Počítačové siete ...ako funguje Internet Kamil Kušnirák Martin Pitoňák

Jednotky objemu a rýchlosti dát

Jednotky objemu a rýchlosti dát bit najmenšia jednotka predstavuje jednu logickú informáciu, 0 alebo 1 označuje sa b

Jednotky objemu a rýchlosti dát byte najmenšia adresovateľná jednotka označuje sa B 1B = 8b 1B reprezentuje napr. jeden znak

Šírka pásma (bandwidth) množstvo informácií za jednotku času maximálna teoretická rýchlosť dát jednotkou je bit/s, bps Kbps, Mbps, Gbps

Šírka pásma (bandwidth)

Šírka pásma (bandwidth)

Priepustnosť (throughput) skutočne využiteľná dátová rýchlosť menšia ako šírka pásma ovplyvňuje ju: zariadenia použité na sieti, sieťová topológia, počet používateľov, charakter prúdiacich dát, stav elektrickej siete atď.

Sieťové médiá

Koaxiálny kábel vodič obalený izolačnou vrstvou, tieniacou vrstvou a celkovou izoláciou vysokofrekvenčné prenosové linky

Koaxiálny kábel

Krútená dvojlinka (twisted pair) štvorpárový kábel (káblový zväzok) jednotlivé vodiče sú v pároch, páry sú skrútené navzájom okolo seba prenos dát v počítačových sieťach

Krútená dvojlinka (twisted pair) tienená ScTP (FTP / STP) netienená UTP

Optické vlákno dlhý optický vlnovod infračervený lúč ako nositeľ signálu v sklenenom alebo plastovom jadre najrýchlejšie linky

Optické vlákno

Sieťové zariadenia

Sieťová karta (NIC) umožňuje pripojenie PC do siete

Opakovač (Repeater) má dva porty prijíma oslabený a poškodený signál odosiela opravený a zosilnený signál zvyšuje dosah média bez straty kvality a obsahu signálu

Opakovač (Repeater)

Rozbočovač (Hub) má viac portov prijaté dáta rozposiela na všetky ostatné porty

Most (Bridge) má dva porty používa sa na rozhraní dvoch častí siete filtruje komunikáciu medzi sieťami rozhoduje sa na základe MAC adries dáta určené pre druhú sieť prepustí ostatné ignoruje

Most (Bridge)

Prepínač (Switch) má viac portov nazýva sa aj „multi-port bridge“ prepína komunikáciu medzi portami rozhoduje sa na základe MAC adries prijaté dáta určené pre isté zariadenie odošle cez port, kde sa zariadenie nachádza

Prepínač (Switch)

Smerovač (Router) má viac portov má na starosti výber správnej cesty pre dáta rozhoduje sa na základe IP adries prijaté dáta určené pre istú sieť odošle cez port, kde sa sieť nachádza informácie o sieťach si vymieňa s ostatnými smerovačmi

Smerovač (Router)

Fungovanie siete

TCP/IP model súbor protokolov rozdelený do 4 vrstiev protokol – súbor pravidiel pre komunikáciu opisuje sieť pomocou týchto vrstiev

Aplikačná vrstva pracuje s užívateľom zabezpečuje preklad užívateľových dát na dáta určené na prenos protokoly: HTTP, DNS, IMAP, SMTP, FTP, TLS/SSL...

Transportná vrstva zabezpečuje prenos dát sieťou dáta sú tu rozdelené na segmenty zabezpečuje (ne)spoľahlivosť prenosu protokoly: TCP, UDP...

TCP protokol zabezpečuje spoľahlivosť prenosu, zoraďovanie a riadenie toku dát od zdroja k cieľu vytvorí sa virtuálne spojenie pomocou „trojcestného nadviazania spojenia“ (3-way handshake)

TCP protokol zariadenie A odošle žiadosť na nadviazanie spojenia (SYN)

TCP protokol zariadenie B odpovie na žiadosť (ACK) a tiež odošle žiadosť na nadviazanie spojenia (SYN)

TCP protokol zariadenie A tiež odpovie na žiadosť (ACK)

TCP protokol virtuálne spojenie je teraz vytvorené pred odoslaním dát sa spúšťa časovač, ak do jeho konca zariadenie nepotvrdí prijatie, dáta sa odošlú znova

DoS útoky útočník s predstieranou IP adresou sa snaží veľkým množstvom žiadostí o spojenie zahltiť server a vyčerpať jeho systémové prostriedky a spojenia márne čakajú na 3. časť nadviazania spojenia

UDP protokol je „nespoľahlivý“ a nie je spojovo orientovaný nevytvára virtuálne spojenie, nezabezpečuje prijatie dát a dáta sa nezoraďujú segmenty sa len odosielajú a prípadné znovuodoslanie musí ovládať aplikačná vrstva

Porty slúžia na rozlíšenie viacerých komunikácií rozsah 0 – 65535 0 – 1023 rezervované pre známe služby > 1023 voľne použiteľné

Internetová vrstva zabezpečuje výber najvhodnejšej cesty po sieti na tejto vrstve pracujú smerovače dáta sú delené na pakety – segmenty s hlavičkou (IP adresy zdroja a cieľa...)

IP adresy 32 bitové číslo, ktoré identifikuje sieťový adaptér zariadenia na internetovej vrstve. je väčšinou sprevádzaná sieťovou maskou, tá rozdeľuje IP adresu na časť siete a časť zariadení

IP adresy

Prístupová vrstva riadi fyzický prenos dát po sieti pakety sú uzavreté do rámcov (MAC adresy) rámce sú odoslané médiom ako sekvencia bitov protokoly: ARP, RARP, PPP, ovládače sieťového adaptéra...

MAC adresy 48 bitové číslo unikátne číslo priradené každému sieťovému adaptéru polovica MAC adresy určuje výrobcu, druhá konkrétne zariadenie

Ďakujeme za pozornosť