Počítačové sítě
Množství informací, které se denně prohánějí po telefonních kabelech, elektronickou nebo listovou poštou způsobilo, že jeden člověk je jednoduše nestíhá sledovat. Nedokáže nejen zpracovat a zapsat, ale ani vnímat kvanta údajů, které na něho ze všech stran útočí. A co nedokáže jeden člověk, nedokáže ani jeho počítač, proto se stále častěji setkáváme s týmovým řešením problémů a úloh. Kvůli přístupu nejen ke svým, ale i ke kolegovým údajům se počítače navzájem spojují. Pojem počítačová síť představuje všechny hardwarové (počítače, propojující kabely a zařízení) i softwarové (programy, pracující na základě standardizovaných protokolů) technické prostředky, které zabezpečují spojení a výměnu informací mezi počítači. Umožňují uživatelům komunikovat a sdílet hardwarové, softwarové a údajové zdroje. Propojení počítačů do sítě přináší množství výhod:
- asi nejdůležitější je možnost sdílení údajů a fakt, že jak je změníme, mají aktuální verzi okamžitě k dispozici všichni ostatní uživatelé bez toho, aby je bylo potřebné změněné údaje manuálně mezi počítači přenášet nebo kopírovat. Tuto filozofii využívají všechny databázové a informační systémy – uživatelé na různých počítačích pracují s údaji, které jsou umístěné na společném serveru. - je možné sdílet hardware připojený k jinému počítači. Nejčastěji se sdílí tiskárna a disková kapacita. Pokud máme tiskárnu připojenou k některému počítači v síti, podmínkou tlačení je, aby byl zapnutý. V případě, že tiskárna je do sítě připojena samostatně (prostřednictvím zabudovaného nebo externího tiskového serveru) můžeme na ni tisknout přímo. Sdílení paměťových zařízení umožňuje v případě nedostatku např. diskové kapacity na jednom počítači uložit údaje na pevný disk jiného počítače. - umožňuje připojeným uživatelům komunikovat – vyměňovat zprávy prostřednictvím elektronické pošty anebo prostřednictvím aplikací umožňujících okamžité zobrazování zpráv na počítači adresáta, -monitorování činnosti a vzdálená správa připojených počítačů je využitelná ve výuce (učitel sleduje činnost žáků), při odhalování poruch (počítač, který nekomunikuje, má zřejmě problém), ve výrobním procesu (možnost nastavení změn na vzdáleném počítači na základě informací získaných monitorováním) apod. -specifickou výhodou zvláště pro mohutné systémy jako školské počítačové sítě je možnost sdílení výkonu tak, že úlohy vyžadující vysoký výkon se rozdělí na částečné, které potom řeší jednotlivé počítače. Zvýšení spolehlivosti systému spočívá v nasazení většího počtu počítačů na zabezpečení stejného nebo téměř stejné činnosti – v případě, když jeden z počítačů vypadne, systém ho dokáže nahradit dalším např. zvýšením jeho zatížení. Části počítačové sítě
Počítačová síť se skládá z hardwaru, softwaru a organizačního zabezpečení. Hardware zahrnuje všechny technické prostředky (počítače, tiskárny, skenery atd.). Patří sem i síťové karty a spojovací vedení zabezpečující propojení počítačů. Vedení může být teoreticky libovolně dlouhé – pro krátké spojení se používají kabely (kroucená dvojlinka, někde ještě archaický koaxiální kabel), pro delší spojení se dá použít bezdrátová, optická, resp. telefonní síť. Při vlastní realizaci se navíc používají přídavná zařízení jako rozbočovače, zesilovače signálu, modemy, atd. Přídavná zařízení a počítače nazýváme jednotně uzly. Síťový software je programové vybavení, které ve spolupráci s hardwarem zabezpečuje jednotlivé síťové funkce. U většiny operačních systémů jsou síťové funkce součástí operačního systému, ale k dispozici jsou i mnohé další alternativy. K síťovému softwaru patří např. poštovní klient podporující komunikaci prostřednictvím emailu, diagnostické programy apod.
Organizační zabezpečení sítě je poslední a často podceňovanou součástí. Zahrnuje hlavně opatření na zajištění zprávy sítě a soubor pravidel chování uživatelů při jejich používání. Patří sem i zabezpečení funkce správce sítí, který se stará o chod a řízení sítě.
Hardware
Dříve než přistoupíme k dělení počítačových sítí, potřebujeme umět pojmenovat hardwarové zařízení, které využívají. Nevyhnutelným hardwarovým prvkem je připojovací vedení:
-v současnosti je možnost se nejčastěji setkat s kabelem tvořeným kroucenou dvojlinkou. Kroucená dvojlinka představuje druh kabelu skládající se z dvojice vodičů, které jsou navzájem propletené. Oba vodiče jsou rovnocenné a přenášený signál je tím pádem vyjádřený rozdílem jejich potenciálů. Důvodem „zkroucení“ je minimalizace vysílání a přijímání rušivých signálů. Obr. Kroucená dvojlinka
Standardně používané kabely nesou označení UTP (Unshielded Twisted Pair – nestíněná kroucená dvojlinka), ale v některých případech je potřeba vyzařování ještě více snížit – tehdy se použije STP (Shielded Twisted Pair – stíněná kroucená dvojlinka). Kompromisem mezi těmito dvěma je kabel FTP (Foilded Twisted Pair – fólií stíněná dvojlinka), která nestíní každý pár zvlášť jako STP, ale všechny 4 páry jako celek. V praxi se používá kabeláž s několika páry kabelů (např. jedním při telefonním vedení na přenos hlasu anebo se čtyřmi dvojicemi v počítačových sítích), které jsou rozděleny podle vlastností do několika kategorií. V případě splnění požadavků kladených na nejvyšší kategorii dokážeme prostřednictvím kroucené dvojlinky přenášet údaje běžně do 1 Gb/s,
- zastaralou alternativou, která se používá už poměrně zřídka je koaxiální kabel skládající se ze dvou vodičů. Vnější vodič (oplet) obaluje vnitřní, po kterém se přenášejí signály. Vodiče jsou od sebe odděleny izolačním materiálem a celý kabel je zaizolovaný a zabalený v plastu. Koaxiální kabel má dobrou odolnost vůči elektromagnetickému rušení a vlivu indukovaných napětí, ale nechrání dobře proti magnetickému rušení. Jeho výhodou je hlavně jednoduché propojení pomocí konektorů. Je možné ho použít na kratší vzdálenosti, přičemž dosahuje propustnost několika kb/s až Mb/s. Koaxiální kabel můžeme použít i na připojení k Internetu či jinému počítači prostřednictvím kabelové televize, kde se televizní kabel může používat současně na komunikaci i na sledování televize – tato alternativa vyžaduje navíc nainstalovaný modem, Obr. Koaxiální kabel
- kdysi populární a nejpoužívanější spojení počítačů prostřednictvím vytáčeného telefonního spojení má i v současnosti své reprezentanty:
-dial-up představuje klasické univerzální a nejstarší připojení prostřednictvím analogové telefonní linky. Řešení je už technologicky zastaralé a překonané, stále však u nás existují místa, na kterých je jiný způsob připojení buď nemožný, anebo v porovnání s ním příliš drahý. Počítač, který chce komunikovat tímto způsobem, musí disponovat modemem, který prostřednictvím telefonního vedení komunikuje s modemem počítače „na druhé straně“. -ISDN (Integrated Services Digital Network) představuje novější technologii používající digitální modem, která právě díky digitalizaci připojení představuje rychlejší a stabilnější spojení prostřednictvím telefonního vedení. Umožňuje současné připojení většího počtu zařízení (uvádí se 3-8), např. modem, fax a telefon, které mohou komunikovat současně s různými partnery. -DSL (Digital Subscriber Line) do třetice využívá telefonní linku, v tomto případě na vysokorychlostní datový přenos. Nejrozšířenější formou je ADSL, pro kterou je typická asymetrická přenosová rychlost. Asymetričnost spočívá v různých hodnotách přenosové rychlosti ve směru od poskytovatele služby k uživateli (downstream) jako ve směru od uživatele k poskytovateli (upstream). Technologie DSL podobně jako ISDN umožňuje současný přenos hlasu a dat na té dané telefonní lince. Jednotlivé signály se šíří v různých frekvenčních pásech, a tak se navzájem neovlivňují. Kromě hardwarových zařízení (modemu a splittera, který rozděluje frekvenční pásmo na hlasové a údajové) potřebuje mít DSL vybudovanou poměrně složitou infrastrukturu, proto je momentálně dostupná jen ve větších městech a k nim blízkých lokalitách, -bezdrátové spojení představuje nejnovější trend v oblasti komunikace v rámci počítačových sítí. Standardně sice poskytuje o něco menší propustnost jako kabelová síť, ale poskytuje uživateli volnost pohybu – není vázaný na délku kabelu či umístění přípojky, ale může se pohybovat po celém území pokrytém signálem. Vážným problémem však je snižování propustnosti v důsledku rušení, pokud pracuje na stejném kanále více zařízení. I když bezdrátové spojení představuje cenově výhodnou alternativu zejména v hustě osídlených oblastech, stále častěji se s ním setkáváme i na místech, na kterých není možné získat jiný typ dostatečně rychlého spojení. Existuje několik kategorií bezdrátového připojení: -sítě s krátkým dosahem (několik metrů) představované technologiemi bluetooth a IrDA sloužící na spojení zpravidla dvou zařízení (např. počítač – mobilní telefon, počítač – tiskárna apod.). Tyto sítě nazýváme personálními a označujeme jako PAN (Personal Area Network), - bezdrátové lokální sítě (Wireless LAN, Wi-Fi – slovní hříčka z wireless fidelity – bezdrátová věrnost) připojují zařízení prostřednictvím rádiového vysílání s frekvencí 2,4 GHz a 5 GHz. Kvalita spojení závisí na přímé viditelnosti, počasí a úrovni rušení používaného kanálu. Umožňují komunikaci do vzdálenosti stovek metrů až několik kilometrů. Způsob přenosu údajů popisují standardy IEEE 802.11 (a, b, g), - mobilní sítě představují samostatnou kategorii bezdrátových sítí, které už nelze označit jako lokální a na přenos údajů využívají infrastrukturu původně vybudovanou na přenos hlasu. Mobilní zařízení být buď jen zprostředkovatelem spojení mezi počítačem a serverem, nebo přímo zařízením, které získané údaje dovoluje prohlížet se zpracovávat. V komerční sféře je možno se setkat s mobilními technologiemi 2G (GSM), 3G (GPRS, EDGE, UMTS), 4G (WiMAX), Technologie 4G je mobilní technologie, která podporuje interaktivní multimediální služby, vysokorychlostní datové přenosy, přenos vícekanálového zvuku (v reklamách se prostřednictvím tohoto označení často nabízí zákazníkovi „nejlepší“ 3G připojení).
-satelitní připojení je vhodné využít při spojení na velké vzdálenosti, kde překážky (anebo i zakřivení Země) neumožňují přímé propojení mezi uzly a není k dispozici pokrytí jiným signálem. Jeho výhodou je pokrytí a kvalita signálu, méně výhodná je už obstarávací cena, která v případě obousměrného satelitního spojení dosahuje něco pod 100-tisíc Sk při poměrně nízkém uploade. Z tohoto důvodu se často využívá jednosměrné satelitní připojení (jen download), které se kombinuje s jiným připojením (úplně postačí i dial-up) prostřednictvím kterého se zadávají příkazy na download. Pro toto připojení jsou charakteristické dlouhé odezvy a vzhledem na dosah vysílání možnost lehkého zachycení odeslaných údajů (potřebné kryptování). - momentálně nejspolehlivějším typem vedení je optické vlákno, které pracuje se světelným paprskem na velké vzdálenosti. Optická vlákna jsou tvořena jádrem a pláštěm, které zabezpečují šíření světelného signálu prostřednictvím série odrazů od rozhraní jádro/plášť. svetelný lúčoptické vlákno Obr. Šíření optického signálu
Použité materiály musí být konstruovány tak, aby při přenosu docházelo k minimálním ztrátám. Na dálkové přenosy se používají dražší vlákna s jádrem z křemičitého skla, na kratší postačí plastové jádro, případně křemičité jádro a plastový plášť. Kvůli minimalizaci ztrát přenášeného světelného paprsku je nutné se vyvarovat ohybům, případně dodržovat minimální povolený poloměr ohybu. Jestliže má jádro dostatečně velký průměr, dokáže najednou přenášet světlo ve větším počtu módů (videch). Podle této schopnosti potom dělíme optická vlákna na:
-jednovidová (singlemode) využívají jako zdroj světla laser, používají se v páteřních sítích a musí mít velký poloměr zalomení, -mnohovidová (multimode) využívají jako zdroj světla LED diody a používají se v lokálních sítích, protože se mohou prakticky libovolně ohýbat. Vzhledem k dosahování co největších přenosových rychlostí a minimalizaci nákladů se vlákna neukládají samostatně, ale do svazků (obsahujících několik desítek vláken), které tvoří optický kabel. Přenášené údaje se skládají z bitů reprezentovaných jednotkou (když se signál šíří) a nulou (když se signál nešíří). Při tomto přenosu informací není až tak významná kvalita jednotlivých bitů, důležité je jen rozpoznat zda byl signál vyslaný, anebo ne. Oproti elektrickým signálům jsou optické signály nezávislé na teplotěči magnetickém poli a je výrazně ztížena možnost odposlouchání takto přenášených informací.
typ připojení reálna přenosová rychlost teoreticky dosažitelná přenosová rychlost vytáčené spojení dial-up 56 kb/s ISDN 128 kb/s DSL 52 Mb/s kroucená dvojlinka 100 Mb/s 10 Gb/s koaxiální kabel 10 Mb/s kabelová televize 10 Mb/s 10 Mb/s bezdrátové spojení IrDA 4 Mb/s 4 Mb/s bluetooth 2,1 – 3 Mb/s 3 Mb/s wi-fi 8 Mb/s (upload 1 Mb/s) 54 Mb/s WiMAX 75 Mb/s mobilní technologie 2G GSM 9,6 kb/s 14,4 kb/s
2,5G GPRS 60 kb/s 115 kb/s EDGE (EGPRS) 200 kb/s 384 kb/s 3G UTMS 200 kb/s 2 Mb/s 4G ODFM 54 Mb/s satelitní připojení 6 – 150 Mb/s optické vlákno 10 Gb/s
Tab. Typy propojovacího vedení (přenosové rychlosti nejsou absolutní, často se mohou změnit i v průběhu měsíce – tabulka slouží hlavně pro jejich porovnání)
Jako univerzální pojmenování prostředků sloužících na propojení zařízení v lokálních sítích se často používá pojem strukturovaná kabeláž. Ten v sobě zahrnuje komplexní kabelážový systém skládající se z různých typů kabeláží – od kroucené dvojlinky přes optická vlákna až po např. rozvody kabelové televize.
Nejtypičtějšími uzly spojenými prostřednictvím propojovacího vedení jsou:
-pracovní stanice (workstation) představuje počítač připojený do počítačové sítě prostřednictvím spojovacího vedení anebo bezdrátového signálu. Komunikaci s ostatními zařízeními zabezpečuje síťová karta (síťový adaptér, NIC -Network Interface Card) obsahující elektronické obvody schopné připojit koaxiální kabel anebo kroucenou dvojlinku. Síťová karta může být samostatným zařízením zasouvajícím se do některého rozhraní (např. PCI) počítače, v současnosti však bývá velmi často integrovaná přímo na základní desce, -opakovač (repeater) je hardwarové zařízení používané v počítačové síti na zesílení signálu. Prostřednictvím opakovačů je možno zvětšit vzdálenost mezi propojenými pracovními stanicemi, -koncentrátor/rozbočovač (hub) je víceportový opakovač, který představuje hardwarové zařízení rozesílající údaje do všech připojených zařízení (rozbočovač), případně koncentrující přijaté signály do jednoho (koncentrátor). Vstupy a výstupy jsou realizovány prostřednictvím síťových portů, do kterých jsou obvykle připojeny prostřednictvím kabelů další uzly počítačové sítě. Obr. Přepínač a jeho porty
-přepínač (switch) je inteligentní rozbočovač, který přijatý signál neposílá na všechny připojené uzly počítačové sítě, ale dokáže určit ten, kterému jsou údaje určeny a odeslat jen na ně, -most (bridge) je zařízení, které propojuje dvě anebo více lokálních počítačových sítí (i různé architektury a topologie). Vykonává jen samotné fyzické připojení, údaje neadresuje, jen zesiluje, -směrovač (router) představuje hardwarové zařízení využívané zejména na propojení rozlehlých počítačových sítí (viz dále), různých typů lokálních sítí, připojení lokální sítě k rozlehlé apod. Je inteligentnější než most a umožňuje paralelně probírat a odesílat údaje z různých zdrojů na různé cíle s optimalizováním jejich cesty. Funkci směrovače může zabezpečovat specializované zařízení anebo také počítač s příslušným softwarem, - firewall představuje hardwarové nebo softwarové řešení řídící přístup do a z chráněné sítě. Na základě definovaných pravidel umožňuje uživatelům z vnitřní sítě navazovat spojení s uzly umístěnými mimo něj, přičemž dokáže povolovat nebo blokovat i jednotlivé porty. Pravidla bývají často nastavená tak, aby umožnila počítačům vnitřní sítě přístup k počítačům Internetu, ale přístup zvenku blokovala. Hardwarový firewall bývá součástí směrovače,
softwarový je od verze Windows XP součástí operačního systému (ale existuje také mnoho jiných softwarových řešení),
-modem (MOdulator/DEModulator) je zařízení, které proměňuje digitální signál z počítače na analogový a opačně. Využívá se zpravidla ke komunikaci prostřednictvím klasické telefonní linky, která probíhá analogovým způsobem maximální rychlostí 56 kb/s. Podle provedení rozlišujeme dva základní typy modemů: interní – většinou určen do slotu PCI a externí připojený prostřednictvím sériového (COM) anebo USB rozhraní. Dalším rozlišovacím kritériem může být, zda se jedná o modem softwarový anebo hardwarový. První skupina zatěžuje většinou svých operací procesor, druhá si téměř se vším poradí prostřednictvím vlastních obvodů. -ISDN modem je oproti klasickému (analogovému) plně digitální. Nabízí digitální spojení s maximální rychlostí 128 kb/s. Je jednodušší a skládá se z menšího počtu komponentů, protože neobsahuje např. DA a AD převodníky. Do této kategorie spadají DSL modemy, modemy pro připojení prostřednictvím kabelové televize apod. ISO/OSI referenční model
Do počítačové sítě mohou být připojeny pracovní stanice s různou architekturou a různými operačními systémy. Navzdory různorodosti hardwaru i softwaru si však díky síťovým protokolům dokážou mezi sebou údaje vyměňovat. Síťový protokol je norma skládající se z pravidel, formátů a procedur určených pro výměnu údajů (spojení, komunikaci, přenos údajů). Problematika komunikace mezi počítači je příliš složitá, proto je popsaná ne jedním, ale celou soustavou protokolů. Ty sjednotila Mezinárodní organizace pro normalizaci (ISO – International Organization for Standardization) a vytvořila referenční model popisující soustavu protokolů označených jako ISO/OSI (Open Systems Interconnection – propojení otevřených systémů). Síťovou komunikaci, protokoly i hardware rozdělila do vrstev. Vycházela přitom z následujících myšlenek:
1. Samostatná vrstva by měla vzniknout všude tam, kde je potřebný jiný stupeň abstrakce. 2. Každá vrstva by měla zajišťovat přesně vymezené funkce, které musí být voleny tak, aby pro jejich realizaci mohly být vytvořeny standardizované protokoly. 3. Rozhraní mezi vrstvami mají být voleny tak, aby byl minimalizovaný tok dat přes tyto rozhraní. 4. Počet vrstev by měl být tak velký, aby vzájemně odlišné funkce nemusely být zařazovány do stejné vrstvy, a současně tak malý, aby celá architektura zůstala dostatečně přehledná. Vytvořený ISO/OSI referenční model se skládá ze sedmi vrstev, které se podílejí na síťové komunikaci a popisuje jejich funkce. Každá vrstva má na starosti specifické funkce, poskytuje svoje služby vrstvě nacházející se nad ní a využívá služby vrstvy pod sebou.
Uživatel A Uživatel B
Sužby aplikační vrstvy Sužby prezentační vrstvy Služby relační vrstvy Služby transportní vrstvy Služby síťové vrstvy Služby linkové vrstvy Služby fyzické vrstvy Aplikační vrstva Prezentační vrstva Relační vrstva Transportní vrstva Síťová vrstva Linková vrstva Fyzická vrstva Sužby aplikační vrstvy Sužby prezentační vrstvy Služby relační vrstvy Služby transportní vrstvy Služby síťové vrstvy Služby linkové vrstvy Služby fyzické vrstvy Aplikačnívrstva Prezentační vrstva Relační vrstva Transportná vrstva Síťová vrstva Linková vrstva Fyzická vrstva Protokol aplikační vrstvy Protokol prezentační vrstvy Protokol relační vrstvy Protokol tranportní vrstvy Protokol síťove vrstvy Protokol linkové vrstvy Protokol fyzické vrstvy Obr. Referenční model ISO/OSI
Aplikační vrstva
Aplikační vrstva předpisuje formát, v jakém mají být údaje odesílané do aplikačních programů. Pomocí něj můžeme posílat maily, prohlížet si webové stránky apod.
Prezentační vrstva
Prezentační vrstva odbřemeňuje aplikační vrstvu od starostí s rozdílnou reprezentaci údajů. Transformuje a formátuje přenášené údaje tak, aby jim rozuměly aplikace zúčastňující se výměny údajů. Typickým příkladem je problém, zda je nejvyšší bit v rámci bajtu na pravé anebo na levé straně. Tato vrstva zároveň zabezpečuje šifrování a kompresi údajů.
Relační vrstva
Relační vrstva vytváří, provozuje a ukončuje spojení mezi aplikacemi odesílatele a adresáta, definuje způsob jejich komunikace. Tato vrstva navazuje a ukončuje TCP/IP relace, určuje kdo a kdy má komunikovat.
Příkladem může být komunikace se sdíleným pevným diskem. Vždy, když se z něho otevře soubor, naváže se na transportní vrstvu relace, která trvá do jeho zavření. Navzdory tomu, že ta se ukončí, na relační vrstvě je disk k dispozici během celé doby sdílení. Relační vrstva se spoléhá nato, že nižší vrstvy fyzicky vytvořily spojení.
Transportní vrstva
Transportní vrstva má za úlohu zabezpečovat přenos mezi koncovými uzly, určovat tok a směřování údajů, jejich spolehlivý přenos, detekci chyb a jejich řešení. Předpokládá, že spojení je zajištěné a může se proto věnovat samotnému přenosu údajů – dokáže sledovat a znovu posílat pakety, které nejsou správně doručené. Mezi dvěma počítači může být současně několik spojení na transportní vrstvě, které se identifikují prostřednictvím komunikujících aplikací na příslušných portech. Nejznámějšími protokoly transportní vrstvy jsou TCP a UDP. Protokol TCP (Transmission Control Protocol) kontaktuje před odesláním údajů přijímatele (pracuje v režimu se spojením, tj. během komunikace udržuje spojení mezi odesílatelem a adresátem), rozděluje odesílané údaje do segmentů, které posílá síťové vrstvě a naopak, z doručených segmentů skládá údaje. Zaručuje, že data odeslané z jednoho konce spojení budou přijaty na druhé straně spojení ve stejném pořadí a bez chybějících částí. V kombinaci s protokolem IP síťové vrstvy vytváří sadu protokolů TCP/IP používaný v prostředí sítě Internet. Protokol UDP (User Datagram Protocol) zasílá data jiným způsobem jako TCP. Odesílá údaje do sítě a nezjišťuje, zda byly přijaty adresátem nebo ne. Proto je nespolehlivý a velmi rychlý. Používá se například při videokonferencích, kde výpadek jednoho snímku obrazu anebo prasknutí zvuku nemá velký vliv na přenášený obsah.
Tak při TCP, jako i UDP se střetneme s termínem port. Port je číselná hodnota definující aplikaci, jejichž údaje jsou určeny a běží na adresovaném počítači v pozadí. Port se aktivuje až tehdy, když se na něj připojí uživatel a požádá danou aplikaci, aby s ním navázala spojení.
Porty jsou označeny čísly od 0 do 65 525 a dělí se do třech kategorií:
- všeobecně známé porty (0 až 1 023) jsou vyhrazeny pro známé služby (21= FTP, 23 = Telnet, 25 = SMTP, 53 = DNS, 80 = HTTP, 110 = POP3). Tyto porty mohou používat jen aplikace privilegovaných uživatelů anebo privilegované služby, - registrované porty (1 024 až 49 151) jsou vyhrazeny pro ostatní služby na základě registrace u IANA (www.iana.org). Tyto porty mohou používat aplikace běžných uživatelů, -dynamické (privátní) porty (49 151 až 65 525). Síťová vrstva
Síťová vrstva směruje tok údajů v síti a vybírá pro ně nejlepší cestu. Využívá IP adresování a protokoly TCP/IP. Tato vrstva obaluje údaje přicházející z transportní vrstvy v podobě segmentů a přidáním IP adresy přijímatele i odesilatele (plus dalšími údaji této vrstvy) z nich vytváří pakety, které posouvá do nižší vrstvy. Hardware síťové vrstvy představuje směrovač, jehož hlavní funkcí je spojovat síťové segmenty, i celé sítě a zabezpečovat je spolehlivou dálkovou komunikací. Funguje jako směrovač dat a na rozdíl od mostu a přepínače vybírá také nejvhodnější a nejrychlejší cestu pro údaje.
Důležitým pojmem síťové vrstvy je IP adresa, která představuje jedinečný identifikátor pracovní stanice anebo síťového zařízení komunikujícího s ostatními zařízeními prostřednictvím protokolu IP. V současnosti se nejčastěji používá IP verze 4, která je tvořena čtveřicí číslic 0-255 (např. 193.87.12.90), ale setkat se můžeme i s novější technologií IP verze 6 využívající osmice 0-FFFF. Ty se zapisují v hexadecimálním tvaru, např. 2001:0db8:85a3:08d3:1319:8a2e:0370:7344. IP adresa může být uzlu přidělená napevno (staticky, manuálním zapsáním) nebo dynamicky (automatickou konfigurací) prostřednictvím služby DHCP (Dynamic Host Configuration Protocol) spuštěné v síti. DHCP přiřazuje zařízení IP adresu okamžitě po jeho připojení k síti a vyslání požadavků na přidělení adresy. Dynamicky přidělená adresa může být při každém zapnutí počítače jiná anebo podle nastavení i stejná.
Ne každý počítač připojený k Internetu má jedinečnou adresu. Tento požadavek je kladen jen na uzly připojené přímo k Internetu. Počítače, které se připojují jejich prostřednictvím, anebo jsou prostřednictvím síťových prvků odděleny do samostatných sítí, mohou mít IP adresy nezávislé na okolním světě. Ty však nemohou být libovolné, ale musí být některé z následujících:
10.0.0.0 – 10.255.255.255, 172.16.0.0 – 172.31.255.255, 192.168.0.0 – 192.168.255.255 Protokolem síťové vrstvy je protokol IP. Protokol IP (Internet Protocol) představuje datově orientovaný protokol používaný na výměnu údajů mezi odesílatelem a adresátem. Před tím než se odesílatel pokusí odeslat údaje adresátovi, nepotřebuje žádnu přípravu, a tím pádem ani žádné záruky doručení (pracuje v režimu bez spojení). Paket může do cílového uzlu přijít poškozený, mimo pořadí, v jakém byly pakety původně odeslány, duplikované anebo ho síť může úplně zahodit. V případě potřeby ověřování se o něj starají protokoly vyšší vrstvy.
Spojová vrstva
Spojová (linková) vrstva definuje pravidla pro výměnu zpráv, poskytuje prostředky a funkce na přenos údajů a opravu chyb zapříčiněných fyzickou vrstvou. Zprávy jsou přenášeny v pevně definovaných rámcích, které disponují prostředky umožňujícími odhalit chyby v údajích (kontrolní součet v zápatí rámce). Na zasílání údajů v síti využívá fyzické adresy zařízení (MAC adresy), prostřednictvím kterých identifikuje jednotlivé zařízení v síti. Údaje přijaté ze síťové vrstvy v podobě paketů zapouzdruje přidáním MAC adresy a zakončovací sekvencí do rámců, které odesílá fyzické vrstvě. Hardware je v porovnání s hardwarem fyzické vrstvy inteligentní, protože nepracuje s bity, ale s rámci a informace v nich obsažené dokáže využít na řízení a optimalizaci provozu v síti. Zařízení, které rámec zachytí, z něho extrahuje adresu odesílatele a přijímatele a na základě nich určí, do kterého segmentu sítě (na který port) má putovat. Hardwarem této vrstvy jsou přepínač a most.
Fyzická vrstva
Fyzická vrstva definuje fyzické propojení mezi dvěma prvky sítě, jeho mechanické a elektrické vlastnosti. Její úlohou je vytvořit vodivé spojení mezi zařízeními počítačové sítě a spolehlivě fyzicky přenášet bity po vedení. V případě komunikace většího počtu uživatelů se musí postarat o sdílení komunikačních zdrojů a řešení konfliktů. Údaje do něj přicházejí v podobě rámců ze spojovací vrstvy a konvertují se na signály (např. elektrické, světelné). Hardwarem fyzické vrstvy jsou koncentrátor/rozbočovač a opakovač.
vrstva transportní síťová spojová fyzická údajová jednotka segment paket rámec bit „přibalené“ prvky hlavička hlavička hlavička, pata adresace čísla portů (zdrojový, cílový) IP adresa (zdrojová, cílová) MAC adresa cílová) (zdrojová,
Obr. Prvky vrstev zabezpečujících komunikaci
obrázek od Peťa
TCP/IP referenční model TCP/IP referenční model byl vyvinutý americkým ministerstvem obrany v době, kdy USA chtělo vyvinout takovou síť, která dokáže přežít v jakýchkoli podmínkách. Měla zabezpečit bezproblémový přenos dat při představě, že svět bude protkaný optickými, metalickými, satelitními či mikrovlnnými spojeními.
TCP/IP model byl do současné podoby standardizovaný v roce 1981. Nejčastěji se tímto pojmem označuje rodina protokolů, které používají na síťové vrstvě protokol IP a na vrstvě transportní většinou protokol TCP, ale současně se hovoří i o modelu a filozofii TCP/IP. Dá se říct, že tento model je zjednodušením modelu ISO/OSI a částečně se s ním překrývá. Má následující vrstvy:
-aplikační vrstva je tvořena aplikacemi, které přímo komunikují s transportní vrstvou. Služby, které poskytovala relační a prezentační vrstva v modelu ISO/OSI, si musí aplikace realizovat ve vlastní režii, -transportní vrstva zabezpečuje doručení údajů účastníkem komunikace, jenž představují aplikace, -síťová vrstva (někdy také nazývaná IP vrstva) je analogií síťové vrstvy v modelu ISO/OSI, -vrstva síťového rozhraní má na starosti všechny činnosti spojené s konkrétním ovládáním přenosové cesty, resp. s přijímáním a odesíláním datových paketů. Závisí na použité technologii. TCP/IP RM ISO/OSI
Též: IP vrstva
AplikačníAplikační Prezentační Relační Transportní Ttransportní Síťová Síťová Vrstva síťového rozhraní Linková Fyzická
Obr. Porovnání síťových modelů ISO/OSI a TCP/IP
Software
Na základě předcházející kapitoly můžeme software počítačových sítí rozdělit do několika úrovní:
- nejnižší představují hardwarové ovladače síťových karet zabezpečující korektní komunikaci hardwaru s operačním systémem, - nad nimi pracují síťové protokoly zabezpečující korektní výměnu údajů. V současnosti ji reprezentují nejčastější protokoly IP (TCP/IP). -další úroveň představují aplikační protokoly jako HTTP, FTP atd. - a nakonec jsou to programy, které tyto protokoly využívají (prohlížeč web stránek, emailový klient, FTP klient apod.). Dělení počítačových sítí
Problematika počítačových sítí je velmi rozsáhlá, proto také počet kritérií, na základě kterých je dokážeme dělit je nemalé.
Podle architektury
Podle funkce připojených počítačů rozeznáváme dvě základní architektury:
-client-to-server je architektura, která se skládá ze dvou typů počítačů. Centrum představuje server, který poskytuje podřazeným počítačům označovaným jako klienti (pracovní stanice) hardware, služby nebo údaje. Server nemusí být nutně nejvýkonnějším zařízením v počítačové síti, do nadřazení pozice ho staví jeho úloha poskytovatele v příslušné kategorii. Na jednom počítači může běžet i více serverových služeb a v rámci sítě může být více stanic v pozici serveru. Mezi nejpoužívanější typy serverů patří: -databázový server – poskytuje pracovním stanicím údaje na základě požadavků formulovaných ve speciálním jazyce a umožňuje přistupovat většímu počtu uživatelů současně, -file (souborový) server – poskytuje pracovním stanicím prostor na ukládání údajů (souborů) a možnost uložené soubory přenášet na pracovní stanice, -print (tiskový) server – organizuje a řídí tiskové požadavky pracovních stanic, - další serverové služby (web server, FTP server, mail server, proxy server, DNS) poskytuje aplikační server. Blíže si o nich povíme v části o Internetu. Velmi často se jako výhoda této architektury uvádí, že v případě poruchy klienta může uživatel bez ztráty údajů pokračovat v práci na jiné pracovní stanici. Třeba si však uvědomit, že pravdivost tvrzení závisí na tom, kam jsou zpracovávané údaje ukládány. Pokud pracovní stanice neobsahuje (nepoužívá) na ukládání údajů svůj pevný disk, ale paměťová média serveru, nevyužívá výpočtovou kapacitu svého procesoru, ale serveru, hovoříme o ní jako
o terminále. Původní definice terminálu hovoří o zařízení, které obsahuje jen klávesnici a zobrazovací jednotku, ale v současné době je spíše raritou než běžně používaným typem pracovní stanice. -peer-to-peer je označení pro počítačovou síť, ve které jsou všechny pracovní stanice rovnocenné a každá z nich může, ale nemusí vyčlenit část svých prostředků i ostatním pracovním stanicím (tiskárny, disková kapacita apod.). Výhodou tohoto zapojení je, že v případě poruchy libovolné stanice mohou ostatní bez omezení pokračovat v práci (v případě architektury klient-server znamená porucha serveru konec práce pro všechny připojené). Pro běžného uživatele obvykle architektura sítě není důležitá, v obou případech pracuje stejně.
Podle rozlohy
Každý počítač v počítačové síti musí být fyzicky někde umístěný. Počítače mohou být od sebe vzdálené několik metrů anebo i několik tisíc kilometrů. Na základě tohoto kritéria dělíme sítě podle rozlohy:
-PAN (Personal Area Network – osobní síť) je zpravidla tvořena počítači umístěnými v těsné blízkosti anebo počítačem a jiným elektronickým zařízením (tiskárna, PDA, mobilní telefon). Na přenos údajů nejčastěji využívá bezdrátové připojení (bluetooth, IrDA apod.) a jejím primárním cílem je přenos a synchronizace údajů. Přenosová rychlost obvykle dosahuje několik desítek Mb/s. -LAN (Local Area Network – lokální síť) je počítačová síť, která pracuje v režimu neustálého spojení a na komunikaci mezi počítači nepotřebuje navazovat spojení (nepoužívá prostředky pro dálkový přenos údajů). Maximální vzdálenosti mezi počítači jsou stovky metrů až několik kilometrů. Většinou jsou umístěné v jedné anebo více blízkých budovách. Rychlost tohoto typu sítí dosahuje řádově Gb/s. -MAN (Metropolitan Area Network – městská (metropolitní) síť je speciálním typem LAN, pro kterou je charakteristická větší rozloha jako pro LAN v původním slova smyslu. Zatímco klasická LAN je standardně využívána zaměstnanci vlastníka, MAN slouží širokému spektru uživatelů, kteří za umožnění přístupu platí provozovateli.
-WAN (Wide Area Network – rozlehlá síť) používá prostředky pro dálkový přenos údajů a nevyžaduje neustálé spojení. Její rozloha je v podstatě neomezená. Může spojovat počítače na větších územích (jako stát, kontinent) anebo i na celém světě. Základ WAN sítě je tvořen hlavním komunikačním kanálem označovaným jako páteř (backbone), pro kterou je typická vysoká přenosová rychlost získaná díky optickým vláknům. K serverům umístěným na páteřní síti se připojují další počítače nebo počítačové sítě prostřednictvím vytáčeného nebo trvalého připojení. Rychlost v rámci WAN závisí na typu spojení a pohybuje se od několika kb/s do desítek Gb/s. Typickými představiteli WAN jsou sítě ISDN, DSL a 3G. Nejznámější WAN je Internet. Podle topologie
Fyzická topologie
Počítačová síť se skládá z uzlů, které mezi sebou navzájem komunikují prostřednictvím komunikačních kanálů. Jejich fyzické rozmístění vychází ze tří základních topologií:
-sběrnicová (bus) je ze všech nejjednodušší. Účastníci sítě jsou připojení na společné spojovací vedení prostřednictvím odbočovacích prvků (T-konektory). Používá se hlavně tam, kde je jako vedení použitý koaxiální kabel. Na konci sběrnice musí být ukončovací člen – terminátor. Ve sběrnicové topologii se nevyskytuje centrální nebo řídící stanice. Datové zprávy se šíří vedením všemi směry a všechny stanice k nim mají přístup. Obr. Sběrnicová topologie
-hvězdicová (star) je tvořena uzly, které jsou připojeny do jednoho centrálního bodu (obvykle kroucenou dvojlinkou do přepínače, případně rozbočovače). Rozšířená hvězdicová (extended star) topologie představuje spojení většího počtu hvězdic prostřednictvím přepínačů nebo rozbočovačů. Hierarchická (stromová) topologie je podobná rozšířené hvězdě, ale místo připojení hvězd k přepínači, se připojují k počítači kontrolujícímu provoz v síti. Obr. Hvězdicová a rozšířená hvězdicová topologie
-kruhová (ring) bývá někdy označovaná také jako prstencová a představuje zapojení počítačů tak, že první je propojený s druhým, ten s třetím atd., až poslední zase s prvním – čím uzavírají kruh. Datové zprávy se odevzdávají postupně jedním směrem mezi stanicemi. Z důvodu ošetření poruchových stavů se používá dvojité vedení orientované opačnými směry, které v případě poruchy stanice nebo přerušení spojení dokáže přemostit porušené místo opačným směrem.
Obr. Kruhová topologie
topologie výhody nevýhody sběrnicová - lehká instalace, - jednoduché připojení dalších účastníků, - malá spotřeba kabelu - vyšší poruchovost, - při porušení kabelu přestávají pracovat všechny stanice v dané větvi hvězdicová - když se přeruší spojení s pracovní stanicí, nic se neděje, znefunkční se jen jeden uzel a síť funguje dále, - lehká identifikace chyb v kabeláži, -lehká rozšiřitelnost – pokud jsou k dispozici volné porty - když se pokazí centrální uzel (přepínač), je nefunkční celá síť, - omezené možnosti připojení při použití jediného přepínače kruhová - jednoduchý způsob zpracovávání zpráv - možnost ověření neporušenosti zprávy po oběhu celým kruhem (vrátí se zpět k vysílajícímu počítači, který ověří, zda se cestou nezměnila - nepoškodila) - v případě poruchy jednoduché kruhové sítě je nefunkční celá síť
Tab. Výhody a nevýhody jednotlivých topologií
Logická topologie
Při práci v síti mohou přijímat zprávy všichni uživatelé sítě najednou. Při vysílání je však potřeba zajistit, aby v síti byla v jednom momentu zpráva jen od jednoho účastníka sítě. V opačném případě by totiž došlo ke kolizi – k vzájemnému rušení a zkreslování vysílaných zpráv. Způsob komunikace mezi stanicemi prostřednictvím propojovacího vedení udává logická topologie. V počítačových sítích definujeme následující:
-unicast je topologie, při které jsou pakety ze zdrojového uzlu směrovány jen jedné cílové stanici, -multicast umožňuje odesílání údajů z jednoho zdroje většímu počtu koncových uzlů. Každý paket se ze zdrojového uzlu odesílá jen jednou, ale když se dostane do uzlu zabezpečujícího komunikaci s větším počtem uzlů, které si údaje vyžádaly, vytvoří se z něho potřebný počet kopií. Využívá se např. při šíření datového toku internetového rádia. -anycast je způsob vysílání, při kterém se nejprve vyberou možné cílové stanice a potom se z nich určí nejbližší anebo nejlepší (co se týká kvality připojení). Díky tomu se údaje rychleji dostanou k cílovému uzlu. -broadcast pracuje tak, že každá pracovní stanice posílá údaje všem ostatním připojeným stanicím. Neexistuje pořadí, které by musely stanice při přístupu k síti dodržovat, ale musí existovat pravidla zajišťující právo na vysílání současně jen jednomu uživateli – označují se jako přístupové metody. Typickým představitelem této kategorie je přístupová metoda CSMA/CD (Carrier Sense Multiple Acess/Colision Detection). Primárně jde o přístup určený pro sběrnicovou topologii, kde počítač zjišťuje, zda je kanál prázdný. Jestliže je, odešle zprávu, pokud ne, tak počká. V případě, že v jednom momentě začnou vysílat dva anebo více počítačů nastane kolize, kterou však každý ze zainteresovaných zaregistruje. Následně počítače přestanou vysílat, náhodně vygenerují časový interval (v mikrosekundách), po kterém se opět pokusí o přístup ke kanálu. Zprávy vysílané jednou stanicí přijímají všechny ostatní. Zpráva v sobě obsahuje adresu určující adresáta, podle které se systém rozhodne, zda ji přijme.
CSMA/CD je složená z trojice:
- Carrier Sense (CS) - každé zařízení připojené do sítě nepřetržitě sleduje stav přenosového média v místě svého připojení a v každém okamžiku ví, zda se realizuje nějaký přenos anebo nastala kolize. Když chce vysílat, udělá to v čase, kdy žádný přenos neběží, - Multiple Access (MA) – když neběží žádný přenos, každé zařízení může kdykoli vysílat, - Colision Detection (CD) – když se stane, že zařízení začnou současně vysílat, nastane kollize (collision). -odevzdávání tokenu (token pasing) kontroluje přístup k síti tak, že mezi stanicemi se posouvá elektronický token představující právo na vysílání. Stanice může svoje údaje odeslat do sítě až v tom okamžiku, když ho získá. Když jsou počítače spojeny do logického kruhu, signál (token) je postupně všechny projíždí. Tím je odstraněna možnost vzniku kolizí při současném vysílání několika stanicemi.
Použitá metoda přístupu stanice k síti je také důležitou charakteristikou pro vlastnosti sítě. Podle chování stanic je můžeme rozdělit na náhodné a deterministické metody.
-náhodné (kolizní, stochastické) - účastníci navazují komunikaci podle potřeby, -deterministické (nekolizní) - účastníci posílají své zprávy v určeném pořadí. Síťové technologie
Kombinace hardwaru, topologie a metody přístupu určuje síťovou technologii. Typickými představiteli síťových technologií jsou ArcNet, Token Ring, Ethernet, FDDI.
ArcNet ArcNet se využívá u sítí s malými nároky na přenos údajů. Používá se hlavně pro hvězdicovou a sběrnicovou topologii. Charakteristickými vlastnostmi jsou nízká cena, levný hardware, přenosová rychlost 2,5 Mb/s. Struktura sítě je budovaná pomocí rozbočovačů a přepínačů, jako přenosové médium používá koaxiální kabel. Přístupovou metodou je token bus (token se pohybuje po myšleném, ne skutečně fyzickém kruhu).
Token ring Token ring je určený pro kruhovou topologii s přístupovou metodou token passing, a přenosovou rychlostí do 16 Mb/s. Hlavním nedostatkem je náročnější instalace sítě a obmezený počet stanic v kruhu.
Ethernet Ethernet představuje v současnosti jednu z nejrozšířenějších technologií. Původně byl používaný pro sběrnicovou a s určitými omezeními i pro hvězdicovou topologii. Využívá metody náhodného přístupu a nabízí přenosovou rychlost 10 – 1 000 Mb/s. Známe následující kategorie:
-thin (tenký) ethernet – sběrnicová technologie s maximální délkou sběrnice 185 m. Jako přenosové médium se používá tenký koaxiální kabel, na který se pracovní stanice připojují pomocí BNC konektoru. Technologie je velmi poruchová, ale levná a dosahuje přenosovou rychlost do 10 Mb/s, -thick (hrubý) ethernet – zvětšuje maximální délku sběrnice na 500 m. Počítače se připojují pomoci kabelu umožňujícího jejich umístění ve vzdálenosti až 50 m od sběrnice. Technologie je dražší, ale spolehlivější než tenký ethernet a dosahuje rychlosti do 100 Mb/s, -fast (rychlý) ethernet využívá jako přenosové médium kroucenou dvojlinku (případně optická vlákna). Topologie se změnila na hvězdicovou realizovanou standardně nejprve prostřednictvím rozbočovačů. Díky jejich použití není nutné, aby přístupová metoda CSMA/CD běžela na úrovni celé sítě, ale omezuje se na rozhraní jednoho rozbočovače a k němu připojených počítačů.
Použitím přepínače místo rozbočovače se dosahuje vyšší propustnosti sítě a i vyšší bezpečnosti, protože údaje jsou odesílané cíleně – jen k příjemci. Z celkového počtu 8 vodičů v kabelu se na přenos údajů používají jen dva páry. Jeden pár slouží na odesílání, druhý na přijímání údajů. Komunikace potom probíhá po kabelu obousměrně, každý uzel má k dispozici pro každý směr vlastní dvojice a tím pádem odpadá nutnost použití CSMA/CD a uzly mohou kdykoli vysílat. Tento režim provozu se označuje jako plný duplex (full duplex) a díky němu je možné dosahovat rychlosti 100 Mb/s i při značné vytíženosti sítě. Maximální délka kroucené dvojlinky je 105 m.
-gigabit (gigabitový) ethernet je analogií fast ethenetu (primárně byl definovaný pro optická vlákna, později i pro kroucenou dvojlinku), liší se tím, že na komunikaci se používají všechny čtyři páry. Ostatní technologie FDDI (Fiber Distributed Data Interface) představuje nejstarší vysokorychlostní přenosovou technologii využívající jako přenosové médium optická vlákna. Topologie sítě je kruhová, přístupová metoda je založena na odevzdávání tokenu a dosahovaná rychlost představuje 100 Mb/s. Kruh, do kterého jsou stanice připojeny, může mít obvod až 200 km a obsahovat 500 uzlů. Vzhledem k tomu, že tato technologie se využívala v rámci páteřní sítě, disponuje kromě hlavního okruhu i záložním, který se využívá v případě poruchy. Pokud nastane více výpadků, původní okruh se rozdělí na více samostatných a pracuje dále. CDDI (Copper Distributed Data Interface) je technologie využívaná na kratší vzdálenosti jako FDDI a namísto optického vlákna používá kroucenou dvojlinku. Frame Relay představuje technologii založenou na komunikaci bez spojení. Oproti ostatním technologiím se snaží šetřit čas potřebný na doručování a zpracování údajů tak, že:
-kontrola správnosti údajů neprobíhá během jejich přenosu, ale až po doručení – na cílové stanici, - nekontroluje a nepotvrzuje se doručení údajů, jen jejich správnost (tj. komunikace bez spojení), -koncové stanice řídí přenos v síti – podle možností, které síť v daném okamžiku poskytuje, mění šířku přenosového pásma. Využívá se zejména na propojování vzdálených lokálních sítí, přičemž uživatel si obvykle pronajímá virtuální okruh, který jeho lokality spojuje. Frame Relay je určena pro rychlosti od 56 kb/s do 2 Mb/s (teoreticky až 45 Mb/s).
Virtuální okruh, resp. VPN (Virtual Private Network) představuje logické spojení vytvořené pro zabezpečení spolehlivé komunikace mezi dvěma síťovými zařízeními často prostřednictvím veřejných sítí. Připojení se realizuje kryptovaně, čím se síť stává nepřístupnou pro neautorizované uživatelé a vyvolává dojem soukromé (privátní) sítě.
ATM (Asynchronous Transfer Mode) používá virtuální okruhy, ve kterých se údaje přenášejí prostřednictvím buněk (datová jednotka s pevnou délkou 53 bajtů). Jde o komunikaci se spojením, při které se však nepoužívají nástroje na detekci chyb a řízení toku v rámci okruhu, čím se zvyšuje přenosová rychlost. Technologie nedisponuje mechanismem pro skupinové vysílání, buňky určené větším počtem uzlů se kopírují v síti. Asynchronnost přenosu je daná tím, že během spojení se buňka s údaji může vyskytovat nepravidelně. Síť ATM je složená z rychlých přepínačů a komunikačních cest mezi nimi. Údaje jsou přenášeny v plně duplexním režimu, přičemž poskytovatel garantuje šířku pásma. Využívá se na přenos hlasu, videa a v mnohých implementacích DSL při dosahování přenosové rychlosti 1,5 Mb/s - 2,4 Gb/s.
PPP (Point to Point Protocol) je dvojbodový protokol, který se používá při vytáčených připojeních (dial-up, DSL). Protokol vykonává dynamickou konfiguraci při navazování spojení (přiděluje IP adresu), testuje kvalitu spoje kvůli rychlosti a přenáší samostatné údaje. Při přenosu podporuje i kompresi.