Internet, sítě a přenosy II .

Transkript

Internet, sítě a přenosy II.
Informační a komunikační technologie ve
zdravotnictví
2009/2010
Přehled témat
 Základní pojmy
 Topologie, charakter a princip komunikace, rozsah sití
 Referenční model ISO/OSI
 Opakování základů teorie signálů
 Přenosová média
 Aktivní prvky
 Modemy, sítě ISDN a ADSL, kabelové sítě
 Bezdrátové přenosy, licenční a bezlicenční pásmo
 Celulární sítě (GSM, GPRS, EDGE, UMTS)
Biomedical Data Processing G r o u p
Definice pojmů – počítačové sítě (1)
Uzly sítě
počítače osobních stanic
servery
tiskárny
datová úložiště
měřící a zabezpečovací zařízení
Komunikační kanál (přenosové médium)
drátové
 optické nebo metalické kabely (koaxiální kabel,
strukturovaná kabeláž)
bezdátové
 radiové spoje
 vzdušné optické spoje
IP adresa
 jedinečná adresa počítače na síti; standard
IPv4 - 32
bitová adresa, př. 64.233.167.99; IPv6 –
128 bitů.
MAC (Media Access Control) adresa
celosvětově jednoznačný identifikátor většiny
síťového zařízení
nejpoužívanější je ethernetová MAC adresa –
48 bitů a je uložena v ROM zařízení
Příklad
V Maska binárně: 11111111.11111111.11110000.00000000 (20
bitů)
Číslo sítě binárně: 11000000.10101000.01000000.00000000
(192.168.64.0)
IP adresa:
11000000.10101000.01000000.00000001
(o 1 vyšší, než číslo sítě - 192.168.64.1)
IP adresa:
11000000.10101000.01000000.00000010
(o 1 vyšší, než předchozí - 192.168.64.2)
Předposlední IP:
(192.168.79.253)
11000000.10101000.01001111.11111101
Poslední IP:
11000000.10101000.01001111.11111110
(192.168.79.254)
Broadcast:
11000000.10101000.01001111.11111111
(192.168.79.255 - poslední IP adresa)
Klient/server
 server poskytuje služby klientům (pracovní stanice)
 podle typu poskytované služby – souborový server, www
server, tiskový server,poštovní server
 fyzicky může být více těchto typů na jenom počítači – u
malých sítí – u velkých sítí jeden počítač plní úlohu pouze
jednoho typu serveru
peer-to-peer (P2P)
 každá stanice může vyčlenit nějaký svůj prostředek
(tiskárnu, úložiště, adresář) ke sdílení (s heslem nebo bez);
 Nelze centrálně spravovat
 Ethernet
 V součastnosti nejpoužívanější síťová technologie
 Založena na jednoduchém principu zvaném CSMA/CD
 CSMA (Carrier Sense Multiple Access) – stanice „poslouchá“ je-li
přenosové médium volné a v případě, že je nebo ve chvíli jeho uvolnění
vysílá
 CD (Collision Detection) – hlídá se zda nevysílá více stanic a nedochází-li
k interakci signálů
 Token Ring




1. jeden ze standardů sítí společnosti IEEE (802.5)
2. konkrétní síťová technologie od firmy IBM
Robustní síť – složité rekonfigurační mechanismy
náročnější implementace -> vyšší cena
 FDDI (Fiber Distributed Data Interface)




Nejstarší vysokorychlostní přenosová technologie
Vyvinut se zaměřením využít schopností optických vláken
Vysoká přenosová rychlost x vysoká cena
Předurčena k použití v roli páteřní sítě
Topologie
Sběrnice (bus)
Obtížná identifikace příčin závad, topologická
omezenost počtu uzlů i jejich vzdáleností, striktní
nutnost sdílení pásma
Výhodou je cena
Ethernet s koaxiálním kabelem (10Base-2, 10Base5)
Topologie
Hvězda (star)
Spoje koncových uzlů vedeny do centrálního uzlu
realizujícího propojení (jako u telefonní ústředny)
Vhodnost: Ethernet, Token Ring, FDDI
Topologie
Kruh (ring)
Vysílací část uzlu je zapojena do přijímací části
následujícího
Fyzicky často realizace hvězdou bez centrálního
prvku
Token Ring, FDDI
Charakter komunikace
Nespojové (connectionless)
Např. založené na broadcastu
Ethernet, Token Ring, FDDI
Spojové (with connection)
Nutno navázat spojení – virtuální kanál pro
data
ATM
Princip komunikace
 Stochastické metody
 Náhodný přístup k médiu, není pořadí uzlů
 Řízení pomocí CSMA/CD
 Není garance přeneseného objemu dat za určitou dobu
 Ethernet
 Deterministické metody
 Řízení přístupu k médiu
 Metda předávání – Token Passing
 Přenášen speciální prázdný paket (pešek – token)
 Tento token se předává v logickém kruhu jednotlivých
zařízením a ta tak mohou vysílat
 Při větším objemu dat garantován přenos
 Řešení ztráty oprávnění, přerušení logického kruhu
 Token Ring
Přepojování okruhů a paketů
 Circuit switching (přepojování okruhů)
 celá přenosová cesta se chová jako "souvislý kus drátu" s určitou
přenosovou kapacitou
 lze přenášet data charakteru bitového proudu (tzv. stream, protože
přepojováním okruhů vzniká pomyslná roura, a to, co se do ní z jedné
strany vkládá, zase z druhé strany vystupuje)
 Packet switching (přepojování paketů)
 uzpůsobeny přenosu vhodně velkých digitálních bloků, které budou
opatřeny potřebnými identifikačními údaji (zejména adresou odesilatele a
příjemce)
 není nutné v jednotlivých přestupních uzlech vytvářet "souvislé"
přenosové cesty
 je možné individuálně přepojovat jednotlivé datové bloky
 je možné využít sdílených přenosových tras (například i satelitních)
 odpadají problémy s přidělováním frekvencí
Rozsah sítí
 LAN (Local Area Network)
 V jedné nebo několika sousedních budovách
 Strukturovaná kabeláž, UTP a optické kabely
 Spoje budov: optické kabely, bezdrátové spoje
 MAN (Metropolitan Area Network)
 Velký podnik nebo město
 LAN s více budovami nebo několik LAN spojených
vysokorychlostní páteřní sítí
 WAN (Wide Area Network)
 Více či méně vzájemně vzdálených LAN či MAN
 Působnost na celé země, kontinenty
 Spoje většinou pronajatými datovými okruhy
 PAN (Personal Area Network)
Referenční model OSI
 Open System Interchange
 Popis komunikačních systémů – 7 vrstev
 Vrstvy 5-7 uživatelská část
 Vrstvy 1-3 síťová část
 Vrstva 4 - transportní
 Adresace
 1,2 – Fyzická adresa (MAC)
 3 – Logická adresa, závislost na síťovém protokolu
 Přenášené datové jednotky
 1 – Bity
 2 – Rámce
 3 – Pakety
Referenční model OSI – rozdělení 7 vrstev
Příklad přiřazení činností jednotlivým vrstvám
Fyzický přenos je ve skutečnosti uskutečňován až
jakoby na nulté úrovni
Referenční model OSI - síťová část
 Fyzická vrstva (Physical Layer)
 Přenáší bitové proudy
 Definuje připojení síťových zařízení po mechanické elektrické stránce
 Určuje typy konektorů a pinů
 Determinuje napěťové, resp. Proudové úrovně přenášených signálů
 Linková vrstva (Data Link Layer)
 Řídí proud dat
 Pracuje s tzv. datovými rámci – složené z různého počtu bytů
 K těmto přidává adresu příjemce a kontrolní informace
 Síťová vrstva (Network Layer)
 Přeměňuje rámce na pakety
 Zřizuje vhodnou trasu
 Při nepřímém spojení odesílatele a příjemce zajišťuje směrovaní dat
přes mezilehlé uzly sítě
Referenční model OSI - uživatelská část
 Transportní vrstva (Transport Layer)
 Zajišťuje komunikaci mezi koncovými účastníky spojení
 Zajišťuje požadovanou kvalitu přenosu
 Relační vrstva (Session Layer)
 Organizuje a synchronizuje spojení mezi uživateli
 Prezentační vrstva (Presentation Layer)
 Určuje formát pro přenos dat
 Odpovídá za jejich komprimaci, resp. kódování
 Aplikační vrstva (Aplication Layer)
 Tvoří rozhraní k uživatelské aplikaci
 Umožňuje uživateli přístup ke službám sítě (e-mail, vzdálený
přístup, atd.)
ISO/OSI a poštovní služba
Referenční model OSI (2)
Paket
 Je základní jednotkou přenosu
ve všech moderních počítačových sítích
 Skládá se z tří základních prvků
 Hlavičky – informace potřebné
k doručení paketu do místa určení
 Datové oblasti – vlastní informace
 Traileru – nejčastěji potvrzení o bezchybnosti
přenosu
 Ukázka skládání příspěvků
jednotlivých vrstev OSI
modelu k výslednému
vysílanému paketu
Přenosová cesta
Metalická
Měděné vedení (signálové zesilovače po
několika km)
Optická
Optické kabely
IrDA (malé vzdálenosti, na dohled)
Elektromagnetická
Mobilní telefonní sítě
Teorie signálů
Signál je optické, elektrické, elektromagnetické,
akustické, mechanické, pneumatické nebo hydraulické
znamení, které má určitý význam.
Pokud má signál nějaký význam, může být použit i k
přenosu zpráv. I v případě, že signál nemá předem
známý význam, může být nositelem informace.
Při přenosu signálu se místo vysílání signálu nazývá
vysílač, místo příjmu přijímač. Signály se přenášejí
přenosovou cestou.
Druhy signálů
Analogový signál
informace vzájemně jednoznačně přiřazena ke
všem hodnotám v rozsahu (např. velikost
indukovaného napětí na plováku), dává spojitou
informaci o poloze plováku, ke kterému je
indukční cívka připojena
např. signál výšky hladiny
poloha plováku
hydrostatický tlak
odraz paprsku ...
Druhy signálů
Číslicový (digitální) signál
informace přiřazena pouze k některým
vzájemně odlišným hodnotám nebo dílčím
rozsahům, přičemž celkovému dílčímu rozsahu
hodnot je přiřazena stejná informace
výhoda: informace méně citlivá na poruchy
zvláštním případem binární (dvojkový)
dvě hodnoty (symb. 0 a 1)
Proces digitalizace signálu

Základní řetězec pro digitalizaci signálu
Princip vzorkování a kvantování signálu
Přenosový řetězec
Abeceda (zdroje zpráv)
Zdroj informace  Kódovací člen  Vysílač 
Přenosový kanál  Přijímač  Dekódovací člen 
Příjemce informace
Přenosové kanály (v úrovni signálu, nikoli času)
spojité (analogové)
diskrétní (kvantové, číslicové)
Rušivé vlivy a spolehlivost
 Přenos musí být zajištěn proti působení vnějších vlivů (šumy)
 nejčastěji zařazením vstupních převodníků a oddělovacích členů
 Rušivé signály
 Útlumové zkreslení signálu
 Fázové zkreslení signálu
 Kódové zabezpečení
 parita (lichá, sudá)
 kontrolní součty – CRC (Cyclic Redundancy Code)
 Další úpravy signálu
 Šifrování
 Komprese
Charakteristiky
Rychlost přenosu informace
Množství informace přenesené informačním kanálem
za jednotku času [bit/s],[bps]
Směr přenosu dat
jednosměrný, obousměrný (poloduplexní, plný duplex)
Způsob přenosu
sériový, paralelní
Časový režim přenosu
synchronní (s. znaky), asynchronní, arytmický
Metalická vedení
 Koaxiální kabel
 Výhody: cena, jednoduchost
 Nevýhody: poruchovost, omezení (počet uzlů, rychlost)
 Topologie: typicky sběrnice
 10Base-2 – 2x stíněný koaxiální kabel – 50 ohm, max. délka
185m – klasický Ethernet (10 Mbit/s)
 10Base-5 -5x stíněný koaxiální kabel – 50 ohm, max. délka
500m – klasický Ethernet (10 Mbit/s)
Metalická vedení
 Kroucený dvoupár
 UTP - Unshelded Twisted Pair
 Stíněná modifikace (STP, FTP - foiled) – Evropa
 Topologie: hvězda, „strukturovaná kabeláž“
 10Base-T, 10Base-FL -100 ohm, klasický Ethernet (10 Mbit/s)
 100Base-TX, 100Base-T4 – 100 ohm, Fast Ethernet
(100Mbit/s)
Modemy – řízení toku dat
Modulátor + demodulátor = modem
Způsob řízení zasílání dat jiným zařízením
 RTS/CTS (Request To Send / Clear To Send)
Typy modemů
 Modemy pro komutované připojení do analogové
sítě
 Terminálové adaptory (TA) pro ISDN připojení
 Modemy pro připojení ADSL
 GSM, UMTS modem
ISDN
Integrated Services Digital Network
Celosvětová veřejně dostupná digitální síť
integrovaných služeb: telefonní služby, vysokorychlostní
přenos dat, přenos fixního i pohyblivého obrazu
komunikace 2 zařízení současně (modem+telefon)
obdobné služby jako u GSM (identifikace volajícího,
přesměrování, blokace, atd.)
Přípojka euroISDN2
2 komunikační a 1 signalizační kanál 16 kbit/s
Přípojka euroISDN30
30 komunikačních a 1 signalizační kanál 64 kbit/s
ADSL
 ADSL (Asymetric Digital Subscriber Line)
 Asi nejvyužívanější technologie typu DSL pro domácí využití
 Technologie pro vysokorychlostní přenos dat nekrouceným kabelem,
kroucenou dvojlinkou nebo koaxiálním kabelem
 Asymetrické rychlost připojení pro přenášení dat ve
směru k uživateli a od uživatele směrem do Internetu
 Pro přenos dat směrem do sítě se využívají frekvence 26 – 138 kHz
 Pro přenos dat směrem ze sítě se využívají frekvence
138 kHz - 1,1 MHz
Optická vlákna
Princip – řetězec přenosu informace
Světelný zdroj
Optické vlákno
Optický detektor
Optická vlákna
Princip
 Snellův zákon lomu
c
v1
n2
sin α v1



c
sin β v2
n1
v2
 Totální odraz – mezní úhel
 n1 – opticky hustší prostředí
 n2 - opticky řidší
n prostředí
sin α m 
2
n1
Optická vlákna
Jádro - Obal jádra - Primární ochrana – Sekundární
ochrana
Optická vlákna
 Optické kabely
 Delší vzdálenosti
 Jednovidové (>2km), mnohovidové (260m-2km)
 Spojování budov venkovním prostředím (i kratší vzdál.)
 Galvanické oddělení – např. ochrana před bleskem
Topologie: typicky hvězda
Optická vlákna
 Přenos informace na větší vzdálenost (nízký útlum, i 100
km bez aktivních prvků)
 Větší šířka pásma, menší průměr a nižší hmotnost
 Větší délka (až 12 km v kuse)
 Dielektricita
 Možnost instalace v prostředích s vysokým el./vf. zamořením
 Bezpečnost (obtížnost odposlechu, snadno detekovatelné
přerušení kabelu)
 100Base-FX – Fast Ethernet (100 Mbit/s)
 1000Base-SX (multivid), 1000Base-LX (singlevid) – Gigabit Eth.
Aktivní prvky (1)
 Fyzická vrstva
 Opakovač (repeater) – pro zesílení signálu (útlum v pasivní
částech sítě – kabeláž)
 Rozbočovač (hub) – koncentrace přípojek síťových zařízení
(servery, pracovní stanice, tiskárny) do jednoho místa
Aktivní prvky (2)
 Linková vrstva
 Most (bridge) – propojení segmentů sítě či sítí (i různé
přenosové protokoly) – zajišťuje komunikaci a sdílení zdrojů
 Přepínač (switch) – pro rozsáhlejší sítě za účelem lepšího
využití kapacity sítě; také pro kontrolu přístupů k prostředkům
Aktivní prvky (3)
Síťová vrstva
Směrovač (router) – propojení dvou (více) sítí s různými
protokoly a topologiemi u rozsáhlejších sítí a při
požadavku
vysoké spolehlivosti sítě
Zapojení více aktivních prvků
Bezdrátové přenosy
 rádiové přenosy
 radiové vlny s nízkým kmitočtem
 mikrovlnné přenosy
 radiové přenosy na frekvencích nad 100 MHz
 lze soustředit do úzkého svazku
 neobchází překážky
 infračervené přenosy
 komunikace na krátkou vzdálenost (notebooky, tiskárny,..)
 neprostupují skrz překážky
 světelné přenosy
 úzký světelný paprsek
 relativně velká závislost na atmosférických podmínkách
 jednosměrné
Proč bezdrátové sítě
natažení kabelů není všude možné veřejné
prostranství, historické budovy
kabelové připojení může být nákladné
využívání dočasných prostor
poslední míle
relativně snadná a rychlá instalace
neovlivňují vzhled prostor
vysoká flexibilita a mobilita instalace
mobilita uživatelů
Způsoby přenosu
 narrowband - úzkopásmové
užší frekvenční pásma v oblasti jednotek GHz
nabízí přenosové rychlosti jednotek až stovek kilobitů
za sekundu
primárně pro přenos hlasu
předností je delší dosah
 broadband – širokopásmové
širší frekvenční pásma v řádu desítek GHz
větší přenosová kapacita
nutná přímá viditelnost
kratší dosah (3-5 km)
primárně pro datové přenosy
Licenční pásmo
 kmitočtové spektrum fyzicky omezeno
 správcem Český telekomunikační úřad
 placené, ale garantované
 pásma pro datové sítě – 3,5 GHz, 26 a 28 GHz
 mobilní sítě GSM - 900 a 1800 MHz
 televizní a radiové vysílání
 profesionální datové sítě FWA
 radiové sítě Tetra
Bezlicenční pásmo
 pásmo ISM (Industrial, Scientific and Medical) – pásmo 2,4
GHz v
ČR šířka 83 MHz a pásmo 5,2 – 5,775 GHz
 počet uživatelů není omezen
 nic není garantováno, ve velkých městech vyčerpáno
 problém rušení – někdo otočí anténu
 majitel mikrovlnky nemusí žádat o licenci
Radiový signál
 rušení jinými systémy ve stejném pásu
 mikrovlnka nevadí
 kdo přišel později musí rušení odstranit
 důležitá je správná anténa
 přímá viditelnost – záleží na materiálu a tloušťce překážky
 železobeton - smrt signálu
 cihly, sádrokarton - oslabení
 vlivy počasí – stromy s listím, při prudkém dešti pokles signálu, voda
je pohltí a ohřívá se, přehradu ale nevyvaříme
 nízké frekvence – dobře obchází překážky, ale intenzita se
vzdáleností rychle klesá
 vyšší frekvence – přímočařejší, vyšší rychlosti, citlivé na atmosférické
podmínky – mlhu, smog
 Teoreticky (ve vzduchu):
útlum [dB] = 32.4 + 20*log(f [MHz]) + 20*log(l [km])
Modulace
 Modulace je nelineární proces, kterým se mění charakter
vhodného nosného signálu pomocí modulujícího signálu.
 Modulace se velmi často používá při přenosu nebo záznamu
elektrických nebo optických signálů.
 Modulace podle typu nosného signálu:
 spojité analogové modulace
 nosným signálem je signál s harmonickým průběhem v čase
 modulačním signálem je analogový signál
 spojité digitální modulace
 nosným signálem je signál s harmonickým průběhem v čase
 modulačním signálem je digitální signál
 diskrétní modulace
 nosným signálem těchto modulací je signál s nespojitým průběhem často
také nazývaný taktovací signál
Modulace - přehled
Spojitá analogová modulace
 Principielní vzorec:y  A  sin(   t   )
Digitální modulace a modulační
rychlost
Spojitá digitální modulace
ASK - Amplitude-Shift Keying (odpovídá AM)
FSK - Frequency-Shift Keying (odpovídá FM)
PSK - Phase-Shift Keying (odpovídá PM)
Modulační rychlost
Počet změn nosného signálu za jednotku času
(sekunda)
modulační (telegrafní) rychlost s jednotkou Baud
ozn. [Bd] (tvůrce telegraf. abecedy J. Baudot)
u binárních signálů jednotky Baud a bit/s mají
shodný význam
Princip propojení
IEEE
 Institute of Electrical and Electronic Engineers http://www.ieee.org
802.3 - zabývá se Ethernetem
802.11 - bezdrátové lokální sítě (WLAN), založena 1990
802.15 - bezdrátové osobní sítě (WPAN)
802.16 - širokopásmový bezdrátový přístup
802.20 – širokopásmové mobilní bezdrátové sítě
 1997 – standard IEEE 802.11
 1999 – standardy 802.11a, 802.11b
 2003 - standardy 802.11g, 802.11h
 WLAN – Wireless Local Area Network
Rozprostřené spektrum
 tradiční technologie vměstnávají co největší počet signálů do
relativně úzkého pásma
 rozprostřené spektrum naopak pomocí matematických funkcí
rozptýlí sílu signálu do širokého frekvenčního bloku
 přijímač opačnou operaci převede zpět do úzkopásmového signálu
 je nařízeno, nelze používat jiný typ přenosu
 nepřináší žádnou zvláštní odolnost
 Tři základní techniky
 FHSS - Frequency Hopping Spread Spectrum
 DSSS - Direct Sequence Spread Spectrum (802,11b)
 OFDM – Orthogonal Frequency Division Multiplex (802.11a, g)
Řízení přístupu
 CSMA/CA – Carrier Sense, Multiple Access with Collision
Avoidance
 nelze detekovat kolize vniklé „křížením“ vln
 používá se systém potvrzování
 odesilatel pošle RTS (Request to Send)
 příjemce potvrdí CTS (Clear to Send)
 odesílatel odešle svá data
 příjemce potvrdí posláním ACK bitu (Acknowledgment)
 kontrola správnosti přijatých dat pomocí kontrolních součtů
 problém „skrytého uzlu“
Standardy
 802.11a - v pásmu 5 GHz s rychlostí až 54 Mb/s, povolen jen
uvnitř budov, používá OFDM
 802.11b - v pásmu 2,4 GHz s rychlostí až 11 Mb/s,
 802.11c – definice procedur v rámci MAC podvrstvy pro
síťové mosty, 1998
 802.11d - mezinárodní harmonizace kmitočtového spektra,
2001
 802.11e – rozšíření MAC pro QoS, kvalita služeb
 802.11f - Inter Access Point Protocol (IAPP), spolupráce
přístupových bodů od různých výrobců
Standardy
 802.11g - zvýšení rychlosti v pásmu 2,4 GHz na 54 Mb/s se
zpětnou kompatibilitou s 802.11b
 802.11h – změny v řízení přístupu k spektru 5 GHz na 54Mb/s
 802.11i - zlepšení bezpečnosti v 802.11 bezdrátových sítích
vylepšením autentifikačního a šifrovacího algoritmu.
 802.11j – pouze Japonsko
 802.1x - standard zabezpečení jak drátových, tak
bezdrátových sítí.
802.11b
 kmitočtové pásmo: 2 400 - 2483,5 Mhz (v ČR)
 použitá modulace: HR/DSSS (High Rate DSSS - přímá sekvence o
vysoké rychlosti), PBCC (pro rychlost 22Mb/s)
 dosahované rychlosti: 1; 2; 5,5; 11 Mb/s, záleží na podmínkách
 efektivní rychlost je až o 40% nižší kvůli režii
 vysílací výkon: je stanoven na maximální ekvivalentní izotropicky
vyzářený výkon 100 mW
 dosah: maximálně lze v příhodných podmínkách dosáhnout spoje
na vzdálenost několika kilometrů
 není dobře uzpůsobena na přenos hlasu
 nízká cena – výhoda i pro školy
 někdo označuje jako funkční síť 4G
802.11g
 kmitočtové pásmo: 2 400 – 2 483,5 Mhz (v ČR)
 použitá modulace: OFDM
 dosahované rychlosti: 1; 2; 5,5; 6; 9; 11; 12; 18; 24; 36;
48;
54 Mb/s
 vysílací výkon: vzhledem k práci ve stejném pásmu je
upraven
stejnou generální licencí ČTU jako pro
IEEE
802.11b
 dosah: je mírně větší nebo stejný jako u 802.11b
 zpětně kompatibilní s 802.11b
802.11e
 Kvalita služeb QoS (Quality of Service)
 Metriky QoS
koncové zpoždění – doba mezi vysláním paketu od
zdroje a jeho doručení příjemci
kolísání zpoždění – rozdíl v intervalech mezi
přijímanými pakety
ztráta paketů – podíl přijatých paketů a vyslaných
paketů za jednotku času
šířka pásma – přenosová kapacita
propustnost – objem dat úspěšně přenesených za
jednotku času
dočasným řešením bylo WME (Wireless Multimedia
Extensions)
Typy bezdrátových sítí
 Ad-hoc
stanice komunikují přímo
není přístupový bod
vhodné pro dočasné sítě (LAN párty)
 Infrastrukturní
základní jednotkou access point – veškerá komunikace
přes něj
nelze připojit stanici na více AP
AP může asociovat více stanic
transformuje bezdrátovou komunikaci na páteřní síť
Antény
 všesměrové - pokrývají úhel 360°
nejběžnější typ
používány na FI
 sektorové - pokrývají určitý sektor prostředí
úhly např. 45°, 90°, ...
vhodné na zeď budovy
 směrové - vyzařují jedním směrem v úzkém pruhu
signál soustředí do jednoho bodu
vhodné pro delší vzdálenosti
Antény
 zisk antény – nejdůležitější parametr
čím větší, tím vzdálenější signál lze zachytit
udává se v dbi (decibel na isotrop)
 vyzařovací úhel – horizontální, vertikální
 vzhled - váha a rozměry, ochrana proti větru, případně
vlhku
 lze vyrobit vlastní
Výstavba bezdrátové sítě
 propustnost sítě – rychlost sítě
 možnost mobility – přechod uživatelů
 oblast pokrytí
 počet uživatelů
 podpora páteřní sítě
 logika síťového plánování – kolik IP adres
 charakteristika používaných aplikací
 požadavky na zabezpečení – omezený pohyb osob
 vliv prostředí
 finance, od koho
Bezpečnost
 autentizace
řízení přístupu oprávněných uživatelů
u drátových stačí dobrý vrátný
jednosměrný proces
možnost útoku man-in-the-midlle
open system
 klient posílá SSID (Service Set Identificator), přístupový bod
jej může vysílat a stanice jej může přijmout a použít pro
přístup
 lze AP konfigurovat jako uzavřený, zkušený uživatel však
dokáže SSID vytáhnout z odposlechnutých paketů
shared-key
 ověření správnosti sdíleného klíče pomocí WEP
Bezpečnost
 802.1x – obecný bezpečnostní rámec pro všechny typy LAN
založen na protokolu EAP (Extensible Authentication
Protocol)
není neprůstřelné
 Nelze dostatečně omezit prostor, kde je signál k zachycení
 Některé přístupové body jsou absolutně nechráněny!
 Pouze 44% přístupových bodů používají šifrovanou komunikaci
 10% přístupových bodů používá zcela standardní nechráněné
nastavení
 filtrování adres: nedefinuje 802.11
 Seznam MAC adres klientů, kteří se mohou k AP připojit
 Lze však odposlouchávat komunikaci a následně si svoji MAC
přenastavit
 Problém s údržbou seznamu
 Omezení šířky pásma
 Časové omezení
 WEP - Wired Equivalent Privacy - 1999
 používá proudovou šifrovací metodu RC4
 Kontrolní součet prováděn metodou CRC-32
 64 bitový s klíče 40 bitů a 128 bitový s klíčem 104 bitů
 Vždy přidán inicializační 24 bitový vektor
Bezpečnost
 WPA - WiFi Protected Access – 2003
 používá šifrování dynamickým klíčem TKIP (Temporal Key
Integrity Protocol)
 128 bitový klíč
 mění dočasný klíč každých 10 000 paketů
 integrita kontrolována pomoci algoritmu MICHAEL
 WPA2
 Klíč 128, 192, 256 bitů
 K protokolu TKIP přidán ještě CCMP (Counter Mode with Cipher
Block Chaining Message Authentication Code Protocol)
 CCMP je založen AES (Advanced Encryption Standard)
 Dostatečný šifrovací algoritmus i pro vládní účely
Bluetooth
 radiová technologie o nízkém vysílacím výkonu (1mW)
vyvinutá za cílem nahrazení pevného propojení elektronických
zařízení (PC, tiskárny, mobilní telefony, PDA atd.)
 pracuje v pásmu 2,4 GHz
 datová rychlost 720 kb/s do vzdálenosti 10 metrů
 použita technika FSSS
 přímá viditelnost mezi vysílačem a přijímačem není potřeba
 jednoduchost, miniaturizace a nízká spotřeba
Celulární sítě
Omezeným počtem frekvencí pokrývají celý
region
Opakování frekvencí umožňuje buňkový systém
Jedna základnová stanice slouží pro více buňek
GSM
 Global System for Mobile Communication
 označována jako síť druhé generace v pásmech 900 MHz a
1800 MHz
 funguje na principu přepojování okruhů
 vznikala jako plně digitální síť, je však určena především k
hlasovým službám
 datové služby jsou v ní implementovány převážně dodatečně
GSM
 přenos rychlostí 9,6 kb/s, některé společnosti až 14,4 kb/s
 několik typu spojeni – hlasové, datové…
 přenosová kapacita pevně vyhrazena od začátku do konce spojení
 platba za čas připojení
 HSCSD (High Speed Circuit Switched Data)
 zvyšuje přenosovou rychlost současným využitím několika kanálů
oproti jednomu u klasického přenosu dat v sítích GSM
 teoreticky lze tímto způsobem spojit až osm kanálů
 ve skutečnosti se však vyrábějí zařízení podporující přenos pouze
pomocí čtyř kanálů
 43,2 kbit/s směrem k uživateli a 14,4 kbit/s od uživatele
 vyrovná se modemu
GPRS
 General Packet Radio Service
 služba pro mobilní připojení k internetu
 sítě dvaapůlté generace
 fungování na principu přepojování paketů
 nejlépe je si představit, že GPRS je zcela nová síť, doslova
"přeložená" přes existující mobilní síť GSM, a využívající pouze
systém základnových stanic
 většinou platba podle přenesených dat
 maximální přenosová rychlost 171,2 kbit/s
 většinou výrazně pomalejší a není garantováno
 podporují prakticky všechny moderní telefony
EDGE
 Enhanced Data for GSM Evolution
 lze snadno zavést do současných sítí, stačí pouze dokoupit
zařízení,
které je potřebné pro modulaci 8 PSK
 při srovnání s GPRS je asi třikrát rychlejší (maximum 474 kb/s)
 nikdy ale nebudete mít sami pro sebe celý vysílač, v praxi
proto
rychlosti 80-160 kb/s.
 v případě ČR se náklady odhadují přibližně na miliardu.
 v ČR od 2004
EDGE
 výhody
 lze předem odhadnout dosahované přenosové rychlosti
 není potřeba licenci
 nemusí se stavět nová síť
 možnost dosáhnutí velice kvalitního pokrytí
 podstatně nižší finanční náročnost pro operátora než u UMTS
 není třeba školit nové techniky (kromě modulace se téměř nic
nemění)
 nevýhody
 jedná se o síť, která byla původně určena pro přenos hlasu
 jsou potřeba přístroje, které si rozumí s novým typem modulace

Internet, sítě a přenosy II .

Transkript

Podobné dokumenty

Technologie počítačových sítí 1. přednáška

3. Těžba a zpracovávání skládkovaného materiálu

10GE aneb Ethernet po 30 letech (1) - trocha historie

Církev a homosexualita.Normativní pojetí a osobní koncepty u

Počítačové sítě

Dělení podle rozsahu Dělení podle přenosového média (čím se to

Návod k použití Návod na použitie

PAS DAISY Off-Line

Strategie rozvoje sítí nové generace