1

Rozdělení sítí

– LAN (Local Area Network) - technické a programové prostředky v rámci budovy, areálu

– MAN (Metropolitan Area Network)– WAN (Wide Area Network), globální síť, sem

lze řadit i Internet (síť sítí)– rozdíl LAN a WAN: propojování uzlových poč.

(u rozleh. sítí jsou to kanály, pronajaté od spojů)

2

Rozdělení sítí– WLAN - (Wireless Local Area Network)

místo kabelu radiové vlny• řada typů, specifikace IEEE 802.11a-g…...např.

varianta WiFi, viz dále

– VAN sítě = sítě komerční, s přidanou hodnotou (Value Added Network)

– PAN (nebo WPAN, Wireless Personal Area Network),

radiová komunik. technologie Bluetooth (bez poplatků, zařízení se nemusí „vidět“, na 10 m), výměna dat nezi mobilními zař., osobní ad-hoc sítě, např. na poradách

3

Příklad na MAN u nás

– CZFree.Net - otevřená komunitní síť, nezisková

– založená na mikrovlnných a optických bezdrátových spojích (budují je dobrovolníci)

– poskytuje také připojení k Internetu

– hlavní je experimentovat v oblasti širokopásmových komunikací, vysílání audia, videa, telefonování

– vzdušný prostor je omezený zdroj, snese jen určité množství spojů

4

– rušení - mikrovlnná pojítka se ruší mezi sebou, vadí jim i jiné technologie (Bluetooth), i trouba

– Generální licence GL - 12/R/2000 upravuje podmínky provozu „pozemních vysílacích radiových zařízení pro širokopásmový přenos dat na principu rozprostřeného spektra“

5

Význam sítí– sdílení prostředků (periferie, procesor, paměť)– sdílení dat

– zvětšení kapacity vnější paměti (disk. prostor)– komunikace mezi uživateli - výměna zpráv

(pošta, konference) a souborů (výměnné sítě)– využití síťových verzí programů– možnost získat přímý přístup na vzdálený

počítač (služba Telnet)– ochrana dat

6

Komunikační protokoly

– služby, umožňující komunikaci a propojení různých počítačů, zařízení a různých sítí

– soustava hierarchicky uspořádaných protokolů, do vrstev

• základní programové vybavení sítě rozděleno na hierarchicky uspořádané vrstvy (layers).

• každá vrstva má na starosti zajištění přesně vymezeného okruhu úkolů

7

Komunikační protokoly

• ke každé vrstvě se vztahuje protokol, podle kterého příslušná vrstva pracuje

• pro jednu vrstvu může připadat v úvahu více různých protokolů - stejné úkoly mohou být zajišťovány různými způsoby

• je to podle toho, zda jsou k přenosu využívány např. komutované linky veřejné telefonní sítě, pevné telefonní okruhy, veřejná datová síť, optická vlákna, družicové spoje atd.

8

Komunikační protokoly

• díky protokolům spolu mohou komunikovat počítače různých typů, s různými operač. systémy

9

Protokoly

• Dvě koncepce protokolů

– ISO OSI (Open System Interconnection)• 7 vrstev funkcí

– TCP/IP (Transmission Control Protocol / Internet Protocol)

– stovka protokolů, 4 hierarchické vrstvy– na jejich bázi pracuje Internet

10

Protokoly• TCP - převádí zprávy do sekvence paketů na

zdrojovém uzlu a pak je znovu sestavuje do zdrojových zpráv v cíli

• IP - obhospodařuje adresování stanic zapojených v síti

11

TCP/IP - vrstvy

• 1. vrstva síťového rozhraní (úkol - zajistit přenos bloků dat, rámců, mezi dvěma sousedními poč. s přímým spojením)

• datový paket: hlavička, data, konec - závisí na protokolu, který ho vytvořil

• rámec: před odesláním paketu se připojují další údaje - fyzická cílová a zdrojová adresa

12

TCP/IP - vrstvy• 2. síťová (IP vrstva)

– provádí směrování (volí cestu), přenos paketů i přes přestupní uzly

• 3. transportní vrstva– rozlišuje příjemce a odesilatele, na každém uzlu

je jich více, mění nespojovaný způsob přenosu na spojovaný ( navazuje se spojení před zahájením přenosu)

13

TCP/IP - vrstvy• 4. aplikační vrstva

– zajišťuje konverzi dat, kompresi, šifrování• konverze tehdy, pokud je na obou stranách různá

vnitřní reprezentace (ASCII x EBCDIC, Unicode)

14

Charakteristiky sítí LAN:

– topologie sítě– přístupová metoda stanic k síti– druh vodiče– rychlost přenosu (bity, Mbity, Gbity za sec.)– adaptér (síťová karta, odpovídá typu sběrnice)

+ další aktivní prvky– max. počet stanic– max. vzdálenost stanic

15

Topologie sítí LAN• Topologie - fyzická (propojení uzlů)

- logická (způsob komunikace uzlů)– sběrnice (bus) - lineární vedení, segmenty

– kruh - spojené konce sběrnice, signál v kruhu, citlivé na výpadek stanice (musí se přemosťovat)

jednosměrné vedení

i obousměrné přes koncentrátor

16

Topologie sítí LAN– hvězda - soustava lineárních vedení, paprsky z

centrálního uzlu (hub - rozbočovač)– síť odolná proti výpadku stanice

• kombinace, další větvení pomocí hubů

17

logická topologie(způsob komunikace uzlů)==přístupové metody sítí - LAN

• definují způsob, jak stanice získává právo k vysílání, některé souvisí s topologií= sdílení přenosového média síťovými zařízeními

• příst. metody: náhodné (CSMA/CD)deterministické

(Token Bus, Token Ring)• CSMA/CD (bus)

Carrier Sense Multiple Access with Collision Detection = vícenásobný přístup užitím nosného signálu s detekcí kolizí

18

Přístupové metody sítí - LAN

– CSMA/CD - nosný signál v síti => vysílá jiná stanice

zanikne-li, lze zahájit vysílání

možnost kolize - přerušení - opakování po urč. době

• Token bus (bus, star)– token = pešek, speciální datový paket, předává

se po síti v logickém kruhu, podle čísla karty

19

Přístupové metody sítí - LAN

• Token bus - stanice, která token obdrží, má právo vysílat– není závislá na topologii

• Token Ring– realizace výše uvedené metody v kruhové

topologii

20

Vodiče – šítě LAN• koaxiální kabely (souosé), tenké, tlusté

– propojují se konektory, jsou už historie• optické kabely (skleněné n. plastové vlákno)

– jednovidové (dražší), mnohovidové (vede různé vlny světelných paprsků)

– vysoká přenosová kapacita opt. kabelů (100 Mb/sec.)

– LED diody na obou koncích (vysílání signálu do kabelu)

– propojení na velké vzdálenosti (1vidové až 40 km)

21

Vodiče – šítě LAN• kroucená dvoulinka (TP twisted pair)

– dnes hlavně používaná– původně telefonní rozvody– odolná proti rušení

• bezdrátové spojení– infračervený paprsek (dosah 300 m)– laserový paprsek (2 km)– mikrovlnný digitální spoj (až 25 km)– na obou stranách vysílač/přijímač s para-bolickou anténou a přímá viditelnost

22

Sítě - doplněk k bezdrátovým spojům– max. kapacita (rychlost) současných optických

systémů = 155 Mb/s

• 3 skupiny zařízení:1. mikrovlnné syst. pracující v tzv. volném

(nelicencovaném) pásmu, několik km dosah• frekvence 2,4 - 802.11b (nebo 5 GHz, 802.11a - viz dále)

• bez povolení, nulové provozní poplatky

• ale rušení při přeplnění pásma, překážkou je silný déšť

• u nás hojně použ. pro přístup k Internetu

• rychlost asi 10 Mbitů/s

23

Sítě - doplněk k bezdrátovým spojům2. směrové mikrovlnné spoje pracující na vyšších

frekvencích• povolení ČTÚ, placení 2500/MHz/rok• zaručená odolnost proti rušení• dosah do 20 km• rychlost 155 Mbitů/s

3. optické bezdrátové systémy (pojítka)• bez povolení a poplatků• téměř 100% nerušitelnost, • nemožnost odposlechu, neviditelné paprsky je těžké zachytit• < 2 km• rychlost 155 Mbitů/s• vliv počasí na provoz, zvl. mlha, náhodná překážka přeruší spojení

(přelet ptáka)• nosič infrač. nebo laserové světlo, vysoká cena

24

Aktivní prvky – sítě LAN• opakovač - spojuje 2 segmenty sítě stejného typu• převodník - mezi různými typy kabelů (koax. x

opt.)• hub -rozbočovač, větvení (viz hvězda)

= koncentrátor u kroucené dvoulinkyhuby dnes nahrazovány inteligentnějšími

• přepínači (switch), dokáží ze signálu zjistit, odesilatele a příjemce, vyšší míra zabezpečenízřizuje dočasná dvoubodová spojení mezi zařízeními

25

Aktivní prvky – sítě LAN• směrovač (router) - volí optimální cestu pro datové

pakety mezi různými sítěmi,umisťuje se na hraniční body, kde logicky končí část sítěkombinují se s firewallem (zajišťují i překlad síťových adres), s WiFi přístupovým bodem, filtrace paketů (lokální nejsou přenášeny dál do

jiných segmentů)dnes jsou multiprotokolové

• brána (gateway) - spojuje heterogenní systémy

– zajišťuje konverze dat

26

Sítě • Družicové spoje - geostacionární družice (36000

km nad zemí)– budˇodrážejí signál (=pasivní)– nebo aktivní družice s transpondéry, které

fungují jako retranslační stanice (signál zesilují a převádějí do jiného frekvenčního pásma)

27

Technologie sítí LAN• Typy sítí LAN

= přenosové technologie

spojeny s určitou topologií a přístupovou metodou, určitá přenosová rychlost

• Ethernet bus CSMA/CD 10 Mb/s• Fast Ethernet 100 Mb, i 1 Gb/s• Token Ring ring Token Ring 4, 16 Mb/s• ATM 25 - 622 Mb/s

= Asynchronous Transfer Mode

28

Ochrana dat v síti• proti výpadku proudu - UPS (baterie)• jméno, heslo, práva uživatelů nastavená správcem

sítě• zálohování disků

– zrcadlení (mirroring, RAID 1), stejný řadič pro oba disky

– zdvojení disků (duplexing), každý má svůj řadič

– server duplexing, spojeny spec. kabelem

29

Ochrana dat v síti– obrazy disků (drive image)

kopie disku, uloží se do 1 souboru, přenese se na jiný disk (klonování disku)s použitím image uloženého na síť. disku lze náš disk obnovitimage se dá vytvořit nebo obnovit za běhu

30

Ochrana dat v síti• Firewally• širší smysl: souhrn technických opatření k

řízení komunikace mezi chráněnou sítí a vnějším světem

• užší smysl: sw balík instalovaný na předsunutém počítači

W XP - automaticky je fw aktivní u každého vytáčeného spojení

31

Ochrana dat v síti• Funkce firewallu

– řízení komunikace (selektivní povolení nebo zákaz)

– záznam událostí (monitorování provozu v síti)záznam úspěšných i neúsp. pokusů o přístup, +

relevantní detaily (i heslo)– překlad adres (NAT - Network Address

Translation) - mapování množiny vnitřních adres na 1 adresu nebo množinu vnějších adres, vnitřní adresy skryty za jednou adresou

32

Ochrana dat v síti• další fce firewallu:

– vytváření dočasných bezpečných (šifrovaných) komunikačních kanálů = VPN, virtuální spojení, tunelové spojení

(Virtual Private Network)– regulace přístupu interních uživatelů do

Internetu– vzdálený přístup oprávněných uživatelů

33

Ochrana dat v síti• Ochrana dat v síti - pokrač. firewally• autentizace - ověřování totožnosti partnerů• obsluha síťových služeb - zároveň může

fungovat jako nameserver, poštovní server, vyrovnávací server (cache), viruswall

• Implementace FW různými způsoby– někdy výkonné unixové servery– někdy se nazývají proxy servery, proxy brány– jsou i osobní firewally (Kerio Personal Fw)

34

Sítě - typy LAN• Podle role uzlů v síti rozlišujeme

síť serverového typu (klient/server) - zdroje sítě (data, aplikace, soubory a periferie) jsou soustředěny na centrálním místě (server) a odsud sdíleny

sítě peer-to-peer. - zdroje sítě zůstávají tam, kde se nachází (u svých vlastníků) a jsou sdíleny odsud

35

Sítě - WiFi

WiFi sítě Wireless Fidelity– je protokol pro bezdrátové lokální sítě - IEEE 802.11b

(Institute of Electrical and Electronics Engineers, New York, tvorba standardů)

– soustava pravidel, podle nichž síť pracuje

– založen na přenosu prostřednictvím radiových vln

– specifikuje prostředky, metody pro navázání spojení a bezpečnou kom. mezi prvky sítě

• základní prvky:– směrovač WLAN (WIFI)

zajišťuje připojení do Internetu, sdružuje i Access Point

36

Sítě - WiFitj. přístupový bod (AP), i huby (rozbočovače) nebo

přepínače pro zařízení, která nejsou připojena bezdrátově (tiskárny, spec. servery a další rozbočovače)

spojení je chráněno firewally, podporuje např. šifrování (WPA - Wired Equivalent Privacy, WEP - WiFi protected Access), URL filtr, VPN

– příst. bod – zajišť. komunikaci bezdrátově připojených zař. i ostatních zařízení (je to např. WAP54 G – Wireless Access Point)

– bezdrátové síťové karty

pro kom. notebooků a dalších PC propojených do WLAN

37

Sítě - WiFi– klienti vybavení kartami, ty se připojí k AP

– karty s anténkami (stačí na pokrytí bytu), možnost odpojení antény a připojení kabelu k jiné, větší anténě

– směrové antény lze využít k propojení na větší vzdálenosti (i několik km)

– bez AP jde o tzv. ad-hoc komunikaci mezi jednotlivými síťovými kartami, nelze ji dobře zabezpečit

– zvl.typ AP = bezdrátový směrovač, umožní připojit bezdrátovou síť k drátové, nevýhoda = oddělenost obou sítí

– každá bezdrátová síť má své unikátní jméno (SSID)

38

Sítě - WiFi– jednoznačná identifikace v případě, že je v daném místě

více dostupných sítí

– může být i utajené, pro připojení nutné zadat

– na AP se zadávají MAC (Media Access Control) adresy (síťových karet), též unikátní - pro řízení přístupu k síti

– útočník je může změnit, neměla by to být jediná ochrana

– další možnost - šifrovaná komunikace (WEP)

39

Sítě - WiFi– každé WiFi zařízení obsahuje hw i sw pro komunikaci

s ostatními zař.

– různá zař. mohou podporovat různé standardy, nemusí spolupracovat

– standardy označené IEEE 802.11 + písmeno (a, b, g…. pracuje se na dalších standardech h, j, k, r, s)

– přenosová rychlost – až 11MB/s, se vzdáleností od vysílače se snižuje

– vysokorychlostní přenos v pásmu 2,4 GHz), bez poplatků – levný provoz

– pásmo 5 GHz je licencované, používá ho specifikace IEEE 802.11a, je třeba mít povolení na jeho využívání (nepovolené vysílání je postihováno)

40

Wi-Fi sítěpracují na buňkovém principu

jeden centrální bod (přístupový bod - Access Point), připojený k Internetu (např. pomocí ADSL - Asymmetric Dig. Subscriber Line = digit. technologie nasazovaná v posledním úseku telekom. sítě)

vysílá signál prostřednictvím antény buď jedním nebo všemi směry

antény různé ( směrové, sektorové, všesměrové) - určují velikost plochy využití sítě

dosah signálu – 100-150 m (ve volném prostoru 500 m)

hotspot – tam, kde přístupový bod vysílá signál a lze se tak připojit k Internetu (nyní asi 70 000 s 10 miliony uživatelů)

– může být označen nálepkou WiFi zone

– existují přívěsky ke klíčům, které dovedou rozpoznat signál pro bezdrátový Internet

41

Wi-Fi sítě– mezinárodní vyhledávač Wi-Fi sítí www.wi-fizone.org,

www.jiwire.com

– počítač (nebo notebook) musí mít přijímač – kartu PCI LAN (nebo PCMCIA do notebooku)