Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Výhody počítačových sítí Počítačová síť soustava vzájemně propojených počítačů, které spolu mohou komunikovat. Propojení je realizováno určitými síťovými.

Podobné prezentace


Prezentace na téma: "Výhody počítačových sítí Počítačová síť soustava vzájemně propojených počítačů, které spolu mohou komunikovat. Propojení je realizováno určitými síťovými."— Transkript prezentace:

1 Výhody počítačových sítí Počítačová síť soustava vzájemně propojených počítačů, které spolu mohou komunikovat. Propojení je realizováno určitými síťovými prostředky (technické a programové prostředky). Základním účelem počítačové sítě je poskytování řady služeb (tzv. síťové služby, jako je elektronická pošta, sdílení souborů, atd.). řada výhod proti samostatným počítačům sdílení dat, sdílení prostředků, buď vnitřních - procesor, operační paměť, sběrnice nebo periferií - laserové tiskárny, velkokapacitní disky, souřadnicové zapisovače, atd. S tím souvisí i zvětšení vnější paměti, kdy se sdílí část disku na serveru. Vyšší spolehlivost výpočetního prostředí dokonalejší ochrana dat, komunikace mezi uživateli, výměna zpráv mezi účastníky, elektronická pošta, zasílání souborů, krátkých zpráv, účast v konferencích, využití síťových verzí programů

2 Počítačové sítě podle rozlohy :  LAN (Local Area Network) na omezeném teritoriu. Typicky to bývá budova nebo komplex blízkých budov. Rozloha několik desítek až stovek metrů, maximálně několik kilometrů. Tyto sítě jsou založeny převážně na použití osobních počítačů. Potřebné technické vybavení si uživatel většinou pořizuje sám a sám také síť provozuje.(soukromé) Pro přenos se zde používají relativně vysoké přenosové rychlosti. Komunikace a sdílení relativně drahých zařízení a velkokapacitních paměťových zařízení. (homogenní).

3  WAN (Wide Area Network) je globální síť - celosvětová síť Internet.sítě WAN používají prostředky dálkového spojení (např. modemy, mikrovlnné datové a družicové spoje, atd.).(heterogenní). Uzlové počítače jsou většinou propojovány pomocí přenosových kanálů, které si provozovatel sítě pronajímá od spojových organizací. Proti sítím LAN je komunikace prováděna s nižšími rychlostmi. Cílem budování WAN je především výměna zpráv a datových souborů na velké vzdálenosti. MAN (Metropolitan Area Network) je označení pro počítačovou síť vybudovanou na území jednoho města, většinou spojující komponenty do vzdáleností několika desítek kilometrů. Vzniká propojením několika vzdálených sítí LAN v rámci daného území. Její rozsah je tedy omezen kilometry až desítkami kilometrů. Spojení v rámci území je většinou realizováno pomocí speciálních rychlých kanálů.

4 Z pohledu uživatele dnes rozlišení mezi LAN a WAN poněkud ztrácí na významu, protože dochází stále více k propojování sítí. Lokální síť zde pak vystupuje jako skupina koncových počítačů rozlehlé sítě. Počítačové sítě lze také dělit na homogenní, kde jsou v síti použity stejné prostředky výpočetní techniky a sítě heterogenní, kde jsou instalovány odlišné prostředky. LAN jsou většinou zařazovány mezi homogenní sítě, WAN naopak mezi sítě heterogenní. Dalším příkladem rozdělení sítí jsou sítě privátní a veřejné. Privátní sítě jsou určeny k využívání omezené a přesně specifikované skupině uživatelů (například sítě bank a obchodních organizací), veřejné sítě dovolují naopak přístup širšímu okruhu uživatelů

5 Sdílení dat a vícenásobný přístup do souborů Možnost sdílení dat je jednou z nejvýznamnějších výhod, kterou běžně sítě poskytují. Sdílení dat - větší počet uživatelů může pracovat s určitými daty současně. Tato možnost je samozřejmým požadavkem mnoha aplikací. Jinak by tyto aplikace nešlo plnohodnotně provozovat, případně by je nebylo možné realizovat vůbec. Jako příklad mohou posloužit různé rozsáhlé rezervační systémy nebo i běžné aplikace v rámci informačních systémů firem. Sdílení dat se realizuje tak, že se data, která mají být sdílena, uloží na řídící počítač (server) a umožní se k nim přístup určeným uživatelům. Pomocí standardních prostředků sítě lze určovat, co mohou uživatelé se sdílenými daty provádět (zda je mají povoleno modifikovat, rušit, nebo pouze číst, případně k nim dokonce nemají žádný přístup).

6 Sdílení prostředků je dalším charakteristickým rysem sítí. Tímto způsobem lze dosáhnout značného snížení pořizovacích nákladů na výpočetní systém. Díky možnosti sdílení prostředků lze poskytnout uživatelům speciální i drahé technické vybavení (např. výkonnou rychlotiskárnu), jehož pořízení ve více exemplářích by bylo nákladné. Uváděné sdílení prostředků se standardně týká především velkokapacitních diskových pamětí. Vedle již uvedených tiskáren a pevných disků lze pochopitelně sdílet i řadu dalších periferií, například jednotky CD-ROM, modemy, kreslící zařízení atd. Kromě technických prostředků bývá samozřejmě také výhodné sdílet i určité programové vybavení.

7 Zvýšení spolehlivost výpočetního prostředí Sítě LAN mohou poskytovat i vyšší spolehlivost výpočetního prostředí, což bezprostředně souvisí s uvedenou možností sdílení prostředků. Díky tomu lze velmi snadno realizovat systém vzájemného zálohování jednotlivých výpočetních prostředků. Např. pokud jsou data a programy používané v síti uloženy na serverech, může uživatel při poruše své pracovní stanice dále pracovat na kterékoli jiné stanici sítě.

8 Charakteristiky sítě topologie přístupová metoda stanic k síti druh vodiče rychlost přenosu (bity, Kb, Mbity za sec.) adaptér max. počet stanic max. vzdálenost stanic propustnost sítě - skutečně přenesená data za jednotku času (mezi vysíláním paketů jsou časové prodlevy, které rostou se zvyšujícím se počtem stanic v síti)

9 Topologie sítí LAN topologie sítě je způsob, jakým jsou jednotlivé stanice mezi sebou fyzicky propojeny. Topologie sítě má vztah k fyzické cestě, po které jsou data v síti přenášena. V rámci jedné sítě LAN existuje mezi každými dvěma stanicemi jediná spojovací cesta. sběrnice (Bus) - průběžné spojovací vedení s částmi nazývanými segmenty, snadné připojování stanic, jednotlivé stanice jsou k němu připojeny pomocí příslušných odbočovacích prvků (např. T-konektorů). Segment je část sítě složená z kabelu a na něj připojených počítačů s adaptéry (síťovými kartami).

10 kruh (ring) - Jednosměrné přenosové médium, signál vyslán jednou stanicí a postupně přijat ostatními. Citlivé na výpadek stanice. Může být i obousměrný přenos přes koncentrátor - MAU (Multiple Access Unir - jednotka vícenásobného přístupu). hvězda (star) - soustava lineárních vedení, které paprskovitě vycházejí z centrálního uzlu nazvaného h u b (ten může být pasivní nebo aktivní (zesiluje signál).) Síť odolná proti výpadku stanic, citlivá na výpadek uzlu. Rozšířením vzniká strom, další větvení na linkách pomocí uzlů.

11 Komunikace v síti probíhá podle určitých pravidel zvaných protokoly. Celá soustava protokolů, každý realizuje určitou funkci. Jsou hierarchicky uspořádány. Jeden model, který specifikuje úkoly jednotlivých vrstev, se nazývá ISO/OSI. (International Standards Organization/ Open Systems Interconnection). Rozlišuje sedm vrstev funkcí. Nejvyšší vrstva je aplikační, nejnižší, fyzická, specifikuje vlastnosti signálů přenášených v síti. Model nespecifikuje jakým konkrétním způsobem mají vrstvy plnit své úkoly. To říkají až pak jednotlivé protokoly, které definují přesný způsob fungování vrstvy. Další koncepce protokolů je TCP/IP (Transmission Control Protocol/ Internet Protocol ) Tvoří ji kolem 100 protokolů. Rozlišuje 4 hierarchické vrstvy. Všechny přenosové technologie zajišťující vlastní přenos (Ethernet, Token Ring, ATM - Asynchronous Transfer Mode) řadí do vrstvy síťového rozhraní.

12 díky protokolům spolu mohou komunikovat počítače různých typů, s různými operač. systémy protokoly mají na starosti:– proceduru navázání spojení – adresování – přenos dat – zpracování chyb – řízení toku komunikace – přidělování prostředků Protokol může být standardizovaný (podle IEEE, CCITT, ISO, apod.) nebo soukromý (anglicky proprietary).

13 TCP - převádí zprávy do sekvence paketů na zdrojovém uzlu a pak je znovu sestavuje do zdrojových zpráv v cíli výhodou paketového spojení je efektivní a spolehlivý přenos dlouhých zpráv datový paket: hlavička, data, konec - závisí na protokolu, který ho vytvořil rámec: před odesláním paketu se připojují další údaje - fyzická cílová a zdrojová adresa IP - obhospodařuje adresování a vysílání datových paketů na základě síťových IP adres – IPv4 - nezabezpečený, adresy 32 bit. (4,3 miliardy adres = adresní prostor)technologie DHCP (dynamické přidělování adres, oddálení problému s omezeným adresním prostorem) - IPv6 128 bit. adresy (=38 nul), podpora zabezpečení (šifrování)

14 Vrstva síťového rozhraní zajišťuje přenos bloků dat - rámců - mezi dvěma sousedními počítači s přímým spojením. Vrstva síťová, nebo IP vrstva (podle protokolu IP - Internet Protokol) má za úkol přenos paketů (na úrovni síťové vrstvy se tak nazývají bloky dat) i přes přestupní uzly. Musí mít již informace o topologii. Transportní vrstva - rozlišuje příjemce a odesilatele (na každém uzlu je jich více). TCP v transportní vrstvě mění nespojovaný způsob přenosu na spojovaný. To znamená, že před zahájením přenosu navazuje spojení mezi odesilatelem a příjemcem. Spojovaný způsob používá IP. Aplikační vrstva - před odesláním zajistí konverzi dat do takového formátu, kterému “rozumí” i příjemce.

15 Data uživatele (odesilatele) lze přirovnat k dopisu. Každá vrstva, kterou prochází znamená novou obálku. Dopis se předává nižší vrstvě s dalšími pokyny, řídícími informacemi. Stává se z něj datový paket, který se přenáší po vedení k příjemci. Obálky jsou zase postupně odstraňovány, každá vrstva si přečte vzkaz a poslední - aplikační vrstva předává dopis příjemci.

16 Přístupová metoda Předepisuje jak stanice sítě využívají přenosové vedení. Komunikovat mohou pouze dvě stanice najednou. Jedna stanice může vysílat, ostatní mohou pouze přijímat. Tyto přístupové metody jsou deterministické nebo náhodné. Definují způsob jak stanice získává právo k vysílání. Jsou spjaty s určitou topologií. CSMA/CD (Carrier Sense Multiple Access with Collision Detection - vícenásobný přístup užitím nosného signálu s detekcí kolizí). Spojena se sběrnicovou topologií. Metoda náhodná. Stanice sleduje nosný signál v síti. Pokud je nosný signál přítomen, znamená to, že vysílá jiná stanice. Zanikne-li, zahájí jiná stanice vysílání. Vysílají-li dvě stanice současně, dojde ke kolizi, vysílání se přeruší a po určité době se stanice pokusí vyslat zprávu znovu.

17 Token Passing - sběrnice, hvězda Je založena na principu “chodí pešek okolo” (token = pešek, pověření). Token je specializovaný datový paket, který se předává po síti. Stanice, která ho obdrží, má právo vysílat. Nemá-li data, předá token další stanici. Je-li připravena, odešle data a pak předá token podle fyzické adresy stanice na vyšší adresu (adresa = číslo). Adresy tvoří logický kruh. Tato metoda není závislá na topologii, používá se však u bus a hvězdy. Token Ring - kruh Jedná se o realizaci výše uvedené metody v kruhové topologii. Token se předává v pořadí, v němž jsou stanice připojeny v kruhu za sebou. Tyto dvě metody jsou deterministické.

18 Kabely v sítích koaxiální kabely (souosé) - jsou buď tenké nebo tlusté Tenký kabel je dlouhý 185 m, musí se použít opakovače - repeatery, aby se toto omezení překonalo. Tlustý kabel může být dlouhý max. 500 m. Přijímají rušivý signál ze zdrojů rušení (trakční motory, jeřáby) v průmyslovém prostředí. Tvoří je vodiče, dál se propojují konektory. optické kabely ( skleněné n. plastové vlákno)– jednovidové (dražší), mnohovidové (vede různé vlny světelných paprsků)– vysoká přenosová kapacita opt. kabelů (155Mb/sec. a čtyřnásobky)– LED diody na obou koncích (vysílání signálu do kabelu) vždy pár vláken – (tam a zpět) –skleněné vlákno), nevodič, netečné k rušení, obtížně se odposlouchává, překlenuje vzdálenost > než jeden km, doba životnosti se uvádí desítky roků

19 tři typy kabelů: pro interiérové použití (indoor), pro venkovní použití (outdoor) a univerzální. Nejužívanější je univerzální, který ale pro venkovní použití musí být uložen v chráničce. Venkovní a univerzální kabel mají oproti interierovému kabelu ochranu proti UV záření. Interiérové kabely mají samozřejme horší tepelnou ochranu, tzn. pracují v menším spektru teplot. kabely mají kevlarovou ochranu proti tahovému poškození. Dále je důležitá ochrana proti proniknutí vody, (dříve výplň tvořená petrolejem, ale díky nebezpečí požáru se již v dnešní době nevyrábí. V současnosti se používá speciální gel, který vlhkost odvede. můžeme se setkat s kabely gelovými a negelovými. ochrana proti hlodavcům- mezi plášť a vnitřní ochrannou vrstvu navíc přidá kovový člen, užít kabel s více vlákny než je potřeba, je dobré mít rezervu do budoucna, jednak kdyby se vlákno poškodilo a nebo také na rozšíření připojení. Např. potřebujeme 4 vlákna je dobré mít 2-4 další v rezervě a tak zakoupit osmi vláknový kabel.

20 Poslední důležitou otázkou je, jaký typ kabelu bude potřeba. Záleží zde na vzdálenosti, na kterou chceme kabel pokládat. Mnohovidové (multimode) kabely mají nejvyšší dosah 2km při 100Mbit, cca 600m při gigabitu a 300m při 10G připojení. Naproti tomu jednovidové (singlemode) kabely dokáží pracovat na vzdálenost více než 40km jak při 100Mbit, tak 1GB nebo 10G. Při mnohovidových kabelech dále musíme dávat pozor na to, jaké aktivní prvky máme připojeny a s jakými kabely dokáží pracovat, tzn. jsou-li 50/125 nebo 62,5/125. Čísla udávají tloušťku jádra/tloušťku pláště, který je kolem jádra optického kabelu. Jsou použity v areálu ČZU mezi fakultami. Technologicky lze na optice přenášet cokoliv. Např. ČD kabely sestávají někde z 36, někde ze 72 vláken. Na největších trasách nasazena DVDM technologie, která na jednom páru vláken umožňuje multiplexovat kapacitu až šestnácti desetigigabitů, kroucené dvoulinky (pochází z telefonních rozvodů), dva nebo čtyři dráty

21 bezdrátové spojení– infračervený paprsek (dosah 300 m)– laserový paprsek (2 km)– mikrovlnný digitální spoj (až 25 km)– na obou stranách vysílač/přijímač s parabolickou anténou a přímá viditelnost doplněk k bezdrátovým spojům– kapacita (rychlost) současných optických systémů = 155 Mb/s a dále čtyřnásobky 3 skupiny zařízení: 1. mikrovlnné syst. pracují v tzv. volném(nelicencovaném) pásmu, několik km dosah, frekvence 2, b (nebo 5 GHz, a - viz dále) bez povolení, nulové provozní poplatky ale rušení při přeplnění pásma, překážkou je silný déšť u nás hojně použ. pro přístup k Internetu rychlost asi 10 Mbitů/s 2. směrové mikrovlnné spoje pracují na vyšších frekvencích povolení ČTÚ, placení 2500/MHz/rok zaručená odolnost proti rušení dosah do 20 km rychlost 155 Mbitů/s a více 3. optické bezdrátové systémy (pojítka) bez povolení a poplatků téměř 100% nerušitelnost, nemožnost odposlechu, neviditelné paprsky je těžké zachytit < 2 km rychlost 155 Mbitů/s a více vliv počasí na provoz, zvl. mlha, náhodná překážka přeruší spojení (přelet ptáka) nosič infrač. nebo laserové světlo, vysoká cena

22 Přenosové technologie Vážou se na určitou topologii a přístupovou metodu Ethernet - CSMA/CDbus10 Mbit za sec. přenosová rychlost Fast Ethernet 100Mbit/sec., 1Gbit/sec Token Ring (IBM) Token Ringstar, ring 4 nebo 16 Mbit/sec., dnes 1Gbit/sec vysoká cena

23 Perspektivní přenosové technologie FAST ETHERNET (100 Mbit/sec) ATM (Asynchronous Transfer Mode) V době psaní tohoto materiálu je realizována v PASNET, tj. Pražské akademické síti. PASNET je metropolitní síť, připojená k CESNETu (viz později). Topologií řešení je hvězda se středem (tj. umístěním přepínače ATM) v Karolinu. první připojené lokality byly areál Karolina, areál ČVUT v Dejvicích, FEL ČVUT na Karlově náměstí, budovy mat.-fyz. fakulty v Karlíně a na Malé Straně a VŠE na Žižkově. Z těchto lokalit jsou optické přípojky do nejbližších stanic metra a dále optické kabely v metru.

24 Sítě Lan jsou dvojího typu: peer to peerrovný s rovným Žádný počítač není privilegovaný, data jsou na všeh stanicích sítě, ostatní stanice k nim mohou přistupovat. Každá stanice může být v roli serveru. Je zde větší ohrožení viry. client to server Data centrálně na jednom nebo více serverech, stanice mohou být bezdiskové, na nich probíhá zpracování - snadnější ochrana a správa. stanice sítě (nepotřebují ani hard disk) a řídící počítač sítě - server. různé druhy serverů, podle jejich funkce - souborový server (file server), tiskový server (print server), databázový (database server), atd. K print serveru jsou připojené sdílené tiskárny. Je-li v síti databázový server, přenáší se z pracovní stanice pouze dotaz na vzdálenou databázi a zpět výsledek.

25 Podle role uzlů v síti rozlišujeme síť serverového typu (klient/server) - zdroje sítě (data, aplikace, soubory a periferie) jsou soustředěny na centrálním místě (server) a odsud sdíleny klienti komunikují vždy s centrálním serverem či servery sítě peer-to- peer (P2P) - zdroje sítě zůstávají tam, kde se nachází (u svých vlastníků) a jsou sdíleny odsud =výměnné sítě, neznají server (někdy ano - pro počáteční navázání komunikace), komunikují klienti mezi sebou sdílená data: hudba, filmy, aplikace, i sbírky knih (PDF) sítě P2P - synonymum počítačového pirátství žaloby organizací chránících autorská práva první byl Napster (sdílení hudby ve formátu MP3)pak KaZaA, Direct Connect, eDonkey2000, BitTorrent

26 BitTorrent – producenti sw ji používají i pro distribuci nových verzí svých aplikací existují síťové disky (např. AirLive WMU FS), které umožňují stahovat automaticky data z Internetu, z BitTorrent sítě, pokud jsou vybaveny BitTorrent klientem ale i pomocí protokolů HTTP a FTP disk se při instalaci rozdělí na část privátní a veřejnou, kde lze sdílet data, ve Windows sdílení pomocí vestavěného Samba serveru sdílet lze i připojené USB disky

27 Síťové operační systémy Pro sítě typu client - server: Netware firmy Novell, nyní verze 6 Pro sítě typu peer to peer: MS WINDOWS 3.11 WfW, WINDOWS 95,...

28 Ochrana dat v síti (na file serverech) proti výpadku proudu UPS (Uninterruptible Power Source) - záložní napájecí zdroje, zálohované bateriemi zálohování diskových pamětí Používá se zrcadlení disků (mirroring), tj. dva stejné disky na jednom řadiči (řídící jednotka disků). Další způsob je disk duplexing (zdvojení), každý ze dvou disků má svůj řadič. File server duplexing je zdvojení serverů, které jsou spojeny speciálním kabelem. unikátní jméno, heslo, práva uživatelů určená správcem sítě (supervizor). Uživatel se do sítě přihlašuje (přilogování), může pod heslem.

29 Propojení sítí – aktivní prvky opakovač - spojuje 2 segmenty sítě stejného typu a topologie převodník - mezi různými typy kabelů (koax. x opt.) hub -rozbočovač, větvení (viz hvězda)= koncentrátor u kroucené dvoulinky USB hub – je-li potřeba delší USB kabel než 5 m (=max. délka) huby dnes nahrazovány inteligentnějšími switchi přepínač (switch), dokáží ze signálu zjistit, odesilatele a příjemce, vyšší míra zabezpečení zřizuje dočasná dvoubodová spojení mezi zařízeními, dnes bývá zabudovaný v routerech

30 směrovač (router) - pojí sítě různého typu, ale se stejným komunikačním protokolem volí optimální cestu pro datové pakety mezi různými sítěmi,umisťuje se na hraniční body, kde logicky končí část sítě, propojí 2 odlišné sítě (i bezdrát.)kombinují se s WiFi přístupovým bodem, s firewallem (zajišťují i překlad síťových adres - NAT), mají v sobě DHCP server pro dynamické přidělování adres, filtrace paketů (lokální nejsou přenášeny dál do jiných segmentů) dnes jsou multiprotokolové router, který připojuje klienty k vnější síti, se nazývá brána (gateway) - pro různé protokoly všech vrstev, vznikají heterogenní sítě, zajišťuje i konverzi dat mosty (bridge) - může to být počítač se dvěma adaptéry (kartami), propojí dvě i více lokálních sítí stejného typu dálkovým spojem

31 V čem se liší TCP/IP a ISO/OSI? v celkovém přístupu autorů ISO/OSI: všechno musíme vymyslet sami (nebo alespoň převzít to, co vymysleli jiní, a udělat z toho vlastní standard) –příklad: ISO vydává Ethernet jako svůj standard ISO TCP/IP: to co je rozumné převezmeme a využijeme –soustředí se na "provázání" vlastních řešení s cizími –řeší např. jak provozovat IP nad Ethernetem ve způsobu tvorby nových řešení: –ISO/OSI: od složitého k jednoduššímu řešení vznikají od začátku jako "dokonalá" ISO nejprve navymýšlí vzdušné zámky, pak musí slevovat nejprve vznikne standard, pak se zkoumá praktická realizovatelnost –TCP/IP: od jednoduššího ke složitějšímu řešení vznikají nejprve jako "skromná", postupně se obohacují nejprve se řešení ověří, a teprve pak vzniká standard

32 Konkrétně …. v pohledu na počet vrstev a způsob jejich fungování –jaké služby mají být nabízeny a na jaké úrovni mají být poskytovány –kde má být zajišťována spolehlivost –jak mají služby fungovat spolehlivost/nespolehlivost, spojovanost/nespojovanost, princip maximální snahy vs. garance kvality služeb, … –zda má být ponechána možnost volby mají aplikace právo si vybrat např. mezi spolehlivým a nespolehlivým přenosem? transportní v. aplikační v. aplikační vrstva síťová vrstva (IP vrstva) vrstva síťového rozhraní prezentační v. relační v. transportní v. síťová v. linková v. fyzická v. TCP/IPISO/OSI

33 Pohled do historie nedělat žádný centrální prvek (uzel, ústřednu,.....) –protože nepřítel by jej odstřelil jako první dnešní Internet stále nemá žádný centrální prvek (řídící centrum, …) –platí to jak pro technické fungování, tak i pro řízení předem počítat s výpadky a s nespolehlivostí –jako kdyby kterákoli část již byla odstřelena či poškozena důsledek: ARPANET (i Internet) jsou řešeny velmi robustně –mají velmi dobrou schopnost adaptability, dokáží se přizpůsobit podmínkám, … již při budování sítě ARPANET se uplatnila některá koncepční rozhodnutí, která "vydržela" až do dnešního Internetu a TCP/IP "vydržel" i samotný princip paketového přenosu (packet switching), namísto přepojování okruhů (circuit switching).

34 Nespojovaná komunikace přenosové služby TCP/IP fungují na nespojovaném principu –nenavazují spojení, posílají data v dobré víře že příjemce existuje a bude ochoten je přijmout –hlavní přenosový protokol síťové vrstvy (protokol IP) je nespojovaný výhody: –je to bezestavové nemění se stav odesilatele ani příjemce –není nutné složitě reagovat na změny v přenosové infrastruktuře, rušením a novým navazováním spojení vše zajistí adaptivní mechanismy směrování výhody/nevýhody: –je to výhodné pro "řídké" přenosy přenosy menších objemů dat, hodně rozložené v čase –není to výhodné pro "intenzivní" přenosy přenosy větších objemů dat v krátkém časovém intervalu vyšší vrstvy mohou fungovat spojitě –týká se to především jejich komunikace, ne samotného přenosu (na úrovní síťové vrstvy) –transportní protokol (TCP) vytváří iluzi spojovaného přenosu

35 Nespolehlivá komunikace spolehlivost přenosu –není nikdy absolutní (100%), je vždy pouze relativní (např. 99%) důvod: již samotné mechanismy detekce chyb nejsou 100% někomu může konkrétní míra spolehlivosti stačit, jinému ne –zajištění spolehlivosti je vždy spojeno s nenulovou režií spotřebovává to výpočetní kapacitu, přenosovou kapacitu, … pokud by spolehlivost zajišťovalo více vrstev nad sebou, režie se sčítá (násobí) –není to rozumné –TCP/IP to nechce dělat, ISO/OSI to dělá –způsobuje nerovnoměrnosti (nepravidelnosti) v doručování dat tím, že se opakuje přenos chybně přenesených dat vadí to hlavně u multimediálních přenosů zvolené řešení v rámci TCP/IP: –spolehlivost není nikomu vnucována každá aplikace si může vybrat: –zda vystačí s nespolehlivým přenosem, event. si spolehlivost zajistí sama –nebo zda využije spolehlivost kterou nabízí transportní protokol

36 Nespolehlivá komunikace Zvolené řešení: –přenosové mechanismy do úrovně síťové vrstvy fungují nespolehlivě –na úrovni transportní vrstvy jsou dva alternativní protokoly UDP, nezajišťuje spolehlivost TCP, zajišťuje spolehlivost –aplikace si mohou samy vybrat, zda budou používat TCP nebo UDP aplikační vrstva transportní vrstva TCP UDP SMTP RPC rlogin FTP Telnet HTTP DNS SNMP TFTP BOOTP DHCP RPC NFS XDR

37 Jiný pohled na spolehlivost spolehlivost je o tom, kde v síti má být umístěna "inteligence" –výpočetní kapacita, logika implementující zajištění spolehlivosti připomenutí: síťová vrstva je ještě ve všech uzlech, transportní již jen v koncových uzlech ISO/OSI: –inteligence má být v síti spolehlivost musí být řešena na úrovni síťové vrstvy –inteligence je ve směrovačích –je to drahé a nepružné –nedává to možnost výběru TCP/IP: –inteligence má být v koncových uzlech spolehlivost je řešena až v transportní vrstvě –je to lacinější, pružnější umožňuje to, aby si aplikace vybíraly zda spolehlivost chtějí či nechtějí teze (TCP/IP): –přenosová vrstva se má starat o přenos dat má to dělat co nejefektivněji nemá se rozptylovat dalšími úkoly (např. zajišťováním spolehlivosti, když to si snáze a lépe zajistí koncové uzly sítě) –zajištění spolehlivosti je úkolem koncových uzlů

38 Hloupá síť vs. chytré uzly jiná interpretace: –přenosová část sítě (IP síť) má být "hloupá" ale efektivní, má co nejrychleji a nejefektivněji plnit své základní úkoly –"chytré" mají být koncové uzly inteligence má být soustředěna do koncových uzlů

39 Katenetový model TCP/IP předpokládá že (internet je: –tvořen soustavou dílčích sítí chápaných jako celky na úrovni síťové vrstvy, tzv. IP sítí –dílčí sítě jsou vzájemně propojeny na úrovni síťové vrstvy pomocí směrovačů (dříve nazývaných IP Gateways, dnes: IP Routers) –toto propojení může být libovolné může být stylem "každý s každým", nebo "do řetězce" apod. –jedinou podmínkou je souvislost grafu –"katenet" je "řetězec" – ten je jakousi minimální podmínkou pro souvislost celé soustavy sítí možné je i redundantní propojení katenet = IP síť = IP Router

40 Výsledek projektu TCP/IP zastírá konkrétní specifika jednotlivých IP sítí fakticky jde o jednotnou nadstavbu, kterou tvoří: –přenosový protokol IP, který má všude stejné vlastnosti a všude poskytuje stejné služby (je nespojovaný, nespolehlivý, funguje na principu maximální snahy) –jednotné adresování virtuální 32-bitové adresy (nemají žádný reálný vzor), tzv. IP adresy –tyto adresy by měly vyhovovat "pohledu na svět", který má TCP/IP – že svět je tvořen dílčími sítěmi a hostitelskými počítači (a směrovači) –IP adresy mají "síťovou část", identifikující síť jako celek, a dále "uzlovou část", identifikující uzel v rámci sítě –převodní mechanismy, které překládají mezi fyzickými (linkovými) adresami a virtuálními IP adresami protokoly ARP, RARP, …. existuje ale jedna výjimka: –IP protokol i vyšší vrstvy "vidí" maximální velikost linkového rámce (skrz parametr MTU, Maximum Transfer Unit) a měly by jej respektovat tak aby nedocházelo ke zbytečné fragmentaci při přenosech

41 Aplikace v TCP/IP původně: –elektronická pošta (SMTP, RFC 822) –přenos souborů (FTP) –vzdálené přihlašování(TELNET, rlogin) těmto aplikacím dobře vyhovovalo fungování sítě "na principu maximální snahy, ale nezaručeného výsledku" později se objevily a prosadily nové aplikace: –news –sdílení souborů (NFS) –Web (HTML, HTTP, ….) –on-line komunikace (IRC, chat,..) pro tyto aplikace princip "maximální snahy" není optimální, ale ještě postačuje, důležitá je hlavně disponibilní přenosová kapacita

42 Problém bezpečnosti Přenosové mechanismy TCP/IP neposkytují žádné zabezpečení –nebylo to "v původním zadání" –přenášená data nejsou žádným způsobem chráněna proti "odposlechu" nejsou šifrována ani jinak kódována či chráněna –nejsou ani chráněna proti ztrátě vzhledem k nespolehlivému způsobu fungování přenosů předpoklad: –pokud nějaká aplikace potřebuje určitou míru zabezpečení, musí si ji zajistit sama jde o stejný "kompromis" jako u spolehlivosti: –buďto poskytnout zabezpečení všem (i těm kteří jej nepotřebují), nebo si jej bude muset každý zájemce udělat sám teze: přenosové mechanismy by měly hlavně přenášet data, ne se starat o další funkce … důsledek: –přenosová infrastruktura je jednodušší, rychlejší a také lacinější oproti stavu, kdy by fungovala zabezpečeným způsobem praxe: –zabezpečení se řeší na aplikační úrovni

43 Problém multimediálních aplikací potřebují dostávat svá data: –s malým zpožděním –s pravidelným zpožděním s pravidelnými odstupy mezi sebou týká se to například přenosu živého obrazu či zvuku –aplikace VOIP, TV vysílání, rozhlas, video-on-demand problém je s fungováním přenosových mechanismů TCP/IP na principu "maximální snahy, ale nezaručeného výsledku" –byla by zapotřebí podpora QoS (kvality služeb) QoS je v zásadě "protipólem" principu maximální snahy možná řešení: –"kvantitativní": zvyšování disponibilní kapacity fungování na principu "maximální snahy …" zůstává zlepšení je statistické –je menší pravděpodobnost, že bude muset dojít ke krácení požadavků týká se: –přenosových kapacit (tj. linek) –"přepojovacích kapacit" (směrovačů, switchů) –"kvalitativní": zavedení podpory QoS fungování na principu "maximální snahy …" je nahrazeno jiným způsobem fungování zlepšení je garantované –ale drahé a obtížné

44 Sítě - WiFi Wireless Fidelity– je protokol pro bezdrátové lokální sítě – původní označení IEEE b, dnes se toto označení používá pro všechny lokální bezdrát. sítě(Institute of Electrical and Electronics Engineers, NewYork, tvorba standardů) – protokol podobný Ethernetu– soustava pravidel, podle nichž síť pracuje– založen na přenosu prostřednictvím radiových vln– specifikuje prostředky, metody pro navázání spojení a bezpečnou komunikaci mezi prvky sítě

45 každé WiFi zařízení obsahuje hw i sw pro komunikaci s ostatními zař.– různá zař. mohou podporovat různé standardy, nemusí spolupracovat– standardy označené IEEE písmeno (a, b, g…. pracuje se na dalších standardech h, j, k, r, s)– přenosová rychlost – až 11MB/s, se vzdáleností od vysílače se snižuje– vysokorychlostní přenos v pásmu 2,4 GHz, bez poplatků – levný provoz, (nazývá se též ISM, tedy Industrial, Scientific, Medical )

46 pásmo 5 GHz je licencované, používá ho specifikace IEEE a, je třeba mít povolenína jeho využívání (nepovolené vysílání je postihováno) nevyhovuje evropským předpisům, nástupcem bude h. Základním problémem bezdrátového připojení je jeho dostupnost. musí být k dispozici dostatečně kvalitní signál z přístupového bodu (Access Point, AP, někdy bývá označován jako Hot Spot).

47 základní prvky:– směrovač WLAN (WIFI)zajišťuje připojení do Internetu, sdružuje i Access Point tj. přístupový bod (AP), i huby (rozbočovače) nebo přepínače (switche) pro zařízení, která nejsou připojena bezdrátově (tiskárny, spec. servery a další rozbočovače) spojení je chráněno firewally, podporuje např. šifrováníWEP - Wired Equivalent Privacy, méně bezpečný protokol, umožňuje odposlech komunikace, 40 bitů klíčWPA, WPA2 - WiFi Protected Access, 128 bit. šifr. klíč, dynamicky se mění používané klíče URL filtr, VPN dnes bezdrátové směrovače multifunkční např. Asus WL-700gE– mají USB konektory, lze připojit disky, foťáky, tiskárny– mají pevný disk (může být použit pro firemní souborový nebo FTP server)– lze stahovat data z Internetu (web, FTP servery, Bittorrent - peer to peer nástroj pro distribuci souborů), i při vypnutém PC– pro použití v síti přepínač se 4 porty a WIFI, DHCP server, sdílení souborů a tiskáren umožní server Samba– protokoly WPA1 a 2 AES ( Advanced Encryption Standard)

48 přístupový bod – AP - = rozhraní mezi bezdr. sítí a počítačem připojeným k Internetu – vysílá signál zajišť. komunikaci bezdrátově připojených zař. i ostatních zařízení (je to např. WAP54 G – WirelessAccess Point) přístupové body se nedokáží propojit mezi sebou, k tomu slouží tzv. bridge (most)– bezdrátové síťové karty pro komunikaci notebooků a dalších PC propojených do WLAN – klienti vybavení kartami, ty se připojí k AP (Access Point)– karty s anténkami (stačí na pokrytí bytu), možnost odpojení antény a připojení kabelu k jiné, větší anténě– směrové antény lze využít k propojení na větší vzdálenosti (i několik km)– bez AP jde o tzv. ad- hoc komunikaci mezi jednotlivými síťovými kartami, nelze ji dobře zabezpečit– zvl. typ AP = bezdrátový směrovač, umožní připojit bezdrátovou síť k drátové, nevýhoda = oddělenost obou sítí– každá bezdrátová síť má své unikátní jméno (SSID – Service Set Identifier – řetězec až 32 ASCII znaků, kterými se sítě rozlišují) SSID je v pravidelných intervalech vysílán, takže potencionální klient si může zobrazit všechny dostupné sítě

49 síť lze skrýt = zamezit vysílání SSID, klient ho pak musí znát– SSID - jednoznačná identifikace v případě, že je v daném místě více dostupných sítí– na AP se zadávají MAC (Media Access Control) adresy (síťových karet), též unikátní - pro řízení přístupu k síti– útočník je může změnit, neměla by to být jediná ochrana– další možnost - šifrovaná komunikace– nešifrované připojení může kdokoliv monitorovat pracují na buňkovém principu - jeden centrální přístupový bod - Access Point, připojený k Internetu (např. pomocí ADSL - Asymmetric Dig. Subscriber Line = digit. technologie nasazovaná v posledním úseku telekom. sítě) vysílá signál prostřednictvím antény buď jedním nebo všemi směry antény různé ( směrové, sektorové, všesměrové) - určují velikost plochy využití sítě je důležité, jaké antény se používají, nejhorší parabolická mřížka, příliš silná (kontroly ČTÚ), ruší až 20 km vzdálené místo, ze stejné vzdálenosti chytá i šum a je možné i síť napadnout dosah signálu – m (ve volném prostoru 500 m)

50 hotspot – tam, kde přístupový bod vysílá signál a lze se tak připojit k Internetu– může být označen nálepkou WiFi zone– existují přívěsky ke klíčům, které dovedou rozpoznat signál pro bezdrátový Internet– mezinárodní vyhledávač Wi-Fi sítí počítač (nebo notebook) musí mít přijímač – kartu PCI LAN (nebo PCMCIA do notebooku) WiFi karta je vlastně transceiver (transmitter = vysílač, receiver = přijímač) umožňuje převod toku dat z jednoho typu sítě na jiný typ, např. při převodu z metalické sítě na optickou, z bezdrátové na metalickou apod..

51 následníkem WIFI by měla být technologie WIMax – zlepšení přenosu signálu na většívzdálenosti


Stáhnout ppt "Výhody počítačových sítí Počítačová síť soustava vzájemně propojených počítačů, které spolu mohou komunikovat. Propojení je realizováno určitými síťovými."

Podobné prezentace


Reklamy Google