Informatika I 10/sítě Rozdělení sítí LAN (Local Area Network) - technické a programové prostředky v rámci budovy, areálu MAN (Metropolitan Area Network) WAN (Wide Area Network), globální síť, sem lze řadit i Internet (síť sítí) rozdíl LAN a WAN: propojování uzlových poč. (u rozleh. sítí jsou to kanály, pronajaté od spojů) Ing. Ivana Hesova, KIT ČZU
Rozdělení sítí WLAN - (Wireless Local Area Network) místo kabelu radiové vlny řada typů, specifikace IEEE 802.11a-g…...např. varianta WiFi, viz dále VAN sítě = sítě komerční, s přidanou hodnotou (Value Added Network) PAN (nebo WPAN, Wireless Personal Area Network), radiová komunik. technologie Bluetooth (bez poplatků, zařízení se nemusí „vidět“, na 10 m), výměna dat nezi mobilními zař., osobní ad-hoc sítě, např. na poradách
Příklad na MAN u nás CZFree.Net - otevřená komunitní síť, nezisková založená na mikrovlnných a optických bezdrátových spojích (budují je dobrovolníci) poskytuje také připojení k Internetu hlavní je experimentovat v oblasti širokopásmových komunikací, vysílání audia, videa, telefonování vzdušný prostor je omezený zdroj, snese jen určité množství spojů
rušení - mikrovlnná pojítka se ruší mezi sebou, vadí jim i jiné technologie (Bluetooth), i trouba Generální licence GL - 12/R/2000 upravuje podmínky provozu „pozemních vysílacích radiových zařízení pro širokopásmový přenos dat na principu rozprostřeného spektra“
Význam sítí sdílení prostředků (periferie, procesor, paměť) sdílení dat zvětšení kapacity vnější paměti (disk. prostor) komunikace mezi uživateli - výměna zpráv (pošta, konference) a souborů (výměnné sítě) využití síťových verzí programů možnost získat přímý přístup na vzdálený počítač (služba Telnet) ochrana dat
Komunikační protokoly služby, umožňující komunikaci a propojení různých počítačů, zařízení a různých sítí soustava hierarchicky uspořádaných protokolů, do vrstev základní programové vybavení sítě rozděleno na hierarchicky uspořádané vrstvy (layers). každá vrstva má na starosti zajištění přesně vymezeného okruhu úkolů
Komunikační protokoly ke každé vrstvě se vztahuje protokol, podle kterého příslušná vrstva pracuje pro jednu vrstvu může připadat v úvahu více různých protokolů - stejné úkoly mohou být zajišťovány různými způsoby je to podle toho, zda jsou k přenosu využívány např. komutované linky veřejné telefonní sítě, pevné telefonní okruhy, veřejná datová síť, optická vlákna, družicové spoje atd.
Komunikační protokoly díky protokolům spolu mohou komunikovat počítače různých typů, s různými operač. systémy
Protokoly ISO OSI (Open System Interconnection) Dvě koncepce protokolů ISO OSI (Open System Interconnection) 7 vrstev funkcí TCP/IP (Transmission Control Protocol / Internet Protocol) stovka protokolů, 4 hierarchické vrstvy na jejich bázi pracuje Internet
Protokoly TCP - převádí zprávy do sekvence paketů na zdrojovém uzlu a pak je znovu sestavuje do zdrojových zpráv v cíli IP - obhospodařuje adresování stanic zapojených v síti
TCP/IP - vrstvy 1. vrstva síťového rozhraní (úkol - zajistit přenos bloků dat, rámců, mezi dvěma sousedními poč. s přímým spojením) datový paket: hlavička, data, konec - závisí na protokolu, který ho vytvořil rámec: před odesláním paketu se připojují další údaje - fyzická cílová a zdrojová adresa
TCP/IP - vrstvy 2. síťová (IP vrstva) provádí směrování (volí cestu), přenos paketů i přes přestupní uzly 3. transportní vrstva rozlišuje příjemce a odesilatele, na každém uzlu je jich více, mění nespojovaný způsob přenosu na spojovaný ( navazuje se spojení před zahájením přenosu)
TCP/IP - vrstvy 4. aplikační vrstva zajišťuje konverzi dat, kompresi, šifrování konverze tehdy, pokud je na obou stranách různá vnitřní reprezentace (ASCII x EBCDIC, Unicode)
Charakteristiky sítí LAN: topologie sítě přístupová metoda stanic k síti druh vodiče rychlost přenosu (bity, Mbity, Gbity za sec.) adaptér (síťová karta, odpovídá typu sběrnice) + další aktivní prvky max. počet stanic max. vzdálenost stanic
Topologie sítí LAN Topologie - fyzická (propojení uzlů) - logická (způsob komunikace uzlů) sběrnice (bus) - lineární vedení, segmenty kruh - spojené konce sběrnice, signál v kruhu, citlivé na výpadek stanice (musí se přemosťovat) jednosměrné vedení i obousměrné přes koncentrátor
Topologie sítí LAN hvězda - soustava lineárních vedení, paprsky z centrálního uzlu (hub - rozbočovač) síť odolná proti výpadku stanice kombinace, další větvení pomocí hubů
logická topologie(způsob komunikace uzlů)= =přístupové metody sítí - LAN definují způsob, jak stanice získává právo k vysílání, některé souvisí s topologií = sdílení přenosového média síťovými zařízeními příst. metody: náhodné (CSMA/CD) deterministické (Token Bus, Token Ring) CSMA/CD (bus) Carrier Sense Multiple Access with Collision Detection = vícenásobný přístup užitím nosného signálu s detekcí kolizí
Přístupové metody sítí - LAN CSMA/CD - nosný signál v síti => vysílá jiná stanice zanikne-li, lze zahájit vysílání možnost kolize - přerušení - opakování po urč. době Token bus (bus, star) token = pešek, speciální datový paket, předává se po síti v logickém kruhu, podle čísla karty
Přístupové metody sítí - LAN Token bus - stanice, která token obdrží, má právo vysílat není závislá na topologii Token Ring realizace výše uvedené metody v kruhové topologii
Vodiče – šítě LAN koaxiální kabely (souosé), tenké, tlusté propojují se konektory, jsou už historie optické kabely (skleněné n. plastové vlákno) jednovidové (dražší), mnohovidové (vede různé vlny světelných paprsků) vysoká přenosová kapacita opt. kabelů (100 Mb/sec.) LED diody na obou koncích (vysílání signálu do kabelu) propojení na velké vzdálenosti (1vidové až 40 km)
Vodiče – šítě LAN kroucená dvoulinka (TP twisted pair) dnes hlavně používaná původně telefonní rozvody odolná proti rušení bezdrátové spojení infračervený paprsek (dosah 300 m) laserový paprsek (2 km) mikrovlnný digitální spoj (až 25 km) na obou stranách vysílač/přijímač s para- bolickou anténou a přímá viditelnost
Sítě - doplněk k bezdrátovým spojům max. kapacita (rychlost) současných optických systémů = 155 Mb/s 3 skupiny zařízení: 1. mikrovlnné syst. pracující v tzv. volném (nelicencovaném) pásmu, několik km dosah frekvence 2,4 - 802.11b (nebo 5 GHz, 802.11a - viz dále) bez povolení, nulové provozní poplatky ale rušení při přeplnění pásma, překážkou je silný déšť u nás hojně použ. pro přístup k Internetu rychlost asi 10 Mbitů/s
Sítě - doplněk k bezdrátovým spojům 2. směrové mikrovlnné spoje pracující na vyšších frekvencích povolení ČTÚ, placení 2500/MHz/rok zaručená odolnost proti rušení dosah do 20 km rychlost 155 Mbitů/s 3. optické bezdrátové systémy (pojítka) bez povolení a poplatků téměř 100% nerušitelnost, nemožnost odposlechu, neviditelné paprsky je těžké zachytit < 2 km vliv počasí na provoz, zvl. mlha, náhodná překážka přeruší spojení (přelet ptáka) nosič infrač. nebo laserové světlo, vysoká cena
Aktivní prvky – sítě LAN opakovač - spojuje 2 segmenty sítě stejného typu převodník - mezi různými typy kabelů (koax. x opt.) hub -rozbočovač, větvení (viz hvězda) = koncentrátor u kroucené dvoulinky huby dnes nahrazovány inteligentnějšími přepínači (switch), dokáží ze signálu zjistit, odesilatele a příjemce, vyšší míra zabezpečení zřizuje dočasná dvoubodová spojení mezi zařízeními
Aktivní prvky – sítě LAN směrovač (router) - volí optimální cestu pro datové pakety mezi různými sítěmi, umisťuje se na hraniční body, kde logicky končí část sítě kombinují se s firewallem (zajišťují i překlad síťových adres), s WiFi přístupovým bodem, filtrace paketů (lokální nejsou přenášeny dál do jiných segmentů) dnes jsou multiprotokolové brána (gateway) - spojuje heterogenní systémy zajišťuje konverze dat
Sítě Družicové spoje - geostacionární družice (36000 km nad zemí) budˇodrážejí signál (=pasivní) nebo aktivní družice s transpondéry, které fungují jako retranslační stanice (signál zesilují a převádějí do jiného frekvenčního pásma)
Technologie sítí LAN Typy sítí LAN = přenosové technologie spojeny s určitou topologií a přístupovou metodou, určitá přenosová rychlost Ethernet bus CSMA/CD 10 Mb/s Fast Ethernet 100 Mb, i 1 Gb/s Token Ring ring Token Ring 4, 16 Mb/s ATM 25 - 622 Mb/s = Asynchronous Transfer Mode
Ochrana dat v síti proti výpadku proudu - UPS (baterie) jméno, heslo, práva uživatelů nastavená správcem sítě zálohování disků zrcadlení (mirroring, RAID 1), stejný řadič pro oba disky zdvojení disků (duplexing), každý má svůj řadič server duplexing, spojeny spec. kabelem
Ochrana dat v síti obrazy disků (drive image) kopie disku, uloží se do 1 souboru, přenese se na jiný disk (klonování disku) s použitím image uloženého na síť. disku lze náš disk obnovit image se dá vytvořit nebo obnovit za běhu
Ochrana dat v síti Firewally širší smysl: souhrn technických opatření k řízení komunikace mezi chráněnou sítí a vnějším světem užší smysl: sw balík instalovaný na předsunutém počítači W XP - automaticky je fw aktivní u každého vytáčeného spojení
Ochrana dat v síti Funkce firewallu řízení komunikace (selektivní povolení nebo zákaz) záznam událostí (monitorování provozu v síti) záznam úspěšných i neúsp. pokusů o přístup, + relevantní detaily (i heslo) překlad adres (NAT - Network Address Translation) - mapování množiny vnitřních adres na 1 adresu nebo množinu vnějších adres, vnitřní adresy skryty za jednou adresou
Ochrana dat v síti další fce firewallu: vytváření dočasných bezpečných (šifrovaných) komunikačních kanálů = VPN, virtuální spojení, tunelové spojení (Virtual Private Network) regulace přístupu interních uživatelů do Internetu vzdálený přístup oprávněných uživatelů
Ochrana dat v síti Ochrana dat v síti - pokrač. firewally autentizace - ověřování totožnosti partnerů obsluha síťových služeb - zároveň může fungovat jako nameserver, poštovní server, vyrovnávací server (cache), viruswall Implementace FW různými způsoby někdy výkonné unixové servery někdy se nazývají proxy servery, proxy brány jsou i osobní firewally (Kerio Personal Fw)
Sítě - typy LAN Podle role uzlů v síti rozlišujeme síť serverového typu (klient/server) - zdroje sítě (data, aplikace, soubory a periferie) jsou soustředěny na centrálním místě (server) a odsud sdíleny sítě peer-to-peer. - zdroje sítě zůstávají tam, kde se nachází (u svých vlastníků) a jsou sdíleny odsud
Sítě - WiFi WiFi sítě Wireless Fidelity základní prvky: je protokol pro bezdrátové lokální sítě - IEEE 802.11b (Institute of Electrical and Electronics Engineers, New York, tvorba standardů) soustava pravidel, podle nichž síť pracuje založen na přenosu prostřednictvím radiových vln specifikuje prostředky, metody pro navázání spojení a bezpečnou kom. mezi prvky sítě základní prvky: směrovač WLAN (WIFI) zajišťuje připojení do Internetu, sdružuje i Access Point
Sítě - WiFi tj. přístupový bod (AP), i huby (rozbočovače) nebo přepínače pro zařízení, která nejsou připojena bezdrátově (tiskárny, spec. servery a další rozbočovače) spojení je chráněno firewally, podporuje např. šifrování (WPA - Wired Equivalent Privacy, WEP - WiFi protected Access), URL filtr, VPN příst. bod – zajišť. komunikaci bezdrátově připojených zař. i ostatních zařízení (je to např. WAP54 G – Wireless Access Point) bezdrátové síťové karty pro kom. notebooků a dalších PC propojených do WLAN
Sítě - WiFi klienti vybavení kartami, ty se připojí k AP karty s anténkami (stačí na pokrytí bytu), možnost odpojení antény a připojení kabelu k jiné, větší anténě směrové antény lze využít k propojení na větší vzdálenosti (i několik km) bez AP jde o tzv. ad-hoc komunikaci mezi jednotlivými síťovými kartami, nelze ji dobře zabezpečit zvl.typ AP = bezdrátový směrovač, umožní připojit bezdrátovou síť k drátové, nevýhoda = oddělenost obou sítí každá bezdrátová síť má své unikátní jméno (SSID)
Sítě - WiFi jednoznačná identifikace v případě, že je v daném místě více dostupných sítí může být i utajené, pro připojení nutné zadat na AP se zadávají MAC (Media Access Control) adresy (síťových karet), též unikátní - pro řízení přístupu k síti útočník je může změnit, neměla by to být jediná ochrana další možnost - šifrovaná komunikace (WEP)
Sítě - WiFi každé WiFi zařízení obsahuje hw i sw pro komunikaci s ostatními zař. různá zař. mohou podporovat různé standardy, nemusí spolupracovat standardy označené IEEE 802.11 + písmeno (a, b, g…. pracuje se na dalších standardech h, j, k, r, s) přenosová rychlost – až 11MB/s, se vzdáleností od vysílače se snižuje vysokorychlostní přenos v pásmu 2,4 GHz), bez poplatků – levný provoz pásmo 5 GHz je licencované, používá ho specifikace IEEE 802.11a, je třeba mít povolení na jeho využívání (nepovolené vysílání je postihováno)
Wi-Fi sítě pracují na buňkovém principu Informatika I 10/sítě Wi-Fi sítě pracují na buňkovém principu jeden centrální bod (přístupový bod - Access Point), připojený k Internetu (např. pomocí ADSL - Asymmetric Dig. Subscriber Line = digit. technologie nasazovaná v posledním úseku telekom. sítě) vysílá signál prostřednictvím antény buď jedním nebo všemi směry antény různé ( směrové, sektorové, všesměrové) - určují velikost plochy využití sítě dosah signálu – 100-150 m (ve volném prostoru 500 m) hotspot – tam, kde přístupový bod vysílá signál a lze se tak připojit k Internetu (nyní asi 70 000 s 10 miliony uživatelů) může být označen nálepkou WiFi zone existují přívěsky ke klíčům, které dovedou rozpoznat signál pro bezdrátový Internet Ing. Ivana Hesova, KIT ČZU
Wi-Fi sítě mezinárodní vyhledávač Wi-Fi sítí www.wi-fizone.org, www.jiwire.com počítač (nebo notebook) musí mít přijímač – kartu PCI LAN (nebo PCMCIA do notebooku)