úvod do počítačových sítí i. - Katedra informatiky

Transkript

UNIVERZITA JANA EVANGELISTY PURKYNĚ V ÚSTÍ NAD LABEM
Katedra informatiky Ústavu přírodních věd
ÚVOD DO POČÍTAČOVÝCH
SÍTÍ I.
Jindřich Jelínek
Ústí nad Labem
2005
Recenzovali: Ing. Jiří Plachý
Mgr. Jiří Fišer, Ph.D.
© Jindřich Jelínek, 2005
OBSAH
PŘEDMLUVA ........................................................................................................................................... 5
1.
ÚVOD................................................................................................................................................ 6
1.1.
TERMÍN POČÍTAČOVÁ SÍŤ ........................................................................................................... 6
1.1.1. Sítě z hlediska technických prostředků................................................................................. 6
1.1.2. Sítě z hlediska poskytovaných služeb ................................................................................... 6
1.2.
BEZPEČNOST POČÍTAČOVÝCH SÍTÍ ............................................................................................. 7
1.3.
ROZLEHLOST POČÍTAČOVÝCH SÍTÍ ............................................................................................. 8
1.3.1. Osobní počítačová síť (PAN) ............................................................................................... 8
1.3.2. Lokální počítačová síť (LAN)............................................................................................... 9
1.3.3. Metropolitní počítačová síť (MAN)...................................................................................... 9
1.3.4. Rozsáhlá počítačová síť (WAN) ........................................................................................... 9
1.3.5. Globální počítačová síť (GAN) ............................................................................................ 9
1.3.6. Internet versus intranet ........................................................................................................ 9
1.4.
ARCHITEKTURY POČÍTAČOVÝCH SÍTÍ....................................................................................... 10
1.4.1. Z hlediska poskytování služeb ............................................................................................ 10
1.4.2. Z hlediska uložení a zpracování dat................................................................................... 11
1.4.3. Z hlediska způsobu šíření dat............................................................................................. 11
2.
VRSTVOVÉ MODELY SÍTÍ........................................................................................................ 12
2.1.
HORIZONTÁLNÍ A VERTIKÁLNÍ KOMUNIKACE .......................................................................... 12
2.2.
SÍŤOVÉ PROTOKOLY ................................................................................................................ 13
2.3.
SLUŽBY ................................................................................................................................... 14
2.4.
VRSTVOVÝ MODEL ISO/OSI ................................................................................................... 15
2.4.1. Fyzická vrstva (Physical Layer)......................................................................................... 15
2.4.2. Linková (spojová) vrstva (Link Layer) ............................................................................... 16
2.4.3. Síťová vrstva (Network Layer) ........................................................................................... 16
2.4.4. Transportní vrstva (Transport Layer)................................................................................ 16
2.4.5. Relační vrstva (Session Layer)........................................................................................... 17
2.4.6. Prezentační vrstva (Presentation Layer)............................................................................ 17
2.4.7. Aplikační vrstva (Application Layer) ................................................................................. 17
2.4.8. Příklad činnosti RM ISO/OSI............................................................................................. 17
2.5.
ZPRACOVÁNÍ DAT V RM ISO/OSI........................................................................................... 18
2.6.
VRSTVOVÝ MODEL TCP/IP ..................................................................................................... 20
2.6.1. Vrstva síťového rozhraní (Network Interface Layer) ......................................................... 20
2.6.2. Síťová vrstva (Internet Layer)............................................................................................ 20
2.6.3. Transportní vrstva (Transport Layer)................................................................................ 21
2.6.4. Aplikační vrstva (Application Layer) ................................................................................. 21
3.
SÍŤOVÁ INFRASTRUKTURA.................................................................................................... 22
3.1.
PRINCIPY DATOVÝCH PŘENOSŮ ............................................................................................... 22
3.1.1. Terminologie datových přenosů......................................................................................... 22
3.1.2. Sítě s přepojováním okruhů či datových jednotek .............................................................. 23
3.1.3. Kódování digitálního signálu............................................................................................. 23
3.2.
MÉDIA PRO PŘENOS SIGNÁLU .................................................................................................. 24
3.2.1. Koaxiální kabel .................................................................................................................. 24
3.2.2. Kroucená dvoulinka (Twisted Pair) ................................................................................... 25
3.2.3. Optická vlákna ................................................................................................................... 26
3.2.4. Bezdrátová vedení.............................................................................................................. 27
3.3.
TOPOLOGIE .............................................................................................................................. 28
3.3.1. Sběrnice (Bus).................................................................................................................... 29
3.3.2. Hvězda (Star) ..................................................................................................................... 29
3.3.3. Kruh (Ring) ........................................................................................................................ 30
3.3.4. Strom (Tree)....................................................................................................................... 31
3.3.5. Polygon (Mesh).................................................................................................................. 31
3.3.6. Páteřní síť (Backbone) – strukturovaná kabeláž ................................................................ 31
3.4.
AKTIVNÍ PRVKY ....................................................................................................................... 32
3.4.1. Opakovač a rozbočovač (Repeater, Hub) .......................................................................... 32
3.4.2. Most a přepínač (Bridge, Switch)....................................................................................... 33
3.4.3. Směrovač (Router) ............................................................................................................. 33
3.4.4. Brána (Gateway)................................................................................................................ 34
3.4.5. Propojování v lokálních sítích (LAN)................................................................................. 34
3.5.
METODY PŘÍSTUPU K PŘENOSOVÉMU MÉDIU ........................................................................... 34
3.5.1. Statické přístupové metody................................................................................................. 35
3.5.2. Dynamické přístupové metody............................................................................................ 35
3.6.
ADRESOVÁNÍ V POČÍTAČOVÝCH SÍTÍCH ................................................................................... 37
3.6.1. Adresace na linkové vrstvě (MAC adresa) ......................................................................... 38
3.6.2. Adresace na síťové vrstvě................................................................................................... 38
3.6.3. Adresa IP............................................................................................................................ 39
4.
SÍTĚ ETHERNET.......................................................................................................................... 41
4.1.
TYPY A SPECIFIKACE ETHERNETU............................................................................................ 41
4.1.1. 10Mbps Ethernet ................................................................................................................ 41
4.1.2. 100Mbps Ethernet .............................................................................................................. 44
4.1.3. 1Gbps Ethernet................................................................................................................... 45
4.1.4. 10Gbps Ethernet................................................................................................................. 46
4.2.
INFRASTRUKTURA ETHERNETU................................................................................................ 47
4.2.1. Síťové adaptéry .................................................................................................................. 47
4.2.2. Zapojení pasivních prvků ................................................................................................... 48
4.2.3. Zapojení aktivních prvků.................................................................................................... 48
4.2.4. Rámce sítě Ethernet............................................................................................................ 49
5.
BEZDRÁTOVÉ SÍTĚ LAN (WLAN)........................................................................................... 51
5.1.
ARCHITEKTURY A BEZPEČNOST WLAN SÍTÍ ............................................................................ 52
5.1.1. Architektury bezdrátových sítí............................................................................................ 52
5.1.2. Přístupové metody a přenos signálu .................................................................................. 52
5.1.3. Bezpečnost bezdrátových sítí.............................................................................................. 54
5.1.4. Anténní systémy.................................................................................................................. 55
5.2.
SÍTĚ WIFI (IEEE 802.11)......................................................................................................... 56
5.2.1. IEEE 802.11b ..................................................................................................................... 57
5.2.2. IEEE 802.11a ..................................................................................................................... 57
5.2.3. IEEE 802.11g ..................................................................................................................... 57
5.3.
SÍTĚ HIPERLAN/2.................................................................................................................. 58
5.4.
SÍTĚ BLUETOOTH ..................................................................................................................... 58
5.5.
SÍTĚ BREEZENET ..................................................................................................................... 60
5.6.
SÍTĚ S INFRAČERVENÝM PŘENOSEM......................................................................................... 61
5.7.
MOBILNÍ TELEKOMUNIKAČNÍ SÍTĚ ........................................................................................... 62
5.7.1. Analogové sítě .................................................................................................................... 63
5.7.2. GSM ................................................................................................................................... 63
5.7.3. GPRS a EDGE ................................................................................................................... 64
5.7.4. UMTS ................................................................................................................................. 64
6.
DALŠÍ SÍŤOVÉ TECHNOLOGIE............................................................................................... 66
6.1.
SÍTĚ TOKEN RING .................................................................................................................... 66
6.1.1. Přístupová metoda Token Passing ..................................................................................... 66
6.1.2. Fast Token Ring ................................................................................................................. 67
6.1.3. Gigabit Token Ring ............................................................................................................ 67
6.2.
SÍTĚ ISDN ............................................................................................................................... 67
6.3.
SÍTĚ XDSL............................................................................................................................... 68
6.6.
ATM........................................................................................................................................ 70
OBRAZOVÁ PŘÍLOHA......................................................................................................................... 71
POUŽITÁ LITERATURA...................................................................................................................... 78
Předmluva
PŘEDMLUVA
Toto skriptum vzniklo jako učební podpora pro kurz Počítačové sítě v rámci studijního
programu Aplikovaná informatika na Ústavu přírodních věd Univerzity J.E. Purkyně v
Ústí nad Labem.
Skriptum je zaměřeno na úvod do počítačových sítí. Zabývá se zejména základní
terminologií a teoretickými principy lokálních počítačových sítí. Součástí skript jsou
zjednodušené popisy základních drátových i bezdrátových síťových technologií s
důrazem na Ethernet.
Skripta neobsahují uživatelský ani administrátorský přístup k instalaci, konfiguraci a
správě síťových operačních systémů a nejsou ani určeny jako literatura pro praktické
navrhování a provoz počítačových síťových technologií. Součástí tohoto prvního dílu
skript nejsou ani pokročilejší síťové technologie z oblasti sítí WAN ani správa takových
sítí. Záležitosti z oblasti činnosti jednotlivých protokolů v protokolové sadě TCP/IP,
směrování, DNS, přenos on-line videa a hlasu, ale i třeba metody kryptografie budou
zařazeny do druhého dílu.
Na tomto místě bych chtěl co nejupřímněji poděkovat Bc. Tomáši Kolaříkovi a
Bc. Michalu Novotnému za zpracování nemalých částí těchto skript v rámci svých
baklářských prací a slečně Zdeňce Vastagové za vytvoření některých obrázků. Dále chci
poděkovat Ing. Jiřímu Plachému a Dr. Jiřímu Fišerovi za recenze a další připomínky,
které skripta obohatily. Speciální poděkování patří též Mgr. Petře Hlavsové za pečlivou
jazykovou korekturu.
Nemyslím si ale, že po všech opravách bude tato publikace bez chyby, proto přivítám
jakékoli podněty, které umožní její zkvalitnění v případném dalším vydání.
5
Úvod
1. ÚVOD
1.1. Termín počítačová síť
Pod pojmem „počítačová síť“ (dále mnohdy jen „síť“) si snad každý dokáže představit
soustavu vzájemně propojených počítačů. Definovat počítačovou síť poněkud přesněji
je však o něco složitější, uvědomíme-li si, že dnes už zdaleka nejde jen o to spojit
počítače kabelem. Na počítačovou síť lze pohlížet z mnoha různých úhlů pohledu a
podle nich je klasifikovat a třídit. Tak je možné dosáhnout alespoň částečně přijatelné
definice počítačové sítě a také se dá vysledovat mnoho různých výhod, pro které vlastně
počítačové sítě vznikly a vznikají.
1.1.1. Sítě z hlediska technických prostředků
Dnešní počítačová síť v sobě může zahrnovat množství technických prostředků, mezi
které patří samozřejmě běžné stolní či přenosné počítače (stanice), ale do počítačové
sítě mohou patřit také tiskárny, skenery, servery, routery, switche, huby, mobilní
telefony, telefonní ústředny, PDA (Personal Digital Asistant), MDA (Mobile Digital
Asistant) atd. Uvedeno je poměrně dost odlišných zařízení (o některých bude ještě řeč
podrobněji dále), všechny ale můžeme za určitého předpokladu shrnout pod pojem uzel
(aktivní prvek)i. Tím předpokladem je fakt, že příslušné zařízení má svou vlastní
jednoznačnou adresu, která se používá k jeho identifikaci v síti (o adresách více viz
odst. 3.6). Součástí sítí je kromě uvedených uzlů i mnoho různých pasivních prvků –
metalické a optické kabely, radiové, mikrovlnné a laserové paprsky. Mezi pasivní prvky
lze ale také zařadit různé konektory, zásuvky, zástrčky, spojky, antény atd. Zatímco
uzly sítě mohou přenášený datový signál měnit (zesilovat, upravovat, ovlivnit jeho směr
apod.), pasivní prvky jsou vlastně prostředím (médiem) pro přenos
elektromagnetického pole, jež je vlastním nosičem signálu. Součástí signálu jsou pak
zejména (tedy v tom dobrém případě) data. V horším případě je signál poškozený
natolik, že nemá žádnou informační hodnotu. Vždy je v signálu obsažena určitá úroveň
šumu. V zásadě platí, že pasivní prvky slouží k tvorbě přenosové cesty a provádějí
propojení uzlů mezi sebou.
O počítačové síti tedy můžeme nyní říci, že jde o spojení dvou nebo více uzlů pomocí
pasivních prvků. Do takto postavené definice lze ale zahrnout i množství neúplných
konfigurací, které se za počítačovou síť dají přijmout jen těžko (např. spojení počítače a
směrovače, spojení pouhých dvou rozbočovačů apod.).
1.1.2. Sítě z hlediska poskytovaných služeb
Každé vytvoření sítě (ve smyslu předchozí definice) je spojené s určitým vynaloženým
úsilím a je tedy beze sporu, že od takto vytvořené sítě očekáváme nějaký přínos. Tímto
přínosem jsou konkrétní služby počítačové sítěii, jejichž existence však předpokládá
relativně vysokou spolehlivost ve fungování počítačové sítě. Služby počítačových sítí
i
Nebo také stanice, hostitel, koncové či síťové zařízení a další. Bohužel terminologie je v tomto směru
značně nesjednocená. Navíc pro zařízení v síti, která slouží k usměrňování datového toku (různé
rozbočovače, směrovače atd. viz odst. 3.4), se vžil název aktivní (tj. napájený) prvek.
ii
Bohužel počítačové sítě jsou spojeny s celou řadou “přínosů negativních”, lze-li to tak nazvat (šíření
virů, nelegálních aktivit, porušování autorských práv, spam, hacerské útoky atp.)
6
Úvod
spolu navzájem úzce souvisí (prolínají se). Jsou to:
•
Sdílení technických prostředků (diskový prostor, dražší periférie, výpočetní
výkon, operační paměť apod.),
•
Sdílení či přenos dat (email, on-line komunikace, audio-video přenosy, přenos
souborů, sdílení souborů apod.),
•
Vzdálená správa (vzdálená instalace programů, konfigurace a správa
operačního systémů, sledování provozu stanic, konfigurace uzlů apod.),
•
Bezpečnostní služby (autentizace, integrita dat, možnosti přístupu apod.).
Některé z uváděných služeb nám nabízí i jednoduché propojení dvou počítačů
např. pomocí USB kabelu či připojení tiskárny k paralelnímu portu počítače. Ačkoliv se
takováto spojení obvykle nepovažují za počítačovou síť, přesto jí mohou být. Rozdíl
mezi pouhým připojením periferního zařízení k počítači (ať už kabelem nebo
bezdrátově) či spojení dvou počítačů třeba „sériovým kabelem“ a počítačovou sítí je
právě v jednoznačné adrese zařízení v síti a množství a kvalitě nabízených služeb.
Z toho vyplývá, že připojením periferie k PC nevznikne většinou počítačová síť, neboť
periferie (monitor, scaner, tiskárna apod.) obvykle nemá charakter síťového zařízení.
Periferní zařízení připojovaná k PC přes USB, FireWire a podobná rozhraní, však vždy
mají svou adresu v rámci skupiny zařízení připojených přes takové rozhraní a proto lze
připojení zařízení přes např. USB považovat za jednoduchou USB síť. Stejně tak
propojení PC se síťovou (např. Ethernetovou) tiskárnou vytváří jednoduchou
počítačovou síť, neboť obdobně jako v předchozím případě nabízí sdílení či přenos dat a
vzdálenou správu tiskárny. Zatímco jednoduché propojení dvou počítačů s využitím
sériového portu nabízí jen omezené služby (např. přenos souborů), spojení dvou PC
s využitím síťového rozhraní už dovede mnohem více. Oboje se však dá s trochou dobré
vůle považovat za počítačovou síť. Z výše uvedených důvodů uvažujme proto o
počítačové sítí jako o spojení dvou a více uzlů za předpokladu, že nám toto spojení
poskytuje nějaký typ služeb ze shora uvedeného seznamu služeb.
Počítačová síť je spojení dvou a více uzlů pomocí pasivních prvků, přičemž toto
spojení poskytuje alespoň některou z následujících služeb mezi uzly – sdílení
technických prostředků, sdílení či přenos dat, vzdálenou správu a bezpečnost
těchto služeb.
1.2. Bezpečnost počítačových sítí
S veškerými službami a provozem sítě souvisí bezpečnost počítačové sítě. Bezpečnost
počítačové sítě je složitý fenomén, který by měl prostupovat všechny výše uvedené
služby právě v takové míře, aby bylo možné síť smysluplně provozovat, tj. aby byly
služby počítačové sítě zabezpečeny natolik, aby dostatečně splňovaly naše očekávaní
(dostatečně fungovaly). Nedostatečné zabezpečení sítě pak může vést k tomu, že
uživatelé budou odmítat využívat nabízené služby sítě, aby se vyhnuli ztrátě nebo
poškození dat, osobních, obchodních či jinak důvěrných informací nebo např. poškození
technických prostředků svého počítače. Naopak přehnaně přísná (restriktivní)
bezpečnostní opatření (tzv. bezpečnostní politika) mohou způsobit nechuť uživatelů
používat počítačovou síť např. pro přílišnou složitost zabezpečovacích procedur (časté
změny a množství obtížně zapamatovatelných hesel, zdlouhavé antivirové kontroly,
ztráty dat z důvodu přísnosti kontrolních antivirových mechanizmů atp.). Vysoká
7
Úvod
bezpečnost sítě je pak také poměrně dost nákladnou záležitostí (antivirové programy,
mzdy administrátorů, omezení přístupu k síťové infrastruktuře apod.), avšak poškození
dat či hardwaru z důvodu nedostatečného zabezpečení také nebývá finančně
bezvýznamné. Při návrhu sítě je tedy třeba zvážit intenzitu bezpečnostních opatření ve
vztahu k nabízeným službám a citlivosti dat obsažených v síti. Při formulování
bezpečnostní politiky je třeba podle [3] důsledně sledovat:
•
Utajení a důvěrnost dat (ochrana před neautorizovaným únikem informací,
šifrování, ukradená data nesmí dávat smysl),
•
Autentizace (druhá strana je jistě tím, za koho se vydává, tj. ověření totožnosti),
•
Integrita dat (data odeslaná musí být identická s daty přijatými).
Díky vývoji informační společnosti, kdy stále více a více subjektů je závislých na
počítačových sítích, ale i stále více jednotlivců či skupin má dostatek informací a
technickou úroveň k provádění útoků zvenčí i zevnitř, je nutné zvyšovat bezpečnost
informací, služeb, zařízení a uživatelů (zejm. jejich majetku a identity) pomocí těchto
hlavních bezpečnostních mechanizmů:
•
Autentizace (heslem, médiem [magnetická či čipová karta apod.], biometrickou
identifikací [= biometrikou: otisk prstu, dlaně, odraz sítníce, duhovky, test DNA
apod.], digitálním podpisem apod.),
•
Auditování (tj. kontrolu toho, co kde, kdy daný uživatel v síti prováděl nebo
měnil),
•
Řízení přístupu (na základě identifikace jsou druhé straně přidělena práva a
přístupy k určitým oblastem systému),
•
Zajištění utajení a důvěrnosti dat (zajištění dat proti odposlechu a k tomu
přiměřené šifrování),
•
Zabezpečení integrity dat (ochrana proti neautorizované změně dat, jejich
modifikaci, duplikaci nebo zničení posílaných dat),
•
Odepření služeb (což je obrana proti útokům typu zahlcení systému).
1.3. Rozlehlost počítačových sítí
Počítačové sítě se často rozdělují na lokální (LAN) a rozlehlé (WAN). Někdy se pak
objevují ještě i další tři kategorie a to sítě metropolitní (MAN), globální (GAN) a
personální (PAN). Kritérií a charakteristik, které se k vymezení lokálních a rozlehlých
sítí nabízí, je celá řada. PAN, LAN, MAN a WAN se vzájemně liší nejen rozměry, ale
hlavně charakterem provozu a používanými technickými prostředky. Vzhledem k tomu,
že druhy aplikací provozovaných v sítích a technické prostředky se velmi rychle
vyvíjejí a mění, stírají se a posouvají hranice mezi jednotlivými druhy sítí. Žádná z nich
proto není absolutní v tom smyslu, že by dokázala dát vždy a za všech okolností
odpověď na otázku, zda určitá síť je lokální či rozlehlá (případně jiná).
1.3.1. Osobní počítačová síť (PAN)
Toto zcela nové označení vzniklo v důsledku dalšího rozšiřování počítačových sítí v
důsledku snižování ceny síťových komponent. Dnes už si maličkou síť v rámci třeba
jedné místnosti se dvěma, třemi zařízeními může udělat téměř každý. Z toho vzniklo pro
takovéto počítačové sítě označení PAN (Personal Area Network).
8
Úvod
1.3.2. Lokální počítačová síť (LAN)
LAN (Local Area Network) je lokální počítačová síť s přenosovou rychlostí v řádech
jednotek až stovek Mbps. LAN se nejčastěji rozkládá v několika místnostech, v jedné
budově, výjimečně např. v rámci areálu univerzity či nemocnice. Vzdálenost mezi
jednotlivými uzlovými počítači lokální sítě je nejčastěji v řádu jednotek až stovek
metrů, vhodnými technickými prostředky ji však lze zvýšit i např. na několik kilometrů.
Správa lokální počítačové sítě je většinou svěřena jednomu správci (supervisor).
Jednotlivé uzly LAN jsou propojeny většinou pomocí metalických kabelů (kroucená
dvoulinka, popř. dosluhující tenké koaxiální kabely), bezdrátovou technologií (s
výhodou využívané mezi budovami) a v poslední době se též rozvíjí zavádění optických
kabelů až do koncových hostitelských počítačů.
1.3.3. Metropolitní počítačová síť (MAN)
MAN (Metropolitan Area Network) tzv. metropolitní (městské) sítě se vyznačují
relativně vysokou přenosovou rychlostí s dosahem řádově desítek kilometrů. Zpravidla
se jedná o několik menších LAN sítí navzájem propojených v rámci území středně
velkého rozsahu (velké podniky, univerzita). Správu MAN sítě už většinou nezvládne
jeden člověk, nýbrž každá LAN v rámci MAN sítě, pokud ji lze (např. prostorově)
vymezit, má svého správce sítě, přičemž jednotliví správci spolu spolupracují obvykle v
jednom oddělení firmy. Z hlediska pasivních prvků MAN síť často tvoří centrální
páteřní rozvod z optických kabelů anebo jsou jednotlivé LAN sítě propojeny mezi
budovami metalickými nebo optickými kabely či bezdrátovými (mikrovlnnými,
laserovými, WiFi apod.) pojítky (viz dále).
1.3.4. Rozsáhlá počítačová síť (WAN)
WAN (Wide Area Network) jsou sítě velkého rozsahu s mnoha propojenými sítěmi
LAN a MAN. Správa WAN sítě je zásadně distribuovaná a správci (či oddělení pro
správu počítačových sítí jednotlivých organizací) spolu až na výjimky nespolupracují.
WAN síť tvoří páteřní vysokorychlostní optické nebo satelitní sítě, které mezi sebou
budují jednotliví vlastníci MAN sítí více méně nahodile, podle vzájemných
dvoustranných dohod. Pro sítě WAN je charakteristický jejich dosah, který se pohybuje
řádově ve stovkách až tisících kilometrech. Typickým představitelem této sítě je
internet.
1.3.5. Globální počítačová síť (GAN)
GAN (Global Area Network) je označení více méně ekvivalentní s WAN; někdy se však
tímto označením může myslet zvlášť internet jako celková celosvětová (globální) síť.
1.3.6. Internet versus intranet
S těmito termíny se dnes běžně operuje. Co je to internetiii je poměrně dost těžko
definovatelné, chcete-li jej popsat v celé jeho šíři (např. zkuste si to vysvětlit své
babičce, pokud ovšem denně nesurfuje). Zatímco intranet se definuje dost jednoduše,
jestliže víte, co je počítačová síť, s internetem je to horší. Intranetem se tedy označuje
podniková síť bez ohledu na její velikost (je lhostejné zda je to LAN, MAN, WAN).
iii
Mimochodem v některých literaturách se doporučuje rozlišovat mezi internet a Internet. Termín s
malým i vyjadřoval de facto jakékoli spojení dvou a více sítí do většího celku, zatímco termín s velkým I
ono dobře známé informační médium, které je jen jedno. Dnes už toto rozdělení téměř ztrácí význam a
proto se budu držet označení internet pro informační médium a propojení sítí budu označovat nějakým
jiným vyjádřením, např. třeba intranet (příp. extranet = opak intranetu).
9
Úvod
Podnikem se zde rozumí i instituce z laického (i ekonomického) pohledu nepříliš
podnikového typu, tedy i úřady, školy, ale i sítě domácí. Důležitý rozdíl mezi
internetem a intranetem je v tom, že internet je síť veřejná, zatímco intranet soukromá.
Podobnost je naopak v tom, že oba typy sítě jsou založeny na stejných (a sice
internetových) technologiích. Většina stávajících intranetů je dnes pochopitelně
připojená do internetu. Na závěr tohoto odstavce bych ještě rád zdůraznil, že intranetů
může být na rozdíl od internetu více, takže plurál slova intranet nepostrádá smysl.
1.4. Architektury počítačových sítí
Počítačových sítí je možné najít větší množství architektur. V této subkapitole projdeme
nejčastější z nich z více hledisek, jež se mohou navzájem i kombinovat.
1.4.1. Z hlediska poskytování služeb
Podle toho, zda si jsou nebo nejsou všechny počítače (uzly sítě) z hlediska poskytování
síťových služeb rovné, mohou mít sítě v podstatě trojí podobu:
A. Peer-to-peer (rovný s rovným) - všechny do sítě zapojené počítače jsou si
v poskytování služeb rovné v tom smyslu, že každá stanice může poskytovat všem
ostatním stanicím tytéž služby, které jakákoli jiná stanice může poskytovat jí. Sítě
této koncepce jsou většinou jednoduché a mají obvykle do deseti počítačových
stanic. Nejjednodušším případem bývá právě spojení dvou až tří počítačů pomocí
síťového rozhraní těchto počítačů. V případě bezdrátových sítí odpovídá takovéto
architektuře, architektura označovaná jako Ad Hoc.
Výhodou takového uspořádání je právě jeho jednoduchost, a snadná správa a
konfigurace, pokud je počítačů v síti málo. Nevýhody se začnou objevovat při
větším počtu stanic, obtížně se udržuje přehled o tom, kde jsou která data uložena.
Nevýhodou je konfigurace přístupových práv (viz dále), kterou je třeba aplikovat na
každou stanici zvlášť (tj. lokálně) apod. Pak je lepší tuto architekturu opustit a přejít
na následující architekturu.
B. Klient-server – jeden z uzlů (obvykle ten nejvýkonnější) může poskytovat ostatním
stanicím více služeb než ony sobě navzájem. Cílem je shromáždit co nejvíce dat,
informací o uživatelích a síti do jednoho uzlu a odtud je spravovat. Tento uzel, který
označujeme server, je k tomuto účelu také příslušně přizpůsoben (hardwarově,
softwarově) oproti ostatním v síti zapojeným počítačům, které pracují pouze jako
stanice (klienti). Server i stanice obsahují operační systém označovaný jako síťový
operační systém. Zatímco na serveru je třeba mít nainstalovanou část operačního
systému označovanou jako server (která zajišťuje kontrolu nad poskytovanými
službami, přístupovými právy uživatelů a daty), klientské stanice, které mají být
součástí takové sítě, potřebují mít nainstalovánu část OS označovanou jako klient.
Typickým představitelem tohoto typu sítě je dobře známý síťový systém Netware od
firmy Novell. Operační systémy Windows NT (2000, XP Pro) běžně síťové klienty
obsahují, zatímco na serveru je třeba mít nainstalován OS Microsoft Windows
Server (např. NT, 2000, 2003 apod.). Stejně tak OS Linux, který se vyskytuje
v různých verzích – distribucích, umí pracovat jako síťový OS.
Sítě architektury klient-server jsou mnohem častější, a proto jsou pro nás mnohem
důležitější. Výhodami takovýchto sítí jsou snazší správa celé sítě (konfigurace
uživatelských účtů, nastavení služeb apod.), přehlednost, vyšší úroveň zabezpečení
sítě. Mezi nevýhody naopak patří vyšší finanční nároky na pořízení serveru, vyšší
náklady na odbornou obsluhu (správce sítě) a právě umístění důležitých dat na
jednom místě, které je pak vystaveno vyšším bezpečnostním rizikům, na což
10
Úvod
musíme myslet už při návrhu sítě.
C. Terminál-hostitel – hostitel je pouze jakousi „prodlouženou rukou“ terminálu, tzn.
veškeré výpočty provádí sám terminál, který je nejvýkonnějším uzlem, a ty jsou pak
přesouvány sítí do hostitelského počítače. Hostitelský počítač pak může být
hardwarově jen velmi slabým uzlem, kde jsou výsledky činnosti pouze zobrazovány
na monitoru a uživatel na ně může reagovat pomocí připojených vstupně výstupních
zařízení (myši, klávesnice, CD-RW apod.). Toto je dnes moderní a preferované
řešení, kdy jeden terminal server obhospodařuje řadu stanic, jež jsou např. součástí
podnikové sítě a jsou umístěny v kancelářích účetních podniku. Jednotlivé
hostitelské počítače účetních pak mohou být poměrně staré (skryté někde ve stole)
vybavené např. LCD display a bezdrátovými klávesnicemi a myšmi. Na terminal
serveru pak běží veškeré softwarové vybavení hostitelských stanic, které lze
z tohoto jednoho bodu snadno hromadně upgradovat, spravovat, licencovat atp.
1.4.2. Z hlediska uložení a zpracování dat
Podle toho, jakým způsobem je v síti rozmístěno zpracování nebo uložení dat, lze též
sítě dělit do tří skupin:
A. Distribuované – data jsou rozmístěna či zpracovávána v jednotlivých uzlech, které
jsou si rovnocenné. Přístup k informacím z jednoho bodu se ovšem musí vyřešit
(např. vyhledáváním, což je složitý problém), je však zajištěna vysoká míra
bezpečnosti (zejména v případě duplicity dat v různých uzlech) i rychlost (dotazy na
data jsou směřována na různé uzly).
B. Hierarchické – data jsou rozmístěna či zpracovávána v uzlech, které mají logickou
hierarchickou strukturu (např. systém síťových domén: ki.ujep.cz, karlin.mff.cuni.cz
atp.). Data jsou pak vyhledávána v této struktuře pomocí funkčních vazeb mezi uzly,
jež směřují požadavek na uzel, který hledané informace obsahuje.
C. Centralizované – za uložení a správu dat zodpovídá jeden uzel, který vyřizuje
dotazy na příslušné informace. Nevýhodou je pomalost při nedostatečné kapacitě
daného uzlu a riziko ztráty dat při zničení tohoto uzlu.
1.4.3. Z hlediska způsobu šíření dat
Nakonec se lze na počítačovou síť dívat z pohledu, jakým způsobem se v ní data šíří:
A. Mezi dvěma body (Point-to-Point, P-to-P),
B. Od bodu k mnoha bodům (Point-to-Multipoint, MP)
• Všesměrovým způsobem – rozesílané informace jsou určené všem uzlům sítě;
• Konferenčním způsobem – informace jsou určené pro několik uzlů, které se
účastní konferenčního přenosu;
• Skupinovým způsobem – cílem je skupina uzlů, například konkrétní podsíť
(Subnet).
11
Vrstvové modely sítí
2. VRSTVOVÉ MODELY SÍTÍ
Na začátku vývoje počítačových sítí existovaly pouze samostatné systémy popsané
vlastními normami a technickou dokumentací. Žádný z těchto systémů neumožňoval
propojení a komunikaci s jiným systémem. Postupně, jak množství sítí rostlo, sílil tlak
na existenci společných zásad, ze kterých pak bude možné vycházet při tvorbě dalších
sítí a síťových standardů. Jak se ukázalo, problémy komunikace mezi počítači ležícími
v různých sítích a používajících různé modely, lze lépe popsat s využitím síťové
architektury skládající se ze sady vrstev, kde každá vrstva řeší určité problémy. Tyto
vrstvy si navzájem poskytují služby tak, že každá nižší vrstva poskytuje služby vrstvě
vyšší v hierarchickém vrstvovém modelu. V každé vrstvě fungují podle [1] určité prvky,
které označujeme jako entity. Na jedné vrstvě může pracovat více entit, které
diferencují (odlišují) služby této vrstvy.
Nejběžnějšími vrstvovými modely sítí jsou ISO/OSI (International Standards
Organization / Open Systen Interconnection) a TCP/IP (Transfer Control Protocol /
Internet Protocol), přičemž prvně jmenovaný model je více obecný, ale také o něco více
vzdálený reálným systémům, neboť vznikl v dobách, kdy už mnoho izolovaných
systémů existovalo a vrstvový model ISO/OSI se snažil všechny je smysluplně
sjednotit. Existují však i další síťové modely (neboli protokolové sady), které pracují
v sítích jiných typů (např. XNS – Xerox Network Systems, IPX – Novell Internetwork
Packet Exchange a další). Každý z těchto modelů obsahuje vrstvovou strukturu
inspirovanou spíše více než méně vrstvovým modelem ISO/OSI a na jednotlivých
vrstvách pracují vlastní protokoly daného modelu (počet protokolů odpovídá počtu entit
každé vrstvy, odtud pak název protokolová sada). Na závěr tohoto odstavce mi ještě
dovolte podotknout, že v jednom počítači může pracovat na sobě nezávisle více
protokolových sad, tj. více síťových modelů, více sítí různého typu.
2.1. Horizontální a vertikální komunikace
Jak již bylo uvedeno výše, v každé vrstvě modelu existují určité funkční jednotky
(entity), které zajišťují plnění služeb pro vyšší vrstvu resp. pro entity vyšší vrstvy. Mezi
entitami v jednotlivých vrstvách existují dva způsoby komunikace.
A. Vertikální komunikace
Tato komunikace probíhá mezi entitami sousedních vrstev vertikálně (viz Obr. 1). Je
definována tzv. mezivrstvovým protokolem a probíhá přes tzv. přístupový bod
služby (SAP = Service Access Point). Nejznámějším přístupovým bodem služby je
port v modelu TCP/IP. Používání těchto portů lze i zakázat a v tom případě budou
některé služby sítě nedostupné. Tento postup se využívá jako jedna z možností
zabezpečení sítě (části sítě). Komunikace mezi entitami sousedních vrstev se řídí
pomocí služebních primitiv (vertikální tenké šipky). Přenášená data jsou
označována jako služební datové jednotky (SDU = Service Data Unit).
B. Horizontální komunikace
Tento způsob komunikace probíhá horizontálně (viz Obr. 1) mezi vrstvami
(resp. entitami, na obrázku označeny Ex,y) stejné úrovně. Komunikace probíhá
pomocí (vrstvového) protokolu (na obrázku horizontální šipky), přenášená data se
obecně označují jako protokolové datové jednotky (PDU = Protocol Data Unit) a
12
jsou složená z až tří částí (hlavička, data, zakončení). Tímto způsobem se přenášejí
informace mezi uzly v celé síti.
2.2. Síťové protokoly
V předcházející kapitole byly vysvětleny pojmy horizontální a vertikální komunikace
mezi entitami v jednotlivých vrstvách síťového modelu, ze kterých vyplynul pojem
protokol. Protokol je podle [1, str. 23] sada komunikačních pravidel mezi jednak
entitami vertikálně sousedících vrstev a jednak mezi vrstvami (horizontálně) stejné
úrovně. Protokoly vznikají standardizací v agenturách pro tvorbu mezinárodních
standardů (např. ISO, IEEE apod.) a příslušné standardy jsou fyzicky nalezitelné na
internetu. Ve standardu, kterým je dán nějaký protokol, by měly být podle [1]
specifikovány následující parametry:
A. Formát předávaných zpráv
Obsahuje strukturu datové jednotky (SDU, PDU) a význam jednotlivých polí (částí)
v ní obsažených.
B. Funkční procedury
Jedná se o procedury navazování či rušení spojení, sestavování a odesílání datových
jednotek, příjmu, kontroly, potvrzování a předávání datových jednotek, řešení
standardních i chybových situací apod.
C. Parametry komunikace
Standard pro určitý protokol by měl také obsahovat hodnoty fyzikálních veličin,
které se účastní přenosu. Například jejich maximální, minimální či normální
hodnoty, časové limity, počet opakování, maximální délku datové jednotky…
SAPi+2,1a
SAPi+2,1b
protokol (i+1),a
SAPi+2,2a
SAPi+2,2b
Ei+1,1a
Ei+1,2a
Ei+1,1b
protokol (i+1),b
Ei+1,2b
Vrstva (i+1)
SAPi+1,1a
SAPi+1,1b
SAPi+1,2a
SAPi+1,2b
Vrstva i
Ei,1
Mezivrstvové protokoly
mezi entitami
Ei,2
protokol i
SAPi,1
SAPi,2
Obr. 1 Entity a komunikace mezi nimi
13
Protokoly můžeme ještě dělit do dvou skupin z hlediska možnosti navázat přerušené
spojení:
A. Stavové protokoly
Tento typ protokolů zajišťuje při příchodu události změnu parametrů běžícího
procesu, což vyjadřuje stav dané komunikace. Výhodou je, že po přerušení spojení
může být ze stavových informací (pokud zůstanou zachovány) opět navázána
komunikace od bodu, kde byla přerušena. Nevýhodou je však složitější
implementace těchto protokolů do systému.
B. Bezstavové protokoly
Při příchodu události tento typ protokolu provede danou operaci a vrátí se do
původního stavu, což neumožňuje navázat přerušenou komunikaci a musí se začít
znovu od začátku – je to citelná nevýhoda zejména pokud je třeba přenášet větší
objemy dat najednou. Výhodou je jednodušší implementace a odpadají problémy
s řešením nestandardních stavů daných přerušením komunikace.
2.3. Služby
Jednotlivé vrstvy ve vrstvové architektuře poskytují jednu nebo více služeb (podle počtu
entit) pro vrstvy vyšší. Tyto služby je možné podle [1] následujícím způsobem rozdělit:
•
•
spolehlivé a nespolehlivé,
spojované a nespojované.
Spolehlivá služba je taková služba, která při přenosu zajišťuje ověření bezchybnosti
přenosu dané informace (např. na úrovni kontroly jednotlivých bloků bitů – parita,
CRCiv apod.). Tento systém můžeme s nadsázkou připodobnit k posílání doporučeného
dopisu s dodejkou (pošta většinou informuje odesílatele o chybě přenosu).
Nespolehlivá (datagramová) služba výše zmíněné ověření neprovádí, a tak nelze nijak
zjistit, zda byla daná informace doručena či nikoli. Každá přenášená datová jednotka
(někdy označovaná datagram) musí být vždy vybavena všemi informacemi potřebnými
pro průchod sítí (včetně tzv. doby života [TTL – Time to Live], což je doba, po jejímž
uplynutí bude zbloudilá datová jednotka zrušena), nelze totiž dopředu říci, jakou cestou
dané datové jednotky budou cestovat a v jakém pořadí (a zda vůbec) dorazí. V tomto
případě nemusí být ani jisté, zda zadaný adresát existuje. Tento způsob komunikace je
podobný posílání např. klasických pohlednic – odesílatel si nikdy nebude jistý, zda
zaslané psaní došlo.
Spojovaná služba pracuje tak, že vždy před zahájením komunikace s cílovým uzlem
musí být navázáno a v průběhu komunikace udržováno spojení. Toto spojení je po
skončení komunikace zrušeno. Tento systém je opět složitější na implementaci a díky
tomu je o něco pomalejší, navíc je znemožněno hromadné rozesílání dat, ale disponuje
několika nespornými výhodami. Jednou z nich je vylepšená kontrola a ověřování
iv
Cyclic Redundancy Check (Cyklický kód) je mechanizmus používaný k detekci chyb při přenosech
bloků dat. Metoda pracuje tak, že na závěr přenášeného bloku dat je připojen součet všech bitů tohoto
bloku v binární soustavě. Pokud příjemce dojde ke stejnému součtu, jaký byl přiložen, pak je přenos
považován za bezchybný.
14
bezchybnosti přenosu, při kterém se lépe využije přenosové pásmo. Jedním z typických
využití spojovaných služeb jsou telefonní hovory v reálném čase anebo přenos
videosekvencí v reálném čase.
Nespojovaná služba nevyužívá pro přenos informace vytvoření spojení. Z toho je
zřejmé, že odesílací proces si není jistý, zda adresát existuje. Každá datová jednotka též
musí být vybavena všemi potřebnými informacemi pro průchod sítí (doba života,
odesílatel, adresát, poloha ve zprávě, směrové informace apod.). Výhodami jsou (kromě
jednodušší implementace) rychlý přenos dat, což se vyplácí především u menších
objemů dat, kde není problém případné ztráty zopakovat a možnost hromadného
rozesílání téže informace. Nevýhodou je samozřejmě míra nejistoty doručení zprávy.
Vzhledem k výše uvedeným vlastnostem služeb je účelné slučovat služby do dvou
kategorií:
• spojovaná spolehlivá služba,
klade důraz na jistotu doručení a minimum chyb namísto jednoduchosti
implementace a rychlosti (příkladem je protocol TCP, viz odst. 2.5),
• nespojovaná nespolehlivá služba,
se využívá v systémech, kde je kladen důraz na rychlost a jednoduchost
implementace, přitom příliš nezáleží na jistotě doručení a chybách při přenosu
(příkladem je protokol IP nebo UDP, viz odst. 2.5).
2.4. Vrstvový model ISO/OSI
Referenční model ISO/OSI byl vyvinut institucí ISO (International Standards
Organization) a je nejznámějším vrstvovým modelem, který popisuje síťovou
architekturu. Model dává ucelenou představou o tom, jak by počítačové sítě měly být
koncipovány a jak by měly být řešeny. Je tvořen sérií standardů, které definují pravidla
pro propojování systémů. Logika modelu neříká, co přesně se má v jednotlivých
vrstvách odehrávat, ale určuje, jaká funkce je každou vrstvou vyjádřena. Referenční
model ISO/OSI se skládá ze sedmi vrstev, kde každá vrstva je vymezena svou funkcí.
Čtyři nejnižší vrstvy referenčního modelu ISO/OSI (fyzická, linková, síťová
a transportní) jsou zaměřeny především na vlastní přenos dat mezi jednotlivými
uzlovými počítači, kdežto vrchní tři vrstvy (relační, prezentační a aplikační) jsou
orientované na podporu koncových aplikací. Pojďme se nyní zabývat funkcí
jednotlivých vrstev tohoto důležitého síťového modelu:
2.4.1. Fyzická vrstva (Physical Layer)
Fyzická vrstva zajišťuje přenos dat, přesněji přenos jednotlivých bitů a bitových
sekvencí mezi příjemcem a odesílatelem. Je úkolem právě fyzické vrstvy, aby se
přizpůsobila konkrétním přenosovým prostředkům, vytvořila potřebné rozhraní (tj. např.
konektor) pro jejich připojení k dalšímu uzlu sítě a prostřednictvím tohoto rozhraní také
prostředky ovládala. Fyzické vrstvy se proto týkají standardy, které definují elektrické,
mechanické, funkční a procedurální vlastnosti rozhraní pro připojení různých
přenosových prostředků a zařízení (tj. kabelů, modemů apod.). Elektrické parametry
přenášených signálů, jejich význam a časový průběh, vzájemné návaznosti řídících
a stavových signálů, zapojení konektorů a mnoho dalších parametrů technického
i procedurálního charakteru. Úkolem entit fyzické vrstvy je pak na základě těchto
standardů obsluhovat přenosové prostředky připojené k příslušným rozhraním a jejich
15
prostřednictvím zajišťovat přenosy jednotlivých bitů. Často bývá fyzická vrstva
rozdělena do podvrstev, které řeší jednotlivé úkoly jako modulace, kódování, koncový
vysílač/přijímač signálu. Specifikace fyzických vrstev jsou např. RS-232 (sériový port),
IEEE 802.11g (Wi-Fi), Ethernet 10Base-5, a další.
Fyzická vrstva přenáší prostý proud bitů přenosovým médiem.
2.4.2. Linková (spojová) vrstva (Link Layer)
Fyzická vrstva modelu zajišťuje přenos jednotlivých bitů mezi dvěma uzlovými
počítači, mezi kterými existuje přímé spojení (tj. vhodný komunikační kanál resp.
okruh, viz odst. 3.1). Linková vrstva pak využívá těchto prostředků pro přenos větších
bloků dat označovaných jako rámce linkové vrstvy a přenos těchto rámců pak sama
nabízí jako svou službu bezprostředně vyšší vrstvě tedy vrstvě síťové. Vrstva linková
má za úkol přenášet celé rámce a to mezi sousedními počítači, které spolu mají přímé
spojení. Dalším důležitým úkolem linkové vrstvy může být zajištění spolehlivosti
přenosu rámce, který přenáší. Rámce bývají opatřeny zabezpečovacím údajem
(nejčastěji tzv. CRC kódem), který umožňuje příjemci rozpoznat, zda byl rámec při
přenosu poškozen či nikoli. Protokoly pracující na linkové vrstvě mohou být např. BSC,
SDLC, HDLC, LCC, LAP či ADCCP.
Linková vrstva mění proud bitů na spolehlivý přenos datových rámců .
2.4.3. Síťová vrstva (Network Layer)
Nejdůležitějším úkolem síťové vrstvy je tzv. směrování (routing) datových paketů
síťové vrstvy, což představuje rozhodování o směru odesílání jednotlivých paketů.
Síťová vrstva tyto pakety sama fyzicky nepřenáší, ale předává je k přenesení vrstvě
linkové. Ke svému požadavku musí vždy připojit i výsledek svého rozhodnutí o směru,
kterým má být paket odeslán. Vrstva dále realizuje adresaci na síťové úrovni, překlad
mezi síťovými a fyzickými adresami, multiplex/demultiplex, zajištění upřednostnění
paketů s vyšší prioritou, řízení toku dat, poskytování informace o stavu komunikace či
fragmentace paketů. Protokoly pracující na síťové vrstvě jsou např. protokoly IP, ARP,
RARP, DHCP, ICMP, RIP, IGRP a další.
Síťová vrstva směruje tok dat organizovaných do paketů.
2.4.4. Transportní vrstva (Transport Layer)
Hlavním úkolem transportní vrstvy referenčního modelu ISO/OSI je poskytovat
efektivní přenosové služby své bezprostředně vyšší (tj. relační) vrstvě. Tyto služby
přitom mohou mít spojovaný i nespojovaný charakter. Stejný charakter a stejnou
podstatu však mají i služby síťové vrstvy, které transportní vrstva sama využívá. Do
značné míry analogické jsou v obou vrstvách i mechanizmy adresování a řízení toku
dat. Transportní vrstva je tedy vlastně rozhraním mezi poskytovateli přenosových
služeb (komunikačních podsítí) a jejich uživateli (nejvyššími třemi vrstvami). Je také
posledním mechanizmem, který může změnit nespojovaný charakter poskytované
přenosové služby na spojovaný a naopak. Dále vrstva řeší segmentaci a skládání zpráv,
určuje optimální délky segmentů dat, multiplex a demultiplex datových toků
jednotlivých relací, zabezpečení bezchybnosti a úplnosti přenosu dat, řízení datového
toku. Referenční model ISO/OSI se vyrovnává s odlišnou kvalitou služeb na úrovni
síťové vrstvy zavedením pěti různých tříd přenosových protokolů na úrovni transportní
16
vrstvy TP0-TP4. Příklady transportních protokolů jsou např. TCP a UDP v sadě
TCP/IP.
Transportní vrstva zajišťuje kvalitu spojení na požadované úrovni.
2.4.5. Relační vrstva (Session Layer)
Jedním z hlavních úkolů relační vrstvy je řízení dialogu mezi komunikujícími
aplikačními procesy. Obecně se na úrovni relační vrstvy rozlišují tři způsoby vedení
dialogu, plně duplexní (= obousměrný), poloduplexní (= střídavě jednosměrný)
a simplexní (= jednosměrný). Relační vrstva tedy má na starosti vedení relací,
resp. řízení jejich průběhu. Dalším důležitým úkolem relační vrstvy je tzv.
synchronizace. Relační vrstva řeší tento problém možností vkládat do přenášených dat
kontrolní body (Synchronization Points, Checkpoints). Příjemci pak umožňuje, aby si
na vysílajícím vyžádal návrat k zadanému kontrolnímu bodu a nové vyslání těch dat,
která leží za tímto bodem. Protokol pracující na relační vrstvě je např. RPC v sadě
TCP/IP.
Relační vrstva řídí a poskytuje nástroje softwarovým procesům pro komunikaci.
2.4.6. Prezentační vrstva (Presentation Layer)
Hlavním úkolem prezentační vrstvy je zajištění nezbytných konverzí přenášených dat
mezi různými počítači s různými způsoby vnitřní reprezentace dat do tvaru známého
oběma komunikujícím aplikacím. Na úrovni prezentační vrstvy může být také řešeno
zabezpečení přenášených dat pomocí šifrování, které ovšem lze realizovat i na úrovni
fyzické nebo transportní vrstvy. Obecně platí, že služby realizované na nižších vrstvách
jsou více hardwarové, zatímco služby vyšších vrstev jsou více softwarové a také
„chytřejší“. Pro minimalizaci objemu přenášených dat pak může být na úrovni
prezentační vrstvy zajišťována i jejich komprimace.
Prezentační vrstva koordinuje kódování a syntax vyměňovaných dat.
2.4.7. Aplikační vrstva (Application Layer)
Aplikační vrstva je nejvyšší vrstvou modelu. Původní představa tvůrců RM ISO/OSI
ohledně aplikační vrstvy byla taková, že její součástí budou všechny konkrétní aplikace
používané v prostředí sítě. To se ale ukázalo jako neschůdné vzhledem k neustálému
přibývajícímu množství aplikací. Proto nakonec v aplikační vrstvě zůstaly jen takové
části aplikací, jaké má smysl standardizovat. Typicky zůstaly jejich společné části,
zajišťující základní funkčnost např. pro přístup k webovým stránkám HTTP, přenos
souborů FTP, SMTP pro přenos elektronické pošty, aj.
Aplikační vrstva zpřístupňuje softwaru prostředí ISO/OSI.
2.4.8. Příklad činnosti RM ISO/OSI
Pro lepší objasnění fungování referenčního modelu ISO/OSI se v mnoha literaturách
uvádí příklad se dvěma komunikujícími filozofy, cizinci apod. Obdobný příklad najdete
na Obr. 2. Obrázek zobrazuje dva cizince – jeden je Američan Bob a druhý Čech
Bobek. Oba jsou ve své mateřské zemi a ani jeden neovládá mateřský jazyk toho
druhého. Jestliže se spolu budou chtít Bob a Bobek bavit, budou potřebovat několik
dalších lidí, aby jim komunikaci zprostředkovali. Každý z těchto lidí tvoří jednu vrstvu
17
našeho komunikačního modelu. První vrstvou budou zapisovatelé, jejich úkolem je
jednak zaznamenávat informace od “svého” cizince a jednak předávat informace
“svému” cizinci. Další vrstvou budou tlumočnice, které se zabývají překladem do/z
jednotlivých národních jazyků komunikujících. Další nižší vrstvou (třetí) budiž třeba
šifréři – pracovníci, kteří příslušný přeložený text (překlad provede vyšší vrstva a oni
mu nemusí ani rozumět) zašifrují tak, aby se snížila možnost odposlechu. Takto
upravenou zprávu (po zašifrování pravděpodobně nesmyslnou) předá třetí vrstva
(šifrovací) další nižší vrstvě – tou bude pro nás vrstva telefonistů, kteří přepošlou mezi
sebou pomocí telefonu a telefonního kabelu danou zprávu.
Tato nejnižší čtvrtá vrstva (odpovídající fyzické vrstvě ISO/OSI) může být realizována i
jakkoli jinak. Kupříkladu místo telefonů může tato čtvrtá vrstva používat SMS zprávy,
email, světelné signály (pomocí blikání baterkami – ale to radši ne) atp. Asi tušíte, že i
ostatní vrstvy našeho modelu mohou pracovat jinak (např. překladatelky mohou
překládat jiné jazyky), aniž by to mělo vliv na jiné vrstvy, stejně tak, jako výše
naznačená změna čtvrté vrstvy. Celé to má ovšem jeden drobný háček. Každá vrstva,
má-li pracovat správně, musí být správně nastavená. Tak například vrstva šifrérů bude
nastavená správně za předpokladu, že oba šifréři budou domluveni na správné šifře,
kterou oba dovedou používat. A právě správné nastavení vrstvy je úkolem předpisu,
kterému říkáme (horizontální) protokol (viz odst. 2.2). Pro doplnění uvádím, že na
jedné vrstvě může pracovat více pracovníků, třeba překladatelek různých jazyků. Díky
tomu pak vrstva zajišťuje více služeb. Ke službám takové vrstvy se pak, jak již bylo
uvedeno výše (odst. 2.1), přistupuje pomocí přístupových bodů služby (SAP, portů).
Zde je vhodná chvíle srovnat právě přečtený text s Obr. 1 Entity a komunikace mezi
nimi.
Cizinec 2
Cizinec 1
Zapisovatel 1
Překladatelka 1
Šifrér 1
Telefonista 1
Vrstva
zapisovatelů
Vrstva
překladatelek
Zapisovatel 2
Překladatelka 2
Vrstva
šifrérů
Vrstva
telefonistů
Šifrér 2
Telefonista 2
Obr. 2 Komunikace cizinců
2.5. Zpracování dat v RM ISO/OSI
Každá vrstva protokolového modelu zpracovává data přijatá od vyšší vrstvy. Tato data
určitým způsobem upraví tak, jak jí to přísluší. Práci jednotlivých vrstev referenčního
modelu OSI vidíte na Obr. 3.
18
uživatelská data
HA
aplikační
HP
prezentační
uživatelská data
data
relační
HR
data
Z1
transportní
HT
data
…
síťová
linková
…
fyzická
… HF
zpráva
zpráva
data
…
HS
HL
data
HT
data
Z2
…
ZN
data
zpráva
data
…
HT
data
segmenty
…
TL
data
pakety
…
TF
rámce
…
bity
Obr. 3 Zpracování dat vrstvami v modelu ISO/OSI
Obrázek zobrazuje vlevo síťový uzel pracující s modelem ISO/OSI, který obsahuje
všech sedm vrstev modelu. V horní části jsou připravena uživatelská data, která
převezme jako první aplikační vrstva, jež je zpracuje a přidá k nim svou hlavičku HA
(určenou pro aplikační vrstvu druhého – partnerského – systému, který má data
přijmout). Tím vznikne z uživatelských dat zpráva aplikační vrstvy.
Tuto zprávu následně přejímá prezentační vrstva, jež ji příslušným způsobem upraví
(včetně hlavičky HA), například zakóduje. O způsobu použitého kódování pak informuje
partnerskou prezentační vrstvu v druhém systému přiloženou hlavičkou HP. Následuje
relační vrstva, která umístí do čela zprávy svou hlavičku o způsobu použité
synchronizace a do zprávy prezentační vrstvy umístí značky Z1 – ZN. Tyto značky
slouží k zavedení možnosti opakovaní chybně vyslaných dat anebo navázání přerušené
komunikace bez nutnosti opakovat znovu vše od začátku. Pak už rozdělanou práci
přejímají dolní vrstvy modelu.
Transportní vrstva na základě značek ve zprávě relační vrstvy rozdělí zprávu na řadu
kratších úseků “vyzdobených” svou hlavičkou s informacemi pro partnerskou
transportní vrstvu (kde je mj. napsáno v jakém pořadí mají být přijaté úseky sestaveny).
V tuto chvíli takto rozdělené úseky s hlavičkami HT označujeme jako datové segmenty
transportní vrstvy. Vyberme si nyní jeden datový segment (na obrázku je prostřední) a
sledujme dále jeho cestu modelem.
Síťová vrstva zodpovědná za směrování datových jednotek jej převezme a rozhodne se
na základě svých směrovacích tabulek, ke kterému sousednímu uzlu vybaveného
minimálně dolními třemi vrstvami, tedy včetně síťové (viz odst. 3.4.3), jej vyšle. Vrstva
vybaví – nyní už paket – informací mj. o adrese systému, který vybrala, ve svojí
hlavičce HS a předá ho níže.
Zde už jej očekává linková vrstva, která paket síťové vrstvy převezme a vybaví obvykle
jednoduchými informacemi, které zvyšují pravděpodobnost bezchybného přenosu
zprávy (parita, CRC apod.). Tyto informace umístí do zakončení TL. Informaci o druhu
použitého zabezpečení kvality pak umístí do své hlavičky HL, která slouží k dalším
záležitostem komunikace na linkové vrstvě (aktivace a deaktivace linkové komunikace,
číslování datových jednotek, potvrzování správně přijatých jednotek, vysílání
opravných datových jednotek apod.).
Poslední vrstvou je vrstva fyzická. To už má rámec linkové vrstvy, který fyzická vrstva
přebírá, všechny potřebné informace o směrování, paritě atd., ale obsahuje jen zlomek
19
původních uživatelských dat. Dokonce ani informace o druhu kódovaní, které přidávala
k datům prezentační vrstva není v každém rámci. Hlavička HP je totiž zamíchána mezi
daty v minimálně jednom z mnoha rámců, jež bude nutné z důvodu potřeby přenosu
původních uživatelských dat přenést. Vůbec to ovšem nevadí. Partnerský systém, který
všechny rámce bit po bitu – jak je fyzická vrstva vyšle – opět poskládá a obdobným
způsobem, jak jsem popsal (ale zdola nahoru) sestavuje a pokud nenastane při přenosu
žádná chyba, na konci budou opět stejná uživatelská data, jaká byla vyslána.
2.6. Vrstvový model TCP/IP
Síťový model TCP/IP je vystavěn na poněkud jiných předpokladech, než z jakých
vychází referenční model ISO/OSI. Podobně jako předchozí referenční model vychází
i síťový model TCP/IP z toho, že síťové funkce by měly být rozděleny do hierarchicky
uspořádaných vrstev. I síťový model TCP/IP je tedy modelem vrstevnatým, ale narozdíl
od RM ISO/OSI, který využívá sedm vrstev, TCP/IP používá pouze vrstvy čtyři. Síťový
model TCP/IP vznikl především pro potřeby internetu a dodnes je také technologií, na
které je internet vybudován a na které funguje. Technologie TCP/IP může být (a také
skutečně často je) implementována i v sítích, které s internetem nemusí mít nic
společného, například ve zcela izolovaných lokálních sítích. Jedním ze základních
požadavků, které byly nastoleny na samém začátku prací na celkové koncepci TCP/IP,
byl požadavek na možnost vzájemného propojení různých sítí. Tedy požadavek na to,
aby prostřednictvím protokolů TCP/IP bylo možné vzájemně propojit i takové sítě,
které jsou vybudovány i na dost odlišných principech a základních přenosových
technologiích (tedy například sítě Ethernet, Token Ring, FDDI, ATM apod.). Dnes je
TCP/IP obecně otevřený protokolový standard (sada), volně dostupný a vyvinutý
nezávisle na konkrétním technickém vybavení nebo operačním systému. Je nezávislý
též na konkrétním fyzickém síťovém hardware. Díky tomu je možné provozovat TCP/IP
v řadě různých sítí.
2.6.1. Vrstva síťového rozhraní (Network Interface Layer)
Tato vrstva má na starosti vše, co je spojeno s ovládáním konkrétní přenosové cesty
a s přímým vysíláním a příjmem datových paketů. Je závislá na konkrétní přenosové
technologii. Důležité je ale to, že TCP/IP tuto vrstvu ponechává prázdnou a sám ji nijak
nezaplňuje konkrétními protokoly. Předpokládá, že na úrovni této vrstvy budou použita
řešení vyvinutá mimo rámec TCP/IP. Toho využívají prakticky všechny síťové
standardy (Ethernet, IEEE 802.x, FDDI, Token Ring, ATM, aj.).
2.6.2. Síťová vrstva (Internet Layer)
Na úrovni síťové vrstvy je dána přednost rychlému přenosu dat před přenosem
spolehlivým. V důsledku toho byl zvolen pro síťovou vrstvu přenos nespolehlivý, který
je rychlejší, protože se nemusí zdržovat napravováním případných chyb při přenosech
a současně přenos nespojovaného charakteru, který je robustnější než přenos spojovaný,
neboť lépe přežije případný výpadek přenosových cest. Nejvýznamnějším protokolem
síťové vrstvy modelu TCP/IP je protokol IP (Internet Protocol), který zajišťuje vlastní
přenos datových paketů bez ohledu na to, zda mezi odesílatelem a příjemcem existuje
přímé spojení nebo ne. Vzhledem k nespojovanému charakteru přenosu je na úrovni této
vrstvy zajišťována jednoduchá služba označovaná jako datagramová služba. Funkce
IP zahrnují definici datagramu, internetového adresovacího schématu (IP adresy, viz
odst. 3.6.2), přenos dat mezi síťovou a transportní vrstvou a směrování datagramů na
vzdálené cíle. Vedle protokolu IP však síťová vrstva TCP/IP obsahuje ještě další
20
protokoly. Např. ARP, DHCP, ICMP, RIP, OSPF apod.
2.6.3. Transportní vrstva (Transport Layer)
Hlavním úkolem této vrstvy je zajistit přenos mezi koncovými účastníky, kterými jsou
v případě architektury TCP/IP aplikační programy. Transportní vrstva může regulovat
tok dat oběma směry, zajišťovat spolehlivost přenosu a také měnit nespojový charakter
přenosu v síťové vrstvě na spojový. TCP/IP nabízí na úrovni transformační vrstvy dva
hlavní protokoly. Jeden z nich (protokol TCP, Transport Control Protocol) zajišťuje
spojovanou spolehlivou službu a druhý (protokol UDP, User Datagram Protocol)
službu nespojovanou nespolehlivou (více o službách viz odst. 2.3). Vyšší vrstva si pak
může sama vybrat, který z těchto transportních protokolů bude využívat.
2.6.4. Aplikační vrstva (Application Layer)
Nejvyšší vrstvou architektury TCP/IP je aplikační vrstva, jejími entitami jsou jednotlivé
aplikační programy. Ty, na rozdíl od RM OSI, komunikují přímo s transportní vrstvou.
Případné prezentační a relační služby si aplikační programy zajišťují samy. Nabídka
aplikačních protokolů v rámci TCP/IP je opravdu bohatá a neustále se rozšiřuje. Mezi
nejznámější protokoly patří např. Telnet, FTP, TFTP, SMTP, NFS, HTTP.
21
Síťová infrastruktura
3. SÍŤOVÁ INFRASTRUKTURA
3.1. Principy datových přenosů
3.1.1. Terminologie datových přenosů
V příštích podkapitolách se budeme zaobírat záležitostmi, které vyžadují vysvětlit
několik obecných termínů a principů z datových přenosů, aby byl další výklad úplně
srozumitelný. Vysvětleme tedy základní termíny a principy zde:
Kanál je cesta mezi komunikujícími uzly, která je tvořená kabelovým nebo
bezdrátovým vedením. Kanál se popisuje např. svými mechanickými, frekvenčními,
útlumovými, šumovými atd. vlastnostmi, jakož někdy i druhem informace, jež se po
něm přenáší (kupř. hlasový kanál). Kanál může být vyhrazen pouze pro jeden přenos
anebo může být sdílený (multiplexovaný) více přenosy, ale o tom dále (viz odst. 0).
Okruh je označení pro dva spojené protisměrné kanály (kdy oba kanály patří jednomu
přenosu). Okruhy mohou být pevné (tj. trvale spojené) nebo komutované (tj. vytáčené,
spojené pouze po dobu přenosu).
Šířka pásma – označení pro rozdíl mezi nejnižší a nejvyšší frekvencí přenášeného
signálu, kterou je daný kanál z nějakého důvodu (zejm. fyzikálního) schopen přenášet.
Šířka pásma se udává v hertzích (Hz) a úzce souvisí s rychlostí přenosu zprávy daným
kanálem a platí, že čím větší je šířka pásma, tím vyšší přenosové rychlosti můžeme
dosáhnout. Někdy se šířka pásma udává přímo v bitech za sekundu, které je daný kanál
schopen přenést.
Útlumem se označuje parametr vedení, který vyjadřuje ztrátu energie signálu při jeho
šíření přenosovým médiem. Rozdíl mezi výkonem signálu na začátku a na konci kanálu
se vyjadřuje v decibelech (dB).
Zkreslení je změna tvaru signálu po průchodu přenosovým médiem.
Simplexní přenos je jednosměrný přenos od vysílacího uzlu k přijímacímu. Používá se
všude tam, kde je obousměrný přenos nepotřebný (třeba vysílání televize) anebo není
vzhledem k charakteru přenosového kanálu možný (např. mnohdy optický kabel).
Pokud však potřebujeme obousměrný přenos, je pak třeba použít dva protisměrné
simplexní kanály (přenosy), jeden pro směr tam a jeden pro směr zpět. Použijeme proto
např. dvě optická vlákna.
Poloduplexní přenos (HDX, Half Duplex) – částečné odstranění nevýhody popsané v
předchozím odstavci zavedením možnosti šíření signálu oběma směry. Avšak není
možné současné šíření protisměrných signálů. Při využití daného poloduplexního
kanálu tak, že se oba směry přenosu pravidelně střídají, je pak přenosová rychlost v
každém směru přirozeně poloviční.
Duplexní přenos (FDX, Full Duplex) – umožňuje současné šíření signálu médiem
oběma směry.
Asynchronní přenos (Χρoυoς = z řeč. čas) je název pro druh přenosu digitálního
signálu, kdy délky trvání jednotlivých bitů a mezer mezi nimi jsou obecně různé,
protože např. není možné garantovat jejich stejnou délku. Přijímač pak bez dalších
podpůrných metod není schopen od sebe jednotlivé bity rozeznat. To se řeší tak, že
každý vyslaný datový paket si nese informaci o svém začátku a konci, a to umožní
přijímači data rozpoznat.
Synchronní přenos naopak využívá garantované délky jednotlivých bitů, čehož se
22
dosáhne pomocí synchronizačního hodinového signálu, na který jsou obě komunikující
zařízení napojena.
Kvalita přenosu je dalším důležitým parametrem. Nejčastěji se u digitálního přenosu
uvádí bitová chybovost (tj. poměr chybně přenesených bitů ku všem přeneseným
bitům, případně obdobně definovaná paketová chybovost). V případě analogového
signálu není samozřejmě tuto jednoduchou metodu možné použít, proto se kvalita
přenosu určuje pomocí poměru intenzity šumu ku intenzitě přenášeného signálu.
Přenosová rychlost je parametr uvádějící počet přenesených bitů (obecně
signalizačních prvků, znaků) za jednotku času. Z tohoto lze odvodit v dostatečně
dlouhém časovém úseku parametr pro průměrnou přenosovou rychlost – nazývanou
přenosový výkon. Reálná přenosová rychlost je vždy menší o režii použitých
přenosových protokolů (jejich hlaviček, zakončení, připojené paritě apod.).
Modulační rychlost je ukazatel, který je totožný s přenosovou rychlostí za
předpokladu, že hodnota stavu signálu odpovídá právě jednomu bitu (existují jen dva
možné stavy signálu). Z důvodu zvyšování přenosové rychlosti je ale vhodné, aby
signál měl více stavů, které budou odpovídat dvěma či více bitům, a tím jedna změna
hodnoty stavu signálu bude znamenat přenos více bitů, čímž se přenosová rychlost vůči
modulační rychlosti může zdvoj- a vícenásobit.
3.1.2. Sítě s přepojováním okruhů či datových jednotek
Sítě s přepojováním okruhů jsou takové sítě, které jsou orientovány na spojení – tj. na
vytvoření, udržení a následné zrušení přenosové cesty (okruhu) k zabezpečení relativně
bezpečné komunikační služby (viz odst. 2.3). Přepojování okruhu je starší a pomalejší
způsob používaný v telefonních sítích či ISDN. Výhodou je garantovaná cesta, kanál
vyčleněný pouze danému přenosu (tím je méně efektivní využití kanálu oproti
následující metodě) a též pořadí došlých datových jednotek, jedná-li se o digitální
přenos.
Sítě s přepojováním datových jednotek se zaměřují na datové jednotky (např. pakety
nebo buňky), které putují sítí samostatně se všemi potřebnými informacemi (tím je vyšší
režie oproti předchozímu způsobu) od mezilehlého uzlu (směrovače), který se na
základě své směrovací tabulky (viz odst. 3.4.3) rozhodne, kam paket poslat dál. Ovšem i
tuto metodu lze realizovat se spojením (všechny pakety pak jdou stejnou cestou, platí
např. pro sítě ATM viz odst. 6.6) nebo bez spojení – nelze tak ale garantovat, jak a zda
vůbec pakety dojdou (viz odst. 2.3). Rozdíl mezi paketem a buňkou je v tom, že paket
může mít různou délku, zatímco délka buňky je pro daný typ síťové technologie
konstantní.
3.1.3. Kódování digitálního signálu
Před započetím vlastního přenosu digitálních dat je nutné tato data interpretovat do
určité podoby elektromagnetického signálu, který je bude přenášet. Použitá metoda
musí odpovídat možnostem a schopnostem přenosového kanálu (resp. přenosového
média). O kódování digitálního signálu se stará fyzická vrstva v modelu ISO/OSI či
vrstva síťového rozhraní v modelu TCP/IP.
Data se přenáší jednak v tzv. základním pásmu – tj. přenášeny jsou přímo signalizační
prvky (např. bity), a nebo v tzv. přeloženém pásmu – tj. signalizačními prvky je
určitou modulační metodou pozměněn jiný přenosový signál, označovaný též jako
nosná vlna či jen zkráceně nosná. Tato nosná vlna má pak pozměněný tvar (není již
např. sinusová) podle toho, jaká data na ni byla namodulována. Modulačních metod se
používá celá řada – mezi nejzákladnější patří amplitudová (mění se amplituda, tj.
výška nosné vlny), frekvenční (mění se frekvence, tj. vzdálenost vrcholů nosné vlny) a
23
fázová (mění se fáze, tj. sklon nosné vlny). Výše popsaným způsobem modulace, ale při
využití daleko pokročilejších metod, se provádí veškeré datové přenosy, a tak je možné
realizovat např. i přenos dat po klasických elektrických rozvodech a to jak v části
vysokého napětí, tak i v části nízkonapěťové, tj. přímo v domě zákazníka až do zásuvky.
Více o těchto systémech je uvedeno v [2].
3.2. Média pro přenos signálu
Pro potřeby počítačové komunikace je nezbytným předpokladem existence vhodných
přenosových médií k fyzickému přenosu informace. Přenosová média nejsou ideální.
Každé přenosové médium má proto charakteristické vlastnosti, které určují schopnost
přenášet data, možnost nasazení různých metod, postupů a technik přenosů. K zásadním
vlastnostem patří šířka přenosového pásma a úroveň šumu (viz podrobněji odst. 3.1.1).
Přenosová média dělíme v zásadě na kabelová a bezdrátová vedení.
3.2.1. Koaxiální kabel
Koaxiální kabel přenáší elektrické signály pomocí dvou vodičů. Je tvořen jedním
hlavním měděným vodičem procházejícím středem kabelu, který je obalen plastovou
izolací. Tato izolační vrstva je opletena druhým vodičem, který tvoří hustou vodivou
síť, sloužící především k odstínění hlavního vodiče. Vše je vloženo do vnějšího
izolačního obalu z plastu. Přenášený signál je reprezentován rozdílem potenciálu obou
vodičů. Vzhledem ke svému konstrukčnímu provedení je kabel označován jako
nesymetrické vedení a je určen primárně pro sběrnicovou topologii (odst. 3.3.1). Kromě
využití v počítačových sítích je také hojně využíván především pro potřeby přenosu
televizního signálu. Koaxiální kabely se vyznačují dobrou odolností proti
elektromagnetickému rušení, horší odolností proti magnetickému rušení a poměrně
vysokým útlumem (ztrátou výkonu) při vysokých frekvencích přenášených signálů.
Tlustý koaxiální kabel
Tento typ koaxiálního kabelu s impedancív 50Ω, pro něhož je typická žlutá barva, není
dnes již využíván. K jeho hlavním nevýhodám patří mechanické vlastnosti (tloušťka
10mm) a složitější připojení
uzlu, vyžadující speciálního
odbočovacího
prvku
transceiveru (TCR) nebo někdy
označovaného MAU konektor
(viz kap. 3.3.1).
Tenký koaxiální kabel
Tenký koaxiální kabel má
oproti tlustému koaxiálu horší
elektrické vlastnosti, přesto
Obr. 4 Princip koaxiálního kabelu
díky své praktičnosti (tloušťka
5mm) nahradil tlustý koaxiální kabel. Nejčastěji se vyskytuje v šedé nebo černé barvě
s impedancí 50Ω. Je zakončen BNC konektorem, který se zasunuje do T-konektoru, což
v
Impedance je frekvenčně závislý odpor definovaný parametry vedení (kapacita, indukčnost, “klasický”
odpor) a frekvencí přenášeného signálu. Obvykle platí, že čím vyšší je frekvence přenášeného signálu,
tím vyšší je impedance přenosového vedení.
24
je mnohem levnější a pohodlnější varianta připojování uzlů (stanic) než pomocí MAU.
3.2.2. Kroucená dvoulinka (Twisted Pair)
Kroucená dvoulinka je tvořena párem vodičů, které jsou po své délce pravidelným
způsobem zkrouceny, proto patří mezi tzv. symetrická vedení. Symetričnosti obou
vodičů se využívá ke zmenšení negativních vnějších efektů, které na kroucenou
dvoulinku mohou působit. Oba vodiče, jimiž je signál přenášen, se díky vzájemnému
zkroucení pravidelně střídají, čímž se snižuje možnost ovlivňování jednoho vodiče
druhým. Čím větší je průměr drátu a menší perioda kroucení, tím je kabel odolnější
proti vnějšímu rušení a lze na něm tudíž provozovat rychlejší přenosy dat. Pro
Obr. 5 Princip nestíněné kroucené dvoulinky
kroucenou dvoulinku je typická topologie hvězda (kap. 3.3.2), oproti koaxiálnímu
kabelu nelze vytvářet odbočky, proto je využitelná pouze pro vytváření dvoubodových
spojů a díky svým obvodovým vlastnostem je navíc omezena maximální vzdálenost na
100,00 m. Potřebné rozbočení se děje elektronicky pomocí rozbočovače. Kroucená
dvoulinka se používá mj. také v telefonní technice – běžné telefonní přípojky jsou
vesměs realizovány právě tímto způsobem.
Nestíněná kroucená dvoulinka – UTP (Unshielded Twisted Pair)
Jednotlivé kroucené páry nejsou žádným způsobem stíněny, v kabelu bývají dva,
nejčastěji čtyři, ale i více kroucených párů. Kabel se vyrábí s impedancí 100Ω a využívá
konektory RJ45. UTP se podle [2] dále dělí do šesti kategorií:
•
Kategorie 1 – bez kritérií
•
Kategorie 2 – analog. přenos hlasu či dat (telefon, modem), do 1 MHz
•
Kategorie 3 – počítačové sítě do 10Mbps výjimečně více, do 16 MHz
•
Kategorie 4 – podobně jako kat. 3, do 20 MHz
•
Kategorie 5 – rychlejší sítě (FastEthernet, 1GEthernet atd.), do 100 MHz
•
Kategorie 6 – rychlé počítačové sítě, do 250 MHz
Stíněná kroucená dvoulinka – STP (Shielded Twisted Pair)
Obr. 6 Princip stíněné kroucené dvoulinky
Jednotlivé kroucené páry jsou odstíněny, a to jak každý samostatně, tak i někdy všechny
25
najednou. STP je možné použít pro Ethernet specifikací 10Base-T, 100Base-TX,
1000Base-CX), Token Ring či FDDI. Nejčastěji se vyrábí s impedancí 150Ω a dělí se
podle [2] na devět různých typů. Jejich využití je především v lokalitách s vyšším
elektromagnetickým rušením (provozy elektrozávodů…) a vně budov.
3.2.3. Optická vlákna
Optická vlákna využívají pro přenos dat vlnových délek 850, 1300 a 1530nm, které leží
v oblasti viditelného světla. Vlákna se vyznačují vysokou přenosovou kapacitou (až
Tbps), nízkou hmotností, absolutní odolností proti všem elektromagnetickým rušením
a vysokou bezpečností přenášených dat (složitý odposlech). Již ale existují tzv. splitery,
které případný odposlech teoreticky umožňují. Úkolem optického vlákna je dopravit
světelný paprsek od jeho zdroje k detektoru s co možná nejmenšími ztrátami. K tomuto
účelu se používá optické vlákno s tenkým jádrem obaleným vhodným (též průhledným)
pláštěm. Jádro má průměr v řádu jednotek až desítek mikrometrů a je vyrobené
nejčastěji z různých druhů skla, eventuelně i z plastu. Jádro i plášť jsou obaleny
několika vrstvami ochranné izolace a celkově jsou poměrně ohebné. Takto vytvořených
vláken jsou v optickém kabelu desítky a mohou i několik let čekat na své využití. Je to
dané vysokou cenou při výkopových pracích při instalaci optických kabelů. Díky vyšší
ceně generátorů a detektorů světelných paprsků se optická vlákna využívají především
k propojení sítí na větší vzdálenosti (až řádově stovky kilometrů), ale poslední dobou se
začínají rozšiřovat i na krátké vzdálenosti (někdy i v budovách a blíží se doba, kdy
patrně zcela nahradí stávající UTP rozvody). Optická vlákna používají konektory SC,
ST nebo novější E-2000/APC.
Mnohavidová optická vlákna
Mnohavidová optická vlákna se vyznačují větším průměrem jádra (50, 62,5 nebo
125µm), menší kapacitou a dosahem. V případě mnohavidového přenosu je generátor
Obr. 7 Princip mnohavidového optického kabelu
světla relativně jednodušší a generuje zjednodušeně řečeno světelné impulzy tvořené
několika světelnými paprsky tzv. vidy současně. Každý z těchto vidů přitom vstupuje
do optického vlákna pod poněkud jiným úhlem, odráží se v něm pod tímto úhlem
a v důsledku toho prochází celým optickým vláknem od generátoru až k detektoru po
jiné dráze než ostatní vidy, které byly vygenerovány společně v rámci jediného
světelného impulsu. Tento jev je označován jako disperze (rozptyl světla) a jeho
výsledným efektem je zkreslení přijímaného signálu, které nesmí přerůst přes určitou
maximální mez. Detektor na cílové straně není schopen vnímat samostatně jednotlivé
vidy, vyhodnocuje pouze výsledný součet. Mnohavidová optická vlákna mohou mít jen
relativně malý dosah (vzhledem k disperzi se s délkou kabelu více projevuje útlum
signálu). Na druhé straně jsou tato mnohavidová vlákna relativně laciná a vystačí jen
s jednoduchými generátory a detektory.
Jednovidová optická vlákna
Nejvyšších přenosových rychlostí lze dosáhnout na tzv. jednovidových vláknech, které
26
přenáší jen jediný vid. Jednovidového přenosu lze dosáhnout v zásadě dvěma způsoby,
zmenšováním rozdílu optických vlastností dvou prostředí, na jejichž rozhraní dochází
k odrazům, nebo zmenšováním průměru jádra optického vlákna. V praxi se schopnost
vést jediný vid bez odrazů i ohybů dosahuje především velmi malým průměrem jádra (8
až 10µm). Jednovidová vlákna dělíme na jednovlnová, které umožňují přenosy až
40 Gbps a na vlákna s vlnovým multiplexem dosahující přenosového výkonu jednoho
Obr. 8 Princip jednovidového optického kabelu
vlákna až jednotky Tbps. Jednovidová vlákna jsou obecně dražší než mnohavidová, lze
je však použít pro přenosy na delší vzdálenosti (až 100 km bez opakovače signálu) než
vlákna mnohavidová.
3.2.4. Bezdrátová vedení
Bezdrátové přenosy využívají šíření elektromagnetických vln charakteristických
zejména svou frekvencí a od ní odvozenou vlnovou délkou. Není zapotřebí žádné
kabeláže, umožňují mobilitu koncových uživatelů, možnost rychlé instalace. Pro
potřeby přenosu dat lze využít rádiovou, mikrovlnnou, infračervenou a viditelnou část
Obr. 9 Elektromagnetické spektrum
spektra. Vyšší části spektra (UV, rentgenové záření či gama záření) by sice teoreticky
měly být k přenosům dat nejvýhodnější (mají největší disponibilní šířku přenosového
pásma), ale lze je jen velmi obtížně modulovat a především jsou lidskému zdraví značně
škodlivé.
Rádiové přenosy
Elektromagnetické vlny v rádiové části spektra lze poměrně snadno generovat
i přijímat, jejich dosah může být relativně velký a mohou prostupovat budovami.
Používají se tedy jak uvnitř budov, tak i na otevřeném prostranství. Šíření rádiových vln
je všesměrové, antény příjemce ani odesilatele nemusí být nějak speciálně směrovány.
Na nižších frekvencích vlny snáze prochází skrz překážky, ale jejich dosah s narůstající
vzdáleností velmi rychle slábne. Naopak rádiové vlny vyšších frekvencí mají tendenci
šířit se více přímočaře a odrážet se od nejrůznějších překážek. Mnohem více jsou také
závislé na povětrnostních vlivech, například na dešti a mlze. Vzhledem k relativně
27
velkému dosahu rádiových vln je velmi důležitá koordinace konkrétních frekvencí
a dílčích frekvenčních pásem tak, aby nedocházelo k nežádoucímu vzájemnému
ovlivňování jednotlivých přenosů. Proto také musí být v oblasti rádiových vln
nejsilnější a nejpřísnější centrální dozor nad přidělováním jednotlivých frekvencí a
jejich využitím. Pro potřeby datových přenosů jsou rádiové vlny omezeny svou malou
šířkou přenosového pásma. Využívání přenosů v oblasti rádiových vln je známé mj.
z používání rádia, televize, různých vysílaček apod.
Mikrovlnné přenosy
V pásmu nad 100 MHz se elektromagnetické vlny mohou šířit již velmi přímočaře, a tak
je již možné soustředit veškerou jejich energii do poměrně úzce směrovaného paprsku.
Na obou stranách to vyžaduje použití vhodných antén pečlivě zaměřených proti sobě.
Značně to snižuje problémy se vzájemným ovlivňováním a přeslechem jednotlivých
přenosů a znesnadňuje to také případný odposlech. Úzce směrované mikrovlny dokáží
cestovat na relativně dlouhé vzdálenosti, ale pouze na přímou viditelnost, která je
limitována jak terénními překážkami, které mikrovlny nedokáží obejít, tak i zakřivením
Země. Na delší vzdálenosti je potřeba budovat retranslační stanice, díky kterým je
možné vytvářet relativně výkonné, laciné a rychlé přenosové trasy. Antény
základnových stanic mohou být řešeny i tak, aby pokrývaly celé své okolí či jen jeho
určitou část a umožňovaly druhým komunikujícím stranám pohyb v rámci tohoto
území. Tohoto principu využívají dnešní mobilní komunikace typu GSM.
Infračervené přenosy
Přenosy v infračervené (= tepelné) části spektra jsou používány na velmi krátké
vzdálenosti. V oblasti počítačů se tento způsob komunikace používá například pro
komunikaci mezi přenosnými počítači a periferiemi (např. mobilními telefony, PDA
apod.). Výhodou je totiž relativní nenáročnost implementace a tudíž i nízká cena.
Vzhledem k velmi omezenému dosahu také není zapotřebí žádná licence či povolení od
Českého telekomunikačního úřadu. Velkou nevýhodou je naopak skutečnost, že vlny
v infračerveném pásmu neprostupují překážkami, ale mohou se odrážet. Další
nevýhodou je nemožnost používat tento způsob komunikace mimo budovy na denním
světle. Slunce totiž dosti silně září i v infračervené části spektra.
Optické přenosy
Optického principu přenosu se využívá u optických vláken. Optický přenos je ovšem
možný i tehdy, kdy světelný paprsek není veden optickým vláknem, ale šíří se volně
vzduchem. V praxi se za tímto účelem používají nejčastěji spoje laserové, protože tenký
laserový paprsek lze dosti přesně nasměrovat. Přenosová cesta, která takovým
způsobem vzniká, je jednosměrná. Proto se pro vytvoření obousměrné, plně duplexní,
přenosové cesty musí používat dva proti sobě orientované kanály. Výhodou laserových
spojů je relativně velká šířka přenosového pásma, ale velkou nevýhodou je silná
závislost na povětrnostních vlivech. Nedokáží například proniknout skrz déšť či silnější
mlhu, přesnému zaměření laserového paprsku vadí i teplý vzduch, který stoupá vzhůru.
3.3. Topologie
Jednotlivé propojené uzly sítě mohou vytvářet různé konfigurace nazývané topologie.
Pojem topologie se v podstatě vztahuje pouze ke kabelovým sítím, u bezdrátových sítí
postrádá smysl. Základních topologií je omezený počet a je možné je kombinovat.
28
Každá z těchto topologií se přitom vyznačuje specifickými vlastnostmi – typem
používaných kabelů, použitím aktivních či pasivních prvků, maximální rychlostí atp. Je
důležité si uvědomit, že se zde jedná o logické uspořádání uzlů v síti. Vlastní fyzické
propojení uzlů či dokonce umístění počítačů na konkrétních místech nehraje žádnou
roli. Například pro sítě Token Ring, o kterých budeme hovořit podrobněji v jedné
z následujících kapitol, je typická kruhová topologie. V žádném případě to ovšem
neznamená, že kabely mezi jednotlivými uzly musí fyzicky procházet tak, jak je
znázorněno na Obr. 12, který zachycuje zmíněné logické uspořádání. Naopak – aktivní
prvek, který zabezpečuje komunikaci v síti Token Ring a připojení jednotlivých uzlů
kabely k němu, vytvoří konfiguraci na první pohled nerozeznatelnou od hvězdy, avšak
vnitřní struktura topologie sítě a její vlastnosti, hovoří jasně pro topologii kruhovou.
3.3.1. Sběrnice (Bus)
Jedná se o jednoduchou a poměrně levnou topologii sítě, kde mezi uzly je nataženo
páteřní spojovací vedení tvořené nejčastěji koaxiálním kabelem (viz 3.2.1) bez dalších
aktivních prvků. Na toto páteřní vedení jsou jednotlivé uzly připojeny odbočkami.
Znamená to tedy, že v místě odbočky je páteřní vedení přerušeno a je zde umístěn
konektor tvaru „T“ či tzv. MAU (Media Attachment Unit) konektor (viz 3.2.1). Toto
přerušení je potenciálně nesnadno nalezitelné chybové místo, které může tvořit sítě této
topologie poruchovými.
Zakončovací prvek,
terminátor
Důležité je v tomto
smyslu také to, že
páteřní vedení nesmí být
Uzel (PC)
Páteřní
nikde přerušeno a musí
vedení
být na obou koncích
Obr. 10 Topologie sběrnice
zakončeno ukončovacím
odporem (umístěným v malém slepém konektoru), tzv. terminátorem. Důvodem jsou
nežádoucí odrazy signálu na nezakončených či přerušených místech vedení, které
cestou zpět po vedení interferují s řádnými signály a vytváří kolize, které vyřadí celý
příslušný segment sítě (tzv. kolizní doménu, viz odst. 3.5.2) z provozu. Pozitivem
ovšem je, že připojení dalšího uzlu do sítě, kde nebyl, lze provést snadno – přestřihnout
páteřní vedení a vytvořit přípojnou odbočku pro nový uzel. Taktéž odpojení uzlu nebo
jeho výpadek neznamenají pro síť tohoto typu vážnější problém.
Výhody
Nevýhody
Levné (zejména provedení s T-konektory); Přerušení páteřního vedení způsobí
Snadná implementace v budovách;
výpadek celého segmentu sítě (nízká
Nejsou nutné (vyjma stanic) aktivní prvky spolehlivost);
pro spojení a funkci sítě;
Délky jednotlivých mezilehlých úseků i
Snadná rozšiřitelnost;
odboček jsou omezené;
Výpadek uzlu není problém;
Maximální přenosová rychlost je nízká;
3.3.2. Hvězda (Star)
Spoje od koncových přípojných uzlů jsou vedeny do centrálního uzluvi, kde je aktivní
prvek realizující spojení koncových uzlů či rozbočení sítě. Struktura je vhodná nejen
pro počítačové sítě, ale i pro telefonní ústředny. Pro bezchybnou činnost sítě je ovšem
bohužel zapotřebí funkčnost centrálního uzlu. Při poruše vedení k jednomu uzlu (nebo
při výpadku uzlu jako celku) je síť pro ostatní uzly funkční. Nevýhodou je vyšší
pořizovací cena (aktivní prvky zajišťující provoz sítě, delší kabeláž) oproti předchozí
vi
Nazývaného často rozbočovač či HUB (což v angličtině označuje střed loukoťového kola).
29
topologii, horší implementace v budováchvii a obtížnější rozšíření sítě. Není totiž
v žádném případě přípustné v případě potřeby kdekoli přípojný vodič k uzlu rozdělit
tak, jako se rozvádí
elektřina po domě, neboť
Centrální uzel (HUB,
koncentrátor)
by
došlo
k narušení
parametrů sítě a tím
Uzel
ke kolapsu
příslušného
úseku. Tato topologie
vyžaduje
k rozšiřování
sítě
použít
dalšího
přípojného
kabelu
Obr. 11 Topologie hvězda
vedeného od centrálního
uzlu (jehož přivedení není vždy stavebně-technicky jednoduché vyřešit) nebo připojení
dalšího rozbočovacího aktivního prvku místo daného koncového uzlu (stanice), kde
chceme rozšíření provést. Na tento nově zapojený prvek (rozbočovač) pak lze posléze
všechny požadované uzly napojit. Opět je třeba vždy počítat s tím, že délka jednotlivých
kabelových úseků je omezená a i množství aktivních rozbočovacích prvků zapojených
za sebou je omezené.
Výhody
Výpadek uzlu není problém;
Dobrá spolehlivost;
Dobrá rychlost komunikace;
Často se využívá (hodně rozšířená);
Nevýhody
Horší rozšiřování;
Nutnost aktivních prvků;
Výpadek aktivního prvku a jeho výkon
jsou problém;
3.3.3. Kruh (Ring)
Tato topologie je založena na tom, že vysílací část jednoho uzlu je zapojena do
přijímací části uzlu následujícího, jak je patrné
z Obr. 12. Typickými technologiemi používajícími
topologii kruhu jsou Token Ring (viz 6.1) a FDDI
(viz 6.2). Jak Token Ring, tak FDDI používají kruh
logicky, ale fyzicky je topologie mnohdy s výhodou
tvořena hvězdou s centrálním prvkem (na obrázku
není zachycen [dovedete ho však správně
zakreslit?]), takže síť může navenek budit zdání
hvězdové topologie. Rozdíly jsou tu však nemalé –
jeden za všechny: výpadek stanice v topologii
hvězda nenaruší nijak chod sítě, ale stejný výpadek
Obr. 12 Topologie kruh
v kruhové topologii znamená přerušení kruhu. Tento
problém by zásadně narušil provoz sítě, pokud by centrální uzel kruhové sítě neuměl
tento výpadek (či třeba jen vypnutí) uzlu vyřešit (překlenutím daného místa). Kruhová
topologie je však mocným nástrojem, protože přístupová metoda (viz kapitola 3.5)
používaná v sítích tohoto typu umožňuje délku segmentů teoreticky de facto bez
omezení. Lze tedy teoreticky vytvářet kruhy o rozměrech několika desítek kilometrů.
Pro zvýšení spolehlivosti kruhové sítě se navíc vytváří mnohdy kruhy mezi uzly dva
protisměrně (na Obr. 12 je protisměrný kruh naznačen čárkovaně), což v případě
výpadku jednoho z kruhů zajistí bezproblémový chod sítě.
vii
Ke každému uzlu je totiž nutné vést zvláštní přípojný kabel, čímž mnohdy dochází k nutnosti
překonávat v budově značné vzdálenosti s velkým svazkem kabelů.
30
Výhody
Dobrá spolehlivost (zejména při dvojitém
kruhu);
Dobrá rychlost komunikace;
Vhodné i pro stavbu sítí velkého rozsahu;
Nevýhody
Výpadek či vypnutí uzlu je problém;
Nutnost aktivních prvků;
Vyšší cena;
Menší rozšířenost
Problém s výpadkem centrálního uzlu
3.3.4. Strom (Tree)
Propojení jednotlivých uzlů tvoří hierarchickou stromovou strukturuviii. Strom se
používá pro propojení několika menších sítí do sítě většího rozsahu (MAN, WAN).
Jednotlivé větve stromové struktury lze od sebe oddělit, a tak je možné zajistit, aby data
z jedné větve nepřecházela do jiné větve, kam nepatří. Tím se zajišťuje lepší
průchodnost sítě. Tato topologie je výhodná pro větší sítě a mnohdy pracuje nad
topologiemi, jež byly doposud zmíněny – tzn. jedním uzlem v rámci stromové topologie
může být celá podsíť, která je vybudována např. topologií hvězda. Typickým příkladem
může být větší síť Ethernet (viz kap. 4) zapojená s využitím síťových přepínačů (odst.
3.4).
3.3.5. Polygon (Mesh)
Sítě tohoto typu zabezpečují propojení každého uzlu s každým (úplný polygon).
Polygonální topologie je běžná pro sítě typu WAN, kde
propojení jednoho uzlu s více uzly stejné úrovně zabezpečí
bezporuchovou komunikaci celé rozsáhlé sítě v případě
výpadku jednoho z uzlů či spojení mezi nimi. Příkladem může
být síť ALFA, která je hierarchicky (stromově) zařazena pod
doménou .cz a je připojena k pražskému nadřazenému
centrálnímu uzlu. Pro zvýšení úrovně spolehlivosti komunikace
je však na úrovni polygonální struktury spojena též se sítí
Obr. 13 Topologie
BETA, jež je rovněž připojena k centrálnímu uzlu sítě .cz.
polygon
V případě výpadku spojení mezi sítí ALFA a centrálním uzlem
může být spojení přesměrováno oklikou přes hlavní uzel sítě BETA do centrálního uzlu
v Praze. Síť tohoto typu zvyšuje spolehlivost, ale zejména na velké vzdálenosti, kde je
nejúčinnější, je její základní nevýhodou cena.
3.3.6. Páteřní síť (Backbone) – strukturovaná kabeláž
Páteřní síť označovaná někdy jako strukturovaná kabeláž není vlastně v pravém slova
smyslu topologie. Spíše se jedná o rozumnou metodu rozvodu síťového vedení, která je
zařazena do této kapitoly proto, že se svou podstatou blíží síťovým topologiím, které
jsou také založeny dost významným způsobem na vedení kabelového rozvodu sítě.
Strukturovaná kabeláž je tedy způsob vedení kabelů počítačové sítě tak, že lze v celé
struktuře sítě vystopovat majoritní trasu (nebo trasy), jež nesou největší podíl přenosu
dat a které můžeme označit jako páteř. Tato páteř je pak vybavena aktivními prvky (viz
odst. 3.4) s největší přenosovou kapacitou a proudí přes ni obvykle veškerý síťový
provoz. Na takový páteřní rozvod se pak připojují jednotlivé dílčí části sítě. Tyto dílčí
části jsou obvykle odděleny od páteře vlastním aktivním prvkem, který by měl ve
smyslu stromové topologie (viz odst. 3.3.4) oddělovat provoz v dílčí části sítě od páteře.
Funguje to podle obrázku Obr. 7 Páteřní síť tak, že pokud stanice Sirius umístěná v dílčí
viii
Připomíná to strukturu složek v souborovém systému. Hlavní kořenová složka (root) je společná pro
všechny podsložky, zatímco ony podsložky tvoří jednotlivé větve.
31
části sítě označené Canis Major požaduje komunikaci třeba se stanicí Rigel umístěnou v
části sítě Orion, komunikace bude probíhat přes páteřní vedení a zatíženy budou kromě
páteřního vedení pouze uvedené dvě části sítě, zatímco komunikace stanice Rigel se
stanicí Betelgeuse umístěné ve stejné části sítě (tedy Orion) bude probíhat pouze v této
části. Ostatní části sítě tato komunikace vůbec neomezí. V tomto příkladě je topologie
jednotlivých částí (větví) sítě hvězda a topologie páteře je sběrnice. Uvedené řešení se
však v případě sítě typu Ethernet už v podstatě nepoužívá a i páteřní vedení je
vytvořeno topologií hvězda. Mimochodem, dokážete nakreslit síť s páteřní topologií
hvězda?
Betelgeuse Část Orion
Rigel
Část Ursa Minor
Část Canis Major
Sirius
Páteř
Rozbočovač
Obr. 7 Páteřní síť
3.4. Aktivní prvky
Vzájemným propojením dvou a více sítí stejného či různého typu vzniká větší celek tzv.
internetwork nebo jen internet (nebo také intranet = vnitřní podniková síť). V současné
době existuje řada různých koncepcí toho, jak počítačové sítě navzájem propojovat.
Vzájemné propojení je možné realizovat na různých úrovních vrstvového síťového
modelu, od fyzické vrstvy až po aplikační vrstvu. Dvě nebo více sítí se navzájem
propojí prostřednictvím nejrůznějších propojovacích zařízeních – aktivních prvků.
3.4.1. Opakovač a rozbočovač (Repeater, Hub)
Opakovače (Repeaters) a rozbočovače (Hubs) pracují na úrovni fyzické vrstvy síťového
modelu. Opakovač je zařízení se dvěma portyix (jeden dovnitř a jeden ven) a rozbočovač
je zařízení s mnoha porty, ale platí u něho, že všechna data, která do něho vstupují, jsou
rozšiřována do všech výstupních portů rozbočovače. Pro delší vzdálenosti je potřeba
sestavovat celé kabelové vedení ze segmentů omezené délky. Jednotlivé segmenty se
pak musí spojovat pomocí opakovačů, které fungují pouze jako zesilovače elektrických
signálů. Jejich funkce je tedy především prodloužení dosahu kabeláže.
Rozbočovač je nezbytným prvkem v sítích s hvězdovou topologií. Jeho základní funkcí
ix
V případě aktivních prvků rozumíme termínem port přípojné místo např. pro síťový kabel (konektor
síťového rozhraní příslušného typu sítě definované standardem fyzické vrstvy této sítě) nikoli přístupový
bod služby (SAP) viz odst. 2.1.
32
je rozbočování signálu neboli větvení sítě. Kromě toho umí i zesilovat signál a převádět
signál. Často v něm jsou integrovány i jiné aktivní prvky (především funkce mostu).
Opakovače a rozbočovače jsou pro jednotlivé stanice transparentní, nemají fyzickou ani
síťovou adresu a ostatní uzly sítě o nich tedy neví. Opakovače a rozbočovače rozšiřují
ve smyslu odst. 3.5.2 kolizní doménu sítě.
3.4.2. Most a přepínač (Bridge, Switch)
Mosty (Bridges) a přepínače (Switches) patří mezi aktivní prvky pracující na linkové
vrstvě síťového modelu, takže fyzické odlišnosti sítí je neovlivňují. Slouží především
k propojení či oddělení sítí různých standardů. Most je prvek se dvěma porty, přepínač
je mnohaportový prvek. Mosty a přepínače provádějí filtraci jednotlivých paketů.
Z každé strany průběžně přijímají jednotlivé pakety a podle adresy v nich obsažené
propouštějí pakety pouze do té části sítě, v níž je obsažen cíl paketu. Tímto filtrováním
se podstatně snižuje zatížení sítě, jelikož pakety neputují tam, kam nemají. Tím mosty
(či přepínače) zmenšují kolizní doménu sítě a u Token Ringu oddělují nebo propojují
nezávislé kruhy. Mosty mohou být realizovány více způsoby. K vidění je i realizace
mostů softwarová, kdy funkci mostu plní síťový operační systém např. mezi dvěma
síťovými kartami Ethernetu (ale i třeba mezi FireWire rozhraním a WiFi).
Přepínače čtou z příchozích paketů nejen cílovou fyzickou adresu, ale také zdrojovou
adresu, kterou si společně s číslem svého portu zaznamenají do tabulky (pokud tam tedy
již není). Přijde-li potom opět paket na tuto adresu, přepínač záznam vyhledá a přepojí
paket na svůj příslušný port, kde je cílový uzel připojen. Pro správnou funkci sítě
s přepínači je vyžadována stromová struktura sítě uzlů (Ethernet) či stromová struktura
okruhů (Token Ring). Využívá se protokolu STP (Spannig Tree Protocol), který
zabraňuje vzniku smyček v sítích s přísně stromovou strukturou sloužící dále také pro
řešení přesměrování toku dat v případě výpadku jednoho uzlu. Výhodou mostů
a přepínačů je možnost propojení segmentů s různou přenosovou rychlostí, případně
možnost podpory několika rychlostí na jednom portu přepínače a jejich automatické
rozpoznání.
3.4.3. Směrovač (Router)
Směrovač (Router) pracuje na síťové vrstvě síťového modelu. Hlavní úkol směrovačů je
shodný s úkolem síťové vrstvy, tedy postarat se o doručení paketů od jejich původního
odesilatele až ke konečnému příjemci. Směrovač čte vlastní obsah paketů na úrovni
linkové vrstvy, dokáže správně rozpoznat formát jednotlivých paketů, které jsou
v rámcích přenášeny, a využít informace, které jsou v nich obsaženy pro směrování
jednotlivými sítěmi ležící na cestě mezi zdrojovou a cílovou sítí. Znalost struktury
paketů umožňuje implementaci bezpečnostních mechanizmů (firewallx). Umožňují
velmi složité síťové konfigurace, které dovolují existenci více cest k danému cíli
(vytváří topologii polygon, viz odst. 3.3.5), čímž se zabezpečuje vysoký stupeň
konektivity. Na základě komunikace s ostatními směrovači si každý směrovač buduje
vlastní směrovací tabulku, která obsahuje záznamy, kam mají být jednotlivé pakety
předány. Směrovače jsou pro ostatní prvky na úrovni síťové a linkové vrstvy viditelné.
Mají své adresy a pakety, které jimi mají projít, jsou jim explicitně adresovány. Proto
také směrovače zpracovávají méně rámců než mosty, ovšem jejich zpracování je zase
o to náročnější. Vzájemně propojované sítě musí používat stejný protokol na úrovni
x
Hardwarový nebo softwarový bezpečnostní prvek, umožňující např. filtraci paketů přicházejících z částí
sítě (internetu) označených jako nebezpečné. Zajišťuje např. zrušení odezvy na výzvy ze sítě určitého
typu (např. tzv. ping), čímž se síť takto chráněná firewallem chová jako neexistující, což jí může uchránit
od nežádoucích útoků.
33
síťové vrstvy, podle něj směrovač rozpoznává odesilatele i adresáta jednotlivých paketů
a rozhoduje o tom, kudy je dále odeslat. To již ale nemusí platit na úrovni linkové
a fyzické vrstvy. Zde se již konkrétní protokoly a přenosové technologie mohou lišit.
Směrovače jsou dnes obvykle konstruovány tak, aby měly více různých rozhraní (tzv.
portů), bylo je možné vzájemně propojit např. pomocí pevných okruhů, veřejných
datových sítí, optických přenosových cest a připojit k nim různé lokální sítě.
Směrovací tabulky směrovače mohou být dvou typů:
A. statické – při konfiguraci směrovače jsou do tabulky uloženy směrovací informace,
případné změny se provádějí ručně nebo s pomocí řídících protokolů síťové vrstvy
(např. ICMP v TCP/IP). Záznam v tabulce obvykle obsahuje informace: cílová síť,
maska podsítě, adresa následujícího směrovače, síťové rozhraní, stav rozhraní
a četnost zpracovaných paketů. Statické tabulky jsou určeny pro jednoduché a stálé
sítě.
B. dynamické – jednotlivé směrovací uzly si mezi sebou vyměňují pravidelně
směrovací informace, získané informace o struktuře a stavu sítě se využívají na
budování směrovacích tabulek. Oproti statickým tabulkám to přináší určitou režii,
ale umožňují vybrat nejlepší směr pro danou cílovou síť. Výměny informací
zajišťují směrové protokoly (např. OSPF či RIP v TCP/IP). Záznam v tabulce
obsahuje informace: cílová síť, maska podsítě, adresa následujícího směrovače,
síťové rozhraní, vzdálenost spoje, stáří směrové informace, stav rozhraní a četnost
zpracovaných paketů. Dynamické tabulky jsou vhodné pro rozsáhlejší a často se
měnící sítě.
3.4.4. Brána (Gateway)
Brána (Gateway) se používá pro potřeby vzájemného propojení sítí zcela odlišných
koncepcí používající zcela jiné soustavy protokolů. Brána je zařízení schopné provádět
nezbytnou konverzi protokolů pracující na takové úrovni, na které je možné příslušnou
konverzi zajistit, tedy například až na úrovni aplikační vrstvy. Příkladem může být
propojení poštovních protokolů v sadě TCP/IP (SMTP) a v ISO/OSI (ITU X.400)
nazývaná emailová brána. Na podobném principu fungují např. i dobře známé SMS
brány spojující prostředí TCP/IP s GSM.
3.4.5. Propojování v lokálních sítích (LAN)
U lokálních počítačových sítí si potřebné prostředky pro vzájemné propojení uzlových
počítačů zajišťuje a provozuje nejčastěji administrátor sám. Vzhledem k lokalizaci celé
sítě (např. v rámci jediné budovy, která je vlastnictvím uživatele) tím totiž neporušuje
obvyklý monopol spojových (telekomunikačních) organizací na vlastnictví přenosových
cest a poskytování přenosových služeb, který se obvykle týká jen větších vzdáleností,
veřejných objektů a prostranství. Provozovatelé resp. zřizovatelé lokálních sítí si tedy
mohou sami zvolit a zrealizovat takový způsob propojení svých uzlových počítačů, jaký
jim nejlépe vyhovuje. Jednotlivé síťové prvky je možné různě kombinovat (používat
určité topologie, různé přístupové metody, přenosová média doplněná o aktivní prvky,
různé varianty paketů ...). Tato variabilita ale působí proti základnímu poslání sítí, různě
sestavené sítě se nemusí domluvit. Proto byly přijaty normy (standardy), které definují
základní požadavky na technické provedení sítí.
3.5. Metody přístupu k přenosovému médiu
Metodou přístupu k přenosovému médiu (metalickému či optickému kabelu nebo
k elektromagnetickému prostředí) rozumíme způsob, jakým se jednotlivé komunikující
34
uzly pokouší získat přenosové médium právě pro svoji komunikaci s protějškem. Dá se
připodobit třeba k cestování hromadnými dopravními prostředky. Cestující snažící se
přepravit pomocí MHD si nemůže obvykle předem rezervovat místo v trolejbuse a neví
tedy, kdy a zda vůbec bude přepraven. Jedná se o jeden druh přístupové metody.
Přenosovým médiem jsou zde trolejbusy MHD. Přeprava transkontinentálním leteckým
spojem vyžaduje dopřednou rezervaci místa. Cestující má určitou jistotu, že bude
přepraven, navíc celé letadlo nemůže například v poslední chvíli zabrat rozvětvená
rodina Hujerových, zatímco v případě MHD s použitím ostrých loktů lze očekávat
cokoli. Pro letadlo nelze užít přístupovou metodu z trolejbusu, chceme-li předejít
chaosu, a naopak není účelné přenášet rezervace míst do MHD. Je patrné, že i v dopravě
najdeme různé přístupové metody. Vraťme se ale zpět k počítačovým sítím.
3.5.1. Statické přístupové metody
Statické metody podle [1] vyhrazují konkrétnímu přenosu na daném médiu po dobu
trvání komunikace stále stejnou přenosovou kapacitu. Statických metod je celá řada, zde
ukážeme pouze ty nejjednodušší, přičemž některé metody budou zmíněny dále. Datové
sítě používají i kombinací různých přístupových metod (např. sítě GSM používají
kombinaci prvních tří níže uvedených). Statické metody se používají v sítích s
přepojováním okruhů.
A. SD (Space Division – prostorové dělení) je triviální metoda, kdy pro každý spoj
je vyhrazeno zvláštní vedení. U sítí bezdrátových je tato metoda aplikována při
dostatečných vzdálenostech v prostoru mezi spoji.
B. FDM (Frequency Division Multiple Access – sdílený přístup pomocí
frekvenčního dělení) – opět jednoduchá metoda založená na vyhrazení různých
frekvencí pro každý přenos. Každý kanál má tedy jinou frekvenci (kmitočet).
Od toho pak vznikl jiný název pro tuto metodu – kmitočtový multiplex. Tato
metoda je typická např. pro bezdrátové sítě standardu IEEE 802.11 (čili WiFi).
C. TDM (Time Division Multiple Access – sdílený přístup pomocí časového
dělení). Jedná se o typickou metodu multiplexování (sdílení) jednoho kanálu
více přenosy na základě přidělení určitého (pevného) časového intervalu
každému z nich. Vznikají tak datové rámce přenášené sítí, v nichž je každému
přenosu vyčleněn určitý úsek – označovaný jako časový slot.
D. CDM (Code Division Multiple Access – sdílený přístup pomocí kódového
dělení). Metoda původně používaná ve vojenských systémech, která “utopí”
užitečný signál v časovém i kmitočtovém šumu pozadí. Systém je odolný jednak
proti rušení a jednak proti odposlechu. Z této metody jsou odvozeny přístupové
metody pro bezdrátové sítě DSSS a FHSS (viz kap. 5.1.2).
3.5.2. Dynamické přístupové metody
V případě dynamických přístupových metod je celá přenosová kapacita kanálu
k dispozici všem přenosům, kteří se ovšem musí poněkud více snažit, chtějí-li ji využít
pro sebe. Níže popsané metody se využívají v sítích s přepínáním datových jednotek.
Přidělení přenosové kapacity přenosům (uzlům), jež ji požadují, lze řešit jednak
metodou fronty, prioritní fronty nebo náhodně. Dynamických metod je více a jejich
popis zabere též o něco více času (resp. textu) než u metod statických. Rozdělme
metody do více skupin a dejme se do vysvětlování:
1. DETERMINISTICKÉ METODY – tj. metody, které garantují určitý časový
interval maximální délky, po jehož uplynutí se daný uzel dostane opět k vysílání.
A. S centrálním přidělováním: v síti je centrální uzel, který přiděluje stanicím
možnost vysílat a to jednak na žádost stanice o vysílání nebo na výzvu
35
centrálního uzlu, který se jednotlivých stanic postupně dotazuje.
B. Distribuované: stanice jsou zapojeny do logického nebo fyzického kruhu
(někdy i dvojitého), kterým postupně prochází pověřovací rámec (s obvyklým
pěkným českým názvem pešek, tj. ang. Token). Pokud je token volný, může k
němu vysílací uzel připojit svá data s adresou, komu mají být doručena. Token
postupuje daným směrem sítí, než dojde k adresátu dat, který data odebere a
pokud má svá data k vysílání (mnohdy ještě potřebuje dostatečnou prioritu),
může je připojit. Pokud žádná data nepřipojí, postupuje pověřovací rámec dál
sítí prázdný k dalšímu zájemci (s dostatečnou prioritou).
2. NÁHODNÉ METODY – tj. přístup k daného uzlu k médiu je záležitost náhody a
nelze tudíž garantovat, že uzel bude moci v dohledné době opět vysílat.
A. Aloha: metoda, jež je příliš jednoduchá, než aby mohla mít praktické využití. Je
vhodná pouze pro jednoduché sítě, kde svým vysíláním významně dominuje
jeden uzel, zatímco ostatní uzly vysílají jen zřídka. Metoda funguje tak, že
vysílací uzel započne vysílání, kdykoli to považuje za potřebné. Jakákoli jiná
data, která se v tu dobu nachází v přenosovém kanálu, jsou tím ovšem
znehodnocena (dochází k interferenci = prolínání obou signálů). Metoda
vykazuje při zhruba stejně častém vysílání všech uzlů účinnost jen asi 20%,
pokud je stanic v příslušné větvi sítě (tzv. kolizní doméněxi) dostatečně málo
(spíše v řádu jednotek stanic).
B. Slotted Aloha: podstatné vylepšení předchozí metody, kdy každá stanice smí
vysílat pouze v pevně daných intervalech (slotech).
C. CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance – na
přenos citlivý sdílený přístup bez detekcí kolizí): uzel hodlající vysílat před
započetím přenosu kontroluje obsazení daného kanálu (poslouchá, zda-li
neuslyší jiný signál). Je-li kanál obsazený, vyčkává s tím, že kontroluje stav
kanálu. Pokud se kanál uvolní, začne ihned vysílat (což se označuje jako
naléhající CSMA), nebo začne ihned vysílat s určitou pravděpodobností p (což
se označuje p-naléhající CSMA) a nebo do třetice nejčastěji se užívá metoda,
kdy stanice počká náhodnou dobu, než se pokusí o vysílání, je-li ovšem kanál
ještě volný (což se nazývá nenálehající CSMA nebo též právě CSMA/CA).
Všechny výše uvedené náhodné přístupové metody jsou obvyklé u bezdrátových
sítí, kde se těžko detekují kolize.
D. CSMA/CD (Carrier Sense Multiple Access with Collision Detection – na
přenos citlivý sdílený přístup s detekcí kolizí): Technologie Ethernetu (viz
kap. 4) nezávisle na tom, zda jde o 10 Mbps, Fast či Gigabit Ethernet, je
založena na jednoduchém principu CSMA/CD. Výhodou je snadnost
implementace, ale na druhou stranu způsobuje i omezení této technologie. Tento
princip poprvé porušil až nový návrh 10Gigabit Ethernetu. Tato metoda funguje
do určité míry úplně stejně jako naléhající CSMA s jedním podstatným
vylepšením, které u bezdrátových sítí nelze použít. Tím je detekce kolize.
Každá stanice během vysílání sleduje, zda je na médiu signál odpovídající
vysílaným napěťovým úrovním. Případ, kdy dojde k interakci (interferenci)
xi
Kolizní doména je důležitý termín (a praktická záležitost) pro sítě využívající náhodné přístupové
metody, což jsou ovšem dnes nejčastěji používané sítě např. Ethernet a WiFi. Kolizní doména je taková
část sítě (větev), ve které může pro danou skupinu uzlů docházet ke kolizím při vysílání. Jinak řečeno, je
to určitá část přenosového média, kde o vysílání musí soutěžit daná skupina uzlů (stanic), přičemž čím je
tato skupina menší, tím lépe. Určité aktivní prvky (viz odst. 3.4) mohou kolizní doménu zvětšovat (např.
HUBy, které vysílají všesměrově) a jiné naopak zmenšovat (třeba switche, které naopak omezují vysílání
signálu, jež by mohl způsobit kolizi, do oblastí sítě, kam tento signál nepatří).
36
signálů více stanic, se nazývá kolize. V případě detekce kolize, stanice, která
první zachytí kolizí zkreslený signál, generuje speciální signál JAM (dlouhý
32 bitů) a všechny stanice, které jej zachytí a v daném okamžiku vysílaly, vysílat
přestanou. Poté si všechny stanice vygenerují náhodnou hodnotu z intervalu
(0, 2K)xii a po uplynutí doby dané vygenerovanou hodnotou vynásobenou dobou
časového slotu (různou pro různé fyzické parametry kanálu, např. přenosovou
rychlost atd.), se pokusí vysílání zopakovat. Tato metoda je velice jednoduchá a
levná na implementaci, což mj. vede k nízké ceně komponent sítí typu Ethernet
a jejich značné rozšířenosti. Nevýhodou ovšem bezesporu je, že nelze zaručit
dobu, za jakou se stanice dostane opět k vysílání. S narůstajícím počtem uzlů
v kolizní doméně narůstá počet kolizí, a tím klesá teoretická propustnost
příslušné větve sítě, která bývá ideálně cca 80%.
Jak již bylo uvedeno výše, soubor uzlů, jejichž vzájemná činnost může
vygenerovat kolizi, se nazývá kolizní doména. Používané aktivní prvky mají ke
kolizní doméně rozdílný vztah (viz pozn. xi či odst. 3.4). Jelikož metoda
CSMA/CD nezaručuje přístup stanice ke sdílenému médiu v konečném čase,
není proto příliš vhodná pro aplikace pracující v reálném čase (např. přenos
hlasu a videa). Ještě před příchodem 10Gigabit Ethernetu byla metoda
CSMA/CD vyloučena ve spojeních pracujících na principu plného duplexu.
Zařízení pracující v tomto režimu jsou schopny současného vysílání i příjmu –
na rozdíl od standardního poloduplexního režimu Ethernetu, kdy zařízení buď
vysílá nebo přijímá data. Režim současného vysílání a příjmu nelze provozovat
na koaxiálních kabelech – je nutný samostatný vysílací a přijímací kanál, a proto
jej lze uplatnit pouze na spojích s UTP nebo optickými kabely. Jelikož vysílání
i příjem dat probíhá při plném duplexu samostatně na jednotlivých kanálech,
neuplatňuje se řídící metoda CSMA/CD a tento režim je bezkolizní. Je možné
tedy efektivně využít dané přenosové pásmo. Mimo to je dalším přínosem
zdvojnásobení přenosové kapacity spoje (součet přenosových kapacit v každém
směru).
3.6. Adresování v počítačových sítích
Chceme-li dosáhnout funkční počítačové sítě, kde jednotlivé zprávy putují od jednoho
síťového zařízení ke druhému, musíme zavést vhodný systém jednoznačné identifikace
síťových zařízení – nezbývá než zavést systém adresování. Adresovat můžeme v zásadě
jen jedno zařízení (tzv. Unicast adresa), více zařízení (tzv. Multicast adresa) anebo
všechny zařízení (tzv. Broadcast adresa) v dané oblasti.
Při tvorbě systému adresování asi narazíme na dvě možnosti jak přidělovat adresy
jednotlivým uzlům. Jednak je můžeme přidělovat plošně, tzn. každý uzel dostane své
číslo (adresu) bez vzájemného vztahu k ostatním uzlům. Tím vytvoříme plochý
adresový prostor, který se vyznačuje jednoduchostí, ale špatnou přehledností a
pomalým způsobem vyhledávání. Anebo budeme adresy přidělovat hierarchicky, tzn.
rozdělíme uzly do celé řady podskupin podle příslušnosti k nadřazenému uzlu. Tak
například nejvyšší skupina uzlů bude mít adresy 1, 2, 3 až 9. Uzly v podskupině
příslušející např. k uzlu 2 pak budou mít adresy 2.1, 2.2, 2.3 až 2.9. Následovat mohou
uzly patřící do podskupiny náležející třeba k uzlu 2.4, jež budou označeny 2.4.1, 2.4.2
atd. Tím vytvoříme hierarchický adresový prostor, který je užitečný pro praktické
třídění a rychlé vyhledávání daného uzlu ve složité struktuře. V případě počítačových
xii
Kde K je počet předchozích neúspěšných pokusů o vysílání (max. 16).
37
sítí se využívají oba adresovací systémy zároveň a navzájem se doplňují. Z hlediska
vrstvového modelu se adresace provádí:
• na linkové vrstvě (fyzická, MAC adresa),
• na síťové vrstvě.
3.6.1. Adresace na linkové vrstvě (MAC adresa)
Každé síťové zařízení připojené do sítě musí být vybaveno unikátní adresou, kterou
nelze zaměnit s žádným jiným systémem v síti. Proto je každému zařízení přidělena
adresa na linkové vrstvě, která je dána hardwarem síťového zařízení. Tato adresa je
často označována jako fyzická nebo hardwarová adresa. Linkové adresy jsou obvykle
uspořádány v plochém adresovém prostoru a jednotlivé uzly mají takový počet
hardwarových adres na linkové vrstvě, kolikrát jsou připojeny do sítě. Obvyklá síťová
stanice bývá připojena do sítě jednobodově (má jen jedno síťové rozhraní = kartu),
proto má pouze jednu fyzickou adresu. Naopak směrovač či jiný aktivní prvek sítě je
připojen do sítě (sítí) vícebodově (protože např. spojuje jednotlivé odlišné sítě, tak musí
být do každé z nich připojen jedním síťovým rozhraním), a proto bude vybaven
příslušným počtem fyzických adres.
Počítačové sítě LAN, které využívají adresovacího standardu standardizační agentury
IEEExiii, mají rozdělenu linkovou vrstvu na dvě podvrstvy – MAC (Media Access
Control – řízení přístupu ke sdílenému médiu) a LLC (Logical Link Control – řízení
logického spoje), přičemž horní podvrstva LLC je dána standardem IEEE 802.2 a je
shodná pro více typů sítí (Ethernet, Token Ring, FDDI,…), zatímco dolní podvrstva
MAC se společně s fyzickou vrstvou pro výše uvedené typy sítí liší. Standardy IEEE
pak definují fyzické adresy MAC, což je de facto podmnožina adres na linkové vrstvě.
Protože jsou rozšířené sítě podle standardů IEEE, je rozšířené i adresování na MAC
podvrstvě. MAC adresa je 48 bitů dlouhá adresa, která se obvykle vyjadřuje jako
dvanáct hexadecimálních číslic (např. 1A:CD:B3:F5:AA:B7). Prvních šest číslic je
standardizační agenturou IEEE přiděleno výrobci síťového zařízení a dalších šest číslic
je sériové číslo příslušného síťového rozhraní. Někdy se adresa MAC označuje jako
vypálená (BIA – Burned-In-Address), protože je pevně umístěná do paměti ROM
daného zařízení (nutno ovšem podotknout, že v současnosti existuje software i
firmware, který umožňuje MAC adresy softwarově měnit).
Přidělení fyzické adresy zařízením v síti je jedna věc, vyhledávání a komunikace s
zařízením s přidělenou MAC adresou v rozsáhlé síti je věc druhá. Pojďme se na to
podívat.
3.6.2. Adresace na síťové vrstvě
Zatímco fyzické MAC adresy identifikují jednoznačně dané zařízení v rámci sítě na
úrovni linkové vrstvy, vytváří systém adres na síťové vrstvě hierarchický adresový
prostor, který se často nazývá logický či virtuální adresový prostor. Je tomu tak proto,
že vzájemný vztah mezi pevnou fyzickou (MAC) adresou a adresou síťové vrstvy
(síťovou adresou), říkejme jí IP adresaxiv, není pevný (trvalý), ale může se měnit. Je
xiii
IEEE (Institute of Electrical and Electronic Engeneers) je profesionální standardizační organizace,
která navrhla množství využívaných standardů v oblasti počítačových sítí.
xiv
IP adresa je adresa síťové vrstvy a označujeme ji tak v tomto případě z toho důvodu, že nyní
uvažujeme protokolovou sadu (model) TCP/IP, kde pracuje na úrovni síťové vrstvy protokol IP (Internet
Protocol), od jehož názvu pochází i název adresy. Mimochodem v protokolové sadě IPX/SPX používané
v síťových systémech Novell pracuje na úrovni síťové vrstvy jiný protokol – a sice protokol IPX. Pak
bychom tedy nemohli síťovou adresu zařízení označovat takto implicitně IP adresa, ale museli bychom
volit např. obecný název “síťová adresa”.
38
totiž závislý na momentální geografické poloze daného síťového zařízení – je-li např.
přesunuto z jedné sítě do jiné sítě nesouvisející s předchozí sítí, bude mít
pravděpodobně jinou síťovou adresu. Z výše uvedeného popisu je zřejmé, že zařízení,
které podporuje na síťové vrstvě více protokolů (např. TCP/IP, IPX/SPX a ISO/OSI),
bude mít více adres síťové vrstvy. Má-li navíc zařízení (např. směrovač) více síťových
rozhraní a každé z těchto rozhraní podporuje více protokolů síťové vrstvy (podporuje
více druhů sítí), bude mít tento směrovač pro každé rozhraní příslušný počet síťových
adres.
Chtějí-li zařízení v systému TCP/IP mezi sebou komunikovat, budou potřebovat
protokol ARP (Address Resolution Protocol), neboť komunikace mezi dvěma uzly
ležící v jedné lokální síti probíhá pomocí fyzických adres. Tento protokol, jež je
součástí protokolové sady TCP/IP, slouží k překladu MAC adres na IP adresy (opačným
směrem překládá adresy protokol RARP, Reverse ARP). Systém pracuje tak, že pokud
síťové zařízení chce komunikovat s jiným zařízením na určité IP adrese, kterou zná,
vyšle pomocí protokolu ARP všesměrový rámec, tj. do pole s MAC adresou uvede samé
jedničky a do pole s IP adresou uvede známou IP adresu zařízení. Všesměrový rámec
přijmou všechna zařízení s MAC adresou v síti, ale jen to, jehož IP adresa vyhovuje
zadání, pomocí rámce protokolu ARP odpoví (ARP reply). Tím znají obě zařízení své
MAC adresy a komunikace může začít.
3.6.3. Adresa IP
V tuto chvíli je třeba si podrobněji vysvětlit záležitosti okolo protokolu IP a adresování
s jeho pomocí. Ačkoliv tato pasáž mírně překračuje rámec těchto skript, je podle mého
názoru natolik důležitá, že si ji nedovolím neuvést.
Jak už víme, používá sada TCP/IP k adresování různých softwarových procesů dvě
čísla:
• IP adresu – což je adresa síťového rozhraní (ale nikoli uzlu, který jich může mít
více) zařazená v hierarchickém adresovém prostoru.
• Port – což je přístupový bod služby (viz 2.1), která na dané vrstvě protokolu
TCP/IP existuje. Transportní vrstva sady TCP/IP navíc obsahuje dva protokoly
TCP a UDP, z nichž oba mohou mít stejné hodnoty portů, ale tyto porty jsou
vzhledem k různým protokolům různé.
Každá služba (aplikace) se tedy adresuje IP adresou rozhraní a příslušným portem. IP
adrese se ale rozděluje do dvou částí. První částí je adresa sítě, druhou částí je adresa
síťového rozhraní (SR) konkrétního uzlu. Pokud se ze vzdálené sítě blíží IP rámec do
nějaké lokální sítě, nácestné směrovače rozhodují o trase tohoto rámce pomocí síťové
části IP adresy. Až poslední směrovač v cílové lokální síti zašle rámec konkrétnímu
rozhraní uzlu podle druhé části IP adresy.
IP adresy verze 4 (Ipv4) jsou 32 bitové adresy, které se zapisují pomocí čtyř
dekadických čísel oddělených od sebe tečkami (např. 192.168.31.1). Každé číslo
představuje jeden osmibitový oktet, tudíž může nabývat pouze hodnot 0 – 255. IP
adresa musí být v rámci celého internetu jedinečná, pročež existuje hierarchická
struktura autorit, které je přidělují. Pro IP adresy existují globální pravidla:
• celá adresa je nulová = koncový uzel nezná IP adresu.
• adresa sítě není nulová, adresa SR je nulová = IP adresa představuje adresu sítě.
• adresa sítě je nulová, adresa SR je nenulová = koncový uzel nezná síťovou
adresu.
• adresa IP je 255.255.255.255 = všesměrová adresa pro danou LAN (podsíť).
• adresa sítě je nenulová, adresa SR jsou samé 255 = všesměrové vysílání v dané
síti určené síťovou částí IP adresy.
39
•
adresa IP je 127.x.x.x = vyhrazené adresy pro softwarovou místní smyčku
určenou pro meziprocesovou komunikaci v rámci jednoho počítače.
Vzájemná velikost síťové části IP adresy a části síťového rozhraní není pevná, ale může
se pro různé IP adresy měnit. Proto lze IP adresy klasifikovat do celkem pěti tříd.
1. třída A – v dekadickém provedení začíná čísly 1 až 127 a je určena pro největší
sítě. Maximální počet sítí je 126, každá s 224-2 uzly.
0
0
adresa sítě
7 8
adresa síťového rozhraní
31
2. třída B – v dekadickém provedení začíná čísly 128 až 191 a je určena pro
středně velké sítě. Maximální počet sítí je 214, každá s 216-2 uzly.
0
10
adresa sítě
15 16
31
3. třída C – v dekadickém provedení začíná čísly 192 až 223 a je určena pro malé
sítě. Maximální počet sítí je 221, každá s 28-2 uzly.
0
110
23 24
adresa síť. roz.
adresa sítě
31
4. třída D – v dekadickém provedení začíná čísly 224 až 239 a je určena pro
adresování skupin počítačů (multicast). Maximální počet skupinových adres
je 228-2.
0
3
1110
4
skupinová adresa
31
5. třída E – v dekadickém provedení začíná čísly 240 až 255 a je určena pro
experimentální účely.
Vzhledem k tomu, že takovéto rozdělení IP adres je dost hrubé a bylo by náročné na
paměť pro udržování směrovacích tabulek směrovačů, byly zavedeny tzv. podsítě. Tím
byla adresa daného síťového rozhraní dále rozdělena na dvě části – adresu podsítě a
adresu síťového rozhraní. Pro adresu podsítě platí stejná kritéria jako pro adresu sítě.
Aby se snadno odlišila adresa podsítě od adresy SR, byla zavedena maska podsítě. Tato
maska obsahuje souvislé sledy jedniček a nul,lze jejím logickým součinem s IP adresou
oddělit adresu podsítě a síťového rozhraní.
0
10
IP adresa
adresa sítě
jedničky
0
10
Adresa sítě a podsítě
adresa sítě
15 16
31
logický součin (AND)
nuly
=
15 16
31
adresa podsítě
adr. rozhraní
40
Sítě Ethernet
4. SÍTĚ ETHERNET
Síť Ethernet vznikla v roce 1973 ve výzkumném středisku PARC (Palo Alto Research
Center) firmy XEROX. Síť pracovala s počáteční rychlostí 2,94 Mbps, později byla ve
spolupráci firem DEC, Intel a Xerox zrychlena na 10 Mbps (DIX Ethernet, 1980). Další
vývoj Ethernetu vzala do svých rukou organizace IEEE, pracovní skupina IEEE 802.3,
která vytvořila standard 802.3, který se vyvíjí v rámci IEEE až do dnešní 10 gigabitové
podoby (tabulka Tabulka 1). Firma Xerox si ponechala vlastnictví značky Ethernet,
takže v rámci standardů IEEE 802.3 se hovoří o sítích na bázi CSMA/CD a Ethernetem
se nazývají pouze neformálně. Ethernet ovládl plně trh LAN, postupně vytlačil ostatní
technologie (Token Ring, FDDI, ATM,…) a dnes patří k nejpoužívanějším síťovým
technologiím (odhaduje se až 80% všech sítě je tvořeno Ethernetem). K hlavním
přednostem Ethernetu patří jeho široká podpora, nízká cena, relativní jednoduchost
technologie, možnost vytvářet nejrůznější konfigurace, umožňuje snadné nasazení
sítí, správu a údržbu. Ethernet je síťový standard zajišťující kompatibilitu síťových
produktů různých výrobců.
První standard 802.3 z roku 1985 využíval pouze koaxiální kabely, nejprve jen tlustý
(Thick Ethernet), později byla do standardu doplněna podpora tenkého koaxiálního
kabelu (Thin Ethernet) a posléze kroucené dvoulinky UTP a optických kabelů (vše viz
odst. 3.1). Protokolový paket má pevný formát s datovým polem v rozmezí 46 - 1500
bajtů. Celá logika tohoto protokolu je implementována v obvodech síťového adaptéru.
Všechny rychlostní modifikace Ethernetu kromě nejnovějšího 10Gbps Ethernetu
používají stejnou přístupovou metodu CSMA/CD (popsanou v kap. 3.5).
Rychlost, typ Standard
Označení specifikací
10 Mbps
IEEE 802.3 10Base-2, 10Base-5, 10Base-T, 10Base-FL, 10Base-FP,
10Base-FB, 10Broad-36
100 Mbps IEEE 802.3u 100Base-TX, 100Base-T4,100Base-FX, 100Base-T2
FastEthernet IEEE 802.3xy
1 Gbps
IEEE 802.3z 1000Base-LX, 1000Base-SX,1000Base-CX, 1000Base-T
IEEE 802.3ab
10 Gbps IEEE 802.3ae 10GBase-SR, 10GBase-SW, 10GBase-LX4, 10GBase-LR,
10GBase-LW, 10GBase-ER, 10GBase-EW
Tabulka 1 Standardy, typy, specifikace a rychlosti Ethernetu
4.1. Typy a specifikace Ethernetu
4.1.1. 10Mbps Ethernet
Tento typ Ethernetu je zahrnut ve standardu IEEE 802.3. Původně byl vyvinut pro jeden
konkrétní druh koaxiálního kabelu, který je dnes označován jako tzv. tlustý, později
došlo k úpravě pro využití tenkého koaxiálního kabelu (koaxiální kabely viz
odst. 3.2.1). Jak jsem již uvedl, časem byl Ethernet vylepšen tak, aby dokázal pracovat
i s jinými přenosovými médii.
Stručná charakteristika IEEE 802.3:
• maximální ideální přenosová rychlost 10 Mbps,
• přístupová metody CSMA/CD,
41
Sítě Ethernet
•
•
•
•
kódování typu Manchesterxv ±0.85 V,
síť smí tvořit pouze maximálně 5 segmentů, z toho maximálně 3 segmenty
mohou být obsazeny stanicemi,
segmenty lze propojovat pomocí opakovačů a rozbočovačů, lze použít
maximálně 4 v kaskádě (za sebou),
fyzická adresace 48 bitů (MAC adresa, viz odst. 3.6.1).
Z tabulky Tabulka 1 je patrné, že standard IEEE 802.3, který je normou pro Ethernet
typu 10 Mbps definuje celkem sedm specifikací, čili různých variant tohoto typu
(rychlosti) Ethernetu. Nyní si popíšeme nejdůležitější z nich.
10Base-5
Tento typ Ethernetu (zapojení viz Obr. 14) je prvním a nejstarším typem, označuje se
jako Thick Ethernet a používá pro přenos
Terminátor
MAU
tlustý koaxiální kabel RG8 s impedancí
50Ω (podkapitola 3.2.1 na straně 24).
Typická pro tento typ je sběrnicová
Odbočka
AUI
(max. 50m)
topologie. Dnes se už nevyužívá.
Uzel (PC)
Páteřní vedení
(max. 500m)
Obr. 14 Ethernet 10Base-5
Stručná charakteristika 10Base-5:
• délka jednotlivého (páteřního) segmentu může být maximálně 500m a jsou
na něm připevněny transceivery neboli MAU (Medium Attachments Units),
které vytvářejí v duchu sběrnicové topologie z páteře odbočky pro jednotlivé
uzly (ke každému uzlu jedna odbočka),
• transceivery (MAU) musí být připevňovány ve vzdálenostech násobku 2,5m,
což bylo na kabelu většinou vyznačeno značkami,
• uzly jsou připojovány k odbočkám pomocí konektoru AUI, který může být
max. 50m od MAU,
• segment musí být na každém konci zakončen terminátorem.
10Base-2
Jeho základem je tenký koaxiální kabel Thin Ethernet RG58 s impedancí 50Ω
(podkapitola 3.2.1 na straně 24) využívající rovněž topologii sběrnice. Tento typ
Ethernetu se dodnes ještě někde může používat. Vyznačuje se svou náchylností
k poruchovosti (kvůli mnoha spojům přenosového kabelu), při poruše kabelu havaruje
obvykle celý příslušný segment, navíc se případná poškození kabelu obtížně hledají.
Fyzická vrstva podle ISO/OSI se skládá ze dvou podvrstev. PLS (Physical Layer
Signalling) kóduje sériový tok bitů na elektrický signál, zajišťuje fungování kódování
typu Manchester, zajišťuje synchronizaci, detekuje obsazenost přenosového kanálu,
detekuje kolize a zabezpečuje vysílání kolizního signálu JAM (viz odst. 3.5.2).
PMA (Physical Medium Attachment) zajišťuje příjem a vysílání bitů, detekce nosné a
detekce kolize.
Stručná charakteristika 10Base-2:
• délka jednotlivého segmentu může být maximálně 185m (příp. s určitými
xv
Ačkoli názvy typů kódování digitálního signálu pro přenos po přenosovém médiu uvádím, nebudu
rozvádět konkrétní technické detaily jednotlivých typů kódování.
42
Sítě Ethernet
•
•
•
•
síťovými kartami i 300m), celá síť 925m
síť může mít maximálně 5 segmentů (spojených aktivními prvky), z toho
max. 3 obsazené uzly (stanicemi)
na jednom segmentu může být maximálně 30 uzlů, v celé síti pak 1024
stanice se připojují pomocí konektoru T-BNC (Bayonet Neill Concelman)
nutná vzdálenost mezi sousedními stanicemi je minimálně 0,5m
segment musí být na každém svém konci zakončen terminátorem
o impedanci 50Ω
10Broad-36
Specifikace 10Broad-36 definuje způsob použití provozování Ethernetu po koaxiálních
kabelových rozvodech (např. televizních kabelových rozvodech). Přenos se děje
obvyklou rychlostí 10 Mbps, ale probíhá v přeloženém pásmu (je modulovaný, podobně
jako běžné televizní vysílání). V důsledku toho se zvětšila schopnost přenosových cest
přenášet takovýto signál, a tím se zvětšil i dosah až na 3,6km. Specifikace využívá
koaxiálních kabelů s impedancí 75Ω a konektory RG6. Přenos vyžaduje tři kanály po
6MHz (což je běžná šířka kanálu pro TV vysílání) pro každý směr přenosu. Celková
potřebná šířka pásma je 36MHz.
10Base-T
Specifikace 10Base-T je založena na topologii hvězda, využívající pro přenos
kroucenou dvoulinku UTP (minimálně kategorie 3) nebo STP s impedancí 150Ω
(podkapitola 3.2.2) s konektorem RJ45. Zásadním rozdílem mezi koaxiálním kabelem a
kabelem z kroucené dvoulinky je skutečnost, že na koaxiálním kabelu je možné snadno
vytvářet odbočky, zatímco na kroucené dvoulince nikoli. Místo odboček přímo na
kabelu je zapotřebí rozbočení elektronickou cestou pomocí vhodných elektronických
obvodů. Každý souvislý kus kroucené dvoulinky lze použít jen jako dvoubodový spoj,
takže jeden jeho konec může ústit do koncového uzlu, zatímco druhý konec musí ústit
do elektronických obvodů aktivního prvku, který zajistí potřebné rozbočení. Sice je
zapotřebí kvůli použité topologii větší množství kabeláže (ke každé stanici vede zvláštní
vedení), ale na druhou stranu nabízí větší spolehlivost oproti řešení se sběrnicovou
topologií s koaxiálními kabely (porucha jednoho kabelu zde vyřadí pouze jednu stanici).
Stručná charakteristika 10Base-T:
• pro jeden segment jsou použity 2 páry vodičů (jeden vysílací a jeden
přijímací)
• délka jednoho segmentu je max. 100m
• jádrem sítě je aktivní prvek – koncentrátor (hub, switch)
• aktivní prvky lze řadit do kaskád, ale mohou být maximálně 4 huby (ve
funkci rozbočovače za sebou), existuje ale možnost vkládat prvky ve funkci
mostu (switche), kterými toto lze obejít
• maximální počet větví 1024
• pro poloduplexní a duplexní přenos
• zavedeno testování integrity přenosové linky NLP (Normal Link Pulse),
který je vysílán ihned po aktivaci zařízení pro potřeby testování funkčnosti
spojení, často využívá signalizaci aktivity spoje pomocí LED diody
10Base-FX
Tato specifikace využívající mnohavidová optická vlákna (viz odst. 3.2.3) zahrnuje
43
Sítě Ethernet
hned tři standardy: 10Base-FL, 10Base-FB a 10Base-FP. Síť se skládá z optických
segmentů, optických rozbočovačů a opakovačů.
• 10Base-FP standardizuje použití pasivního optického rozbočovače,
maximální dosah 500m, maximálně 30 propojených stanic, existuje
i modifikace pro jednovidový optický kabel umožňující maximální
vzdálenost mezi stanicemi až 5km.
• 10Base-FB je určeno pro páteřní rozvody, ukazuje propojení opakovačů
a rozbočovačů, umožňuje propojení maximálně 20-ti opakovačů s maximální
délkou segmentu 2km, používá synchronní přenos.
• 10Base-FL specifikuje propojování stanic a opakovačů, délka segmentu
mezi uzly může být maximálně 2km, délka segmentu mezi optickými
opakovači může být maximálně 1km.
4.1.2. 100Mbps Ethernet
Standard 802.3u definující 100Mbps čili FastEthernet byl organizací IEEE přijat v roce
1995. V té době byla jediná možnost, jak zvýšit propustnost páteře nebo připojení
serverů, použít technologii FDDI (Fiber Distributed Data Interface, viz kap. 6.2).
Vzhledem ke značně vysoké ceně řešení FDDI byl FastEthernet velmi rychle přijat
širokou uživatelskou veřejností. FastEthernet si zachovává přístupovou metodu
CSMA/CD a minimální délku rámce (64B) i strukturu rámce. Tímto zajišťuje snadnou
implementaci 100Base-T do většiny 10Mbps Ethernet sítí bez větších zásahů do
kabeláže. Zvýšení rychlosti na desetinásobek mělo ale za následek zmenšení maximální
vzdálenosti mezi uzly (velikosti kolizní domény) na desetinu. Vyplývá to z principu
použité přístupové metody CSMA/CD. Ve standardu FastEthernet se zmenšila
vzdálenost propojení opakovačů a přepínačů na 100m v případě krouceného dvoupáru
a v případě optických kabelů 412m, koaxiální kabel byl vyloučen úplně. Překonání větší
vzdálenosti (až 2km) pak umožnily přepínače s porty schopnými plně duplexního
provozu, kde se délka propojovacích optických kabelů zvětšila na 2000 m. FastEthernet
umožňuje tedy komunikaci rychlostí 100 Mbps po kabeláži UTP kategorie 3, 4 a 5, STP
Type 1 a optických kabelech. I pro tento typ Ethernetu vznikla řada specifikací.
100Base-TX
Specifikace 100Base-TX využívá nestíněnou kroucenou dvoulinku (UTP) kategorie 5
s využitím dvou párů (stejně jako u 10Base-T, viz výše). Umožňuje použít i stíněnou
kroucenou dvoulinku (STP) Type 1 a Type 2 (2 páry). Maximální délka segmentu může
být 100m, nosná frekvence je 125 MHz a data jsou kódována metodou 4B/5B.
100Base-FX
Specifikace 100Base-FX je určena pro optické kabely, používá dvě mnohavidová
optická vlákna. Maximální délka segmentu je asi 400m. Používá kódování dat 4B/5B.
100Base-T4
Specifikace 100Base-T4 využívá kroucenou dvoulinku kategorie 3 a 4 (lze použít
i kategorii 5) používá všechny 4 páry kabelu. Signál se přenáší třemi páry s nosnou
frekvencí 25 MHz s kódováním 8B/6T a čtvrtý pár je využit pro detekci kolizí. Touto
specifikací se využívá starších méně kvalitních kabelových rozvodů pro provozování
FastEthernetu. Systém nepodporuje plně duplexní provoz..
44
Sítě Ethernet
100Base-T2
Standard IEEE 802.3xy označován jako 100Base-T2 byl organizací IEEE přijat v roce
1997. Využívá přenos po dvou párech kroucené dvoulinky UTP kategorie 3 a 4 sloužící
pro oba směry přenosu. Maximální délka jednotlivého segmentu je 100m. Podporuje
poloviční i plně duplexní režim. Pro plně duplexní provoz musí být jedna stanice
označena jako Master (zdroj synchronizace) a druhá jako Slave. Topologická omezení
(délky segmentů) lze překonat rozdělením sítě na více kolizních domén, tedy aplikací
přepínání (switchů).
4.1.3. 1Gbps Ethernet
Gigabitový Ethernet pracuje rychlostí 1 Gbps. V roce 1998 byl přijat standard
IEEE 802.3z zahrnující dvě specifikace (1000Base-SX, 1000Base-LX) pro optické
kabely a jednu specifikaci (1000Base-CX) pro metalickou kabeláž (někdy se všechny
tyto specifikace označují jako 1000Base-X). Později byl schválen druhý standard IEEE
802.3ab, který zahrnuje specifikaci (1000Base-T) podporující přenos na UTP kabelech
kategorie 5. Gigabitový Ethernet používá stejnou přístupovou metodu k médiu jako
standardní FastEthernet, tedy metodu CSMA/CD. Tato metoda omezuje velikost kolizní
domény. Vzhledem k nutnosti detekce kolizí všemi zúčastněnými stanicemi, je délka
segmentů určena fyzikálními zákonitostmi (rychlostí šíření vlnění v daném segmentu
a velikostí rámce). Je zachována minimální velikost rámce 64B, která je dána
standardem IEEE 802.3, čímž je zaručena kompatabilita starších Ethernetů. Gigabitový
Ethernet používá sice stejný minimální rámec o velikosti 64 B, ale zvětšenou hodnotu
slot size (minimální velikost rámce) na 512 B. Pro zachování zpětné kompatibility, tedy
stejnou velikost minimálního rámce, musíme tento rámec vysílat delší dobu. Toho se
dociluje jednoduchým doplněním o neplatná data na požadovanou velikost. Pokud je
rámec menší než 512 bajtů, je doplněn na velikost 512 bajtů neplatnými speciálními
symboly tzv. Carrier Extension, což ostatní stanice chápou jako data a nesnaží se
vysílat. Každý vysílaný rámec tak má min. velikost 512 bajtů a je splněna podmínka
dostatečného slot time (doby pro vysílání a detekci kolizí i těch nejmenších paketů).
Upravený rámec s rozšířením Carrier Extension je znázorněn tabulkou Tabulka 2.
Kontrolní zakončení FCS (Frame Check Sequence) je počítán pouze z původního
rámce, bez doplňujících symbolů. Ty jsou odstraněny ještě před tím, než je FCS
kontrolováno na straně příjemce. Díky tomu podvrstva LLC (Logical Link Control)
může zacházet s rámcem standardním způsobem.
Preambule
adresa určení
(DA)
zdrojová adresa
(SA)
typ paketu
FCS
DATA
Carrier
Extension
Tabulka 2 Rámec gigabitového Ethernetu s využitím Carrier Extension
1000Base-X
Specifikace 1000Base-X je založena na fyzické vrstvě pětivrstvé architektury sítí typu
Fibre Channel. Pro specifikaci fyzické vrstvy 1000Base-X je použito dvou nejnižších
vrstev architektury Fibre Channel (vrstvy FC-0 [Interface and media] a vrstvy FC-1
[Encode/Decode]). Standard IEEE 802.3z definuje tři konkrétní specifikace. Jsou to:
• 1000Base-SX – standard pro mnohavidová vlákna (62,5 a 50µm) na vlnové
délce 850nm použitelný na kratší vzdálenosti do 550m,
• 1000Base-LX – standard pro mnohavidová (62,5 a 50µm) a jednovidová
(9µm) vlákna na vlnové délce 1310nm použitelný na vzdálenost až 5km,
• 1000Base-CX – standard pro použití stíněné kroucené dvoulinky (STP) s
45
Sítě Ethernet
impedancí 150Ω použitelný na vzdálenosti do 25m. Využívá dva typy
konektorů: style-1 (D9) a style-2 (ANSI Fiber Channel).
Typ vlákna
jednovidové
Průměr
9µm
mnohavidové
50µm
mnohavidové
62,5µm
Vzdálenost Vlnová délka
5000m
1310nm
525m
850nm
550m
1310nm
275m
850nm
500m
1310nm
Specifikace
1000Base-LX
1000Base-SX
1000Base-LX
1000Base-SX
1000Base-LX
Tabulka 3 Maximální délky segmentů standardu 1000Base-X
1000Base-T
Specifikace 1000Base-T byla definována standardem IEEE 802.3ab v roce 2000. Tato
specifikace je určena pro přenos gigabitového Ethernetu po kabelových rozvodech UTP
kat. 5 s tím, že se využívají všechny čtyři páry vodičů v kabelu. Tato specifikace je
inspirována specifikací 100Base-T4, a proto je třeba obdoně nastavit jedno
komunikující zařízení jako Master (např. switch) a druhé jako Slave (např. stanici).
Systém podporuje jak poloviční, tak i plný duplexní režim s maximální délkou
segmentu až 200m.
4.1.4. 10Gbps Ethernet
Poslední varianta technologie Ethernetu, 10Gigabit Ethernet (10GE) dle standardu
IEEE 802.3ae, byla schválena v roce 2002. Vznikla tak technologie umožňující vytvářet
jednotné prostředí na celé přenosové trase v lokálních i rozlehlých sítích a mající
zpětnou kompatibilitu s předchozími typy Ethernet sítí. Standard IEEE 802.3ae pro
10Gbps Ethernet byl navržen pouze pro plně duplexní provoz. Díky tomu zde neexistuje
omezení vzdálenosti mezi uzly, vyplývající z principu přenosové metody. Tato
vzdálenost je omezena pouze fyzikálními vlastnostmi přenosového média a optických
přenosových prvků. Při plně duplexním spojení nedochází ke kolizi paketů, dosah spoje
je omezen pouze optickou přenosovou soustavou a ne velikostí kolizní domény. Je
odstraněna fyzická i logická sběrnice, neboť standard striktně využívá jen dvoubodové
spoje. Tím odpadá přístupová metoda CSMA/CD a přístup na linku je tedy možný
kdykoliv, není-li partnerské zařízení na druhém konci linky zahlceno daty. Standard
využívá pro přenos pouze optických vláken (mnohavidová i jednovidová) na vlnových
délkách 850nm, 1310nm a 1550nm. Až do technologie Gigabit Ethernetu se používaly
u vícevidových vláken LEDxvi diody a u jednovidových vláken polovodičové lasery.
V případě desetigigabitového Ethernetu jsou používané frekvence pro využití LED diod
příliš vysoké, a proto se i u vícevidových vláken uplatňuje jako jediný zdroj světla laser.
Standard IEEE 802.3ae definuje fyzickou vrstvu rozdělenou do tří podvrstev. PCS
(Physical Coding Sublayer) zajištuje digitální kódování a převod pro přenos daným
médiem. PMA (Physical Medium Attachment) podvrstva provádí vzájemný převod
mezi sériovou a paralelní podobou dat, zajišťuje časování. Podvrstva PMD (Physical
Medium Dependent) definuje vlastní připojení k médiu čtyřmi typy vysílačů/přijímačů
(transceiverů) pro:
• jednovidová optická vlákna s vlnovou délkou 1310nm, ta jsou určena pro
připojení sítí 10GE ke stávající síťové infrastruktuře SONETxvii umožňující
xvi
LED (Light Emmitting Diode = světlo emitující dioda) je polovodičová součástka vyzařují viditelné i
infračervené světlo určité vlnové délky (barvy).
xvii
SONET (Synchronous Optical NETwork) je velmi rychlá (10GBps nebo 40GBps) optická technologie
46
Sítě Ethernet
dosah minimálně 10km.
• jednovidová optická vlákna pro vlnovou délku 1550nm, ta jsou určena pro
stávající používaná vlákna a možnost instalace 10GE v metropolitních sítích
i lokálních sítích s nutností překlenutí větších vzdáleností. Tato specifikace
umožňuje budovat jednoduché Ethernetové sítě s přepínáním za přijatelnou
cenu bez nutnosti využití technologií SONET či ATM s minimálním
dosahem 40km.
• mnohavidová optická vlákna 50/125µm využívající vlnovou délku 850nm,
která umožňují levné propojení např. datových center, dosažitelná
vzdálenost však činí jen 65m.
• mnohavidová optická vlákna 62,5/125µm s vlnovou délkou 1310nm, metoda
je určena pro již používaná vícevidová vlákna s dosahem až 300m.
Celý tento typ Ethernetu je navíc navržen pro použití jednak v lokálních sítích LAN a
jednak v sítích WAN. Z toho důvodu byly definovány dva typy fyzických vrstev
(LAN PHY a WAN PHY). Kombinací čtyř typů PMD a dvou verzí fyzické vrstvy
vzniklo osm variant 10GE. Jedna varianta se ale neujala, proto se využívá jen sedm
typů: 10GBase-SR, 10GBase-SW, 10GBase-LX4, 10GBase-LR, 10GBase-LW,
10GBase-ER a 10GBase-EW.
V současné době se pracuje na standardu specifikující 10GE po běžné kroucené
dvoulince kategorie 5, 6 a 7, který by měl být označen jako 1000Base-T. Skutečnou
rychlost 10 Gbps se zřejmě dosáhne na všech třech typech UTP kabeláže, ale bude se
měnit dosažitelná vzdálenost. S kabeláží kategorie 5 asi 40-50m, s kabeláží kategorie 6
to bude zhruba 50-70m, plných 100m to bude jen na nové kabeláži kategorie 7.
Ačkoliv standard 10GE ještě není plně dokončen, již se pracuje na dalším vývoji
Ethernetu směřující k vyšším rychlostem. Tak jako fyzická vrstva Gigabit Ethernetu
byla založena na technologii Fibre Channel a některé 10GE PHY mají blízko k sítím
OC-192, nový standard 40GE s rychlostí 40 Gbps je blízký k již existující technologii
OC-768 SONET. Rýsuje se i varianta 100 Gbps nebo 160 Gbps, protože čtyřicet
gigabitů za sekundu je poměrně malé navýšení na to, aby upoutalo dostatečný zájem
uživatelů.
4.2.
Infrastruktura Ethernetu
4.2.1. Síťové adaptéry
Síťové adaptéry (karty, rozhraní) pro sítě Ethernet jsou vyráběny v mnoha podobách.
Rozdělujeme je nejčastěji podle typu sběrnice, na kterou je lze připojit, konektorů a
přenosové rychlosti. Některé síťové karty s oblibou kombinují více konektorů Ethernetu
dohromady (např. konektory RJ45 a BNC či AUI), říkáme jim COMBO karty. Některé
karty zase podporují více přenosových rychlostí (např. 10/100 Mbps). Síťové karty jsou
nejčastěji pro sběrnici PCI, ISA či USB. Především u notebooků se využívá karet
v provedení PCMCIA (PC Card). V současnosti se začínají dostávat do příhodných
cenových relací i karty pro rychlost 1Gbps. Navíc množství moderních základních
desek má síťovou Ethernet kartu ve své standardní integrální výbavě, lepší desky i
gigabitovou. Pořízení nové 100Mbps síťové karty s RJ45 je záležitostí pár desítek Kč.
s časovým multiplexem (TDM). Využívá se pro dálkové a transoceánské spoje. Technologie byla
normována normou ANSI T.105 ve Spojených státech. V Evropě se používá téměř identická technologie
SDH (Synchronous Digital Hierarchy). Obě tyto normy někdy koexistují právě na transoceánských
síťových trasách mezi USA a Evropou.
47
Sítě Ethernet
4.2.2. Zapojení pasivních prvků
Nejstarší varianty Ethernetu s tlustými koaxiálními kabely využívaly poměrně složitých
mechanizmů připojování stanic k přenosovému médiu pomocí transceiverů (MAU)
umístěných v 2,5 metrových intervalech na páteřním vedení a odtud pak vedl odbočný
kabel k dané stanici, kde byl umístěn na kabelu konektor AUI zapojený do síťové karty.
Tento způsob vyžadoval zapojení několika konektorů, než byla stanice konečně
připojena k síti. To byla zřejmě jedna z příčin, která při návrhu tenkého Ethernetu
způsobila změnu připojování stanic k síti.
Nově začaly být stanice připojovány k tenkému koaxiálnímu pomocí konektorů BNC.
Tyto válcovité konektory se nasazují ručně na koaxiální kabel poměrně těžko. Každý,
kdo zkoušel vlastnoručně napojit televizor na anténu, mi jistě dá za pravdu (konektory
televize jsou však poněkud odlišné od konektorů BNC, které jsou “více profesionální”).
Pro zlepšení a zrychlení napojování konektorů BNC na koaxiální kabel lze použít
speciální (krymplovací) kleště. U tenkého Ethernetu se pro maximální zjednodušení
místo MAU a AUI dohromady zavedly T-BNC konektory, které opravdu mají tvar
písmena T. Jednou stranou je konektor T-BNC zapojen do síťové karty, zbylé dvě
strany slouží pro připojení sousedních dvou stanic. Tak to je vedena páteřní síť.
Nevýhodou je zase nepříliš příjemné upevňování BNC konektorů na kabel a také
množství spojů, které jsou příčinou docela častých poruch sítí tohoto typu.
Při zavádění hvězdové topologie s kabely UTP byly standardizovány plastové
konektory RJ45, někdy nazývané kostka cukru, jíž se trochu podobají. Tyto konektory
se nasazují na kabel opět krymplovacími kleštěmi, tentokrát vyrobenými přímo pro
konektory RJ45 (nebo i pro konektory RJ11, které se běžně využívají v telefonní
technice). Kabel UTP je třeba před nasazením konektoru odizolovat od vnějšího
ochranného pláště a jednotlivé vodiče správně podle barev před nasazením do
konektoru srovnat. Po kontrole správnosti se konektor pevně scvakne v kleštích tak, že
se kovové kontakty konektoru zaklesnou do jednotlivých vodičů UTP kabelu a vytvoří
vodivé spojení, i když z vodičů nebyla odstraněna izolace. Konektor je tak docela
jednoduše nasazený a je-li to provedeno dobře, nelze jej již bez poškození sejmout. Na
předchozích řádcích bylo zmíněno správné srovnání vodičů v konektoru podle barev.
Toto je důležité, neboť z čtyř párů vodičů se obvykle využívají jen páry dva. A ty musí
být zapojeny správně. Jeden pár je vysílací a jeden přijímací. Vysílací pár však vede do
přijímací části partnerského uzlu a přijímací pár je vyveden z vysílací části partnerského
uzlu. V kabelu tudíž musí docházet k překřížení obou párů. Při připojení stanice k
rozbočovači (switchi či jinému aktivnímu prvku) je celkem lhostejné, zda jsou oba páry
v kabelu překříženy či nikoli, neboť moderní aktivní prvky dovedou toto detekovat a
přizpůsobí se tomu. Obecně však platí, že k aktivnímu prvku připojujeme stanici
nekříženým kabelem, aktivní prvek totiž provede křížení sám (některé starší aktivní
prvky mají na některých portech manuální přepínač pro volbu mezi kříženým a
nekříženým kabelem). Zatímco aktivní prvky mohou překřížení zajišťovat sami, při
spojování dvou stanic mezi sebou (např. za účelem vytvoření peer-to-peer sítě) za nás
většinou nikdo překřížení kabelů neprovede, a tudíž je nutné oba páry v kabelu překřížit
již při nasazování koncovek RJ45 na kabel (jinak vysílání první stanice povede do
vysílače a nikoli přijímače druhé stanice, která tak nebude moci reagovat na signály a
síť nebude fungovat).
4.2.3. Zapojení aktivních prvků
V malé (SOHOxviii) síti Ethernet se jako aktivní prvky využívají nejčastěji přepínače
xviii
Označení pro výrobky optimalizované pro domácí a malé firemní sítě.
48
Sítě Ethernet
a rozbočovače. Přepínače mají za úkol vytvářet odbočky, zesilovat signál a zároveň
rozdělovat kolizní domény (viz odst. 3.5.2). Dále dovedou mnohdy podporovat různé
rychlosti a jejich automatické nastavení. Rozbočovače slouží k zesilování signálu
a vytváření odboček. Síť Ethernet má dnes hvězdovou architekturu, kterou vytváří právě
zmíněné aktivní prvky. Dříve se využívala sběrnicová topologie, která byla vedena
koaxiálními kabely a de facto nepotřebovala žádné aktivní prvky (používaly se ale
někdy mosty (odst. 3.4.2) pro spojování segmentů sítě, což byly např. jednotlivé PC
učebny). Všechny prvky připojené na strukturu rozbočovačů jsou součástí jedné kolizní
domény. Svou činností způsobují rozbočovače a opakovače určité zpoždění při
průchodu
signálu,
především
při
vyšších
přenosových
rychlostech.
U desetimegabitového Ethernetu je možné zapojit do kaskády (tj. za sebou) až čtyři
rozbočovače nebo opakovače, pro FastEthernet již pouze dva (určitého typu) a pro
Gigabitový Ethernet lze použít pouze jeden. Pro FastEthernet jsou definovány dva typy
rozbočovačů. Class I rozbočovač (Translation Repeater) umí spojovat segmenty sítě
s různým druhem kódování digitálního signálu (např. 100Base-TX a 100Base-T4), ale
za to způsobuje vysoké zpoždění signálu, takže se smí použít v příslušné části sítě jen
jeden. Class II rozbočovače spojují pouze typy se stejným kódováním signálu (tj. např.
100Base-TX a 100Base-TX nebo 100Base-TX a 100Base-FX), čímž způsobují nižší
zpoždění, proto mohou být až dva v kaskádě.
4.2.4. Rámce sítě Ethernet
Základní částí rámce je hlavička linkové vrstvy, která je následována daty (včetně
hlaviček vyšších vrstev), a na konci je zakončení (viz Obr. 3 na str. 20). Hlavičky jsou
principielně 4 typů a jsou vzájemně nekompatibilní.
Typy formátů Ethernetových rámců:
•
Ethernet_II
•
Ethernet_802.3
•
Ethernet_802.2
•
Ethernet_SNAP
Nejjednodušší a nejpoužívanější typ paketu je Ethernet_II (viz tab. Tabulka 4). Každý
paket je odvozen preambulí (záhlavím), která slouží k synchronizaci vysílající
a přijímací stanice. Poté následuje 8 bitů SFD. Dále následuje MAC adresa cíle, po ní
zdrojová MAC adresa, dále číslo označující typ rámce, pak datová část a nakonec
v zakončení je kontrolní součet CRC. Typ paketu obsahuje číslo označující systému, o
jaký paket jakého protokolu se jedná. Čísla jsou dána příslušnou specifikací a lze je
dohledat na internetu.
56 bitů
8 bitů
Preambule
SFD
48 bitů
cílová
adresa
48 bitů
zdrojová
adresa
16 bitů
typ
rámce
368-12000 bitů
32 bitů
DATA
CRC
Tabulka 4 Rámec typu Ethernet_II
Význam jednotlivých polí je následující:
Záhlaví (Preambule) je sekvence pro synchronizaci, 56 bitů série 10101010...
SFD (Start-of-Frame Delimiter) je 8 bitů označujících začátek rámce sekvencí
10101011.
Cílová adresa (Destination Ethernet Address) je MAC adresa příjemce (8 bajtů),
všeobecná (Broadcast) adresa – rámec určený všem: všechny bity = 1 .
Zdrojová adresa (Source Ethernet Address) adresa odesílatele (8 bajtů).
Typ rámce (Length or Type) je pro rámce specifikace IEEE 802.3 délka datového pole
49
Sítě Ethernet
v bajtech a pro rámce Ethernet_II je uvedeno číslo označující typ paketu.
Data jsou minimálně 46 bajtů, maximálně 1500 bajtů dlouhé pole (maximální délka
přenášených dat se označuje jako MTU – Maximum Transmission Unit).
CRC (Cyclic Redundancy Check) je kontrolní posloupnost rámce (Frame Check
Sequence).
50
Bezdrátové sítě LAN (WLAN)
5. BEZDRÁTOVÉ SÍTĚ LAN (WLAN)
Bezdrátové sítě (Wireless Networks) využívají pro přenos elektromagnetických vln
o nejrůznějších frekvencích elektromagnetického spektra. Bezdrátové sítě lze podle
používaného způsobu přenosu rozdělit na rádiové a optické, do této kategorie se řadí
i sítě využívající optický přenos na přímou viditelnost s využitím infračerveného (IR,
InfraRed) světelného paprsku (optické směrové spoje). Jestliže dříve byla základním
požadavkem síťové komunikace rychlost, v dnešní době se k tomuto kritériu připojuje
mobilita. Propojení jednotlivých stanic elektromagnetickými vlnami poskytuje větší
pružnost při připojování stanice do sítě a podporuje pohyblivost koncových uživatelů
a jejich přenosných počítačů, PDA, mobilů apod. Využití bezdrátové technologie je
zvlášť vhodné pro dočasné pracovní prostory, oblasti s obtížným přístupem ke kabelům,
rozlehlé venkovní či vnitřní prostory, historicky chráněné budovy apod.
Bezdrátové řešení není zdaleka bez problémů. Rádiové vysílání je náchylné na rušení,
a to všemi zařízeními, která mohou na příslušných kmitočtech pracovat (např. i
mikrovlnné trouby). Může také dojít k nežádoucímu překrytí dvou nebo více
bezdrátových sítí.
Bezpečnosti vysílání je třeba věnovat prvořadou pozornost, neboť zvláště rádiové sítě
jsou díky přesahu signálu mimo určenou budovu snadným terčem k odposlechu. A to je
vždy nejlepší první krok a brána k napadení sítě.
Svoji roli v kvalitě komunikace hraje i vzdálenost komunikujících zařízení a zvolené
frekvenční pásmo. Přestože existuje schválená mezinárodní norma pro WLAN, je
zvolený kmitočet lokální sítě potřeba porovnat s pravidly stanovenými pro používání
příslušných pásem. Regulace a přidělování kmitočtů se liší u jednotlivých států.
Nevýhodou WLAN je relativně nízká přenosová rychlost, omezený dosah, nižší kvalita
vlivem rušení a omezená podpora jiných než datových služeb.
Ne všechny bezdrátové sítě jsou navíc plně mobilní, tj. umožňující relativně neomezené
změny polohy klienta bez přerušení síťových služeb. Mnohdy se jedná pouze o tzv.
„pevné bezdrátové připojení“, které neumožňuje klientovi velké přesuny mezi uzly
poskytujícími klientovi síťové služby (tzv. přístupovými body, Access Point, AP).
Takzvaný roaming, neboli možnost změny AP bez přerušení síťových služeb vzhledem
k prostorovému přesunu, je složitou záležitostí, která se řeší většinou až na úrovni
spojové vrstvy.
Mezi výhody bezdrátových sítí lze zařadit minimální nároky na instalaci a údržbu
kabelových tras, podporu mobilních uživatelů a možnost zcela náhodné topologie
počítačové sítě. Nejznámější standard bezdrátových sítí je řada IEEE 802.11 (známá
jako WiFi), dalšími, často využívanými standardy, jsou sítě HIPERLAN/2, Bluetooth,
IrDA, Breezenet a mnohé další.
Typ sítě
802.11b
802.11a
802.11g
HIPERLAN/2
Bluetooth
Breezenet
Teor. rychlost Skut. rychlost Max. dosah Příst. Frekvence
[Mbps]
[Mbps]
[m]
metoda
[GHz]
11
6
100
DSSS
2,4
54
25
80
OFDM
5
54
22
80
OFDM
2,4
DSSS
54
31
80
OFDM
5
1
720 kbps
10
FHSS
2,4
Tabulka 5 Některé bezdrátové sítě a jejich parametry
51
5.1. Architektury a bezpečnost WLAN sítí
5.1.1. Architektury bezdrátových sítí
•
Ad-hoc architektura vytváří síť se spojením Peer-to-Peer tzv. BBS (Basic
Service Set), nepoužívá žádný centrální přístupový bod (Access point), tvoří
čistě bezdrátovou síť.
• Architektura s distribučním systémem je tvořena sadou bezdrátových stanic,
přístupovými body a distribuční kabelovou sítí (Ethernet, Token Ring, FDDI,
apod.), která slouží k zajištění komunikace mezi jednotlivými částmi sítě a
možnosti mobility mezi jednotlivými buňkami.
Bezdrátová komunikace může být v zásadě realizována jako:
• Point-to-Point (PTP) – jednoduchá síť, kde komunikace probíhá pouze mezi
několika stanicemi bez nutnosti použití jakéhokoliv přístupového bodu či
serveru.
• Point-to-Multipoint (PTMP) – síť, která používá alespoň jeden (nepohyblivý)
přístupový bod (Access Point, AP). Skupinu uzlů s přístupovým bodem, které
k němu síťově náleží, označujeme jako buňku BSS (Basic Service Set). Skupinu
buněk BSS pak můžeme označit jako ESS (Extended Service Set). AP
zabezpečuje správu času přiděleného každé stanici ke komunikaci a stará se,
pokud je kvalitnější a dovede to, také o roaming mobilních stanic mezi
jednotlivými buňkami BSS v rámci ESS. AP zprostředkovává přenos dat buď
mezi dvěma mobilními jednotkami nebo mezi mobilní jednotkou a okolní sítí.
Přístupový bod je rozhraním mezi bezdrátovou a drátovou sítí (nebo dvěma
bezdrátovými sítěmi) a plní funkci síťového mostu (viz 3.4.2).
5.1.2. Přístupové metody a přenos signálu
Některé typy bezdrátových sítí sdílejí stejný protokol přístupu k médiu pracující v MAC
podvrstvě linkové vrstvy a liší se pouze řešením fyzické vrstvy. Jako protokol MAC se
využívá přístupová metoda CSMA/CA, viz 3.5.2. Princip přístupu je podobný jako
u Ethernetu s CSMA/CD, kdy stanice musí naslouchat, zda je přenosové médium volné.
I stanice ve WLAN mají někdy možnost zjistit, zda je médium volné, a to určitým
napětím na anténě. Bohužel však zde neexistuje žádná možnost detekovat kolize vzniklé
ve vzduchu prolínajícími se vlnami, využívá se pro jejich detekci systém potvrzování.
Potvrzení dostane stanice od přístupového bodu, se kterým je asociována, pokud tento
bod přijal její data. Když k potvrzení přijetí nedojde, nastala chyba přenosu. Bohužel
v případech, kdy stanice na sebe navzájem nevidí (nemohou detekovat signály mezi
sebou, ale jen s přístupovým bodem), což se stává, pokud jsou odděleny překážkami
nebo velkou vzdáleností (venkovní prostory), dochází ke kolizím dost často. Většina
bezdrátových sítí má pak možnost přepnout na přístupovou metodu RTS/CTS (Request
to Send/Clear to Send), kdy každá stanice musí vysílání zahájit vysláním žádosti o
rezervaci média (RTS), a pak čeká, dokud nedostane potvrzení (CTS), které jí zajistí
určitou dobu vysílat. Bohužel tato přístupová metoda sníží rychlost sítě mj. díky režii
protokolu až o 80% z původní hodnoty.
Kromě samotného přenosu dat je protokol v MAC podvrstvě zodpovědný také za
mechanizmus počátečního spojení (Association) a opětovného spojení (Reassociation)
koncové stanice s přístupovým bodem a další záležitosti.
Z hlediska vlastního využití bezdrátového frekvenčního kanálu lze rádiové síťové
technologie rozdělit do dvou základních přesně neohraničených skupin:
52
Úzkopásmové technologie (Narrowband)
Tato technologie je charakteristická tím, že energie vysílaného signálu je soustředěna
blízko jedné (nosné) frekvence. Toto soustředění energie má za následek velkou úroveň
intenzity signálu, a tím větší plošné pokrytí, proto se používá především pro vysílání rádia
a televize. Šířka pásma je malá (např. FM je pouhých 15 kHz), čímž lze získat více kanálů.
Společná existence více vysílačů v daném místě je dosažena přidělením různých vysílacích
frekvencí (kanálů) čili frekvenčním multiplexem (FDM, viz odst. 3.5.1). Počet
přidělitelných frekvencí (kanálů) na daném místě je samozřejmě dost omezený. Odolnost
proti rušení je u této technologie dosažena co nejvyšším výkonem na nosné frekvenci.
Technologie s rozprostřeným spektrem – širokopásmové (Broadband, Wideband)
Na rozdíl od předchozí technologie je velmi vhodná pro WLAN. Základní charakteristiky
této technologie jsou následující :
• Šířka pásma vysílaného signálu je mnohem větší, než by mohla být původní šířka
pásma pro danou zprávu a je dána rozprostřením frekvence.
• Energie vysílaného signálu je rozdělena (rozprostřena) do všech frekvencí tvořících
daný přenosový kanál (pásmo). V celém pásmu je tedy nízká úroveň energie.
• Vzhledem k rozprostření energie je dosažena nízká úroveň energie, z toho plyne
menší plošné (geografické) pokrytí, což však vyhovuje potřebám LAN.
• Existence více vysílačů v dané lokalitě je možná použitím různých způsobů
kódování dat.
Technologie s rozprostřeným spektrem se dále dělí na metodu s přeskakováním kmitočtů a
metodu s přímou sekvencí.
Metoda rozprostřeného spektra s přeskakováním kmitočtů (FHSS, Frequency
Hopping Spread Spectrum) – přenos se uskutečňuje pomocí rádiových vln o kmitočtech
v pásmu od 2,4 do 2,4835 GHz. FHSS vysílá jeden nebo více datových rámců po
jednom kmitočtu. Pak přeskočí na jiný
frekvence
kmitočet a vysílá další datový rámec. Celé
pásmo se dělí do 79 podkanálů po
f5
jednom megahertzu. Způsob přeskakování
f4
mezi kmitočty je velmi rychlý (1600 krát za
sekundu) a může se zdát jako náhodný, ale
f3
ve skutečnosti se jedná o periodické pořadí
f2
známé jak vysílači tak přijímači. Aby se
f1
minimalizovala možnost současného využití
téhož podkanálu, odehrává se každá
t1 t2 t3 t4
t5 t6
čas
komunikace podle odlišných klíčů. FHSS
Obr. 15 Metoda FHSS
disponuje povinně rychlostí 1 Mbps,
volitelně pak 2 Mbps. Metoda umožňuje koexistenci až 26 systémů v jedné lokalitě. Bez
FHSS by komunikace nebyla možná, neboť frekvenčních pásem je nedostatek a
překrývají se.
Metoda přímo rozprostřeného spektra (DSSS, Direct Sequence Spread Spectrum) –
jedná se opět o přenos rádiových vln o kmitočtech v pásmu od 2,4 do 2,4835 GHz, kde
DSSS vysílač přeměňuje tok dat (bitů) na tok symbolů, přičemž každý symbol
reprezentuje skupinu jednoho či více bitů, viz rozdíl mezi přenosovou a modulační
rychlostí v odst. 3.1.1. Za použití modulační techniky QPSK (Quadrature Phase Shift
Keying) vysílač moduluje každý symbol pseudonáhodnou šumovou sekvencí. Tato
operace uměle zvětšuje použitou šířku pásma v závislosti na délce sekvence. DSSS dělí
53
pásmo až na 14 kanálů (podle státu) po 22 MHz, které se částečně překrývají.
Nepřekrývají se maximálně tři kanály, které mají nejlepší využití (u WiFi to jsou kanály
1, 7, 13). Sítě IEEE 802.11 založené na DSSS nabízejí povinně rychlost 1 nebo 2 Mbps.
Přenos infračerveným zářením (DFIR, Diffused Infrared) - nabízí rychlosti 1 Mbps,
volitelně až 4 Mbps. Systémy využívající infračervený přenos pracující v pásmu
850-950nm a jsou schopny pokrýt prakticky jen jednu místnost, protože pevné překážky
infračervené světlo nepropouští, takže se tato varianta používá, jen pokud se jedná o,
víceméně náhodná, spojení na kratší dobu.
5.1.3. Bezpečnost bezdrátových sítí
Nejnižší stupeň bezpečnosti pro komunikaci ve WLAN představuje logický
identifikátor dané bezdrátové podsítě, tzv. SSID (Service Set ID), kterým se označují
přístupové body. Ten je buď manuálně nakonfigurován na stanici, nebo informaci
o něm dokáže přístupový bod pravidelně vysílat, či se na něj klient sám dotáže. Klient,
který posílá svou identifikaci v podobě SSID, se může připojit pouze, pokud jeho SSID
souhlasí s SSID přístupového bodu. Vzhledem k tomu, že přístupové body své SSID
téměř vždy vysílají a nebo jej lze jinak snadno zjistit, nelze použití SSID rozhodně
považovat za dostatečné zabezpečení, spíše jen za způsob identifikace konkrétní sítě.
Dalším bezpečnostním prvkem je WEP protokol (Wired Equivalent Privacy), což je
doplněk k 802.11b pro řízení přístupu k síti a zabezpečení přenášených dat. Jedná se
o symetrickou kódovací metodu se statickým klíčem (klíč se s časem nemění). Tento
klíč je stejný pro všechny uživatele dané sítě (sdílený klíč, Shared Key). Spolu s adresou
MAC je využíván k ověření totožnosti (autentizaci) vůči přístupovému bodu. Ve
skutečnosti se však ověřuje totožnost síťové karty. Šifrování přenášených dat se provádí
64 nebo lépe 128 bitovým klíčem, který je složen ze 40 (104) bitového uživatelského
klíče a dynamicky se měnícího vektoru (Initialization Vector, IV) o délce 24 bitů. IV se
posílá v otevřené formě a mění se s každým paketem, takže výsledná šifra je jedinečná
pro každý jednotlivý paket. I takto zabezpečenou síť však lze narušit a klíče prolomit.
Jednak stačí odcizit příslušnou počítačovou stanici a jednak se dá klíč vypočítat při
odposlechnutí určitého konečného množství datových paketů. Je zřejmé, že čím větší je
provoz na síti, tím lépe a rychleji lze dané množství paketů získat a software, který je
volně k dispozici ke stažení, už rád za vás vykoná „špinavou“ počítací práci k získání
klíče.
Další metodou je zabezpečení sítě pomocí kontroly MAC adres zařízení, která žádají o
připojení. Většina přístupových bodů podporuje toto zabezpečení, které vyžaduje vždy
umístit do paměti přístupového bodu MAC adresu síťové karty (opět stejná nevýhoda
jako u WEP), které chcete povolit přístup do sítě. Přístupový bod pak filtruje požadavky
o přístup podle zadaného seznamu MAC adres. Kromě již zmíněné nevýhody
s přenositelností síťových karet (některé jsou dokonce USB), je dnes možné u některých
zařízení MAC adresu „klonovat“, tj. pokud to zařízení dovoluje, může si narušitel
nastavit MAC adresu, jakou potřebuje (tu správnou může zjistit také díky odposlechu).
Připravovaný návrh IEEE 802.11i by měl zajistit dostatečně silné zabezpečení. Systém
pracuje se třemi základními entitami. Těmi jsou žadatel (Supplicant), který požaduje
autentizaci před přístupem do WLAN, dále autentizátor (Authenticator), jež umožňuje
autentizaci žadatele (nejčastěji přístupový bod) a autentizační server (Authentication
Server), který poskytuje autentizační službu. Nejčastěji se jedná o tzv. server radius
(Remote Authentication Dial In User Server). Po úspěšné autentizaci bude provedena
distribuce klíčů, kdy přístupový bod rozděluje šifrovací klíče autentizovaným stanicím.
Systém obsahuje dva vylepšené šifrovací protokoly. Protokol TKIP (Temporal Key
54
Integrity Protocol) je určen pro stávající implementace a používá 128bitový dynamický
klíč. Klíč je časově proměnný, mění se např. s každým paketem. Dále TKIP provádí
kontrolu integrity zpráv a čísluje pakety, aby se v síti nemohly objevovat pakety, které
přicházejí od útočníků jako odpovědi na dotazy (které však v síti nikdo nevznesl). Klíče
se mohou měnit s klientem, relací i paketem. Druhý protokol bude novinkou, teprve se
v době vydání těchto skript ve standardu připravuje. Než bude celý standard plně
implementován do stávajících či nových systémů, používá se zatím jeho část, a to TKIP,
která se označuje jako WPA (WiFi Protected Access).
5.1.4. Anténní systémy
Všechny bezdrátové systémy, které používají ke komunikaci radiové vlny, potřebují ke
správné funkci kvalitní anténní systém. Anténa obecně je zařízení schopné vyzářit nebo
přijmout elektromagnetický signál o určitých (radiových) frekvencích. Transformuje
přitom energii mezi napájecím vedením a volným prostorem, neboli přeměňuje kabelem
vedenou vlnu na prostorovou vlnu a naopak.
Antény se nejčastěji dělí podle směru, do něhož mohou vyzařovat nebo přijímat
elektromagnetickou energii. Dělíme je na :
• izotropní,
• všesměrové,
• směrové,
• sektorové.
Izotropní anténa je taková, která vyzařuje energii do všech směrů stejnoměrně.
Nejpřesnější aproximací izotropní antény je Hertzův dipól, což je dipól velmi malý
vzhledem k vlnové délce.
Všesměrová anténa vyzařuje stejnoměrně pouze v jedné rovině.
Směrová anténa vyzařuje většinu výkonu do jednoho směru.
Sektorová anténa je specifická směrová anténa pro sítě WiFi, která vyzařuje do
určitého úhlu většinou 180°, 90° nebo 60°. Používají se do rohů a na zdi domů pro
maximální vykrytí specifického prostoru signálem a minimalizaci šíření signálu do
nechtěných prostor.
Hlavní parametry antény
Každá anténa je charakterizována parametry, z nichž nejdůležitější jsou následující :
1. vyzařovací charakteristika
5. polarizace signálu
2. šířka hlavního svazku, zisk, směrovost
6. výkonová zatížitelnost
3. úroveň zpětného vyzařování
7. šířka pásma
4. pozice a úroveň postranních vyzařovacích laloků a další
Vyzařovací charakteristika
Vyzařovací charakteristika je závislost úrovně vyzářeného výkonu na směru. Zpravidla
se měří ve dvou hlavních rovinách, vertikální a horizontální.
Hlavní svazek
Hlavní svazek antény je ve směru hlavního vyzařování. Jeho šířka se udává jako rozsah
úhlů v bodech, v nichž na obou bocích hlavního svazku poklesne úroveň signálu na
3 dB vůči směru hlavního svazku.
Zisk antény
Zisk antény G se nejčastěji vyjadřuje v decibelech a je definován vztahem:
55
G = 10 . log
VHS
[dB]
VHI
kde
VHS je výkonová hustota v určitém bodě dané antény,
VHI je výkonová hustota ve stejném bodě při použití izotropní antény.
Zisk antény je přímo úměrný mechanickým rozměrům antény. Čím vyšší je zisk antény,
tím většího pokrytí prostoru lze signálem z této antény dosáhnout nebo lze touto
anténou zachytit slabší signál. Pozor, ale v rámci povolení ČTÚ je maximální zisk celé
soustavy (výkon vysílače, zisk a ztráty kabelů, antén, redukcí, bleskojistek atd.)
omezen, aby jeden velmi silný zdroj nemohl rušit jiné sítě ve vzdáleném okruhu.
Směrovost antény
Směrovost antény je parametr popisující schopnost antény koncentrovat vyzářený
výkon do směru hlavního svazku.
Úroveň zpětného vyzařování (tzv. předozadní poměr)
Předozadní poměr je relativní úroveň signálu ve směru opačném od směru hlavního
svazku vůči úrovni hlavního svazku.
Polarizace signálu
Polarizace signálu může být lineární vertikální, lineární horizontální, kruhová či
eliptická pravotočivá (levotočivá). Při lineární polarizaci se vektor intenzity
elektrického pole pohybuje v horizontální či vertikální rovině, při eliptické polarizaci
tento vektor rotuje pravotočivě či levotočivě.
Při použití mikrovlnného spoje na kmitočtu 2,45 GHz jsou všechny uvedené druhy
polarizace z hlediska vlivu povětrnostních podmínek na vlastnosti šíření
elektromagnetické energie rovnocenné. V praxi se proto většinou používá lineární
polarizace.
Výkonová zatížitelnost
Výkonová zatížitelnost udává maximální výkon, který je anténa schopna vyzářit s
dobrou účinností. Důležitá je pro vysílací antény.
Šířka pásma
Šířka pásma vyjadřuje schopnost antény vyzařovat či přijímat signály na různých
frekvencích.
5.2. Sítě WiFi (IEEE 802.11)
První bezdrátové lokální sítě WLAN podle standardu IEEE 802.11 tzv. Wi-Fi (Wireless
Fidelity) se zrodily v roce 1997. Standard IEEE 802.11 využívá pásmo 2,4 GHz.
Definovány jsou přenosové techniky pomocí infračerveného světla a rádiový přenos
v rozprostřeném spektru, a to technikou přímé sekvence DSSS nebo metodou
rozprostřeného spektra s přeskakováním kmitočtů FHSS. Standard určuje maximální
přenosovou rychlost 1 a 2 Mbps. Technika rozprostřeného spektra využívá mnohem
větší šířku pásma vysílaného signálu než je skutečná šířka pásma zprávy. Díky tomu
jsou tyto systémy více imunní vůči interferencím generovaným jinými signály, ať už
rozprostřenými nebo úzkopásmovými, přítomnými ve stejném frekvenčním pásmu a
také jsou hůře zachytitelné. V důsledku toho mohou být systémy s rozprostřeným
spektrem umístěny v jednom místě, i když se jejich frekvence částečně překrývají, bez
56
nutnosti přidělování frekvencí centrální institucí (ČTÚ). Výsledkem toho je, že jejich
provoz není zpoplatňován. Pro bezlicenční provoz je u nás vyhrazeno pásmo
2,4-2,4835 GHz.
5.2.1. IEEE 802.11b
Standard IEEE 802.11b, schválený v roce 1999, definuje celkem čtrnáct kanálů
v bezlicenčním pásmu 2400 MHz až 2497 MHz. Ve většině zemí Evropy (včetně ČR)
může být WLAN provozována v pásmu 2400 až 2483,5 MHz. Toto pásmo je pro
potřeby IEEE 802.11b rozděleno na třináct kanálů. Standard definuje fyzickou vrstvu,
která v pásmu 2,4 GHz pracuje s přístupovou metodou DSSS. Přináší rychlost přenosů
až 11 Mbps, skutečná rychlost je ale až o 30-40% nižší kvůli režii spojené s přenosem.
Pro dosažení této rychlosti se využívá nový způsob kódování, tzv. doplňkové kódové
klíčování (Complementary Code Keying, CCK) v rámci DSSS na fyzické vrstvě. Podle
momentální rušivosti prostředí se dynamicky mění rychlost z vyšší na nižší a naopak,
nikoli však libovolně. Samotné přenosové rychlosti jsou: 11 Mbps, 5,5 Mbps, 2 Mbps a
1 Mbps. Dosah sítě je kolem 100m v uzavřených prostorech. Při použití výkonnějšího
vysílače nebo/a antény s vyšším ziskem můžeme tuto vzdálenost přesáhnout. Sítě podle
IEEE 802.11b jsou u nás zatím nejrozšířenější.
5.2.2. IEEE 802.11a
Standard IEEE 802.11a byl schválen v roce 1999, využívá pro přenos licenční pásmo
5 GHz a umožňuje dosáhnout teoreticky rychlosti až 54 Mbps. Využívá modulační
techniky OFDMxix (Orthogonal Frequency Division Multiplex) a podporuje přenosové
rychlosti od 6 do 54 Mbps. Teoreticky nabízí 201 kanálů, ale např. v USA je jich
využíváno pouze dvanáct. Přináší podstatně méně problémů se vzájemným rušením
s jinými systémy (pásmo 5GHz má až 8 nepřekrývajících se kanálů a je méně vytíženo),
ale kmitočet 5GHz, nutný pro IEEE 802.11a, je v Evropě věnován konkurenční
bezdrátové lokální síti HIPERLAN/2, proto v Evropě se tento standard zatím využívá
jen zřídka, začíná se však rozšiřovat zejména v budovách.
5.2.3. IEEE 802.11g
Nejmladší standard IEEE 802.11g slučuje nejlepší vlastnosti ze standardů IEEE 802.11a
a IEEE 802.11b. Zachovává kompatibilitu se standardem IEEE 802.11b, ze standardu
IEEE 802.11a přebírá pokročilejší modulační a kódovací techniky. Standard IEEE
802.11g v pásmu 2,4 GHz využívá modulační metodu OFDM, která svými parametry
překonává FHSS i DSSS a umožňuje dosáhnout přenosové rychlosti až 54 Mbps.
Standard 802.11g umožňuje připojit zařízení pracující podle IEEE 802.11b, avšak
výskyt těchto zařízení v síti značně snižuje její propustnost, neboť tato zařízení je nutné
složitě ovládat potvrzovacími signály RTS a CTS (viz 5.1.2), aby v síti nedocházelo ke
kolizím mezi zařízeními používajícími DSSS a zařízeními používajícími OFDM. Bylo
tedy stanoveno, že zařízení IEEE 802.11g musí podporovat zpětnou kompatibilitu se
zařízeními IEEE 802.11b a rovněž musí podporovat modulační metodu OFDM. Metodu
kódování PBCC (Packet Binary Convolutional Code) jako volitelnou prosadila skupina
výrobců kolem firmy Texas Instruments, zatímco skupina výrobců blízká firmě Intersil
prosadila jako volitelnou metodu kódování CCK-OFDM (Complementary Code Keying
– Orthogonal Frequency Division Multiplex). Výsledkem tedy je, že i při nákupu
zařízení pro WLAN IEEE 802.11g je výhodné pořizovat zařízení vybavená čipovými
xix
Což je metoda odvozená od FDM (viz. kap. 3.5.1), ale je lépe uzpůsobená proti rušení, neboť se
využívá 52 nosných vln místo jedné.
57
sadami od jednoho výrobce. Povinně implementované režimy sice zajistí komunikaci
mezi zařízeními osazenými čipovými sadami různých výrobců, avšak volitelné režimy
nabízejí oproti povinným režimům nejen vyšší přenosové rychlosti, ale i lepší odolnost
proti chybám, a tedy větší reálně dosažitelnou přenosovou rychlost.
5.3. Sítě HIPERLAN/2
HIPERLAN/2 je nejnovější specifikace bezdrátové lokální sítě. Pracuje podobně jako
802.11a, kde uživatelé připojují svá mobilní zařízení (např. notebook) k přístupovému
bodu sítě (Access Point). AP provádí centrální plánování provozu, což je účelné při
zvyšujícím se počtu účastníků. Stejně jako 802.11a používá OFDM. Rozdíl je v řešení
protokolu přístupu k médiu (MAC podvrstva). Zatímco 802.11 vychází z Ethernetu
s metodou CSMA/CA, HIPERLAN/2 implementuje deterministické přidělování práva
na vysílání. Používá pásmo 5 GHz s maximální přenosovou rychlostí na fyzické vrstvě
54 Mbps. Skutečná propustnost je asi 30-40 Mbps, a to pro rámce Ethernetu
s průměrnou délkou 512 B. Bezpečnost přenosu je založena na autentizaci uživatelů
a šifrování podle různého klíče na každou relaci. Lze použít jak sdílené klíče, tak PKI
(Public Key Infrastructure) spolu se standardními kódovacími technikami DES/3DES
(Data Encryption Standard). Spolupracuje s nejrůznějšími typy sítí, které na ni mohou
navazovat (Ethernet, Firewire, ATM nebo mobilní sítě 3G, viz dále).
5.4. Sítě Bluetooth
Hlavní ideou bylo vyvinout nenáročné radiové spojení, které by umožnilo náhradu
nepohodlných propojovacích kabelů především v domácnostech a kancelářích.
Bluetooth je levný, energeticky nenáročný radiový spoj krátkého dosahu využívající
úzkopásmové frekvenční přeskoky. Zařízení jsou určena zejména pro ověřování
totožnosti a k navigaci klientů na letišti, k autu a podobně -> osobní sítě (PAN).
Nabízí možnost rychlých neplánovaných spojení mezi jednotlivými zařízeními jako
jsou mobilní a kapesní počítače, mobilní telefony, včetně periferií jako jsou fotoaparáty,
tiskárny, projektory a hands-free telefony.
Na kmitočtové pásmo byl kladen požadavek celosvětové volné dostupnosti. V zájmu
této ideje se spojily čelní firmy z různých odvětví, jako jsou Ericsson, 3Com, IBM,
Intel, Lucent, Microsoft, Motorola, Nokia, Toshiba a asi 1400 dalších a daly dohromady
standard Bluetooth.
Mezi základní požadavky usměrňující vývoj univerzálního standardu patří:
• přenos hlasu,
• dostatečně rychlý a bezpečný přenos dat,
• malá spotřeba energie, která umožní implementaci do mobilních zařízení,
• a v neposlední řadě cenová dostupnost.
Zařízení s Bluetooth lze využít různými způsoby. Například při odeslání e-mailu z
notebooku si počítač ověří, zda je na blízku mobilní telefon, který podporuje Bluetooth,
ustanoví spojení a e-mail odešle. Další možnou činností je synchronizace dat v
kalendářích, adresářích a personálních organizérech nainstalovaných v různých
zařízeních. Použití je možné např. přenos z kamery do tiskárny nebo z mp3 přehrávače
do bezdrátových sluchátek atd.
Bluetooth využívá velmi slabých signálů a tak je lze používat v letadlech, nemocnicích
apod. Lze využívat i mobily pracující v Bluetooth módu, které vysílají slabý signál do
58
převáděčů (nejčastěji přímo v místnosti), který je teprve převede do mobilní sítě GSM.
Kmitočet
Technologie Bluetooth využívá rádiových kmitočtů v pásmu 2,4 GHz, které splňují
požadavek celosvětové bezlicenční dostupnosti. Provoz je plně duplexní, a to jak
spojově tak i nespojově orientovaný.
Frekvenční přeskoky
Systém Bluetooth proto pro potlačení rušení používá přenos s rozprostřeným spektrem,
frekvenčním přeskakováním (nosná frekvence se podle schématu mění až 1600krát za
vteřinu).
Přenosová kapacita
Celková přenosová kapacita systému Bluetooth je asi 1 Mbps. Tato kapacita může být
využita pro přenos:
• asynchronního datového kanálu buď se symetrickou (= tj. v obou směrech
stejnou) přenosovou rychlostí 2 x 432,6 kbps, anebo
• asymetrickou přenosovou rychlostí 721 kbps v jednom směru a 57,6 kbps ve
zpětném směru,
• případně lze přenášet až tři synchronní kanály s rychlostí 64 kb/s – respektive
kanál, který přenáší kombinaci dat a řeči.
Výkon
Jmenovitý vyzářený výkon 1 mW umožňuje dosah 10 cm až 10 m. Dosah lze dále
zvětšit až na 100 m zvýšením vysílacího výkonu. Vše potřebné je přitom
implementováno v jediném mikročipu o rozměrech 9 x 9 mm, což umožňuje
zabudování rozhraní Bluetooth i do miniaturních přístrojů.
Topologie spojení – pikonety
Bluetooth podporuje jak spojení point-to-point, tak i spojení point-to-multipoint (tzn.
komunikace více zařízení současně).
Bluetooth vytváří skupiny zařízení označované jako pikonety, které jsou radiově
propojeny pomocí bluetooth za určitým účelem. Pikonet to je spojení skupiny 2 až 8
zařízení, které sdílí stejný komunikační kanál. Každé zařízení v pikonetu má svou
tříbitovou adresu MAC. V každém pikonetu je jedno zařízení ustanoveno jako řídící
(master), přenosová kapacita v rámci této sítě 2 až 8 zařízení je sdílena, a to po celou
dobu existence pikonetu. V jedné lokalitě lze současně realizovat síť až několika
vzájemně propojených pikonetů, které jsou od sebe odlišeny různými posloupnostmi
změn vysílaného kmitočtu. Všichni účastnící jednoho pikonetu jsou společně
synchronizováni podle stejné frekvence skoků. V rámci celé sítě pikonetů lze dosáhnout
celkového objemu komunikace až 6 Mbps.
Několik nezávislých a nesynchronizovaných pikonetů tvoří tzv. scatternet.
Navázání spojení
Z uživatelského hlediska je velmi atraktivní, že k sestavení spojení může dojít zcela
automaticky v momentě, kdy se „známá“ Bluetooth zařízení dostanou do vzájemné
blízkosti. Jinými slovy, přijdete-li domů, váš mobilní telefon se ihned zcela automaticky
zapojí do sítě (pikonetu) s počítačem, tiskárnou a dalšími spotřebiči. Naopak setkají-li
se „neznámá“ zařízení, např. váš notebook a notebook (mobil, PDA apod.) vašeho
známého, bude vám muset známý zadat adresu svého zařízení, případně i heslo, aby
k spojení obou počítačů mohlo dojít, tomuto procesu se říká spárování (Pairing)
59
zařízení.
Vytvoření sítě
Nepřipojené zařízení pravidelně naslouchá s periodou 1,28s – stav STANDBY, čímž
bohužel dochází ke zvýšené spotřebě energie zařízení (např. mobilu). Procedura spojení
je inicializována některým zařízením, které se od té chvíle stává masterem. Spojení je
ustanoveno zprávou PAGE (při známé adrese), nebo zprávou INQUIRY a následovanou
zprávou PAGE, pokud je adresa zařízení neznámá.
Zpráva PAGE obsahuje sadu 16ti identických zpráv PAGE na 16 různých frekvencích
(skocích). Pokud nepřijde odpověď, pošle totéž na dalších 16 kmitočtech.
Zabezpečení
Co se týče zabezpečení přenosu, je u technologie Bluetooth vzhledem k jeho
vlastnostem možnost odposlechu velice aktuální, nicméně sítě Bluetooth jsou svým
primárním využitím nestálé a jejich masové zneužívaní není pravděpodobné, proto je již
na fyzické úrovni zajištěna dostatečná míra bezpečnosti. Tu lze dále zvýšit dalšími
bezpečnostními mechanizmy na úrovni transportních protokolů a aplikačních programů
(používá se třeba 128-mi bitové šifrování a frekvenční přeskakování). Mechanismus
ověřování, který v síti existuje, je nutností vzhledem k automatickému vytváření sítí
(pikonetů).
5.5. Sítě BreezeNet
Tento systém je produkt firmy BreezeCom (Breeze Wireless Communications, Inc.), který
je určen pro realizaci kompletní bezdrátové sítě nebo vytvoření spojení mezi sítí klasickou
(kabelovou) a bezdrátovou. Používá technologii rozprostřeného spektra s přeskakující
frekvencí pracující opět v pásmu 2,4 GHz.
Systém obsahuje následující hardwarové komponenty
• přístupový bod AP-10
• staniční adaptér SA-10 (jednoportový)
• SA-40 (čtyřportový)
• síťový bridge WB-10
• PCMCIA kartu SA-PC.
Přístupový bod AP-10
Přístupový bod AP-10 je bezdrátový přepínač, který poskytuje přístup bezdrátovým
stanicím do kabelové sítě. Přitom mobilní stanice mohou přecházet mezi jednotlivými
přístupovými body. Jestliže jsou pozice jednotlivých AP takové, že se jejich oblasti pokrytí
překrývají, mohou uživatelé přecházet z jedné buňky do druhé přes společný překryv bez
přerušení síťového spojení (roaming). Celý proces je automatický a je řízen SA. Systém
má implementován algoritmus rozdělení zátěže (Load Balancing), který umožňuje do
jedné oblasti se zvýšeným provozem umístit více přístupových bodů. V místě překrytí
dojde k rovnoměrnému rozdělení zatížení mezi tyto body AP.
60
Zisk antény [dB]
Dosah při
Dosah při
Dosah při
3 Mbps [m]
2 Mbps [m]
1 Mbps [m]
18
2000
4000
6500
24
7000
15000
25000
Booster a 24
9000
20000
35000
Tabulka 6 Maximální dosahy systému BreezeNet
Staniční adaptér SA-10 (SA-40)
Staniční adaptér SA je jednoportový (SA-10), resp. čtyřportový (SA-40), adaptér pro
bezdrátové připojení počítačů s rozhraním Ethernet do kabelové sítě LAN. Komunikace je
realizována prostřednictvím přístupového bodu AP. Stanice připojené k SA tak mohou
komunikovat mezi sebou v rámci jedné buňky AP nebo, pokud jsou připojeny v různých
buňkách, přes své přístupové body AP.
Síťový bridge WB-10
Síťový bridge WB-10 je prvek umožňující připojení vzdálených LAN sítí na bázi
Ethernetu. Bridge komunikuje s přístupovým bodem AP-10. Tímto způsobem lze
efektivně připojovat vzdálená místa, kde jsou instalovány lokální sítě, a to až do
vzdálenosti 5 km.
5.6. Sítě s infračerveným přenosem
Infračervené systémy (IR) využívají k datovému přenosu elektromagnetické (tepelného)
záření s velmi vysokou frekvencí (těsně pod oblastí viditelného světla v
elektromagnetickém spektru). Jeho zdrojem jsou infračervené LED diody. Spojení je
zajištěno přenosem záření v přímé viditelnosti (tzv. přímá metoda), nebo spojení
využívá odrazů od pevných překážek (tzv. metoda rozptylová). Přímá metoda – je
levná, s dosahem omezeným na jednotky metrů, avšak nepraktická pro mobilní použití.
Rozptylová metoda – nevyžaduje přímou viditelnost, použití je omezeno na uzavřené
místnosti.
V době, kdy standard vznikal, se jeho autoři domnívali, že IR přenos by mohl být
populární možností přenosu dat. Hlavním důvodem byl cenový rozdíl mezi infračervenými
a radiovými adaptéry, výrobní cena infračervených byla v té době až 50x nižší. Navíc se
očekávalo, že bude možno využít již vestavěných IR např. v noteboocích, kde jsou
zavedeny jako standardní výbava, stačilo by udělat úpravu v ovladačích a mohly by se
propojovat pomocí 802.11 infračervenými porty.
Navíc infračervený přenos je velmi tolerantní k radiovému rušení z toho důvodu, že
operuje řádově v jiném frekvenčním rozsahu než přenos rádiový. Přenos IR je celosvětově
neregulovaná záležitost, takže se očekávala rychlá celosvětová adaptace.
Výrobci ale rozhodli jinak. S masovou produkcí radiových adaptérů, následným pádem
jejich cen a širokou dostupností se ukázalo, že jen málo uživatelů by chtělo IR adaptér
s jeho nevýhodami, omezeným dosahem a neprůchodností zdmi. Většina notebooků je
vybavována pouze standardy IrDA (Infrared Data Association) a nikoliv 802.11
pracujícími s IR rozhraním.
Nárůst používání 802.11 pro směrové rádiové datové spoje a postupné zahlcení pásma
2,4 GHz je určitou výzvou se zamyslet nad přenosem dat infračerveným světlem nebo
adoptovat průbojnější červené a modré lasery. Právě jednoduše řešitelná směrovost, nízká
pořizovací cena, zběhlost v široce respektovaném standardu a práce v nezarušeném pásmu
61
by možná mnoho zákazníků přitáhly. Bohužel se standard IR vrstvy zatím běžně nedostal
nad rychlosti 1 a 2 Mbps, i když na trh přicházejí produkty firmy jako je Spectrix, které
nabízejí rychlejší standard pro infračervený přenos pomocí rozprostřeného
infračerveného světla, a to až na rychlost 4 Mbps s dosahem obdobným jako radiové
produkty 802.11.
Protokol IrDA
Protokol IrDA odpovídá vrstvám modelu ISO/OSI. Fyzická vrstva určuje parametry
vysílače, způsob modulace, kódování a výkon.Vytváří sériové poloduplexní spojení v
infračervené oblasti 850-900 nm. Spojení je určeno podle výkonu do 2,4m. Standard
stanovuje chybovost na vzdálenost jednoho metru. Podpora 9,6 kbps je povinná pro
všechny modifikace. Další standardizované přenosové rychlosti jsou 19,2; 38,4; 57,6;
115,2 kbps a 4 Mbps (což je dostatečné i pro audio CD). Výhledově se plánuje
standardizace zařízení na rychlost 15 Mbps.
Pro detekci chyb jsou užívány 16ti bitové kontrolní součty. Principy modulace jsou
různé pro různé kmitočty. Adaptéry jsou jednoduché jak na obsluhu tak i údržbu..
Linková vrstva IrLAP řídí vlastní spojení mezi zařízeními, zajišťuje navázání a
ukončení spojení, ošetřuje kolize při paralelním spojení. Zahajuje komunikaci na
9,6 kbps, počáteční velikost paketu je 64 Byte. Pak vyjednává rychlosti a velikosti
paketů, které mohou být do velikosti 2048B.
Při spojení na různých rychlostech musí během komunikace rychlejší z dvojice zařízení
vysílat speciální značky SIP (Serial Infrared Interaction Pulse), které jsou pomalá
zařízení schopna vnímat, aby věděla, že probíhá komunikace.
5.7. Mobilní telekomunikační sítě
Mobilní telekomunikační sítě jsou sítě WAN, které jsou určeny primárně pro provoz
hlasových služeb, čímž se poněkud vymykají náplni těchto skript. Přesto si myslím, že
vysokoškolsky vzdělanému informatikovi by neměly v žádném případě technologie
jako NMT, GSM, GPRS atd. neříkat nic.
Jak už bylo tedy uvedeno výše, telekomunikační sítě jsou plně mobilní technologie
(podporují místní roaming), které mají jako hlavní náplň činnosti přenášení telefonních
hovorů, avšak jako vhodný a stále se rozšiřující doplněk jsou datové služby. Je jasné, že
s rostoucím výskytem přenosných zařízení jako jsou notebooky, PDA, MDA, mobilní
telefony s datovými službami roste zájem uživatelů o kvalitní mobilní rychlé a levné
datové služby, tj. přístup k internetu se vším, co k němu patří (zejm. email, web, přenos
souborů apod.). Zatím však celkem platí, že čím více jsou tyto služby mobilní, tím jsou
pomalejší (a taky dražší). Mobilní telekomunikační sítě jsou poměrně starou záležitostí.
Původně existovaly technologie analogové (tzv. první generace, 1G), poté je nahradily
technologie druhé generace – digitální, nejznámější je dnes hojně rozšířená GSM
(Global System for Mobile Communications). Zejména hlasovou technologii GSM
používají dnes asi tři čtvrtiny z jedné miliardy uživatelů mobilních telefonů. K ní se
přidávají technologie GPRS a nově i EDGE, která nabízejí nad službou GSM datové
služby. Nyní se v ČR blíží ke spuštění technologie třetí generace označovaná jako
UMTS. Ta už nabídne uživatelům trochu “rozumnější” rychlost pro datové služby, stále
však v tomto ohledu ještě hluboce zaostává nad bezdrátovými technologiemi LAN jako
je třeba WiFi. Výhledově se však rýsuje bezdrátová telekomunikační technologie
generace čtvrté, které by měla umět nabízet zákazníkům zejména rychlé datové služby a
na jejich základě pak budou v rámci této sítě založeny třeba hlasové nebo video přenosy
v reálném čase apod.
62
5.7.1. Analogové sítě
Z čistě pořádkových důvodů se domnívám, že je vhodné zmínit historické technologie,
které jsou součástí první generace mobilních telekomunikačních sítí. Jedná se o sítě,
které se soustřeďovaly na analogový přenos hlasu bez jakýchkoli datových služeb. U
nás nejznámější je evropská síť NMT (Nordic Mobile Telephone), kterou doposud
využívá Eurotel. Tato síť byla zprovozněna v roce 1979 v Norsku a ve Švédsku. Pro
doplnění dodejme, že ve Spojených státech byla v roce 1982 spuštěna síť s názvem
AMPS. Jedna síť s názvem TACS původně navržená pro Velkou Británii byla spuštěna
v Asii a v oblasti Pacifiku.
5.7.2. GSM
Síť GSM patří do skupiny sítí 2G, je v našich podmínkách nejznámější a dnes se hojně
využívá. Je to již digitální síť zaměřená především na přenos komprimovaného hlasu.
Tomu odpovídá i přenosová rychlost, která se pohybuje kolem cca 20 kbps. Sítě GSM
používají jak prostorový (SD) tak kmitočtový (FDM) tak i časový multiplex (TDM).
Kmitočtový multiplex proto, že systém rozděluje přidělené pásmo (hovoříme o pásmu
900 MHz, v Evropě existuje i pásmo 1800 MHz) na 200 kanálů s plně duplexním
režimem. Každý kanál má šířku pásma 200 MHz. Využití časového multiplexu je dáno
tím, že každý kanál je rozdělen na osm časových slotů, čímž podporuje přenos
komunikace až osmi uživatelů. Každý časový slot tvoří 148mi bitový rámec, který
obsahuje 57 bitů se zakódovaným hlasem. Rámec se vysílá po dobu 547 ms každých
4,615 ms. O prostorový multiplex se jedná proto, že každý vysílač = základnová stanice
(BTS, Base Transmision Station) používá jen některé frekvenčně co nejvzdálenější
kanály. Zatímco vedlejší BTS (buňka, cell) používá jiné kanály, původní kanály mohou
být použity opět až na dostatečně geograficky vzdálené BTS. Z toho plyne, že každá
buňka nemůže mít všech 200 existujících kanálů. Počet kanálů a tím i maximální možný
současný počet hovorů je omezen také množstvím mobilních operátorů (poskytovatelů
mobilních služeb) na daném území. Počty kanálů na jedné BTS jsou určeny
předpokládaným vytížením sítě v daném místě. Jinak budou počtem přenosových
kanálů vybaveny buňky v hustě osídleném území (městě) a jinak v horách. Geografická
vzdálenost BTS, jež využívají stejné kanály, je také ovlivněna zejm. terénními
podmínkami.
Systém pracuje tak, že každá BTS trvale vysílá řídícím kanálem proud bitů, který je
určen k tomu, aby identifikoval základnu a její stav. Koncové zařízení (mobilní telefon)
trvale naslouchá intenzitě tohoto signálu od všech stanic, které má v doslechu, a zasílá
jim informace o sobě. Tímto způsobem si jednotlivá BTS udržuje informace o všech
stanicích, která má v doslechu. Díky systému komunikace stanice s více BTS, lze
přibližně určit geografickou polohu každého koncového zařízení a tím zobrazovat určité
místopisné informace, jak to poskytovatelé mobilních služeb obyčejně nabízejí. Každá
BTS má ještě jeden řídící kanál, který narozdíl od předchozího řídícího kanálu není
určen ke komunikaci mobilního zařízení s BTS, ale slouží mj. k žádostem mobilního
zařízení o zahájení přenosu nebo naopak BTS, pod kterou spadá díky
nejintenzivnějšímu signálu mobilní zařízení, informuje mobilní zařízení, že je voláno.
V případě, že se mobilní zařízení pohybuje, čímž se mění intenzita jednotlivých signálů
přicházející od jednotlivých BTS, je třeba dynamicky rozhodovat, pod kterou BTS bude
mobilní zařízení spadat. Za toto rozhodování (roaming) čili předávání mobilního
zařízení mezi BTS jsou zodpovědné BSC (Base Station Controller), což je zařízení,
které má na starosti více BTS a na základě informací o síle přijímaných signálů, které
poskytují BTS jednotlivá mobilní zařízení, může BSC určit BTS, která se bude daným
mobilním zařízením zabývat.
63
Dalším zařízením, které se vyskytuje v systému GSM, je digitální ústředna. Ta
zodpovídá za případný roaming jednotlivých mobilních zařízení mezi BSC, dále
zajišťuje spojení volajícího s volaným(i). Digitální ústředna využívá databázi
jednotlivých zařízení s možností přístupu do sítě, databázi oprávnění jednotlivých
účastníků v síti (tarify, povolené služby apod.) a též informace o posledním výskytu
volaného zařízení na konkrétní BTS.
5.7.3. GPRS a EDGE
Někdy kolem roku 2000 se rozběhl známý systém, který dodal síti GSM lepší podporu
datových služeb. Zatímco síť 2G GSM je založena na technologii přepínání okruhů
(okruhy ustanovuje digitální ústředna), je nadstavbový systém 2,5G označovaný jako
GPRS (General Packet Radio Service) založen na modernějším systému přepínání
datových jednotek (paketů), viz odst. 3.1.2. GPRS umožňuje datové přenosy v
maximální teoretické rychlosti 473kbps, přičemž reálně dosahuje typicky pouhých
40-60kbps.
GPRS pracuje tak, že využívá některé GSM časové sloty v GSM kanálu pro vlastní
přenos dat. Záleží pak na tom, zda jsou některé časové sloty volné (nebo obsazené
telefonními hovory) a kolik jich je případně volných, jaká bude celková rychlost
přenosu. Pokud nebudou žádné volné sloty, komunikace pomocí GPRS se bez přerušení
spojení zcela zastaví do chvíle, než se nějaké sloty uvolní. Poskytovatel mobilních
služeb může na každé BTS nastavit, kolik časových slotů bude vyhrazených pro služby
GPRS. Rychlost komunikace je kromě počtu volných slotů (a pochopitelně množství
účastníků, kteří je v daném místě a čase sdílejí) ovlivněna použitým způsobem kódování
dat. GPRS definuje celkem čtyři úrovně kódování dat, přičemž při nejlepším příjmu se
automaticky volí úroveň kódování CS-4 (rychlost 21,4kbps na jeden slot), při horším
příjmu je nastaveno kódování CS-1 (rychlost 9,05kbps na jeden slot). Tyto rychlosti
jsou pro BTS povinné, některé BTS však mohou podporovat ještě i kódování CS-2
(13,4kbps) nebo CS-3 (15,6kbps). Mezi úrovněmi kódování si mobilní stanice volí
automaticky na základě kvality příjmu. GPRS nezvyšuje celkovou datovou kapacitu sítě
GSM, pouze ji mnohem efektivněji využívá.
Systém EDGE (Enhanced Data for GSM Evolution) je novinkou, vylepšením GPRS.
EDGE poskytuje díky ještě více kvalitnějšímu způsobu kódování (modulace) dat
maximální přenosovou rychlost až trojnásobně vyšší než GPRS. Efektivní přenosová
rychlost pak může dosáhnout až 100kbps. Nevýhodou EDGE je nedostatečné pokrytí
obyvatelstva (málo BTS podporuje zatím EDGE technologii (leden 2005)) a navíc na
trhu je zatím málo dostupných mobilních telefonů s EDGE technologií.
Technologie popsané v tomto odstavci jsou současností a podle jejich přenosových
rychlostí je celkem zřejmé, že nedostatečnou. Pojďme se podívat na technologii třetí
generace blízké budoucnosti, která by mohla splnit naše očekávání a umožnit rychlý
přístup ke službám internetu kdekoli v dosahu.
5.7.4. UMTS
Technologie UMTS (Universal Mobile Telecommunication System) je datová síť, která
je určena pro multimediální služby (tedy i přenos hlasu). Technologie je zařazena mezi
sítě 3G a jako taková bude nutně znamenat novinky v metodách modulace kódování
signálu proto, že bude třeba vybudovat zcela novou pozemní infrastrukturu sítě.
Základnové BTS stanice známé ze sítí 2G budou nahrazeny zejména v městských
aglomeracích hustší strukturou nových základnových stanic označovaných jako “uzel
B”. Také BSC stanice budou nahrazeny systémem nových RNC (Radio Network
Controller). Celá síť pracuje (zatím jen v malém rozšíření v zahraničí, je pro zákazníky
64
drahá) na bázi přepínání paketů, ale kvůli zpětné kompatibilitě a přenosu hovorů v
reálném čase podporuje i metodu přepínání okruhů.
Výhodou sítě bude v tomto typu sítí nevídaná rychlost až 2 Mbps pro nepohyblivé uzly,
384 kbps pro pomalu pohyblivé uzly (kupříkladu třeba jezdce na koni či spíše asi pro
chodce) a 144 kbps pro motorizované zákazníky v pohybu.
V současné době lze odhadnout, že tento typ sítí bude do budoucna zřejmě stále
perspektivnější a hlavně nárůst rychlosti přenosu dat bude velmi žádaný, proto je zcela
zřejmé, že ani rychlosti, které nabízí systémy 3G, nebudou dostatečné. Již dnes jsou
připravovány standardy pro sítě 4G, které nabídnou systémy s přenosovou rychlostí až
100 Mbps na jedné straně a na druhé straně systémy s nízkou přenosovou rychlostí, ale
také s minimální velikostí a energetickou náročností, které budou moci být zabudovány
téměř ve všem (kdo by třeba nechtěl mít hodinky, které se díky on-line připojení na
světové časové servery budou samy naprosto přesně nastavovat podle momentálního
časového pásma téměř kdekoli na světě, čili namísto vysněných hodinek s vodotryskem
bude mít kdekdo hodinky s internetem).
65
Další síťové technologie
6. DALŠÍ SÍŤOVÉ TECHNOLOGIE
Počátkem sedmdesátých let byl již patrný dosti odlišný vývoj v oblasti počítačových
a telefonních sítích. Oblast spojů a telekomunikací používala přenosové techniky na
principu přepojování okruhů a směřovala k postupné digitalizaci svých sítí, kdežto pro
oblast počítačových sítí se ukázal jako lépe použitelný a životaschopný koncept
přepojování paketů. Oblast telekomunikace původně vycházela z toho, že objemy
datových přenosů budou malé a zcela zanedbatelné ve srovnání s např. přenosem řeči.
Postupně začala růst poptávka po přenosech větších objemů dat, proto telekomunikační
sféra zareagovala vytvořením přenosových technologií, které toto umožňují. Některé
z takových technologií budou popsány v této kapitole, kromě nich se zde dočtete ještě i
o dalších technologiích, které jsou podobně jako Ethernet určeny primárně pro přenos
většího množství nespecifikovaného typu dat.
6.1. Sítě Token Ring
Technologie Token Ring je založena na kruhové topologii a přístupové metodě nazvané
Token Passing. Vytvořila ji firma IBM v 70-tých letech s cílem propojit počítače
lokální sítě se sálovými výpočetními systémy IBM (S/390, AS/400...). Je zapracována
do standardu IEEE 802.5 ve verzích s přenosovou rychlostí 4 Mbps (Token Ring),
16 Mbps (Early Token Ring), 100 Mbps (High Speed Token Ring, Fast Token Ring)
a 1000 Mbps (Gigabit Token Ring). Mezi základní vlastnosti patří již zmíněná kruhová
topologie, přístupová metoda Token Passing a tzv. centrální stanice MSAUxx
(Multistation Access Unit), které propojují kruhové vedení s jednotlivými stanicemi.
Každý MSAU má jeden port RI (Ring in) a jeden RO (Ring out), do kterých se připojují
kabely propojující jednotlivé MSAU tvořící kruh. Zbylý port je určený pro de facto
hvězdové připojení stanice k MSAU. MSAU obsahuje ještě přemosťovací relé, které se
sepne a zajistí integritu kruhu v případě, že stanice je mimo provoz. Některé sítě Token
Ring používají systém jednoho centrálního HUBu, který nahrazuje jednotlivé
samostatné MAU. Tento systém byl již popsán v odstavci 3.3.3 na straně 30.
Kruh v síti Token Ring je jednosměrný, ale může být vybaven záložním okruhem.
Jednotlivé stanice jsou k MSAU připojeny pomocí UTP, STP, koaxiálního či optického
kabelu. Pro přístup k přenosovému médiu je použito metody Token, která spočívá
v tom, že vysílat zprávu může pouze stanice, která získala pověření. Kromě vlastnictví
pověření je zapotřebí patřičná priorita dat (8 úrovní priorit). Z důvodů rychlé odezvy je
maximální počet stanic v kruhu omezen na 250 u rychlosti 4 Mbps při použití STP a na
72 při 16 Mbps na UTP. Maximální vzdálenosti MSAU od stanice je 200m pro UTP,
mezi jednotlivými MSAU je pak vzdálenost až 350m pro UTP a 10km pro optiku. Tak
lze postavit až několik stovek kilometrů dlouhou síť Token Ring. IBM Token Ring je
konstrukčně složitější a dražší než Ethernet, ale je spolehlivější, a používá metodu
přístupu k médiu Token Passing, která je bezkonfliktní a deterministická (blíže
k přístupové metodě Token Passing též v odst. 3.5.2 na str. 35)
6.1.1. Přístupová metoda Token Passing
Sítí prochází v určitém neměnném směru pověřovací rámec zvaný Token (pešek). O
zabezpečení existence Tokenu, rušení zbloudilých rámců, udržování konzistence kruhu
xx
Zkratka tohoto připojovacího zařízení je podobná jako u obdobného zařízení u tlustého Ethernetu.
Činnost obou zařízení je také do značné míry podobná.
66
apod. se stará pověřená stanice, označovaná jako monitor. Funkci monitoru může
v případě jeho výpadku převzít kterákoli jiná stanice. Token prochází sítí poměrně
rychle, aby stanice měly co nejčastěji šanci vysílat. Sytém je založen na existenci dvou
prioritních ukazatelů umístěných v samotném Tokenu. Jeden ukazuje aktuální prioritu
pověřovacího rámce, druhý prioritu rezervovanou. Každá stanice má určenou prioritu,
která se může měnit podle poměrů v síti (např. podle doby, kdy stanice nevysílala).
Vysílat data smí pouze stanice, která má stejnou nebo vyšší prioritu, než je aktuální
hodnota priority uvedená v přijatém pověření, a je-li Token prázdný (bez dat). Když
prochází sítí Token s daty, může stanice zaznamenat do pole rezervované priority svou
prioritu, je-li vyšší než hodnota v tomto poli uložená. Tím si stanice rezervuje využití
Tokenu při jeho příštím oběhu kruhu. Stanice určená v Tokenu jako příjemce dat si data
z Tokenu vyzvedne, čímž jej uvolní, a zároveň nastaví aktuální prioritu Tokenu na
stejnou hodnotu, jaká je v poli rezervované priority. Pole rezervované priority pak
vynuluje. Token s nastavenou vysokou aktuální prioritou pak rychle proběhne sítí
k první stanici, která má dostatečnou prioritu na vysílání a celý cyklus se opakuje.
6.1.2. Fast Token Ring
Standard IEEE 802.5t specifikuje přenosovou rychlost 100 Mbps po kroucené dvoulince
(UTP, STP) a optických vláknech. Fyzická vrstva byla převzata z technologie
FastEthernet a pro potřeby Fast Token Ring upravena.
6.1.3. Gigabit Token Ring
Gigabit Token Ring je specifikován standardem IEEE 502.5v, využívá přenosové
rychlosti 1000 Mbps po optických kabelech (jednovidová i mnohavidová) a kroucené
dvoulince. Fyzickou vrstvu přebírá od gigabitového Ethernetu.
6.2. Sítě ISDN
Dalším vývojovým stádiem veřejné telefonní sítě se stala síť ISDN (Integrated Services
Digital Network). Ta dokáže využít existující místní smyčky (tj. uživatel – ústředna a
zpět) a nabízet svým uživatelům přenosové kanály o rychlosti 64 kbps. V současné době
je většina původních analogových telefonních ústředen nahrazena ústřednami
digitálními a změny doznalo i jejich vzájemné propojení. Místní smyčky však i u plně
digitalizované sítě stále ještě fungují analogově, jelikož převážná většina uživatelů se do
sítě připojuje pomocí analogových telefonů, které se již používaly dříve a jejich plošná
výměna by byla nákladná. Plná digitalizace telefonní sítě se tak obešla bez
významnějších zásahů na straně uživatelů, kteří ale nemohou plně využívat služeb, které
digitalizace nabízí (např. zobrazení čísla volajícího atp.). Tento problém řeší právě
technologie ISDN, díky ní konečně vznikla skutečná a plně digitální síť.
Na ISDN je možné nahlížet jako na jednotné rozhraní k univerzální digitální přenosové
službě, která kromě přenosu hlasu dokáže pokrýt i datové přenosy uživatelů. Ti si
například mohou k jedné a téže ISDN přípojce připojit současně ISDN, telefon
i počítač, a telefonovat i přenášet data současně. ISDN vytváří souvislý plně digitální
kanál o pevné garantované rychlosti 64 kbps mezi komunikujícími stranami vedoucí
skrz digitální telefonní síť. V terminologii ISDN je tento kanál označován jako kanál B.
Tyto kanály jsou univerzální digitální přenosové kanály schopné přenášet jak hlas, tak
i data. ISDN dále nabízí kanál D, který má řídící charakter, na něm probíhá
komunikace a synchronizace. Spojení na D kanálu je trvalé o rychlosti 16 kbps. ISDN
přípojky jsou nabízeny v různých kombinacích B a D kanálů. Jedna z variant je ISDN
přípojka BRI (Basic Rate Interface), je určena pro domácnosti a nejmenší kanceláře,
67
jedná se o jeden kanál D a dva kanály B. U nás je nabízena Českým Telecomem pod
komerčním názvem euroISDN2. K samotné ISDN přípojce lze připojit až 8 různých
zařízení. Současně komunikovat však vždy smí nejvýše dvě z nich. Druhá varianta je
přípojka označovaná jako PRI (Primary Rate Interface) určená pro kanceláře, pro
připojení firemních pobočkových ústředen atd. Tato přípojka ale již není dimenzována
na stávající místní smyčky, počítá s podstatně dimenzovanějšími přenosovými okruhy.
V USA a v Japonsku je přípojka PRI dimenzována podle telekomunikačního spoje (sítě)
T1 o kapacitě 1,544 Mbps (24 x 64 kbps), proto má v těchto zemích ISDN PRI přípojka
23 kanálů B a 1 kanál D (o šířce 64 kbps). To znamená, že po takovéto přípojce lze
například uskutečnit až 23 standardních hlasových hovorů současně. V Evropě se místo
spojů řady T používají spoje E a konkrétně místo T1 pak spoj E1, dimenzovaný na
2,048 Mbps (32 x 64 kbps). V Evropě (i v ČR) má ISDN PRI přípojka 30 kanálů B
a jeden kanál D o rychlosti 16 kbps (zbytek je využit pro režii). U nás se tato přípojka
označuje jako euroISDN30.
6.3. Sítě xDSL
Technologie ISDN je určitým vyvrcholením vývoje maximálního využití vlastností
klasické telefonní sítě. Pokud bychom chtěli jít dále ve zvyšování přenosové rychlosti
dostupné koncovým uživatelům a pomocí celistvých násobků 64 kbps u ISDN se chtěli
dostat k rychlostem v řádu megabitů, narazili bychom. Dnešní moderní plně digitální
ústředny bohužel nejsou na takovéto rychlosti dimenzovány, jelikož se důsledně drží
principu přepojování okruhů a nejsou stavěny na potřeby přenosu dat tradičně
probíhající na bázi přepojování paketů.
Další vývoj se tedy začal ubírat jinou cestou, která se již dokáže zbavit omezujícího
vlivu telefonní sítě. Právě tak to činí technologie ADSL (Asymmetric Digital Subscriber
Line), tedy rodina technologií xDSL (Digital Subscriber Line) zahrnující vedle ADSL
celou řadu dalších „xDSL technologií“. Jejich charakteristickým znakem je snaha využít
maximálně přenosový potenciál existujících metalických rozvodů, především pak
místních smyček. Jednoduše řečeno, ADSL těsně před vstupem do první telefonní
ústředny zajistí odbočení dat (datového proudu) a jejich vedení jinou cestou, která je již
vhodněji navržena a dimenzována, takže již neprochází skrz veřejnou telefonní síť.
ADSL tedy využívá pouze efektivně místních smyček položených do země nebo
natažených vzduchem mezi místem výskytu telefonních ústředen a místy, kde se
vyskytují zákazníci. Cílem je samozřejmě poskytování datových služeb, které koexistují
vedle klasické telefonní sítě a nijak jí nepřekáží ani neomezují. Díky dokonalejší
modulační technice, ale především podstatně větší šířce pásma než dnešní telefonní
modemy či ISDN technologie, je ADSL schopné dosáhnout na dostatečně kvalitní
a nepříliš dlouhé místní smyčce rychlosti až 9 Mbps. ADSL je technologií
asymetrickou, neusiluje o stejnou přenosovou rychlost v obou směrech, ale snaží se
maximalizovat rychlost v jednom směru, byť za cenu výraznějšího zpomalení ve směru
opačném. V praxi pak bývá ADSL nasazováno zejména pro potřeby připojování
k internetu tak, aby vyšší rychlost byla ve směru ze sítě k uživateli, a nižší rychlost
v opačném směru. Například maximální rychlosti, které je ADSL schopné dosáhnout
podle normy ITU G.992.1 uvádí 7 Mbps pro downstream a 640 kbps pro upstream.
Praktické použití ADSL technologií vyžaduje, aby na místní smyčce byly nasazeny
ADSL modemy (splittery) a DSLAMy (DSL Access Multiplexory), což bodužel není
zdaleka všude, a proto je třeba si pro své telefonní číslo ověřit možnost zavedení
technologie ADSL přímo na www stránkách Českého telecomu. Jinak technologie
ADSL nabízí docela levnou možnost připojení domácnosti nebo malé firmy k internetu
68
(nikoli však v uvedených maximálních rychlostech).
6.4. Sítě FDDI
Technologie FDDI (Fiber Distributed Data Interface) byla vyvinuta v 80-tých letech
institucí ANSI pod označením X3T9.5, později standardizována organizací ISO pod
číslem 9314. Mezi podstatné znaky patří rychlost 100 Mbps, dvojitá protisměrná
kruhová topologie, optická kabeláž a přístupová metoda Token. FDDI síť je sériový
řetězec stanic spojených optickými kabely (existuje však i varianta sítě pro metalické
kabely ozn. jako CDDI, Copper DDI). Ty přenáší vysílání každé stanice v sekvenčním,
časovaném pořadí (tzv. token claiming process). Když je FDDI síť v operačním stavu,
Token obíhá od jedné stanice ke druhé po kruhu. Před tím, než je stanice schopna
vysílat data do sítě, musí zachytit tento Token a odstranit ho ze sítě. Po ukončení svého
vysílání stanice opět vypustí Token do kruhu. Tento koncept je nazýván Timed Tokenpassing. Stanice jsou připojeny k rozbočovačům, které jsou zapojeny do primárního
kruhu. Zde na primárním kruhu probíhá komunikace mezi stanicemi za normálních
podmínek. FDDI však používá také sekundární kruh (s opačnou rotací Tokenu), který je
použit v případě výpadku primárního kruhu. Jestliže stanice ztratí připojení
k primárnímu kruhu (např. výpadek kabelu), oba kruhy jsou spolu automaticky
propojeny (wrapped) a komunikace bez přerušení pokračuje s izolací místa poruchy.
Efektem tohoto wrap procesu je, že původně dva proti sobě rotující kruhy vytvoří nyní
jeden. Tato filozofie umožňuje velmi vysokou spolehlivost s malou chybovostí a je
nazývána dual ring topology. Typická FDDI topologie používá navíc ještě třetí, tzv.
lokální kruh. Tento nezávislý kruh se používá pro diagnostické účely, automatické
mapování topologie, a např. tzv. proces inteligentního připojení stanice do kruhu.
FDDI rozlišujeme dva typy připojení stanic a rozbočovačů:
• Dual attachment station, concentrator (DAS, DAC) - jsou připojeny
k primárnímu i sekundárnímu kruhu se schopností obnovit kruh v případě
rozpadu primárního kruhu
• Single attachment station, concentrator (SAS, SAC) - jsou připojeny
pouze k primárnímu kruhu
přenosová rychlost
max. velikost rámce
kódování
max. vzdálenost stanic
max. počet stanic
topologie
vlnová délka
100 Mbps
4500 byte
4B/5B
10km/100m
500/kruh
dual ring of trees
1300nm
Tabulka 7 Základní specifikace a omezení FDDI
6.5. Sítě X.25
Základním charakteristickým rysem technologie X.25 je ta skutečnost, že vychází
z principu přepojování paketů, tedy z představy, že data budou přenášena po blocích
a v jednotlivých uzlech budou zpracovávána stylem store and forward, tedy zadrž a ve
vhodnou chvíli odešli. Technologie X.25 má v sobě zabudovány poměrně silné opravné
mechanizmy, což dělá z X.25 velmi robustní přenosovou technologii. Na druhé straně
existence těchto mechanizmů sebou přináší nemalou režii projevující se zejména v nižší
69
celkové efektivnosti přenosů. Vzhledem k celkové koncepci, orientaci na robustnost
a k dosahovaným rychlostem (do 64 kbps, max. 2 Mbps), byla X.25 technologií
především pro veřejné datové sítě, nikoli pro sítě lokální. Technologie X.25 se ale
nedokázala během svého vývoje přizpůsobit novým požadavkům a neustále s sebou
nesla zátěž svých bezpečnostních mechanizmů způsobujících zbytečnou neefektivnost.
Právě proto je dnes technologie X.25 považována za přežitou, i když stále občas
používanou. Cesta dalšího vývoje, hnaná především požadavkem na co nejvyšší
efektivnost přenosů, se nejprve postarala o odstranění mechanizmů pro zajištění
spolehlivosti. Tím se z technologie X.25 stala technologie Frame Relay, která také
využívá metody přepojování paketů (rámců = frame) s orientací na spojení, ale
nekontroluje už doručení paketů do cíle. Na to využívá např. protokol TCP.
Dalším krokem pak bylo zrušení dosud proměnné velikosti přenášených datových bloků
(a současně i jejich značné zmenšení). To z původních paketů udělalo tzv. buňky a na
světě se objevila technologie tzv. širokopásmových sítí ISDN, technologie ATM či
ADSL.
6.6. ATM
Technologie ATM (Asynchronous Transfer Mode) je, jak již bylo uvedeno, reakcí na
nedostatky paketové sítě X.25. Technologie ATM je založena na přepojování buněk
jako datových jednotek konstantní délky. Tím je zjednodušen a urychlen mechanizmus
přenosu a přepojování. Asynchronní způsob přenosu v tomto případě znamená, že
buňky se během spojení mohou vyskytovat nepravidelně. Síť ATM umožňuje rychlost
komunikace až 2,4 Gbps v plně duplexním režimu a dovede garantovat šířku pásma
určitému přenosu. To ji řadí mezi výhodné technologie pro přenos hlasu či videa v
reálném čase, k čemuž byla také jako kombinovaná datová a hlasová síť navržena. Síť
ATM podporuje pouze službu se spojením, které je třeba navázat před započetím
přenosu (obdobně jako u telefonního hovoru). O to se postarají jeden nebo více ATM
přepínačů v sítí, které určitému spojení přidělí tzv. identifikátor spojení, kterým jsou
označeny všechny buňky náležející danému spojení. ATM nepodporuje žádné metody
potvrzování došlých buněk, detekci nebo opravu chyb. Síť se v tomto ohledu spoléhá na
kvalitu přenosové cesty, jejíž existence byla ověřena navázáním spojení.
Ačkoliv má síť ATM nesporné výhody zejména jako páteřní síť, je postupně
nahrazována (deseti)gigabitovým Ethernetem a v současnosti ji lze zařadit mezi
dosluhující technologie.
70
Obrazová příloha
OBRAZOVÁ PŘÍLOHA
Obr. 16 Konektory BNC
Obr. 17 Konektory BNC rozebrané
Obr. 18 Konektor BNC-T
71
Obrazová příloha
Obr. 19 Síťová karta kombo pro Ethernet do sběrnice ISA s konektorem RJ45 a BNC
Obr. 21 Síťová karta pro Ethernet 10/100 Mbps do sběrnice PCI s konektorem RJ45
Obr. 20 Síťová karta pro Token Ring 16/4 Mbps do sběrnice PCI
72
Obrazová příloha
Obr. 24 Tenký koaxiální kabel odhalený
Obr. 23 Kroucená dvoulinka nestíněná kategorie 5 odhalená
Obr. 22 Konektory RJ45 před nasazením na kabel
73
Obrazová příloha
Obr. 26 Síťová karta ATM
Obr. 25 Konektory RJ45 samice před nasazením na kabel
Obr. 27 Kleště pro nasazování konektorů RJ45 na kabely
74
Obrazová příloha
Obr. 28 Rozbočovač Ethernet 16-ti portový
Obr. 30 Síťové karty Ethernet pro PCMCIA slot s RJ45 a BNC konektory
Obr. 29 Přepínač Ethernet 8-mi portový
75
Obrazová příloha
Obr. 31 Optické kabely s konektory E-2000/APC
Obr. 33 Optické kabely s konektory SC
Obr. 32 Optické kabely s konektory ST
76
Obrazová příloha
Obr. 35 Zapojení optických kabelu s konektory ST a E-2000/APC
Obr. 34 Router Cisco 7200
77
Použitá literatura
POUŽITÁ LITERATURA
[1] NOVOTNÝ, V., Architektura sítí. 1. vyd. VUT Brno.
[2] PUŽMANOVÁ, R., Širokopásmový internet: Přístupové a domácí sítě. 1. vyd. Brno :
Computer Press, 2004. ISBN 80-251-0139-8.
[3] PUŽMANOVÁ, R., TCP/IP kostce. 1. vyd. České Budějovice : Kopp, 2004. ISBN 807232-236-2.
[2] KOSTRHOUN, A., Stavíme si malou síť. 1. vyd. Praha : Computer Press, 2001. ISBN
80-7226-510-5.
[3] ZANDL, P., Bezdrátové sítě WiFi: Praktický průvodce. 1. vyd. Praha : Computer
Press, 2001 ISBN 80-722-6632.
[4] JEGER, D., PECINOVSKÝ, J. Postavte si vlastní počítačovou síť. 1. vyd. Praha : Grada,
2000. ISBN 80-7169-700-1.
[5] PUŽMANOVÁ, R., Moderní komunikační sítě od A do Z. 1. vyd. Praha : Computer
Press, 1998. ISBN 80-7226-098-7.
[6] SHINDER, D., Počítačové sítě . 1. vyd. Praha : SoftPress, 2003. ISBN 80-8649-755-0.
[7] KALLAY, L., PENIAK, P. Počítačové sítě a jejich aplikace. 1. vyd. Praha : Grada,
1999 ISBN 80-7169-407-X.
[8] ŠMRHA, P., RUDOLF, V. Interworking pomocí TCP/IP. 1. vyd. České Budějovice :
Koop, 1995 ISBN 80-85828-09-X.
[9] OSTERLOH, H., TCP/IP Kompletní průvodce. 1. vyd. Praha : SoftPress, 2003 ISBN
80-86497-34-8.
[10] HORÁK, J., KERŠLÁGER, M. Počítačové sítě pro začínající správce. 2. vyd. Praha :
Computer Press, 2003. ISBN 80-7226-576-7.
[11] Peterka, J., Velký síťový tutoriál. [cit. 20. února 2004]. Dostupné na WWW:
<http://www.archiv.czech.net>
[12] KROUPA, P., Malé sítě s Windows XP. 1. vyd. Praha : Computer Press, 2002 ISBN
80-8659-323-1.
[13] KABELOVÁ, A., DOSTÁLEK, L, Velký průvodce protokoly TCP/IP a systémem DNS.
3. vyd. Praha : Computer Press, 2003 ISBN 80-7226-675-6.
[14] IEEE Institute of Electrical and Electronics Engineers. [cit. 10. března 2004].
Dostupné na WWW: <http://www.ieee.org/>
[15] WLAN Wireless LAN Association. [cit. 15. března 2004]. Dostupné na WWW:
<http://www.wlana.org/>
[16] JIROVSKÝ, V., Vademecum správce sítě. 1. vyd. Praha : Grada, 2001 ISBN 807169-745-1.
[17] DOSTÁLEK, L., Velký průvodce protokoly TCP/IP: Bezpečnost. 2. vyd. Praha :
Computer Press, 2003 ISBN 80-7226-849-X.
78

úvod do počítačových sítí i. - Katedra informatiky

Transkript

Podobné dokumenty

Sborník abstraktů konference Vysokorychlostní sítě 2004

Využití mapových produktů Google

Počítačová síť a internet - RNDr. Šárka Vavrečková, Ph.D.

Šablona elektronického učebního textu

Počítačové a komunikační sítě

lekce 10

PON (Passive Optical Network)

Výhledy v telekomunikační technici v nfrastruktuře SŽDC

IT_420 Komunikační technologie a služby

CCNA Exploration - Základy sítí

NK.1.2 Doktor

Optické přístupové sítě OAN na bázi EPON a jejich integrita

Ultra – širokopásmové systémy (UWB)

CCNA_Exploration_1_1_CZ

802.11n

Advertising Rate Card 2016 EN

PI-09 - OI-Wiki

CCNA Exploration - Směrování, koncepce a protokoly

DVB-T Receiver DVB-T 3512 - SOLIGHT E-shop

51_Příloha č. 2A - Specifikace FW

Vláknová optika Optické sítě

Deska sběru dat DSD