Download - Počítačové sítě - webzdarmasps-se.kvalitne.cz/PP/pocitacove_site.pdf• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci

Počítačové sítěPočítačové sítě

RNDr. Josef Milota<[email protected]>

Katedra aplikované matematiky a informatikyZemědělská fakultaJihočeská univerzita

Sobota, 13. listopadu 2004 Počítačové sítě 2

Počítačová síť - definicePočítačová síť - definice

• vzájemné propojení počítačů (příp. dalších zařízení) umožňující jejich komunikaci a sdílení hardwaru, softwaru a dat;

• slouží lidem...


Počítačová síť - výhodyPočítačová síť - výhody

• ekonomické (může ušetřit náklady na hardware, často i na údržbu a správu systémů);

• výrazné zlepšení komunikace (on-line i off-line);

• vyšší efektivita a produktivita práce;• může uspořit lidské zdroje;• je možné dělat věci zcela novými způsoby.


Počítačová síť - nevýhodyPočítačová síť - nevýhody

• ekonomické (počáteční náklady mohou být vyšší - je třeba sledovat dlouhodobější hledisko);

• snadněji zneužitelné (nutností je dobré zabezpečení přístupu k datům a zabezpečení komunikace);

• vyžaduje odborníky (příp. outsourcing - pomoc specializované firmy);

• náchylnější k poruchám.


Historie počítačových sítíHistorie počítačových sítí• 60. léta: sálové počítače s terminály připojenými přes

telefonní linky;• 70. léta: minipočítače s terminály distribuované na

jednotlivá pracoviště (problémy s komunikací minipočítačů);

• 80. léta: osobní počítače (IBM PC) s distribuovaným výkonem, nastává rychlý rozvoj síťových technologií;

• 90. léta: rozvoj globálních počítačových sítí (Internet) a progresivních síťových technologií (vyšší přenosové rychlosti, vyšší výkon, bezdrátové sítě,...);

• nové technologie umožňují větší centralizaci služeb.


Komponenty počítačových sítíKomponenty počítačových sítí

• hardwarové:– uzly (počítače a karty pro síťová rozhraní),– topologie (fyzická a logická),– pasivní a aktivní prvky sítě,– pomocné komponenty (periferní zařízení, bezpečnostní

zařízení a nástroje);

• softwarové:– síťové operační systémy a software (OS) pracovních stanic,– prostředky (programové vybavení serverů a ovladače HW),– nástroje pro analýzu a monitoring provozu sítě a pro správu

HW a SW,– aplikace - síťové programové vybavení.


Rozdělení počítačových sítíRozdělení počítačových sítí

Podle:• přenosové rychlosti,• rozsahu,• typu uzlů,• vztahu mezi uzly,• topologie,• architektury,• možnosti přístupu.


Rozdělení počítačových sítí - Rozdělení počítačových sítí - podle přenosové rychlostipodle přenosové rychlosti

Několik generací:• první sítě - rychlost řádově kb/s (kilobit za sekundu);• další generace (Ethernet, Token Ring, ARCnet) -

rozsah 1-20 Mb/s;• současné sítě (Fast Ethernet, FDDI, ATM, Gigabit

Ethernet) - rychlosti 100-1000 Mb/s;• současnost 2,5 – 10 Gb/s (páteř CESNET2, 10 Gb

Ethernet);• další generace - rychlosti vyšší než 10Gb/s (výzkum

- Tb/s).


Rozdělení počítačových sítí - Rozdělení počítačových sítí - podle rozsahupodle rozsahu

• lokální - LAN (Local Area Network):– v omezeném prostoru (např. místnost, budova, areál),– většinou přímé propojení počítačů bez nutnosti směrování,– většinou homogenní prostředí;

• rozlehlé - WAN (Wide Area Network):– bez prostorového omezení,– nutnost směrování dat,– často velmi heterogenní prostředí (různý hardware, různé

operační systémy, různé druhy propojení sítí).• Department, Campus, Metropolitan, Global Area

Networks...


Rozdělení počítačových sítí - Rozdělení počítačových sítí - podle typu uzlůpodle typu uzlů

Sítě mohou být tvořené:• osobními počítači (většina LAN, DAN);• minipočítači a mainframy (např. servery v

univerzitní síti nebo ve výpočetním centru);• jinými sítěmi (tzv. páteřní sítě, Internet - síť

sítí).


Rozdělení počítačových sítí - Rozdělení počítačových sítí - podle vztahu mezi uzlypodle vztahu mezi uzly

• peer to peer:– každý počítač v síti má rovnocenné postavení vůči

ostatním,– každý počítač může nabízet svá zařízení ostatním a

využívat zařízení ostatních;Příklad: Windows (3.11, 9x, 2000Pro), Linux, DR-DOS

• klient-server:– server - počítač nabízející svůj hardware nebo software

ostatním, řídí přístup ke sdíleným zdrojům a do sítě,– klient - počítač využívající hardware nebo software

serverů,– server může být i dedikovaný (vyhrazený - nemůže

fungovat jako klient) - např. Novell,Příklad: Windows NT, 2000Server, Linux, Novell, IBM AS/400


Rozdělení počítačových sítí - Rozdělení počítačových sítí - podle topologiepodle topologie

• topologie = prostorové uspořádání, struktura propojení počítačů a prvků sítě:– sběrnicová – kruhová – hvězdicová– hvězdicová kruhová– strukturovaná kabeláž


Sběrnicová topologieSběrnicová topologie

• výhody:– nízká cena– snadnost připojení nového

zařízení

• nevýhody:– malá porucha může způsobit

velké problémy– složitá administrace– dochází ke kolizím

PC PC

PC PC

PC

• příklad:– Ethernet 10Base-2 -

koax

Prakticky se již nepoužívá!


Kruhová topologieKruhová topologie

• výhody:– nedochází ke kolizím– méně náchylné k poruchám

• nevýhody:– větší náklady na zasíťování– nákladnější aktivní prvky sítě

PC

PC

PC

PC

PC

• příklad:– FDDI– Token Ring

Používá se zřídka!


Hvězdicová topologieHvězdicová topologie

• výhody:– snadné připojení nového

zařízení– méně náchylné k poruchám– příznivé ceny aktivních

prvků

• nevýhody:– větší náklady na zasíťování– dochází ke kolizím

PC

PC

PC

PC

PC

• příklad:– Ethernet - 10/100

BaseT

Nejpoužívanější!

HUB


Hvězdicová kruhová topologieHvězdicová kruhová topologie

• výhody:– snadné připojení nového

zařízení– méně náchylné k poruchám– nedochází ke kolizím

• nevýhody:– větší náklady na zasíťování– drahé aktivní prvky sítě

PC

PC

PC

PC

PC

• příklad:– 100 VG AnyLAN

Příliš se nepoužívá!

HUB


Strukturovaná kabelážStrukturovaná kabeláž

• výhody:– snadné připojení nového zařízení (PC,

telefon, EZS)– jednoduché přemístění zařízení – možnost centrální administrace sítě

PC

PC

PC

PC

• příklad:– všude kolem...

Používá se standardně!

HUB1 HUB2 HUB3

rozvodná skříň - rack

3. místnost

PC

PC

PC

PC

PC

PC

PC

PC

2. místnost1. místnost

patch panel


Rozdělení počítačových sítí - Rozdělení počítačových sítí - podle architekturypodle architektury

• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci a datové prvky), které jsou použity pro komunikaci;

• každá architektura v sobě zahrnuje implicitní topologii (Ethernet - hvězdicová, FDDI, Token Ring - kruhová,…);

• architektury se od sebe mohou lišit přenosovým médiem (FDDI - optika, ARCnet - metal. kabel,...);

• komunikaci různých architektur zajišťují HUBy, switche, routery, transceivery.


Rozdělení počítačových sítí - Rozdělení počítačových sítí - podle možnosti přístupupodle možnosti přístupu

• sdílené médium (Ethernet, Token Ring,...) - může vysílat současně pouze jeden uzel:– s náhodným přístupem (Ethernet,…) - dochází

ke kolizím,– s deterministickým přístupen (Token Ring,…) -

nedochází ke kolizím - vyšší propustnost sítě;

• přepínané sítě (ATM) - podle potřeb se vytváří dočasná spojení (i vícenásobná - multiplexing), což umožňuje více uzlům vysílat současně - podstatné zvýšení propustnosti sítě;


Pasivní prvky sítěPasivní prvky sítě

• fyzické propojení počítačů (kabeláž - metalická, optická, bezdrátové - infračervené, mikrovlnné, GSM, laser),

• počítačové zásuvky,• patch panely (propojovací panely, ve kterých končí přípojky

z počítačových zásuvek),• racky (rozvodné skříně, v nichž jsou umístěny patch panely a

některé aktivní prvky sítě),• propojovací kabely (metalické, optické),

Příklad: TwistedPair Category 5, single-mode/multi-mode fibre-optic, GSM


Aktivní prvky sítěAktivní prvky sítě• síťový adaptér (NIC - Network Interface Card) - slouží k připojení

zařízení do sítě - často integrováno na základní desce počítače nebo se připojuje pře standardní sloty (PCI, ISA, PC card,…),

• HUB (čti „hab“ - rozbočovač) - prosté propojení zařízení,• bridge (čti „bridž“ - most) - odděluje provoz v lokálních sítích,• switch (čti „svič“ - přepínač) - umožňuje rozdělení LAN do podsítí,

vykonává také funkci bridge,• router (čti „rauter“ - směrovač) - umožňuje směrovýní datagramů

v rozlehlých sítích,• repeater (čti „ripítr“ - opakovač) - zesilovač signálu,• transceiver (čti „transívr“ - převodník) - převádí signál z jednoho

druhu média na jiný (FO/TP, AUI/FO,…),• gateway (čti „gejtvej“ - brána) - propojuje sítě.Příklad: 3C905B-TX (NIC), Orinoco PC card, Cisco 3660 (router)


Referenční model OSIReferenční model OSI• OSI (Open Systems Interconnection) - sedmivrstvý

model navržený Mezinárodní organizací pro standardizaci (International Standardization Organization - ISO):

fyzickálinkovásíťová

transportnírelační

prezentačníaplikační


transportnírelační

prezentačníaplikační volání služeb a

předávání paketů

dodávka paketů

komunikace na bázi stejných protokolů


Vrstvy OSIVrstvy OSI

Aplikačně / služebně orientované vrstvy


transportní

relačníprezentačníaplikační

Vrstva poskytující doručovací a ověřovací služby

Komunikačně / síťově orientované služby


Fyzická vrstva OSIFyzická vrstva OSI• zabývá se fyzikálními a přenosovými

charakteristikami jednotlivých přenosových médií, po nichž může probíhat komunikace;– předává datové pakety („balíčky dat“) z linkové vrstvy,

převádí je na přenosové médium, po kterém jsou pakety zasílány k fyzické vrstvě příjemce, kde jsou převáděny zpět do datových paketů a předávány linkové vrstvě;

• definované (fyzikální) vlastnosti přenosu: rychlost, kódování signálu,…

• specifikace fyzické vrstvy: RS-232, IEEE 802.3,...


Linková vrstva OSILinková vrstva OSI• určuje způsob výměny datových paketů mezi

stanicemi spojenými přímo přenosovým médiem a případně adresaci těchto stanic;– žádosti a data ze síťové vrstvy jsou „zabaleny“ do

datových paketů, jež linková vrstva předává fyzické vrstvě k odeslání;

– linková vrstva příjemce „vybaluje“ žádosti a data z paketů přijatých od fyzické vrstvy a předává je síťové vrstvě k dalšímu zpracování;

• nejpoužívanější síťové architektury a protokoly: Ethernet, Token Ring, FDDI,...

• funkce fyzické a linkové vrstvy často „zadrátovány“ napevno v hardwaru síťového adaptéru.


Síťová vrstva OSISíťová vrstva OSI• má za úkol vytvořit podmínky pro komunikaci

mezi stanicemi, které spolu nejsou přímo propojeny;– slouží k určování síťových adres nebo k převodu

hardwarových adres (na linkové vrstvě) na síťové;– umožňuje nalezení cesty mezi zdrojem a cílovým uzlem

v síti nebo mezi dvěma mezilehlými zařízeními;– vytváří a udržuje logické spojení mezi zdrojovým a

cílovým uzlem;• nejpoužívanější síťové protokoly: IP (Internet

Protocol), ARP (Address Resolution Protocol), ICMP...


Transportní vrstva OSITransportní vrstva OSI• odpovídá za přenos zpráv mezi účastníky

komunikace (řízení toku dat a jejich integrita);– je možné předem specifikovat rychlost přenosu a míru

chybovosti (velmi spolehlivá, nespolehlivá s navázáním spojení, nespolehlivá - bez navázání spojení);

– pakety jsou označeny pořadovými čísly a na úrovni relační vrstvy příjemce poskládány opět ve správném pořadí;

– transportní vrstva je nepostradatelná;• nejpoužívanější transportní protokoly: TCP (s

navázáním spojení), UDP (bez navázání spojení), SPX,...


Relační vrstva OSIRelační vrstva OSI• stará se o výměnu řídících informací mezi

komunikujícími procesy (žádosti o služby, změna směru přenosu,…);– odpovídá za synchronizaci a řazení paketů v síťovém

spojení a za udržování spojení do doby, než je přenos ukončen;

– často bývá součástí jiných konfigurací (např. na úrovni prezentační vrstvy);

• nejpoužívanější relační protokoly: NetBEUI (Microsoft), NetBIOS,...


Prezentační vrstva OSIPrezentační vrstva OSI• řeší některé „kosmetické“ problémy týkající se

komunikace;– odpovídá za prezentování informací způsobem, který

vyhovuje aplikacím nebo uživatelům (konverze dat zakódovaných v různých znakových sadách, datová komprese a dekomprese, zakončení řádků v textových souborech,…);


Aplikační vrstva OSIAplikační vrstva OSI• je součástí konkrétního programu, který realizuje

předepsané úkony (přenos souborů, elektronická pošta, správa sítě,...);– předává žádosti programu a data prezentační vrstvě,

která je odpovědná za kódování dat do vhodné formy;• často používané aplikační protokoly:

– FTP (File transfer Protocol)– SNMP (Simple Network Management Protocol)– Telnet (terminálová emulace)– X.400 (specifikuje funkce a protokoly pro předávání

zpráv a elektronickou poštu)– HTTP (HyperText Transfer Protocol)


Bezpečnost počítačové sítěBezpečnost počítačové sítě

• omezení přístupu k síťovým zdrojům na úrovni uživatelských práv,

• omezení přístupu na úrovni síťové nebo aplikační vrstvy,

• ochrana uživatelských dat,• ochrana přenosu dat po síti,• elektronický podpis,• organizační opatření – bezpečnostní

politika.


Bezpečnost na úrovni Bezpečnost na úrovni uživatelských právuživatelských práv

• přístup ke sdíleným zdrojům musí být omezen (jinak hrozí nefunkčnost systému - viry, hackeři,...):– uživatelské jméno a heslo - zajišťuje identifikaci

uživatele a přidělení odpovídajících– uživatelských práv - specifikují rozsah a úroveň

přístupu k síťovým zdrojům - několik úrovní:• host (většinou jen pro čtení veřejně dostupných dat),• uživatel (může spouštět aplikace, má přístup k vybraným datům,

aplikacím a službám),• administrátor (neomezený přístup k systému, datům a službám,

může definovat uživatelská práva a nové uživatele, může instalovat aplikace a konfigurovat systém).


Bezpečnost na úrovni síťové nebo Bezpečnost na úrovni síťové nebo aplikační vrstvyaplikační vrstvy

• nastavení aktivních prvků sítě (router); • firewall - specifické zařízení (počítač se speciálním

softwarem), které odděluje intranet (privátní síť) od extranetu (veřejná síť - často Internet) a propouští pouze administrátorem povolené požadavky (povolené protokoly, povolené adresy);

• TCP/IP filter - může být i součástí OS (Linux, Windows NT, 2000,...) nebo konkrétní aplikace (Oracle,...).


Ochrana uživatelských datOchrana uživatelských dat• šifrování dat:

– tradiční šifrování - používá tajný převodní algoritmus - nespolehlivé,

– šifrování tajným klíčem - používá jediný klíč známý pouze odesilateli a příjemci (např. DES algoritmus) - není možné chránit zprávu proti podvodu,

– šifrování s veřejným klíčem - jeden klíč - veřejný - je ve veřejně přístupné knihovně veřejných klíčů, druhý klíč - soukromý - je znám pouze jedinému účastníkovi; k zašifrování může být použit některý z těchto klíčů, k rozšifrování pak druhý klíč (např. RSA);

• ukládání a přenos zašifrovaných dat - podporováno některými OS nebo aplikacemi (PGP - Pretty Good Privacy).


Ochrana přenosu dat po sítiOchrana přenosu dat po síti• problém: přenos autentifikačních údajů

(heslo) a citlivých dat po síti,• běžné protokoly - nespolehlivé (telnet, ftp, http),• jednorázová hesla - OTP (SemTel)• SSH - secure shell - vzdálený terminál - lze využít i k

vytvoření bezpečného tunelu pro jiný (nezabezpečený) protokol,

• SSL - Secure Socket Layer (Netscape) - transportní protokol mezi TCP/IP a HTTP,

• SHTTP - Secure HyperText Transfer Protocol (EIT)


Elektronický podpisElektronický podpis• problém: jak ověřit pravost elektronického

podpisu?• využívá se šifrování s veřejným klíčem:

– z digitální zprávy se vypočte jednoznačný kód - kontrolní součet,

– tento kód je zašifrován soukromým klíčem autora zprávy a přiložen ke zprávě jako její elektronický podpis,

– příjemce zprávy získá od důvěryhodné certifikační autority veřejný klíč autora zprávy,

– tento klíč použije příjemce k rozšifrování přiloženého kontrolního součtu zprávy,

– rozšifrovaný kontrolní součet porovná s kontrolním součtem zprávy, která mu byla doručena.


Organizační opatření - Organizační opatření - bezpečnostní politikabezpečnostní politika

• problém: samotná technika nestačí – nejslabším prvkem je lidský faktor;

• bezpečnostní politika firmy:– odhaluje slabá a kritická místa;– definuje postupy jak je zabezpečit;– zahrnuje technologická, ale také organizační

opatření (jež je složitější dodržet);– týká se všech pracovišť, zaměstnanců i

pracovních postupů;– podléhá pravidelnému auditu.


Další vývoj?Další vývoj?• nové technologie = nové služby (rychleji,

mobilněji, …);• nové technologie = nové problémy (bezpečnost

dat klesá se vzrůstajícím výkonem, kvantové počítače,...);• pokračuje centralizace služeb (tenký klient,

outsourcing,…);• roste potřeba vysoce kvalifikovaných lidí;• faktická moc se dostává do rukou

informatiků (etický kodex informatika 21. století?);

• těžko říci, co bude za 5 let...


Literatura:Literatura:• FEIBEL, W.: Encyklopedie počítačových

sítí. Computer Press, Brno 1996.• LHOTKA, L.: Server v Internetu. Kopp,

České Budějovice 1996.• SCHATT, S.: Počítačové sítě LAN od A do

Z. Grada, Praha 1994.• Další zdroje na Internetu...