INFORMATIKA Počítačové sítě Vypracovali: Limberg, Drápal, Létalová, Urbančíková, Petruchová
Obsah 1. Principy práce počítačových sítí 2. Síťové komponenty 3. Typy sítí 4. Síťová architektura 5. OSI model 6. Sítě v heterogenním prostředí 7. Spolupráce počítačů s různými operačními systémy 8. NFS systémy 9. Přístup na vzdálené počítače 10. Prostředky typy FTP
1. Počítačová síť Počítačová síť je souhrnné označení pro technické prostředky, které realizují spojení a výměnu informací mezi počítači. Umožňují tedy uživatelům komunikaci podle určitých pravidel, za účelem sdílení využívání společných zdrojů nebo výměny zpráv. Historie sítí sahá až do 60. let 20. století, kdy začaly první pokusy s komunikací počítačů. V průběhu vývoje byla vyvinuta celá řada síťových technologií. V poslední době jsou všechny sítě postupně spojovány do globální celosvětové sítě Internet, která používá sadu protokolů TCP/IP.
Příklady využití propojení dvou osobních počítačů lokální počítačová síť bez propojení na okolní sítě lokální počítačová síť neomezeně propojená na okolí lokální počítačová síť s firewallem propojené lokální počítačové sítě sítě WAN se specifickým zaměřením (např. armáda) celosvětové sítě (prakticky jen Internet)
2. Síťové komponenty jde o hardware, z kterého jsou vytvářeny počítačové sítě (sítě jsou vlastně stavebnice): konzole, terminály pracovní stanice (workstation) síťové adaptéry propojovací prostředky, média služební počítače servery přepojovací nebo zesilovací zařízení měniče signálu
Obecný příklad napojení LAN přes ochranný Firewall na vnější síť WAN 3. Typy sítí Sítě můžeme klasifikovat podle různých hledisek. Např. podle přepojování dělíme sítě na komutační sítě, tj. s přepojováním okruhů (např. telefonní síť, ISDN) a paketové sítě s přepojováním paketů (např. ATM). Podle druhu přenášených signálů můžeme sítě rozdělit na analogové a digitální. Nejzajímavější jsou ale typy sítí z hlediska rozlehlosti a účelu. Obecný příklad napojení LAN přes ochranný Firewall na vnější síť WAN
Z hlediska rozlohy můžeme sítě rozdělit na čtyři základní skupiny: LAN - Local Area Network, lokální sítě. Spojují uzly v rámci jedné budovy nebo několika blízkých budov, vzdálenosti stovky metrů až km (při použití optiky). Nejčastěji je dnes používána technologie Ethernet. MAN - Metropolitan Area Network, Metropolitní sítě. Propojují lokální sítě v městské zástavbě, slouží pro přenos dat, hlasu a obrazu. Spojuje vzdálenosti řádově jednotek až desítek km. WAN - Wide Area Network - rozsáhlé sítě. Spojují LAN a MAN sítě s působností po celé zemi nebo kontinentu, na libovolné vzdálenosti. PAN - Personal Area Network - osobní síť. Jedná se o velice malou počítačovou síť (například Bluetooth, IrDA nebo ZigBee), kterou člověk používá pro propojení jeho osobních elektronických zařízení, jakými jsou např. mobilní telefon, PDA, notebook apod.
topologie = struktura, prostorové uspořádání hvězda kruh
sběrnice strom
obecná síť
4. Síťová architektura Síťová architektura představuje strukturu řízení komunikace v systémech, tj. souhrn řídících činností umožňujících výměnu dat mezi komunikujícími systémy. Komunikace a její řízení je složitý problém, proto se používá rozdělení tohoto problému do několika skupin, tzv. vrstev. Členění do vrstev odpovídá hierarchii činností, které se při řízení komunikace vykonávají. Každá vrstva sítě je definována službou, která je poskytována sousední vrstvě vyšší; a funkcemi, které vykonává v rámci protokolu. Řízení komunikace slouží ke spolupráci komunikujících prvků, tato spolupráce musí být koordinována pomocí řídících údajů. Koordinaci zajišťují protokoly, které definují formální stránku komunikace. Protokoly jsou tedy tvořeny souhrnem pravidel, formátů a procedur, které určují výměnu údajů mezi dvěma či více komunikujícími prvky. Architektura otevřených systémů (Open Systems Architecture, OSA) byla normalizována organizací ISO, která vytvořila referenční model OSI. Praktickou realizací vrstvové síťové architektury je sada protokolů TCP/IP, i když neodpovídá přesně referenčnímu modelu ISO.
5. Referenční model ISO/OSI Referenční model ISO/OSI (celým jménem Referenční model ISO / Open System Interconnection) vypracovala organizace ISO jako hlavní část snahy o standardizaci počítačových sítí nazvané OSI a v roce 1984 ho přijala jako mezinárodní normu ISO 7498. Úlohou referenčního modelu je poskytnout základnu pro vypracování norem pro účely propojování systémů. není normou, pouze doporučením konkrétní sítě a sady protokolů využívají vybrané vrstvy každá vrstva je chápána jako "černá krabička" s definovaným rozhraním pro její využívání (nejbližší vyšší vrstvou) v praktické realizaci jsou všechny vrstvy kromě fyzické tvořeny programy, podprogramy resp. knihovnami podprogramů
Schéma OSI modelu: Aplikační vrstva Prezentační vrstva Relační vrstva Transportní vrstva Síťová vrstva Spojová vrstva Fyzická vrstva přenosové médium Fyzická vrstva: zajištění přenosů binárních dat na fyzické úrovni zajišťuje přenosové kanály a okruhy pro propojení počítačů v síti definuje elektrické nebo elektromagnetické parametry Spojová (linková) vrstva: přenos surových binárních dat mezi fyzickou a síťovou vrstvou obvykle reprezentována instalovanou síťovou kartou v počítači Síťová vrstva: výběr cesty pro přenos dat, směrování dat Transportní vrstva: stará se o předávání dat procesům (aplikacím) běžícím na daném počítači a naopak o přijímání dat od těchto procesů Relační vrstva: odpovědná za navazování spojení, vyjednávání, přihlášení do systému Presentační vrstva: dá se chápat jako pomocná vrstva pro aplikační vrstvu Aplikační vrstva: zahrnuje všechny síťové aplikace (FTP, Telnet, WWW prohlížeče, E-mail)
Síťové protokoly protokol je dohodnutý způsob komunikace množina syntaktických pravidel (co je dovoleno resp. předepsána) typy zpráv formáty zpráv kódy množina sémantických pravidel (co to znamená) přípustné zprávy přípustné odpovědi reakce, činnost řídící zprávy - pro řízení provozu definuje se jako protokolová datová jednotka ("Protocol Data Unit" - PDU) komunikace se týká odpovídajících vrstev na obou koncích spojení aplikační vrstva komunikuje s aplikační vrstvou prezentační vrstva komunikuje s prezentační vrstvou může se týkat i mezilehlých zařízení mezi sousedícími vrstvami na stejné straně mluvíme spíše o rozhraní, ale má to také charakter protokolu protokoly TCP/IP nejznámější a nejpoužívanější systém protokolů původně pro LAN převzato sítí Internet z modelu OSI jsou využívány jen aplikační vrstva transportní vrstva - hlavně TCP a UPD protokoly síťová vrstva - hlavně IP protokol (vytváření IP plaketu) spojová vrstva fyzická vrstva
6. Sítě v heterogenním prostředí heterogenní = různorodý zde znamená propojení různých HW platforem počítačů periférií určených pro přímé připojení k síti - typicky tiskárny různých OS (pokud se jedná o počítače) HW platforma je částečně "přikryta" operačním systémem vypadá jako zdroj nejrůznějších problémů HW nekompatibilita periférie, HW komponenta má ovladač pod cizím HW SW nekompatibilita binární kód programu nesrozumitelný pro jiné počítače nekompatibilita (základních) souborových systémů datová nekompatibilita i obyčejné (ASCII, textové) soubory mají různé řídící znaky (tj. konce řádků) pod UNIXem resp. Windows síť ve smyslu komunikačního prostředku hraje roli doručitele informací síť ve smyslu propojení resp. spojení různých počítačů představuje distribuovaný systém každý uzel (počítač) v síti má lokální zdroje ("local resources") - procesor, paměť, ... vzdálené zdroje ("remote resources") - detto na vzdáleném počítači či zařízení lze bezprostředně využívat cizí zdroje zdánlivě jsou rovnocenné lokálním zdrojům rozšiřují HW možnosti počítače lze využívat uspořádání typu klient-server klientský program posílá požadavky (dotazy, příkazy, ...) na server výhodou z hlediska bezpečnosti je možnost odmítnutí požadavku klienta na server
7. Spolupráce počítačů s různými operačními systémy uživatel se zajímá o informace celé soubory programy - spouštění na vzdáleném počítači HW prostředky - zejména tiskárny spolupráce počítačů s různým HW a OS musí zachovávat určitá pravidla uživatel by měl mít zachováno "své" uživatelské rozhraní uživatel by měl mít pocit, že pracuje se "svými" typy objektů současné možnosti: NFS = Network File System transparentní přístup k cizím souborovým systémům FTP = File Transfer Protocol určeno pro "downloading" a "uploading" přesuny souborů oběma směry Telnet připojení ke vzdálenému počítači práce "na dálku" možnost zadávání příkazů včetně spouštění programů práce z příkazového řádku typicky pro připojení k UNIXovému systému z Windows lze ale i UNIX UNIX X Terminal emulace X terminálu prostředí X Window podobné jako Telnet, ale místo příkazového řádku GUI
8. Network File Systém - NFS Network File System (NFS) je internetový protokol pro vzdálený přístup k souborům přes počítačovou síť. Protokol byl původně vyvinut společností Sun Microsystems v roce 1984, v současné době má jeho další vývoj na starosti organizace Internet Engineering Task Force (IETF). Funguje především nad transportním protokolem UDP, avšak od verze 3 je možné ho provozovat také nad protokolem TCP. V praxi si můžete prostřednictvím NFS klienta připojit disk ze vzdáleného serveru a pracovat s ním jako s lokálním. V prostředí Linuxu se jedná asi o nejpoužívanější protokol pro tyto účely.
Principy NFS realizováno jako aplikace typu klient-server klientská část importuje souborové systémy z ostatních počítačů serverová část exportuje lokální souborové systémy na ostatní počítače každá stanice může být zároveň serverem i klientem! NFS představuje protokol pro tyto importy/exporty
9. Přístup na vzdálené počítače jeden z hlavních účelů počítačových sítí: sdílení zdrojů jiných počítačů existuje více řešení sítě peer-to-peer - typicky pro Windows NFS FTP Telnet SSH WWW ... volba prostředku závisí na požadavcích
10. File Transfer Protocol - FTP FTP (anglicky File Transfer Protocol) je v informatice protokol aplikační vrstvy z rodiny TCP/IP. Je určen pro přenos souborů mezi počítači, na kterých mohou běžet rozdílné operační systémy (je platformně nezávislý). Definován je v RFC 959 a rozšířen byl v RFC 2228. Jeho podpora je součástí webových prohlížečů nebo specializovaných programů. Charakteristika FTP je jeden z nejstarších protokolů, na principu klient-server, využívá porty TCP/21 a TCP/20. Port 21 slouží k řízení a jsou jím také přenášeny příkazy FTP. Port 20 slouží k vlastnímu přenosu dat, který je 8bitový. Přenos může být binární nebo ascii (textový). Při textovém přenosu dochází ke konverzi konců řádků – CR/LF (DOS, Microsoft Windows) nebo jen LF (unixové systémy), pokud jsou koncové systémy rozdílné. Při binárním přenosu není do dat nijak zasahováno. Protokol je interaktivní a umožňuje řízení přístupu (přihlašování login/heslo), specifikaci formátu přenášeného souboru (znakově - binárně), výpis vzdáleného adresáře atd. V současné době už není považován za bezpečný a z tohoto důvodu pro něj byla definována některá rozšíření (RFC 2228). V protokolu je použit model klient-server. FTP server poskytuje data pro ostatní počítače. Klient se k serveru připojí a může provádět různé operace (výpis adresáře, změna adresáře, přenos dat atd.). Operace jsou řízeny sadou příkazů, které jsou definovány v rámci FTP protokolu, proto kdokoliv může vytvořit klienta pro jakékoliv prostředí nebo operační systém. Existuje mnoho programů pro FTP servery i klienty a mnoho je jich volně dostupných.
Přehled FTP běžně pracuje na dvou portech, 21 a 20 a běží výhradně přes TCP (Transmission control protocol). FTP server naslouchá na portu 21 na příchozí spojení z FTP klienta. Na tomto portu běží příkazy, které zachytává server. Na portu 20 se přenáší pouze data, nikoliv příkazy. Jakmile se začnou stahovat data, na příkazovém portu se nic nepřenáší. Při stahování velkých souborů přes připojení s firewallem může tento kvůli dlouhodobé nečinnosti zablokovat komunikaci na portu 21. Nejčastější užití FTP Nejčastější užití ftp přenosů jsou: Sdílení dat (často hudba, videa, vlastní tvorba, …). Správa účtů internetových stránek. Další užití FTP FTP je nejčastěji používáno lidmi, kteří chtějí mít přístup na systém souborů na jiném počítači. To je nejčastěji realizováno přes programy na používání FTP, u kterých si nemusíme pamatovat strukturu příkazů a pracují velice podobně jako běžný průzkumník (např. oblíbený Total Commander také podporuje FTP).
FTP server má delší odezvy Výhody a nevýhody hesla a soubory jsou ve standardním protokolu zasílána jako běžný text (nejsou šifrovaná) snižuje bezpečnost (ohrožuje jméno, heslo, ale i přenášená data) existují rozšíření FTP protokolu, která tento nedostatek odstraňují používají se 2 TCP spojení (první TCP spojení je řídící, druhé datové pro vlastní přenos dat) je-li použit firewall, protokol vyžaduje jeho speciální podporu (aktivní FTP přenos) podpora aktivního přenosu nefunguje u šifrovaného řídícího spojení pasivní přenos tento nedostatek odstraňuje FTP server má delší odezvy nemožnost sloučit přenos více (malých) souborů do jednoho zvyšuje časovou režii i zátěž serveru serverová část je jednodušší, než běžný HTTP server (neplatí pro odlehčené HTTP servery) na rozdíl od HTTP má protokol širší možnosti (nastavení práv, mazání, upload, rekurzivita, FXP, …) v některých sítích je povolen pouze protokol HTTP FTP je v současné době méně používáno
Bezpečnostní problémy Při běžném připojování pomocí protokolu FTP jsou přihlašovací údaje (jméno a heslo) přenášeny v textové podobě a je technicky možné je odchytit. Následně mohou být data zcizena nebo upravena. Často se vyskytují zprávy o tom/, jak se hackeři nabourali do serverů a nezřídka jim k tomu stačil tak triviální úkon, jakým je zachycení nešifrovaného FTP hesla. Netřeba zdůrazňovat, že následky těchto útoků mohou mít katastrofální dopad. V dnešní době je dostupný tzv. FTPS, který je zpětně kompatibilní s běžným FTP.
Napojení na vzdálený počítač je nutno zadat doménové jméno nebo IP adresu na vzdáleném počítači musí běžet FTP server připojení může být vázáno na přihlašovací proceduru na vzdáleném počítači uživatelské jméno heslo pro mnoho FTP serverů přípustná kombinace Username: anonymous Password: anonymous nebo e-mailová adresa poskytován obvykle pouze výřez adresářů podstrom se soubory ke stažení vhodný operační systém je v tomto případě UNIX - lze jednoduše nastavit práva po úspěšném přihlášení u jednodušších systémů FTP se objeví příkazový řádek FTP zvláštní prompt sada přípustných příkazů (povelů)
Děkujeme za pozornost http://www.youtube.com/profile_videos?user=czechdreamfactory