Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Počítačové sítě ve školách Ing. Ludmila Kunderová 2011/2012 1Počítačové sítě ve školách.

Podobné prezentace


Prezentace na téma: "Počítačové sítě ve školách Ing. Ludmila Kunderová 2011/2012 1Počítačové sítě ve školách."— Transkript prezentace:

1 Počítačové sítě ve školách Ing. Ludmila Kunderová 2011/2012 1Počítačové sítě ve školách

2 2 Obsah přednášky Základní pojmy a principy ICT Sítě –Kategorie sítí –Topologie sítí –Síťová zařízení Referenční model OSI Architektura TCP/IP

3 Obsah přednášky Síťová infrastruktura Síťové aplikace a síťové služby –Systémové služby –Uživatelské služby Zabezpečení provozu v síti Akademické sítě Počítačové sítě ve školách3

4 4

5 5 Základní model komunikace

6 Počítačové sítě ve školách6 Základní pojmy Vstupní a výstupní agent – síťová aplikace (převádí informaci do datového formátu) Vstupní a výstupní data – digitální forma informace Zpráva – datový formát specifikovaný protokolem Paket – přenosová datová jednotka Signál – fyzikální jev – periodický časově proměnný průběh s vloženými daty

7 Principy komunikace Počítačové sítě ve školách7 Data a signály –signál vysílaný ze zdrojového systému se může lišit od signálu přijímaného v cílovém systému –data přijímaná musí odpovídat datům vysílaným Konverze data signál Typy signálů (signál = periodická funkce) –analogové –digitální (diskrétní)

8 Počítačové sítě ve školách8 Přenosový systém

9 Počítačové sítě ve školách9 Konvergované sítě a služby Konvergovaná síť – inteligentní síť typu end-to-end umožňující na jedné technologické platformě provozovat různé služby s rozdílnými požadavky na přenos Konvergované služby – „balíčky“ služeb operátora (ISP)

10 Sítě Co je síť –V oblasti ICT – soustava zařízení vzájemně propojených komunikačními cestami –V širším pojetí – souhrn služeb poskytovaných vzájemné propojenými počítačovými systémy Princip postupného propojování sítí Počítačové sítě ve školách10

11 Sítě Základní složky sítí –Komunikační cesty Topologie Přenosová média –Uzly sítě (HW složka) Síťová zařízení Počítače (user-ends) –SW vybavení uzlů Operační systémy Síťové aplikace Počítačové sítě ve školách11

12 Sítě Kategorizace sítí: Typ přenášené informace (datové, telefonní, multimediální …) Velikost (LAN, MAN, WAN) Vlastník (privátní,veřejné) Typ přenosového média (optické, bezdrátové, metalické…) Podle přenosové technologie (Ethernet, FDDI, Wi-Fi …) Podle síťové architektury (TCP/IP, Netware, …) Podle topologie (kruhové, sběrnicové, point-to-point…) Počítačové sítě ve školách12

13 Charakteristika sítí Počítačové sítě ve školách13 AN (Access Networks) zajistí přístup koncových uživatelů k Internetu přes síť poskytovatele internetových služeb (ISP) PAN (Personal Area Network) – „osobní sítě“ LAN (Local Area Network) propojují koncové systémy (servery, PC, síťová V/V zařízení) v rámci organizace – vytvářejí páteř LAN MAN (Metropolitan Area Networks) propojují LAN v určitém geografickém rozsahu – vytvářejí páteř MAN WAN (Wide Area Network) zajišťují propojení MANs a sítí ISP, vytvářejí páteř WAN z vysokorychlostních spojů – tranzitní sítě

14 Sítě Typy sítí – LAN, MAN, WAN Uspořádání sítě LAN Počítačové sítě ve školách14 Internet

15 Příklad návrhu LAN sítě Počítačové sítě ve školách15

16 Počítačové sítě ve školách16

17 WAN – WAN propojení Počítačové sítě ve školách17

18 Počítačové sítě ve školách18 Síťová hierarchie

19 Access Network Přístupové sítě („poslední míle“) – připojení klientů a malých „domácích“ sítí do Internetu (do LAN nebo WAN ISP) Provozovatelé přístupových sítí – ISP (Internet Service Provider) Princip –Využití existující infrastruktury v místě klienta (telefonní linka, televizní kabel) –Bezdrátové připojení Počítačové sítě ve školách19

20 ADSL – frekvenční využití místní smyčky (data jsou paralelně přenášena s hlasem) – rychlost max. 9 Mb/s Access Network Počítačové sítě ve školách 20

21 Access Network CATV - využívá TV kabel – sdílená sběrnice pro připojení více zařízení (televizory, kabelový modem) Počítačové sítě ve školách21

22 Access Network Bezdrátové přístupové sítě – Pevné FWA (ISP má pro příslušné pásmo licenci – vyšší náklady na připojení) Wi-Fi (bezlicenční pásmo 2,4GHZ, standard IEEE b/g/n – nutnost zabezpečení provozu) –Mobilní – v nabídkách mobilních operátorů GPRS EDGE UMTS Počítačové sítě ve školách22 Generace 2G 2,5 G 3 G

23 Počítačové sítě ve školách III.23 Autonomní internetové systémy Autonomní systém (AS) – soustava IP sítí s jednoznačně definovanou směrovací politikou Důvody rozdělení internetu Provozovatelé AS – ISP, síťoví operátoři Identifikace AS – 16 bit. číslo ASN Problém propojení AS přes páteřní směrovače – „peering“ NIX.CZ

24 Počítačové sítě ve školách24 Princip „peering“ AS

25 Sítě Topologií sítě nazýváme základní provedení návrhu počítačové sítě Na základě základních topologií vznikají v reálné praxi kombinace představující skutečný návrh Výhody jednotlivých topologií je vhodné vzájemně kombinovat v různé části sítě (páteřní síť, síť koncových stanic apod.) Počítačové sítě ve školách25

26 Základní typy topologií Počítačové sítě ve školách26

27 Síťové prvky Router (směrovač) - propojuje dvě a více sítí Switch (přepínač) - propojuje dvě a více síťových zařízení připojených do svých portů do jedné sítě HUB – expanduje signál do všech přicházející do jednoho portu do portů ostatních Firewall - SW rozšíření routeru – filtrace provozu podle určených pravidel Počítačové sítě ve školách 27

28 Přenosová média Přenosové médium – prostředí, které vede nebo umožňuje prostupování signálu Typy médií –Média hmotná Elektrické vodiče (metalické) Optické vodiče (světlovodivé materiály) –Média nehmotná (bezdrátové přenosy) Vakuum (v praxi nepoužitelné) Vzduch (pásma vyžadující licenci k vysílání, pásma nevyžadující licenci) –Rádiová pásma –Mikrovlnná pásma –Infračervené pásmo –Viditelné pásmo Počítačové sítě ve školách28

29 Přenosová média Počítačové sítě ve školách29 Kovové vodiče –Kroucené dvoudráty (twisted-pair) UTP Cat3 – 7, zásuvky RJ-45 –Koaxiální kabely Zásuvky BNC

30 Přenosová média Charakteristika optických vodičů Vysoká šířka pásma (až Tbit/s) Není rušitelné okolním zářením Nevyzařuje (neruší, neodposlouchatelné) Nedochází k indukci (venkovní spoje) Pouze dvoubodové spoje Je však poměrně drahé Větší problémy s pokládkou (méně pružné a ohebné) Počítačové sítě ve školách30

31 Přenosová média Typy optických vodičů Počítačové sítě ve školách31 Geometrie optických vodičů

32 Bezdrátové přenosy Bezdrátové přístupové sítě (nižší náklady na instalaci) Alternativní bezdrátové sektory v LAN (zvýšení mobility uživatelů) - WLAN Bezdrátová pojítka (náhrada segmentu spoje, kde není možné použít pevný vodič) Charakteristika –Nižší přenosové rychlosti –Větší zranitelnost signálu vlivem vnějšího rušení nebo úmyslných útoků –Nutnost používat pouze pásma nevyžadující licenci Počítačové sítě ve školách32

33 Access Network FWA –Přenosy v licencovaném pásmu –CPE (Customer Premises Equipment) je spojen s AP (Access Point ) ISP –Typicky point-to-multipoint Wi-Fi –Přenosy v bezlicenčním pásmu –Typicky point-to-point Počítačové sítě ve školách III.33 Bezdrátové přístupové sítě

34 Lokální bezdrátové sítě WLAN Počítačové sítě ve školách III.34 Signál se šíří vzduchem (obdobně jako v mobilních sítích), vzdálenost mezi komunikujícími zřízeními desítky až stovky metrů Využití v prostorách, kde není možno vybudovat síťovou infrastrukturu z vodičů, pro možnost připojení mobilních počítačů apod. Normalizace WLAN – standard IEEE – v současnosti nejpoužívanější IEEE b (Wi-Fi)

35 WLAN Počítačové sítě ve školách III.35 Konfigurace WLAN Nezávislá skupina vzájemně komunikujících počítačů bez propojení do páteře LAN S přístupem do páteře LAN přes přístupový uzel (AP) –Jedna buňka (jeden AP) – typ BSS (Basic Service Set) –Více buněk (více AP) se vzájemným překrytím – typ ESS (Extended Service Set) – podpora „roaming“

36 WLAN Počítačové sítě ve školách III.36 Konfigurace WLAN BSS – nezávislá síť ESS s připojením k distribuční síti

37 Zařízení pro WLAN Počítačové sítě ve školách III.37 –Adaptor pro bezdrátovou stanici „indoor “ –Adaptor pro bezdrátovou stanici „outdoor“ – pro připojení vnější antény –PMCIA karta

38 Počítačové sítě ve školách38 Referenční model OSI Normalizace síťových procesů Technologicky nezávislý popis jednotlivých kroků komunikačního procesu Funkční vrstvy 1.Fyzická vrstva 2.Spojová vrstva 3.Síťová vrstva 4.Transportní vrstva 5.Relační vrstva 6.Prezentační vrstva 7.Aplikační vrstva Síťové přenosy Síťové aplikace

39 Fyzická vrstva Fyzická vrstva definuje prostředky pro komunikace s přenosovým médiem a s technickými prostředky rozhraní Dále definuje fyzické, elektrické, mechanické a funkční parametry fyzického propojení jednotlivých zařízení Jedná se prakticky o hardwarové prvky síťové komunikace 39Počítačové sítě ve školách

40 Linková vrstva Úkolem linkové vrstvy je zajistit integritu toku dat z jednoho uzlu sítě na druhý V rámci této činnosti dochází zejména k synchronizaci bloků dat a k řízení jejich toku přenosovým médiem Tato část bývá obvykle realizována také hardwarově (koncovým zařízením) 40Počítačové sítě ve školách

41 Síťová vrstva Vrstva definuje protokoly pro směrování dat, jejichž prostřednictvím je zajištěn přenos informací do požadovaného cílového uzlu Lokální sítě nemusí směrování užívat (adresují přímo), síťová vrstva zajišťuje propojování jednotlivých podsítí Může být realizována jak hardwarově, tak softwarově (směrovače – routery) 41Počítačové sítě ve školách

42 Transportní vrstva Definuje protokoly pro strukturované zprávy a zabezpečuje bezchybnost přenosu (provádí některé chybové kontroly) Řeší např. rozdělení souboru dat na pakety a potvrzování přenosu (zajištění spojení, spojovaná a nespojovaná služba) Bývá řešena softwarově 42Počítačové sítě ve školách

43 Relační vrstva Koordinuje komunikace účastníků a udržuje relaci tak dlouho, dokud je potřeba Zajišťuje dále zabezpečovací, přihlašovací a správní funkce Je řešena softwarově Některé protokoly přenechávají relační funkce aplikační vrstvě (nerozlišují) 43Počítačové sítě ve školách

44 Prezentační vrstva Určuje způsob, jakým jsou data formátována, prezentována, transformována a kódována Řeší např. kódování diakritiky, CRC, kompresi a dekompresi, šifrování dat Je řešena softwarově Kompresní či šifrovací tunely Řada protokolů spolupracuje přímo s transportní vrstvou 44Počítačové sítě ve školách

45 Aplikační vrstva Jedná se o nejvyšší vrstvu v modelu Definuje způsob, jakým komunikují se sítí aplikace – např. databázové systémy, elektronická pošta nebo programy pro emulaci terminálů Díky nižším vrstvám je izolována od problémů technického přenosu, řeší jen aplikační problematiku (je nezávislá) 45Počítačové sítě ve školách

46 46 Princip komunikace vzdálených systémů - protokoly

47 Počítačové sítě ve školách47 Princip zapouzdření síťových paketů

48 Počítačové sítě ve školách48 Architektura TCP/IP

49 Počítačové sítě ve školách49 Sítě architektury TCP/IP Adresace IP sítí –IP adresa – IP síť – třídy IP adres – síťová maska – síťový prefix (na cvičení) –Adresa fyzická na vrstvě linkové – MAC Umožňuje jednoznačnou identifikaci síťového rozhraní na spoji Umožňuje HW broadcast a multicast –Adresa logická – IP adresa Umožňuje jednoznačnou identifikaci uzlu v IP síti Umožňuje IP broadcast a multicast

50 Sítě architektury TCP/IP Propojení IP sítí – směrovače – implementace směrovačů Směrovací mapy –Statické –Dynamické Směrovací protokoly –Směrovací protokoly interní – RIP, OSPF –Směrovací protokoly externí – EGP, BGP Počítačové sítě ve školách50

51 Počítačové sítě ve školách51 Služby sítí architektury TCP/IP Internetové služby – síťové aplikace Komunikační relace –Klient – server –Peer – to – peer Aplikační protokoly Transportní služby pro aplikační protokoly –UDP –TCP

52 Transport mezi síťovými procesy Transportní vrstva zajišťuje „provoz“, tj. předávání paketů mezi vzdálenými komunikujícím procesy Provoz spojovaný – vytvoření dvoucestného kanálu mezi vstupními/výstupními body procesů – protokol TCP Provoz nespojovaný – vytvoření jednocestného kanálu – protokol UDP Počítačové sítě ve školách52

53 Transport mezi síťovými procesy Charakteristika UDP a TCP Vstupní/výstupní body procesu – porty Alokované porty pro klientské procesy Well-known porty pro procesy serverů Komunikační sokety – IP adresa:port – jednoznačná identifikace komunikujícího procesu v internetu Pojem TCP a UDP spojení Počítačové sítě ve školách53

54 Počítačové sítě ve školách54 Transport dat mezi vzdálenými komunikujícími systémy

55 Počítačové sítě ve školách55 Aplikační protokoly „TCP/IP Family“ Protokoly pro podporu uživatelských služeb –„Tradiční“ – SMTP, POP3, IMAP4, FTP, TELNET, HTTP –„Moderní“ – SSH, RTP, RTSP, SIP, …. Protokoly pro podporu systémových služeb (protokoly režijní) – DNS, SNMP, LDAP, RADIUS, TACACS, DHCP ……..

56 Počítačové sítě ve školách56 Komunikační relace „Peer – to – Peer“ (P2P) – ICQ, Skype –Komunikace vyvážená – obě strany mohou zahájit a ukončit relaci –Identické SW implementace služby „Klient - server“ – většina síťových služeb –Komunikace nevyvážená – klient zpravidla zahajuje a ukončuje relaci –SW implementace pro klienta a pro server různé Zprávy typu request a reply (response)

57 Počítačové sítě ve školách57 Komunikační relace Uživatelské služby –„klient – server“ nebo „peer2peer“ –Transport TCP –Zprávy „request“ (textové řetězce), „reply“ (číselné kódy + textové řetězce) Systémové služby –„klient – server“ –Transport UDP

58 Počítačové sítě ve školách58 Systém doménových jmen - DNS Charakteristika –DNS umožňuje používat v klientských programech doménová jména namísto IP adres –Je podporován protokolem DNS (klient – server) – transport UDP Klient – funkce „resolver“ Server – program typu démon (named) –DNS servery primární a sekundární – přenos kopií DNS databáze – transport TCP

59 Počítačové sítě ve školách59 Systém doménových jmen - DNS

60 Počítačové sítě ve školách60 Systém doménových jmen - DNS Kořenová doména - TLD (Top Level Domain) –Doména oborová –Doména geografická –Doména arpa pro inverzní doménu in-addr SLD (Second Level Domain) - doménová jména jsou přidělována uživatelům domén – správce v ČR je CZ.NIC, z.s.p.o.CZ.NIC, z.s.p.o.

61 Počítačové sítě ve školách61 DNS iterativní transakce s autoritativní odpovědí

62 Počítačové sítě ve školách62 DNS rekurzivní transakce s autoritativní odpovědí

63 Počítačové sítě ve školách63 DNS transakce s neautoritativní odpovědí

64 Počítačové sítě ve školách64 Internetová pošta Internetový poštovní systém vytvářejí logické moduly –Mail Transfer Agent (MTA) –Mail Delivery Agent (MDA) –Mail User Agent (MUA) –Mail Retrieval Agent (MRA) Internetový poštovní systém podporují protokoly –Simple Mail Transfer Protocol (SMTP) –Multi Purpose Internet Mail Extension (MIME) –Post Office Protocol) POP3 a (Internet Message Access Protocol) IMAP4

65 Počítačové sítě ve školách65 Protokoly pro internetový SMTP - základní protokol pro výměnu poštovních zpráv –SMTP request – textový řetězec, reply – číselný kód odpovědi + text –Je implementován v MTA modulech v mail serverech (sendmail, qmail, postfix) i v klientských programech –Vytváří neautentizované TCP spojení MIME – specifikace pro strukturování těla zprávy (připojování a interpretace „přílohy“) POP3, IMAP4 - protokoly pro vzdálený přístup do poštovních schránek, IMAP4 podporuje i management schránek

66 Počítačové sítě ve školách66 Logické moduly a protokoly Internetového poštovního systému

67 Počítačové sítě ve školách67 Princip internetové pošty

68 Počítačové sítě ve školách68 Vzdálený přístup do souborového systému – protokol FTP Charakteristika FTP (File Transfer Protocol) –Autorizovaný přístup do souborového systému hostitelského uzlu –Informace o obsahu souborového systému hostitelského uzlu –Obousměrný přenos kopií souborů mezi serverem a klientem –Modifikace struktury souborového systému hostitelského uzlu (výmaz, vytváření, změna jmen a modifikace obsahu adresářů/souborů

69 Počítačové sítě ve školách69 Vzdálený přístup do souborového systému – protokol FTP Zprávy protokolu FTP –Request – textové řetězce –Reply – tříciferný kód odpovědi + text Implementace –FTP server – konfigurace pro autentizované uživatele veřejný přístup – anonymní FTP server –FTP klient – program ftp

70 Počítačové sítě ve školách70 Vzdálený přístup do souborového systému - FTP

71 Počítačové sítě ve školách71 Vzdálený terminál Charakteristika vzdáleného terminálu –Zajistí dvousměrný osmibitový komunikační kanál mezi počítačem uživatele a hostitelským serverem –Vytváří autentizované (ale nezabezpečené) TCP spojení pro přenos řídících informací a uživatelských dat (proud znaků) Bezpečnostní problém relace Telnet SSH (Secure Shell) – obecné označení pro protokoly i SW produkty –Protokoly SSH-1.3, SSH-1.5, SSH-2 –Klient – server probíhá v zabezpečeném TCP spojení –Šifrování – symetrická a asymetrická šifra –Kryptografická kontrola integrity přenášených dat

72 Počítačové sítě ve školách72 Princip vzdáleného terminálu

73 Pilíře WWW systému –HTTP (HyperText Transfer Protocol) –URL (Uniform Resource Locator) –HTML (HyperText Markup Language) –CGI (Common Gateway Interface) –Skriptovací jazyky Počítačové sítě ve školách73 WWW systém Web Browser Web Server URL HTML Web docs CGI HTTP request HTTP reply

74 Počítačové sítě ve školách74 WWW systém

75 Počítačové sítě ve školách75 Adresářový systém LDAP (Lightweight Directory Access Protocol) LDAP – otevřený standardní protokol pro přístup k adresářovým službám Podpora lokalizace organizací, osob a dalších zdrojů (soubory, zařízení …..) v síti Internet a intranetech LDAP klient LDAP server Databáze request reply LDAP operace Autentizace Prohledávání databáze Manipulace s daty databáze

76 Počítačové sítě ve školách76 Princip adresářového systému LDAP

77 Počítačové sítě ve školách77 Protokol LDAP Charakteristika protokolu LDAP –protokol aplikační vrstvy TCP/IP (klient – server) –transport protokolem TCP nebo UDP – port 389 –při použití SSL/TLS – port 636 (LDAPS) Distribuovaný systém –hlavní adresář a replikace (princip master server a slave server) –synchronizace periodická (replikační démon) Implementace - programový balík –Server démon –Replikační démon –Knihovní funkce (pro implementace klienta do různých aplikací) –Samostatné implementace klienta

78 Provozovatel akademické páteřní sítě v ČR CESNET2 Sdružení CESNET založeno v r Spolupracuje na evropském projektu Géant Současná páteř CESNETu je provozována na rychlostech 10 Gb/s (10GE – DWDM, 10GE LAN PHY) a 1 Gb/s (GigaPoP) Kromě připojení k Internetu poskytuje další služby –grid computing, –QoS přenosy, –videokonferenční a multimediální přenosy, –IP telefonii, –sítě IPv6 –... Síť Mendelu je v regionálním uzlu Brno 78Počítačové sítě ve školách

79 Aktuální topologie sítě CESNET2 79Počítačové sítě ve školách

80 80 Optické trasy v síti CESNET2

81 Počítačové sítě ve školách81 Aktuální zatížení páteřní sítě CESNET2

82 –GÉANT – celoevropská akademická síť Zaručuje rychlost 10 Gb/s pro všechny připojené body (PoP) Poskytuje další služby (VPN, real-time přenosy, Qos, IPv4/6 muticasting, eduroam, …) K projektu GÉANT se připojilo 30 evropských NRENs (National Research and Education Networks), Cesnet je jednou z nich Pražský uzel sítě GÉANT 82Počítačové sítě ve školách

83 Mapa pokrytí sítě GÉANT2 Počítačové sítě ve školách83

84 Topologie sítě GÉANT2 84Počítačové sítě ve školách

85 Eduroam (EDUcation ROAMing) – roamingová bezdrátová infrastruktura pro mobilní uživatele z oblastí vědeckovýzkumné a vzdělávání Instituce jsou propojeny a uživatelé se mohou se svými notebooky připojit k Internetu (přes access point) stejně jako ve své domovské síti (username, heslo) Technologie –Autentizace uživatele – RADIUS –Komunikace (AP – uživatelova instituce) – standard IEEE 802.1X EAP (the Extensible Authentication Protocol) Certifikace X.509 eduroam Europe 85Počítačové sítě ve školách

86 Mapa pokrytí službou eduroam Europe 86Počítačové sítě ve školách

87 87 Závěr Dotazy ?

88 Děkuji za pozornost Prezentace vznikla s podporou OP Vzdělávání pro konkurenceschopnost CZ.1.07/1.3.00/ Inovace studia k výkonu specializovaných činností ‒ koordinace v oblasti ICT 88


Stáhnout ppt "Počítačové sítě ve školách Ing. Ludmila Kunderová 2011/2012 1Počítačové sítě ve školách."

Podobné prezentace


Reklamy Google