Komunikační technologie                                                                                                                          Komunikační technologie základní principy sítí, základy datových přenosů přenosové prostředky, síťové architektury

Osnova přednášek Základní druhy a principy datových sítí Přenosové prostředky Síťové architektury – ref. modely Topologie sítí Adresování v sítích, IP v.4 IPv.6 Síťové prvky, druhy, rozdíly Bezpečnost IP

Technologie přístupových sítí – úzkopásmové přípojky, ISDN, PPP Definice širokopásmového přístupu, infrastruktura, aplikační oblasti a koncová zařízení, mobilita, VOIP Technologie xDSL podrobně + ADSL HDSL, VDSL, QoS, multicast, služby Kabelové sítě, topologie, prvky, bezpečnost Optické sítě, prvky, vlnový multiplex Ethernet, typy, metropolitní, lokální

Širokop. net po elektrické síti, HomePlug, CEBus, specifika Bezdrátové sítě, klasifikace, architektura, přenosová pásma. QoS. Bezpečnost Mobilní sítě, 4 generace Úzkopásmové mob. služby – DCPD, HSCSD, GPRS, EDGE, i-mode Širokopásmové mob. Služby UMTS, CDMA, 4 G, IP v.6 a mobilita Satelitní sítě

Propojení kabely, sériové sběrnice, FW, USB Bezdrátové sítě „osobní“, Blue, Home RF, IrDA

Úvod Internet se stal nedílnou součástí našich soukromých i profesionálních životů V počátcích vystačilo vytáčené připojení v řádech kbit/s Dnes multimedia, velké soubory, streamy. Pohybujeme se v řádech Mbit až Gbit/s K dispozici (nebo se budují) širokopásmové sítě pro koncové uživatele Spolu s nimi se vyvíjejí páteřní sítě

Specifické odlišnosti přípojek Různé druhy připojení se neliší jen svou kapacitou a kvalitou ale i jinak Jinak se chová stará měděná telefonní „dvoulinka“, jinak rádiový bezdrátový spoj, kabelové připojení,…

Širokopásmový přístup Začalo se o nich mluvit již před 20 lety s nástupem širokopásmového ISDN s optickou infrastrukturou Páteřní sítě Dnes většinou optika Přístupové sítě Řeší se buď jako pevné nebo bezdrátové Integrated Services Digital Network

Nejrozšířenější pevné přípojky xDSL a kabelové modemy + další xDSL využívá stávající infrastrukturu Místní smyčka Koexistence s hlasovými službami - splitter Různá symetričnost kapacity Velmi závisí na kvalitě smyčky Multiplexor, DSL modem, splittery

Nejrozšířenější pevné přípojky Nejrozšířenější je ADSL. Max 8 Mbit/s k uživateli 1:0.5 až 0.1 Běžně ovšem 1 Mbit/s, vhodné pro SOHO SDSL vhodné pro firmy, třeba WEB VDSL Very high bit-rate – 52 Mbit/s A i S Toto ovšem poskytuje jen místní smyčka – VDSL vyžaduje vlastní opt. infrastrukturu mezi distribučním místem a ústřednou

Nejrozšířenější pevné přípojky www.internetprovsechny.cz

Nejrozšířenější pevné přípojky Největším konkurentem xDSL jsou rozvody kabelové TV (CATV) Pro datové přenosy je nutná rekonstrukce na obousměrnou síť Optika+koaxiální kabel Kabelový modem u uživatele Až desítky Mbit/s ale jen asymetricky

Další možnosti pro pevné přípojky Obecně nejrozšířenější sítí je ovšem elektrická síť Lze použít i pro datové přenosy Řada problémů, rušení, dosah, bezpečnost Optika je konečným médiem pro širokopásmový přístup Optické topologie se liší dle blízkosti k uživateli

Další možnosti pro pevné přípojky Za ideální stav je dnes považována „optika do domu“ (převodníky) Další možností je ETHERNET Omezené vzdálenosti a kapacity Citlivost na el. jevy v atmosféře Jeho využití je spíše pro sítě LAN, rozvody v domech

Bezdrátové sítě Alternativa k pevnému přístupu Několik kategorií – mobilní, satelitní, pozemní (pevné) Mobilní poskytují omezenou kapacitu, ale nabízejí značné pokrytí podobně jako satelitní (i řídce obydlené oblasti) Satelitní přístup je asymetrický, dokonce s možností řešení zpětného kanálu jinou technologií Značné rychlosti, opožděné odezvy – vzdálenost družic od Země. Možnost transakce na objednávku.

Worldwide Interoperability for Microwave Acces, Wireless Fidelity Bezdrátové sítě Pozemní bezdrátový přístup (BWA) lze realizovat lokálními nebo metropolitními sítěmi V závislosti na použité technologii je či není nutná přímá viditelnost nebo jsou omezení Možnost komunikace přes více směrovačů WiFi – IEEE 802.11 a,b,g WiMAX – IEEE 802.16 Broadband Wireless Alliance, Institute of Electrical and Electronics Engineers, Worldwide Interoperability for Microwave Acces, Wireless Fidelity

Základy datových přenosů Analogový signál se průběžně mění v čase a dosahuje mnoha hodnot Digitální signál se mění v určitých časových okamžicích a dosahuje právě jednu ze dvou hodnot 0 nebo 1.

Základy datových přenosů V digitálním přenosu se šířka pásma vyjadřuje v bitech za sekundu V analogovém je to rozdíl mezi složkou signálu o nejnižším a nejvyšším kmitočtu. Jednotkou je Hertz – cyklus za sekundu U jednotky bit dochází často k záměně s byte (jednotka paměťového datového obsahu B). V datové komunikaci se obvykle setkáváme s jednotkou byte označující 8 bitů, tedy oktet. V této souvislosti mají násobky byte jiné významy. Jediná odlišnost je ovšem v zápise K místo k pro násobek kilo. Kbyte=210byte=1024 byte , Mbyte=220byte=1048576 byte kbit/s= 1000 bit/s a Mbit/s = 1000 kbit/s

Základy datových přenosů Přenášený signál má tři základní atributy: -kmitočet – počet cyklů za jednotku času -amplituda – rozdíl v hodnotách vln přenášeného signálu -fáze – relativní čas signálu ve srovnání s jiným signálem. Tvoří základ pro modulaci signálu

Kvalita přenosu Velmi důležitá veličina měřená při přenosu signálu U analogových spojů poměr dobře přenesených signálů a šumu U digitálních je to poměr chyb na počet přenesených bitů – bitová chybovost

Rychlost Důležitá charakteristika přenosu dat Dvojková (digitální) data je nutné pro přenos modulovat. Musíme proto rozlišovat dva druhy rychlostí Přenosová rychlost (datová rychlost, rychlost spoje) – množství informace v bitech, které se za jednotku času přenesou po médiu – bit/s. Reálná propustnost je pro uživatelská data vždy menší o režii protokolů např. záhlaví a zakončení datové jednotky.

Rychlost Druhou rychlostí je modulační rychlost. Ta udává kolikrát se změní logický stav signálu za jednotku času. Jednotkou je baud. Tyto dvě rychlosti spolu úzce souvisejí prostřednictvím množství bitů přidělených jednomu stavu signálu. Pokud hodnota stavu signálu odpovídá právě jednomu bitu jsou obě rychlosti totožné. Pro zvýšení propustnosti může stav signálu odpovídat více než jednomu bitu. Analogie s propustností silnice.

Zpoždění a šířka pásma Zpoždění je doba, kterou potřebuje paket, aby dorazil od jednoho systému k druhému. V síti má celkové zpoždění řadu složek: -rychlost šíření signálu – až rychlost světla -kódování a serializace – příprava pro přenos médiem, paketizace -rychlost přenosu paketu – závisí na délce paketu a přenosové vzdálenosti -zpoždění ve frontě na odbavení – v mezilehlých zařízeních -zpoždění při směrování

Zpoždění a šířka pásma Šířka pásma označuje, kolik bitů lze přenést za jednotku času daným médiem (měděným či optickým kabelem, vzduchem) Je to rozpětí kmitočtů, která signál na médiu obsahuje. Některé přenosy vyžadují konstantní šířku pásma, jiné se snaží využít celé dost. pásmo Čím je šířka pásma větší, tím kratší je zpoždění

Modulace Analogové signály (třeba hlas) se většinou nacházejí v základním pásmu. Většina přenosových kanálů naopak používá posunuté pásmo (broadband transmission), proto se signál musí přesunout do jiné části spektra. Klasickým řešením je modulace nosné (carrier) původním signálem, čímž se mění její časová, kmitočtová nebo frekvenční charakteristika. Lze využít jednu nebo více nosných.

Modulace amplitudová modulace - amplitude modulation (AM), jednotlivé logické hodnoty jsou vyjádřeny různými hodnotami amplitudy (rozkmitu) harmonického signálu frekvenční modulace - frequency modulation (FM) hodnoty jsou vyjádřeny různými frekvencemi (kmitočty) harmonického signálu fázová modulace - phase modulation (PM) hodnoty vyjádřeny různou fází (posunutím) harmonického signálu

Nejčastěji používané modulace Quadrature Amplitude Modulation Používá se u ADSL, BWA Pulse Code Modulation Digitální telefonní sítě, 8 kHz sample rate Pulse Amplitude Modulation ISDN Carrierless Amplitude/Phase Technika bez nosné – modulace daty Discrete MultiTone Využívá se rychlá Fourierova transformace

Mnohonásobný přístup a multiplex Mnohonásobný přístup je funkce vykonávaná v centrálním zařízení Multiplexování se vykonává v koncovém uživatelském zařízení pro komunikaci s centrálním zařízením Při multiplexování jsou všechny složky signálu k dispozici lokálně, zatímco při mnohonásobném přístupu pocházejí z různých geografických míst

Základní přístupové techniky Kmitočtové dělení – FDMA Frequency Division Multiple Access. Nejstarší metoda, používá se v satelitních, kabelových a rádiových sítích Pásmo se rozdělí na N kanálů a ty se pak přidělují uživatelům Kanály jsou od sebe odděleny aby nedocházelo k rušení Nutný demodulátor pro každý kanál v konc. zařízení

Základní přístupové techniky Časové dělení – TDMA Time Division Multiple Access Využívá se v GSM, MMDS Přiděluje časové úseky z celkového signálu jednotlivým uživatelům a to staticky – každý k-tý úsek patří k-tému uživateli v každém časovém cyklu Multichannel Multipoint Distribution System

Základní přístupové techniky Kódové dělení – CDMA (Code Division Multiple access) Metoda odvozená z rozprostřeného spektra používaného původně ve vojenských systémech Diskrétní, málo náchylné k odposlechu Využití u služby CDMA např. od ET V systémech UMTS se počítá s jeho širokopásmovouobdobou WidebandCDMA WCDMA Universal Mobile Telecommunications System

Základní přístupové techniky V optických vláknech se často využívá metoda vlnového dělení Wavelenhgt Division Multiplex Lze využít simultánně více vlnových délek pro paralelní přenosy

Synchronní a asynchronní přenos Synchronní přenos (s časem) je řízen pomocí časového signálu o kmitočtu, který odpovídá přenosové rychlosti. Synchronizace může probíhat na úrovni bitů, časových úseků nebo rámců. Pokud dojde k rozběhu časového signálu v síti nebo nestačí vyrovnávací paměti vzniknou chyby a přenos se musí opakovat

Synchronní a asynchronní přenos Při asynchronním přenosu se vysílač a přijímač nemusí synchronizovat Vysílaný rámec si nese svoji synchronizaci sebou a ta sděluje příjemci počátek a konec rámce (preambule, návěstí,..) Přenos dat probíhá nezávisle na jiných signálech

Synchronní a asynchronní přenos Isochronní přenos (ISO=stejný) se vztahuje na procesy, které musí běžet simultánně aby proběhly v pořádku.

Přenosové prostředky Základní jednotkou pro obecnou komunikaci je spoj, který umožňuje výměnu informací mezi zdrojem a příjemcem. Dvoubodový spoj - point to point – propojuje jen 2 stanice Mnohobodový spoj – point to multipoint propojuje jednu stanici s více stanicemi propojující stanici se pak říká Accesspoint

Přenosové prostředky Přenosová cesta slouží pro přenos signálů, elektrických, elmag., nebo optických, které nesou vlastní informaci. Přenosové médium se realizuje různě. Okruh - cesta pro obousměrný přenos Kanál – cesta pro jednosměrný přenos Okruh je tedy dvojice protisměrných kanálů

Přenosové prostředky Pokud je mezi stanicemi jen jeden kanál jde o simplexní přenos od stanice A k B Pokud jsou obě stanice vybaveny okruhem a mohou zároveň data vysílat i přijímat jedná se o duplexní přenos (obousměrný) Pokud se u stanice střídá režim vysílání a přijímání jedná se o poloduplexní přenos

Přenosové prostředky Okruhy – jsou buď pevné (trvalé nebo pronajaté na určitou dobu) nebo přepínané (komutované okruhy se vytvářejí v sítích s přepínáním na žádost některé stanice vždy jen po dobu nezbytně nutnou pro komunikaci) Podle své podstaty se okruhy dělí na drátové a bezdrátové.

Přenosová média Symetrický kabel (twisted pair, TP). Složený z párů vzájemně zkroucených vodičů. Nejlevnější, nejméně výhodný, fyzikální omezení. Symetrický kabel charakterizují dva parametry – průměr měděného drátu (0,4-1mm) a perioda kroucení. Čím je větší průměr drátu a kratší perioda kroucení, tím je vyšší odolnost kabelu vůči elmag. rušení.

Přenosová média Stíněný symetrický kabel – STP odolný proti průmyslovému rušení Nestíněný symetrický kabel – UTP 2-26 měděných obtočených drátů dělí se do kategorií podle EIA 568 kat.1 – bez výkon kritérií kat.2 – do 1 MHz – telefon kat.3 – do 16 MHz – hlas kat.4 – do 20 MHz kat.5 – do 100 Mhz 100BASE-T, 1000 BASE-T – data + kat. 5e kat.6 – do 250 MHz kat.7 – do 600 MHz

Přenosová média Koaxiální kabel tvořen dvěma vodiči v provedení kdy vnější obaluje vnitřní po němž se přenášejí signály. Vodiče jsou od sebe odděleny izolačním materiálem a celý kabel je také izolován. Vnější vodič plní funkci stínění. Koaxiální kabel má vyšší odolnost proti elektromagnetic-kému rušení a proti vlivu indukovaných napětí, ale nechrání dobře proti magnetickému rušení. Pozor na vyrovnávací proudy !!!

Přenosová média Optické kabely (světlovody) využívají k přenosu informací světelný signál místo elektrického. Umožňují dosáhnout rychlostí až desítek Tbit/s (šířka pásma může být až 200 THz). Dalšími výhodami jsou galvanické oddělení stanic, malý měrný útlum, dokonalá elmag. slučitelnost, odolné proti odposlechu. Regenerace signálu je potřebná až při vzdálenostech desítek km.

Podstata optického přenosu Podstatou optického přenosu je přeměna elektrického informačního signálu na optický. Provádí se pomocí zdroje záření – buďto laserové diody nebo svítící diody LED. LED jsou levnější, ale poskytují menší výkon a menší šířku pásma. Naopak laserové jsou náročnější na výrobu a podpůrnou elektroniku ale jsou použitelné pro delší vzdálenosti a větší rychlosti.

Přenos optickým vláknem Po přenosu optickým vláknem dochází k detekci záření fotodiodou nebo fototranzisotem a k dalšímu zpracování. Přenos optickým vláknem je charakteristický významnou směrovou orientací – nelze jednoduše přenášet signál jedním vláknem oběma směry současně. Lze řešit použitím různých vlnových délek – vlnový muliplex.

Typy optických kabelů Jednovidové (singlemode) – velmi tenké vlákno s vysokou přenosovou kapacitou. Používá laser, koherentní světlo laseru ma konstatntní vlnovou délku, příjem je proto lepší než u mnohavidových vláken. Tlouštka vláken bývá 8 – 10 μm v souvislosti s jediným úzkým paprskem světla. Délka 5000 m a více při 1 Gbit/s

Mnohovidové (multimode) Mnohovidové (multimode) – využívá se světelné diody ke generování světla, které sestává z více vlnových délek. Dioda vysílá všemi směry, proto vygenerovaný paprsek vniká do jádra optického kabelu pod nenulovým úhlem. Při přenosu paprsku pak dochází k jeho odrazům od jádra. Tlouštka 50 – 100 μm. Délka do 2000 m při 100 Mbit do 550m při 1 Gbit/s

Síťové architektury Založeny na vrstvových modelech Síťové funkce se logicky sdružují do vrstev tak, že každá vrstva využívá služeb nejbližší nižší a poskytuje služby nejbližší vyšší. Sousední vrstvy mezi sebou komunikují přes přístupový bod služby (SAP) Spolupráce mezi stejnými vrstvami je řízena komunikačním protokolem

Model OSI Referenční model OSI (Open systems Interconnection) rozeznává 7 vrstev.

Nižší vrstvy (1-4) se zabývají spojením mezi koncovými systémy. Fyzická vrstva se zabývá vlastním vysíláním a přijímáním bitů přenosovým prostředím. Spojová vrstva řídí přístup k fyzickému komunikačnímu kanálu a přenos datových rámců mezi dvěma sousedními uzly. Síťová vrstva se zabývá logickou adresací komunikačních systémů a členěním dat do paketů, které směruje sítí. Transportní vrstva odděluje fyzické a logické charakteristiky transportní sítě od záležitosti vnitřních vrstev a zajišťuje komunikaci mezi koncovými systémy.

Vyšší vrstvy (5-7) se starají o spolupráci procesů Vyšší vrstvy (5-7) se starají o spolupráci procesů, pro jejichž vzájemnou výměnu informací mají připravit potřebné prostředí 5.Relační vrstva navazuje udržuje a ukončuje spojení mezi procesy. 6. Prezentační vrstva se stará o kódování a formátování přenášené informace tak, aby byla srozumitelná pro oba komunikující procesy 7. Aplikační vrstva je v přímém kontaktu s uživatelem

Fyzická vrstva  Úkol této vrstvy je zdánlivě velmi jednoduchý - zajistit přenos jednotlivých bitů mezi příjemcem a odesilatelem prostřednictvím fyzické přenosové cesty, kterou tato vrstva bezprostředně ovládá. K tomu je ovšem třeba vyřešit mnoho otázek převážně technického charakteru - např. jakou úrovní napětí bude reprezentována logická jednička a jakou logická nula, jak dlouho "trvá" jeden bit, kolik kontaktů a jaký tvar mají mít konektory kabelů, jaké signály jsou těmito kabely přenášeny, jaký je jejich význam, časový průběh apod. Problematika fyzické vrstvy proto spadá spíše do působnosti elektroinženýrů a techniků.

Linková vrstva  Fyzická vrstva poskytuje jako své služby prostředky pro přenos jednotlivých bitů. Bezprostředně vyšší linková vrstva (někdy nazývaná též: spojová vrstva či vrstva datového spoje) pak má za úkol zajistit pomocí těchto služeb bezchybný přenos celých bloků dat (velikosti řádově stovek bytů), označovaných jako rámce (frames). Jelikož fyzická vrstva nijak neinterpretuje jednotlivé přenášené bity, je na linkové vrstvě, aby správně rozpoznala začátek a konec rámce, i jeho jednotlivé části. 

Síťová vrstva  Linková vrstva zajišťuje přenos celých rámců, ovšem pouze mezi dvěma uzly, mezi kterými vede přímé spojení. Co ale dělat, když spojení mezi příjemcem a odesilatelem není přímé, ale vede přes jeden či více mezilehlých uzlů.  Pak musí nastoupit síťová vrstva, která zajistí potřebné směrování (routing) přenášených rámců, označovaných nyní již jako pakety (packets). Síťová vrstva tedy zajišťuje volbu vhodné trasy resp. cesty (route) přes mezilehlé uzly, a také postupné předávání jednotlivých paketů po této trase od původního odesilatele až ke konečnému příjemci. Síťová vrstva si tedy musí "uvědomovat" konkrétní topologii sítě (tj. způsob vzájemného přímého propojení jednotlivých uzlů).   

Transportní vrstva  Síťová vrstva poskytuje bezprostředně vyšší vrstvě služby, zajišťující přenos paketů mezi libovolnými dvěma uzly sítě. Transportní vrstvu proto zcela odstiňuje od skutečné topologie sítě a vytváří jí tak iluzi, že každý uzel sítě má přímé spojení s kterýmkoli jiným uzlem sítě.  Transportní vrstvě díky tomu stačí zabývat se již jen komunikací koncových účastníků (tzv. end-to-end komunikací) - tedy komunikací mezi původním odesilatelem a konečným příjemcem. Při odesílání dat zajišťuje transportní vrstva sestavování jednotlivých paketů, do kterých rozděluje přenášená data, a při příjmu je zase z paketů vyjímá a skládá do původního tvaru. Dokáže tak zajistit přenos libovolně velkých zpráv, přestože jednotlivé pakety mají omezenou velikost. 

Relační vrstva  Úkolem této vrstvy je navazování, udržování a rušení relací (sessions) mezi koncovými účastníky. V rámci  navazování relace si tato vrstva vyžádá na transportní vrstvě vytvoření spojení, prostřednictvím kterého pak probíhá komunikace mezi oběma účastníky relace. Pokud je třeba tuto komunikaci nějak řídit (např. určovat, kdo má kdy vysílat, nemohou-li to dělat oba účastníci současně), zajišťuje to právě tato vrstva, která má také na starosti vše, co je potřeba k ukončení relace a zrušení existujícího spojení. 

Presentační vrstva Data, která se prostřednictvím sítě přenáší, mohou mít mj. povahu textů, čísel či obecnějších datových struktur.Jednotlivé uzlové počítače však mohou používat odlišnou vnitřní reprezentaci těchto dat - např. střediskové počítače firmy IBM používají znakový kód EBCDIC, zatímco většina ostatních pracuje s kódem ASCII. Podobně jeden počítač může zobrazovat celá čísla v doplňkovém kódu, zatímco jiný počítač v přímém kódu apod. - potřebné konverze přenášených dat má na starosti právě tato prezentační vrstva.  V rámci této vrstvy bývá také realizována případná komprese přenášených dat, eventuálně i jejich šifrování.

Aplikační vrstva  Koncoví uživatelé využívají počítačové sítě prostřednictvím nejrůznějších síťových aplikací - systémů elektronické pošty, přenosu souborů, vzdáleného přihlašování (remote login) apod. Začleňovat všechny tyto různorodé aplikace přímo do aplikační vrstvy by pro jejich velkou různorodost nebylo rozumné. Proto se do aplikační vrstvy zahrnují jen části těchto aplikací, které realizují společné resp. obecně použitelné mechanismy. Uvažujme jako příklad právě elektronickou poštu - ta její část, která zajišťuje vlastní předávání zpráv v síti, je součástí aplikační vrstvy. Na všech uzlových počítačích, které používají tentýž systém elektronické pošty, je tato část stejná. Uživatelské rozhraní systému elektronické pošty, tedy ta jeho část, se kterou uživatel bezprostředně pracuje a jejímž prostřednictvím čte došlé zprávy, odpovídá na ně, připravuje nové zprávy a zadává je k odeslání, již není považována za součást aplikační vrstvy, neboť se může v každém konkrétním uzlu dosti výrazně lišit - např. ve způsobu svého ovládání (řádkovými příkazy i pomocí různých menu, s okénky či bez nich apod.). Jiným názorným příkladem může být emulace terminálů, potřebná např. pro vzdálené přihlašování (remote login). Ve světě dnes existuje nepřeberné množství různých terminálů, a realizovat potřebné přizpůsobení mezi libovolnými dvěma typy terminálů je v podstatě nemožné. Proto se zavádí jediný "referenční" terminál - tzv. virtuální terminál - a pro každý konkrétní typ terminálu se pak vytvoří jen jediné přizpůsobení mezi tímto virtuálním terminálem a terminálem skutečným. Prostředky pro práci s virtuálním terminálem přitom jsou součástí aplikační vrstvy (neboť jsou všude stejné), zatímco prostředky pro jeho přizpůsobení konkrétnímu terminálu již součástí aplikační vrstvy nejsou.

Architektura TCP/IP Síť Internet je založena na síťové architektuře Transmission Control Protocol/Internet Protocol TCP/IP tvoří jen 4 vrstvy

Architektura TCP/IP

Síťová vrstva poskytuje tyto služby: Segmentace, sestavování a předávání datagramů – síťový protokol IP pro komunikaci bez spojení Mapování adres síťových na MAC (protokoly ARP a RARP) Předávání zpráv pro řízení – protokol ICMP Směrování – protokoly RIP, OSPF, BGP Správa skupin stanic – protokoly IGMP - multicast

Síťové adresy IP (v. 4) jsou 32 bitové a typicky jsou zapisovány jako čtveřice přirozených desítkových čísel oddělených tečkou. Adresa má dvě části – adresa sítě (přidělená ISP) a adresa uzlu v síti (přidělená správcem sítě). 158.196.143.93

Transportní vrstva nabízí transportní službu se spojením prostřednictvím protokolu TCP nebo bez spojení prostřednictvím UDP. TCP zajišťuje spolehlivé doručení dat pomocí potvrzování potvrzování a opětovných přenosů (pakety) UDP nespolehlivý ale úsporný (checksum) User Datagram Protocol

Aplikační vrstva obsahuje všechny protokoly poskytující uživatelům konkrétní aplikace. Některé aplikační kontroly vyžadují výhradně jeden z protokolů TCP nebo UDP. IP v. 6 budoucnost netu…

IPV6 Zatímco IPv4 obsahuje zhruba 4 miliardy adres, IPv6 má dostatek prostoru pro 3.4×1038 unikátních adres. Adresy IPv6 se typicky skládají ze dvou logických částí: 64bitová (pod)síťový prefix a 64bitové části hosta, buď automaticky vytvářené na základě MAC adresy rozhraní nebo přiřazené následně. Jelikož globálně unikátní MAC adresa umožňuje vystopovat uživatelské vybavení - a tedy uživatele - IPv6 adresy se mění s časem.

IPv6 adresy IPv6 adresy se obvykle zapisují jako osm skupin čtyř hexadecimálních číslic. Například 2001:0db8:85a3:08d3:1319:8a2e:0370:7334Pokud je jedna nebo více ze čtyřčlenných skupin 0000, nuly mohou být vynechány a nahrazeny dvěma dvojtečkami (::). Adresy níže jsou tedy platné a rovnocenné: 2001:0db8:0000:0000:0000:0000:1428:57ab 2001:0db8:0000:0000:0000::1428:57ab 2001:0db8:0:0:0:0:1428:57ab 2001:0db8:0:0::1428:57ab 2001:0db8::1428:57ab 2001:db8::1428:57ab

Rozlehlé, metropolitní a lokální sítě Podle dosahu se komunikační sítě dělí na: Do 10m PAN – osobní síť Do 100m LAN – lokální síť Do 10 km MAN – metropolitní 10km+ WAN – rozlehlé sítě

WAN Umožňují komunikaci mezi koncovými uzly, stanicemi, MAN, LAN na velkou vzdálenost. Poskytují komunikace se spojením Poskytují vysílání na skupinovou adresu Poskytují jen přenosové prostředí, nikoliv podporu aplikací

Typy WAN ISDN – s přepojováním okruhů (1920 kB/s) X.25 – s přepojováním paketů Frame relay – s přepojováním rámců ATM – s přepojováním buněk (155-622 MB/s) Ethernet (10 GB/s) Síť WAN se zpravidla pro uživatele jeví jako blackbox s definovaným rozhraním

LAN Kdysi jen datové, dnes i hlas a obraz Propojují koncové uzly a umožňují jejich vzájemnou spolupráci – sdílení apod. Jsou vždy v soukromé správě Pracují v režimu bez spojení Podporují mnohonásobný přístup ke sdílenému médiu Nejčastěji 802.3 a 802.11

MAN Propojení v rámci městské zástavby Rozšíření působnosti LAN Propojení pomalých LAN

Topologie sítí Fyzická topologie – fyzické propojení Logická topologie – způsob toku signálu Hvězda – s centrálním uzlem přes nějž jde veškerá komunikace Strom – hierarchické seskupení uzlů s vícenásobnými větvemi Kruh – nemá centrální uzel, nepřímá komunikace Propojená síť (mesh) – více možných spojů s rovnocennými uzly

Přepojování okruhů nebo paketů Pro vytváření spojení nebo okruhů mezi stanicemi které spolu chtějí komunikovat Přepojování okruhů – nejstarší způsob, telefonní sítě nebo ISDN. Komunikace po předem sestaveném okruhu – zdroj-cíl. Jedna cesta, vždy správné pořadí. Spolehlivé. Se spojením

Přepojování okruhů nebo paketů Přepojování paketů – využívá se v sítích WAN. Neexistuje sestavený okruh zdroj-cíl, každý směrovač po cestě rozhoduje jakou cestou pošle paket dál. Pakety se posílají individuálně, nesou si informace potřebné pro přenos sítí Vyšší režie přenosu, ale efektivnější využití kapacity sítí

Komunikace se spojením a spolehlivost Komunikace se spojením zahrnuje tři fáze: Navázání spojení, přenos dat, ukončení spojení Používá se potvrzování přijatých jednotek v rámci oken Při komunikaci bez spojení se spojení před vysíláním dat nenavazuje – každý paket se směřuje nezávisle.

..Spolehlivost Spolehlivost nezajišťuje navázané spojení ale mechanismus detekce a nápravy chyb – nejčastěji CRC. Mechanismy zotavení z chyb mohou využívat nadbytečnosti v protokolu Nejčastěji se ale používá opětovné vysílání

Adresy sítí a rozhraní Adresy mohou být individuální nebo skupinové (broadcast). Fyzické MAC – NIC – Burn in Logické – přidělí správce sítě v souvislosti s topologií sítě Jedinečnost NAT Privátní adresy

Síťové prvky

I switched a bridge on the data link layer Then I routed it out on the network layer I physically repeated it down to a hub And then I saw my gateway to applications so I transported to planet OSI. ROUTERS --NETWORK LAYER-- Routers choose the best route for data that needs to go places. Routers also connects network segments together. Routable protocols include IP,IPX,OSI,DDP Non-routable protocols include netBEUI,DLC,LAT BRIDGES --DATALINK LAYER-- Bridges pass on messages and listens to all traffic. They contribute to broadcast storms and can also split networks. You can use a bridge if you want to pass netBEUI. MAC based. GATEWAYS --APPLICATION/TRANSPORT LAYER-- Gateways make communication possible between different enviroments. It acts as a translator between different types of systems. But they also slow down the network. HUBS --PHYSICAL LAYER-- Hubs broadcasts to all ports. Passive hubs dont require power but active hubs do and supports more connections. A MAU is just a hub on a Token Ring network. Hubs are just a multi-port repeater. REPEATERS --PHYSICAL LAYER-- Repeaters can pass broadcast storms and all it does is amplifies the signal that it is given so it can be transmitted a longer distance. SWITCHES --DATALINK LAYER-- Switches are a multi-port bridge but only broadcast to the place the data needs to go. Firewall - filter

Bezdrátové přístupové sítě Širokopásmový bezdrátový přístup – BWA Mohou pracovat v licenčním nebo bezlicenčním pásmu Výhody Nevýhody

Klasifikace bezdrátových sítí Podle podpory mobility uživatelů – mobilní vs. fixní. Ne vše bezdrátové je současně mobilní Mobilní umožňují transparentní pohyb uživatele a jeho techniky v rámci jedné sítě nebo mezi více sítěmi (roaming) – poměrně složité na směrování Fixní umožňují pouze lokální připojení k určité síti

Klasifikace bezdrátových sítí

Dělení podle typu signálu Rádiové S různým dosahem Omezeně proniká překážkami Čím vyšší kmitočet tím menší dosah Povrchová vlna vs. přímá vlna Přímá viditelnost V mikrovlnném pásmu dnes dosah do 50 km Pro vnitřní prostředí je vhodné rozprostřené spektrum Náchylné na rušení + možnost odposlechu

Dělení podle typu signálu Optické Nutná přímá viditelnost Dosah v řádu 100m-3km Vysoká kapacita Velmi obtížné pro odposlech Odolné proti rušení – jen vlivem meteopodmínek

Dělení podle typu signálu Infračervené Nutná přímá viditelnost Možno využít odrazy od stěn Nepodléhají regulaci

Specifikace bezdrátových sítí IEEE 802.11 – bezdrátové lokální sítě (WLAN) IEEE 802.15 – bezdrátové osobní sítě IEEE 802.16 – širokopásmový bezdrátový přístup (WMAN) IEEE 802.20 – širokopásmové mobilní bezdrátové sítě (MBWA)

Bezdrátové lokální sítě WLAN Podniková, domácí komunikace a veřejný přístup k Internetu Bezdrátoví poskytovatelé přístupu Všechny pracují v bezlicenčních pásmech

Bezdrátové lokální sítě WLAN IEEE802.11b pracuje v pásmu 2,4-2,485 GHz na bázi rozprostřeného spektra Dosah 100 – 300 m (30- 50m) Rychlost na fyzické vrstvě 11 Mbit/s Reálná 5-6 V ČR se používá 13 kanálů s odstupem 5 MHz Volné pásmo 2,4 GHz využívá celá řada dalších zařízení – BT, Home RF, telefony,… Max 100-200mW

Bezdrátové lokální sítě WLAN Pracují vždy v režimu half duplex Rychlost přenosu je nepřímo úměrná vzdálenosti Ovlivňují překážky Počet uživatelů Přenosová rychlost na fyzické vrstvě se dynamicky mění 1, 2, 5.5, 11 Mbit/s

Bezdrátové lokální sítě WLAN IEEE802.11g pracuje v pásmu 2,4-2,485 GHz na bázi rozprostřeného spektra Teoretická rychlost až 54 Mbit Afterburner a spol Kompatibilita s b Více uživatelů díky rychlosti Max 65 mW

Bezdrátové lokální sítě WLAN IEEE802.11a pracuje v pásmu 5,1-5,3 a 5,725-5,825 GHz na bázi rozprostřeného spektra Méně obsazený kmitočet Teoretická rychlost až 54 Mbit Praktická kolem 30 Dosah 50-70 m 40-800mW WiFi alliance - certifikace

Bezdrátové lokální sítě WLAN IEEE802.11h úprava pro pásmo 5 Ghz IEEE802.11i WPA IEEE802.11q implementace QOS

Konfigurace WiFi Nezávislá – adHoc Infrastruktura – AccessPoint AP, Bridge, AP + Bridge, klienti Antény – všesměrové, sektorové, směrové Polarizace Zisk, útlum – svody, délky, konektory

Antény

ČTU…. úroveň vysílaného signálu na výstupu z antény nesmí přesáhnout určitou maximální hodnotu. Ta je stanovena Českým telekomunikačním úřadem (ČTÚ) v tzv. Generální licenci č. GL-12/R/2000, naposledy doplněné v minulém roce (2003) neměla by být překročena hodnota +20 dBm. Jednotka dBm je vztažena k výkonu 1 miliwatt, tj. pokud má zařízení výkon 1 mW, rovná se to výkonu 0 dBm; 17 dBm odpovídá výkonu 50 mW a 20 dBm pak výkonu 100 mW neboli maximální hodnotě povolené ČTU.

Přepočet Jak přepočítat výkon z mW na dBm? Jednoduchý vzoreček poslouží pro přepočet z miliwattů na decibely. dBm= 10 * log 10 (P/0,001) kde P je výkon v miliwattech (proto jej dělíme číslem 0,001, abychom jej přepočítali na watty, ovšem výkony v řádu wattů se u WiFi nepoužívají.

Bezpečnost WiFi Sdílené médium – snadný odposlech Mechanismy pro zajištění přístupu a pro zabezpečení samotné komunikace Protokol WEP (Wired Equivalent Privacy) používá symetrické de/šifrování – stejný klíč Autentizace pouze 40 bit, slabé, shared secret + MAC Autorizují se pouze klienti

Bezpečnost WiFi Šifrování dat ve WEP se provádí pomocí 64 bitového klíče nebo 128 bit klíče WEP zdaleka není dostačující Přidávají se proto další mechanismy Dynamické klíče EAP Extensible authentication protocol, 802.11x LEAP, EAP-TTLS – tunelled transport layer + VPN a další… ssl - ssh…

Zabezpečení Změnit defaultní SSID – volit vhodný název Zakázat broadcast SSID Umístit AP tak aby nezářilo tam kam nechci Používat vhodné antény Zapnout WEP na max. úroveň Registrovat a omezit přístup na MAC Používat RADIUS server Monitorovat síť

Kvalita služby – QOS - 802.11e Jiný charakter než pevné sítě Velmi obtížné cokoliv garantovat Mapování priorit – 8 Časové priority Problémy s VOIP Zatím pouze dočasný standard

WiMAX – 802.16 Určen pro WMAN Otevřená technologie 10 – 66 GHz 268 Mbit Duplex Zabezpečení 3DES