1 / 41

Rozdělení sítí

Rozdělení sítí. LAN (Local Area Network) - technické a programové prostředky v rámci budovy, areálu MAN (Metropolitan Area Network) WAN (Wide Area Network), globální síť, sem lze řadit i Internet (síť sítí)

job
Télécharger la présentation

Rozdělení sítí

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Rozdělení sítí • LAN (Local Area Network) - technické a programové prostředky v rámci budovy, areálu • MAN (Metropolitan Area Network) • WAN (Wide Area Network), globální síť, sem lze řadit i Internet (síť sítí) • rozdíl LAN a WAN: propojování uzlových poč. (u rozleh. sítí jsou to kanály, pronajaté od spojů)

  2. Rozdělení sítí • WLAN - (Wireless Local Area Network) místo kabelu radiové vlny • řada typů, specifikace IEEE 802.11a-g…...např. varianta WiFi, viz dále • VAN sítě = sítě komerční, s přidanou hodnotou (Value Added Network) • PAN (nebo WPAN, Wireless Personal Area Network), radiová komunik. technologie Bluetooth (bez poplatků, zařízení se nemusí „vidět“, na 10 m), výměna dat nezi mobilními zař., osobní ad-hoc sítě, např. na poradách

  3. Příklad na MAN u nás • CZFree.Net - otevřená komunitní síť, nezisková • založená na mikrovlnných a optických bezdrátových spojích (budují je dobrovolníci) • poskytuje také připojení k Internetu • hlavní je experimentovat v oblasti širokopásmových komunikací, vysílání audia, videa, telefonování • vzdušný prostor je omezený zdroj, snese jen určité množství spojů

  4. rušení - mikrovlnná pojítka se ruší mezi sebou, vadí jim i jiné technologie (Bluetooth), i trouba • Generální licence GL - 12/R/2000 upravuje podmínky provozu „pozemních vysílacích radiových zařízení pro širokopásmový přenos dat na principu rozprostřeného spektra“

  5. Význam sítí • sdílení prostředků (periferie, procesor, paměť) • sdílení dat • zvětšení kapacityvnější paměti (disk. prostor) • komunikace mezi uživateli - výměna zpráv (pošta, konference) a souborů (výměnné sítě) • využití síťových verzí programů • možnost získat přímý přístup na vzdálený počítač (služba Telnet) • ochrana dat

  6. Komunikační protokoly • služby, umožňující komunikaci a propojení různých počítačů, zařízení a různých sítí • soustava hierarchicky uspořádaných protokolů, do vrstev • základní programové vybavení sítě rozděleno na hierarchicky uspořádané vrstvy (layers). • každá vrstva má na starosti zajištění přesně vymezeného okruhu úkolů

  7. Komunikační protokoly • ke každé vrstvě se vztahuje protokol, podle kterého příslušná vrstva pracuje • pro jednu vrstvu může připadat v úvahu více různých protokolů - stejné úkoly mohou být zajišťovány různými způsoby • je to podle toho, zda jsou k přenosu využívány např. komutované linky veřejné telefonní sítě, pevné telefonní okruhy, veřejná datová síť, optická vlákna, družicové spoje atd.

  8. Komunikační protokoly • díky protokolům spolu mohou komunikovat počítače různých typů, s různými operač. systémy

  9. Protokoly • Dvě koncepce protokolů • ISO OSI (Open System Interconnection) • 7 vrstev funkcí • TCP/IP (Transmission Control Protocol / Internet Protocol) • stovka protokolů, 4 hierarchické vrstvy • na jejich bázi pracuje Internet

  10. Protokoly • TCP - převádí zprávy do sekvence paketů na zdrojovém uzlu a pak je znovu sestavuje do zdrojových zpráv v cíli • IP- obhospodařuje adresování stanic zapojených v síti

  11. TCP/IP - vrstvy • 1. vrstva síťového rozhraní (úkol - zajistit přenos bloků dat, rámců, mezi dvěma sousedními poč. s přímým spojením) • datový paket: hlavička, data, konec - závisí na protokolu, který ho vytvořil • rámec: před odesláním paketu se připojují další údaje - fyzická cílová a zdrojová adresa

  12. TCP/IP - vrstvy • 2. síťová (IP vrstva) • provádí směrování (volí cestu), přenos paketů i přes přestupní uzly • 3. transportní vrstva • rozlišuje příjemce a odesilatele, na každém uzlu je jich více, mění nespojovaný způsob přenosu na spojovaný ( navazuje se spojení před zahájením přenosu)

  13. TCP/IP - vrstvy • 4. aplikační vrstva • zajišťuje konverzi dat, kompresi, šifrování • konverze tehdy, pokud je na obou stranách různá vnitřní reprezentace (ASCII x EBCDIC, Unicode)

  14. Charakteristiky sítí LAN: • topologie sítě • přístupová metoda stanic k síti • druh vodiče • rychlost přenosu (bity, Mbity, Gbity za sec.) • adaptér (síťová karta, odpovídá typu sběrnice) + další aktivní prvky • max. počet stanic • max. vzdálenost stanic

  15. Topologie sítí LAN • Topologie - fyzická(propojení uzlů) - logická (způsob komunikace uzlů) • sběrnice (bus) - lineární vedení, segmenty • kruh - spojené konce sběrnice, signál v kruhu, citlivé na výpadek stanice (musí se přemosťovat) jednosměrné vedení i obousměrné přes koncentrátor

  16. Topologie sítí LAN • hvězda - soustava lineárních vedení, paprsky z centrálního uzlu (hub - rozbočovač) • síť odolná proti výpadku stanice • kombinace, další větvení pomocí hubů

  17. logickátopologie(způsob komunikace uzlů)==přístupové metody sítí - LAN • definují způsob, jak stanice získává právo k vysílání, některé souvisí s topologií = sdílení přenosového média síťovými zařízeními • příst. metody: náhodné (CSMA/CD) deterministické (Token Bus, Token Ring) • CSMA/CD (bus) Carrier Sense Multiple Access with Collision Detection = vícenásobný přístup užitím nosného signálu s detekcí kolizí

  18. Přístupové metody sítí - LAN • CSMA/CD - nosný signál v síti => vysílá jiná stanice zanikne-li, lze zahájit vysílání možnost kolize - přerušení - opakování po urč. době • Token bus (bus, star) • token = pešek, speciální datový paket, předává se po síti v logickém kruhu, podle čísla karty

  19. Přístupové metody sítí - LAN • Token bus - stanice, která token obdrží, má právo vysílat • není závislá na topologii • Token Ring • realizacevýše uvedené metody v kruhové topologii

  20. Vodiče – šítě LAN • koaxiální kabely (souosé), tenké, tlusté • propojují se konektory, jsou už historie • optické kabely (skleněné n. plastové vlákno) • jednovidové (dražší), mnohovidové (vede různé vlny světelných paprsků) • vysoká přenosová kapacita opt. kabelů (100 Mb/sec.) • LED diody na obou koncích (vysílání signálu do kabelu) • propojení na velké vzdálenosti (1vidové až 40 km)

  21. Vodiče – šítě LAN • kroucená dvoulinka (TP twisted pair) • dnes hlavně používaná • původně telefonní rozvody • odolná proti rušení • bezdrátové spojení • infračervený paprsek (dosah 300 m) • laserový paprsek (2 km) • mikrovlnný digitální spoj (až 25 km) • na obou stranách vysílač/přijímač s para- bolickou anténou a přímá viditelnost

  22. Sítě - doplněk k bezdrátovým spojům • max. kapacita (rychlost) současných optických systémů = 155 Mb/s • 3 skupiny zařízení: 1. mikrovlnné syst. pracující v tzv. volném (nelicencovaném) pásmu, několik km dosah • frekvence 2,4 - 802.11b (nebo 5 GHz, 802.11a - viz dále) • bez povolení, nulové provozní poplatky • ale rušení při přeplnění pásma, překážkou je silný déšť • u nás hojně použ. pro přístup k Internetu • rychlost asi 10 Mbitů/s

  23. Sítě - doplněk k bezdrátovým spojům 2. směrové mikrovlnnéspoje pracující na vyšších frekvencích • povolení ČTÚ, placení 2500/MHz/rok • zaručená odolnost proti rušení • dosah do 20 km • rychlost 155 Mbitů/s 3.optické bezdrátové systémy (pojítka) • bez povolení a poplatků • téměř 100% nerušitelnost, • nemožnost odposlechu, neviditelné paprsky je těžké zachytit • < 2 km • rychlost 155 Mbitů/s • vliv počasí na provoz, zvl. mlha, náhodná překážka přeruší spojení (přelet ptáka) • nosič infrač. nebo laserové světlo, vysoká cena

  24. Aktivní prvky – sítě LAN • opakovač - spojuje 2 segmenty sítě stejného typu • převodník - mezi různými typy kabelů (koax. x opt.) • hub -rozbočovač, větvení (viz hvězda) = koncentrátor u kroucené dvoulinky huby dnes nahrazovány inteligentnějšími • přepínači (switch), dokáží ze signálu zjistit, odesilatele a příjemce, vyšší míra zabezpečenízřizuje dočasná dvoubodová spojení mezi zařízeními

  25. Aktivní prvky – sítě LAN • směrovač (router) - volí optimální cestu pro datové pakety mezi různými sítěmi, umisťuje se na hraniční body, kde logicky končí část sítě kombinují se s firewallem (zajišťují i překlad síťových adres), s WiFi přístupovým bodem, filtrace paketů (lokální nejsou přenášeny dál do jiných segmentů) dnes jsou multiprotokolové • brána (gateway) - spojuje heterogenní systémy • zajišťuje konverze dat

  26. Sítě • Družicové spoje - geostacionární družice (36000 km nad zemí) • budˇodrážejí signál (=pasivní) • nebo aktivní družice s transpondéry, které fungují jako retranslační stanice (signál zesilují a převádějí do jiného frekvenčního pásma)

  27. Technologie sítí LAN • Typy sítí LAN = přenosové technologie spojeny s určitou topologií a přístupovou metodou, určitá přenosová rychlost • Ethernet bus CSMA/CD 10 Mb/s • Fast Ethernet 100 Mb, i 1 Gb/s • Token Ring ring Token Ring 4, 16 Mb/s • ATM 25 - 622 Mb/s = Asynchronous Transfer Mode

  28. Ochrana dat v síti • proti výpadku proudu - UPS (baterie) • jméno, heslo, práva uživatelů nastavená správcem sítě • zálohování disků • zrcadlení (mirroring, RAID 1), stejný řadič pro oba disky • zdvojení disků (duplexing), každý má svůj řadič • server duplexing, spojeny spec. kabelem

  29. Ochrana dat v síti • obrazy disků (drive image)kopie disku, uloží se do 1 souboru, přenese se na jiný disk (klonování disku)s použitím image uloženého na síť. disku lze náš disk obnovitimage se dá vytvořit nebo obnovit za běhu

  30. Ochrana dat v síti • Firewally • širší smysl: souhrn technických opatření k řízení komunikace mezi chráněnou sítí a vnějším světem • užší smysl: sw balík instalovaný na předsunutém počítači W XP - automaticky je fw aktivní u každého vytáčeného spojení

  31. Ochrana dat v síti • Funkce firewallu • řízení komunikace (selektivní povolení nebo zákaz) • záznam událostí (monitorování provozu v síti) záznam úspěšných i neúsp. pokusů o přístup, + relevantní detaily (i heslo) • překlad adres (NAT - Network Address Translation) - mapování množiny vnitřních adres na 1 adresu nebo množinu vnějších adres, vnitřní adresy skryty za jednou adresou

  32. Ochrana dat v síti • další fce firewallu: • vytváření dočasných bezpečných (šifrovaných) komunikačních kanálů = VPN, virtuální spojení, tunelové spojení (Virtual Private Network) • regulace přístupu interních uživatelů do Internetu • vzdálený přístup oprávněných uživatelů

  33. Ochrana dat v síti • Ochrana dat v síti - pokrač. firewally • autentizace - ověřování totožnosti partnerů • obsluha síťových služeb - zároveň může fungovat jako nameserver, poštovní server, vyrovnávací server (cache), viruswall • Implementace FW různými způsoby • někdy výkonné unixové servery • někdy se nazývají proxy servery, proxy brány • jsou i osobní firewally (Kerio Personal Fw)

  34. Sítě - typy LAN • Podle role uzlů v síti rozlišujeme síť serverového typu(klient/server) - zdroje sítě (data, aplikace, soubory a periferie) jsou soustředěny na centrálním místě (server) a odsud sdíleny sítě peer-to-peer. - zdroje sítě zůstávají tam, kde se nachází (u svých vlastníků) a jsou sdíleny odsud

  35. Sítě - WiFi WiFi sítě Wireless Fidelity • je protokol pro bezdrátové lokální sítě - IEEE 802.11b(Institute of Electrical and Electronics Engineers, New York, tvorba standardů) • soustava pravidel, podle nichž síť pracuje • založen na přenosu prostřednictvím radiových vln • specifikuje prostředky, metody pro navázání spojení a bezpečnou kom. mezi prvkysítě • základní prvky: • směrovač WLAN (WIFI) zajišťuje připojení do Internetu, sdružuje i Access Point

  36. Sítě - WiFi tj. přístupový bod (AP), i huby (rozbočovače) nebo přepínače pro zařízení, která nejsou připojena bezdrátově (tiskárny, spec. servery a další rozbočovače) spojení je chráněno firewally, podporuje např. šifrování (WPA - Wired Equivalent Privacy, WEP - WiFi protected Access), URL filtr, VPN • příst. bod – zajišť. komunikaci bezdrátově připojených zař. i ostatních zařízení (je to např. WAP54 G – Wireless Access Point) • bezdrátové síťové karty pro kom. notebooků a dalších PC propojených do WLAN

  37. Sítě - WiFi • klienti vybavení kartami, ty se připojí k AP • karty s anténkami (stačí na pokrytí bytu), možnost odpojení antény a připojení kabelu k jiné, větší anténě • směrové antény lze využít k propojení na větší vzdálenosti (i několik km) • bez AP jde o tzv. ad-hoc komunikaci mezi jednotlivými síťovými kartami, nelze ji dobře zabezpečit • zvl.typ AP = bezdrátový směrovač, umožní připojit bezdrátovou síť k drátové, nevýhoda = oddělenost obou sítí • každá bezdrátová síť má své unikátní jméno (SSID)

  38. Sítě - WiFi • jednoznačná identifikace v případě, že je v daném místě více dostupných sítí • může být i utajené, pro připojení nutné zadat • na AP se zadávají MAC (Media Access Control) adresy (síťových karet), též unikátní - pro řízení přístupu k síti • útočník je může změnit, neměla by to být jediná ochrana • další možnost - šifrovaná komunikace (WEP)

  39. Sítě - WiFi • každé WiFi zařízení obsahuje hw i sw pro komunikaci s ostatními zař. • různá zař. mohou podporovat různé standardy, nemusí spolupracovat • standardy označené IEEE 802.11 + písmeno (a, b, g…. pracuje se na dalších standardech h, j, k, r, s) • přenosová rychlost – až 11MB/s, se vzdáleností od vysílače se snižuje • vysokorychlostní přenos v pásmu 2,4 GHz), bez poplatků – levný provoz • pásmo 5 GHz je licencované, používá ho specifikace IEEE 802.11a, je třeba mít povolení na jeho využívání (nepovolené vysílání je postihováno)

  40. pracují na buňkovém principu jeden centrální bod (přístupový bod - Access Point), připojený k Internetu (např. pomocí ADSL - Asymmetric Dig. Subscriber Line = digit. technologie nasazovaná v posledním úseku telekom. sítě) vysílá signál prostřednictvím antény buď jedním nebo všemi směry antény různé ( směrové, sektorové, všesměrové) - určují velikost plochy využití sítě dosahsignálu – 100-150 m (ve volném prostoru 500 m) hotspot – tam, kde přístupový bod vysílá signál a lze se tak připojit k Internetu (nyní asi 70 000 s 10 miliony uživatelů) může být označen nálepkou WiFi zone existují přívěsky ke klíčům, které dovedou rozpoznat signál pro bezdrátový Internet Wi-Fi sítě

  41. Wi-Fi sítě • mezinárodní vyhledávač Wi-Fi sítí www.wi-fizone.org, www.jiwire.com • počítač (nebo notebook) musí mít přijímač – kartu PCI LAN (nebo PCMCIA do notebooku)

More Related