1 / 38

Základní charakteristiky počítačových sítí Propojování počítačů, propojování sítí

Informatika 2. Základní charakteristiky počítačových sítí Propojování počítačů, propojování sítí Přenosové protokoly Internet/Intranet Bezpečnost sítí. Úroveň integrace počítačů. Samostatné počítače nevylučuje vzájemnou komunikaci (např. víceuživatelské systémy) Počítačová síť

osmond
Télécharger la présentation

Základní charakteristiky počítačových sítí Propojování počítačů, propojování sítí

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Informatika 2 • Základní charakteristiky počítačových sítí • Propojování počítačů, propojování sítí • Přenosové protokoly • Internet/Intranet • Bezpečnost sítí IN2-11-09-NT

  2. Úroveň integrace počítačů Samostatné počítače • nevylučuje vzájemnou komunikaci (např. víceuživatelské systémy) Počítačová síť • skupina autonomních, navzájem propojených (komunikujících) počítačů Distribuovaný systém • skupina počítačů, která se chová jako kompaktní celek • vůči uživateli je existence jednotlivých strojů transparentní IN2-11-09-NT

  3. zpřístupnit data na vzdáleném počítači, rozšířit kapacity běžného počítače (paměťové a další) • snadná komunikace mezi uživateli (např. společné zpracování dokumentů), mezi programy – distribuované aplikace • sdílení drahých a unikátních technických zařízení a služeb • nasazení síťových programů - efekt terminálové sítě • úspora nákladů připojením jednodušších počítačů k výkonným serverům Důvody a výhody IN2-11-09-NT

  4. Využití a výhody sítí Sdílení prostředků • datových souborů (programy, data) • technických prostředků (periferie, výpočetní kapacity) Komunikace • mezi uživateli, mezi programy – distribuované aplikace Vyšší spolehlivost • možnost zálohování, redundantní infrastruktury Úspora peněz • seskupení menších počítačů je levnější, než jeden superpočítač IN2-11-09-NT

  5. Nevýhody počítačových sítí • cenová náročnost • vyškolení administrátorů i uživatelů sítě • nutnost ochrany dat před neoprávněným přístupem a zneužitím systému • možnost poškození dat, technického či programového vybavení IN2-11-09-NT

  6. Typy sítí Lokální síť - LAN (Local Area Network) • sítě v relativně omezené geografické oblasti (místnost až areál - příklad LIANE) • jeden vlastník (a správce) • vlastní komunikační infrastruktura (kabeláž, bezdrátový přenos) • nízká chybovost, vysoké přenosové rychlosti (až desítky GB) • odděleny (či propojeny) od dalších počítačových prostředí (dalších sítí) • rychlosti: 100 Gb/s Ethernet (Alcatel-Lucent), 2010 IN2-11-09-NT

  7. Typy sítí • umožňují datové komunikace v geograficky rozlehlých oblastech (přesahují hranice států i kontinentů) • pronajatá komunikační infrastruktura (optická vlákna, mikrovlnné trasy, satelity) • velké rozpětí přenosových rychlostí (64 kb/s – 100 Gb/s) • chybovost závislá na technologii • obsahují často nejrůznější druhy počítačové techniky, přenosových médií a protokolů (heterogennost) • primárně určeny pro vzdálený přístup Rozlehlé počítačové sítě - WAN (Wide Area Network) IN2-11-09-NT

  8. Typy sítí Metropolitní sítě - MAN (Metropolitan Area Network) • menší geografická rozloha, než WAN • vyšší přenosové rychlosti, než WAN • charakteristická je tzv. páteřní síť, propojující jednotlivá centra, do kterých jsou napojeny rychlými přípojkami jednotlivé sítě koncových účastníků IN2-11-09-NT

  9. Struktura počítačové sítě Komponenty • připojené počítače • spoje (linky, kanály) • aktivní přepojovací prvky Topologie • vzájemné uspořádání jednotlivých prvků • vychází z vlastností kanálů (dvoubodové/sdílené) IN2-11-09-NT

  10. způsob rozmístění jednotlivých uzlů sítě a jejich vzájemné propojení ovlivňuje vlastnosti sítí, především rychlost a spolehlivost základní typy: • sdílené spoje • sběrnicová topologie • s centrálním vysílačem • dvoubodové spoje: • hvězdicová topologie • kruhová topologie • stromová topologie • obecný graf Topologie sítě (LAN) IN2-11-09-NT

  11. Sběrnicová topologie stanice, tiskárna server terminátor IN2-11-09-NT

  12. Sběrnicová topologie Nevýhody: • při přerušení vedení se zhroutí celá sběrnice • relativně krátká délka jednotlivých segmentů (nutnost použití opakovačů - repeater) • v daný okamžik lze přenášet pouze jednu zprávu Výhody: • jednoduché a pružné • málo vodičů • obvykle nejlevnější • rozšíření sítě o další stanice nemusí znamenat další náklady z hlediska spojů • snadná realizace vysílání zpráv pro všechny stanice či pro skupinu stanic IN2-11-09-NT

  13. stanice, tiskárna Hvězdicová topologie jednotlivé uzly připojeny do jednoho aktivního zařízení (přepínač, „hub“), přes které probíhá veškerá vzájemná komunikace IN2-11-09-NT

  14. Hvězdicová topologie Nevýhody: • při selhání aktivního zařízení síť nefunkční • náročné rozmístění v budovách, všechny spoje musí vést k aktivnímu zařízení • velké množství kabeláže • výpadek „středu“ fatální • vyšší náklady Výhody: • výpadek jedné stanice nebo spoje vyřadí jeden počítač a neovlivní zbytek sítě • lehká rozšiřitelnost • někdy umožňuje i souběžný nezávislý přenos dat pro jednotlivé stanice - zvýšení rychlosti IN2-11-09-NT

  15. Stromová topologie • zobecnění hvězdy • základem spousty středně velkých sítí • reálný výkon závisí na topologii • př. Ethernet na kroucené dvouulince Nevýhody: • výpadkem uzlu či jediného spoje se rozpadne Výhody: • lze oddělovat provoz IN2-11-09-NT

  16. Síťové karty (adaptéry) • Síťová karta je zařízení, které umožňuje připojení počítače nebo externího zařízení (tiskárna, scaner,…) do počítačové sítě • Řídí tok dat mezi vnitřní datovou sběrnicí počítače (externího zařízení) a sériovým tokem dat v kabelovém rozvodu sítě • Každé síťové médium se k síťové kartě připojuje pomocí specifického konektoru, který karta obsahuje IN2-11-09-NT

  17. Přenosová média datových sítí (fyzická vrstva) kroucená dvoulinka(Twisted Pair - TP) • nejstarší a nejrozšířenější přenosové médium – původně telefonní kabel, kroucením sníženo rušení • typický dvoubodový spoj • UTP („Unshield Twisted Pair“) - nestíněná • STP („Shield Twisted Pair“) – stíněná - tvořena čtyřmi kroucenými páry vodičů IN2-11-09-NT

  18. Přenosová média datových sítí (fyzická vrstva) Strukturovaná kabeláž Při realizaci sítě v rámci budovy se často používá tzv. strukturovaná kabeláž – pro horizontální rozvody (v rámci patra) se používá kroucená dvojlinka; pro vertikální rozvody je použito optického vlákna: • jednotná kabeláž pro telefony a data • svedena do jednoho centra – umožňuje pružně přepojovat a přizpůsobovat topologii • zásuvka se může stěhovat s uživatelem IN2-11-09-NT

  19. Přenosová média datových sítí (fyzická vrstva) koaxiální kabel • vnitřní a vnější vodič odděleny dielektrickou izolací • větší šířka pásma, nízký šum • dražší, než TP, horší manipulovatelnost • přenosové rychlosti kolem 100 Mb/s IN2-11-09-NT

  20. Přenosová média datových sítí (fyzická vrstva) Optický kabel • tenké skleněné vlákno • dvě vrstvy z materiálů s vhodnými indexy lomu – světlo se udrží uvnitř jádra • data transformována do světelných pulsů vysílaných do vlákna laserem • použití při přenosech na velké vzdálenosti či velkých objemech dat (páteřní sítě) IN2-11-09-NT

  21. Přenosová média datových sítí • radiové spoje • používají obvykle pásem VKV, dosah do cca 30 - 50 km • elektromagnetické vlny v pásmech VKV nesledují zakřivení zemského povrchu • pozemní směrové spoje • mikrovlnná pojítka => vzájemná viditelnost vysílače a přijímače • parabolické antény IN2-11-09-NT

  22. Přenosová média datových sítí satelitní spoje - typicky na geostacionární dráze • principiálně spojení do hvězdy • pokrytí velkého území jedním satelitním vysílačem (z družice) • zpoždění signálu (geostacionární družice) – nevhodné pro interaktivní práci (42 170 km od středu Země, orbitální rychlost 3,075 km/s) • potřeba vyššího výkonu pozemních vysílačů • vhodné pro aplikace, prováděné formou dávkových přenosů dat • Způsoby komunikace: • jednokrokové spojení • dvoukrokové (či vícekrokové) spojení - přes pozemní řídící stanici (země - satelit - řídící stanice - satelit - země) • spojení point - to - multipoint (jedna stanice vysílá a několik stanic přijímá) IN2-11-09-NT

  23. Přenosová média datových sítí • nízkoorbitální satelitní spoje • odstranění zpoždění • vysílače s nižšími výkony • komplikovaná synchronizace retranslačních družic • laserové spoje • nutnost přesného nasměrování • velká šířka přenášeného pásma • jednosměrná komunikace a potřeba přímé viditelnosti IN2-11-09-NT

  24. Přenosová média datových sítí Technologie ADSL(Asymmetric Digital Subscriber Line) • využívá místní smyčku na maximum • paralelně s telefonem, před ústřednou data odbočí • rychlost stahování dat (downstream) až 24 Mb/s – ADSL-2+ (závisí na kvalitě a délce vedení), ve druhém směru (odesílání dat - upstream) cca desetina • vhodné pro koncové uživatele – konzumenty dat IN2-11-09-NT

  25. Přenosové protokoly Rozhraní vrstev • definice služeb nabízených nadřízené vrstvě • implementaci určuje zdejší protokol, nadřízená vrstva o ní nic neví • rozhraní závisí na implementaci (např. OS) Zdroj: Pavel Satrapa IN2-11-09-NT

  26. Přenosové protokoly Referenční modely: ISO-OSI (International Standards Organization-Open System Interconnect) • hierarchické rozdělení komunikačního procesu na 7 vrstev - 1983 • pro vrstvy definován • účel • funkce, které vykonává • služby, které poskytuje vyšší vrstvě • jednoznačná identifikace počítačů v síti adresou • identifikace každého procesu jednotlivých aplikací • v praxi se razantně neprosadil, zůstal zejména jako obecný model IN2-11-09-NT

  27. Přenosové protokoly • TCP/IP (Transmission Control Protocol/Internet Protocol) • obsahuje 4 komunikační vrstvy • konkrétně nespecifikuje, která přenosová technologie má být využita na vrstvě síťového rozhraní • možnost propojování sítí vybudovaných na odlišných principech a různých přenosových technologiích • síťová vrstva zabezpečuje co nejrychlejší přenos bez ohledu na spolehlivost • přenos se uskutečňuje po paketech, skládajících se ze záhlaví a dat IN2-11-09-NT

  28. Propojování počítačů a sítí • Aktivní a pasivní zařízení počítačových sítí - přehled ve vztahu k vrstvám referenčního modelu ISO-OSI IN2-11-09-NT

  29. Propojování počítačů a datových sítí Aktivní a pasivní zařízení počítačových sítí • Opakovač (repeater) - na úrovni fyzické vrstvy • Most (bridge) - na úrovni linkové (spojové) vrstvy, přenášející bloky dat • Přepínač (switch) - použití obdobně jako mosty (store and forward) • Koncentrátor (hub) - přijímá data z každého svého portu a vysílá je na ostatní porty, umožňuje spojit skupinu síťových uzlů, které vzájemně izoluje od problémů jiných segmentů • Směrovač (router) - pracuje na úrovni síťové vrstvy • umožňuje připojení lokálních sítí do veřejných datových sítí • zamezuje průniku dat do vnitřní či do vnější sítě • práce se síťovými pakety a jejich adresami, podpora různých protokolů • Brána (gateway) - inteligentní aktivní uzel, propojení na nejvyšší (aplikační) úrovni IN2-11-09-NT

  30. Propojování počítačů a sítí • Opakovač (repeater) - na úrovni fyzické vrstvy - spojuje dva segmenty jedné lokální počítačové sítě (zesiluje signály) • nemá vnitřní paměť • zvyšuje rozsah sítě IN2-11-09-NT

  31. Propojování počítačů a sítí • Směrovač (router) - pracuje na úrovni síťové vrstvy referenčního modelu • umožňuje připojení lokálních sítí do veřejných datových sítí • zamezuje průniku do vnitřní sítě a úniku dat do vnější sítě • práce se síťovými pakety a jejich adresami, podpora různých protokolů • směrovače musí umět mezi sebou komunikovat IN2-11-09-NT

  32. Bezpečnost sítí Nebezpečí: • odposlechu, • modifikace přenášených dat, • neoprávněného přístupu do lokální sítě Je třeba chránit: • data (zajistit, aby je nemohl nikdo získat, měnit či mazat); • výpočetní kapacity jednotlivých uzlů; • omezování funkčnosti či narušení provozu některých služeb + IN2-11-09-NT

  33. Bezpečnost sítí Pasivní útoky: • "odposlouchávání" dat - cílem je získat nezveřejňované informace, které lze zneužít • monitorování provozu - analýzy takto provozovaných kontaktů Aktivní útoky: • modifikace dat • vytváření falešných dat Aktivním útokům nelze stoprocentně zabránit, ale na rozdíl od pasivních útoků je lze snadněji detekovat. IN2-11-09-NT

  34. Bezpečnost sítí Cíle bezpečnostních služeb: • zajištění důvěrnosti dat - pomocí šifrování celého komunikačního kanálu, nebo jen vybraných citlivých dat • zajištění autentizace uživatelů sítě (odhalování maskovaného narušitele), přiřazování přístupových práv - cílem je omezit (a řídit) přístup k počítači, datům a aplikacím, součástí je identifikace a autentizace toho, kdo žádá o přístup • zajištění integrity dat • zajištění neodmítnutelnosti zpráv – zajistit, aby odesilatel nemohl popřít odeslání zprávy a příjemce nemohl popřít přijetí zprávy • zabezpečení dostupnosti síťových služeb - útokům na dostupnost služeb lze zabránit autentizací a šifrováním + IN2-11-09-NT

  35. IN2-11-09-NT

  36. IN2-11-09-NT

  37. Firewall • je soubor opatření (realizovaný určitým HW a SW), která zabezpečují síť proti neoprávněnému přístupu zvenčí a proti úniku informací • umožňuje např.: • řízení přístupu uživatele z vnější i vnitřní sítě • nastavení přístupových práv • odfiltrování nebezpečných služeb • soustředění bezpečnosti do jednoho komunikačního uzlu • zablokování nepřátelského mapování vnitřní sítě • audit legálních a nelegálních operací aj. • zajišťuje bezpečnost při vstupu nebo výstupu do/ze sítě, nezajištuje však bezpečnost dat během přenosu • plní funkci filtru, který rozhoduje o tom, co a kam bude přes něj propuštěno + IN2-11-09-NT

  38. Firewall + IN2-11-09-NT

More Related