Počítačové sítě ve školách Ing. Ludmila Kunderová 2011/2012 Počítačové sítě ve školách
Počítačové sítě ve školách Obsah přednášky Základní pojmy a principy ICT Sítě Kategorie sítí Topologie sítí Síťová zařízení Referenční model OSI Architektura TCP/IP Počítačové sítě ve školách
Počítačové sítě ve školách Obsah přednášky Síťová infrastruktura Síťové aplikace a síťové služby Systémové služby Uživatelské služby Zabezpečení provozu v síti Akademické sítě Počítačové sítě ve školách
Počítačové sítě ve školách
Základní model komunikace Počítačové sítě ve školách
Počítačové sítě ve školách Základní pojmy Vstupní a výstupní agent – síťová aplikace (převádí informaci do datového formátu) Vstupní a výstupní data – digitální forma informace Zpráva – datový formát specifikovaný protokolem Paket – přenosová datová jednotka Signál – fyzikální jev – periodický časově proměnný průběh s vloženými daty Počítačové sítě ve školách
Počítačové sítě ve školách Principy komunikace Data a signály signál vysílaný ze zdrojového systému se může lišit od signálu přijímaného v cílovém systému data přijímaná musí odpovídat datům vysílaným Konverze data signál Typy signálů (signál = periodická funkce) analogové digitální (diskrétní) Počítačové sítě ve školách
Počítačové sítě ve školách Přenosový systém Počítačové sítě ve školách
Konvergované sítě a služby Konvergovaná síť – inteligentní síť typu end-to-end umožňující na jedné technologické platformě provozovat různé služby s rozdílnými požadavky na přenos Konvergované služby – „balíčky“ služeb operátora (ISP) Počítačové sítě ve školách
Počítačové sítě ve školách Co je síť V oblasti ICT – soustava zařízení vzájemně propojených komunikačními cestami V širším pojetí – souhrn služeb poskytovaných vzájemné propojenými počítačovými systémy Princip postupného propojování sítí Počítačové sítě ve školách
Počítačové sítě ve školách Základní složky sítí Komunikační cesty Topologie Přenosová média Uzly sítě (HW složka) Síťová zařízení Počítače (user-ends) SW vybavení uzlů Operační systémy Síťové aplikace Počítačové sítě ve školách
Počítačové sítě ve školách Kategorizace sítí: Typ přenášené informace (datové, telefonní, multimediální …) Velikost (LAN, MAN, WAN) Vlastník (privátní,veřejné) Typ přenosového média (optické, bezdrátové, metalické…) Podle přenosové technologie (Ethernet, FDDI, Wi-Fi …) Podle síťové architektury (TCP/IP, Netware, …) Podle topologie (kruhové, sběrnicové, point-to-point…) Počítačové sítě ve školách
Počítačové sítě ve školách Charakteristika sítí AN (Access Networks) zajistí přístup koncových uživatelů k Internetu přes síť poskytovatele internetových služeb (ISP) PAN (Personal Area Network) – „osobní sítě“ LAN (Local Area Network) propojují koncové systémy (servery, PC, síťová V/V zařízení) v rámci organizace – vytvářejí páteř LAN MAN (Metropolitan Area Networks) propojují LAN v určitém geografickém rozsahu – vytvářejí páteř MAN WAN (Wide Area Network) zajišťují propojení MANs a sítí ISP, vytvářejí páteř WAN z vysokorychlostních spojů – tranzitní sítě Počítačové sítě ve školách
Počítačové sítě ve školách Typy sítí – LAN, MAN, WAN Uspořádání sítě LAN Internet Počítačové sítě ve školách
Příklad návrhu LAN sítě Počítačové sítě ve školách
Počítačové sítě ve školách
Počítačové sítě ve školách WAN – WAN propojení Počítačové sítě ve školách
Počítačové sítě ve školách Síťová hierarchie Počítačové sítě ve školách
Počítačové sítě ve školách Access Network Přístupové sítě („poslední míle“) – připojení klientů a malých „domácích“ sítí do Internetu (do LAN nebo WAN ISP) Provozovatelé přístupových sítí – ISP (Internet Service Provider) Princip Využití existující infrastruktury v místě klienta (telefonní linka, televizní kabel) Bezdrátové připojení Počítačové sítě ve školách
Počítačové sítě ve školách Access Network ADSL – frekvenční využití místní smyčky (data jsou paralelně přenášena s hlasem) – rychlost max. 9 Mb/s Počítačové sítě ve školách
Počítačové sítě ve školách Access Network CATV - využívá TV kabel – sdílená sběrnice pro připojení více zařízení (televizory, kabelový modem) Počítačové sítě ve školách
Počítačové sítě ve školách Access Network Bezdrátové přístupové sítě Pevné FWA (ISP má pro příslušné pásmo licenci – vyšší náklady na připojení) Wi-Fi (bezlicenční pásmo 2,4GHZ, standard IEEE 802.11 b/g/n – nutnost zabezpečení provozu) Mobilní – v nabídkách mobilních operátorů GPRS EDGE UMTS Generace 2G 2,5 G 3 G Počítačové sítě ve školách
Autonomní internetové systémy Autonomní systém (AS) – soustava IP sítí s jednoznačně definovanou směrovací politikou Důvody rozdělení internetu Provozovatelé AS – ISP, síťoví operátoři Identifikace AS – 16 bit. číslo ASN Problém propojení AS přes páteřní směrovače – „peering“ NIX.CZ Počítačové sítě ve školách III.
Počítačové sítě ve školách Princip „peering“ AS Počítačové sítě ve školách
Počítačové sítě ve školách Topologií sítě nazýváme základní provedení návrhu počítačové sítě Na základě základních topologií vznikají v reálné praxi kombinace představující skutečný návrh Výhody jednotlivých topologií je vhodné vzájemně kombinovat v různé části sítě (páteřní síť, síť koncových stanic apod.) Počítačové sítě ve školách
Základní typy topologií Počítačové sítě ve školách
Počítačové sítě ve školách Síťové prvky Router (směrovač) - propojuje dvě a více sítí Switch (přepínač) - propojuje dvě a více síťových zařízení připojených do svých portů do jedné sítě HUB – expanduje signál do všech přicházející do jednoho portu do portů ostatních Firewall - SW rozšíření routeru – filtrace provozu podle určených pravidel Počítačové sítě ve školách
Počítačové sítě ve školách Přenosová média Přenosové médium – prostředí, které vede nebo umožňuje prostupování signálu Typy médií Média hmotná Elektrické vodiče (metalické) Optické vodiče (světlovodivé materiály) Média nehmotná (bezdrátové přenosy) Vakuum (v praxi nepoužitelné) Vzduch (pásma vyžadující licenci k vysílání, pásma nevyžadující licenci) Rádiová pásma Mikrovlnná pásma Infračervené pásmo Viditelné pásmo Počítačové sítě ve školách
Počítačové sítě ve školách Přenosová média Kovové vodiče Kroucené dvoudráty (twisted-pair) UTP Cat3 – 7, zásuvky RJ-45 Koaxiální kabely Zásuvky BNC Počítačové sítě ve školách
Počítačové sítě ve školách Přenosová média Charakteristika optických vodičů Vysoká šířka pásma (až Tbit/s) Není rušitelné okolním zářením Nevyzařuje (neruší, neodposlouchatelné) Nedochází k indukci (venkovní spoje) Pouze dvoubodové spoje Je však poměrně drahé Větší problémy s pokládkou (méně pružné a ohebné) Počítačové sítě ve školách
Počítačové sítě ve školách Přenosová média Geometrie optických vodičů Typy optických vodičů Počítačové sítě ve školách
Počítačové sítě ve školách Bezdrátové přenosy Bezdrátové přístupové sítě (nižší náklady na instalaci) Alternativní bezdrátové sektory v LAN (zvýšení mobility uživatelů) - WLAN Bezdrátová pojítka (náhrada segmentu spoje, kde není možné použít pevný vodič) Charakteristika Nižší přenosové rychlosti Větší zranitelnost signálu vlivem vnějšího rušení nebo úmyslných útoků Nutnost používat pouze pásma nevyžadující licenci Počítačové sítě ve školách
Počítačové sítě ve školách III. Access Network Bezdrátové přístupové sítě FWA Přenosy v licencovaném pásmu CPE (Customer Premises Equipment) je spojen s AP (Access Point ) ISP Typicky point-to-multipoint Wi-Fi Přenosy v bezlicenčním pásmu Typicky point-to-point Počítačové sítě ve školách III.
Lokální bezdrátové sítě WLAN Signál se šíří vzduchem (obdobně jako v mobilních sítích), vzdálenost mezi komunikujícími zřízeními desítky až stovky metrů Využití v prostorách, kde není možno vybudovat síťovou infrastrukturu z vodičů, pro možnost připojení mobilních počítačů apod. Normalizace WLAN – standard IEEE 802.11 – v současnosti nejpoužívanější IEEE 802.11b (Wi-Fi) Počítačové sítě ve školách III.
Počítačové sítě ve školách III. WLAN Konfigurace WLAN Nezávislá skupina vzájemně komunikujících počítačů bez propojení do páteře LAN S přístupem do páteře LAN přes přístupový uzel (AP) Jedna buňka (jeden AP) – typ BSS (Basic Service Set) Více buněk (více AP) se vzájemným překrytím – typ ESS (Extended Service Set) – podpora „roaming“ Počítačové sítě ve školách III.
Počítačové sítě ve školách III. WLAN Konfigurace WLAN BSS – nezávislá síť ESS s připojením k distribuční síti Počítačové sítě ve školách III.
Počítačové sítě ve školách III. Zařízení pro WLAN Adaptor pro bezdrátovou stanici „indoor“ „outdoor“ – pro připojení vnější antény PMCIA karta Počítačové sítě ve školách III.
Počítačové sítě ve školách Referenční model OSI Normalizace síťových procesů Technologicky nezávislý popis jednotlivých kroků komunikačního procesu Funkční vrstvy Fyzická vrstva Spojová vrstva Síťová vrstva Transportní vrstva Relační vrstva Prezentační vrstva Aplikační vrstva Síťové přenosy Síťové aplikace Počítačové sítě ve školách
Počítačové sítě ve školách Fyzická vrstva Fyzická vrstva definuje prostředky pro komunikace s přenosovým médiem a s technickými prostředky rozhraní Dále definuje fyzické, elektrické, mechanické a funkční parametry fyzického propojení jednotlivých zařízení Jedná se prakticky o hardwarové prvky síťové komunikace Počítačové sítě ve školách
Počítačové sítě ve školách Linková vrstva Úkolem linkové vrstvy je zajistit integritu toku dat z jednoho uzlu sítě na druhý V rámci této činnosti dochází zejména k synchronizaci bloků dat a k řízení jejich toku přenosovým médiem Tato část bývá obvykle realizována také hardwarově (koncovým zařízením) Počítačové sítě ve školách
Počítačové sítě ve školách Síťová vrstva Vrstva definuje protokoly pro směrování dat, jejichž prostřednictvím je zajištěn přenos informací do požadovaného cílového uzlu Lokální sítě nemusí směrování užívat (adresují přímo), síťová vrstva zajišťuje propojování jednotlivých podsítí Může být realizována jak hardwarově, tak softwarově (směrovače – routery) Počítačové sítě ve školách
Počítačové sítě ve školách Transportní vrstva Definuje protokoly pro strukturované zprávy a zabezpečuje bezchybnost přenosu (provádí některé chybové kontroly) Řeší např. rozdělení souboru dat na pakety a potvrzování přenosu (zajištění spojení, spojovaná a nespojovaná služba) Bývá řešena softwarově Počítačové sítě ve školách
Počítačové sítě ve školách Relační vrstva Koordinuje komunikace účastníků a udržuje relaci tak dlouho, dokud je potřeba Zajišťuje dále zabezpečovací, přihlašovací a správní funkce Je řešena softwarově Některé protokoly přenechávají relační funkce aplikační vrstvě (nerozlišují) Počítačové sítě ve školách
Počítačové sítě ve školách Prezentační vrstva Určuje způsob, jakým jsou data formátována, prezentována, transformována a kódována Řeší např. kódování diakritiky, CRC, kompresi a dekompresi, šifrování dat Je řešena softwarově Kompresní či šifrovací tunely Řada protokolů spolupracuje přímo s transportní vrstvou Počítačové sítě ve školách
Počítačové sítě ve školách Aplikační vrstva Jedná se o nejvyšší vrstvu v modelu Definuje způsob, jakým komunikují se sítí aplikace – např. databázové systémy, elektronická pošta nebo programy pro emulaci terminálů Díky nižším vrstvám je izolována od problémů technického přenosu, řeší jen aplikační problematiku (je nezávislá) Počítačové sítě ve školách
Princip komunikace vzdálených systémů - protokoly Počítačové sítě ve školách
Princip zapouzdření síťových paketů Počítačové sítě ve školách
Počítačové sítě ve školách Architektura TCP/IP Počítačové sítě ve školách
Sítě architektury TCP/IP Adresace IP sítí IP adresa – IP síť – třídy IP adres – síťová maska – síťový prefix (na cvičení) Adresa fyzická na vrstvě linkové – MAC Umožňuje jednoznačnou identifikaci síťového rozhraní na spoji Umožňuje HW broadcast a multicast Adresa logická – IP adresa Umožňuje jednoznačnou identifikaci uzlu v IP síti Umožňuje IP broadcast a multicast Počítačové sítě ve školách
Sítě architektury TCP/IP Propojení IP sítí – směrovače – implementace směrovačů Směrovací mapy Statické Dynamické Směrovací protokoly Směrovací protokoly interní – RIP, OSPF Směrovací protokoly externí – EGP, BGP Počítačové sítě ve školách
Služby sítí architektury TCP/IP Internetové služby – síťové aplikace Komunikační relace Klient – server Peer – to – peer Aplikační protokoly Transportní služby pro aplikační protokoly UDP TCP Počítačové sítě ve školách
Transport mezi síťovými procesy Transportní vrstva zajišťuje „provoz“, tj. předávání paketů mezi vzdálenými komunikujícím procesy Provoz spojovaný – vytvoření dvoucestného kanálu mezi vstupními/výstupními body procesů – protokol TCP Provoz nespojovaný – vytvoření jednocestného kanálu – protokol UDP Počítačové sítě ve školách
Transport mezi síťovými procesy Charakteristika UDP a TCP Vstupní/výstupní body procesu – porty Alokované porty pro klientské procesy Well-known porty pro procesy serverů Komunikační sokety – IP adresa:port – jednoznačná identifikace komunikujícího procesu v internetu Pojem TCP a UDP spojení Počítačové sítě ve školách
Počítačové sítě ve školách Transport dat mezi vzdálenými komunikujícími systémy Počítačové sítě ve školách
Aplikační protokoly „TCP/IP Family“ Protokoly pro podporu uživatelských služeb „Tradiční“ – SMTP, POP3, IMAP4, FTP, TELNET, HTTP „Moderní“ – SSH, RTP, RTSP, SIP, …. Protokoly pro podporu systémových služeb (protokoly režijní) – DNS, SNMP, LDAP, RADIUS, TACACS, DHCP …….. Počítačové sítě ve školách
Počítačové sítě ve školách Komunikační relace „Peer – to – Peer“ (P2P) – ICQ, Skype Komunikace vyvážená – obě strany mohou zahájit a ukončit relaci Identické SW implementace služby „Klient - server“ – většina síťových služeb Komunikace nevyvážená – klient zpravidla zahajuje a ukončuje relaci SW implementace pro klienta a pro server různé Zprávy typu request a reply (response) Počítačové sítě ve školách
Počítačové sítě ve školách Komunikační relace Uživatelské služby „klient – server“ nebo „peer2peer“ Transport TCP Zprávy „request“ (textové řetězce), „reply“ (číselné kódy + textové řetězce) Systémové služby „klient – server“ Transport UDP Počítačové sítě ve školách
Systém doménových jmen - DNS Charakteristika DNS umožňuje používat v klientských programech doménová jména namísto IP adres Je podporován protokolem DNS (klient – server) – transport UDP Klient – funkce „resolver“ Server – program typu démon (named) DNS servery primární a sekundární – přenos kopií DNS databáze – transport TCP Počítačové sítě ve školách
Systém doménových jmen - DNS Počítačové sítě ve školách
Systém doménových jmen - DNS Kořenová doména - http://www.root-servers.org TLD (Top Level Domain) Doména oborová Doména geografická Doména arpa pro inverzní doménu in-addr SLD (Second Level Domain) - doménová jména jsou přidělována uživatelům domén – správce v ČR je CZ.NIC, z.s.p.o. Počítačové sítě ve školách
DNS iterativní transakce s autoritativní odpovědí Počítačové sítě ve školách
DNS rekurzivní transakce s autoritativní odpovědí Počítačové sítě ve školách
DNS transakce s neautoritativní odpovědí Počítačové sítě ve školách
Počítačové sítě ve školách Internetová pošta Internetový poštovní systém vytvářejí logické moduly Mail Transfer Agent (MTA) Mail Delivery Agent (MDA) Mail User Agent (MUA) Mail Retrieval Agent (MRA) Internetový poštovní systém podporují protokoly Simple Mail Transfer Protocol (SMTP) Multi Purpose Internet Mail Extension (MIME) Post Office Protocol) POP3 a (Internet Message Access Protocol) IMAP4 Počítačové sítě ve školách
Protokoly pro internetový e-mail SMTP - základní protokol pro výměnu poštovních zpráv SMTP request – textový řetězec, reply – číselný kód odpovědi + text Je implementován v MTA modulech v mail serverech (sendmail, qmail, postfix) i v klientských programech Vytváří neautentizované TCP spojení MIME – specifikace pro strukturování těla zprávy (připojování a interpretace „přílohy“) POP3, IMAP4 - protokoly pro vzdálený přístup do poštovních schránek, IMAP4 podporuje i management schránek Počítačové sítě ve školách
Logické moduly a protokoly Internetového poštovního systému Počítačové sítě ve školách
Princip internetové pošty Počítačové sítě ve školách
Vzdálený přístup do souborového systému – protokol FTP Charakteristika FTP (File Transfer Protocol) Autorizovaný přístup do souborového systému hostitelského uzlu Informace o obsahu souborového systému hostitelského uzlu Obousměrný přenos kopií souborů mezi serverem a klientem Modifikace struktury souborového systému hostitelského uzlu (výmaz, vytváření, změna jmen a modifikace obsahu adresářů/souborů Počítačové sítě ve školách
Vzdálený přístup do souborového systému – protokol FTP Zprávy protokolu FTP Request – textové řetězce Reply – tříciferný kód odpovědi + text Implementace FTP server – konfigurace pro autentizované uživatele veřejný přístup – anonymní FTP server FTP klient – program ftp Počítačové sítě ve školách
Vzdálený přístup do souborového systému - FTP Počítačové sítě ve školách
Počítačové sítě ve školách Vzdálený terminál Charakteristika vzdáleného terminálu Zajistí dvousměrný osmibitový komunikační kanál mezi počítačem uživatele a hostitelským serverem Vytváří autentizované (ale nezabezpečené) TCP spojení pro přenos řídících informací a uživatelských dat (proud znaků) Bezpečnostní problém relace Telnet SSH (Secure Shell) – obecné označení pro protokoly i SW produkty Protokoly SSH-1.3, SSH-1.5, SSH-2 Klient – server probíhá v zabezpečeném TCP spojení Šifrování – symetrická a asymetrická šifra Kryptografická kontrola integrity přenášených dat Počítačové sítě ve školách
Princip vzdáleného terminálu Počítačové sítě ve školách
Počítačové sítě ve školách WWW systém Pilíře WWW systému HTTP (HyperText Transfer Protocol) URL (Uniform Resource Locator) HTML (HyperText Markup Language) CGI (Common Gateway Interface) Skriptovací jazyky CGI URL Web Browser HTTP request Web Server HTTP reply Web docs HTML Počítačové sítě ve školách
Počítačové sítě ve školách WWW systém Počítačové sítě ve školách
Adresářový systém LDAP (Lightweight Directory Access Protocol) LDAP – otevřený standardní protokol pro přístup k adresářovým službám Podpora lokalizace organizací, osob a dalších zdrojů (soubory, zařízení …..) v síti Internet a intranetech LDAP klient LDAP server Databáze request reply LDAP operace Autentizace Prohledávání databáze Manipulace s daty databáze Počítačové sítě ve školách
Princip adresářového systému LDAP Počítačové sítě ve školách
Počítačové sítě ve školách Protokol LDAP Charakteristika protokolu LDAP protokol aplikační vrstvy TCP/IP (klient – server) transport protokolem TCP nebo UDP – port 389 při použití SSL/TLS – port 636 (LDAPS) Distribuovaný systém hlavní adresář a replikace (princip master server a slave server) synchronizace periodická (replikační démon) Implementace - programový balík Server démon Replikační démon Knihovní funkce (pro implementace klienta do různých aplikací) Samostatné implementace klienta Počítačové sítě ve školách
Provozovatel akademické páteřní sítě v ČR CESNET2 http://www.cesnet.cz/ Sdružení CESNET založeno v r. 1996 Spolupracuje na evropském projektu Géant Současná páteř CESNETu je provozována na rychlostech 10 Gb/s (10GE – DWDM, 10GE LAN PHY) a 1 Gb/s (GigaPoP) Kromě připojení k Internetu poskytuje další služby grid computing, QoS přenosy, videokonferenční a multimediální přenosy, IP telefonii, sítě IPv6 ... Síť Mendelu je v regionálním uzlu Brno Počítačové sítě ve školách
Aktuální topologie sítě CESNET2 Počítačové sítě ve školách
Počítačové sítě ve školách Optické trasy v síti CESNET2 Počítačové sítě ve školách
Počítačové sítě ve školách Aktuální zatížení páteřní sítě CESNET2 http://www.ces.net/netreport/ Počítačové sítě ve školách
Počítačové sítě ve školách http://www.geant2.net/ GÉANT – celoevropská akademická síť Zaručuje rychlost 10 Gb/s pro všechny připojené body (PoP) Poskytuje další služby (VPN, real-time přenosy, Qos, IPv4/6 muticasting, eduroam, …) K projektu GÉANT se připojilo 30 evropských NRENs (National Research and Education Networks), Cesnet je jednou z nich Pražský uzel sítě GÉANT Počítačové sítě ve školách
Mapa pokrytí sítě GÉANT2 Počítačové sítě ve školách
Počítačové sítě ve školách Topologie sítě GÉANT2 Počítačové sítě ve školách
Počítačové sítě ve školách eduroam Europe http://www.eduroam.org/?p=europe Eduroam (EDUcation ROAMing) – roamingová bezdrátová infrastruktura pro mobilní uživatele z oblastí vědeckovýzkumné a vzdělávání Instituce jsou propojeny a uživatelé se mohou se svými notebooky připojit k Internetu (přes access point) stejně jako ve své domovské síti (username, heslo) Technologie Autentizace uživatele – RADIUS Komunikace (AP – uživatelova instituce) – standard IEEE 802.1X EAP (the Extensible Authentication Protocol) Certifikace X.509 Počítačové sítě ve školách
Počítačové sítě ve školách Mapa pokrytí službou eduroam Europe Počítačové sítě ve školách
Počítačové sítě ve školách Závěr Dotazy ? Počítačové sítě ve školách
Prezentace vznikla s podporou OP Vzdělávání pro konkurenceschopnost Děkuji za pozornost Prezentace vznikla s podporou OP Vzdělávání pro konkurenceschopnost CZ.1.07/1.3.00/19.0016 Inovace studia k výkonu specializovaných činností ‒ koordinace v oblasti ICT