zde

Transkript

zde

Historie počítačových sítí







Co je to síť
Důvody vzájemného sdílení zařízení
Co je to rozhraní (interface) a protokol
Historicky standardní rozhraní PC
Vznik specializovaného síťového rozhraní NIC
Vznik síťových OS (NIOS)
Příklady síťových služeb
Co je to síť
Definice:
„Je to vzájemné spojení dvou nebo více
IT zařízení navzájem za účelem sdílení
svých HW nebo SW prostředků.“
„Síť je tvořena nejméně dvěma PC“
Důvody vzájemného
sdílení zařízení
 Náhrada přenosu dat na výměnných médiích
 Eliminace vlivu nespolehlivosti médií
 Eliminace vlivu nespolehlivosti mechanik
Rychlejší a spolehlivější výměna dat
Rozhraní (interface)
„Rozhraní je zpravidla technické prostředí,
kterými jsou zařízení vzájemně spojena.“
> Fyzické i elektrické propojení zařízení musí
být vzájemně slučitelné (kompatibilní)
Protokol
„Protokol je společný „jazyk“ komunikace na
daném rozhraní.“
> Aby si zařízení rozuměla, musí znát stejný
protokol pro komunikaci.
Standardní rozhraní PC
Paralelní
 Logické LPT
 Protokol Centronics
 Šířka dat 8bitů
 Rychlost 300kbs-1
 Duplexní rychlost
150kBs-1
 Vzdálenost max 5m
Sériové
 Logické COM
 Protokol RS232
 Šířka dat 2bity
 Rychlost 112,5kbs-1
 Duplexní rychlost
14kBs-1
 Vzdálenost max 30m
Topologie sítě byla sériová
Více PC > nižší propustnost
Vznik specializovaného
síťového rozhraní (NIC)
Důvod vzniku:






Nevyhovující rychlost pro nové síťové služby
Potřeba zvýšení spolehlivosti
Snížení ceny médií a konektorů
Zvětšení vzdáleností
Zvýšení počtu síťových účastníků (stanic i serverů)
Jednoduchost a snadnost změny konfigurace.
Revoluční změna -> vznik specializovaného
síťového rozhraní (NIC) v 80-tých letech 20.století
Vlastnosti síťového rozhraní
Parametry speciálního NIC:








Je určen pouze pro síťovou komunikaci
Využívá sériové komunikace (1 sériovou linku)
Zavádí novou topologii sítě (bus)
Jako přenosové médium využívá koaxiální kabel
Rychlost komunikace se zvyšuje od 1Mbs do 10Mbs
Počet stanic na jednom segmentu je až 20
Délka segmentu je 185m(thin) nebo 500m(thick)
Snižuje se cena kabeláže i konektorů (asi na 10%
původní)
Vznik síťových OS (NIOS)
Rozvoj sítí a potřeba unifikace nabízených služeb
přináší potřebu vzniku specializované části OS
Základní vlastností NIOS je nabídka síťových
prostředků obdobným způsobem, jako prostředků
lokálních
Z pohledu aplikací (uživatelů) jde pouze o
rozšíření nabízených lokálních prostředků PC o
prostředky síťové
Vznik NIOS přináší bouřlivý rozvoj služeb
Příklad 1
Síťová nadstavba LANtastic
 Podporuje i nejstarší (standardní) rozhraní
 Zvládá smíšenou topologii (serial x bus)
 Nabízí varianty Peer_to_peer i client_server
 Disponuje službami:
 Souborovými (sdílení logických svazků)
 Komunikačními (posílání zpráv)
 Tiskovými (sdílení standardních portů LPT, COM)
 Vzdálené správy (nadstavba Eye)
Příklad 2
Operační systém Novell
 Podporuje specializovaná síťová rozhraní (NIC)
 Nabízí variantu client_server (dedikovaný SRV)
 Propracovanější systém přístupových práv
 Disponuje službami:
 Souborovými (sdílení svazků, adresářů i souborů)
 Komunikačními (posílání zpráv, vznik Email služeb)
 Tiskovými (sdílení tiskáren, tiskových front)
 Vzdálené správy (konzola správy)
 Aplikačního serveru (síťové aplikace licencovanéi)
Příklady síťových služeb
 FS >souborové služby
 EMS >elektronická pošta
 PS >tiskové služby
 DBS >databázové služby
 AS >aplikační služby
 TS >terminálové služby
 Infrastrukturní služby k
řízení provozu sítí apod.





(off-line)
IMS >komunikační on-line
služby
MMS >multimediální
služby
HTS >hypertextové služby
EBS >elektronické
bankovnictví
Elektronický obchod,
aukce, inzerce apod.
Topologie sítí
 Sériová (serial)
 Sběrnice (bus)
 Kruh (ring), Dual ring
 Hvězda (star)
 Stromová (tree), mesh
 Smíšená (mixed)
Sériová topologie (serial)
 Nejstarší topologie aplikována na standardních
rozhraních PC,
 Protokol komunikace Centronics nebo RS232.
 Neomezený počet připojení,
 Narušení komunikace při přidání dalšího uzlu,
 Komunikační zátěž mezilehlých uzlů,
 Přerušení komunikace při poruše uzlu nebo kabelu.
Zastaralá, již se nepoužívá.
Sběrnicová topologie (bus)
 Novější topologie aplikována na síťové rozhraní PC,
 Protokol komunikace Ethernet, (riziko kolize -pouze 1
vysílá),
 Počet připojení omezen topologií (20 uzlů/ segment),
 Komunikace oběžníkovým způsobem (všemi směry),
 Horší diagnostika poruch (porušení homogenity vedení),
 Médium koaxiální kabel nebo kroucená dvojlinka (TP),
 Přerušení komunikace při poruše kabelu.
Překonána, již se také nepoužívá.
Kruhová topologie (ring)
 Protokol komunikace TokenRing, (komunikace
deterministická -postupně od uzlu k uzlu),
 Počet připojení omezen protokolem (255 uzlů/ segment),
 Narušení komunikace při přidání/ odebrání uzlu,
 Médium optické vlákno, koaxiální kabel nebo TP,
 Přerušení komunikace při poruše kabelu nebo uzlu.
Vylepšená sériová topologie pro sítě (IBM).
Topologie (dual ring)
 Novější kruhová technologie odstraňující nevýhody kruhu:
 Bez výpadku při narušení vedení,
 Bez výpadku při zapojení/odpojení stanice,
 Zvýšení spolehlivosti i propustnosti.
 Protokol komunikace FDDI a CDDI.
 Médium optické vlákno (vysoká propustnost a spolehlivost)
 Využití u optických sítí P2P a P2MP.
Moderní topologie pro optické sítě.
Hvězdicová topologie (star)
uzel
 Protokol komunikace ArcNet, Ethernet,
 Počet připojení omezen pouze protokolem,
 Komunikace mezi směrovanými body (směrování, přepínání),
 Možnost současné komunikace mezi více body,
 Médium TP nebo koaxiální kabel (případně FO),
 Přidání/ odebrání stanice bez narušení komunikace.
Nejrozšířenější topologie současnosti.
Stromová topologie (tree)
 Je to topologie hierarchická (víceúrovňová),
 Vychází z uzlové topologie,
 Vytváří se ve 3 úrovních (vrstvách):
 přístupová (access),
 distribuční (distribute) a
 páteřní (backbone).
 Topologie nabízí propustnost, spolehlivost a
dostatek přípojných bodů
Současná nejmodernější topologie rozsáhlých sítí
LAN.
Smíšená topologie (mixed)
 Je to hybridní topologie sítí,
 Umožňuje komunikaci různými linkovými
protokoly,
 Mezi jednotlivé topologie jsou vkládány
speciální uzly (směrovače a mosty),
 Síť vyžaduje jednotný globální
„nadprotokol“ (IP, IPX apod.)
Současná topologie Internetu.
Evoluční vývoj topologií
Serial -> Bus
 Snížení ceny kabeláže,
 Zjednodušení projekce sítí a rozšiřitelnost,
 Větší rychlost a překlenutelná vzdálenost,
Nevýhody:
 Obtížná detekovatelnost poruch a vznik kolize
 Zkracování délky segmentu při zvyšování počtu účastníků
Bus -> Star
 Další snížení ceny kabeláže,
 Snadnější detekovatelnost poruch,
 Zvyšování propustnosti (technikou „přepínání“),
Nevýhody:
 Limit v rychlosti komunikace (dáno cenou média)
Evoluční vývoj topologií
Serial -> Ring
 Topologie vhodná pro páteřní sítě (optická vlákna),
 Vysoká propustnost (díky determinismu),
 Prakticky neomezená rychlost,
 Obrovská překlenutelná vzdálenost (100km/ segment),
 Technologie „dual ring“ zvyšuje spolehlivost a konektivitu
bez narušení komunikace.
Nevýhody:
 Vyšší cena
 Složitější protokol
Strukturovaná síťová
konfigurace



Členění sítí dle rozsahu (PAN, LAN, MAN,
WAN)
techniky zvyšování propustnosti LAN
technika zvyšování spolehlivosti LAN
(mesh)
Členění sítí dle rozsahu
Druhy kritérií:
 Rozhodující je čas vysílání tv a čas šíření ts,
 Dalším měřítkem může „plošný“ rozsah sítě,
 Taktéž může být měřítkem použitá linková technologie,
 Jiným měřítkem může být rozsah administrace (užívá
CISCO).
Vzhledem k nejednoznačnosti použitých měřítek není
možné toto členění stanovit exaktně.
Personal area network (PAN)
 Čas tv >> ts,
 Je to zpravidla LAN jedné nebo více
domácností,
 Na Internet napojeno zpravidla přes jednu
veřejnou IP,
 Použitá linková technologie Ethernet nebo WiFi,
 Interní (neveřejné) služby většinou FS nebo PS.
Současný trend osobních sítí (dostupnost
konektivity).
Local area network (LAN)
 Čas tv > ts,
 Je to zpravidla LAN jedné organizace,
 Plošný rozsah 1 nebo více budov,
 Na Internet napojeno zpravidla přes jednu nebo více
veřejných IP,
 Použitá linková technologie Ethernet nebo WiFi,
 Interní služby většinou FS, PS, DBS, HTS, EMS,
 Nabízí i služby do Internetu, také může využívat VPN,
 Zavedena bezpečnostní politika pro ochranu sítě,
 Spadá pod jednu administraci organizace.
Nejobvyklejší síťový model.
Metropolitan area network
(MAN)
 Čas tv <> ts,
 Je to síť vymezena územím města nebo skupinou obcí,
 Provozovatelem je zpravidla „provider“ Internetu,
 Na Internet napojeno zpravidla přes veřejnou IP sítě, podsítě





nebo nadsítě,
Použitá linková technologie Ethernet, WiFi, xDSL nebo i FDDI,
Interní služby většinou FS, DBS, HTS, EMS,
Nabízí i služby DNS do Internetu,
Zavedena bezpečnostní politika pro ochranu sítě,
Spadá pod jednu administraci provozovatele.
Novější síťový model 21.století.
Wide area network (WAN)
 Čas tv < ts,
 Je to síť sítí (Internet),
 Je tvořena LAN nebo MAN napojenými „providery“
Internetu,
 Použitá linková technologie xDSL, FDDI, WiFi (směrové
spoje) nebo i Ethernet,
 Nabízí infrastrukturní služby (DNS apod.) do Internetu,
 Administrace rozdělena mezi provozovatele.
Globální síťový model Internetu.
Techniky zvyšování
propustnosti LAN >
Souhrn vlastností:

Na LAN se převážně používá technologie Ethernet,

Protokol je široce rozšířen a podporuje rychlosti až 10Gb/s,

Využívané médium UTP kat 5e (nízká cena),
Vylepšování:

Hierarchizace a strukturalizace kabeláže,
páteřní

Rozdělení do 3 úrovní
1.
2.
3.
Koncová,
Distribuční,
Páteřní.
distribute
propustnosti LAN >
Koncová úroveň (hrany sítě):
 Dostačující rychlost 10Mb/s až 100Mb/s,
 Nastavení bezpečnosti na koncovce přípojky,
 Nabídka dostatečné redundance v počtu přípojek.
Distribuční úroveň (uzly sítě):
 Rychlost nejméně 100Mb/s, doporučuje se 1Gb/s,
 Nabízí redundanci vzájemných spojení mezi uzly
(spolehlivost),
 Virtualizace síťové komunikace (rozložení zátěže)
 Napojení na DMZ (demilitarizovaná zóna).
propustnosti LAN
Páteřní úroveň (Backbone):
 Rychlost od 1Gb/s až 10Gb/s,
 Nastavení bezpečnosti na výstupu do
Internetu,
 Nabídka dostatečné spolehlivosti komunikace
zálohou linky (duplicitní spoj),
 Garance rychlosti i minimální latence
(zpoždění).
spolehlivosti LAN
Topologie sítě Mesh
 Uplatňuje se na distribuční úrovni,
 Realizuje se redundancí fyzických linek,
 Aplikace infrastrukturního protokolu STP (Spanning
Tree Protokol) pro automatickou rekonfiguraci,


STP vytváří hierarchickou strukturu Star,
Eliminuje potřebu častých fyzických administrativních
zásahů.
Počítačové sítě
Teoretická průprava II.
Ing. František Kovařík
SPŠE a IT Brno
[email protected]
ISO_OSI
33
Obsah 1. bloku
 Vrstvový model
 Virtuální/fyzická komunikace
 Režie přenosu
 Způsob přenosu a typy spojení
(CONS, CLNS)
34
ISO/OSI model
 1983 byl ISO stanoven základní
referenční komunikační model pro popis
vzájemné komunikace dvou počítačů,
 Model je pouze doporučený, je však dnes
všeobecně uznávaný,
 Základní princip – vyšší vrstva užívá
služeb vrstvy o jednu nižší,
 K fyzickému spojení dochází jen na
nejnižší vrstvě.
35
ISO/OSI model
 Model má 7 vrstev,
 Každá vrstva plní specifické úkoly popsané normou,
 Data postupují od vrstvy aplikační k fyzické a (u příjemce)
naopak,
 Mezi vrstvami jsou přesné vymezená rozhraní (fyzický tok
dat),
 Každá vrstva také mezi sebou „hovoří“ (logický tok dat).
36
ISO/OSI model
Virtuální/ fyzická komunikace:
 Každá vrstva plní specifické úkoly popsané normou,
 Data postupují od vrstvy aplikační k fyzické a naopak (u
příjemce),
 Mezi vrstvami jsou přesné vymezená rozhraní (fyzický tok
dat),
 Každá vrstva také mezi sebou „hovoří“ (logický tok dat),
 Virtuální komunikace je komunikace stejných vrstev mezi
sebou
DTE
DCE
DCE
DTE
37
ISO/OSI model
 Virtuální komunikace (VK) vrstev mezi sebou je
„nežádoucí“, zatěžuje komunikační kanál,
 VK představuje komunikační režii, snahou je ji
minimalizovat,
 VK je pro uživatele transparentní, tvoří zpravidla
řídící „hlavičky“ a kontrolní pole,
 Samotná data jsou tak vlastně zapouzdřována do
těchto „virtuálních obálek“; tzv. proces
„encapsulation“,
 Na druhé straně je VK výhodná, protože
umožňuje zjednodušit vlastní datový přenos na
síti (zajistí spolehlivost, bezpečnost apod.)
38
Fyzická vrstva (PL)
 Fyzická vrstva definuje prostředky pro
komunikace s přenosovým médiem a s
technickými prostředky rozhraní,
 Dále definuje fyzické, elektrické, mechanické a
funkční parametry fyzického propojení
jednotlivých zařízení,
 Jedná se prakticky o hardwarové prvky síťové
komunikace,
Datový tok na této vrstvě se nazývá „bit_flow“
39
Linková vrstva (LL)
 Úkolem linkové vrstvy je zajistit integritu toku dat z
jednoho fyzického uzlu sítě na druhý,
 V rámci této činnosti dochází zejména k
synchronizaci bloků bitů a k řízení jejich toku
přenosovým médiem,
 Každé zařízení mívá zpravidla linkovou adresu,
spojení je logické mezi komunikujícími stranami,
Datový tok na této vrstvě se nazývá „frame_flow“.
40
Síťová vrstva (NL)
 Na této vrstvě se používá globální síťová
adresace,
 Zajišťuje spojení mezi dvěma stranami na
globální úrovni (Internetu),
 Vrstva definuje protokoly pro směrování dat,
jejichž prostřednictvím je zajištěn přenos
informací do požadovaného cílového uzlu,
 Pro tuto vrstvu jsou spodní vrstvy transparentní,
nerozlišuje fyzické linky ani jejich protokoly,
Datový tok na této vrstvě je „datagram_flow“ nebo
„paket_flow“.
41
Transportní vrstva (TL)
 Tato vrstva se již nezabývá spojením, ale
bezchybností a úplností přenosu dat pro
nadřízené vrstvy (provádí některé chybové
kontroly),
 Zpravidla nabízí spolehlivost přenosu (zajištění
spojení, spojovaná a nespojovaná služba),
 Nabízí přenos dat pro aplikace na úrovni portů,
tj. jednoznačné adresy přenosového kanálu,
 Každá strana komunikace může mít vytvořeno
současně více takových kanálů,
Datový tok na této vrstvě se nazývá „segment“.
42
Relační vrstva (RL)
 Koordinuje komunikace účastníků;
zřizuje, udržuje a ukončuje relaci tak
dlouho, dokud je potřeba,
 Zajišťuje dále zabezpečovací,
přihlašovací a správní funkce,
 Zajišťuje integritu dané relace,
Datovou jednotkou je „relační paket“.
43
Prezentační vrstva (PrL)
 Určuje způsob, jakým jsou data
formátována, prezentována,
transformována a kódována,
 Řeší např. kódování diakritiky, kompresi,
dekompresi nebo šifrování dat vhodné
pro přenos,
 Kompresní či šifrovací tunely.
44
Aplikační vrstva (AL)
 Je to vrstva nabízející vhodné aplikační
protokoly komunikace pro příslušné
uživatelské programy,
 Definuje způsob, jakým komunikují se sítí
aplikace – např. DB systémy, IE prohlížeče,
terminálová spojení apod.,
 Tato vrstva neřeší problémy přenosu, ale
pouze problémy aplikací,
Datová jednotka přenosu je „message“.
45
Přenos dat na fyzické
vrstvě
Druh přenosu je dán použitým médiem
pro přenos:
fyzická spojení (médiem)
 elektrická spojení (vodič)
 optická spojení (optické vlákno)
bezdrátová spojení (elmg. signál)
 rádiová spojení (mm až µm pásmo)
 optická spojení (IR)
46
Typy spojení
Síťové služby mohou být spojované nebo
nespojované.
A
Spojované služby (CONS):
E
F
B
 Před vlastním přenosem se musí vybudovat
spojení (logické),
 Následný přenos může probíhat rychleji, data
nemusí obsahovat identifikaci příjemce, je
identifikována pouze vybudovaná cesta,
 Nevýhodou je, že v případě výpadku uzlu se musí
cesta opět vybudovat,
 Rozlišujeme pevné a komutované VC.
 Uplatňuje se zpravidla u protokolů vyšších vrstev
(TL).
D
47
Typy spojení
Nespojované služby (CLNS):
 Je to tzv. „paketový“ přenos; každá přenášená
data musí obsahovat úplnou směrovací informaci
(adresy a způsob přenosu),
 Přenos má výhodu v efektivnějším využití
přenosového pásma (není nutná signalizace),
 Umožňuje využití alternativních přenosových cest,
 Pořadí při doručení může být změněno,
 Uplatňuje se zpravidla u protokolů nižších vrstev
(NL).
48
Konec 1. bloku
Autor: Ing. František Kovařík
49
Počítačové sítě pro V3.x
SŠ IT a SP, Brno
[email protected]
Model TCP/IP rodina
protokolů
51
Obsah 3. bloku
 Vrstvový model TCP/IP
52
Vrstvový model TCP/IP
 TCP/IP je rodina protokolů a představuje nejrozšířenější
model komunikace v sítích (LAN i WAN),
 Ve srovnání s ISO/OSI je tento model prakticky používán
a dodržuje doporučení daná referenčním modelem,
Aplikační (AL)
 Model má 5 vrstev:

Aplikační (odpovídá AL,PrL,RL v ISO/OSI),
TCP/UDP (odpovídá TL v ISO/OSI)
Internetová (odpovídá NL v ISO/OSI)
Logická a
Fyzická (tento model nepopisuje)
TCP
UDP
Internetová (IP)

Logická (LL)

Fyzická (PL)

 LL a PL vrstva je samostatně popisována v příslušných
normách IEEE, tvoří pro tento model vrstvu „spojovou“.

53
Druhy globální
komunikace v síti
 Unicast – komunikace dvou účastníků
(vysílání k jednomu)
 Multicast – komunikace ve skupině
(vysílání ke skupině příjemců)
 Broadcast – všesměrové vysílání
(vysílání ke všem účastníkům)
Nejběžnější formou komunikace je
unicast
54
Volný režim spojové
vrstvy
 Standardně přijímá síťové zařízení na
spojové vrstvě jen rámce s vlastní adresou
v cílové adrese (unicast)
 Podporován je též příjem multicast či
broadcast provozu na síťové zařízení
 Nastavením zařízení do volného režimu
(promiscuit) přijímáme všechny rámce ze
sítě (směrování, kontrolní činnost …)
55
Konec bloku
56
Technologie linek na PL
 Drátové (koax, TP, UTP, STP,
USB)
 Vláknové (FO MM, SM)
 Bezdrátové (RR, GSM, GPRS,
EDGE, WiFi)
 Optické (IR sítě)
Drátové linky >
 Patří mezi nejstarší média, využívá elektrické vodivosti
kovů,
 Pro datovou komunikaci využívány standardní kabely
mezi rozhraními PC (sériové/paralelní), ale z důvodu
ceny se hledá vhodné médium- nastupuje koaxiální
kabel:
Vnější opletení a izolace
Střední vodič
dielektrikum
Drátové linky koax >
 Použití koaxiálního kabelu přináší novou topologii- sběrnici,
 Síť je dělena na segmenty zakončenými „terminátory“ (R= Z0),
 Každá stanice je připojena do segmentu T konektory, které sice
zjednodušují připojování, ale naopak zhoršují kvalitu signálu
narušením homogenity,
 Segmenty lze vzájemně seskupovat nebo zvětšovat pomocí
opakovačů.
Drátové linky koax >
 Výhody koaxiálního kabelu:





Umožňuje vyšší rychlost komunikace (bylo to 1Mb/s až 10Mb/s), současný limit je
asi 10Gb/s,
Používané 2 druhy:
 tenký (Thin) s d< 7mm a
 tlustý (Thick) s d< 15mm,
Překlenutelná vzdálenost až 185m (Thin) nebo 500m (Thick)- za předpokladu
dvou stanic na síti,
Napojitelnost více počítačů do každého úseku sítě (za cenu zkrácení
překlenutelné vzdálenosti z důvodu vyššího vzájemného rušení),
Nižší náklady na realizaci sítě (jednodušší kabeláž, levnější konektory).
 Nevýhody:


Omezení počtu napojených stanic do jednoho segmentu z důvodu potřeby
zachování dostatečné překlenutelné vzdálenosti,
Obtížná diagnostika závad sítí v segmentu (vf chování přenosu signálu a vznik
stojatého vlnění).
Drátové linky UTP, STP >
Z důvodu dalšího snížení cen se zavádí využití kroucené dvojlinky (TP) (již známé
z telekomunikací)
 Výhody TP kabelu:






Umožňuje také dostatečnou rychlost komunikace,
Používané 2 druhy s d< 7mm:
 nestíněná (UTP) do 1Gb/s a
 stíněná (STP) do 10Gb/s,
Překlenutelná vzdálenost až 100m mezi dvěma stanicemi,
Využívá se vždy dvoubodové spojení přes uzly (Hub nebo Switch),
Prakticky nejnižší náklady na realizaci sítě (kabeláž, levnější konektory),
Snadnější diagnostika poruchy (SPoF).
 Nevýhody:

Limit rychlosti max. 10Gb/ s.
Drátové linky USB >
Z důvodu rozšiřování množství připojitelných periférií k PC bylo potřeba
řešit i dostupnost a sjednocení typu rozhraní, což vedlo k vývoji USB
(Universal Serial Bus). USB je vlastně malou sítí hlavně pro napojení
periférií k PC.
Výhody USB:







Umožňuje dostatečnou rychlost komunikace až 480Mb/ s,
Je vysoce universální a přizpůsobitelné typu zařízení,
Umožňuje obsloužit až 255 zařízení s garancí rychlosti i doby přístupu,
Topologie sítě je hierarchický strom s deterministickou přístupovou metodou
(centrální řídící uzel); až 6 úrovní s libovolným větvením,
Překlenutelná vzdálenost až 35m; možnost vzdáleného napájení (PoL),
Využitá technologie Plug and Play (autokonfigurace a rozpoznávání),
Kabely jsou tenké (d < 5mm) 4vodičové se stíněním a konektory malé (typy A a
B).
Vláknové linky (optika) >
S rozmachem vývoje sítí a multimediální komunikace náročné
na rychlost a zpoždění nabyla významu potřeba zvyšování
překlenutelné vzdálenosti i propustnosti. Zejména
propojování budov a měst bez nutnosti vysokých
ekonomických nákladů na linky umožnilo nové médium optické vlákno (FO- Fiber optics)
Základní charakteristika média:



Využívá vlastnosti skla (propouští světlo určitých vlnových délek s minimálním
útlumem),
fyzikálního principu totálního odrazu,
možnosti světla, které umožňuje přenášet obrovské objemy dat vysokou
rychlostí.
Vláknové linky (MM a SM) >
Existují dva typy vláken:
 Vícevidové (MM multimod)- tloušťka jádra větší, než 50um,
světlo se šíří odrazy (levnější výroba),
 Jednovidové (SM singlemod)- tloušťka jádra asi 9um,
gradientní technologie výroby, světlo se šíří pouze
v přímém směru (dražší),
 Gradientní technologie patří mezi SM- tloušťka jádra může
být větší, než u SM, využívá výhody levnější výroby a taky
nižší ztrátovosti.
Vláknové linky (vlastnosti) >
Základní vlastnosti:
 Velké překlenutelné vzdálenosti (MM až 1km, SM až 100km),
 Vysoké rychlosti přenosu (teoreticky neomezená, v současnosti
dosahuje asi 60Gb/ s),
 Vysoká užitnost (velký poměr výkon/ cena),
 Vysoká spolehlivost (redundantnost vláken v rámci kabelu),
 Odolnost proti elmg. rušení.
Nevýhody:
 Cena konektorů a uzlů (koncentrátorů a splitterů),
 Nemožnost napájení po lince (PoL)
Vláknová technologie se hlavně využívá pro páteřní sítě WAN a přímé propojování zemí a
kontinentů (podmořské kabely).
V současnosti se tato technologie prosazuje i na úrovni LAN i MAN sítí vzhledem ke své cenové
dostupnosti (plastová vlákna) a snížením náročnosti montážních technologií (jednovláknové
linky, svařování vláken a „zafoukávání“).
Bezdrátové linky RR >
S rozvojem radioelektroniky a komunikací v mikrovlnném pásmu a
prostřednictvím komunikačních satelitů se otevřela možnost
přenosu dat i tímto přenosovým „médiem“ (elmg. signálem).
Výhodou takového přenosu je:



využití volných kanálů (kapacity) přenosových cest určených doposud pro
telekomunikaci,
vývojem nastalo sbližování způsobu komunikace ve formě digitalizace
analogových spojů a tak ke sjednocení do jednoho digitálního spoje,
takový spoj může zajistit přenos nejen digitalizovaných telekomunikačních
signálů (telefon, rozhlas, video), ale i signálů datových pro vzájemné
(globální) spojování datových sítí.
Takovéto spoje (RR- radioreléové) byly již vybudovány pro
telekomunikace a stačí je pouze využít i pro tyto datové přenosy.
Bezdrátové linky GSM >
Výhody radiového signálu:



Využití stávajících již vybudovaných komunikačních cest
(telekomunikační pozemní a satelitní spoje),
Obrovská překlenutelná vzdálenost (globální spojení),
Vysoká rychlost a objem přenášených dat.
Nevýhodou mohou být:


poplatky provozovatelům telekomunikačních kanálů,
míra zabezpečení důvěrnosti dat.
Další alternativou jsou sítě GSM (Global System Mobile).
Výhody:


mobilita a prostorově téměř neomezená konektivita,
snadnější konektivita a novější moderní technologie.
Bezdrátové linky GPRS, EDGE >
Nevýhodou GSM:



vyšší poplatky za dobu připojení,
nižší rychlost omezená kapacitou hlasového kanálu (9,6kb/s),
Není možný současný přenos dat i hovoru.
Dalším vývojem nabízí GSM technologii GPRS a EDGE:
Výhody:




využití kapacity (sdružení až 8) volných hlasových kanalů pro
vyšší rychlost (až 112kb/s),
u EDGE technologie vylepšení přenosové kapacity pomocí
TDMA (časového multiplexu) až na 384kb/s,
možnost současných hovorů i přenosu dat,
jsou zpoplatněny pouze objemy skutečně stažených dat.
Bezdrátové LAN WiFi
Hlavní nevýhodou předchozích technologií byly nemalé poplatky za
datové přenosy a proto byla pro ně vyvinuta technologie WiFi (Wireless
Fidelity):





Využívá stejného principu, jako GSM technologie, ale v pásmu 2,4MHz nebo
5GHz (nelicencované),
Je to technologie WLAN (bezdrátové LAN) s topologií STAR, využívá bezdrátové
uzly AP (Access Pointy),
Standardně nabízí zabezpečení šifrováním (WEP, WPA),
Nabízí spojení Point_to_point, Point_to_Multipoint,
Díky digitální modulaci nabízí vysoké rychlosti od 2Mb/s, 11Mb/s až 54Mb/s.
I přes nesporné výhody se doporučuje s důvodu vzájemného rušení
WLAN sítě realizovat jen v uzavřených prostorách; mimo tyto prostory
maximálně využívat směrových nebo sektorových antén.
Optické IR sítě
Mají obdobný význam i využití, jako USB linky:



pro připojení na malé vzdálenosti do 3m (optické viditelnosti),
využívá se vlastností IR (Infrared- infračervené) záření, tj. z
dolního µm pásma (neviditelného) světelného spektra,
význam má pro mobilní periférie (myši, klávesnice, mobily) s
malou rychlostí přenosu (do 9,6kb/s).
Tyto sítě nemají většího významu a jsou nahrazovány spíše
radiovým signálem v mm pásmu vlnových délek.
Teoretická průprava I.
PK IT a ICT, SŠ IT a SP, Brno
[email protected]
TCPIP - PL vrstva (linky)
72
Obsah bloku
 Technologie LAN,
73
Technologie LAN
 Slouží k propojení PC na kratší vzdálenosti
(100m až n x km),
 Volba fyzického rozhraní závisí na volbě
linkového protokolu.
 Problematika LAN se skládá z:
 problematiky kabeláže, která patří do PL,
 problematika síťových karet a ostatních zařízení,
která patří jak do PL, tak i MAC (část SW
realizována přímo v NIC),
 problematika linkového protokolu (LLC), realizováno
ovladači (programy).
74
Technologie LAN
Z důvodu své specifičnosti a potřeby
samostatného rozvoje tohoto způsobu
komunikace jsou normalizovány spodní vrstvy
(linková a fyzická) organizací IEEE (Institut of
Electrical and Electronics Engineers) pro různé
typy LAN. Jednotná linková vrtsva
IEEE 802.2
Linková
vrstva
Fyzická
vrstva
LLC
MAC
Fyzická
Specifické přístupové
vrstvy
IEEE 802.3, IEEE 802.4…
75
Technologie LAN
Příklady přístupových vrstev:
 Ethernet 10Mb/s (IEEE 802.3)
(AUI- 10BASE5, BNC- 10BASE2, TP- 10BASET, F10BASEF)
 FastEthernet
100Mb/s
(100BASETX, 100BASEFX)
 Gb Ethernet
1Gb/s
(1000BASELX)
 FDDI
100Mb/s- 60Gb/s
 ArcNet
málo používané- přeneseno na NL
 Token Ring
málo používané- nahrazeno FDDI
76
77
Fyzická vrstva (PL)




Techniky sériové komunikace (syn/asyn,
sym/asym )
Analogový okruh (serial line)
Přenos v přeneseném pásmu (modem)
Digitální okruh (ISDN)
Techniky sériové komunikace
> Synchronní přenos
data
CLK
 Používán pro přenosy, kde je vyžadována garance rychlosti
přenosu (zvuk, video…), tj. zajištěna požadovaná šíře pásma.
 Při komunikaci se musí přenášet synchronizační signál, tzv.
hodiny (CLK).
 U synchronního přenosu je nutný vždy jeden zdroj hodin!
 Signál CLK může jít po vlastním vodiči, nebo jedním společným
fyzickým kanálem (vkomponován s daty).
> Asynchronní přenos
data






SYN
SYN
CLK
Používán pro přenosy, kde je vyžadována jednoduchost komunikace a
její široká přizpůsobitelnost,
Způsob synchronizace (rozlišení začátku a konce dat) je prováděn
v datovém toku tzv. služebními signály (SYN),
Signál CLK není obsažen ve vlastním datovém toku,
Vzorkovací signál CLK je asi 10x vyšší, než přenosová rychlost,
Každá strana komunikace si tento signál vytváří sama (na straně
přijímače),
Přenos dat i propustnost je nižší, než u synchronního (vyšší služební
režie přenosu).
>
Asymetrický
signál
data
GND
 Je to tzv. jednovodičový systém přenosu,
 Signál je na jedné svorce zpravidla připojen na
společný vodič (signálová GND),
 Rušící signál vytváří zdroj poruch a snižování
spolehlivosti přenosu,
 Přenosové médium vyžaduje proto odstínění proti
rušivým signálům (dražší média- koax, STP).
>
Symetrický
signál
Data +A
GND
Data -A
 Je to tzv. dvouvodičový systém přenosu,
 Signál je šířen symetricky po obou vodičích v opačné
polaritě (+A a –A),
 Rušící signál (r) vytváří na obou vodičích rušení stejné
polarity,
 Výstupní signál je dán rozdílem signálu z obou vodičů, tzn.,
že Uo= (+A+r)-(-A+r) -> 2A+(r-r) -> 2A+0
 Lze použít levnější přenosové médium a překlenout větší
vzdálenosti (UTP, telefonní dvojlinky apod.).
Výhody sériového přenosu
Synchronní
 Vyšší rychlost přenosu,
 Garance přenosového pásma i latence (zpoždění),
 Efektivnější využití komunikačního kanálu (nižší režie),
 Běžně používán pro rychlosti nad 64kb/s.
Asynchronní
 Přizpůsobitelnost stran rychlosti komunikace,
 Vhodná pro méně kvalitní linky,
 Jednoduchost a dostatečná spolehlivost,
 Běžně využíván pro rychlosti do 64kb/s.
Analogový okruh
Sériová linka
 Sériový asyn přenos dat
v základním pásmu,
 Běžně využíván do 64kb/s
(limit rozhraní 112,5kb/s)
 Komunikační protokol dle
normy ITU V.24 (analogie
RS232 v USA).
 Nulový modem- přímé
spojení na rozhraní V.24
(bez modemu),
 Vzdálenosti do 50m.
Analogový Modem
 Sériový syn/asyn přenos v
přeneseném pásmu,
 Slouží pro spojení na větší
vzdálenosti za použití
veřejné telefonní sítě (VTS),
 Komunikace je analogová
ve zvukovém pásmu 0,33,4kHz- nutná modulace a
demodulace.
 S PC je modem spojen
kabelem po rozhraní V.24,
na VTS telefonní dvojlinkou.
Obecné výhody použití Modemu
Přenos v přeneseném pásmu
 Efektivnější využití přenosového pásma,
 Větší překlenutelné vzdálenosti (až 1,5km),
 Násobné využití kapacity fyzické linky (více pásem),
 Vyšší odolnost proti rušení,
 Přizpůsobitelnost rychlosti i během přenosu dat,
 Napojitelnost i do jiných telekomunikačních linek (VTS
apod.),
 Podpora synchronních i asynchronních linek,
Digitální okruh
ISDN (Integrated Services Digital Network):
 Je to digitální linka používaná ve VTS,
 Nabízí integrované služby přenosu hlasu i dat,
 Účastnická přípojka je tvořená TA (terminálovým
adaptérem),
 Existují dva typy TA: BRI (Basic) a PRI (Primary)
BRI: 2 kanály datové (B) 64kb/s a jeden signalizační (D)
16kb/s,
 Celková přenosová rychlost BRI je 192kb/s
PRI: 30 kanálů B 64kb/s a jeden signalizační D 64kb/s
 Celková přenosová rychlost PRI je 2Mb/s
ISDN BRI
ISDN BRI
 Užívá se pro digitální připojení účastníka k VTS,
 Nabízí 2 datové kanály umožňující současně hovor i




přenos dat,
Používá standardní telefonní linky (kroucená dvojlinka),
Umožňuje sdružit přenosovou rychlost obou linek (např.
pro Internet),
Signalizační kanál nabízí doplňkový komfort řízení linek
(podržení hovoru, signalizace nového, identifikace apod.),
Tyto linky jsou nyní postupně nahrazovány xDSL.
Srovnání analogového a
digitálního okruhu
Analogový okruh
 Jednodušší realizace,
 Nižší přenosové
rychlosti,
 Menší odolnost proti
rušení,
 Lze využít synchronní i
asynchronní linky,
 Nižší cena realizace.
Digitální okruh
 Komunikace je vždy
synchronní,
 V základním pásmu lze
vytvářet násobné spojení,
 Nabízí komfort vzdáleného
řízení linky (signalizace),
 Zvyšuje odolnost proti rušení,
 Využívá stejná média.
Teoretická průprava I.
PK IT a ICT, SŠ IT a SP, Brno
[email protected]
LL vrstva (linky)
90
Obsah 2. bloku
 Význam LL,
 SLIP, PPP, HDLC,
 Ethernet.
91
Význam LL vrstvy
 Je to vrstva úzce související s fyzickou vrstvou
a její architekturou,
 Jejím úkolem je organizovat datový tok do
„rámců“,
 Zajišťuje integritu dat na fyzické lince a nabízí
logickou adresaci pro fyzickou vrstvu,
 Z důvodů jednotnosti protokolu je rozdělena
na:
 vrstvu nezávislou na médiu (LLC) a
 vrstvu, která zajišťuje vlastní přístup pro různá
média (MAC).
92
Linkové protokoly
SLIP
 Je nejjednodušším typem, nemá žádné záhlaví,
 Pro vymezení okrajů rámce používá znak 0c0h, který
musí být v datovém toku nahrazen tzv. „ESC
sekvencí“,
 Nemá ani kontrolní součet, integrita dat proto musí být
nabídnuta vyššími
vrstvami,
09ah
0c0h
36h
0dbh
0f8h
0c0h
flag
…
0dbh
0dch
ESC seq
…
0dbh
0ddh
ESC seq
…
0c0
flag
93
Linkové protokoly
CSLIP (Compressed SLIP)
 Navíc proti SLIP komprimuje záhlaví (např. 40B
u TCP/IP zkracuje na 3B- 16B),
 Využívá se pro zvýšení propustnosti pomalejších
linek (asynchronních),
 Této vlastnosti protokolu využívá protokol PPP,
který si navíc tuto konfiguraci a kompresi
dohodne s druhou stranou,
Nekomprimuje data!
94
Linkové protokoly
Princip komprese:
 Využívá toho, že během komunikace se záhlaví protokolu příliš
nemění; pak je možné přenášet pouze změny nebo přírůstky změn:
 U TCP/IP se provádí pouze u TCP segmentu, ale neprovádí se
v případě nastavení příznaků RST, SYN, FIN nebo nenastavení
ACK,
 Kompresor:
 ověří komprimovatelnost paketu, pokud je možná, tak komprimuje,
 komprimuje „jednotlivá spojení“, pro každé udržuje SLOT s info o
záhlaví,
 v případě již existujícího spojení provede kompresi s označením
ukazatelů
Kompresor
Kompresor
 v případě neexistujícího
spojení založí nové
(buď ve volném SLOTu
nebo nahradí nejstarší
SLOT (0 až spojení)
255)
SLOT (0 až 255)
95
Linkové protokoly
HDLC
 Vznikl z protokolu SDLC fy IBM, určen pro synchronní
přenos. Později byla norma HDLC rozšířena pro
asynchronní přenos (například PPP, který je od HDLC
Stanice 2
odvozen),
Stanice 1
 Módy HDLC:
 ABM (ABME) (asynchronous balanced mode)- pro propojení dvou
stanic plným duplexem, existuje v rozšířené verzi
 NRM (NRME) (normal response mode)- odpovídá SDLC, spojení
více stanic na poloduplexním spoji (přepínaný duplex), společné
přenosové médium, jedna stanice řídící, ostatní podřízené,
Řídící
stanice stanice vysílá. Tento
definován tzv. „pooling“, tj. řízení, kdy
která
Podřízená
Podřízená
mód používán u deterministických protokolů.
stanice
stanice
 ARM (asynchronous response mode)- málo běžný.
96
Linkové protokoly
Formát rámce HDLC:
 Adresa- logická adresa stanice, užívá se v módu NRM (v ARM má
hodnotu 0ffh),
 Řídící pole- slouží k rozlišení typů rámce:
 Iframe- číslované rámce, nabízí spolehlivost linky (pro přenos dat)
 Uframe- nečíslované rámce, nespolehlivé (pro data i řízení linky)
 Sframe- pouze pro řízení linky, slouží k řízení toku a potvrzování dat,
 CRC- kontrolní součet k zajištění integrity dat na lince,
 K „vyloučení“ flag značky z dat se používá úspornější techniky,
tzv. „bit stuffing“ (vložení bit0 za opakovaný sled 5ti bit1).
07eh
flag
Adresa
Řídící pole
Data
CRC
07eh
flag
97
Linkové protokoly
Protokol PPP:
 Má tvar rámců HDLC, navíc však umožňuje:
 Využívat rozhraní V.24,
 Používat asynchronní přenos nebo bitově či znakově synchronní,
 Vyžaduje full duplexní „point_to_point“ spoj (pevné nebo komutované
linky),
 Nepoužívá I- rámce, pouze U- rámce (nečísluje a tedy neopakuje
přenos),
 Umožňuje přenos více síťových protokolů
 Formát rámce:
 CtrF- řídící pole pro řízení linky (služební protokoly),
 Protokol- pole obsahující identifikaci protokolu vyšší vrstvy,
 Ostatní pole stejná, jako u HDLC.
07eh
flag
Adresa CtrF
Protokol
Data
CRC
07eh
flag
98
Linkové protokoly
PPP a služební protokoly:
Součástí je 5 služebních protokolů:
LCP (C021h)- slouží k navázání spojení
PAP, CHAP, EAP… (C023h)- slouží k autentizaci
Protokol pro zpětné volání
Další protokoly- šifrování přenosu, komprimaci dat (CCP),
rozložení zátěže (MLP), rozšiřování přenosového pásma (BAP)
5. Skupina protokolů NCP (8xxxh) pro vyjednávání IP protokolů,
např.:
1.
2.
3.
4.
 IPCP (8021h)- pro IP (verze 4)
 IPV6CP (8057h)- pro IPv6
 IPXCP (802bh)- pro IPX
99
Linkové protokoly
Protokol LCP a navázání spojení:
 Je to služební protokol, který je společný všem
síťovým protokolům přenášeným touto linkou.
Je určen k navázání, ukončení spojení, dohodě
na autentizačním algoritmu apod.
Linka se nachází ve stavu:
Zpětné volání




Navazování spojení
Autentizace
Síťový protokol a
Ukončování spojení
Navazování
spojení
Autentizace
Odpojena
Další protokoly
Ukončování
spojení
Síťový protokol
Síťový protokol
Síťový protokol
100
Linkové protokoly
CSMA/CD (Ethernet):
 Je to nedeterministický protokol s náhodným přístupem (kolizní),
 Je schopen detekovat kolizi a následně realizovat linkovou
komunikaci,
 Nejrozšířenější a podporuje téměř všechny druhy médií i rychlostí
(od 1Mb/s do 10Gb/s),
 Položky v rámci:
 Adr D/S- jsou to 6B adresní pole („MAC adresy“), musí být unikátní
na LAN,
 Délka/Typ- 2B pole obsahující buď celkovou délku rámce, nebo Typ
přenášeného protokolu NL,
 Data- datové pole v délce (46- 1500)B,
 FCS- 2B samoopravný dopředný kontrolní součet (zvyšuje
spolehlivost).
07eh
flag
Adr D Adr S
Délka/Typ
Data
FCS
07eh
flag
101
Linkové protokoly
CSMA/CD (Ethernet):
 Princip řešení kolize:
102
Linkové protokoly
CSMA/CA (Ethernet bezkolizní):
 Je to varianta protokolu s deterministickým
přístupem (bezkolizní),
 Užívá se na bezdrátových sítích (WiFi,
Wireless USB, BlueTooth)
 Protokol se předběžně vyhýbá kolizi
(„avoidance“), používá volné (nepřekrývané)
frekvenční pásmo a řízení přístupu.
103
Konec 2. bloku
104
Moderní technologie linek
 Zvyšování přenosové kapacity
 Zvyšování přenosové spolehlivosti
 xDSL
 Technologie TDMA
 Technologie FDMA
Zvyšování přenosové kapacity
 Cílem je dosáhnout maximum fyzikálních možností
přenosového média,
 Rozporuplné požadavky na médium: cena x kapacita,
 Omezujícím faktorem je rušení signálu (vlastní x cizí),
což v praxi znamená:



Omezovat velikost (intenzitu) signálu,
Snižovat délku linek,
Přidávat dodatečná stínění.
 Technologický pokrok přinesla digitalizace linek, a to
zejména „komplexní“ modulace signálu v přeneseném
pásmu, nyní známá jako „digitální“ modulace.
Příklad modulace 2-bitových symbolů
Princip digitální modulace:
 Data jsou kódována do n-bitových symbolů,
 Každý symbol zaujímá v komplexní „modulační rovině“
určitý vymezený prostor a je přenášen po určitou dobu
trvání symbolu ts,
 Demodulátor je nastaven diskrétně,tj. pouze s maximální
citlivostí v místě očekávaného symbolu,
 Pásmo necitlivosti zvyšuje odolnost proti rušení,
 Kapacitu lze zvyšovat velikostí symbolů, tj. lze přenést více
bitů za stejnou jednotku času,
 Při větší velikosti symbolu se snižuje odolnost proti rušení.
A
D
B
C
Výhody digitální modulace:
 Přizpůsobitelnost kapacity podle aktuálního stavu přenosové
linky (rušení, kvality apod.),
 Vysoká odolnost proti rušení (rušivý signál trvá kratší dobu,
než samotná doba symbolu ts),
 Efektivnější využití přenosového pásma, tj. úspora energie i
samotných pásem,
 Kompletní digitalizace přenosové linky umožňuje uplatnit i
další metody (na LL) pro zvýšení její spolehlivosti.
Digitální modulace je nadčasová technologie budoucnosti v
komunikacích.
Zvyšování přenosové spolehlivosti
 Spolehlivost PL je limitována kvalitou linky (cenou) a
okamžitým rušivým prostředím,
 Další opatření ke zvýšení odolnosti proti rušení lze dosáhnout
na LL,
 Na LL se neočekává 100% spolehlivost (potvrzení doručení a
nebo případné opakování přenosu), to zabezpečují vyšší
vrstvy (např. TL),
 Nicméně je velmi žádoucí zvýšit linkovou spolehlivost, která
může snížit zatížení spolehlivosti vyšších vrstev, a nebo
přinese naopak další výhody samotným linkám.
 Digitalizace linky umožňuje uplatnit techniku
„samoopravného“ kódování,
 Principem je přidání dalších „nadbytečných“ datových bitů,
které slouží jako kontrolní „křížové“ součty určitých datových
seskupení,
 Množství nadbytečných bitů pak určuje rozsah pro detekci
chyby v přenosu a také i možnost následné opravy přímo na
straně příjemce,
 Nadbytečné bity však snižují přenosovou kapacitu linky, proto
jsou vždy voleným kompromisem pro určitou technologii
 Další cestou je uplatnění „statistické“ komprimace, která
kóduje data na symboly o různých bitových délkách na
principu jejich statistického výskytu v určitém datovém toku
(např. Huffmanovo),
 Tímto lze získat potřebný „prostor“ v přenosové kapacitě linky
na umístění potřebného počtu kontrolních bitů,
 Kombinace statistické komprimace a samoopravného
kódování může zachovat přenosovou kapacitu linky v původní
velikosti, avšak navíc přináší zvýšení její spolehlivosti.
Výhody plynoucí ze spolehlivosti linek:
 Lze používat méně kvalitní média (nižší cena),
 Lze překlenout větší vzdálenosti (úspora energie),
 Lze dosáhnout vyšší přenosové kapacity (menší počet linek),
 Lze snížit vlastní rušení (vyšší odolnost s menšími
energetickými nároky),
 Lze snížit energetickou náročnost (zbytečné opakování
přenosu).
Metody statistické komprimace a samoopravného kódování tvoří
integrální část digitální modulace.
xDSL
 Je to digitální linková technologie uplatňovaná v sítích
WAN,
 Je určena pro běžné telefonní dvojlinky a umožňuje
současný přenos hlasových služeb (POTS) i datový přenos
digitální modulací,
 Existují varianty IDSL, HDSL, VDSL, SDSL (symetrická) a
ADSL (asymetrická), kdy zejména pro Internetová připojení
se ustálila varianta asymetrická,
 Asymetrická varianta má rozdílnou přenosovou rychlost k
uživateli („downstream“), která je vyšší, než od uživatele
(„upstream“).
ADSL


Používá digitální modulaci v nepoužitém kmitočtovém
pásmu na telefonních linkách,
Podporuje datové rychlosti až 24 Mb/s („downstream“) a
3,5 Mb/s („upstream“),
 Podporuje důležité linkové protokoly Internetu,
Vyšší vrstvy
Vyšší vrstvy
IP
IP
PPP
PPP
ADSL
Vrstvový model ADSL
ADSL
Rozdělení přenosového pásma:
 T- pásmo pro běžný telefonní hovor (0 - 4kHz),

U- pásmo pro „upstream“ (25,875kHz - 138kHz),
 D- pásmo pro „downstream“ (138kHz - 1104kHz)
Rozdělení pásma u ADSL
U
T
0
U
D
-> f
ADSL
Spektrální obsazení přenosového pásma:
 Modulace používá nosné kmitočty s odstupem 4,3125kHz,
tj. celkem 256,
 Doba přenosu symbolů je 0,5ms, tj. modulační rychlost je
max. 2k symbol/s,
 Velikost symbolu je mezi 4 až 6 bity.
Didier Misson Belgium, Braine-l'Alleud
User of GNU/Linux with the Ubuntu Linux distribution on desktops and Debian on servers.
Technologie TDMA
 Je to technika umožňující zvýšit hustotu datového toku na
vysokopropustných médiích (FO, WiFi),
 Na vstupu jsou data od uživatelů linky multiplexory
vklíčována do rámců, dělených na „sloty“,
 Každý uživatel je vždy přiřazen určitému slotu, který mu
garantuje potřebnou přenosovou rychlost.
Datový tok dělený na rámce
Rámce děleny na časové sloty
(každý uživatel má jeden)
Slot obsahuje data s
„ochrannými“ intervaly pro
synchronizaci
Technologie TDMA
Výhody TDMA:
 Násobné využití dražších médií,
 Snížení nákladů na budování linek,
 Možnost diskrétní změny přenosových rychlostí
podle požadavku uživatelů linky (slučování slotů),
 Garance přenosové rychlosti i dostupnosti linky.
Tato technika se uplatňuje zejména u FO na páteřních
sítích.
Technologie FDMA
 Je to technika obdobná TDMA, avšak každý uživatel má k
dispozici určité kmitočtové pásmo (v rámci subnosných),
 Na vstupu jsou data uživatelů linky „modulována“ na vlastní
subnosnou a společně smíchána do jednoho přenosového
pásma,
 Rychlost přenosu je každému uživateli garantována šířkou
pásma subnosné, která je mu přiřazena.
FDMA – subnosné
oddělení subnosných
Technologie FDMA
Výhody FDMA:
 Stejné, jako u TDMA,
 Využívána často u bezdrátových linek (WiFi, GSM),
 U FO se používá digitální „modulace“ světel různé
vlnové délky (barvy), která umožňuje:


Obousměrný přenos na 1 vláknu,
Vícekanálový přenos (pomocí optických multiplexorůhranolů).
TDMA a FDMA jsou technologie, které tvoří principiální
základ přenosových technologií budoucnosti.
SŠ IT a SP, Brno
[email protected]
Model TCP/IP - IP vrstva
122
Obsah 3. bloku
 IPv4 záhlaví, IP adresy
 ARP/RARP,
 ICMP, IGMP, problém oběžníků
123
Internetová vrstva
 Spojová vrstva dokáže zajistit spojení na fyzické úrovni
(linek) v rámci LAN (např. linky CSMA/CD),
 Pro rozsáhlejší síť je třeba zavést vlastní logické
adresování stanic (linkové adresy různorodé a netvoří
skupiny),
 Pro propojování jednotlivých sítí je nutné definovat
směrování (přenos mezi sítěmi),
 Úkolem IP vrstvy je proto:




Jednoznačná globální adresace stanic,
Rozlišení skupin adres (sítí) a jejich vzájemné propojení
(směrování),
Zajistit konektivitu a její diagnostiku na globální úrovni,
Oddělit vyšší vrstvy od rozdílnosti typu linek (rychlost, médium,
velikost přenášených rámců apod.)
124
Druhy globální
komunikace v síti
 Unicast – komunikace dvou účastníků
(vysílání k jednomu)
 Multicast – komunikace ve skupině
(vysílání ke skupině příjemců)
 Broadcast – všesměrové vysílání
(vysílání ke všem účastníkům)
Nejběžnější formou komunikace je
unicast
125
Volný režim spojové
vrstvy
 Standardně přijímá síťové zařízení na
spojové vrstvě jen rámce s vlastní adresou
v cílové adrese (unicast)
 Podporován je též příjem multicast či
broadcast provozu na síťové zařízení
 Nastavením zařízení do volného režimu
(promiscuit) přijímáme všechny rámce ze
sítě (směrování, kontrolní činnost …)
126
Přenos na IP vrstvě
 Přenos probíhá v blocích – datagramech (paketech),




které nesou úplnou směrovací informaci,
IP protokoly jsou typu CLNS,
Paket je „zapouzdřen“ uvnitř přenosového rámce
linkové vrstvy pro přenos fyzickou místní linkou (v
LAN),
Sítě jsou vzájemně odděleny logicky svou adresou
sítě; uzel, který předává pakety do sousední sítě, se
nazývá směrovač (router),
Každý účastník komunikace podporuje alespoň
základní směrování paketu (do sítě nebo z ní ven)
127
IP paket
4
Verze
8
IHL
16
ToS
Identifikace IP
TTL
32
Celková délka
FP
Protokol
19
Fragment offset
CRC Head
IP Source
IP Destination
Volitelná část záhlaví
Data
128
Význam položek v IP záhlaví
 Verze- číslo verze IP protokolu,
 IHL- délka záhlaví (v násobcích 4B),
 ToS- typ služby, rozlišuje požadavky na přenos podle QoS (garance šířky








pásma nebo latence),
Celková délka- délka celého IP datagramu (záhlaví + data),
Identifikace IP- jednoznačné označení datového toku na IP vrstvě,
FP- 3 příznakové bity, kde:
0 DF MF
 DF- označuje zákaz fragmentace,
 MF- označuje fragment (část IP paketu)
Fragment offset- označuje počet dosud odeslaných B ve fragmentech,
TTL- doba života datagramu (zabraňuje bloudění),
Protokol- označuje protokol vyšší vrstvy, jehož jsou data,
CRC Head- kontrolní součet položek záhlaví, počítá odesílatel i směrovač,
IP S/D- zdrojová a cílová IP adresa
129
Životnost paketu a cyklení
 TTL (time_to_live) definuje maximální
dobu života paketu (max 255), zabraňuje
cyklení,
 Každý směrovač má za úkol snížit TTL o
nejméně o 1 (transparentní směrovače
toto nedělají),
 Pokud TTL klesne na 0, paket je zahozen
a odesílatel je o tom informován,
 Směrovač může TTL i nastavit sám.
130
IP fragmentace
 Z důvodu rozdílných možností linkových vrstev, kudy prochází





síťový paket je někdy potřeba jej rozdělit („fragmentovat“),
Každá linková vrstva má definovánu (technicky) maximální MTU, tj.
„maximální přenosovou jednotku“ (např. Ethernet má 1500B, PPP
512B, FDDI 4478B, FrameRelay 1600B apod.),
Pokud dovolíme fragmentaci (příznak DF=log0), pak směrovač
daný paket „rozemele“ na nezbytný počet fragmentů,
V případě zakázané fragmentace směrovač paket „zahodí“ a
informuje o tom odesílatele,
V principu každý fragment může být i dále fragmentován,
Obecně je fragmentace jev nežádoucí, protože:



Zatěžuje zbytečně síť,
Zvyšuje pravděpodobnost chyb,
Může být i nebezpečná (zneužitelná).
Pakety fragmentuje směrovač, sestavuje pouze cílový příjemce!
131
IP fragmentace
Princip funkce:
 Fragment je jednoznačně identifikován (v záhlaví):




Délkou IP,
Identifikací,
Příznaky (DF,MF) a
Offsetem fragmentu.
 Nefragmentovaný paket má nastaven příznak MF=log0 a offset=0,
 Fragment paketu (ne poslední) má nastaven:



příznak MF=log1,
offset<>0 (obsahuje počet B dosud poslaných v předchozích
fragmentech),
Identifikace je u všech fragmentů stejná (stejný datový tok).
 Poslední fragment paketu má nastaven příznak MF=log0 a
offset<>0.
132
IP adresa
 IP adresa (verze IPv4) představuje
globálně jednoznačné logické určení
síťového zařízení, má délku 4B,
 IP adresa v sobě nese adresu sítě (n) a
adresu hostitele (h); hodnota se řídí
pravidly danými RFC1518 (1918),
 Je možné mít pro jedno zařízení více IP
adres (virtuální adresace).
133
Adresování sítí
Obecné dělení (Epocha I.)
Adresa sítě
(network)
Adresa zařízení
(host)
Celková délka 32 bitů (4 byty), dělení podle tříd (class)
Vytvoření podsítě (Epocha II.)
Adresa sítě
(network)
Adresa
podsítě
(subnet)
Adresa zařízení
(host)
Každé zavedení podsítě snižuje počet host adres v dané podsíti
134
Adresování sítí
Adresa sítě (network address)
Adresa sítě
(network)
0………….0
V místě host adresy jsou samé 0
Síťová maska (network mask)
1…………..1
0………….0
Rozlišuje jednotlivé IP adresy v různých sítích;
udává se často také jako počet bitů obsahující 1 (prefix)
135
Adresování sítí
Všesměrová IP adresa (broadcast)
Adresa sítě
(network)
1………….1
V místě host adresy jsou samé log1
Z důvodu existence adresy sítě a všesměrové
vysílací adresy je prostor pro zařízení vždy o 2
adresy menší než teoretický prostor všech
kombinací
136
ARP/RARP protokol
ARP:
 zajišťuje přiřazení (překlad) IP adresy na logickou
adresu stanice na fyzické lince (komu paket
konkrétně poslat),
 Stanice si udržuje ARP cache s informacemi,
kdo_je_kdo na LAN,
 Vlastní linkové adresy pro IP adresy zjišťuje
všesměrovým vysíláním na linkové vrstvě,
RARP:
 zajišťuje naopak přidělení IP adresy stanici, která o ni
žádá (její IP je 0.0.0.0),
 V současné době je tento protokol nahrazen
komplexnějším protokolem DHCP (na AL).
137
Zvláštní ARP funkce
Proxy ARP umožňuje:
 aby se jeden uzel vydával v síti za jiný,
 „směrování“ na linkové úrovni,
 filtraci a usměrňování provozu sítě na
linkách.
138
Oddělení síťového provozu
 Používá se speciální uzel (směrovač),
který využívá IP vrstvy k usměrňování
síťového provozu na globální úrovni,
 Na IP vrstvě nedochází k propagaci
všesměrového vysílání linkové vrstvy
(rozděluje „broadcast domény“),
 Směrovače oddělují provozy jednotlivých
LAN a tím jednotlivé ARP prostory.
139
Druhy IP provozu
 Na síťové vrstvě nelze zajistit souvislý
datový tok (pakety na sebe nenavazují,
pouze jejich fragmenty jsou uspořádávány),
 Síťová vrstva také nezajišťuje spolehlivost
při doručování (paket mohl být ztracen),
 Toto lze zajistit až na TL (TCP).
140
Další IP protokoly
 ICMP
 IGMP
 Problém adresných oběžníků
141
Konec 3. bloku
142
IP adresace (IPv4)
 Velikost a určení IP adresy
 I. Epocha (dělení na třídy)
 II. Epocha (zavedení masky)
 Speciální adresy
 Příklady a řešení IP adres
 Souhrn k IP adresaci
Velikost a určení IP adresy
 Každá síťová stanice musí mít svou pevně stanovenou






identifikaci, tj. IP adresu,
IP adresa je buď napevno přidělena (např. pro server) nebo je
přidělována automaticky (i dynamicky měněna),
IPv4 adresa má 32bitů a má tvar:
xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
(x může nabývat binární hodnoty, tj. 0 nebo 1),
IP adresa se zapisuje dekadicky ve tvaru:
ddd.ddd.ddd.ddd
IP v sobě nese informaci jak o čísle sítě, tak i čísle stanice,
Sítě (adresná část v IP adrese) se navzájem propojují pomocí
směrovačů (routeru) tzv. technikou směrování,
Stanice (adresná část v IP adrese) vždy musí patřit do určité
sítě, kterou obsluhuje router, musí být v dané síti jedinečná(!)
I. Epocha IP adresace >
 Historicky nejstarší způsob dělení IP adres, a to do 6 tříd (class):
n - nese informaci o čísle sítě (net),
h – nese informaci o čísle hostitele (host- stanice)
m – nese informaci o čísle multicast
 Třída A
0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh - 0.0.0.1 až 127.255.255.255


max: 127 sítí
max 16 777 214 stanic v jedné síti
 Třída B
10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh - 128.0.0.0 až 191.255.255.255
 Třída C
110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh - 192.0.0.0 až 223.255.255.255
I. Epocha IP adresace
 Třída D
1110mmmm.mmmmmmmm.mmmmmmmm.mmmmmmmm - 224.0.0.0 až 239.255.255.255
používá se pro adresaci multicast, tj paketů určených více příjemcům
 Třída E
11110xxx.xxxxxxxx.xxxxxxxx.xxxxxxxx - 240.0.0.0 až 247.255.255.255
je rezervována
 Třída F
111110nn.nnnnnnnn.nnnnnnnn.hhhhhhhh - 248.0.0.0 až 251.255.255.255
je rezervována
 Třída je dána tzv. plovoucí „0“ v 1. bytu IP adresy (viz předchozí popis)
 Vzhledem k technice členění adresného prostoru podle tříd (vždy po skupině 8-mi bitů)
je to systém neúsporný (plýtvání adresami),
V současnosti se používá technika členění IP adres podle síťové masky
II. Epocha IP adresace
 Z důvodu úspornosti přidělování IP adres se zavádí tzv. maska sítě, která má stejnou
velikost i tvar, jako IP adresa,
 Maska má však význam „filtru“ pro stanovení čísla sítě a čísla hostitele,
Pokud má maska tvar např.:
11111111.00000000. 00000000. 00000000
tj. 255.0.0.0
Pak to znamená že 1.byte v IP adrese představuje číslo sítě (na místě binární 1), tj. bude
možné rozlišit až 256 různých čísel sítí (28) a až 16M čísel hostitelů na každé z nich (224)
 Pak také hovoříme o „podsítích, sítích nebo nadsítích“ na původních třídách sítí (dle I.
Epochy),
 Protože maska má zpravidla tvar souvislého sledu log 1 zleva následovaným
souvislým sledem log 0, pak se někdy používá zápis masky jako „prefixový“, např.:
/12 pak znamená masku 11111111.11110000.00000000.00000000 nebo také 255.240.0.0
IP adresace podle II.epochy se také někdy nazývá „classless“ adresace
Speciální adresy
 Jsou to IP adresy, které jsou tzv. neveřejné (směrovače je






nepropouští do Internetu); jsou to:
Ve třídě A adresný prostor 10.x.x.x
Ve třídě B adresný prostor 172.16.0.0 – 172.31.255.255
Ve třídě C adresný prostor 192.168.0.0 – 192.168.255.255
Tyto adresy jsou určeny pro adresaci uvnitř LAN nebo PAN
Adresa 127.x.x.x – je určena jako lokální smyčka (loopback,
localhost),
Adresa 0.0.0.0 – je to adresa stanice bez dosud přidělené IP, u
směrovačů to znamená směr „všechny sítě“,
Adresa 255.255.255.255 – všeobecný oběžník, „broadcast“.
Příklady a řešení IP adresy >
16.7.0.0
1.



Je to adresa třídy A (00010000.7.0.0, tj. 0 na 1.místě)
Adresa sítě je tedy 16.0.0.0 a adresa hostitele 7.0.0 na této síti
Adresa je veřejná a podle I.epochy (není uvedena maska).
172.31.0.0
2.



Je to adresa třídy B (10101100.31.0.0, tj. 0 na 2.místě)
Adresa sítě je tedy 172.31.0.0 a adresa hostitele 0.0 na této síti, což
znamená, že tato adresa je pouze číslo sítě (!),
Adresa je neveřejná podle I.epochy (není uvedena maska)
225.33.0.5
3.



Je to adresa třídy D (11100001.33.0.5, tj. 0 na 4.místě)
Adresa je tedy číslem multicastu (adresného oběžníku),
Adresa je veřejná (maska a tedy epocha nedává smysl)
Příklady a řešení IP adresy
16.7.0.255/24
4.




Po aplikaci masky je adresa sítě 16.7.0.0, což znamená, že je to podsíť na síti
třídy A (tzv. kmenová maska třídy je 8, tj. < 24 )
Adresa hostitele je .255, což znamená broadcast na této síti, tj. určeno všem
stanicím na dané podsíti
Adresa je veřejná a podle II.epochy (uvedena maska).
192.168.255.0/16
5.




Je to adresa třídy C (11000000.168.255.0, tj. 0 na 3.místě)
Po aplikaci masky je adresa sítě 192.168.0.0, což znamená, že je to nadsíť na
síti třídy C (tzv. kmenová maska třídy je 24, tj. > 16 )
Adresa hostitele je .255.0 na dané nadsíti
Adresa je neveřejná a podle II.epochy (uvedena maska).
127.0.0.1
6.



Adresa je speciální adresou (localhost), tedy adresace „sebe sama“
Adresa je neveřejná (tady maska ani epocha nedává smysl)
Souhrn k IP adresaci
Veřejná IP adresa představuje globálně (celosvětově) jedinečnou
adresu stanice na síti,
Číslo sítě i hostitele musí vždy nabývat nenulovou hodnotu a také
nesmí mít hodnotu pouze samých log 1,
Proto v každé síti lze využít celkem (MAX-2) možný počet adres,







kde MAX je možný počet binárních kombinací bitů v adrese hostitele (h), tj.
např. u třídy C je to 8 bitů => (MAX-2)= 254
Tyto dvě adresy jsou adresami samotné sítě (hostitel = .0) a adresou
broadcastu na dané síti (hostitel = .255)
V každé síti musí mít každý hostitel vždy jedinečnou adresu,
Uzly v síti mívají adresy pevně přidělené s čísly od nejvyššího
možného čísla hostitele v dané síti.
SŠ IT a SP, Brno
[email protected]
TCP/IP a vrstvy TCP/UDP
IPv6
153
Obsah 4. bloku
 Spolehlivá a nespolehlivá komunikace
 TCP záhlaví, stavový diagram TCP
 UDP a jeho vlastnosti
 IPv6 záhlaví, srovnání s IPv4
 IPv6 adresy
 Oběžníky a unicast adresy
154
Spojovaný provoz
 Spojovaný provoz nazýváme proudem (stream)
a představuje standardní formu online
komunikace,
 Datová jednotka na této vrstvě je „segment“,
 Každý segment je potvrzován a zatřizován do
určitého pořadí (kontrolují se duplicity, ztráty,
pořadí),
 Představuje komunikaci „trubkou“ či „kanálem“ –
podobně jako telefonní hovor.
 TCP nabízí CONS, tj. spolehlivé a zabezpečené
proti chybám technických prostředků.
155
Spojení
 O spojení dvou koncových bodů
můžeme hovořit prakticky jen u
spojovaného provozu,
 Vytvořením dvou komunikačních kanálů
můžeme zajistit oboustranné spojení
(full duplex),
 Oboustranné spojení je nejčastější
forma komunikace na síti.
156
TCP segment
4
10
16
32
Destination port
Source port
Sekvenční pořadové číslo odesílaného bajtu (sequence)
Potvrzovací pořadové číslo přijímaného bajtu (acknowledgment)
IHL
Rezerva
Kontrolní TCP CRC
U A P R S F
R C S S Y I
G K H T N N
Délka okna (window size)
Ukazatel naléhavých dat
Volitelné položky TCP záhlaví a prázdná výplň
Data
157
Zavedení portů
 Aby mohla komunikace probíhat
současně mezi více aplikacemi, je třeba
rozlišit na zdrojové i cílové straně
jednotlivé účastníky komunikace detailně,
 Pro každou stranu vytváříme očíslované
porty, které mohou být použity pro
komunikaci,
 Kombinace IP adresa, port a protokol
vytváří jednoznačný socket (koncovka)
spojení.
158
Vyhrazené porty
 Porty s adresou menší než 1024 jsou vyhrazeny
pro tzv. obecně známé služby (well known
services) a jejich užívání by mělo být řízeno
správcem OS,
 Běžná čísla serverových portů (portů na straně
volaného) jsou sumarizována v Internetových
standardech (např. 80 je HTTP, 443 je SSH,
110 je POP3 apod.),
 Porty s adresou do 2047 jsou také již
doporučeny pro nové internetové aplikace,
 Porty nad 2048 lze volně využít bez ohledu na
aplikaci.
159
Princip spojovaného
přenosu
 TCP protokol obsahuje mechanismy pro
zajištění přenosu segmentů mezi dvěma
sokety,
 Cílové pořadí se řídí podle přiděleného
sekvenčního čísla segmentu,
 Ztráty paketu řeší potvrzování jednotlivých
segmentů sekvenčními čísly přijatých,
 Duplicity a ztráty jsou eliminovány řízením
rychlosti toku dat tzv. „oknem“.
160
Navázání spojení
 Při navázání spojení je třeba vytvořit
oboustranně důvěryhodné spojení,
 Používá se algoritmus tzv. třícestného
„handshaku“,
 Každý TCP segment má v hlavičce příznaky,
sloužící pro řízení kanálu (zahajování,
potvrzování a rušení spojení),
 Výměnou jejich kombinací je vytvořeno
spojení.
161
Třícestný handshake
162
Ukončování spojení
163
Řízení vlastního přenosu
 V navázaném spojení je třeba každý
segment potvrdit v následující odpovědi,
 Odpověď sama může nést další data,
která nám musí protistrana také potvrdit,
 Pokud by data nebyla potvrzena
v určitém čase, jsou vyslána znova
(a považována za ztracená),
 Nad daty je počítán na obou stranách
TCP CRC pro hlídání integrity dat.
164
Technika regulace provozu
Klient odesílá data, odešle 1, 2 a 3. Poté obdrží od
serveru potvrzení 4, které potvrzuje 1 a 2. Klient
odesílá 5, 6 a 7. Jenže server data mezitím
nedokázal zpracovat a data mu zaplnila vyrovnávací
paměť, proto 8 sice potvrdí příjem 3, 5, 6 a 7, ale
zároveň klientovi uzavře okno, tj. klient nemůže s
odesíláním dat pokračovat. Poté co server zpracuje
část dat (2 KB), tak umožní klientovi pokračovat v
odesílání, ale neotevře mu 9 okno celé – pouze 2
KB, protože všechna data ve vyrovnávací paměti
ještě nezpracoval a pro více dat nemá místo.
165
Nespojovaný provoz
 Nespojovaný provoz nazýváme vysíláním
(datagram) a představuje standardní formu pro
offline komunikaci,
 Zdroj neví o cíli,
 Jednotlivé datagramy nelze zatřizovat, mohou
se ztrácet či duplikovat,
 Využívá se pro multimediální provoz (vysílání
radio,TV) nebo zasílání Email pošty,
 UDP nabízí CLNS, tj. nespolehlivé a
nezabezpečené proti chybám technických
prostředků.
166
UDP datagram
16
Source port
Destination port
Délka datagramu
Kontrolní UDP CRC
32
Data
167
Vlastnosti UDP
 Je rychlejší, než TCP,
 Umí vysílání multicastu,
 Délka dat kratší, zpravidla okolo 512B,
 UDP CRC je nepovinné, proto může zcela
chybět (avšak pozor na kombinaci s linkovou
vrstvou bez CRC- např. SLIP!),
 Efektivněji využívá přenosové pásmo fyzických
linek (menší záhlaví, absence spolehlivosti),
 Fragmentace je v principu možná, ale spíše se
jí vyhýbáme.
168
IP nové generace
 Je to protokol, který by měl odstranit nedostatky nebo




omezení v současnosti používaného protokolu IPv4,
Nazývá se protokolem IP Next Generation (IPng) nebo
také IPv6,
Historicky lze tento vývoj charakterizovat tak, že IPv4
byl specifikován v 1/1980 a inovován v 9/1981,
IPv6 byl specifikován o 15 let později, ve 12/1995 a
v současnosti aktualizován RFC 2460.
Základní rysy




IP adresa je 16-ti bajtová,
filosoficky zcela nový pohled na stavbu IP,
chybí kontrolní součet záhlaví,
málo využívaná pole přesunuta do nepovinných (dalších)
hlaviček.
169
IP nové generace
4
Verze
8
Třída
16
32
Identifikace toku dat (flow control)
Délka dat
Další hlavička Počet hopů
IP Source (4x4B)
IP Destination (4x4B)
Volitelná část záhlaví
Data
170
IP nové generace
Význam položek:
 Verze- číslo IP protokolu (číslo 6),
 Třída- určuje prioritu paketu pro zajištění QoS (zejména MM provoz);
má dvě skupiny priorit:


Normální provoz (0-7) a
Přenos v reálném čase (8-15)
 Identifikace toku dat- s IP odesílatele jednoznačně identifikuje datový
tok pro určitý cíl (směrovač řeší směrování pro tento tok pouze 1x),
 Délka dat- délka datagramu (bez záhlaví),
 Další hlavička- specifikuje typ volitelného záhlaví, např.:




0- info pro směrovače
6- TCP protokol (17- UDP protokol)
58- ICMP protokol (nahrazuje ARP/RARP protokoly)
59- bez další hlavičky
 Počet hopů- odpovídá položce TTL, snižuje nebo mění směrovač.
171
IP adresa
 IP adresa (verze IPv6) má délku 16B a rozlišuje
adresaci:



UNICAST- individuální IP adresa,
ANYCAST- adresa skupinová síťových rozhraní (pro
směrovače), odpovídá adrese sítě,
MULTICAST- adresa skupinová individuálních
rozhraní (adresný oběžník),
IPv6 už nemá BROADCAST (všeobecný oběžník)
172
IP adresa- zápis
 Způsob zápisu:
 Hexadecimální- hhhh:hhhh:…….hhhh (8 skupin),
 Zkrácený- 58f3::12aa (dvě dvojtečky nahrazují
souvislý sled 0h v adrese),
 Kombinovaný- 37bc:21a3::192.168.3.12 (v
kombinovaném prostředí IPv4 a IPv6).
 Adresy sítí se zapisují obdobně, jako u IPv4, tj.
„prefixem“- 231a::4/64
173
IP adresa- rozdělení
 Používané bloky IPv6:
 ::0
rozhraní bez dosud přidělené IP adresy
 ::1
localhost (loopback), obdoba 127.0.0.1
 001b/3
agregovatelné globálně jednoznačné adresy (UNICAST)
 2001:/16 adresy globálně přidělované Internet Registry (světadíly);
např. 2001:0600::/29 až 2001:07f8::/29 je RIPE NCC (Evropa)
 2002:/16 pro přenosy v sítích „6 to 4“ (RFC 3056)
 1111111010b/10 jednoznačné adresy neveřejné (pro LAN, např.
FE80::)
 1111111011b/10 další skupina adres jednoznačně neveřejných
(např. FEC0::)
 FF/8
adresné oběžníky (multicast)
174
IP adresa- oběžníky
 MULTICAST jsou u IPv6 řešeny bezproblémově a
navíc je rozšířena jejich funkčnost. Tvar adresy je
následující:
FFh
000T
Rozsah Skupinová adresa
(1b) příznak pro označení adresy
přechodné (log1) nebo trvalé (log0)
 Rozsah(4b) specifikace skupiny, která je
„odběratelem“ oběžníku (např. FFxx:1- všichni,
FFxx:2- pouze směrovače)
 Skupinová adresa- vlastní identifikace oběžníku
 T-
175
IP adresa- UNICAST
 Struktura je specifikována v RFC 2450:
001b TLA ID
Sub TLA ID
Pro Internet Registry
3b NLA ID
Pro národní providery
SLA ID
pobočky Pro velké zákazníky (sítě)
Identifikace rozhraní (8B)
 TLA ID- (13b) specifikace účelu IP rozsahu; např. 2001:/16 je pro
providery)
 Sub TLA- (13b) globální kontinentální členění (RIPE, APNIC apod.)
 NLA ID- (2B+3b) registry poskytovatelů; (přidělují i část sami svým
pobočkám)
 SLA ID- (2B) rozsah určen velkým zákazníkům na jejich interní
podsítě (veřejné)
176
IP adresa- ID uzlu
 Adresa je vždy globálně jednoznačná (až 264 uzlů),
 Lze ji kombinovat i s 6B MAC adresou (Ethernetu) dle
specifikace konverze EUI-64:
Identifikace výrobce (3B)
Sériové číslo (3B)
Identifikace výrobce (3B) FFFEh (2B)
 Tato konverze umožňuje „začlenit“ linkovou (fyzickou) adresu přímo
do IP (logické) adresy, čímž umožní adresovat fyzický uzel přímo na
síťové (globální) úrovni,
 Běžná UNICAST adresa s jinou kombinací linkových adres může
nabídnout následující formát:
xxxxxx10 (2B)
FFFEh (2B)
177
Závěr

178
Globální adresace na
Internetu
 Vazební síťové prostředky (uzly)
 Směrování
 Adresný plán
Vazební síťové prostředky
 Jsou to uzly- infrastrukturní fyzické prostředky
sítě,
 Jejich úkolem je:
regulovat komunikaci v síti,
 zvýšit spolehlivost sítě,
 nabídnout bezpečnost síti,
 plošnou rozsáhlost,
 požadovanou konektivitu (i s rezervou),
 snadnější administraci i konfiguraci sítě.

Repeater (opakovač)
 Tento uzel patří mezi nejstarší typy uzlových
zařízení, pracuje na PL,
 Úkolem je:
prodloužit délku segmentu,
 regenerovat signál na lince,
 elektricky segmenty oddělit.

V současné době je vytláčen Bridgem.
Hub (rozbočovač)
 Tento uzel patří mezi nejstarší typy uzlových
zařízení, pracuje na PL,
 Úkolem je:
navýšit konektivitu pro uživatele sítě (horizontální),
 regenerovat signál na lince,
 agregovat linky do vyšší úrovně hierarchie.

V současné době je vytláčen Switchem.
Bridge (most)
 Tento uzel patří mezi novější typy uzlových
zařízení, nahrazuje opakovač, pracuje na LL,
 Úkolem je:
oddělit linkový provoz na úrovni linkových adres,
 propojit linkově nesourodé sítě (jiné linkové
protokoly),
 vyrovnat rozdílné rychlosti linek.

Uzel obsahuje vyrovnávací paměť cache.
Switch (přepínač)
 Tento uzel patří mezi novější typy uzlových zařízení,
nahrazuje hub, pracuje na LL,
 Úkolem je:



oddělit linkový provoz na úrovni linkových adres,
odstranit kolizní domény (směrování na úrovni linkových
adres),
zvýšit propustnost na agregovaných linkách.
Uzel může také obsahovat vyrovnávací paměť cache.
Router (směrovač)
 Tento uzel patří mezi moderní typy uzlových zařízení,
reguluje provoz na globální úrovni, pracuje na síťové
vrstvě (NL),
 Úkolem je:




oddělit síťový provoz na úrovni globálních adres,
zmenšit broadcast domény (zátěže oběžníky),
směrování na úrovni síťových adres,
usměrňovat provoz na globální úrovni, filtrace IP.
Uzel tvoří základní jednotku Internetu.
Směrování
 Směrování je technika užívaná k vnitřnímu rozčlenění
rozsáhlých sítí (LAN i MAN),
 Běžný proces šíření globální síťové komunikace v
Internetu (šíření od sítě k síti),
 Slouží k usměrňování komunikace, optimalizaci zátěže
sítě nebo implementaci bezpečnosti (zóny),
 Zvyšuje spolehlivost na síťové vrstvě (duplicitní cesty),
 Rozlišujeme směrování statické a dynamické:


Statické je nastaveno pevně administrativně (užíváno z
důvodu vyšší bezpečnosti),
Dynamické je pravidelně aktualizováno speciálními protokoly
(RIP, OSPF, EGP apod.).
Adresný plán
 Je to volba strategie plánování IP adresace v sítích typu PAN,




LAN nebo MAN,
Globální adresný prostor (veřejné IP adresy) je rozdělen mezi
mezinárodní a národní registry (providery),
Národní registry tyto IP adresy přidělují jednotlivě nebo ve
skupinách (za úplatu) k použití organizacím, skupinám nebo
jednotlivcům,
Každá skupina, organizace nebo jednotlivec si potom navrhne
svůj adresný plán k těmto přiděleným veřejným IP adresám,
V případě nedostatku veřejných IP adres se využívají adresy
neveřejné.
Sítě
Mgr. Petr Drahoš
Obsah
•
•
•
•
•
•
•
Co je firewall,
typy firewallů,
IDS,
proxy server,
NAT,
VPN,
linuxový firewall.
Co je firewall
•
•
•
•
Síťové zařízení.
Řídí bezpečný provoz mezi sítěmi.
Definuje pravidla pro komunikaci mezi sítěmi.
Rozdělení:
– Paketový,
– aplikační brána,
– stavový paketový filtr,
– stavový paketový filtr s kontrolou protokolů.
Firewall
• Softwarový: Windows Firewall, Kerio Control,
OPNSense
• Hardwarový (krabička): Mikrotik, gateProtect,
Cisco ASA,
Intrusion Detection System
• Systém pro odhalení průniku.
• Monitoruje síťový provoz – detekuje
neobvyklé aktivity.
• Neobvyklou aktivitu oznámí administrátorovi.
• Typy útoků:
– vnitřní: zaměstnanci, žáci,
– vnější: nejčastěji z internetu
• IDS není firewall, antivir, bezpečnostní systém
Proxy server
•
•
•
•
Prostředník mezi klientem a cílovým počítačem.
software x hardware,
Může analyzovat komunikaci.
Reverzní proxy - řízení ochrany přístupu k serveru
v privátní síti, plnění úkolů jako je vyrovnávání
zatížení, autentizace, dešifrování nebo ukládání
do mezipaměti.
• Filtrovací proxy – kontrola využívání připojení,
možnost logování, může obsahovat antivir.
• Linuxu – SQUID.
NAT – překlad síťových adres
•
•
•
•
•
•
•
•
Přístup z LAN pod jednou veřejnou IP.
Síťová maškaráda,
Upravuje síťový provoz.
Mění se IP adresa, často port.
Omezení:
FTP aktivní spojení
SIP – VoIP
STUN – sada protokolů, komunikace přes NAT
VPN
•
•
•
•
•
•
Virtuální privátní síť,
LAN LAN,
Uživatel  LAN ,
ověření totožnosti pomocí certifikátů,
připojení ke školní síti přes internet,
zabezpečená komunikace,
Linuxový firewall
Děkuji za pozornost
Počítačové sítě
Mgr. Petr Drahoš
P2P –peer to peer
• Výhody:
–minimální znalosti,
–levné řešení,
–žádný síťový operační systém,
–žádný server.
P2P – peer to peer
• Nevýhody:
– žádný server,
– malá ochrana dat,
– konfigurace přístupových práv,
– centrální správa,
– počet stanic (max. 10).
Klient - server
•
•
•
•
•
•
Servus, serví (m) – otrok
data, služby, údaje o uživatelích,
kvalitní HW,
síťový operační systém.
Výhody: bezpečnost dat, konfigurovatelnost,
Nevýhody: cena HW, cena SW, znalosti
Server
•
•
•
•
•
•
Kolik operační paměti?
Jaký procesor?
Jaké disky (pole)?
Záložní zdroj?
Kam server umístíme?
Jaké služby budeme potřebovat?
Služby
•
•
•
•
•
•
•
File server,
print server,
aplikační server,
databázový server (Bakaláři, SAS, YSoft,…),
poštovní server,
webový server,
….
DHCP server
•
•
•
•
Dynamic host configuration protocol
Přiděluji IP adresy v síti.
Server má pevnou adresu, např. 192.168.1.2
Můžeme nastavit další informace na stanici:
– čas,
– bránu,
– DNS server.
DNS server
•
•
•
•
•
Domain Name Systém
Používá se v síti internet.
Hierarchický systém.
Překládá doménová jména na IP adresy.
DNS použijeme i v lokální síti.
DNS záznamy
•
•
•
•
A – přiřazuje IP adresu danému jménu,
AAAA – pro IPv6,
CNAME – alias pro zavedené jméno,
MX – adresa a priorita pro elektronickou
poštu,
• NS – jméno autoritativního DNS serveru,
DNS záznamy
• PRT – záznam pro reverzní zónu,
• TXT – libovolný text,
• SRV - Pomocí SRV záznamů lze nalézt server
obsluhující vybranou službu v cílové doméně.
(SIP, LDAP, XMPP, Lync,…)
NAS server
•
•
•
•
•
Datové úložiště na síti.
jednodušší administrace,
webové rozhraní,
sdílení souborů podle uživatelů a práv,
Synology, QNAP, WD My Cloud,…
NAS Server
Windows Server
• Microsoft,
• Windows Server 2003 R2 – konec podpory
jaro 2015,
• Windows Server 2012 R2 – aktuální verze
• Windows Server 10 – snad jaro 2016
• Při nákupu nezapomeňte na CAL licence.
Instalace Windows Server 2012/10
•
•
•
•
Velice podobná instalaci Windows 8 (stanice)
Existuje česká lokalizace
Dva typy instalací: core a GUI.
Začínáte-li s Windows Serverem, nainstalujte
si grafiku (GUI).
• Přihlaste se  aktualizujte systém 
přejmenujte server  nastavte pevnou IP.
Role serveru – Active Directory
• Adresářové služby LDAP,
• LDAP – protokol pro ukládání a přístup k
datům na serveru.
• Informace o uživatelích, skupinách, zařízeních,
• autentizace – ověření identity,
• autorizace – přístup k povoleným
prostředkům
• Při instalaci AD se nainstaluje DNS server.
Active Directory
•
•
•
•
•
•
Jednoznačně definuje strukturu sítě.
Domain Controler (zvažte replikaci)
Vytvořte si organizační jednotky.
Vytvořte si skupiny.
Oprávnění přiřazujte skupinám.
Politiky přiřazujte jednotkám.
Windows Server
Linuxový server
•
•
•
•
•
•
•
•
Debian,
Ubuntu,
CentOS,
SUSE Linux Enterprise Server,
Red Hat Enterprise Linux,
ClearOS,
Zentyal,
…
Linux na serveru
•
•
•
•
•
•
•
•
DNS – bind,
DHCP server,
Samba – sdílení Windows, uživatelé,
Apache – www server,
Sendmail, Postfix, CYRRUS-IMAPD – pošta,
OpenVPN – vzdálený přístup,
LDAP, RADIUS – ověřování uživatelů,
KVM – virtualizace.
Zentyal
Děkuji za pozornost

zde

Transkript

Podobné dokumenty

zde

Komunikační sítě I pro integrovanou výuku VUT a VŠB-TUO

PDF zde - SANELA.cz

Přenos dat: Zkouška 2005

Vypracované otázky z X32PTS

Ročník 2016

č. stánku SEZNAM VYSTAVOVATELŮ www stránky www.grohova

zde

Návod k použití

Komunikační sítě pro energetiku

Komentovaný výpis ROM – Znakový generátor (Odehnal, Veverka)