Počítačové sítě
of 26
description
Počítačové sítě. Co je počítačová síť?. spojení dvou a více počítačů tak aby mohli navzájem sdílet své prostředky (hardwarové nebo softwarové) komunikaci podle určitých pravidel, za účelem sdílení využívání společných zdrojů nebo výměny informací. Topologie sítí - PowerPoint PPT Presentation
Transcript of Počítačové sítě
Poítaové sítCo je poítaová sí?
spojení dvou a více poíta tak aby mohli navzájem sdílet své prostedky (hardwarové nebo softwarové)
komunikaci podle uritých pravidel, za úelem sdílení vyuívání spolených zdroj nebo výmny informací
Topologie sítí
logická – specifikuje jakým zpsobem mezi sebou komunikují prvky sít
Typy sítí
MAN – Metropolitan Area Network
- dlení podle pouitého penosového média (metalické, optické, bezdrátové)
- dlení podle role uzlu v síti (sít peer to peer a typu klient/server)
- dlení podle architektury sít (protokol TCP/IP, vrstvový model ISO/OSI)
LAN - lokální sí
Zpoátku se pouívaly malé sít, s asi deseti navzájem propojenými poítai a tiskárnou. Velikost sít, vetn potu poíta, omezovala dostupná technologie. Dnes u je moné dosáhnou podstatn vtších sítí. Takovým sítím na jednom podlaí budovy nebo v jedné malé firm se íká lokální sí (LAN z anglického Local Area Network). Vtšina moderních sítí LAN podporuje širokou škálu poíta a jiných zaízení. Kadé zaízení musí pouívat vlastní fyzické protokoly a protokoly datového spojení pro konkrétní sí a všechna zaízení, která chtjí komunikovat se všemi ostatními v síti, musí pouívat stejný komunikaní protokol. Akoliv jednotlivé sít LAN jsou prostorov omezeny (nap. oddlení nebo budova úadu) mohou být propojeny do vtších sítí. Podobné sít LAN se propojují pomocí most (bridge), které slouí jako body penosu mezi sítmi, rozdílné sít LAN se spojují ústednami (gateways), které penášejí data a zárove je konvertují podle protokol pouívaných sítí píjemce.
Dlení podle velikosti sít
MAN - metropolitní sí
Veejná sí pracující vysokou rychlostí a schopná penášet data na vzdálenost a 80 km. Vtšinou podporuje data i hlas. Tato sí je menší ne WAN ale vtší ne LAN. Pro klasifikaci pro ní platí piblin to samé co v síti LAN (viz. nahoe).
WAN - rozlehlá sí
S rstem geografického dosahu sítí pipojováním uivatel v rzných mstech nebo státech perstá sí LAN a MAN do sít WAN (Wide Area Network). Poet uivatel v takové síti me init od deseti do nkolik tisíc uivatel.
Dlení podle velikosti sít
Peer to peer(P2P):
kadý poíta v síti má rovnocenné postavení vi ostatním
kadý poíta me nabízet své prostedky ostatním a vyuívat zaízení ostatních
pojem torrent
Klient – Server:
server – poíta nabízející svj hardware nebo software ostatním, ídí pístup ke sdíleným zdrojm a do sít
klient – poíta vyuívající hardware nebo software server
server me být i dedikovaný – vyhrazený – neme fungovat jako klient
Více na
Topologie
Výhody
Nevýhody
Sbrnicová
Ekonomické vyuití kabelu. Média nejsou drahá a snadno se s nimi pracuje. Jednoduchá, spolehlivá. Snadno se rozšiuje.
Sí me pi velkém provozu zpomalit. Problémy se obtín izolují. Porušení kabelu me ovlivnit mnoho uivatel.
Prstencová
Rovnocenný pístup pro všechny poítae. Vyváený výkon i pi velkém potu uivatel.
Selhání jednoho poítae me mít dopad na zbytek sít. Problémy se obtín izolují. Rekonfigurace sít peruší její provoz.
Hvzdicová
Snadná modifikace a pidávání nových poíta. Centrální monitorování a správa. Selhání jednoho poítae neovlivní zbytek sít.
Pokud sele centrální prvek, sele celá sí.
IP adresa
Adresa IP se skládá ze dvou ástí net - ID (adresa sít) a host - ID (adresa poítae)
Jestlie chceme v rámci sít navázat spojení s jiným poítaem, musíme znát jeho IP adresu. IP adresu musí mít kadý poíta jinou. Protoe jinak by nebylo moné rozlišit s jakým poítaem chceme komunikovat.Jeden poíta me mít i víc IP adres. To pokud má víc síových adaptér. IP adresy si nememe jen tak libovoln vymyslet. Pidluje je mezinárodní autorita povená správou IP adres. V souasné dob se pouívá 32 bitová verze IPv4. Protoe dovoluje adresování pouze 4 miliard poíta (teoreticky 4 294 967 296 IP adres), je pipravena nová verze IPv6. IPv6 u bude 128 bitová a k její implementaci by mlo dojít do 2015. IPv4 adresa má velikost 4 byte = 32 bit. Nejastji se zapisuje v desítkové soustav, kdy jednotlivé byte jsou oddleny tekou. Kadý byte me logicky nabývat hodnot od 0 - 255. Napíklad: 192.44.118.192
IP adresa
Intranet, pokud je sí izolovaná, bez pipojení k Internetu, lze pouít libovolné IP adresy. Pi pipojení vnitní sít k Internetu by ale mohla nastat situace e budou existovat dv stejné IP adresy. Této skutenosti zabrauje PROXY brána. Proxy brána me slouit pro libovolnou slubu protokolu TCP/IP. Proxy je ve skutenosti poíta, který je pipojen libovolným zpsobem k Internetu. Musí mít skutenou IP adresu aby vidl "ven" a z "venku" byl vidt. Pi napsání njaké www adresy na poítai ve vnitní síti, prohlíe odešle tento dotaz na proxy bránu. Ta se dotáe svým jménem na Internetu a poté pedá poadavek zpátky poítai.
Síový port je speciální íslo (0 a 65535), které slouí v poítaových sítích pi komunikaci pomocí protokol TCP a UDP k rozlišení aplikace v rámci poítae.
Píklad: Server, který je pouíván k odesílání a pijímání elektronické pošty bude pravdpodobn poskytovat sluby SMTP a POP3. Ty jsou na serveru obsluhovány rozdílnými procesy a ísla port se pouijí k rozlišení, která data patí jakému procesu. Obvykle je tomu tak, e SMTP server naslouchá na portu 25 zatímco POP3 na portu 110, avšak je moné nastavit úpln jiná ísla port.
íslo portu meme zahlédnout i v URL adrese internetové stránky. HTTP protokol pouívá implicitn port 80 a HTTPS port 443, avšak pokud pouijeme tento URL zápis: http://www.priklad.com:8000/pokusnastranka náš internetový prohlíe se pokusí kontaktovat HTTP server priklad.com na portu 8000.
Dalším faktem je, e ne všechny protokoly z transportní vrstvy pouívají porty k rozlišení komunikace (napíklad ICMP).
V protokolech TCP a UDP obsahuje hlavika paketu íslo zdrojového a cílového portu (délka kadého ísla je 16 bit, take v desítkové soustav me nabývat hodnot 0 - 65535). Z pohledu uivatele je zdrojový port ten, který zásobník TCP/IP pouívá pro komunikaci s cílovým portem serveru. íslo zdrojového portu je pidlováno náhodn procesem TCP (nebo UDP) a vtšinou je to íslo mezi 1 023 a 65 535. Ze strany serveru je to naopak - tento port se pro nj, pi odesílání paket k uivateli, stává portem cílovým.
Port
Protokol
Popis
22
SSH
23
Telnet
25
SMTP
53
DNS
Domain Name System – peklad doménových jmen na IP adresy a zpt
80
HTTP
110
POP3
143
IMAP
Internet Message Access Protocol 4 – vzdálená správa poštovní schránky s elektronickou poštou
443
HTTPS
CO JE TO SÍOVÝ PROTOKOL?
V podstat se jedná o konvenci, která je popsána v píslušných RFC(Request For Comments) a která stanovuje zpsob (protokol), jakým spolu komunikují poítae v síti. V souasné dob existují dv základní specifikace. První z nich pochází z dílny spolenosti ITU (International Telecommunication Union) a je oznaována jako TCP/IP a druhou z nich vytvoil normalizaní institut ISO (International Organization for Standardization), jeho model se oznauje jako ISO OSI.
Protokol TCP/IP
TCP - Transmission Control Protocol Je potvrzovaný. TCP vytváí takzvané virtuální spojení. Toto spojení trvá po dobu ne aplikace spojení ukoní.
->Nevýhodou me nkdy být, e pokud zaízení ve spojení nedostane jeden paket, tak neme pijmout ádný následující, eká na píjem daného paketu.
Protokol UDP
UDP - User Datagram Protocol UDP protokol (User Datagram Protocol) je jedním ze sady protokol internetu. O protokolu UDP íkáme, e nedává záruky na datagramy, které penáší mezi poítai v síti. Nkdy je oznaován jako nespolehlivý, ale to je velmi zavádjící oznaení. Na rozdíl od protokolu TCP toti nezaruuje, zda se penášený datagram neztratí, zda se nezmní poadí doruených datagram nebo zda se nkterý datagram nedoruí vícekrát.
Protokol UDP je vhodný pro nasazení, které vyaduje jednoduchost nebo pro aplikace pracující systémem otázka-odpov (nap. DNS, sdílení soubor v LAN). Jeho bezstavovost je uitená pro servery, které obsluhují mnoho klient nebo pro nasazení, kde se poítá se ztrátami datagram a není vhodné, aby se ztrácel as novým odesíláním (starých) nedoruených zpráv (nap. VoIP, online hry).
Rozdíl mezi TCP a UDP
TCP je spojov orientovaný protokol co znamená, e k navázání "end-to-end" komunikace potebuje, aby probhl mezi klientem a serverem tzv. "handshaking". Poté, co bylo spojení navázáno, data mohou být posílána obma smry.
Charakteristické vlastnosti TCP protokolu jsou:
spolehlivost – TCP pouívá potvrzování o pijetí, optovné posílání a pekroení asového limitu. Pokud se jakákoliv data ztratí po cest, server si je optovn vyádá. U TCP nejsou ádná ztracená data, jen pokud nkolikrát po sob vyprší asový limit, tak je celé spojení ukoneno.
zachování poadí – Pokud pakety dorazí ve špatném poadí, TCP vrstva píjemce se postará o to, aby se nkterá data pozdrela a fináln je pedala správn seazená.
vyšší reie – TCP protokol potebuje nap. ti pakety pro otevení spojení, umouje to však zaruit spolehlivost celého spojení.
Rozdíl mezi TCP a UDP
UDP je jednodušší protokol zaloený na odesílání nezávislých zpráv. Charakteristika protokolu:
bez záruky – Protokol neumouje ovit, jestli data došla zamýšlenému píjemci. Datagram se me po cest ztratit. UDP nemá ádné potvrzování, peposílání ani asové limity. V pípad poteby musí uvedené problémy ešit vyšší vrstva.
nezachovává poadí – Pi odeslání dvou zpráv jednomu píjemci nelze pedvídat, v jakém poadí budou dorueny.
jednoduchost – Niší reie ne u TCP (není zde azení, ádné sledování spojení atd.).
Model ISO/OSI
Model ISO/OSI je referenní komunikaní model oznaený zkratkou slovního spojení "International Standards Organization / Open Systen Interconnection" (Mezinárodní organizace pro normalizaci / propojení otevených systém). Jedná se o doporuený model definovaný organizací ISO v roce 1983, který rozdluje vzájemnou komunikaci mezi poítai do sedmi souvisejících vrstev. Zmínné vrstvy jsou té známé pod oznaením Sada vrstev protokolu.
Úkolem kadé vrstvy je poskytovat sluby následující vyšší vrstv a nezatovat vyšší vrstvu detaily o tom jak je sluba ve skutenosti realizována. Ne se data pesunou z jedné vrstvy do druhé, rozdlí se do paket. V kadé vrstv se pak k paketu pidávají další doplkové informace (formátování, adresa), které jsou nezbytné pro úspšný penos po síti.
kadá vyšší vrstva vyuívá funkce vrstvy niší.
Model ISO/OSI
JAKÝ JE ROZDÍL MEZI TCP/IP a ISO/OSI?
- Primární rozdíl spoívá zejména v pouitých vrstvách, které jednotlivé protokoly pouívají. V pípad protokolu TCP/IP jsou tyto vrstvy tyi, protokol ISO OSI jich pouívá sedm.
- Vzájemn porovnávat jednotlivé protokoly není moné, avšak na síové a transportní vrstv jsou si velmi podobné. Nejastji pouívaným protokolem je TCP/IP (rodina protokol TCP/IP). V praxi se pouívají v rámci sít oba protokoly. Na bázi TCP/IP jsou realizovány sluby (web, pošta...) a k penosu IP paket se pouívají zaízení, která odpovídají specifikaci protokolu ISO OSI (linkovou a fyzickou vrstvu eší tém výhradn ISO OSI).
Srovnání
Hardware serveru
Obvyklým zvykem je stavt server výkonnjší, ne jsou obyejné stanice pro uivatele. Cena hardware však roste rychleji, ne výkon poítae, take se me vyplatit nakoupit nkolik obyejných poíta a za pomoci speciálního software je sdruit do poítaového clusteru.
Mnoho firem (Dell, Hewlett-Packard, IBM, …) nabízí speciální poítae, které oznauje jako servery urené pro domácnosti, malé, stední, vtší firmy a podobn. Jedná se však o klasické poítae (vtšinou IBM PC kompatibilní), avšak asto s doplujícími monostmi, ve vyšší kvalit, delší zárukou, prodejními slubami nebo rychlejším servisem v pípad poruchy. Takový poíta me mít monost osazení rychlejšími procesory, vtším mnostvím pamti, jejich hardware me být pelivji vyroben a testován, mohou obsahovat záloní (redundantní) komponenty (dva zdroje, diskové pole RAID, …), speciální monitorovací software a podobn.
Hardware serveru
Zákazníci, kteí kupují draší servery u renomovaných prodejc jsou ochotni zaplatit vyšší cenu i za další sluby, jako prodlouení záruky, certifikáty, kompatibilita s uritým hardware nebo software a podobn. Sniují tak riziko finanních ztrát v pípad problém s poítaem, na jeho správné funkci jsou závislí.
Software serveru
Hlavní rozdíl mezi osobním poítaem a serverem je ve vybavení programy (software). Souasné operaní systémy jsou obvykle univerzální a mohou slouit jako osobní poíta i jako server. Rozdíl je pak v jejich nastavení, kdy u osobních poíta je preferována interaktivita (poíta rychle reaguje na poadavky uivatele) a u server se klade draz na škálovatelnost (schopnost dosaení co nejvyššího výkonu).
Z obchodního hlediska jsou nkteré komerní produkty odlišovány (Windows Vista a Windows Server 2008, produkty firmy Microsoft). Cílem je dosáhnout vyšší ceny u produkt, které jsou ureny pro firemní prostedí a naopak niší ceny u produkt, které jsou ureny pro bného uivatel (srovnej nap. Windows 7 Starter, Home Basic, Bussines, Ultimate). Z hlediska softwarového vybavení jsou u serverové edice navíc nkteré programy, které zajišují poskytování síových slueb. Stejn tak u produkt urených pro domácí prostedí chybí komponenty nutné pro pouití ve vtších (firemních) sítích.
Software serveru
Open source software jako je Linux, FreeBSD, Solaris a další, umoují uivateli voln mnit nastavování operaního systému nebo pidávat doplující aplikace (a všechny údaje jsou voln k dispozici). I pes to jsou napíklad nkteré distribuce Linuxu rozlišeny pro desktop a na server. Serverové mohou mít napíklad delší dobu podpory, desktopové se orientují na vyšší pohodlí uivatele.
Internetové servery jsou umístny bu pímo ve firmách, školách nebo domácnostech, avšak asto jsou umisovány do specializovaných hostingových center, kde je zajištn nepetritý dohled, záloní zdroje elektrické energie, klimatizace, vysokorychostní zálohované pipojení k Internetu a podobn.
Servery mohou být pronajímány i ásten, napíklad pro poskytování nkteré sluby (webhosting), pípadn v poslední dob i jako virtuální stroje, kdy jeden fyzický poíta vystupuje jako více poíta pro rzné zákazníky, ani si mohou navzájem škodit.
Adobe Acrobat
fyzická – uruje zpsob fyzického propojení všech komponent sít logická – specifikuje jakým zpsobem mezi sebou komunikují prvky sít
Typy sítí dlení podle velikosti
LAN – Local Area Network WAN – Wide Area Network (nap. Internet) MAN – Metropolitan Area Network
dlení podle topologie – sbrnice, hvzda, kruh, strom dlení podle pouitého penosového média – metalické, optické, bezdrátové dlení podle role uzlu v síti – sít peer to peer a typu klient/server dlení podle architektury sít – protokol TCP/IP, vrstvový model ISO/OSI
Fyzická topologie sítí sbrnice
(zakonovací odpory), aby se signál neodráel zpt hvzda
jeden z uzl je stedem sít (centrální uzel) a ostatní jsou k nmu paraleln pipojeny
PC PC PC
PC PC PC
veškerá komunikace probíhá pes centrální uzel výpadek stanice ani kabelu neohrozí funkci sít pi výpadku centrálního uzlu nefunguje celá sí v roli centrálního uzlu se pouívá hub, switch je-li centrálním prvkem hub, je signál vysílaný kterýkoliv poítaem šíen po celé síti, jako u
sbrnice kruh
kadý poíta je propojen pímo s následujícím a pedchozím poítaem data se pohybují v kruhu od odesílatele pes všechny následníky a k píjemci na rozdíl od sbrnicové topologie (s obou-smrným šíením signálu)
existuje v kruhové síti ízený jednosmrný tok dat PC
PC
PC
PC
výpadek libovolné stanice zpsobí havárii sít klasická forma této sít se v praxi tém nepouívá, ale pouívají se
speciální techniky kabelového propojení , které zabrání výpadku sít pi poruše kterékoliv ze síových stanic nebo pi porušení kabelu
ízení pístupu bývá realizováno postupným pedáváním speciální zprávy – token strom
Logická topologie sítí ace je vdy zasílána všem uzlm
sledující uzel Sta a
PC
PC
sbrnice – inform kruh – informace je zasílána od jednoho uzlu na ná nd rdy síového hardware
IEEE 802.3 standard IEEE 802.5 kruhové sít s metodou pístupu token IEEE 802.11 bezdrátové sít
Copyright 2003 Martin Pawlas http://maturita.euweb.cz
Ethernet pouívá metodu náhodného pístupu CSMA–CD CSMA–CD (Carrier-Sense Multiple Access with Collision Detection)
rozhodování o tom, která ze stanic bude vysílat, probíhá následovn: Stanice, která chce vysílat, zkontroluje, zda ji nevysílá jiný poíta. Pokud tomu tak je, poká a bude na spojovacím kabelu klid. Poté zane vysílat. Me se však stát, e ve stejném okamiku zane vysílat nkolik stanic. Proto vysílající stanice kontroluje, zda signály šíící se vedením odpovídají tomu, co sama vysílá. Pokud tomu tak není, stanice se odmlí a po náhodn stanovené dob se pokusí o nové vysílání
se zvyšujícím potem stanic se zvyšuje pravdpodobnost kolizí, které me vést a k zahlcení sít
tento zpsob ízení vysílání se nehodí pro ízení provozu v reálném ase 10base–5
fyzická topologie: sbrnice penosová rychlost: 10 Mb/s médium: tlustý koaxiální kabel
10base–2 fyzická topologie: sbrnice penosová rychlost: 10 Mb/s médium: tenký koaxiální kabel
10base–T fyzická topologie: hvzdice penosová rychlost: 10 Mb/s médium: kroucená dvojlinka
10base–FL fyzická topologie: hvzda penosová rychlost: 10 Mb/s médium: optický kabel
Fast Ethernet (100 Mb/s Ethernet) 100base–TX
fyzická topologie: hvzda penosová rychlost: 100 Mb/s médium: kroucená dvojlinka kategorie 5
100base–FX fyzická topologie: hvzda penosová rychlost: 100 Mb/s médium: optický kabel
100base–F4 fyzická topologie: hvzda penosová rychlost: 100 Mb/s médium: kroucená dvojlinka kategorie 3
Token ring pouívá pístupovou metodu Token Token
v síti koluje speciální packet – token vysílat me jen ta stanice, která momentáln token vlastní v jednom okamiku me vysílat pouze jedna stanice token si stanice postupn pedávají, a tím je zajištno spravedlivé rozdlování vysílacího
asu mezi stanice fyzická topologie: jakákoliv, ale musí být vytvoen logický kruh penosová rychlost: pvodn 4 Mb/s, pozdji zvýšena na 16 Mb/s
Copyright 2003 Martin Pawlas http://maturita.euweb.cz
FDDI (Fiber Distributed Data Interface) penosová rychlost: 100 Mb/s médium: optický kabel, ale existují i verze pro kroucenou dvojlinku pístupová metoda: Token stanice jsou propojeny dvma kruhy (primární a sekundární kruh)
Aktivní prvky kabeláe Aktivní prvek Funkce Vrstva ISO/OSI
repeator zesiluje signály fyzická tranceiver pevádí signály mezi rznými typy kabel fyzická
hub rozvádí signály do všech vtví sít fyzická bridge filtruje packety linková router smuje packety síová
repeater (opakova) zesiluje procházející signál, nejastji se pouívá u koaxiálních kabel
tranceiver (pevodník) zesiluje signál a pevádí jej z jednoho typu kabelu na jiný
bridge (most) ,umouje propojení dvou rzných síových standard, filtruje packety (packety neputují tam
kam nemají) hub (rozboova)
propouští packety pouze do zdíek, kam patí router (smrova)
shromauje informace o pipojených sítích a vybírá nejvhodnjší cestu pro posílaný packet Vrstvový model ISO/OSI
aplikaní vrstva
prezentaní vrstva
relaní vrstva
transportní vrstva
síová vrstva
linková vrstva
fyzická vrstva
pizpsobovací vrstva
s TCP/IP aplikaní vrstva
pístup k tiskárnám, … prezentaní vrstva
provádí konverzi dat (kódování znak, formát ísel) relaní vrstva
navazuje a ukonuje spojení, me provádt šifrování transportní vrstva
dlení penášených informace na packety a optovné skládání “pizpsobovací vrstva“
síová vrstva penáší data jako packety, zajišuje smrování musí si uvdomovat skutenou topologii sít (obecn)
linková vrstva me fungovat spolehliv nebo nespolehliv me fungovat spojovan nebo nespojovan kontroluje cílové adresy kadého pijatého rámce, uruje, zda bude rámec pedán vyšší vrstv
fyzická vrstva zabývá se výhradn penosem bit, nabízí slubu pijmi bit a odešli bit popisuje funkní vlastnosti: jakým signálem je reprezentována logická jednika, jak se rozezná
zaátek bitu
spojení dvou a více poíta tak aby mohli navzájem sdílet své prostedky (hardwarové nebo softwarové)
komunikaci podle uritých pravidel, za úelem sdílení vyuívání spolených zdroj nebo výmny informací
Topologie sítí
logická – specifikuje jakým zpsobem mezi sebou komunikují prvky sít
Typy sítí
MAN – Metropolitan Area Network
- dlení podle pouitého penosového média (metalické, optické, bezdrátové)
- dlení podle role uzlu v síti (sít peer to peer a typu klient/server)
- dlení podle architektury sít (protokol TCP/IP, vrstvový model ISO/OSI)
LAN - lokální sí
Zpoátku se pouívaly malé sít, s asi deseti navzájem propojenými poítai a tiskárnou. Velikost sít, vetn potu poíta, omezovala dostupná technologie. Dnes u je moné dosáhnou podstatn vtších sítí. Takovým sítím na jednom podlaí budovy nebo v jedné malé firm se íká lokální sí (LAN z anglického Local Area Network). Vtšina moderních sítí LAN podporuje širokou škálu poíta a jiných zaízení. Kadé zaízení musí pouívat vlastní fyzické protokoly a protokoly datového spojení pro konkrétní sí a všechna zaízení, která chtjí komunikovat se všemi ostatními v síti, musí pouívat stejný komunikaní protokol. Akoliv jednotlivé sít LAN jsou prostorov omezeny (nap. oddlení nebo budova úadu) mohou být propojeny do vtších sítí. Podobné sít LAN se propojují pomocí most (bridge), které slouí jako body penosu mezi sítmi, rozdílné sít LAN se spojují ústednami (gateways), které penášejí data a zárove je konvertují podle protokol pouívaných sítí píjemce.
Dlení podle velikosti sít
MAN - metropolitní sí
Veejná sí pracující vysokou rychlostí a schopná penášet data na vzdálenost a 80 km. Vtšinou podporuje data i hlas. Tato sí je menší ne WAN ale vtší ne LAN. Pro klasifikaci pro ní platí piblin to samé co v síti LAN (viz. nahoe).
WAN - rozlehlá sí
S rstem geografického dosahu sítí pipojováním uivatel v rzných mstech nebo státech perstá sí LAN a MAN do sít WAN (Wide Area Network). Poet uivatel v takové síti me init od deseti do nkolik tisíc uivatel.
Dlení podle velikosti sít
Peer to peer(P2P):
kadý poíta v síti má rovnocenné postavení vi ostatním
kadý poíta me nabízet své prostedky ostatním a vyuívat zaízení ostatních
pojem torrent
Klient – Server:
server – poíta nabízející svj hardware nebo software ostatním, ídí pístup ke sdíleným zdrojm a do sít
klient – poíta vyuívající hardware nebo software server
server me být i dedikovaný – vyhrazený – neme fungovat jako klient
Více na
Topologie
Výhody
Nevýhody
Sbrnicová
Ekonomické vyuití kabelu. Média nejsou drahá a snadno se s nimi pracuje. Jednoduchá, spolehlivá. Snadno se rozšiuje.
Sí me pi velkém provozu zpomalit. Problémy se obtín izolují. Porušení kabelu me ovlivnit mnoho uivatel.
Prstencová
Rovnocenný pístup pro všechny poítae. Vyváený výkon i pi velkém potu uivatel.
Selhání jednoho poítae me mít dopad na zbytek sít. Problémy se obtín izolují. Rekonfigurace sít peruší její provoz.
Hvzdicová
Snadná modifikace a pidávání nových poíta. Centrální monitorování a správa. Selhání jednoho poítae neovlivní zbytek sít.
Pokud sele centrální prvek, sele celá sí.
IP adresa
Adresa IP se skládá ze dvou ástí net - ID (adresa sít) a host - ID (adresa poítae)
Jestlie chceme v rámci sít navázat spojení s jiným poítaem, musíme znát jeho IP adresu. IP adresu musí mít kadý poíta jinou. Protoe jinak by nebylo moné rozlišit s jakým poítaem chceme komunikovat.Jeden poíta me mít i víc IP adres. To pokud má víc síových adaptér. IP adresy si nememe jen tak libovoln vymyslet. Pidluje je mezinárodní autorita povená správou IP adres. V souasné dob se pouívá 32 bitová verze IPv4. Protoe dovoluje adresování pouze 4 miliard poíta (teoreticky 4 294 967 296 IP adres), je pipravena nová verze IPv6. IPv6 u bude 128 bitová a k její implementaci by mlo dojít do 2015. IPv4 adresa má velikost 4 byte = 32 bit. Nejastji se zapisuje v desítkové soustav, kdy jednotlivé byte jsou oddleny tekou. Kadý byte me logicky nabývat hodnot od 0 - 255. Napíklad: 192.44.118.192
IP adresa
Intranet, pokud je sí izolovaná, bez pipojení k Internetu, lze pouít libovolné IP adresy. Pi pipojení vnitní sít k Internetu by ale mohla nastat situace e budou existovat dv stejné IP adresy. Této skutenosti zabrauje PROXY brána. Proxy brána me slouit pro libovolnou slubu protokolu TCP/IP. Proxy je ve skutenosti poíta, který je pipojen libovolným zpsobem k Internetu. Musí mít skutenou IP adresu aby vidl "ven" a z "venku" byl vidt. Pi napsání njaké www adresy na poítai ve vnitní síti, prohlíe odešle tento dotaz na proxy bránu. Ta se dotáe svým jménem na Internetu a poté pedá poadavek zpátky poítai.
Síový port je speciální íslo (0 a 65535), které slouí v poítaových sítích pi komunikaci pomocí protokol TCP a UDP k rozlišení aplikace v rámci poítae.
Píklad: Server, který je pouíván k odesílání a pijímání elektronické pošty bude pravdpodobn poskytovat sluby SMTP a POP3. Ty jsou na serveru obsluhovány rozdílnými procesy a ísla port se pouijí k rozlišení, která data patí jakému procesu. Obvykle je tomu tak, e SMTP server naslouchá na portu 25 zatímco POP3 na portu 110, avšak je moné nastavit úpln jiná ísla port.
íslo portu meme zahlédnout i v URL adrese internetové stránky. HTTP protokol pouívá implicitn port 80 a HTTPS port 443, avšak pokud pouijeme tento URL zápis: http://www.priklad.com:8000/pokusnastranka náš internetový prohlíe se pokusí kontaktovat HTTP server priklad.com na portu 8000.
Dalším faktem je, e ne všechny protokoly z transportní vrstvy pouívají porty k rozlišení komunikace (napíklad ICMP).
V protokolech TCP a UDP obsahuje hlavika paketu íslo zdrojového a cílového portu (délka kadého ísla je 16 bit, take v desítkové soustav me nabývat hodnot 0 - 65535). Z pohledu uivatele je zdrojový port ten, který zásobník TCP/IP pouívá pro komunikaci s cílovým portem serveru. íslo zdrojového portu je pidlováno náhodn procesem TCP (nebo UDP) a vtšinou je to íslo mezi 1 023 a 65 535. Ze strany serveru je to naopak - tento port se pro nj, pi odesílání paket k uivateli, stává portem cílovým.
Port
Protokol
Popis
22
SSH
23
Telnet
25
SMTP
53
DNS
Domain Name System – peklad doménových jmen na IP adresy a zpt
80
HTTP
110
POP3
143
IMAP
Internet Message Access Protocol 4 – vzdálená správa poštovní schránky s elektronickou poštou
443
HTTPS
CO JE TO SÍOVÝ PROTOKOL?
V podstat se jedná o konvenci, která je popsána v píslušných RFC(Request For Comments) a která stanovuje zpsob (protokol), jakým spolu komunikují poítae v síti. V souasné dob existují dv základní specifikace. První z nich pochází z dílny spolenosti ITU (International Telecommunication Union) a je oznaována jako TCP/IP a druhou z nich vytvoil normalizaní institut ISO (International Organization for Standardization), jeho model se oznauje jako ISO OSI.
Protokol TCP/IP
TCP - Transmission Control Protocol Je potvrzovaný. TCP vytváí takzvané virtuální spojení. Toto spojení trvá po dobu ne aplikace spojení ukoní.
->Nevýhodou me nkdy být, e pokud zaízení ve spojení nedostane jeden paket, tak neme pijmout ádný následující, eká na píjem daného paketu.
Protokol UDP
UDP - User Datagram Protocol UDP protokol (User Datagram Protocol) je jedním ze sady protokol internetu. O protokolu UDP íkáme, e nedává záruky na datagramy, které penáší mezi poítai v síti. Nkdy je oznaován jako nespolehlivý, ale to je velmi zavádjící oznaení. Na rozdíl od protokolu TCP toti nezaruuje, zda se penášený datagram neztratí, zda se nezmní poadí doruených datagram nebo zda se nkterý datagram nedoruí vícekrát.
Protokol UDP je vhodný pro nasazení, které vyaduje jednoduchost nebo pro aplikace pracující systémem otázka-odpov (nap. DNS, sdílení soubor v LAN). Jeho bezstavovost je uitená pro servery, které obsluhují mnoho klient nebo pro nasazení, kde se poítá se ztrátami datagram a není vhodné, aby se ztrácel as novým odesíláním (starých) nedoruených zpráv (nap. VoIP, online hry).
Rozdíl mezi TCP a UDP
TCP je spojov orientovaný protokol co znamená, e k navázání "end-to-end" komunikace potebuje, aby probhl mezi klientem a serverem tzv. "handshaking". Poté, co bylo spojení navázáno, data mohou být posílána obma smry.
Charakteristické vlastnosti TCP protokolu jsou:
spolehlivost – TCP pouívá potvrzování o pijetí, optovné posílání a pekroení asového limitu. Pokud se jakákoliv data ztratí po cest, server si je optovn vyádá. U TCP nejsou ádná ztracená data, jen pokud nkolikrát po sob vyprší asový limit, tak je celé spojení ukoneno.
zachování poadí – Pokud pakety dorazí ve špatném poadí, TCP vrstva píjemce se postará o to, aby se nkterá data pozdrela a fináln je pedala správn seazená.
vyšší reie – TCP protokol potebuje nap. ti pakety pro otevení spojení, umouje to však zaruit spolehlivost celého spojení.
Rozdíl mezi TCP a UDP
UDP je jednodušší protokol zaloený na odesílání nezávislých zpráv. Charakteristika protokolu:
bez záruky – Protokol neumouje ovit, jestli data došla zamýšlenému píjemci. Datagram se me po cest ztratit. UDP nemá ádné potvrzování, peposílání ani asové limity. V pípad poteby musí uvedené problémy ešit vyšší vrstva.
nezachovává poadí – Pi odeslání dvou zpráv jednomu píjemci nelze pedvídat, v jakém poadí budou dorueny.
jednoduchost – Niší reie ne u TCP (není zde azení, ádné sledování spojení atd.).
Model ISO/OSI
Model ISO/OSI je referenní komunikaní model oznaený zkratkou slovního spojení "International Standards Organization / Open Systen Interconnection" (Mezinárodní organizace pro normalizaci / propojení otevených systém). Jedná se o doporuený model definovaný organizací ISO v roce 1983, který rozdluje vzájemnou komunikaci mezi poítai do sedmi souvisejících vrstev. Zmínné vrstvy jsou té známé pod oznaením Sada vrstev protokolu.
Úkolem kadé vrstvy je poskytovat sluby následující vyšší vrstv a nezatovat vyšší vrstvu detaily o tom jak je sluba ve skutenosti realizována. Ne se data pesunou z jedné vrstvy do druhé, rozdlí se do paket. V kadé vrstv se pak k paketu pidávají další doplkové informace (formátování, adresa), které jsou nezbytné pro úspšný penos po síti.
kadá vyšší vrstva vyuívá funkce vrstvy niší.
Model ISO/OSI
JAKÝ JE ROZDÍL MEZI TCP/IP a ISO/OSI?
- Primární rozdíl spoívá zejména v pouitých vrstvách, které jednotlivé protokoly pouívají. V pípad protokolu TCP/IP jsou tyto vrstvy tyi, protokol ISO OSI jich pouívá sedm.
- Vzájemn porovnávat jednotlivé protokoly není moné, avšak na síové a transportní vrstv jsou si velmi podobné. Nejastji pouívaným protokolem je TCP/IP (rodina protokol TCP/IP). V praxi se pouívají v rámci sít oba protokoly. Na bázi TCP/IP jsou realizovány sluby (web, pošta...) a k penosu IP paket se pouívají zaízení, která odpovídají specifikaci protokolu ISO OSI (linkovou a fyzickou vrstvu eší tém výhradn ISO OSI).
Srovnání
Hardware serveru
Obvyklým zvykem je stavt server výkonnjší, ne jsou obyejné stanice pro uivatele. Cena hardware však roste rychleji, ne výkon poítae, take se me vyplatit nakoupit nkolik obyejných poíta a za pomoci speciálního software je sdruit do poítaového clusteru.
Mnoho firem (Dell, Hewlett-Packard, IBM, …) nabízí speciální poítae, které oznauje jako servery urené pro domácnosti, malé, stední, vtší firmy a podobn. Jedná se však o klasické poítae (vtšinou IBM PC kompatibilní), avšak asto s doplujícími monostmi, ve vyšší kvalit, delší zárukou, prodejními slubami nebo rychlejším servisem v pípad poruchy. Takový poíta me mít monost osazení rychlejšími procesory, vtším mnostvím pamti, jejich hardware me být pelivji vyroben a testován, mohou obsahovat záloní (redundantní) komponenty (dva zdroje, diskové pole RAID, …), speciální monitorovací software a podobn.
Hardware serveru
Zákazníci, kteí kupují draší servery u renomovaných prodejc jsou ochotni zaplatit vyšší cenu i za další sluby, jako prodlouení záruky, certifikáty, kompatibilita s uritým hardware nebo software a podobn. Sniují tak riziko finanních ztrát v pípad problém s poítaem, na jeho správné funkci jsou závislí.
Software serveru
Hlavní rozdíl mezi osobním poítaem a serverem je ve vybavení programy (software). Souasné operaní systémy jsou obvykle univerzální a mohou slouit jako osobní poíta i jako server. Rozdíl je pak v jejich nastavení, kdy u osobních poíta je preferována interaktivita (poíta rychle reaguje na poadavky uivatele) a u server se klade draz na škálovatelnost (schopnost dosaení co nejvyššího výkonu).
Z obchodního hlediska jsou nkteré komerní produkty odlišovány (Windows Vista a Windows Server 2008, produkty firmy Microsoft). Cílem je dosáhnout vyšší ceny u produkt, které jsou ureny pro firemní prostedí a naopak niší ceny u produkt, které jsou ureny pro bného uivatel (srovnej nap. Windows 7 Starter, Home Basic, Bussines, Ultimate). Z hlediska softwarového vybavení jsou u serverové edice navíc nkteré programy, které zajišují poskytování síových slueb. Stejn tak u produkt urených pro domácí prostedí chybí komponenty nutné pro pouití ve vtších (firemních) sítích.
Software serveru
Open source software jako je Linux, FreeBSD, Solaris a další, umoují uivateli voln mnit nastavování operaního systému nebo pidávat doplující aplikace (a všechny údaje jsou voln k dispozici). I pes to jsou napíklad nkteré distribuce Linuxu rozlišeny pro desktop a na server. Serverové mohou mít napíklad delší dobu podpory, desktopové se orientují na vyšší pohodlí uivatele.
Internetové servery jsou umístny bu pímo ve firmách, školách nebo domácnostech, avšak asto jsou umisovány do specializovaných hostingových center, kde je zajištn nepetritý dohled, záloní zdroje elektrické energie, klimatizace, vysokorychostní zálohované pipojení k Internetu a podobn.
Servery mohou být pronajímány i ásten, napíklad pro poskytování nkteré sluby (webhosting), pípadn v poslední dob i jako virtuální stroje, kdy jeden fyzický poíta vystupuje jako více poíta pro rzné zákazníky, ani si mohou navzájem škodit.
Adobe Acrobat
fyzická – uruje zpsob fyzického propojení všech komponent sít logická – specifikuje jakým zpsobem mezi sebou komunikují prvky sít
Typy sítí dlení podle velikosti
LAN – Local Area Network WAN – Wide Area Network (nap. Internet) MAN – Metropolitan Area Network
dlení podle topologie – sbrnice, hvzda, kruh, strom dlení podle pouitého penosového média – metalické, optické, bezdrátové dlení podle role uzlu v síti – sít peer to peer a typu klient/server dlení podle architektury sít – protokol TCP/IP, vrstvový model ISO/OSI
Fyzická topologie sítí sbrnice
(zakonovací odpory), aby se signál neodráel zpt hvzda
jeden z uzl je stedem sít (centrální uzel) a ostatní jsou k nmu paraleln pipojeny
PC PC PC
PC PC PC
veškerá komunikace probíhá pes centrální uzel výpadek stanice ani kabelu neohrozí funkci sít pi výpadku centrálního uzlu nefunguje celá sí v roli centrálního uzlu se pouívá hub, switch je-li centrálním prvkem hub, je signál vysílaný kterýkoliv poítaem šíen po celé síti, jako u
sbrnice kruh
kadý poíta je propojen pímo s následujícím a pedchozím poítaem data se pohybují v kruhu od odesílatele pes všechny následníky a k píjemci na rozdíl od sbrnicové topologie (s obou-smrným šíením signálu)
existuje v kruhové síti ízený jednosmrný tok dat PC
PC
PC
PC
výpadek libovolné stanice zpsobí havárii sít klasická forma této sít se v praxi tém nepouívá, ale pouívají se
speciální techniky kabelového propojení , které zabrání výpadku sít pi poruše kterékoliv ze síových stanic nebo pi porušení kabelu
ízení pístupu bývá realizováno postupným pedáváním speciální zprávy – token strom
Logická topologie sítí ace je vdy zasílána všem uzlm
sledující uzel Sta a
PC
PC
sbrnice – inform kruh – informace je zasílána od jednoho uzlu na ná nd rdy síového hardware
IEEE 802.3 standard IEEE 802.5 kruhové sít s metodou pístupu token IEEE 802.11 bezdrátové sít
Copyright 2003 Martin Pawlas http://maturita.euweb.cz
Ethernet pouívá metodu náhodného pístupu CSMA–CD CSMA–CD (Carrier-Sense Multiple Access with Collision Detection)
rozhodování o tom, která ze stanic bude vysílat, probíhá následovn: Stanice, která chce vysílat, zkontroluje, zda ji nevysílá jiný poíta. Pokud tomu tak je, poká a bude na spojovacím kabelu klid. Poté zane vysílat. Me se však stát, e ve stejném okamiku zane vysílat nkolik stanic. Proto vysílající stanice kontroluje, zda signály šíící se vedením odpovídají tomu, co sama vysílá. Pokud tomu tak není, stanice se odmlí a po náhodn stanovené dob se pokusí o nové vysílání
se zvyšujícím potem stanic se zvyšuje pravdpodobnost kolizí, které me vést a k zahlcení sít
tento zpsob ízení vysílání se nehodí pro ízení provozu v reálném ase 10base–5
fyzická topologie: sbrnice penosová rychlost: 10 Mb/s médium: tlustý koaxiální kabel
10base–2 fyzická topologie: sbrnice penosová rychlost: 10 Mb/s médium: tenký koaxiální kabel
10base–T fyzická topologie: hvzdice penosová rychlost: 10 Mb/s médium: kroucená dvojlinka
10base–FL fyzická topologie: hvzda penosová rychlost: 10 Mb/s médium: optický kabel
Fast Ethernet (100 Mb/s Ethernet) 100base–TX
fyzická topologie: hvzda penosová rychlost: 100 Mb/s médium: kroucená dvojlinka kategorie 5
100base–FX fyzická topologie: hvzda penosová rychlost: 100 Mb/s médium: optický kabel
100base–F4 fyzická topologie: hvzda penosová rychlost: 100 Mb/s médium: kroucená dvojlinka kategorie 3
Token ring pouívá pístupovou metodu Token Token
v síti koluje speciální packet – token vysílat me jen ta stanice, která momentáln token vlastní v jednom okamiku me vysílat pouze jedna stanice token si stanice postupn pedávají, a tím je zajištno spravedlivé rozdlování vysílacího
asu mezi stanice fyzická topologie: jakákoliv, ale musí být vytvoen logický kruh penosová rychlost: pvodn 4 Mb/s, pozdji zvýšena na 16 Mb/s
Copyright 2003 Martin Pawlas http://maturita.euweb.cz
FDDI (Fiber Distributed Data Interface) penosová rychlost: 100 Mb/s médium: optický kabel, ale existují i verze pro kroucenou dvojlinku pístupová metoda: Token stanice jsou propojeny dvma kruhy (primární a sekundární kruh)
Aktivní prvky kabeláe Aktivní prvek Funkce Vrstva ISO/OSI
repeator zesiluje signály fyzická tranceiver pevádí signály mezi rznými typy kabel fyzická
hub rozvádí signály do všech vtví sít fyzická bridge filtruje packety linková router smuje packety síová
repeater (opakova) zesiluje procházející signál, nejastji se pouívá u koaxiálních kabel
tranceiver (pevodník) zesiluje signál a pevádí jej z jednoho typu kabelu na jiný
bridge (most) ,umouje propojení dvou rzných síových standard, filtruje packety (packety neputují tam
kam nemají) hub (rozboova)
propouští packety pouze do zdíek, kam patí router (smrova)
shromauje informace o pipojených sítích a vybírá nejvhodnjší cestu pro posílaný packet Vrstvový model ISO/OSI
aplikaní vrstva
prezentaní vrstva
relaní vrstva
transportní vrstva
síová vrstva
linková vrstva
fyzická vrstva
pizpsobovací vrstva
s TCP/IP aplikaní vrstva
pístup k tiskárnám, … prezentaní vrstva
provádí konverzi dat (kódování znak, formát ísel) relaní vrstva
navazuje a ukonuje spojení, me provádt šifrování transportní vrstva
dlení penášených informace na packety a optovné skládání “pizpsobovací vrstva“
síová vrstva penáší data jako packety, zajišuje smrování musí si uvdomovat skutenou topologii sít (obecn)
linková vrstva me fungovat spolehliv nebo nespolehliv me fungovat spojovan nebo nespojovan kontroluje cílové adresy kadého pijatého rámce, uruje, zda bude rámec pedán vyšší vrstv
fyzická vrstva zabývá se výhradn penosem bit, nabízí slubu pijmi bit a odešli bit popisuje funkní vlastnosti: jakým signálem je reprezentována logická jednika, jak se rozezná
zaátek bitu
