počítačové sítě - webzdarmasps-se.kvalitne.cz/pp/pocitacove_site.pdf• architektura sítě -...
TRANSCRIPT
![Page 1: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/1.jpg)
Počítačové sítěPočítačové sítě
RNDr. Josef Milota<[email protected]>
Katedra aplikované matematiky a informatikyZemědělská fakultaJihočeská univerzita
![Page 2: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/2.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 2
Počítačová síť - definicePočítačová síť - definice
• vzájemné propojení počítačů (příp. dalších zařízení) umožňující jejich komunikaci a sdílení hardwaru, softwaru a dat;
• slouží lidem...
![Page 3: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/3.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 3
Počítačová síť - výhodyPočítačová síť - výhody
• ekonomické (může ušetřit náklady na hardware, často i na údržbu a správu systémů);
• výrazné zlepšení komunikace (on-line i off-line);
• vyšší efektivita a produktivita práce;• může uspořit lidské zdroje;• je možné dělat věci zcela novými způsoby.
![Page 4: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/4.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 4
Počítačová síť - nevýhodyPočítačová síť - nevýhody
• ekonomické (počáteční náklady mohou být vyšší - je třeba sledovat dlouhodobější hledisko);
• snadněji zneužitelné (nutností je dobré zabezpečení přístupu k datům a zabezpečení komunikace);
• vyžaduje odborníky (příp. outsourcing - pomoc specializované firmy);
• náchylnější k poruchám.
![Page 5: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/5.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 5
Historie počítačových sítíHistorie počítačových sítí• 60. léta: sálové počítače s terminály připojenými přes
telefonní linky;• 70. léta: minipočítače s terminály distribuované na
jednotlivá pracoviště (problémy s komunikací minipočítačů);
• 80. léta: osobní počítače (IBM PC) s distribuovaným výkonem, nastává rychlý rozvoj síťových technologií;
• 90. léta: rozvoj globálních počítačových sítí (Internet) a progresivních síťových technologií (vyšší přenosové rychlosti, vyšší výkon, bezdrátové sítě,...);
• nové technologie umožňují větší centralizaci služeb.
![Page 6: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/6.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 6
Komponenty počítačových sítíKomponenty počítačových sítí
• hardwarové:– uzly (počítače a karty pro síťová rozhraní),– topologie (fyzická a logická),– pasivní a aktivní prvky sítě,– pomocné komponenty (periferní zařízení, bezpečnostní
zařízení a nástroje);
• softwarové:– síťové operační systémy a software (OS) pracovních stanic,– prostředky (programové vybavení serverů a ovladače HW),– nástroje pro analýzu a monitoring provozu sítě a pro správu
HW a SW,– aplikace - síťové programové vybavení.
![Page 7: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/7.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 7
Rozdělení počítačových sítíRozdělení počítačových sítí
Podle:• přenosové rychlosti,• rozsahu,• typu uzlů,• vztahu mezi uzly,• topologie,• architektury,• možnosti přístupu.
![Page 8: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/8.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 8
Rozdělení počítačových sítí - Rozdělení počítačových sítí - podle přenosové rychlostipodle přenosové rychlosti
Několik generací:• první sítě - rychlost řádově kb/s (kilobit za sekundu);• další generace (Ethernet, Token Ring, ARCnet) -
rozsah 1-20 Mb/s;• současné sítě (Fast Ethernet, FDDI, ATM, Gigabit
Ethernet) - rychlosti 100-1000 Mb/s;• současnost 2,5 – 10 Gb/s (páteř CESNET2, 10 Gb
Ethernet);• další generace - rychlosti vyšší než 10Gb/s (výzkum
- Tb/s).
![Page 9: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/9.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 9
Rozdělení počítačových sítí - Rozdělení počítačových sítí - podle rozsahupodle rozsahu
• lokální - LAN (Local Area Network):– v omezeném prostoru (např. místnost, budova, areál),– většinou přímé propojení počítačů bez nutnosti směrování,– většinou homogenní prostředí;
• rozlehlé - WAN (Wide Area Network):– bez prostorového omezení,– nutnost směrování dat,– často velmi heterogenní prostředí (různý hardware, různé
operační systémy, různé druhy propojení sítí).• Department, Campus, Metropolitan, Global Area
Networks...
![Page 10: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/10.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 10
Rozdělení počítačových sítí - Rozdělení počítačových sítí - podle typu uzlůpodle typu uzlů
Sítě mohou být tvořené:• osobními počítači (většina LAN, DAN);• minipočítači a mainframy (např. servery v
univerzitní síti nebo ve výpočetním centru);• jinými sítěmi (tzv. páteřní sítě, Internet - síť
sítí).
![Page 11: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/11.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 11
Rozdělení počítačových sítí - Rozdělení počítačových sítí - podle vztahu mezi uzlypodle vztahu mezi uzly
• peer to peer:– každý počítač v síti má rovnocenné postavení vůči
ostatním,– každý počítač může nabízet svá zařízení ostatním a
využívat zařízení ostatních;Příklad: Windows (3.11, 9x, 2000Pro), Linux, DR-DOS
• klient-server:– server - počítač nabízející svůj hardware nebo software
ostatním, řídí přístup ke sdíleným zdrojům a do sítě,– klient - počítač využívající hardware nebo software
serverů,– server může být i dedikovaný (vyhrazený - nemůže
fungovat jako klient) - např. Novell,Příklad: Windows NT, 2000Server, Linux, Novell, IBM AS/400
![Page 12: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/12.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 12
Rozdělení počítačových sítí - Rozdělení počítačových sítí - podle topologiepodle topologie
• topologie = prostorové uspořádání, struktura propojení počítačů a prvků sítě:– sběrnicová – kruhová – hvězdicová– hvězdicová kruhová– strukturovaná kabeláž
![Page 13: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/13.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 13
Sběrnicová topologieSběrnicová topologie
• výhody:– nízká cena– snadnost připojení nového
zařízení
• nevýhody:– malá porucha může způsobit
velké problémy– složitá administrace– dochází ke kolizím
PC PC
PC PC
PC
• příklad:– Ethernet 10Base-2 -
koax
Prakticky se již nepoužívá!
![Page 14: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/14.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 14
Kruhová topologieKruhová topologie
• výhody:– nedochází ke kolizím– méně náchylné k poruchám
• nevýhody:– větší náklady na zasíťování– nákladnější aktivní prvky sítě
PC
PC
PC
PC
PC
• příklad:– FDDI– Token Ring
Používá se zřídka!
![Page 15: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/15.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 15
Hvězdicová topologieHvězdicová topologie
• výhody:– snadné připojení nového
zařízení– méně náchylné k poruchám– příznivé ceny aktivních
prvků
• nevýhody:– větší náklady na zasíťování– dochází ke kolizím
PC
PC
PC
PC
PC
• příklad:– Ethernet - 10/100
BaseT
Nejpoužívanější!
HUB
![Page 16: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/16.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 16
Hvězdicová kruhová topologieHvězdicová kruhová topologie
• výhody:– snadné připojení nového
zařízení– méně náchylné k poruchám– nedochází ke kolizím
• nevýhody:– větší náklady na zasíťování– drahé aktivní prvky sítě
PC
PC
PC
PC
PC
• příklad:– 100 VG AnyLAN
Příliš se nepoužívá!
HUB
![Page 17: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/17.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 17
Strukturovaná kabelážStrukturovaná kabeláž
• výhody:– snadné připojení nového zařízení (PC,
telefon, EZS)– jednoduché přemístění zařízení – možnost centrální administrace sítě
PC
PC
PC
PC
• příklad:– všude kolem...
Používá se standardně!
HUB1 HUB2 HUB3
rozvodná skříň - rack
3. místnost
PC
PC
PC
PC
PC
PC
PC
PC
2. místnost1. místnost
patch panel
![Page 18: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/18.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 18
Rozdělení počítačových sítí - Rozdělení počítačových sítí - podle architekturypodle architektury
• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci a datové prvky), které jsou použity pro komunikaci;
• každá architektura v sobě zahrnuje implicitní topologii (Ethernet - hvězdicová, FDDI, Token Ring - kruhová,…);
• architektury se od sebe mohou lišit přenosovým médiem (FDDI - optika, ARCnet - metal. kabel,...);
• komunikaci různých architektur zajišťují HUBy, switche, routery, transceivery.
![Page 19: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/19.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 19
Rozdělení počítačových sítí - Rozdělení počítačových sítí - podle možnosti přístupupodle možnosti přístupu
• sdílené médium (Ethernet, Token Ring,...) - může vysílat současně pouze jeden uzel:– s náhodným přístupem (Ethernet,…) - dochází
ke kolizím,– s deterministickým přístupen (Token Ring,…) -
nedochází ke kolizím - vyšší propustnost sítě;
• přepínané sítě (ATM) - podle potřeb se vytváří dočasná spojení (i vícenásobná - multiplexing), což umožňuje více uzlům vysílat současně - podstatné zvýšení propustnosti sítě;
![Page 20: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/20.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 20
Pasivní prvky sítěPasivní prvky sítě
• fyzické propojení počítačů (kabeláž - metalická, optická, bezdrátové - infračervené, mikrovlnné, GSM, laser),
• počítačové zásuvky,• patch panely (propojovací panely, ve kterých končí přípojky
z počítačových zásuvek),• racky (rozvodné skříně, v nichž jsou umístěny patch panely a
některé aktivní prvky sítě),• propojovací kabely (metalické, optické),
Příklad: TwistedPair Category 5, single-mode/multi-mode fibre-optic, GSM
![Page 21: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/21.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 21
Aktivní prvky sítěAktivní prvky sítě• síťový adaptér (NIC - Network Interface Card) - slouží k připojení
zařízení do sítě - často integrováno na základní desce počítače nebo se připojuje pře standardní sloty (PCI, ISA, PC card,…),
• HUB (čti „hab“ - rozbočovač) - prosté propojení zařízení,• bridge (čti „bridž“ - most) - odděluje provoz v lokálních sítích,• switch (čti „svič“ - přepínač) - umožňuje rozdělení LAN do podsítí,
vykonává také funkci bridge,• router (čti „rauter“ - směrovač) - umožňuje směrovýní datagramů
v rozlehlých sítích,• repeater (čti „ripítr“ - opakovač) - zesilovač signálu,• transceiver (čti „transívr“ - převodník) - převádí signál z jednoho
druhu média na jiný (FO/TP, AUI/FO,…),• gateway (čti „gejtvej“ - brána) - propojuje sítě.Příklad: 3C905B-TX (NIC), Orinoco PC card, Cisco 3660 (router)
![Page 22: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/22.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 22
Referenční model OSIReferenční model OSI• OSI (Open Systems Interconnection) - sedmivrstvý
model navržený Mezinárodní organizací pro standardizaci (International Standardization Organization - ISO):
fyzickálinkovásíťová
transportnírelační
prezentačníaplikační
fyzickálinkovásíťová
transportnírelační
prezentačníaplikační volání služeb a
předávání paketů
dodávka paketů
komunikace na bázi stejných protokolů
![Page 23: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/23.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 23
Vrstvy OSIVrstvy OSI
Aplikačně / služebně orientované vrstvy
fyzickálinkovásíťová
transportní
relačníprezentačníaplikační
Vrstva poskytující doručovací a ověřovací služby
Komunikačně / síťově orientované služby
![Page 24: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/24.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 24
Fyzická vrstva OSIFyzická vrstva OSI• zabývá se fyzikálními a přenosovými
charakteristikami jednotlivých přenosových médií, po nichž může probíhat komunikace;– předává datové pakety („balíčky dat“) z linkové vrstvy,
převádí je na přenosové médium, po kterém jsou pakety zasílány k fyzické vrstvě příjemce, kde jsou převáděny zpět do datových paketů a předávány linkové vrstvě;
• definované (fyzikální) vlastnosti přenosu: rychlost, kódování signálu,…
• specifikace fyzické vrstvy: RS-232, IEEE 802.3,...
![Page 25: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/25.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 25
Linková vrstva OSILinková vrstva OSI• určuje způsob výměny datových paketů mezi
stanicemi spojenými přímo přenosovým médiem a případně adresaci těchto stanic;– žádosti a data ze síťové vrstvy jsou „zabaleny“ do
datových paketů, jež linková vrstva předává fyzické vrstvě k odeslání;
– linková vrstva příjemce „vybaluje“ žádosti a data z paketů přijatých od fyzické vrstvy a předává je síťové vrstvě k dalšímu zpracování;
• nejpoužívanější síťové architektury a protokoly: Ethernet, Token Ring, FDDI,...
• funkce fyzické a linkové vrstvy často „zadrátovány“ napevno v hardwaru síťového adaptéru.
![Page 26: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/26.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 26
Síťová vrstva OSISíťová vrstva OSI• má za úkol vytvořit podmínky pro komunikaci
mezi stanicemi, které spolu nejsou přímo propojeny;– slouží k určování síťových adres nebo k převodu
hardwarových adres (na linkové vrstvě) na síťové;– umožňuje nalezení cesty mezi zdrojem a cílovým uzlem
v síti nebo mezi dvěma mezilehlými zařízeními;– vytváří a udržuje logické spojení mezi zdrojovým a
cílovým uzlem;• nejpoužívanější síťové protokoly: IP (Internet
Protocol), ARP (Address Resolution Protocol), ICMP...
![Page 27: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/27.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 27
Transportní vrstva OSITransportní vrstva OSI• odpovídá za přenos zpráv mezi účastníky
komunikace (řízení toku dat a jejich integrita);– je možné předem specifikovat rychlost přenosu a míru
chybovosti (velmi spolehlivá, nespolehlivá s navázáním spojení, nespolehlivá - bez navázání spojení);
– pakety jsou označeny pořadovými čísly a na úrovni relační vrstvy příjemce poskládány opět ve správném pořadí;
– transportní vrstva je nepostradatelná;• nejpoužívanější transportní protokoly: TCP (s
navázáním spojení), UDP (bez navázání spojení), SPX,...
![Page 28: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/28.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 28
Relační vrstva OSIRelační vrstva OSI• stará se o výměnu řídících informací mezi
komunikujícími procesy (žádosti o služby, změna směru přenosu,…);– odpovídá za synchronizaci a řazení paketů v síťovém
spojení a za udržování spojení do doby, než je přenos ukončen;
– často bývá součástí jiných konfigurací (např. na úrovni prezentační vrstvy);
• nejpoužívanější relační protokoly: NetBEUI (Microsoft), NetBIOS,...
![Page 29: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/29.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 29
Prezentační vrstva OSIPrezentační vrstva OSI• řeší některé „kosmetické“ problémy týkající se
komunikace;– odpovídá za prezentování informací způsobem, který
vyhovuje aplikacím nebo uživatelům (konverze dat zakódovaných v různých znakových sadách, datová komprese a dekomprese, zakončení řádků v textových souborech,…);
![Page 30: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/30.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 30
Aplikační vrstva OSIAplikační vrstva OSI• je součástí konkrétního programu, který realizuje
předepsané úkony (přenos souborů, elektronická pošta, správa sítě,...);– předává žádosti programu a data prezentační vrstvě,
která je odpovědná za kódování dat do vhodné formy;• často používané aplikační protokoly:
– FTP (File transfer Protocol)– SNMP (Simple Network Management Protocol)– Telnet (terminálová emulace)– X.400 (specifikuje funkce a protokoly pro předávání
zpráv a elektronickou poštu)– HTTP (HyperText Transfer Protocol)
![Page 31: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/31.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 31
Bezpečnost počítačové sítěBezpečnost počítačové sítě
• omezení přístupu k síťovým zdrojům na úrovni uživatelských práv,
• omezení přístupu na úrovni síťové nebo aplikační vrstvy,
• ochrana uživatelských dat,• ochrana přenosu dat po síti,• elektronický podpis,• organizační opatření – bezpečnostní
politika.
![Page 32: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/32.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 32
Bezpečnost na úrovni Bezpečnost na úrovni uživatelských právuživatelských práv
• přístup ke sdíleným zdrojům musí být omezen (jinak hrozí nefunkčnost systému - viry, hackeři,...):– uživatelské jméno a heslo - zajišťuje identifikaci
uživatele a přidělení odpovídajících– uživatelských práv - specifikují rozsah a úroveň
přístupu k síťovým zdrojům - několik úrovní:• host (většinou jen pro čtení veřejně dostupných dat),• uživatel (může spouštět aplikace, má přístup k vybraným datům,
aplikacím a službám),• administrátor (neomezený přístup k systému, datům a službám,
může definovat uživatelská práva a nové uživatele, může instalovat aplikace a konfigurovat systém).
![Page 33: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/33.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 33
Bezpečnost na úrovni síťové nebo Bezpečnost na úrovni síťové nebo aplikační vrstvyaplikační vrstvy
• nastavení aktivních prvků sítě (router); • firewall - specifické zařízení (počítač se speciálním
softwarem), které odděluje intranet (privátní síť) od extranetu (veřejná síť - často Internet) a propouští pouze administrátorem povolené požadavky (povolené protokoly, povolené adresy);
• TCP/IP filter - může být i součástí OS (Linux, Windows NT, 2000,...) nebo konkrétní aplikace (Oracle,...).
![Page 34: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/34.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 34
Ochrana uživatelských datOchrana uživatelských dat• šifrování dat:
– tradiční šifrování - používá tajný převodní algoritmus - nespolehlivé,
– šifrování tajným klíčem - používá jediný klíč známý pouze odesilateli a příjemci (např. DES algoritmus) - není možné chránit zprávu proti podvodu,
– šifrování s veřejným klíčem - jeden klíč - veřejný - je ve veřejně přístupné knihovně veřejných klíčů, druhý klíč - soukromý - je znám pouze jedinému účastníkovi; k zašifrování může být použit některý z těchto klíčů, k rozšifrování pak druhý klíč (např. RSA);
• ukládání a přenos zašifrovaných dat - podporováno některými OS nebo aplikacemi (PGP - Pretty Good Privacy).
![Page 35: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/35.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 35
Ochrana přenosu dat po sítiOchrana přenosu dat po síti• problém: přenos autentifikačních údajů
(heslo) a citlivých dat po síti,• běžné protokoly - nespolehlivé (telnet, ftp, http),• jednorázová hesla - OTP (SemTel)• SSH - secure shell - vzdálený terminál - lze využít i k
vytvoření bezpečného tunelu pro jiný (nezabezpečený) protokol,
• SSL - Secure Socket Layer (Netscape) - transportní protokol mezi TCP/IP a HTTP,
• SHTTP - Secure HyperText Transfer Protocol (EIT)
![Page 36: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/36.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 36
Elektronický podpisElektronický podpis• problém: jak ověřit pravost elektronického
podpisu?• využívá se šifrování s veřejným klíčem:
– z digitální zprávy se vypočte jednoznačný kód - kontrolní součet,
– tento kód je zašifrován soukromým klíčem autora zprávy a přiložen ke zprávě jako její elektronický podpis,
– příjemce zprávy získá od důvěryhodné certifikační autority veřejný klíč autora zprávy,
– tento klíč použije příjemce k rozšifrování přiloženého kontrolního součtu zprávy,
– rozšifrovaný kontrolní součet porovná s kontrolním součtem zprávy, která mu byla doručena.
![Page 37: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/37.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 37
Organizační opatření - Organizační opatření - bezpečnostní politikabezpečnostní politika
• problém: samotná technika nestačí – nejslabším prvkem je lidský faktor;
• bezpečnostní politika firmy:– odhaluje slabá a kritická místa;– definuje postupy jak je zabezpečit;– zahrnuje technologická, ale také organizační
opatření (jež je složitější dodržet);– týká se všech pracovišť, zaměstnanců i
pracovních postupů;– podléhá pravidelnému auditu.
![Page 38: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/38.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 38
Další vývoj?Další vývoj?• nové technologie = nové služby (rychleji,
mobilněji, …);• nové technologie = nové problémy (bezpečnost
dat klesá se vzrůstajícím výkonem, kvantové počítače,...);• pokračuje centralizace služeb (tenký klient,
outsourcing,…);• roste potřeba vysoce kvalifikovaných lidí;• faktická moc se dostává do rukou
informatiků (etický kodex informatika 21. století?);
• těžko říci, co bude za 5 let...
![Page 39: Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci](https://reader030.vdocuments.pub/reader030/viewer/2022040815/5e5cf1ba611f6141961c5ccd/html5/thumbnails/39.jpg)
Sobota, 13. listopadu 2004 Počítačové sítě 39
Literatura:Literatura:• FEIBEL, W.: Encyklopedie počítačových
sítí. Computer Press, Brno 1996.• LHOTKA, L.: Server v Internetu. Kopp,
České Budějovice 1996.• SCHATT, S.: Počítačové sítě LAN od A do
Z. Grada, Praha 1994.• Další zdroje na Internetu...