný v kapitole vyššie.
Realizácia, nastavenie koncových prístupových bodov, premostenie jednotlivých
sieťových zariadení prebehlo bez problémov, časové odozvy sú do 30ms, čo je vynikajúci
výsledok.
Download Upload odozva Počet skokov
Žilina - LM ~ 56kb/s ~ 61kb/s ~ 20ms 5
LM - Žilina ~ 62kb/s ~ 55 kb/s ~ 18ms 6
ISDN prístup pri využití jedného kanála B.
Tabuľka 4.3: Namerané hodnoty prenosu cez VPN
54
![Page 66: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/66.jpg)
4.6 Vzdialená správa
Ďalšou službou, ktorú by mala naša sieť umožňovať, je vzdialená správa. Myslí sa
tým prístup do siete z ľubovoľného miesta v Internete a spravovanie účtov proxy servera,
poštového servera, prístupu na bezdrôtové zariadenia.
Na prístup k diskom a súborom sa môže využiť aplikácia HAMACHI, kde po
namapovaní diskov a zariadení máme priamy prístup k súborom s možnosťou ich úpravy.
Avšak k riadeniu obslužných aplikácií je potrebný „priamy prístup k PC“, čo sa dá
realizovať cez Remote Desktop. Ako bolo už spomenuté v kapitole vyššie, väčšina
variantov je bezplatná, takže sa realizovali viaceré možnosti. Využitie služby
LogMeIn.com sa zdá najvýhodnejšie, pretože obsluha tohto rozhrania je user-friendly, na
ovládanie stačí iba internetový prehliadač s povolenými skriptami. Celá prevádzka je
prenášaná cez http port (80), čiže nie je potreba mapovať špeciálne porty, ako to bolo
potrebné napríklad u NetMeetingu. Ide o prenos cez sprostredkujúci server, zabezpečenie
je 256bit RSA kódom, riziko odchytenia dát je nízke. Jediné kritické miesto môže
spôsobovať priamo sprostredkujúci server, na ktorom môžu byť dáta zneužité, i keď je to
nepravdepodobné. Preto bola paralelne s tou možnosťou spustená aj ďalšia aplikácia,
UltraVNC, ktorá taktiež pracuje cez http protokol, avšak malý webovský server beží
priamo na našom proxy serveri, má pridelený jeden port, cez ktorý pracuje. Web stránka
pracuje na základe java skriptu, ktorý sa načíta vo webovskom prehliadači a po zadaní
mena a hesla je umožnená vzdialená správa pracovnej plochy. Pre zvýšenie bezpečnosti
voči skenovaniu otvorených portov sa daný port môže meniť. Alebo použiť takzvaný
spínací port (Triggering Port), kde sa na špeciálny port klient ozve a server otvorí dočasne
iný port pre prevádzku VNC. Ak nezačne do nejakého časového obdobia klient prenášať
dáta, port sa opäť zatvorí.
55
![Page 67: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/67.jpg)
5. Technicko-ekonomické zhodnotenie
V tejto kapitole bude rozobratá ekonomická časť projektu. Je samozrejmé, že ceny
ako aj niektoré ďalšie údaje sú časovo nestále a boli aktuálne v čase, keď bol tento projekt
realizovaný. Technológia ide dopredu, na trh sa dostávajú nové produkty a ceny starých
idú rapídne dolu. Po necelom pol roku od praktickej realizácie bezdrôtového prepojenia
našej Hlavnej budovy a budovy č.2, klesli ceny koncových WiFi produktov o takmer
40%. Boli vytlačené novými produktmi a v súčasnosti by sa za pôvodnú cenu mohlo
použiť iné zariadenie, oveľa výkonnejšie a s lepšími parametrami. Niektoré ceny, ako
napríklad rozpočet riešenia optického prepojenia, sú relatívne konštantné, ceny
komponentov ako aj prác sa výrazne nemenia. To sa dá povedať aj o cenách
softwarového vybavenia, nakoľko aktualizácia je väčšinou v cene.
5.1 Rozpis použitých komponentov
• 33 počítačov (z toho 8 sú výkonné CAD stanice), 3 servery
• 17 ks sieťových kariet RealTec 8139 100 BaseTX PCI (ostatné sú integrované
priamo v PC)
• 4 ks sieťových kariet NIC-G2 1000 Base-TX PCI Gigabit Gembird
• 2 ks sieťových kariet 3Com 10/100 NIC (pre servery)
• 2 ks Baseline Switch 2126 Plus 24x10/100 plus 2x 10/100/1000 – Firma 3COM
• 1 ks Ethernet Switch Qtec 5- port gigabit 10/100/1000
• 2 ks Switch Gembird 8 port 10/100BASE T/TX desktop
• 110 m 4-vláknový 62.5/125 optický kábel
• 8 ks pigtailov
• 2 ks RJ45-ST 100Mbps multimod prevodníky
• 2 ks 2xST-2xSC duplex 2m patchcord
• 2 ks distribučných boxov
• 1 ks 802.11g Access point ASUS WL-300g
• 1 ks 802.11g Wireless Router ASUS WL-500g
56
![Page 68: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/68.jpg)
• 1 ks smerová anténa 2,4GHz Pacific Wireless PW 16 dB – Firma RF Elements
• 1 ks aDSL modem ASUS/Microcom
• UTP patch panely, káble, koncovky, RJ45 zásuvky do miestností ...
5.2 Rozpočet
LAN
1. RealTec 8139 100 BaseTX PCI (17ks) á 156 Sk
2. NIC-G2 1000 Base-TX PCI Gigabit Gembird (4ks) á 432 Sk
3. 3Com 10/100 NIC (2ks) á 939 Sk
4. 3COM Switch 2126 24 port, (2ks) á 5.826 Sk
5. Switch Qtec 5- port gigabit (1ks) á 1.400 Sk
6. Switch Gembird 8 port 10/100BASE T/TX desktop (2ks) á 700 Sk
7. aDSL modem (1ks) 1900 Sk
8. kabeláž, zásuvky ... 1500 Sk
––––––––––
24.110 Sk bez DPH
Prepojenie – optika (Hlavná budova – sklad + predajňa)
1. Optický kábel (110m) á 71 Sk
2. Nosné lanko (50m) á 15 Sk
3. Pigtail (1xST, 8ks) á 208 Sk
4. ST-ST adaptér (8ks) á 64 Sk
5. Distribučný box (2ks) á 688 Sk
6. Patch cord (8x) á 900 Sk
7. Prevodník (2ks) á 3788 Sk
8. Pomocný materiál (konzoly, príchytky, mont. materiál) 1675 Sk
––––––––––
28.563 Sk bez DPH
57
![Page 69: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/69.jpg)
Prepojenie „Bezdrôt“ (Hlavná budova – Budova č. 2)
1. ASUS WL-300g AP 4232 Sk
2. ASUS WL-500g 5200 Sk
3. Smerová anténa (externá, 16dB) 2150 Sk
––––––––
11.582 Sk bez DPH
Software
1. Tiny WinRoute Pro 26.470 Sk
2. LogMeIn.com Free 0 Sk
3. HAMACHI 0 Sk
4. UltraVNC 0 Sk
5. NOD32 Antivírus 21.980 Sk
Prístupová sieť:
Bol vybraný prvý variant, v prípade že nebude vyhovovať zvolí sa druhý variant.
ADSL – T-COM Rýchlosť Obmedzenie Cena s DPH / mesiac* Biznis Profi 2048 / 384 agregácia 3178 Sk Biznis Dynamik 30000 2560 / 384 Predplatený objem :
30GB 4188 Sk
* - 24 mesačná viazanosť
Tabuľka 5.1: Porovnanie cien aDSL prístupu
Ceny získané z: Euromedia, WiFiShop, Kerio, Eset, T-Com
58
![Page 70: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/70.jpg)
6. Záver
Návrh riešenia dátovej siete musí byť nadčasový, jednotlivé komponenty sa musia
vybrať tak, aby boli spoľahlivé, spĺňali terajšie štandardy a hlavne, tak aby bola vytvorená
účinná rezerva do budúcnosti, ak by sa sieť menila. Takto navrhnutá sieť je pripravená na
príchod nových staníc, sú voľné porty v prepínačoch, poprípade nie je problém kaskádne
zapojiť ďalšie. V oboch pripojených budovách sú samostatné prepínače, ktoré majú tiež
voľné porty, avšak tu sa nepredpokladá príchod nových staníc. Boli zvolené také
komponenty, ktoré zaručujú požadované parametre, preto boli v hlavných bodoch použité
značkové zariadenia 3COM (v serveroch, prepínače). V prílohe tejto práce sú záznamy
z praktickej prevádzky (testy siete, odozvy, zaťaženie atď.) a aj z nich vidieť, že sieť je
navrhnutá dobre, na aktuálne nároky postačuje a je pripravená aj do budúcnosti. Slabým
miestom môže byť bezdrôtové prepojenie medzi hlavnou budovou a budovou č. 2,
nakoľko sa nachádzame v dosť zarušenom prostredí, kde aj počas prevádzky nastávali
výpadky signálu. Preto bola zvolená aj silnejšia anténa ako tá, čo bola dodávaná
s koncovým zariadením. Taktiež treba brať do úvahy bezpečnosť siete, kde kvalitné
nastavenie je prioritné, nakoľko touto sieťou prechádzajú podnikové dáta. Aj v tomto
prípade je slabým miestom bezdrôtová sieť, na ktorú pokiaľ nie je správne zabezpečená,
sa môže útočník napojiť, a tým pádom sa dostať do celej siete. Samozrejmosťou je
použitie všetkých možných spôsobov zabezpečenia (Access List, WPA, WEP, Shared
Key, Skrytá SSID atď.) Bezpečnosť zo siete Internet je zabezpečená komerčným
softvérovým vybavením. Na úrovni poštového servera je to antivírus McAfee, ktorý je
doplnkom produktu WinRoute. Proti útokom z internetu je na každej stanici
nainštalovaný antivírusový softvér NOD32 od spoločnosti Eset, ktorý patrí medzi
špičkové antivírusové programy s rýchlou aktualizáciou databáz vírusov. Na proxy
serveri sú zablokované všetky porty na ktorých nie je spustená nejaká dôležitá aplikácia,
je zakázaný akýkoľvek prístup k sťahovaniu zo sietí peer-to-peer. Užívatelia boli taktiež
poučení o využívaní prístupu k Internetu, akým stránkam sa vyhýbať a ako sa správať pri
rôznych situáciách. Dôležitá je aj častá aktualizácia záplat operačných systémov
ostatných produktov, ktorá by sa mala robiť automaticky. Na proxy serveri je ešte
nainštalovaná aplikácia, ktorá zálohuje kritické dáta z jednotlivých počítačov.
Po splnení všetkých podmienok, ktoré boli uvedené na začiatku, sa prešlo
k celkovému testovaniu siete. Výsledky niektorých testov sa nachádzajú aj v prílohe 4.
59
![Page 71: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/71.jpg)
60
![Page 72: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/72.jpg)
7. Zoznam použitej literatúry
[1] Dostálek L., Kabelová A.: Velký průvodce protokoly TCP/IP a systémem DNS.
Computer Press, Praha, 2002, ISBN 80-7226-675-6
online: http://www.cpress.cz/knihy/tcp%2Dip%2Dbezp/
[2] Blunár, K.: Telekomunikačné siete. Skriptá, EDIS ŽU, 2000
[3] Vaculík M.: Prístupové siete, Edičné stredisko Žilinskej univerzity, Žilina, 2000
[4] Flickenger Rob, Budujte bezdrôtové komunitné siete, O’Reilly, 2002
[5] Noris Ivan, Príručka systémového administrátora, online,
http://deja-vix.sk/sysadmin/index.php
[6] Hamachi forum, online, http://www.hamachi.cc/
[7] WiMAX forum, online, http://www.wimaxdamovo.cz/
[8] aDSL 2 / 2+, iNET.sk, online
(http://www.inet.sk/clanok/3013/adsl2-a-adsl2+-prehlad-a-porovnanie)
[9] Zandl Patrick, Bezdrátové sítě WiFi, praktický průvodce, Computer Press, Brno,
2003
[10] Inova – Data s.r.o., online, http://www.inova.sk/netviz.htm
[11] Materiály spoločnosti T-Com, online, http://www.t-com.sk
61
![Page 73: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/73.jpg)
ČESTNÉ VYHLÁSENIE
Vyhlasujem, že som zadanú diplomovú prácu vypracoval samostatne, pod
odborným vedením vedúceho diplomovej práce doc. Ing. Martinom
Vaculíkom, PhD. a používal som len literatúru uvedenú v práci.
Súhlasím so zapožičiavaním diplomovej práce.
V Žiline dňa 19.5.2006
![Page 74: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/74.jpg)
POĎAKOVANIE
Moje poďakovanie patrí Ing. Dušanovi Flimelovi, PhD. a Ing. Jozefovi Šugrovi za ich cenné rady a pripomienky, ktoré mi pomohli pri vypracovaní tejto diplomovej práce.
Súčasne ďakujem všetkým, ktorí prispeli k tejto diplomovej práci.
![Page 75: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/75.jpg)
ŽILINSKÁ UNIVERZITA V ŽILINE Elektrotechnická fakulta
Katedra telekomunikácií
DIPLOMOVÁ PRÁCA
Prílohová časť
2006 Martin Markovič
![Page 76: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/76.jpg)
Zoznam príloh Príloha 1. Oboznámenie sa s programom netViz Príloha 2. Projektová dokumentácia dátovej siete (výstup z programu netViz vo formáte HTML) Príloha 3. Projektová dokumentácia dátovej siete (výstup z programu netViz vo formáte PowerPoint) Príloha 4. Prehľad cien operátorov VoIP na Slovensku Príloha 5. Testy dátovej siete
![Page 77: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/77.jpg)
Príloha 1 Program netViz
netViz je grafický nástroj vhodný pre rozličné spôsoby použitia, vrátane:
• tvorby komplexných grafických informačných systémov
• dokumentácie počítačových a telekomunikačných sietí
• tvorby vývojových a procesných diagramov
• popisy a znázornenia technologických procesov a materiálových tokov
• tvorbu a analýzu organizačných a obchodných schém
• znázornenie tokov a spracovania informácií
netViz je založený na fakte, že tým hlavným a najviac potrebným rozmerom
pre znázornenie a vizualizáciu systémov sú údaje. Každá vlastnosť netVizu je
starostlivo koncipovaná a implementovaná aby poskytla užívateľovi informácie -
robiac údaje užitočnými a použiteľnými, čím ich mení na prakticky využiteľné
znalosti.
Kresliace programy neposkytujú žiadnu podporu pre informácie o
grafických objektoch. Môžu sa síce vkladať bloky textu na stranu, ale ich praktické
použitie je značne obmedzené. V porovnaní s tým, netViz disponuje rozmanitými
nástrojmi na manipuláciu a analýzu údajov uložených v grafických objektoch.
Napríklad, vyhľadávač netVizu dokáže rýchlo lokalizovať pracovné stanice, ktoré
potrebujú rozšírenie operačnej pamäti. Cez databázové rozhranie môže netViz
vložiť do grafických objektov údaje uložené v databázach a kalkulačných hárkoch,
ktoré sú spracovávané niekde inde vo vašej organizácii.
netViz je navrhnutý aj na vizualizáciu a znázornenie veľkých a
komplexných systémov. Projekt netVizu dokáže pohodlne zaobchádzať s tisíckami
vzájomne previazaných schém a diagramov, každý obsahujúci množstvo objektov a
ich vzájomných väzieb. Tento prístup umožňuje rozložiť systém do subsystémov,
ktoré je ľahšie vytvoriť, prezerať, modifikovať, spravovať a porozumieť im.
![Page 78: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/78.jpg)
Príloha 1 Program netViz
Kresliace programy, na druhej strane, sú stránkovo orientované. Tieto
jednotlivé strany, typicky uložené ako separátne súbory nie sú vôbec, a keď, tak len
s ťažkosťami a slabo previazané cez odkazy na jednotlivé súbory. Naviac, kresliaci
program nedokáže vytvoriť alebo podporiť skutočné väzby v separátnych
schémach.
Dokumentácia vytváraná v netVize nadobúda trojdimenzionálny charakter.
Nie sú to však známe tri fyzické rozmery, ale unikátny súbor, ktorým sa
usporiadava, plánuje a rozvrhuje:
• Grafika je základom dokumentácie a netVize umožňuje uniknúť
obmedzeniam jednotlivých stránok a výkresov. Systém môže byť
vizualizovaný v extrémnom rozsahu - od celosvetového alebo regionálneho
pohľadu až po jednotlivé komponenty. netVize vyjadruje tieto konvenčné
dimenzie netradičným spôsobom využívajúcim jednoduché a efektívne
prostredie typu "ťahaj a pusť" bez zložitostí a nárokov tradičných
kresliacich programov.
• Údaje pridávajú grafike inteligenciu a odhaľujú nespočetné množstvo vecí,
ktoré sa nemôžu zistiť jednoduchým pohľadom na obrázok. netViz
umožňuje zaznamenať údaje, ktoré povedia takmer všetko, čo treba vedieť o
danom systéme. Na podporu rozhodovania a dotazov má netViz špeciálne
nástroje, ktoré umožnia vidieť, modifikovať, aktualizovať a narábať s
dátami nezávisle od grafiky.
• Vzťahy, väzby a vzájomné prepojenia sú podstatou siete a sledovanie
spojov je podstatnou súčasťou života zo sieťou. Je síce jednoduché pozrieť
na spoje medzi prvkami na jednej stránke, avšak väzby, ktoré presahujú
niekoľko stránok (ako je to s dokumentáciou v skutočnej praxi) je podstatne
zložitejšie. netViz umožňuje vidieť spoje novým inovatívnym spôsobom a v
súvislostiach, ktoré prekračujú obmedzenia osamotených stránok.
Príklad komplexnosti programu netViz je spracovanie pokrytia bezdrôtovým
signálov univerzity v Calgary:
http://www.ucalgary.ca/~tmmccaff/airmap/index.htm
![Page 79: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/79.jpg)
Príloha 4 Prehľad cien operátorov VoIP (apríl 2006)
Operátor Slovak
Telecom (T-Com)
Slovak Telecom(T-
Com)
Slovanet Dial Telecom
Názov služby Hovorím cez
internet Kontakt
Hovorím cez internet
Total
Ušetrite Viac
Dial IP Phone
Zriaďovací poplatok 299 299 200 (zadarmo
pre broad -bandových
klientov Slovanetu)
-
Mesačný poplatok 99 / 139 (ak užívateľ nemá DSL prípojku)**
399 / 499 (ak užívateľ nemá DSL prípojku)**
100 (zadarmo
pre broad -bandových
klientov Slovanetu)
99
Voľné minúty 100 (pevné siete v SR a 34 krajinách)
1000 (pevné siete v SR a 34
krajinách)
- 50 (pevné
siete SR)
Sekundová tarifikácia od
- (minútová)
- (minútová)
60 sekundy
1 sekundy
Vlastné telefónne číslo áno áno áno áno
Cena / minúta Prevádzka
Volania do vlastnej IP siete
zadarmo zadarmo zadarmo (platí
minimálne do
31.12.2006)
0,5
silná 1,6 miestne hovory slabá 0,9
1,65
silná 1,6
SK - pevná sieť
medzimestské hovory slabá
1,5 1,5
0,9
1,99
silná 5,5 SK - mobilná sieť
slabá
4,9 4,5
5
5,59
pásmo 0 * * 2,2 2,47
pásmo I * * 2,2 2,82
pásmo II * * 6,5 5,54
pásmo III * * 13,5 9,48
pásmo IV * * 41,5 13,90 / 26,93
Zahraničie
mobilné siete 4,9 (ČR) / *
4,5 (ČR) / * 9,1 7,99
* - Do vybraných 34 krajín platí cena 1,50 Sk bez DPH za minútu. Zoznam krajín: Argentína, Austrália, Belgicko, Brazília, Česko, Čile, Čína, Dánsko, Francúzsko,
![Page 80: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/80.jpg)
Príloha 4 Prehľad cien operátorov VoIP (apríl 2006)
Grécko, Holandsko, Honkong, Írsko, Izrael, Kanada a USA (okrem Havajských ostrovov a Aljašky), Južná Kórea, Luxembursko, Malajzia, Maďarsko, Nemecko, Nórsko, Poľsko, Portoriko, Portugalsko, Rakúsko, Singapúr, Španielsko, Švajčiarsko, Švédsko, Taiwan, Taliansko, Vatikán, Veľká Británia a Severné Írsko. Ceny ostatných medzinárodných hovorov do porovnávacej tabuľky dať nemôžeme, keďže krajiny sú rozdelené až do 6 tarifných pásem s hovorným 2,90/4,90/6,90/9,90/14,90/29,90 v prípade variantu Kontakt a 2,50/4,50/6,50/ 8,90/12,90/27,90 v prípade Total.
![Page 81: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/81.jpg)
Príloha 5 Testy dátovej siete
Obr. 1: Rýchlosti odozvy na proxy server z budovy č. 2 (prepojenie Wi-Fi)
![Page 82: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/82.jpg)
Príloha 5 Testy dátovej siete
Obr. 2: Rýchlosti odozvy z budovy č.2 na AP WL-300g (prepojenie WiFi)
![Page 83: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/83.jpg)
Príloha 5 Testy dátovej siete
Obr. 3: Rýchlosti odozvy z miesta v sieti na bránu ISP
![Page 84: Martin Markovič - diplom.utc.sk](https://reader030.vdocuments.pub/reader030/viewer/2022012803/61bd241c61276e740b0fc72f/html5/thumbnails/84.jpg)
Príloha 5 Testy dátovej siete
Obr. 4: Rýchlosti odozvy na proxy server z budovy skladu (prepojenie optika)