Úvod do štúdia sieťových...

Úvod do štúdia sieťových technológií Konvergované siete

Ing. Jaromír Tříska 1/1 SPŠE Piešťany, 2012

Úvod do štúdia sieťových technológií Určené pre predmety:

Sieťové technológie Telekomunikačné a dátové siete

1. Dátové siete a ich význam v súčasnej spoločnosti Pre súčasné ekonomicky vyspelé krajiny predstavuje výkonná a efektívne fungujúca

dátová sieť nevyhnutnú súčasť jej infraštruktúry, podobne ako dopravná infraštruktúra, elektrická energetická sieť, vodovodná sieť a ďalšie. Bez výkonnej dátovej siete si dnes chod krajiny už nedokážeme ani predstaviť, dátové služby prenikajú v ekonomicky rozvinutej krajine do všetkých oblastí ľudskej činnosti: komunikácie, štátna správa, ekonomika, podnikateľská sféra a bankovníctvo, školstvo, zdravotníctvo, zábavný priemysel.

Moderné súčasné dátové siete sa vyvinuli z tradičných počítačových sietí a tradičných telekomunikačných sietí, dnes však preberajú úlohu mnohých iných prvkov infraštruktúry, ktoré donedávna fungovali ako samostatné systémy: moderná dátová sieť tak v sebe integruje funkcie telefónnej siete, nahrádza do značnej miery aj ďalšie služby poskytované výhradne telekomunikačnými

spoločnosťami ako napríklad klasický list, ďalekopis aj telegram, služby masmédií - poskytovanie aktuálnych informácií o doprave, počasí, spoločenských a politických udalostiach, športe aj ďalšie všeobecné aktuálne informácie; slúži aj ako sieť na zber dát, ich vyhodnocovanie a diaľkové riadenie najrôznejších systémov (dopravná sieť, systémy vykurovania a klimatizácie, zabezpečovacie a poplašné systémy), nahrádza do značnej miery knižnice, poskytuje priestor pre komunikáciu so štátnou správou (elektronické formuláre), priestor na vzdelávanie, pre reklamu, zábavu a pre mnohé

ďalšie. Pribúdajú nové fenomény, ako je interaktivita v komunikácii (aj tam, kde donedávna fungovala výhradne komunikácia iba v jedinom smere - TV, rozhlas), sociálne siete a ďalšie.

Zmenili sa aj koncové zariadenia: kým u tradičnej siete prebiehala komunikácia takmer výhradne medzi dvoma alebo viacerými počítačmi, dnes sú koncovými zariadeniami najrôznejšie mobilné, často vreckové multifunkčné zariadenia so schopnosťou multimediálnej komunikácie (notebooky, tablety, SmartPhone), ale

aj zariadenia ktoré patria typicky do oblasti automatizácie a riadenia (najrôznejšie kamery, snímače a akčné členy - zariadenia, ktoré priamo vyvolávajú nejakú akciu: motory, vykurovacie telesa a podobne.).

SmartPhone



Zmenili sa aj používatelia: kým u tradičnej počítačovej siete sú užívateľmi kvalifikovaní operátori počítačov a správcovia systémov, u súčasnej siete je škála používateľov oveľa širšia - so sieťou pracujú v prevažnej miere namiesto skúsených a kvalifikovaných operátorov laici v oblasti komunikačných technológií,

často sú koncovými príjemcami dát aj najrôznejšie autonómne zariadenia - rôzne automaty a stroje.

Takáto sieť sa nazýva konvergovaná sieť (často sa označuje ako sieť novej generácie – Next

Generation Network NGN ) a v porovnaní s tradičnou počítačovou sieťou si vyžaduje oveľa dokonalejšie

technologické zabezpečenie, dokonalejší komunikačný software a kompatibilitu so zariadeniami najrôznejších typov.

û Úlohy na samostatné spracovanie: ð na základe vlastných skúseností uveďte činnosti, na ktoré vy osobne využívate

telekomunikačné, dátové a počítačové siete

ð skúste špecifikovať, pre ktoré Vami používané činnosti je nevyhnutné, aby uvedené siete pracovali ako konvergované

ð uveďte príklady využívania dátových sietí v každodennom živote – v škole, v doprave, zdravotníctve, podnikaní...

` Otázky na opakovanie ð vysvetlite rozdiely medzi tradičnou počítačovou sieťou a súčasnou modernou konvergovanou

sieťou z pohľadu plnených úloh, z pohľadu ich funkcií a z pohľadu typických používateľov

2. Základné charakteristiky sietí a základné pojmy

2.1 Charakteristika tradičnej počítačovej siete: Koncovými uzlami sú počítače, obsluhované kvalifikovanými osobami.

Jej hlavné úlohy spočívajú v: ð prenose dát medzi počítačmi

ð poskytovaniu možnosti vzdialenej správy a vzdialenej práce so zariadením

ð zdieľaní prostriedkov: HW, dátových úložísk, SW

ð komunikácie na úrovni operátorov konkrétnej siete (e-mail, on-line textový messenger)

Typické prenášané dáta: binárne dáta (programy), text, databázy

Koncové uzly sú pevne pripojené ku sieti v pevne definovanom bode

Veľkosť siete je limitovaná koncovými uzlami v počte desiatok až tisícok

Priepustnosť (bandwidth) sa pohybuje v rádu kb až stoviek Mb za sekundu

Z pohľadu používaných technických prostriedkov ide o sieť homogénnu, s rovnakými alebo podobnými typmi zariadení koncových uzlov (počítače), rovnakými alebo

Tablet PC



podobnými charakteristikami prenášaných dát a rovnakými operačnými systémami a sadami komunikačných protokolov.

2.2 Charakteristika modernej dátovej konvergovanej siete: Koncovými uzlami sú najrôznejšie zariadenia, vybavené sieťovým interface.

Komunikujúcimi subjektami môžu byť ľudia s najrôznejšou mierou počítačovej gramotnosti - od úplných laikov po expertov, alebo aj prvky automatizačnej techniky. Dôležitými vlastnosťami sú interaktivita a užívateľsky prítulné, intuitívne ovládané prostredie.

Koncové uzly sú predstavované veľmi často mobilnými zariadeniami, ktoré sa pripájajú ku sieti v ľubovoľnom bode.

Jej úlohy zahŕňajú veľmi širokú škálu služieb, ktorá prakticky kopíruje všetky potreby spoločnosti v najrôznejších sférach: komunikácia - textová, hlasová, multimediálna; zdroje informácií najrôznejšieho typu, e-learning, e-government, e-banking, e-shop, e-library, úlohy zberu dát a riadenia, zábava. Jednotlivé služby sa vzájomne dopĺňajú, nadväzujú na seba a vytvárajú komplexný otvorený systém.

Keďže sieť zabezpečuje okrem informačných funkcií aj množstvo funkcií, od ktorých je životne závislé fungovanie spoločnosti, sú vysoké požiadavky kladené na spoľahlivosť (Fault Tolerancy) a zabezpečenie prenášaných dát pred zneužitím nepovolanými osobami.

Prenášané dáta: Dáta najrôznejšieho typu - od binárnych, riadiacich a textových po rôzne formáty hlasových dát a dát s multimediálnym obsahom. Preto je dôležitou vlastnosťou siete schopnosť určiť prioritu prenášaných dát (Quality of Service), a ponúkať rôzne spôsoby prenosu dát: buď s uprednostnením spoľahlivosti na úkor rýchlosti - spoľahlivá spájaná služba, alebo s uprednostnením rýchlosti doručenia dát a rezignovaním na spoľahlivosť ich doručenia - nezabezpečená nespájaná služba.



Priepustnosť (bandwidth) predstavuje až stovky Gb za sekundu na chrbticových úsekoch sietí, pre koncových používateľov sú k dispozícii stovky kb za sekundu až desiatky Gb za sekundu podľa typu služby.

Sieť čo do veľkosti zahŕňa miliardy uzlov a neustále sa rozširuje. Preto je dôležitou vlastnosťou siete jej škálovateľnosť (scaliability) - možnosť pripájať ku sieti ďalšie štruktúry.

û Úlohy na samostatné spracovanie: ð na základe vlastných skúseností uveďte činnosti, na ktoré vy osobne využívate

telekomunikačné, dátové a počítačové siete

ð skúste špecifikovať, pre ktoré Vami používané činnosti je nevyhnutné, aby uvedené siete pracovali ako konvergované

ð uveďte príklady využívania dátových sietí v každodennom živote – v škole, v doprave, zdravotníctve, podnikaní...

` Otázky na opakovanie ð vysvetlite rozdiely medzi tradičnou počítačovou sieťou a súčasnou modernou konvergovanou

sieťou z pohľadu plnených úloh, z pohľadu ich funkcií a z pohľadu typických používateľov

2.3 Základné komponenty dátovej siete Medzi základné komponenty siete počítame: Hardware, software, dáta, koncoví

používatelia, pravidlá na prenos dát, zabezpečenie siete.

Hardware: aktívne prvky - zariadenia, ktoré aktívne zasahujú do prenosu dát

koncové uzly (end nodes) - sú zdrojmi informácií alebo koncovými príjemcami informácií

Koncové uzly môžu vystupovať v princípe v úlohe poskytovateľa služby - servera, zákazníka - klienta, alebo môžu pracovať v režime rovný s rovným (peer-to-peer, príkladom sú dva vzájomne komunikujúce telefóny).

Typické koncové uzly sú počítače, tablety, mobilné telefóny, rôzne vstupné a výstupné zariadenia (kamery, tlačiarne, ...), zariadenia automatizačnej techniky .

medziľahlé uzly (intermediary devices) - nie sú zdrojmi ani príjemcami dát, sprostredkúvajú prenos dát naprieč sieťou, zabezpečujú ich správne smerovanie, spoľahlivé doručenie atď. Typickými sprostredkujúcimi zariadeniami sú smerovače (router), prepínače (switch), rozbočovače (HUB), zariadenia spájajúce rôzne segmenty siete a meniace typ prenášaného signálu (bridge, transciever, modemy) a zosilňovače signálu (reapeter)

rozhranie medzi uzlom siete (systémom počítača či iného zariadenia) a prenosovým

médiom tvorí vždy sieťový interface (Network Interface Card, NIC), slangovo „sieťová karta“.

Intermediary devices: switch. wireless access point, router



Network Interface Card - NIC Wireless Network Interface Card

Pasívne prvky - prvky, ktoré iba pasívne prenášajú dáta: prenosové média ð káblové médiá - metalické - prenášajú elektrický signál

ð káblové médiá - optické - prenášajú svetelný signál (často laserový)

ð bezdrôtové médiá - prenášajú signál v podobe elektromagnetickej vlny: rádiový, laserový, optický, infračervený atď.

Twisted Pair Cable Twisted Pair Connector RJ45 Coax Cable BNC Connector

Optic Fibre Connectors

Software:

Je predstavovaný najmä:

Komunikačnými protokolmi - sú to v podstate programy, ktoré určujú spôsob kódovania, usporiadania a prenášania dát.

Ponuka komunikačných protokolov v systéme Windows

Operačnými systémami - sú základným programovým vybavením každého komunikujúceho uzla a zabezpečujú spracovanie odosielaných a prijímaných dát medzi uzlom a sieťou.



Sieťovými aplikáciami – sú to užívateľské aplikácie určené na prácu s využitím sieťových zdrojov

Dáta:

V sieti sú prenášané dáta rôznych typov: ð binárne - programy, riadiace signály a pod.

ð textové, databázové údaje - rôzne dokumenty, vyhľadávané dáta (spravidla textové)

ð multimediálne - hlas, obrázky, video

Na dáta bývajú kladné pri prenose rôzne požiadavky z hľadiska rýchlosti doručenia, spoľahlivosti doručenia, zabezpečenia pred zachytením nepovolaným príjemcom, podľa ich typu a podľa potrieb používateľov.

Z mnohých rôznych dôvodov by bolo nepraktické vysielať dáta ako kontinuálny proces, tzn. vysielať celú správu naraz. V praxi sa dáta rozdeľujú na menšie balíčky, tzv. "pakety" (packet), ktoré sú opatrené adresou príjemcu, adresou odosielateľa a sú do siete odosielané samostatne.

Pozn. Neskôr, keď sa budeme podrobne zaoberať procesom komunikácie a jej jednotlivými fázami sa dozvieme, že okrem pojmu "paket" sa pre označenie "balíčkov dát" v rôznych fázach komunikácie používajú kvôli presnosti ešte ďalšie označenia - segment, rámec a označenie paket je vyhradené iba pre konkrétny tvar "balíčku". Zatiaľ sa však spokojíme so všeobecným označením akéhokoľvek balíčku dát, opatreného adresou príjemcu, adresou odosielateľa a spracovaného do príslušného formátu, ako "paket".

Používatelia:

Z hľadiska používateľov patria medzi dôležité vlastnosti siete transparentnosť (používateľ prakticky vôbec nevníma, že na pozadí jeho činnosti pracuje sieť, sieť ako taká je pre používateľa "neviditeľná"), interaktivita (možnosť reagovať na podnety), rýchlosť odozvy na požiadavky a spoľahlivosť.

Ako bolo spomenuté skôr, súčasné dátové siete využívajú najrôznejšie skupiny používateľov, ktoré môžeme rozdeliť na

ð človek

ð stroj (autonómne pracujúce vstupné a výstupné zariadenia, zariadenia automatizačnej techniky)

Ľudských používateľov siete zase môžme rozčleniť na bezpočet kategórií - podľa ich kvalifikácie, prevažujúceho druhu činnosti a mnohých ďalších kritérií.

Takisto môžme u prvkov automatizačnej techniky vypozorovať množstvo rôznych vlastností, ktorými sa musí riadiť návrhár aj správca siete: typický generovaný/prijímaný dátový tok, typ dát, požiadavky na doručovanie (rýchlosť, spoľahlivosť, ...)

Bezpečnosť siete:

V prostredí siete, kam má prístup prakticky neobmedzené množstvo používateľov, je nutné vybudovať a zabezpečiť systém ktorý zaistí, aby prenášané dáta neboli zneužiteľné nepovolaným príjemcom a aby zdroje dát boli zabezpečené pred neoprávneným prístupom. Rovnako je nutné zabezpečiť medziľahlé zariadenia pred neoprávnenou manipuláciou, ktorá by umožnila prípadnému útočníkovi zmocniť sa kontroly nad určitou časťou siete so všetkými z toho vyplývajúcimi dôsledkami.

Bezpečnosť siete sa zaisťuje na všetkých úrovniach - hardwarovej (výber vhodných zariadení, inštalovanie hardwarových firewallov), softwarovej (komunikačné protokoly, ktoré



poskytujú šifrované bezpečné spojenie; operačné systémy s prepracovanými systémami prístupových práv ku poskytovaným zdrojom aj ku ich správe), a aj na úrovni používateľskej , resp. organizačnej - školením používateľov, prijímaním rôznych organizačných opatrení v rámci inštitúcií a podnikov atd.

Ďalej rozlišujeme zabezpečenie realizované centrálne (pomocou firewallov pracujúcich na vstupe do určitej časti siete), alebo personálne (personálne firewally implementované na úrovni používateľských staníc či jednotlivých serverov).

û Úlohy na samostatné spracovanie: ð vyhľadajte na internete typické príklady aktívnych zariadení – uzlov siete

ð u vyhľadaných zariadení určte, či ide o zariadenie koncové, alebo meziľahlé (intermediary)a určte základné vlastnosti vyhľadaných zariadení

ð vyhľadajte, ktoré komunikačné protokoly využívate na vašom počítači

ð porovnajte na určených počítačoch v učebni, ako sa líši ich vybavenie komunikačnými protokolmi a ako ich vybavenie ovplyvňuje schopnosť pracovať v sieti Novell

ð vyhľadajte, či na vašom počítači používate personálny firewall a preskúmajte možnosti jeho konfigurácie

` Otázky na opakovanie ð vymenujte základné komponenty dátovej siete

ð špecifikujte vlastnosti základných komponentov dátovej siete

ð vymenujte základné skupiny hardware, rozdeľte hardware do kategórií a stručne jednotlivé kategórie charakterizujte

ð vymenujte základné skupiny software, rozdeľte software do kategórií a stručne jednotlivé kategórie charakterizujte

ð vymenujte a charakterizujte základné skupiny používateľov siete

ð vymenujte a charakterizujte základné skupiny dát v sieti a vysvetlite zmysel delenia dát na pakety

ð stručne vysvetlite základné princípy zabezpečenia siete a definujte úrovne, na ktorých sa zabezpečenie realizuje

2.4 Druhy sietí Tradičné počítačové siete sa delia podľa ich rozľahlosti na siete LAN, MAN, WAN,

GAN a niekedy sa používa ešte označenie PAN pre personálne siete.

Local Area Network - LAN je sieť, ktorá rozlohou zaujíma priestor budovy, inštitúcie, firmy. Má jediného používateľa, ktorý je typicky aj vlastníkom a správcom takejto siete. V terminológii sieťových technológií sa LAN sieť často stotožňuje s jedinou broadcostovou doménou.

Metropolitan Area Network - MAN je sieť, ktorá je inštalovaná v rámci jediného mesta alebo mestskej aglomerácie. Dnes izolované MAN siete prakticky neexistujú, po technologickej stránke ide o WAN siete, ktoré sú súčasťou Internetu a označenie MAN vyjadruje skôr vzťahy z pohľadu vlastníctva sieťovej infraštruktúry, možností pripojenia a obchodnej politiky poskytovateľa.

Wide Area Network - WAN je sieť, ktorá rozlohou zaujíma veľké územie, dnes typicky celý svet. Najznámejšou WAN sieťou je Internet, ale existujú aj iné, samostatné WAN siete, pokrývajúce rozsiahle územia a nepripojené ku Internetu (typicky: siete pre vojenské účely, privátne siete veľkých nadnárodných korporácií a inštitúcií)



Global Area Network - GAN je po technologickej stránke sieť typu WAN, u ktorej sa jej názvom zdôrazňuje celosvetový charakter. Typickým prvkom GAN siete je poskytovanie pripojenia prostredníctvom satelitov, ktoré umožňujú pripojenie ku sieti aj v odľahlých miestach Zeme.

Personal Area Network - PAN je označenie siete, ktorá jedinému človeku sprístupňuje kolekciu rôznych zariadení na vzdialenosť niekoľkých metrov. Typickým predstaviteľom PAN technológie je Bluetooth - pripojenie telefónu, PC, tlačiarne, HeadPhone a ďalšieho drobného príslušenstva na vzdialenosť niekoľkých metrov.

V praxi sa budeme najčastejšie stretávať so sieťami typu LAN a WAN, pre väčšinu úloh toto rozdelenie postačuje. S ostatnými typmi sietí sa stretneme iba vynímočne

û Úlohy na samostatné spracovanie: ð na Vašej domácej sieti vyhľadajte zariadenie, ktoré oddeľuje vašu domácu - lokálnu sieť od

WAN siete a určte porty, ktoré sú určené na pripojenie zariadení v LAN sieti a port určený na pripojenie ku WAN sieti

ð overte, že ak fyzicky odpojíte pripojenie do WAN siete, stratíte pripojenie ku Internetu, ale komunikácia medzi zariadeniami vnútri LAN siete ostane zachovaná

ð na Internete vyhľadajte konkrétny príklad metropolitnej siete a GAN siete (okrem sietí postavených na technológii Internetu)

ð ak vlastníte príslušné zariadenia (notebook a mobilný telefón vybavené technológiou Bluetooth) demonštrujte prakticky vytvorenie PAN siete

` Otázky na opakovanie ð vymenujte základné druhy sietí a charakterizujte ich

ð určte, ktoré dva druhy sietí sú z pohľadu technológií využívané najčastejšie

2.5 Typické úlohy tradičných aj moderných konvergovaných sietí V priebehu vývoja prechádzali siete rôznymi etapami: od prehistorických

terminálových sietí, cez lokálne peer-to-peer siete, siete typu klient - server, siete s využitím tenkých klientov, distribuované a agentové systémy až po súčasné cloudové riešenia a moderné konvergované siete.

Každé z uvedených riešení prinášalo niektoré nové prvky a funkcionality a každé malo vo svojej etape svoje opodstatnenie. Väčšina uvedených modelov práce siete sa využíva aj v súčasnosti - podľa úloh, ktoré má sieť plniť. Problematikou sa podrobnejšie zaoberajú odborné predmety vo štvrtom ročníku.

My sa zastavíme iba u niektorých modelov a ich typických znakov.

2.5.1 Využitie siete pre režim typu terminál - host: Prostredníctvom klientského uzla v sieti (historicky išlo o "terminál", pomenovanie

ostalo, hoc so skutočným terminálom sa dnes už okrem múzea zrejme nestretnete) pracujeme so vzdialeným uzlom (hosťovským počítačom) tak, ako keby sme sedeli priamo u vzdialeného počítača s priamo pripojenou klávesnicou a monitorom. Určitým variantom tohto modelu je súčasne ponúkaná a využívaná služba "Remote Desktop".

Tento spôsob práce sa nazýva "vzdialená správa".

Využitie dnes: konfigurovanie vzdialených počítačov (najmä serverov), pomoc pri konfigurácii pracovných staníc vzdialených klientov (ak si obsluha nevie dať rady a vycestovať ku klientovi by bolo časovo a finančne náročné), konfigurovanie intermediary zariadení.



Konkrétne ukážky:Windows - Remote Desktop, Novell server - R-Console, Cisco router - telnetový prístup

û Úlohy na samostatné spracovanie:

ð vyhľadajte si na Internete obrázky a popis zariadenia s názvom „terminal“

ð prakticky si overte terminálový prístup ku určenému zariadeniu v laboratóriu (ku serveru, ku určenému intermediary zariadeniu)a prácu v terminálovom režime

ð na dvoch počítačoch v laboratóriu vyskúšajte konfiguráciu a praktické použitie služby Remote Desktop pod Windows

` Otázky na opakovanie ð objasnite historické súvislosti používania terminálového prístupua ako sa terminálový prístup

využíva aj v súčasnosti

Terminálový prístup – ukážka: konfigurácia routera



2.5.2 Siete typu peer-to-peer Peer-to-peer znamená, že komunikujúce uzly sú v rovnocennom postavení, každý

uzol niektoré prostriedky poskytuje (pracuje v úlohe servera) aj využíva (pracuje v roli klienta).

Hlavnou výhodou sietí peer-to-peer je možnosť zdieľania prostriedkov. V tradičných LAN sieťach ide o zdielanie hardwarových prostriedkov (tlačiarní, mechaník), zdieľanie dátových úložísk (priečinkov, harddiskov) či inštalovaného software

Pozn: Zdieľaný software: Software je inštalovaný na serveri, na klientovi sa nachádza iba malá, klientská časť programu. Program je spúšťaný na pokyn klienta. Podľa konfigurácie systému sa program buď spustí na strane servera a klientovi sú odosielané iba výsledky činnosti programu, alebo je zo servera stiahnutý do operačnej pamäte klienta a klient s daným software pracuje lokálne, ovšem bez toho, aby ho inštaloval na lokálny disk.

Výhodou je úspora prostriedkov za server a jeho správu.

Nevýhodou je hardwarové preťažovanie staníc, ktoré nie sú konštruované ani konfigurované ako sieťové servery, obmedzovanie lokálnej obsluhy tým, že výpočtový výkon stanice je spotrebovaný na riešenie úloh zadávaných po sieti a veľmi slabé zabezpečenie takejto siete. Nízka bezpečnosť vyplýva z viacerých faktorov: operačné systémy ani aplikácie pracovných staníc nie sú koncipované ako servery, nie je u nich počítané s vysokou úrovňou zabezpečenia proti útoku po sieti, a správa a konfigurácie týchto staníc - vrátane prvkov ich zabezpečenia - sú spravidla v rukách bežných používateľov, s nízkou úrovňou kvalifikácie v oblasti sieťovej bezpečnosti a s malou zodpovednosťou v prípade problémov.

Nastavenie peer-to-peer zdieľania v sieti Windows - ukážka

V súčasnosti sa s peer-to-peer riešeniami stretávame aj u WAN sietí, a to pri zdieľaní rôzneho obsahu (spravidla multimediálneho) a u programov určených na on-line komunikáciu (Skype, IP telefónia a pod.).

Konkrétne príklady: zdieľaný priečinok v sieti Windows, zdieľaná tlačiareň, zdieľaný software

2.5.3 Siete typu server - klient Práca v režime klient - server znamená, že v sieti je niektorý počítač vyhradený ako

server - poskytovateľ služieb a jeho služby využívajú klienti - pracovné stanice (workstations). Server pracuje spravidla v režime vyhradený server (Dedicated Server). To znamená, že tento počítač neslúži žiadnemu lokálne prihlásenému používateľovi na bežnú



prácu, ale je vyhradený na poskytovanie služieb po sieti. Vyhradený server často ani nebýva vybavený klávesnicou, monitorom ani žiadnymi lokálne pripojenými perifériami, je uspôsobený výhradne na prístup po sieti.

V súčasných sieťach je prevádzkovaných veľa serverov s najrôznejším určením: ð súborový server (file server) poskytuje priestor na ukladanie dát klientov a poskytuje vysokú

úroveň zabezpečenia prostredníctvom systému prístupových práv. Prístup býva realizovaný často službou FTP - potom hovoríme o FTP serveri.

ð zálohovací server (backup server) zabezpečuje zálohovanie určených údajov, prípadne obsahov celých priečinkov klientských staníc na zálohovacie média na serveri (HDD, pásky, iné média)

ð tlačový server (print server) poskytuje kolekciu zdieľaných tlačiarní - nie je nutné, aby každý počítač v lokálnej sieti mal priamo pripojenú vlastnú tlačiareň; výhodou je aj sprístupnenie rôznych typov tlačiarní (farebná tlačiareň, veľkoformátová tlačiareň, tlačiareň pracujúca s vysokým rozlíšením a vysokou kvalitou tlače) všetkým používateľom siete. Server umožňuje špecifikovať prístupové práva aj presnú úroveň oprávnení pre jednotlivých používateľov ku jednotlivým tlačiarňam. ďalším benefitom pre správcu je možnosť presne monitorovať aktivity jednotlivých používateľov na tlačiarňach (kedy, koľko, čo a na ktorej tlačiarni tlačili).

ð aplikačný server - na serveri bežia aplikácie (typicky: podnikový informačný systém) a klienti využívajú tento inštalovaný software. Na rozdiel od zdieľaného software, ktorý sa spúšťa v operačnej pamäti klientského počítača, sa u aplikačného servera spúšťa aplikácia na serveri a klient dostáva iba výsledky práce, tým sa odbúrava zaťaženie klientskej stanice.

ð WEB server - poskytuje priestor pre uloženie webových stránok. Dnes sa spravidla poskytuje možnosť interaktivity s klientom, obsah býva veľmi dynamický a multimediálny

ð server elektronickej pošty - pracuje so službou e-mail a zabezpečuje odosielanie správ do siete a ukladanie doručených správ do "schránok" klientov, ktorí majú na danom serveri účet

Ekonomická náročnosť a úroveň zabezpečenia siete so serverom: Oproti sieti typu peer-to-peer si sieť so serverom vyžaduje náklady na kúpu servera,

kúpu príslušného operačného systému, náklady na údržbu servera a na správcu siete.

Napriek týmto nákladom je riešenie so serverom výrazne výkonnejšie, server aj inštalovaný software sú projektované na obsluhu predpokladaného počtu klientov po sieti, a celý systém je oveľa bezpečnejší - serverové systémy ponúkajú oproti klientským výrazne vyššiu úroveň zabezpečenia, správu vykonáva administrátor, ktorý je kvalifikovaný v oblasti optimalizácie výkonu aj zabezpečenia servera pred neoprávneným prístupom a útokmi zo strany používateľov.

2.5.4 Siete typu server - tenký klient Ako tenký klient sa zvykne označovať klientská stanica, ktorá

nie je vybavená vonkajšími pamäťovými zariadeniami (HDD, diskové mechaniky) ani neumožňuje pripojenie periférnych zariadení okrem klávesnice, myši a monitora. Takýto počítač nemá žiadne vlastné inštalované porgramy a nemá ani vlastný lokálny operačný systém. Pri štarte počítača sa z BOOT ROM modulu sieťovej karty načíta jadro operačného systému, zo servera si potom počítač načíta celý operačný systém, potrebné programy aj dáta s ktorými pracuje. Všetky výsledky práce potom užívateľ ukladá opäť na server.

Takýto model práce má niekoľko výhod: ð bezpečnosť. Keďže počítač nemá žiadny lokálny operačný systém ani iný

software, nie je možné robiť zo strany užívateľa neželané zásahy do Pracovná stanica typu Tenký Klient



konfigurácie systému, počítač zavirovať , zavliecť do systému neautorizovaný program (čokoľvek inštalovať) a ani nie je možné prostredníctvom tohto počítača si stiahnuť dáta na lokálne pamäťové médium (napr. USB flash disk, pretože tenký klient nemá príslušné porty).

ð zníženie nákladov na vybavenie HW. Vzhľadom na absenciu HDD a mnohých ďalších komponentov je možné výrazne redukovať cenu počítača, ktorý obsahuje iba základnú dosku s CPU, operačnou pamäťou, sieťovým interface a niekoľkými základnými obvodmi na pripojenie klávesnice, myši (resp. touchepadu) a monitora.

ð výrazné zjednodušenie správy systému. Keďže všetok software - operačný systém aj všetky aplikácie sú načítané do operačnej pamäte pri štarte počítača zo servera, správcovi sa výrazne uľahčuje práca na správe systému: všetky zmeny systému, updaty, upgrade, zmeny šablón a iné zásahy stačí vykonať iba na serveri; všetky klientské stanice si pri štarte načítajú automaticky nový, zmenený systém (pri klasickom riešení s lokálnym inštalovaným systémom musí správca vykonať príslušné zmeny a úpravy na všetkých lokálnych staniciach, čo môže pri počte stoviek klientských staníc predstavovať desiatky hodín práce)

Model s využitím servera a tenkých klientov sa úspešne uplatňuje všade, kde nie je potrebné prevádzkovať výkonný lokálny systém: knižnice, banky, informačné kiosky na železničných staniciach a letiskách, v centrálnych zónach miest a pod.

V princípe sa tento model práce veľmi približuje modelu host-terminál, ktorý bol používaný v prehistórii práce s počítačmi. Terminálom sa vtedy rozumelo vstupno-výstupné zariadenie s klávesnicou a monitorom, bez vlastného výpočtového výkonu, ktoré bolo pripojené ku samotnému počítaču.

V technickej praxi sa počítače typu tenký klient často označujú ako terminál, hoc súčasné "terminály" sa od tých prehistorických výrazne líšia technickou úrovňou, a najmä tým, že disponujú vlastným CPU, operačnou pamäťou a vlastným výpočtovým výkonom.

2.5.5 Moderné riešenia typu cloud Ide o ďalšiu modifikáciu riešenia klient - server. Klient disponuje klientským

zariadením, čo dnes nemusí nutne byť počítač typu PC alebo notebook, ale ako klientské zariadenie môže použiť tablet, mobilný telefón s prístupom na Internet či akékoľvek iné, podobné zariadenie. Užívateľ si s propojením ku Internetu kupuje nielen samotné pripojenie, ale aj prístup ku dohodnutým službám (programom), spusteným na serveroch providera. Keďže fyzické umiestnenie serverov nie je z pohľadu užívateľa dôležité, s trochou nadsádzky sa hovorí, že servery sú "voľakde v oblakoch" - odtiaľ pomenovanie "cloud".

Výhoda riešenia: užívateľovi (strana klienta) stačí akékoľvek zariadenie na pripojenie sa ku Internetu a sprístupnený "účet" u poskytovateľa služby. Z klientského zariadenia, ktoré môže disponovať aj veľmi malým výpočtovým výkonom, sa pripojí ku svojmu "účtu" a získa prístup ku všetkým zdrojom aj výpočtovému výkonu servera, ktorý mu sprístupňuje poskytovateľ. Tak môže klient riešiť aj veľmi náročné úlohy s extrémnymi požiadavkami na výpočtový výkon či dátové zdroje, pričom výpočtový výkon klientskej stanice musí umožniť iba pripojenie sa ku cloudu, zaslanie požiadavky a zobrazenie výsledkov.

Modelový príklad: Ak je súčasťou účtu v cloude prístup na superpočítač s tisíckami procesorov a terabajtami operačnej pamäte, je možné riešiť veľmi náročné výpočty a iné úlohy prakticky aj z málo výkonného mobilného telefónu. Telefón musí byť schopný iba pripojiť sa ku sieti, zaslať požiadavku a zobraziť výsledky.

Každý používateľ Internetu sa dnes s cloudovým riešením stretáva v každodennej praxi - vyhľadávanie prostredníctvom vyhľadávačov, používanie Google Documents (na klientovi stačí web prehliadač, netreba mať lokálne inštalovaný Qffice na spracovanie dokumentov, tabuliek a prezentácií).



û Úlohy na samostatné spracovanie: ð vytvorte jednoduchú sieť typu peer-to-peerz určených počítačov v laboratóriu a nastavte

jednoduché prístupové práva podľa zadania

ð overte, že pri využívaní bežného PC ako print servera v režime peer-to-peer sa výrazne obmedzuje možnosť využívania daného počítača ako workstation

ð na určených PC v laboratóriu si prakticky porovnajte vlastnosti siete typu peer-to-peer s vlastnosťami siete typu klient-server

ð vymenujte, s ktorými typmi serverových služieb ste sa v praxi stretli

ð navrhnite, kde by bolo možné v škole a v meste využívať efektívne zariadenia typu Tenký Klient namiesto klasických PC a súčasne vymenujte prínosy aj obmedzenia, ktoré by takéto riešenie prinieslo v porovnaní s riešením založeným na klasických výkonných PC

ð na základe vlastných skúseností uveďte činnosti, na ktoré vy osobne využívate cloudové riešenia

` Otázky na opakovanie ð vymenujte režimy práce v sieti a modely prístupu medzi sieťovými zariadeniami ktoré poznáte

ð jednotlivé modely charakterizujte

ð uveďte typické príklady použitia jednotlivých režimov v praxi

2.5.6 Využitie dátovej siete na komunikáciu medzi užívateľmi Tradičná textová komunikácia medzi užívateľmi počítačovej siete (e-mail, nástrojov

typu IRC, ICQ, ...) bola s nástupom mobilných telefónov, dátovej komunikácie, IP telefónie a ďalších komunikačných nástrojov rýchlo nahradená, resp. doplnená komunikáciou hlasovou, prípadne kombináciou hlasu s videom (typickým nástrojom súčasnosti je Skype, podobné služby poskytuje G-talk, Facebook a mnohé ďalšie portály). Tak došlo ku rýchlej konvergencii telekomunikačných a počítačových sietí do spoločného celku. Postupne bola zabezpečená kompatibilita medzi rôznymi komunikačnými systémami, takže dnes nie je problémom z mobilného telefónu sa dovolať na osobný počítač, z IP telefóna na SmartPhone a podobne, a to v rámci takmer celého sveta - jedinou podmienkou je pokrytie oblasti vhodným signálom, resp. prístupom ku sieti.

Špecifickou formou komunikácie sa stali sociálne siete (Facebook, Twitter, ...)

2.5.7 Zhrnutie Okrem uvedených existuje množstvo ďalších metód práce v sieti. Nástrojov a

modelov pre ich používanie dnes existuje nepreberné množstvo, užívateľ musí z ponuky vedieť vybrať ten nástroj, ktorý umožní splniť požadované úlohy čo najefektívnejšie.

Pre architektov a správcov sietí z toho vyplývajú mnohé požiadavky na flexibilitu a inovácie existujúcich sietí, a to ako na strane správcov počítačových sietí (kam je treba implementovať funkcie z oblasti telekomunikácií), tak pre prevádzkovateľov telekomunikačných sietí - ktoré je treba prispôsobiť na efektívne zvládanie dátových prenosov. Proces konvergencie potom do značnej miery predstavuje proces vzájomnej kompatibility rôznych segmentov. Tú sa však už dostávame do oblasti technológií počítačových sietí, ktorej sa budeme venovať v ďalších kapitolách.

û Úlohy na samostatné spracovanie: ð na základe vlastných skúseností uveďte nástroje – hardwarové aj softwarové, ktoré vy osobne

využívate na komunikáciu s využitím dátovej siete. Do odpovede zahrňte komunikačné portály aj socálne siete



` Otázky na opakovanie ð objasnite pojem kompatibilita a aplikujte tento pojem na súčasné komunikačné nástroje

3. Architektúra dátovej siete Pod architektúrou siete rozumieme, z akých prvkov sieť pozostáva, ako je

zabezpečená funkcionalita jednotlivých komponentov a ich vzájomná spolupráca. Nezabúdajme, že ruku v ruke spolu musia korešpondovať všetky vymenované zložky siete - hardware, software, typy prenášaných dát, princípy a pravidlá pre ich prenos, požiadavky používateľov na poskytované služby a zabezpečenie siete.

Medzi základné prvky architektúry patrí topológia siete, riešenie metódy prístupu sieťového interface ku sieti a riešenie architektúry sady použitých komunikačných protokolov.

Topológia siete vyjadruje vzťah medzi uzlami siete a komunikačným médiom, ktoré spája jednotlivé uzly. Predstavuje spôsob, ktorým sú fyzicky jednotlivé uzly vzájomne prepojené.

Komunikačné médium medzi dvoma uzlami môže slúžiť

buď iba týmto dvom uzlom, potom hovoríme o dvojbodovom spojení, alebo o topológii point-to-point .

Alebo môže komunikačné médium slúžiť viacerým uzlom súčasne, pričom môže ísť až o desiatky uzlov. V takom prípade hovoríme o zdieľanom médiu, vtedy je nutné dohodnúť pravidlá, podľa ktorých bude spoločné médium jednotlivými uzlami využívané. Týmto pravidlám sa hovorí prístupová metóda

Pozn: V princípe totiž môže zdieľané médium využívať na prenos vysielaného signálu v určitom okamihu len jediný uzol. Súčasné vysielanie viacerých uzlov spôsobí kolíziu a znehodnotenie signálu. Viacej v kapitole

venovanej prenosu signálu.

3.1 Topológie siete Medzi zdieľané topológie tradičných LAN sietí patrí kruh (ring), zbernica (bus),

hviezda (star) a hierarchická hviezda (extended star alebo hierarchical star).

S príchodom WAN sietí prichádza topológia s ľubovoľným prepojením uzlov a redundandnými spojmi (mesh). S nárastom komunikácie na WAN sieťach bolo v topológii WAN sietí vyčleniť ako samostatné časti topológie tie úseky, ktoré sústreďovali hlavné dátové toky z mnohých uzlov - chrbticové siete (backbone) a tie časti siete, ktoré slúžili na pripojenie koncových používateľov (last mile).

V prípade, ak medziľahlý (intermediary) uzol sústredí komunikáciu viacerých koncových uzlov a posiela túto komunikáciu po jedinom kábli na ďalší uzol v sieti, musí existovať mechanizmus, ktorým zabezpečí, aby boli prenášané dáta rovnomerne zo všetkých koncových uzlov. Typickým mechanizmom je striedavé posielanie malých balíčkov dát od jednotlivých uzlov v krátkych časových úsekoch. Tento spôsob sa nazýva časový multiplex (Time Division Multiplex ). Na použitie tohto mechanizmu je však nevyhnutné, aby dátový

Topológia point-to-point



tok od jednotlivých uzlov nebol súvislý, ale bol rozdelený do malých balíčkov dát, vhodne naformátovaných a opatrených adresou odosielateľa a adresou cieľového uzla. Týmto balíčkom dát sa vo všeobecnosti hovorí pakety (packets).

Pozn. Neskôr sa dozvieme, že z praktických dôvodov sa tieto balíčky dát na rôznej úrovni komunikácie nazývajú rôzne - segmenty, pakety, rámce. Ak však nepotrebujeme presne špecifikovať konkrétnu úroveň spracovania dát, hovoríme všeobecne o paketoch.

3.2 Typické topológie LAN sietí

3.2.1 Topológia kruh (ring) Jednotlivé uzly sú prepojené do kruhu tak, že výstup z jedného uzla je zapojený do

vstupu uzla nasledujúceho. Uzly tvoria uzatvorený kruh. Pri zložitejších variantoch tejto topológie môže byť v kruhu pripojené zariadenie, ktoré do procesu zaradí alebo z procesu komunikácie naopak zase vyradí ďalší kruh.

Princíp posielania dát: Dáta sú posielané vysielajúcou stanicou po kruhu od jednej stanice k druhej,

odovzdávajú sa dovtedy, kým správa nedorazí do cielovej stanice.

Výhody: Jednoduchá topológia, malá spotreba spojovacích káblov, ľahko rozšíriteľná o ďalšie stanice, pri rozširovaní opäť malá spotreba spojovacích káblov. Nie je potrebné žiadne intermediary zariadenie, umožňuje definovať jednoduché a účinné komunikačné protokoly na prístup ku spoločnému médiu.

Nevýhody: Keďže ide o zdieľané médium, môže v určitý moment vysielať iba jediná stanica, ostatné musia čakať, až kým vysielanie nie je ukončené a nezískajú právo vysielať. (Bližšie v kapitole venovanej prístupovým metódam). Pri poruche ktoréhokoľvek spoja či výpadku stanice (stačí "zamrznutie" systému ktoréhokoľvek počítača v kruhu spojeného so znefunkčnením jeho sieťového interface dochádza k totálnemu výpadku celej siete - sieť je veľmi zraniteľná. Vzhľadom na spôsob prenosu správy - postupné odovzdávanie zo stanice na stanicu - patrí medzi nezanedbateľné nevýhody aj pomerne dlhý čas prenosu.

Z hľadiska bezpečnosti je veľmi problematické, že komunikácia ktorýchkoľvek dvoch staníc je prenášaná celým radom koncových uzlov,

ktoré nie sú príjemcami informácie (ale môžu si prenášaný paket veľmi jednoducho odchytiť - stačí jednoduchý škodlivý program).

V počiatkoch výstavby sietí, kedy cena intermediary zariadení aj kabeláže bola veľmi vysoká, bola táto topológia veľmi obľúbená. S príchodom moderných lacných zariadení (najskôr huby, neskôr switche a routery) a poklesom cien káblov prevážili nevýhody nad výhodami a dnes sa táto topológia používa iba zriedka. Občas sa objavuje u optických MAN sietí.



3.2.2 Topológia zbernica (bus) Základom topológie je koaxiálny kábel, na obidvoch koncoch kabeláže zakončený

impedančne prispôsobenými koncovkami (terminátormi), ku ktorému sú prostredníctvom vhodných medzičlánkov (transcieverov alebo "T" kusov) pripojené sieťové interface jednotlivých uzlov.

Topológia zbernica - BUS

Keďže aj v tomto prípade ide o zdielané médium, môže v určitý moment vysielať iba jediná stanica, ostatné musia čakať, až kým vysielanie nie je ukončené a nezískajú právo vysielať. (Bližšie v kapitole venovanej prístupovým metódam). Oproti topológii kruh však v tomto prípade nehrozí pri zamrznutí systému niektorého pripojeného uzla zastavenie komunikácie v celom segmente siete. Stačí však rozpojenie kabeláže, alebo len nedokonalý kontakt v ktoromkoľvek mieste káblového segmentu (najčastejšie k poruche dochádza v blízkosti pripojeného interface uzla), je prerušená komunikácia v celom káblovom segmente - signál neprechádza ani medzi tými stanicami, ktoré ostávajú prepojené bez závad na kabeláži. Pripojenie každého uzla si vyžaduje použitie minimálne troch spojov (konektorov), ktoré sú častými príčinami porúch. Hľadanie miesta poruchy býva značne problematické.

Dáta sú vysielané do kábla tak, že vysielanie "počujú" všetky stanice; pri správnej funkcii spracuje každý uzol iba časť hlavičky paketu s adresou a na základe adresy príjemcu sa rozhoduje, či bude spracovávať celý paket v prípade že je určený danej stanici, alebo zvyšok vysielania paketu ignoruje. Aj v tomto prípade je bezpečnosť segmentu veľmi problematická, pretože nie je problém ktorýkoľvek uzol upraviť tak, aby odchytával všetku komunikáciu v káblovom segmente.

Topológia rozšírená zbernica - Extended BUS



Výhody sú obdobné ako boli v prípade topológie kruh: nie je potrebné intermediary zariadenie, malá spotreba kabeláže, jednoduchá inštalácia. V počiatkoch stavby LAN sietí patrila táto topológia k najobľúbenejším vzhľadom na relatívne nízke náklady spojené s jej inštaláciou.

Medzi nevýhody treba zarátať aj pomerne komplikovanú prístupovú metódu (typicky CSMA/CD), ktorá pri väčšom počte uzlov pripojených ku káblovému segmentu prudko degraduje prenosový výkon siete. V počiatkoch LAN sietí, kedy jeden segment prepájal spravidla do desať PC, nebolo toto obmedzenie nijak významné, neskôr sa tento problém riešil zapájaním intermediary uzlov typu bridge medzi jednotlivé segmenty zbernicovej siete (vytvorením topológie rozšírená zbernica – extended bus). V súčasnosti sa siete postavené na topológii zbernica už neinštalujú.

3.2.3 Topológia hviezda (star) Základom tejto topológie je aktívny intermediary prvok, ku ktorému sa pripájajú

koncové uzly. Prvok sa vo všeobecnosti nazýva koncentrátor a zabezpečuje komunikáciu medzi koncovými uzlami. Existuje viacero typov koncentrátorov, ktoré sa líšia svojou funkciou.

V počiatkch výstavby LAN sietí bol centrálny prvok realizovaný ľubovoľným PC, ktoré bolo vybavené viacerými sieťovými interface a vhodným programom.

Toto riešenie bolo rýchlo nahradené jednoúčelovými prvkami typu HUB, ktoré signál vysielaný jedným uzlom roznásobili a rozdistribuovali ku všetkým zvyšným uzlom v

sieti. V takom prípade ide znovu o zdielané médium so všetkými dôsledkami na bezpečnosť aj nemožnosť súčasného vysielania viacerých staníc.

Iným variantom tejto topológie je použitie koncentrátora typu MAU (Medium Access Unit), ktorý z fyzickej hviezdicovej topológie spraví topológiu logického kruhu: Každý pripojený koncový uzol obdrží poradové číslo v pomyselnom kruhu, a každý prijatý paket pošle MAU na uzol s nasledovným poradovým číslom - bez ohľadu na to, ktorý uzol je v skutočnosti koncovým príjemcom paketu. Ak koncový uzol - počítač - zistí, že paket nie je určený jemu,

vráti paket späť ku MAU a ten prepošle paket na uzol s ďalším číslom v poradí; situácia sa opakuje dovtedy, kým nie je paket doručený správnemu príjemcovi. MAU je podobne ako HUB neinteligentné zariadenie, neskúma, kto je príjemcom paketu, len ho mechanicky preposiela ďalej podľa stanovených pravidiel dovtedy, kým paket

nedoputuje do cieľa.

Topológia hviezda - STAR

Jednoduchý switch - ukážka



V súčasnosti je najrozšírenejším intermediary prvkom u LAN sietí prepínač (switch). Ten sa postupne naučí adresy pripojených cieľových uzlov a priradí si ich ku svojim jednotlivým portom. Potom dokáže u prijatého paketu vyhodnotiť cielovú adresu a preposlať paket prostredníctvom správneho portu priamo cielovému uzlu. Switch vlastne transformuje fyzickú topológiu hviezda na logické dvojbodové point-to-point spojenie.

Na vzájomné prepojenie LAN sietí a na prepojenie jednotlivých častí WAN siete sa používajú zariadenia zvané smerovače (router). Smerovač dokáže bezproblémovo pracovať na hviezdicovej topológii, typicky však pracuje v topológii mesh.

Smerovač (router) pracuje podobne ako prepínač, vyhodnocuje adresy prichádzajúcich paketov a na základe toho rozhoduje o tom, kam (cez ktorý výstupný port) bude paket poslaný ďalej. U tohto základného princípu však podobnosť routera so switchom končí, router pracuje s inými adresami a vyhodnocuje ich iným spôsobom ako switch.

Pozn. Princípom práce hubu, switche a routera sa budeme podrobne venovať v ďalších kapitolách, už v súvislosti s ďalšími funkcionalitami siete. Pre pochopení základných princípov funkcií siete nám zatiaľ táto stručná charakteristika postačí.

Nevýhodou tejto topológie je potreba používania intermediary zariadenia. V minulosti bola táto okolnosť hlavnou prekážkou rozvoja sietí postavených na hviezdicovej topológii, a i dnes predstavuje cena kvalitného routera či switche položku v rádu stoviek až tisícok eur. Dostupnosť lacných switchov pre nenáročné použitie v malých podnikových sieťach či pre domáce použitie však prispeli ku rýchlemu prechodu od kruhových či zbernicových topológií na hviezdicové topológie so switchom ako centrálnym intermediary prvkom.

Ďalšou nevýhodou hviezdicovej topológie je velmi vysoká spotreba káblov - každý prvok je ku koncentrátoru pripojený samostatným káblom.

Medzi základné výhody takéhoto riešenia patrí spoľahlivosť - ku poruchám na kabeláži prichádza len zriedka, prípadná porucha postihne iba konkrétny jediný uzol bez vplyvu na zvyšok siete a aj lokalizácia poruchy býva pomerne

jednoduchá.

Inteligentný a výkonný intermediary prvok výrazne dokáže dodať sieti vysoký výkon a mnohé dodatkové funkcie, ktoré by bez neho nebolo možné dosiahnúť (eliminácia potreby používať prístupovú metódu, zaistenie vysokej bezpečnosti siete)..

Každý z uvedených intermediary prvkov (MAU, HUB, switch) umožňuje pripojenie ku niektorému portu (prípadne ku všetkým svojim portom) ďalší intermediary prvok rovnakého typu; takto získame topológiu rozšírená hviezda

High Performance Switch Cisco Catalyst



3.2.4 Topológia rozšírená hviezda (extended star, hierarchical star) Rozšírená hviezda vznikne jednoduchým prepojením viacerých koncentrátorov

rovnakého typu, čím vznikne niekoľko prepojených hviezd.

Topológia rozšírená hviezda - Extended STAR

Na prepájanie koncentrátorov existujú presne určené pravidlá, za určitých okolností je možné prepojiť aj hviezdy s rôznymi typmi koncentrátorov (napr. je možné prepojiť HUB so switchom), typicky sa prepájajú switche medzi sebou, routery medzi sebou a routery so switchmi.

Významnou vlastnosťou tohto riešenia je škálovateľnosť (scaliability), ktorá umožňuje postupné pripájanie ďalších a ďalších segmentov sietí, prípadne vzájomné prepojenie veľkých sieťových celkov do nového funkčného celku.



3.2.5 Topológia MESH V rámci tejto topológie sú jednotlivé uzly siete vzájomne prepájané podľa potreby,

"ad-hoc", bez toho že by vytvárali nejakú jasnú pravideľnú štruktúru. Typickým znakom tejto topológie je vytváranie nadbytočných (záložných, redundandných) spojov. Kým u všetkých topológií opisovaných v predchádzajúcej časti existovala vždy jediná, jednoznačná cesta medzi vysielajúcim uzlom a prijímacím uzlom, topológia mesh je typická tým, že poskytuje množstvo možných trás na uskutočnenie spojenia medzi dvoma uzlami siete.

Topológia MESH

Táto vlastnosť však prináša takto koncipovanej sieti niektoré nové, veľmi dôležité vlastnosti a súvislosti :

ð Robustnosť, odolnosť siete (fault tolerancy) ako celku proti poruche či výpadku jednotlivých častí - spojov či uzlov. V prípade poruchy je postihnutá iba časť siete, zvyšok môže fungovať ďalej

ð Vyššie nároky na prácu intermediary uzlov a na adresovanie. Kým u topológií, ktoré poskytujú medzi dvoma uzlami iba jedinú možnú trasu, je činnosť každého uzla pomerne jednoznačná a jednoduchá, v topológii mesh už musí intermediary uzol riešiť pomerne náročnú úlohu výberu najvhodnejšej trasy z množstva možných. To si vyžaduje jednak zvýšené nároky na "inteligenciu" zariadenia, a jednak nový prístup ku adresovaniu

ð Adresovanie postavené na báze hierarchie. Kým u predchádzajúcich topológií je možné adresy jednotlivých uzlov prideľovať v podstate ľubovoľne (napríklad budú číslované postupne tak, ako sú do siete pripájané, bez ohľadu na to do ktorého bodu siete nový uzol pripojíme), pri topológii mesh by takýto prístup znamenal potrebu, aby si každý intermediary uzol pamätal všetky adresy všetkých zvyšných uzlov v sieti, a všetky možné trasy ku každému uzlu. To je v prípade väčšej siete s tisíckami uzlov technicky nereálne. Preto sa pristupuje ku hierarchickému adresovaniu, pri ktorom sa celá sieť rozdelí na veľké primárne oblasti, každá

Na príklade topológie MESH vidíme, že medzi dvoma uzlami, napr. medzi PC0 a serverom je možné uskutočniť spojenie množstvom najrôznejších trás. Tým sa táto topológia odlišuje od všetkých predchádzajúcich, ktoré umožňovali medzi ktorýmikoľvek dvoma uzlami vždy iba jedinú možnú trasu. Ako uzlové prvky v topológii MESH je nutné využívať routery, ktoré sú – ako jediné intermediary prvky - uspôsobené na vyhľadávanie optimálnej trasy medzi dvoma uzlami. Výhodou je vysoká odolnosť voči poruche spoja či niektorého uzla – FAULT TOLERANCY.



oblasť sa rozdelí na menšie, tie na ešte menšie až sa napokon dopracujeme ku adrese samotného uzla. Vzdialený uzol potom vyhodnotí iba adresu primárnej oblasti, kam má paket zaslať a čím sa paket blíži ku svojmu cielu, tým podrobnejšie je jeho adresa vyhodnocovaná, až napokon presnú adresu konkrétneho uzla už rieši iba jeho priamo pripojený uzol.

3.2.5.1 Princípy adresovania uzlov v sieti a súvislosti medzi topológiou siete a použitým adresovacím systémom

V zásade existujú dva možné prístupy, ako sa postaviť ku potrebe vybaviť každý uzol siete jedinečnou adresou: lineárne adresovanie a hierarchické adresovanie.

Analogicky môžme tieto adresovania prirovnať ku adresovaniu osôb v štáte.

Prvá možnosť - lineárne adresovanie - by bolo prostredníctvom rodných čísiel. Na list by sa ako adresa príjemcu napísalo jeho rodné číslo, bez akýchkoľvek ďalších údajov. Na každej pošte by museli mať zoznam všetkých rodných čísiel všetkých osôb v štáte s poznámkou, ktorým smerom poslať takýto list. Na ďalšej pošte by sa opäť musel proces opakovať, kým list nedôjde na poštu, ktorá má príslušného občana priamo vo svojom obvode. Nevýhodnosť a komplikovanosť tejto metódy je zrejmá.

My predsa vieme, že v praxi sa používa iný systém: ak posielame list, členíme adresu podľa systému: štát, kraj, mesto, štvrť, ulica, dom, poschodie, byt, osoba. Kým na vzdialenej pošte sa zaujímajú iba o štát, kraj alebo cielové mesto, pošta v obvode ktorej príjemca býva vyhodnocuje už len ulicu, dom, byt, osobu. Tomuto spôsobu adresovania hovoríme hierarchické a je typické práve pre siete s topológiou mesh.

V princípe môžeme hierarchické adresovanie použiť v spojení s ľubovoľnou topológiou, pre úspešnú prácu na topológii mesh je však hierarchické adresovanie nevyhnutné.

S hierarchickými adresami typicky pracuje zariadenie zvané smerovač (router), a preto sa práve toto zariadenie typicky používa ako intermediary uzol v topológii mesh.

Poznámka: za určitých, veľmi špecifických okolností sa s topológiou mesh vie vysporiadať aj veľmi kvalitný switch, vybavený vhodným programom. V prvej fáze si takýto switch zmapuje existujúcu topológiu, potom odpojí nadbytočné porty a topológiu tak prakticky prerobí na hierarchickú hviezdu, v ktorej už pracuje štandardným spôsobom s lineárnymi adresami. Iné koncentrátory, ako MAU alebo HUB v topológii mesh vôbec pracovať nemôžu.



Pre hĺbavejších:

3.2.6 Topológie bezdrôtových sietí U sietí s kabelážou je celkom zrejmé, čo sa myslí topológiou: zapojenie káblov a

uzlov. Má však zmysel hovoriť u topológie pri bezkáblovom (wireless) spojení? Samozrejme, i v takom prípade treba vystavať topológiu, ktorá bude zaisťovať spojenie medzi uzlami siete.

U lokálnych bezdrôtových sietí (Wireless LAN, WLAN) vzniká podľa konfigurácie uzlov buď ad-hoc topológia, ktorá má v princípe najbližšie ku zbernici, alebo - pri využití access pointu ako koncentrátora pracuje systém najskôr akoby na zbernici - pred nadviazaním spojenia počujú všetci všetkých, po nadviazaní spojenia medzi koncovým uzlom a access pointom je zriadené dvojbodové point-to-point spojenie a systém prechádza do režimu

hviezda, resp. hierarchická hviezda.

V prípade smerových dialkových spojov (napr. v systéme WiMAX) je rovno vybudované hviezdicové usporiadanie s point-to-point spojeniami.

U sietí mobilných operátorov je situácia najzložitejšia. Územie pokryté signálom operátora musí byť pokryté tzv. základovou stanicou (base station), s ktorou nadviaže mobilný telefón point-to-point spojenie. Keďže base station obsluhuje súčasne tisícky telefónov vo svojom obvode, a s každým udržuje point-to-point spojenie ktoré je napriek spoločnému prenosovému médiu - elektromagnetickému vlneniu v okolí bázovej stanice - jednoznačne identifikovateľné, môžme hovoriť o hviezdicovej topológii.

Jednotlivé base stations sú vzájomne prepojené buď optickou kabelážou, alebo bezdrôtovým kanálom a pracujú v topológii mesh alebo hierarchická hviezda.

û Úlohy na samostatné spracovanie: ð Na základe vlastných skúseností uveďte, ktoré topológie využívate v učebni, vo Vašej domácej

sieti!

ð Ktoré intermediary uzlové prvky poznáte z Vašej praxe? Akú funkciu plnia v sieti?

ð Vyhľadajte lineárnu adresu a hierarchickú adresu Vášho počítača! Aký je medzi nimi principiálny rozdiel?

` Otázky na opakovanie ð Z akých základných komponentov pozostáva architektúra dátovej siete? ð Čo rozumieme pod topológiou siete? ð Čo rozumieme pod prístupovou metódou? ð Čo rozumieme pod sieťovým komunikačným protokolom? ð Objasnite rozdiel medzi dvojbodovým spojením medzi uzlami a spojením uzlov pomocou

zdieľaného média! ð Aký prvok siete rozhoduje o tom, či pôjde o dvojbodový spoj alebo o zdieľaný spoj? ð Vymenujte typické topológie tradičných LAN sietí! ð Popíšte topológiu MESH! ð Vymenujte typické vlastnosti topológie MESH a vysvetlite, čím sa táto topológia líši od

typických topológií tradičných počítačových LAN sietí! ð Objasnite pojmy backbone a last mile!



ð Popíšte mechanizmy, ktorými je zabezpečené, aby dáta z viacerých uzlov mohli prechádzať po backbone tak, že prenos dát sa javí, ako keby dáta boli prenášané súbežne!

ð Objasnite princíp technológie Time Division Multiplex ð Nakreslite topológiu kruh a popíšte jej základné vlastnosti! ð Uveďte hlavné výhody a nevýhody topológie ring! ð Nakreslite topológiu zbernica a popíšte jej základné vlastnosti! ð Uveďte hlavné výhody a nevýhody topológie bus! ð Zo skúseností z praktických cvičení uveďte, ako je potrebné v praxi zapojiť zbernicovú

topológiu! ð Akú funkciu plní na zbernicovej topológii prvok bridge? ð Nakreslite topológiu hviezda a popíšte jej základné vlastnosti! ð Uveďte hlavné výhody a nevýhody topológie star! ð Ako sa volá zariadenie, ktoré umožní na hviezdicovej topológii vytvoriť logický kruh? ð Porovnejte zariadenie typu MAU so zariadením typu HUB! ð Akú úlohu plní na topológii star prvok switch? ð Akú úlohu plní na topológii star prvok router? ð Na akú logickú topológiu transformuje switch fyzickú hviezdu? ð Čo prináša topológia hierarchická (rozšírená) hviezda v porovnaní s klasickou jednoduchou

hviezdou? ð Akú podmienku musí spĺňať intermediary zariadenie, ktoré umožňuje vznik hierarchickej

hviezdy? ð Uveďte typické vlastnosti topológie MESH! ð Aké dôležité vlastnosti a výhody prináša topológia MESH v porovnaní s ostatnými

topológiami? Aké nároky na adresovanie a na výkon intermediary uzlov prináša táto topológia?

ð Porovnajte všetky topológie z pohľadu nárokov na intermediary prvky! ð Aké topológie sa používajú na bezdrôtových sieťach?

3.3 Prístupové metódy U dvojbodových point-to-point spojov nemusíme žiadne pravidla prístupu ku médiu

riešiť; komunikačný kanál prislúcha výhradne dvom uzlom, ktoré vzájomne prepája. V prípade, ak niektorý z uzlov v sebe koncentruje komunikáciu viacerých uzlov a dátový prenos má pokračovať po jedinej chrbticovej point-to-point linke ku inému uzlu, rieši sa táto situácia spravidla časovým multiplexom (Time Division Multiplex, TDM)

Náročnejšia situácia vzniká v prípade zdielaných médií, teda na topológiách kruh a zbernica. Spadá sem aj hviezda v prípade, ak použitý intermediary prvok nepodporuje vytváranie dvojbodových spojení (napríklad je použitý hub). V takom prípade je nutné vytvoriť systém pravidiel, ktorými sa budú uzly riadiť v okamihu, ak budú potrebovať použiť zdielané médium.

Inými slovami, potrebujeme navrhnúť metódu, ktorou sa bude uzol riadiť pri pokuse pristúpiť ku komunikačnému médiu. Tento proces teda nazývame prístupová metóda.

Prístupová metóda je úzko zviazaná s použitou topológiou: niektoré prístupové metódy sú napevno zviazané s určitou topológiou a na iných topológiách je vôbec nie je možné použiť; iné metódy sú pomerne univerzálne. V princípe poznáme tri skupiny metód:

ð metódy založené na povolení vysielať, tzv. token) -> metódy skupiny Token Passing

ð metódy založené na princípe priority -> metódy skupiny Demand Priority

ð metódy založené na zákaze vysielania v situácii, ak vysiela iný uzol a riešení kolíznych situácií "náhodným losovaním" -> metódy skupiny CSMA



3.3.1 Princíp metód postavených na Tokenu: Táto metóda bola vyvinutá pre kruhovú topológiu, v praxi sa však úspešne používala

aj na topológiách zbernica a najmä hviezda.

Medzi koncovými uzlami v sieti je určený jeden, ktorý pracuje ako generátor tokenu. Token je prázdny paket, ktorý je posielaný z uzla na uzol v presne stanovenom poradí (u kruhu je poradie určené priamo zapojením uzlov v topológii, u iných topológií sa poradie určí inou metódou, napríklad podľa poradia, v akom sa uzly pripojili do siete). Token tak postupne prechádza všetkými uzlami. Ak niektorý uzol chce vysielať, musí počkať, kým na jeho sieťový interface nie je

doručený token. Skontroluje, či je token prázdny. Ak nie je prázdny, nemôže vysielať a pošle zaplnený token ďalej a čaká dovtedy, kým nezíska prázdny token. Iba v takom prípade vloží do tokenu svoje dáta, opatrí token adresou príjemcu a pošle zaplnený token do siete; ten koluje v určenom smere, kým nedorazí z uzlu príjemcu.

Generátor tokenu má za úlohu kontrolovať, či token - nech už plný alebo prázdny - úspešne obieha, či nebol zničený. V prípade zničenia tokenu iba generátor môže vygenerovať nový token. Ak generátor zistí, že v sieti obieha viac ako jeden token (v dôsledku nejakej poruchy), je jeho povinnosťou všetky tokeny, plné i prázdne okamžite zničiť a vygenerovať token nový.

Metóda je spoľahlivá, jednoduchá na naprogramovanie aj na obsluhu, použiteľná na všetkých troch zdielaných topológiách. Na topológii kruh je to jediná použiteľná metóda. Dnes sa používa skôr vynímočne.

3.3.2 Princíp metód postavených na priorite - Demand Priority Používa sa na topológiách zbernica a hviezda. Každý uzol má pridelenú jedinečnú

prioritu (vyjádrenú napríklad ako súčasť adresy). Každý sieťový interface každého uzla odpočúva signál na médiu, ak vysiela iný uzol čaká, kým sa komunikačné médium neuvolní. Ak sa stane, že v okamihu, kedy začne vysielať, začne súčasne vysielať aj iný uzol, dôjde ku kolízii. Po rozpoznaní kolízie obidva uzly okamžite prerušia vysielanie a zistia si, kto má akú prioritu. Nové vysielanie môže začať uzol s vyššou prioritou, uzol s nižšou prioritou musí čakať na ukončenie vysielania a uvoľnenie média. Ak sa pokusí vysielať a znova dôjde ku kolízii, znova rozhoduje priorita.

Výhodou tejto metódy je jej jednoduchosť. Nevýhodou je, že uzly s priradenou nízkou prioritou môžu mať pri vysokom zaťažení siete problém vôbec niekedy svôj paket odoslať. Oproti tomu uzly s vysokou prioritou nemajú spravidla s komunikáciou problém.

Metódy postavené na princípoch Token Passing a Demand Priority nazývame metódy deterministické, pretože ak známe v určitom momente stav siete (kde je token, či je obsadený, komu je správa určená, ktoré uzly čakajú na možnosť vysielať) vieme presne určiť čo sa bude diať, ako budú udalosti po sebe nasledovať.

Token Ring HUB



3.3.3 Metódy postavené na detekcii kolízie a náhodnom prístupu (Carrier - Sense - Multiple - Access: CSMA) Metóda sa používa na topológiách zbernica a hviezda so zdielaným médiom.

Princíp: Uzol je pripravený na vysielanie. Jeho sieťový interface „odpočúva“ situáciu na prenosovom médiu. Ak niekto vysiela (na médiu je zaznamenávaný nosný signál), čaká. Ak, nik nevysiela, začne vysielať.

Niekedy nastane situácia (u málo zaťaženej siete iba občas, ale u značne zaťaženej siete pomerne často), že začnú vysielať súčasne dva uzly, ktoré čakali na koniec vysielania iného uzla. Nastáva kolízia, pri ktorej je vysielaný signál obidvoch uzlov znehodnotený. V okamihu, ak ktorýkoľvek interface na sieti rozpozná znehodnotený kolízny signál, vyšle pokyn (signál "JAM") ktorým prinúti všetky vysielajúce interfaces, aby okamžite ukončili vysielanie. Do tohto momentu je situácia veľmi podobná metóde Demand Priority.

Ďalšia činnosť je však už odlišná. Existuje rad modifikácií metódy CSMA, ďalej si opíšeme iba reakciu na kolíziu v

prípade metódy CSMA/CD

Interfaces uzlov, ktoré vysielali v okamihu kolízie, si na signál JAM spustia generátor náhodného čísla. Každý interface si vygeneruje číslo z intervalu 1 - 65536. Toto číslo predstavuje čas v mikrosekundách, po ktorý nesmie interface vysielať, o vysielanie sa môže pokúsiť až po uplynutí tohto času. Je zrejmé, že uzol, ktorý si "vylosuje" nižšie číslo, skúsi po uplynutí času vysielať. Ak na médiu neprebieha vysielanie, odošle svoj paket. Ak medzičasom začala vysielať nejaká iná, tretia stanica zistí, že médium je už obsadené a čaká zase na uvolnenie média. Interface, ktorý "prehral losovanie", začne po uplynutí vylosovaného času povinného odmlčania znova odpočúvať médium, a vo vhodnom okamihu sa pokusí opätovne o vysielanie.

Ako už bolo povedané, táto metóda má viacero modifikácií, ktorým sa budeme podrobnejšie venovať neskôr. CSMA v rôznych modifikáciách je v súčasnosti veľmi používaná, napríklad v mnohých variantoch siete Ethernet či u bezdrôtových WLAN sietí (tzv. WiFi).

Metódy postavené na princípoch CSMA sú nazývané ako nedeterministické, pretože výsledok, či uzol bude môcť vysielať alebo nebude môcť správu odvysielať, je daný náhodným javom, ktorého výsledok sa nedá vopred predpovedať ("losovanie").



3.3.4 Zhrnutie problematiky vzájomného spolupôsobenia topológií a prístupových metód

Pre LAN súčasné siete je typická topológia hierarchická hviezda, s prepínačmi ako intermediary uzlami a vytváraním dvojbodových spojov medzi koncovým a intermediary uzlom. Tu nie je nutné použitie žádnej špeciálnej prístupovej metódy - vysielanie môže nastať bezodkladne.

Zriedkavé je použitie HUBov ako intermediary uzlov na hviezdicovej topológii s prístupovou metódou CSMA.

Už len vynímočne sa stretneme s kruhovou alebo hviezdicovou topológiou s prístupovou metódou typu Token, alebo so zbernicovou topológiou a prístupovou metódou založenou na CSMA.

Typickými intermediary prvkami na LAN sieťach sú prepínače (switch), zriedka rozbočovače (HUB).

Všetky topológie typické pre LAN siete vytvárajú vždy jednoznačnú cestu medzi dvoma uzlami, ne je možný výber z viacerých trás. Táto okolnosť zjednodušuje požiadavky na adresovanie : Pre prácu LAN sietí postačuje lineárne adresovanie - adresy nemusia vytvárať žiaden systém.

Pre WAN siete je typická topológia mesh, často sa využíva aj hierarchická hviezda. U WAN sietí je dôležité vyšpecifikovať, ktoré časti topológie budú slúžiť ako chrbtica, a ktoré budú naopak pracovať v úlohe pripojenia klientskej siete - "last mile". Tomu je potom potrebné prispôsobiť aj použité technológie.

Na WAN sieťach sa spravidla nepoužívajú zdielané spoje, ale dvojbodové point-to-point spoje medzi switchmi a routermi. Riešenie prenosu dát od viacerých koncových uzlov po chrbtici (napr. medzi routermi) sa rieši časovým multiplexom (TDM), pri ktorom sa striedavo odosielajú pakety rôznych uzlov.

Vzhľadom na mesh topológiu, ktorá umožňuje medzi dvoma uzlami siete definovať množstvo rôznych trás, je nevyhnutné používať hierarchicky koncipované adresovacie systémy a smerovače ako typické intermediary zariadenia, ktoré efektívne pracujú s hierarchickými adresami.

Medzi dôležité požiadavky na súčasné siete patria: ð odolnosť voči poruchám v sieti (robustnosť a fault tolerancy)

ð jednoduchá rozšíriteľnosť (scaliability)

ð zabezpečenie služby podľa potrieb aplikácie (potvrdzované služby, nepotvrdzované služby, prioritizácia špecifických dátových tokov QoS)

ð vysoká priepustnosť, vysoké prenosové rýchlosti (wide bandwidth)

ð kompatibilita s širokým spektrom najrôznejších zariadení a najrôznejších typov služieb - konvergencia telekomunikačných a počítačových sietí

ð používanie mobilných, bezkáblovo pripojených zariadení



3.4 Dôležité prvky a pojmy z oblasti architektúry súčasných sietí Typická sieť súčasnosti pozostáva z množstva hierarchicky členených lokálnych

sietí, ktoré sú prostredníctvom smerovačov (routerov) a ich brán (gateway) pripojené ku WAN sieti.

Najrozsiahlejšia WAN sieť súčasnosti sa nazýva Internet.

Z bezpečnostného hľadiska je dnes nevyhnutné oddeliť lokálnu sieť od Internetu bezpečnostným prvkom, ktorý bude kontrolovať a filtrovať komunikáciu medzi vnútornou (LAN) sieťou a vonkajším Internetom.

Prvok, ktorý zaisťuje uvedenú bezpečnostnú funkciu, sa nazýva firewall a umiestňuje sa v blízkosti brány lokálnej siete do Internetu, prípadne sa s touto bránou priam stotožní.

LAN sieť, ktorá je od Internetu oddelená firewallom, nazývame Intranet. Striktne sa potom odlišuje komunikácia v rámci vnútornej LAN siete (Intranetu) od

komunikácie s vonkašou WAN sieťou (Internetom). Pre komunikáciu medzi Internetom a Intranetom sú definované pevné a prísne pravidlá, ktoré uplatňuje firewall.

Niekedy sa prechod medzi Internetom a Intranetom doplňuje ešte o ďalší prvok -

proxy server. Tento funguje ako sprostredkovateľ medzi vonkajšou a vnútornou sieťou, poskytuje podobne ako firewall služby zabezpečenia siete (proxy a firewall sa často zlučujú do jediného funkčného celku), ako aj ďalšie služby, spojené so zefektívnením komunikácie v smere do vonkajšej siete. Toto zefektívnenie je založené na možnosti ukladať často žiadané položky z vonkajšej siete na svôj lokálny disk ("cachovať", vyslovuj „kešovať“ často vyžadované dáta) a požiadavky klientov z Intranetu potom vybavuje priamo proxy server bez toho, že by bolo nutné dané položky znova a znova sťahovať z vonkajších zdrojov.

Okrem uvedených funkcií môže proxy server zabezpečovať šifrovanie pre virtuálne súkromné siete (VPN), prekladať adresy (Network Adress Translating - NAT) tak, aby sa z vonkajšieho Internetu nedali zistiť skutočné adresy klientov vo vnútornom intranete a poskytovať prípadne aj ďalšie služby.

Extranetom rozumieme klientov, ktorí sú fyzicky pripojení ku vonkajšej sieti - ku Internetu, ale je im garantovaný prístup do Intranetu bez obmedzenia - tak, ako keby boli pripojení priamo v Intranete. Táto služba sa poskytuje často zamestnancom pracujúcim



z domova (homeworkers, teleworkers), pracovníkom na vzdialených pobočkách firmy alebo pracovníkom firmy na služobnej ceste.

Na bezpečné pripojenie klientov na extranete ku intranetu sa používa tzv. "tunelovanie", známe pod označením Virtual Private Network -VPN.

VPN zabezpečuje komunikáciu klientov na vonkajšej sieti so zdrojmi vnútri intranetu pred odpočúvaním a poskytuje im komfort, zrovnateľný s prácou priamo v intranete (prístup ku privátnym serverom firmy, ku vnútornej firemnej komunikačnej sieti a podobne).

Ukážka - metóda prieniku do Intranetu s využitím sniffing, Man-in-the-Middle, Black Hat, trojan, zombie, DoS/DDoS attack

Ukážka: zistiť si pod vedením vyučujúceho IP adresu lokálneho PC v učebnina LAN sieti a IP adresu, pod ktorou PC figuruje na Internete.Demonštrovať funkciu NAT.

û Úlohy na samostatné spracovanie: ð nakreslite spamäti typickú štruktúru modernej dátovej siete, správne umiestnite všetky dôležité

prvky jej infraštruktúry

` Otázky na opakovanie ð vymenujte všetky dôležité pojmy ktorými označujeme základné prvky sieťovej infraštruktúry

a vysvetlite ich funkciu

4. Komunikácia

4.1 Fázy komunikácie

4.1.1 Základné princípy komunikácie, základné pojmy Pripomeňme si, z akých fáz vo všeobecnosti pozostáva každá komunikácia: najlepšie

si túto problematiku objasníme na príklade bežného rozhovoru. Táto problematika už bola preberaná na hodinách informatiky v prvom ročníku,

nezaškodí si však základné princípy pripomenúť

Na začiatku komunikácie musí prebehnúť proces nadväzovania spojenia, spojený s adresovaním cielového uzla. V prípade rozhovoru to je jednoduché oslovenie príslušnej osoby, napríklad menom.

Samotná komunikácia potom vyzerá nasledovne: na počiatku je myšlienka (informácia, dáta), ktorú chceme cieľovej osobe oznámiť (generovanie informácie). Myšlienku je nutné transformovať do podoby jazyka (tú istú informáciu si môžeme pomyslieť v slovenčine, v angličtine, v ľubovoľnom jazyku ktorý ovládame; najbližší jazyk, v ktorom komunikujeme najčastejšie je spravidla jazyk materinský a nazývame ho ako natívny). Proces transformácie myšlienky do podoby jazyka nazývame kódovanie. Nasleduje ďalšia úroveň kódovania, spojená s vytvorením signálu: prevedenie už sformulovanej myšlienky do podoby reči alebo písma - tento proces nazývame vytvorením signálu. Signál, na rozdiel od kódu, je predstavovaný premennou fyzikálnou veličinou, pričom zmeny príslušnej veličiny majú dohodnutý význam. Reč je vlastne zvukový signál, ktorý je vyslaný vysielačom - hlasivkami - na komunikačné médium. V prípade zvukového signálu je komunikačným médiom vzduch a signál je tvorený zmenami tlaku vzduchu (prúd vzduchu z plíc je modulovaný hlasivkami tak, že nastávajú zmeny tlaku vzduchu). Tieto zmeny sú zaznamenané (demodulované) prijímačom - orgánmi vnútorného ucha príjemcu. Z prijímača sú odoslané do mozgu nervové vzruchy, ktoré si mozog vyhodnotí ako počutý zvuk. Ak v prijímanom zvuku identifikuje známe slová, rozpozná že ide o reč a jej jazyk a prijatý signál dekóduje. Jednotlivým slovám



priradí význam a celok si potom vyhodnotí ako prijatú informáciu. Komunikácia úspešne prebehla.

Pripomeňme si dôležité pojmy: vysielajúci uzol, prijímajúci uzol. Komunikácia,

fázy komunikácie, proces nadväzovania spojenia, adresovanie cielového uzla, komunikačný kanál, kódovanie informácie (pomocou zvoleného jazyka), natívny jazyk, signál, vysielač, komunikačné médium, modulácia, prijímač, demodulácia, dekódovanie signálu, priradenie významu jednotlivým sekvenciám, vyhodnotenie informácie ako celku.

4.1.2 Komunikácia s využitím technických prostriedkov Zaradením technických prostriedkov do procesu komunikácie sa proces v určitom

zmysle značne komplikuje.

4.1.2.1 Princíp nadviazania telefónneho hovoru s prepájaním okruhov

Predstavme si, že na klasickej analógovej sieti chceme realizovat telefonický rozhovor s ďalším účastníkom

V prvom kroku musíme zvoliť príjemcu informácie (účastníka) a adresovať ho. Po adresovaní nastane proces vytvárania komunikačného kanála.

U prvých, prehistorických analógových telefónnych sietí proces adresovania a vytvorenia komunikačného kanála

spočíval v oslovení operátorky telefónnej ústredne s oznámením lokality volaného. Operátorka potom prostredníctvom prepojovacích káblikov vytvorila medzi telefónom volajúceho a cielovou telefónnou stanicou jedinečný elektrický okruh, ktorý slúžil výhradne príslušnému páru spojených telefónov.

Fázy komunikácie

Analógový telefónny aparát



Neskôr prišli vylepšenia v podobe automatického spojenia volanej stanice pomocou číselnej volby (ústredňa vyhodnotila signály vyslané rotačnou číselnicou a pomocou relé vytvorila príslušný elektrický okruh), ďalšie vylepšenie prichádza s použitím polovodičových súčiastok namiesto relé a automatickým prepájaním celých ústrední navzájom. Princíp však ostáva stále rovnaký - medzi aparátom volajúceho a volaného sa vytvára pevný, jedinečný elektrický obvod na prenos analógového elektrického signálu, ktorým je reprezentovaný hlas komunikujúcich. Transformáciu hlasu na elektrický signál zabezpečuje mikrofon, opačný proces vykonáva slúchadlo.

Na tomto princípe dodnes pracujú "pevné linky" analógových telefónov (označujú sa ako Public Switched Telephone Network PSTN) a ich princípom je prepájanie okruhov.

4.1.2.2 Princíp nadviazania telefónneho hovoru s prepínaním paketov Skúsme sa pozrieť, či by tento princíp mohol pracovať v sieti mobilných telefónov.

Náhrada pevného káblového pripojenia bezdrôtovým spojením s využitím elektromagnetického vlnenia nepredstavuje principiálny problém - napokon aj klasické analógové pevné linky disponujú možnosťou používať slúchadlo s bezkáblovým pripojením.

Zamyslime sa však nad inou funkcionalitou siete mobilných telefónov:

V okamihu nadväzovania spojenia sa náš prístroj spojí (elektromagnetickým signálom) s najbližšou základovou stanicou (Base Station) príslušného operátora. Technológia ukrytá v sieti medzi jednotlivými Base Stations zabezpečí vyhľadanie cielového prístroja a vytvorenie komunikačného kanála.

Sieť mobilných telefónov však umožňuje ďalšiu funkcionalitu: predstavme si, že v priebehu rozhovoru sa pohybujeme v dopravnom prostriedku. Spojenie s prvou bázovou stanicou sa po určitom čase preruší, pretože sa dostávame z dosahu jej signálu. Automaticky však spojenie preberá ďalšia Base Station, do ktorej oblasti sme sa dostali, potom ďalšia a ďalšia. Spojenie - komunikačný kanál - však ostáva zachované, účastníci hovoru vôbec nepostrehnú, že niektorý z nich, prípadne obidvaja sa pohybujú a spojenie je postupne



nadväzované a rušené rôznymi Base Stations. Bolo by to možné v prípade vytvorenia komunikačného kanála formou prepínaného okruhu? Nie, v žiadnom prípade. Z toho vidíme, že na vytvorenie komunikačného kanála je použitý celkom iný princíp.

Komunikácia je riešená tak, že hlas je digitalizovaný a vysielaný v podobe dátových paketov. Pakety sú opatrené adresou cieľovej stanice a principiálne je jedno, ktorým pripojovacím uzlom pakety do siete vstupujú - všetky pakety sú smerované a doručené ku cieľovému uzlu. Jednotlivé pakety neprechádzajú cez sieť fyzicky rovnakou cestou, komunikačný kanál nie je vytvorený ako pevný elektrický okruh, ale iba ako virtuálny komunikačný kanál.

Táto metóda sa nazýva vytvorenie komunikačného kanála metódou prepínania paketov.

û Úlohy na samostatné spracovanie: ð na vzorke funkčnej časti historickej telefónnej ústredne s mechanickým prepínaním okruhov

objasnite, ako prepojovaná telefónna sieť fungovala

ð nakreslite úplnú elektrickú schému zapojenia troch analógových telefónnych aparátov a mechanicky prepínanej ústredne; automatickú voľbu volaného účastníka zanedbajte

ð vymenujte zariadenia, ktoré je možné použiť v dátovej sieti na prepínanie paketov

` Otázky na opakovanie ð vysvetlite rozdiely medzi tradičnou telefónnou sieťou s prepínaním okruhov a súčasnou

modernou konvergovanou sieťou využívajúcou prepínanie paketov

4.1.2.3 Fázy komunikácie a vrstvový model architektúry komunikačného kanála v modernej telefónnej sieti

Teraz sa pozrime na proces komunikáce cez telefón z iného uhla pohľadu:



Zadám číslo cieľovej stanice a nadviaže sa spojenie (túto problematiku už teraz neriešime).

Začínam hlasovú komunikáciu. Rozprávam sa s druhým účastníkom telefónnej siete. Tak to aspoň vnímam ja, ako telefonujúci subjekt. Ale ako je to v skutočnosti? Ozaj sa rozprávam s druhou osobou (kamarátom, obecne s účastníkom)? Nie! Rozprávam sa s telefónnym aparátom!

Môj hlas je mikrofónom transformovaný do podoby elektrického signálu, analógový elektrický signál je digitalizovaný (podľa určitého kódu), tento digitálny signál je modulovaný, kódovaný a vysielaný vysielačom do podoby signálu, signál je prenesený ku prijímaču bázovej stanice, prenesený dátovou sieťou ku cieľovej bázovej stanici, vyslaný jej vysielačom, prijatý prijímačom telefónu príjemcu, demodulovaný, dekódovaný, premenený na analógový signál a potom v slúchadle transformovaný na zvukový signál, ktorý počuje príjemca.

Virtuálna komunikácia prebieha medzi účastníkmi hovoru, ale fyzická

komunikácia prechádza oveľa komplikovanejším procesom.

Teraz sa na problém pozrime takto: zaujíma kohokoľvek z užívateľov, akým spôsobom je zabezpečené kódovanie a spätné dekódovanie analógového signálu na digitálny a naspäť? Aká je použitá modulácia? Aké prenosové médium sa použije na trase? Určite nie!



Zaujíma konštruktéra analógovo digitálnych prevodníkov, aký spôsob kódovania použije telefón náprotivnej strany? Bezpochyby áno, ak by každý telefón používal iné kódovanie, nikdy by sa nedohodli, komunikácia by ostala nezrozumiteľná! Inak povedané – virtuálna komunikácia medzi A/D prevodníkom na strane vysielača a D/A prevodníkom na strane prijímača musí fungovať spoľahlivo a bezchybne! Ale konštruktérov A/D a D/A prevodníkov už vôbec nemusí zaujímať konštrukcia prenosových médií a parametre prenášaných signálov, či metódy modulácie a demodulácie.

Konštruktér vysielacích a prijímacích obvodov mobilného telefónu musí detailne poznať konštrukciu týchto obvodov na bázových staniciach aj u telefónov iných výrobcov, musí spoľahlivo zabezpečiť kompatibilitu vysielacích a prijímacích obvodov. Ale nemusí sa zaujímať o problematiku kódovania na úrovni A/D a D/A prevodníkov, ani o problematiku prenosu signálu cez komunikačné médiá v rámci siete - tejto problematike sa venuje zase iná skupina odborníkov.

Vidíme, že každá skupina špecialistov, ktorí sú zapojení do problematiky konštrukcie a prevádzky modernej telefónnej siete, sa zaoberá určitým špecifickým problémom, ale nemôže sa ( a ani nesmie!) venovať problematike prislúchajúcej inej úrovni, vrstve komunikačnej technológie.

4.1.2.4 Fázy komunikácie a vrstvový model architektúry komunikačného kanála v počítačovej sieti

Pozrime sa na počítačovú sieť a komunikáciu dvoch počítačov.

Na vrchole komunikácie sú v tomto prípade aplikácie (programy: napr. web prehliadač na jednej strane a web server na strane druhej).

Aj v tomto prípade vysledujeme najskôr fázu nadväzovania spojenia (zadaním URL adresy príslušnej stránky). po nadviazaní spojenia nasleduje proces voľby kódovania textu a obrázkov, vytvorenie paketu s adresou cieľového uzla, premenu paketu do podoby signálu (elektrického, elektromagnetického alebo optického) a odoslanie signálu prostredníctvom vysielača do komunikačného média, na strane príjemcu potom nasleduje opačný proces.

Aj tu môžme vypozorovať určité vrstvy, napríklad kódovanie textu. Ak by jedna strana - napr. server - používala kódovanie textu typu Unicode, a druhá strana kódovanie systémom ASCII, potom by sa namiesto textu zobrazila v prehliadači nezrozumiteľná zmäť znakov.

Ak by na strane vysielača pracoval sieťový interface s iným kódovaním signálu ako prijímač na opačnej strane spojenia, alebo ak by obidve strany používali iný typ prístupovej metódy, nikdy by nemohol byť medzi nimi úspešne prenesený signál.

Problematika prenosu signálu však nemá nič spoločného s problematikou kódovania textu - tieto problémy sa vyskytujú na úplne iných vrstvách komunikácie a starajú sa o ne celkom odlišné skupiny špecialistov. Kým problematika kódovania textu (obrázkov, hlasu, videa atď. ) je úlohou programátorov, problematika spojenia medzi sieťovými interfejsmi je záležitosťou hardwaristov.

Takto by sme mohli v procese komunikácie medzi dvoma počítačmi vysledovať množstvo vrstiev problémov, ktoré si vyžadujú osobitné riešenie a principiálne neovplyvňujú problémy vznikajúce na iných vrstvách.

Na záver úvahy si skúsme predstaviť problémy, ktorým sú vystavení konštruktéri (ale aj správcovia) komunikačného systému dátovej siete, keď na jednom konci komunikačného kanála je ako vysielajúci uzol mobilný telefón, a na strane príjemcu ide o



notebook so spusteným programom Skype. Ide o celkom odlišné zariadenia, ale princípy komunikácie musia byť nastavené tak, že obidve zariadenia si budú "rozumieť" a komunikácia bude úspešne prebiehať.

Riešenie takto komplikovaného problému sa nedá predstaviť si bez jeho rozdelenia na samostatné čiastkové problémy - vrstvy, ktoré budú celú problematiku riešiť samostatne - po častiach.

Ďalšou zásadnou výhodou vrstvového riešenia je aj jeho modulárnosť: môžem vymeniť iba technológiu niektorej vrstvu na strane odosielateľa a tú istú zmenu urobiť v systéme príjemcu - a komunikácie ako celku sa táto zmena vôbec nedotkne. Ak zmením pripojenie notebooku z káblového pripojenia na bezdrôtový signál WiFi, dôjde ku zmene iba na vrstve obstarávajúcej fyzické pripojenie notebooku do siete - otvorené relácie a bežiace programy po obnovení spojenia budú bez meškania a bez problémov pracovať aj naďalej.

Obdobne - sieťovému interface je celkom jedno, či prebiehajúcu komunikáciu generuje webový prehliadač, e-mailový klient alebo sieťová hra, a práve tak ho nezaujíma, ako sú kódované obrázky či video.

V tejto kapitole som sa usiloval vysvetliť, prečo je výhodné a nutné rozdeliť proces komunikácie na jednotlivé vrstvy a tieto vrstvy priradiť jednotlivým fázam komunikácie.

Tieto úvahy sú nevyhnutné na pochopenie nutnosti konštrukcie vrstvových architektúr ako platformy pre návrh a prevádzkovanie komunikačných protokolov.

Tento princíp platí ako pre telekomunikačné siete rovnako ako pre siete počítačové, a samozrejme aj pre spoločné - konvergované dátové siete.

û Úlohy na samostatné spracovanie: ð na základe vlastných skúseností a princípov opísaných v poslednej kapitole skúste navrhnúť

a nakresliť vrstvový model, ktorý by zodpovedal Vašej predstave o komunikácii servera s klientom

ð neskôr vami navrhnutý model porovnajte so štandardnými vrstvovými modelmi, používanými na popis sieťových architektúr

` Otázky na opakovanie ð na príklade komunikácie dvoch osôb prostredníctvom Morseovej abecedy signalizovanej

prenosnými svietidlami opíšte jednotlivé fázy komunikácie, pričom sa usilujte komunikáciu rozanalyzovať čo najpodrobnejšie

ð vysvetlite, prečo je potrebné riešiť komunikačné systémy po vrstvách, a ako tieto vrstvy súvisia s fázami komunikácie

Úvod do štúdia sieťových...

Documents

Transcript of Úvod do štúdia sieťových...