Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

1 Rozdělení sítí –LAN (Local Area Network) - technické a programové prostředky v rámci budovy, areálu –MAN (Metropolitan Area Network) –WAN (Wide Area.

Podobné prezentace


Prezentace na téma: "1 Rozdělení sítí –LAN (Local Area Network) - technické a programové prostředky v rámci budovy, areálu –MAN (Metropolitan Area Network) –WAN (Wide Area."— Transkript prezentace:

1 1 Rozdělení sítí –LAN (Local Area Network) - technické a programové prostředky v rámci budovy, areálu –MAN (Metropolitan Area Network) –WAN (Wide Area Network), globální síť, sem lze řadit i Internet (síť sítí) –rozdíl LAN a WAN: propojování uzlových poč. (u rozleh. sítí jsou to kanály, pronajaté od spojů)

2 2 Rozdělení sítí –WLAN - (Wireless Local Area Network) místo kabelu radiové vlny řada typů, specifikace IEEE a-g…...např. varianta WiFi, viz dále –VAN sítě = sítě komerční, s přidanou hodnotou (Value Added Network) –PAN (nebo WPAN, Wireless Personal Area Network), radiová komunik. technologie Bluetooth (bez poplatků, zařízení se nemusí „vidět“, na 10 m), výměna dat nezi mobilními zař., osobní ad-hoc sítě, např. na poradách

3 3 Příklad na MAN u nás –CZFree.Net - otevřená komunitní síť, nezisková –založená na mikrovlnných a optických bezdrátových spojích (budují je dobrovolníci) –poskytuje také připojení k Internetu –hlavní je experimentovat v oblasti širokopásmových komunikací, vysílání audia, videa, telefonování –vzdušný prostor je omezený zdroj, snese jen určité množství spojů

4 4 –rušení - mikrovlnná pojítka se ruší mezi sebou, vadí jim i jiné technologie (Bluetooth), i trouba –Generální licence GL - 12/R/2000 upravuje podmínky provozu „pozemních vysílacích radiových zařízení pro širokopásmový přenos dat na principu rozprostřeného spektra“

5 5 Význam sítí –sdílení prostředků (periferie, procesor, paměť) –sdílení dat –zvětšení kapacity vnější paměti (disk. prostor) –komunikace mezi uživateli - výměna zpráv (pošta, konference) a souborů (výměnné sítě) –využití síťových verzí programů –možnost získat přímý přístup na vzdálený počítač (služba Telnet) –ochrana dat

6 6 Komunikační protokoly –služby, umožňující komunikaci a propojení různých počítačů, zařízení a různých sítí –soustava hierarchicky uspořádaných protokolů, do vrstev základní programové vybavení sítě rozděleno na hierarchicky uspořádané vrstvy (layers). každá vrstva má na starosti zajištění přesně vymezeného okruhu úkolů

7 7 Komunikační protokoly ke každé vrstvě se vztahuje protokol, podle kterého příslušná vrstva pracuje pro jednu vrstvu může připadat v úvahu více různých protokolů - stejné úkoly mohou být zajišťovány různými způsoby je to podle toho, zda jsou k přenosu využívány např. komutované linky veřejné telefonní sítě, pevné telefonní okruhy, veřejná datová síť, optická vlákna, družicové spoje atd.

8 8 Komunikační protokoly díky protokolům spolu mohou komunikovat počítače různých typů, s různými operač. systémy

9 9 Protokoly Dvě koncepce protokolů –ISO OSI (Open System Interconnection) 7 vrstev funkcí –TCP/IP (Transmission Control Protocol / Internet Protocol) –stovka protokolů, 4 hierarchické vrstvy –na jejich bázi pracuje Internet

10 10 Protokoly TCP - převádí zprávy do sekvence paketů na zdrojovém uzlu a pak je znovu sestavuje do zdrojových zpráv v cíli IP - obhospodařuje adresování stanic zapojených v síti

11 11 TCP/IP - vrstvy 1. vrstva síťového rozhraní (úkol - zajistit přenos bloků dat, rámců, mezi dvěma sousedními poč. s přímým spojením) datový paket: hlavička, data, konec - závisí na protokolu, který ho vytvořil rámec: před odesláním paketu se připojují další údaje - fyzická cílová a zdrojová adresa

12 12 TCP/IP - vrstvy 2. síťová (IP vrstva) –provádí směrování (volí cestu), přenos paketů i přes přestupní uzly 3. transportní vrstva –rozlišuje příjemce a odesilatele, na každém uzlu je jich více, mění nespojovaný způsob přenosu na spojovaný ( navazuje se spojení před zahájením přenosu)

13 13 TCP/IP - vrstvy 4. aplikační vrstva –zajišťuje konverzi dat, kompresi, šifrování konverze tehdy, pokud je na obou stranách různá vnitřní reprezentace (ASCII x EBCDIC, Unicode)

14 14 Charakteristiky sítí LAN: –topologie sítě –přístupová metoda stanic k síti –druh vodiče –rychlost přenosu (bity, Mbity, Gbity za sec.) –adaptér (síťová karta, odpovídá typu sběrnice) + další aktivní prvky –max. počet stanic –max. vzdálenost stanic

15 15 Topologie sítí LAN Topologie - fyzická (propojení uzlů) - logická (způsob komunikace uzlů) –sběrnice (bus) - lineární vedení, segmenty –kruh - spojené konce sběrnice, signál v kruhu, citlivé na výpadek stanice (musí se přemosťovat) jednosměrné vedení i obousměrné přes koncentrátor

16 16 Topologie sítí LAN –hvězda - soustava lineárních vedení, paprsky z centrálního uzlu (hub - rozbočovač) –síť odolná proti výpadku stanice kombinace, další větvení pomocí hubů

17 17 logická topologie(způsob komunikace uzlů)= =přístupové metody sítí - LAN definují způsob, jak stanice získává právo k vysílání, některé souvisí s topologií = sdílení přenosového média síťovými zařízeními příst. metody: náhodné (CSMA/CD) deterministické (Token Bus, Token Ring) CSMA/CD (bus) Carrier Sense Multiple Access with Collision Detection = vícenásobný přístup užitím nosného signálu s detekcí kolizí

18 18 Přístupové metody sítí - LAN –CSMA/CD - nosný signál v síti => vysílá jiná stanice zanikne-li, lze zahájit vysílání možnost kolize - přerušení - opakování po urč. době Token bus (bus, star) –token = pešek, speciální datový paket, předává se po síti v logickém kruhu, podle čísla karty

19 19 Přístupové metody sítí - LAN Token bus - stanice, která token obdrží, má právo vysílat –není závislá na topologii Token Ring –realizace výše uvedené metody v kruhové topologii

20 20 Vodiče – šítě LAN koaxiální kabely (souosé), tenké, tlusté –propojují se konektory, jsou už historie optické kabely (skleněné n. plastové vlákno) –jednovidové (dražší), mnohovidové (vede různé vlny světelných paprsků) –vysoká přenosová kapacita opt. kabelů (100 Mb/sec.) –LED diody na obou koncích (vysílání signálu do kabelu) –propojení na velké vzdálenosti (1vidové až 40 km)

21 21 Vodiče – šítě LAN kroucená dvoulinka (TP twisted pair) –dnes hlavně používaná –původně telefonní rozvody –odolná proti rušení bezdrátové spojení –infračervený paprsek (dosah 300 m) –laserový paprsek (2 km) –mikrovlnný digitální spoj (až 25 km) –na obou stranách vysílač/přijímač s para- bolickou anténou a přímá viditelnost

22 22 Sítě - doplněk k bezdrátovým spojům –max. kapacita (rychlost) současných optických systémů = 155 Mb/s 3 skupiny zařízení: 1. mikrovlnné syst. pracující v tzv. volném (nelicencovaném) pásmu, několik km dosah frekvence 2, b (nebo 5 GHz, a - viz dále) bez povolení, nulové provozní poplatky ale rušení při přeplnění pásma, překážkou je silný déšť u nás hojně použ. pro přístup k Internetu rychlost asi 10 Mbitů/s

23 23 Sítě - doplněk k bezdrátovým spojům 2. směrové mikrovlnné spoje pracující na vyšších frekvencích povolení ČTÚ, placení 2500/MHz/rok zaručená odolnost proti rušení dosah do 20 km rychlost 155 Mbitů/s 3. optické bezdrátové systémy (pojítka) bez povolení a poplatků téměř 100% nerušitelnost, nemožnost odposlechu, neviditelné paprsky je těžké zachytit < 2 km rychlost 155 Mbitů/s vliv počasí na provoz, zvl. mlha, náhodná překážka přeruší spojení (přelet ptáka) nosič infrač. nebo laserové světlo, vysoká cena

24 24 Aktivní prvky – sítě LAN opakovač - spojuje 2 segmenty sítě stejného typu převodník - mezi různými typy kabelů (koax. x opt.) hub -rozbočovač, větvení (viz hvězda) = koncentrátor u kroucené dvoulinky huby dnes nahrazovány inteligentnějšími přepínači (switch), dokáží ze signálu zjistit, odesilatele a příjemce, vyšší míra zabezpečení zřizuje dočasná dvoubodová spojení mezi zařízeními

25 25 Aktivní prvky – sítě LAN směrovač (router) - volí optimální cestu pro datové pakety mezi různými sítěmi, umisťuje se na hraniční body, kde logicky končí část sítě kombinují se s firewallem (zajišťují i překlad síťových adres), s WiFi přístupovým bodem, filtrace paketů (lokální nejsou přenášeny dál do jiných segmentů) dnes jsou multiprotokolové brána (gateway) - spojuje heterogenní systémy –zajišťuje konverze dat

26 26 Sítě Družicové spoje - geostacionární družice (36000 km nad zemí) –budˇodrážejí signál (=pasivní) –nebo aktivní družice s transpondéry, které fungují jako retranslační stanice (signál zesilují a převádějí do jiného frekvenčního pásma)

27 27 Technologie sítí LAN Typy sítí LAN = přenosové technologie spojeny s určitou topologií a přístupovou metodou, určitá přenosová rychlost Ethernet bus CSMA/CD 10 Mb/s Fast Ethernet100 Mb, i 1 Gb/s Token Ringring Token Ring 4, 16 Mb/s ATM Mb/s = Asynchronous Transfer Mode

28 28 Ochrana dat v síti proti výpadku proudu - UPS (baterie) jméno, heslo, práva uživatelů nastavená správcem sítě zálohování disků –zrcadlení (mirroring, RAID 1), stejný řadič pro oba disky –zdvojení disků (duplexing), každý má svůj řadič –server duplexing, spojeny spec. kabelem

29 29 Ochrana dat v síti –obrazy disků (drive image) kopie disku, uloží se do 1 souboru, přenese se na jiný disk (klonování disku) s použitím image uloženého na síť. disku lze náš disk obnovit image se dá vytvořit nebo obnovit za běhu

30 30 Ochrana dat v síti Firewally širší smysl: souhrn technických opatření k řízení komunikace mezi chráněnou sítí a vnějším světem užší smysl: sw balík instalovaný na předsunutém počítači W XP - automaticky je fw aktivní u každého vytáčeného spojení

31 31 Ochrana dat v síti Funkce firewallu –řízení komunikace (selektivní povolení nebo zákaz) –záznam událostí (monitorování provozu v síti) záznam úspěšných i neúsp. pokusů o přístup, + relevantní detaily (i heslo) –překlad adres (NAT - Network Address Translation) - mapování množiny vnitřních adres na 1 adresu nebo množinu vnějších adres, vnitřní adresy skryty za jednou adresou

32 32 Ochrana dat v síti další fce firewallu: –vytváření dočasných bezpečných (šifrovaných) komunikačních kanálů = VPN, virtuální spojení, tunelové spojení (Virtual Private Network) –regulace přístupu interních uživatelů do Internetu –vzdálený přístup oprávněných uživatelů

33 33 Ochrana dat v síti Ochrana dat v síti - pokrač. firewally autentizace - ověřování totožnosti partnerů obsluha síťových služeb - zároveň může fungovat jako nameserver, poštovní server, vyrovnávací server (cache), viruswall Implementace FW různými způsoby –někdy výkonné unixové servery –někdy se nazývají proxy servery, proxy brány –jsou i osobní firewally (Kerio Personal Fw)

34 34 Sítě - typy LAN Podle role uzlů v síti rozlišujeme síť serverového typu (klient/server) - zdroje sítě (data, aplikace, soubory a periferie) jsou soustředěny na centrálním místě (server) a odsud sdíleny sítě peer-to-peer. - zdroje sítě zůstávají tam, kde se nachází (u svých vlastníků) a jsou sdíleny odsud

35 35 Sítě - WiFi WiFi sítěWireless Fidelity –je protokol pro bezdrátové lokální sítě - IEEE b (Institute of Electrical and Electronics Engineers, New York, tvorba standardů) – soustava pravidel, podle nichž síť pracuje –založen na přenosu prostřednictvím radiových vln –specifikuje prostředky, metody pro navázání spojení a bezpečnou kom. mezi prvky sítě základní prvky: –směrovač WLAN (WIFI) zajišťuje připojení do Internetu, sdružuje i Access Point

36 36 Sítě - WiFi tj. přístupový bod (AP), i huby (rozbočovače) nebo přepínače pro zařízení, která nejsou připojena bezdrátově (tiskárny, spec. servery a další rozbočovače) spojení je chráněno firewally, podporuje např. šifrování (WPA - Wired Equivalent Privacy, WEP - WiFi protected Access), URL filtr, VPN –příst. bod – zajišť. komunikaci bezdrátově připojených zař. i ostatních zařízení (je to např. WAP54 G – Wireless Access Point) –bezdrátové síťové karty pro kom. notebooků a dalších PC propojených do WLAN

37 37 Sítě - WiFi –klienti vybavení kartami, ty se připojí k AP –karty s anténkami (stačí na pokrytí bytu), možnost odpojení antény a připojení kabelu k jiné, větší anténě –směrové antény lze využít k propojení na větší vzdálenosti (i několik km) –bez AP jde o tzv. ad-hoc komunikaci mezi jednotlivými síťovými kartami, nelze ji dobře zabezpečit –zvl.typ AP = bezdrátový směrovač, umožní připojit bezdrátovou síť k drátové, nevýhoda = oddělenost obou sítí –každá bezdrátová síť má své unikátní jméno (SSID)

38 38 Sítě - WiFi –jednoznačná identifikace v případě, že je v daném místě více dostupných sítí –může být i utajené, pro připojení nutné zadat –na AP se zadávají MAC (Media Access Control) adresy (síťových karet), též unikátní - pro řízení přístupu k síti –útočník je může změnit, neměla by to být jediná ochrana –další možnost - šifrovaná komunikace (WEP)

39 39 Sítě - WiFi –každé WiFi zařízení obsahuje hw i sw pro komunikaci s ostatními zař. –různá zař. mohou podporovat různé standardy, nemusí spolupracovat –standardy označené IEEE písmeno (a, b, g…. pracuje se na dalších standardech h, j, k, r, s) –přenosová rychlost – až 11MB/s, se vzdáleností od vysílače se snižuje –vysokorychlostní přenos v pásmu 2,4 GHz), bez poplatků – levný provoz –pásmo 5 GHz je licencované, používá ho specifikace IEEE a, je třeba mít povolení na jeho využívání (nepovolené vysílání je postihováno)

40 40 Wi-Fi sítě pracují na buňkovém principu jeden centrální bod (přístupový bod - Access Point), připojený k Internetu (např. pomocí ADSL - Asymmetric Dig. Subscriber Line = digit. technologie nasazovaná v posledním úseku telekom. sítě) vysílá signál prostřednictvím antény buď jedním nebo všemi směry antény různé ( směrové, sektorové, všesměrové) - určují velikost plochy využití sítě dosah signálu – m (ve volném prostoru 500 m) hotspot – tam, kde přístupový bod vysílá signál a lze se tak připojit k Internetu (nyní asi s 10 miliony uživatelů) –může být označen nálepkou WiFi zone –existují přívěsky ke klíčům, které dovedou rozpoznat signál pro bezdrátový Internet

41 41 Wi-Fi sítě –mezinárodní vyhledávač Wi-Fi sítí –počítač (nebo notebook) musí mít přijímač – kartu PCI LAN (nebo PCMCIA do notebooku)


Stáhnout ppt "1 Rozdělení sítí –LAN (Local Area Network) - technické a programové prostředky v rámci budovy, areálu –MAN (Metropolitan Area Network) –WAN (Wide Area."

Podobné prezentace


Reklamy Google