390 likes | 548 Vues
Počítačové sítě. Petrásek Jan 26032011 SPŠSaE Resslova 5 Ústí nad Labem. Počítačová síť - definice. vzájemné propojení počítačů (příp. dalších zařízení) umožňující jejich komunikaci a sdílení hardwaru, softwaru a dat; slouží lidem. Počítačová síť - výhody.
E N D
Počítačové sítě Petrásek Jan 26032011 SPŠSaE Resslova 5 Ústí nad Labem
Počítačová síť - definice • vzájemné propojení počítačů (příp. dalších zařízení) umožňující jejich komunikaci a sdílení hardwaru, softwaru a dat; • slouží lidem... Počítačové sítě
Počítačovásíť - výhody • ekonomické (může ušetřit náklady na hardware, často i na údržbu a správu systémů); • výrazné zlepšení komunikace (on-line i off-line); • vyšší efektivita a produktivita práce; • může uspořit lidské zdroje; • je možné dělat věci zcela novými způsoby. Počítačové sítě
Počítačová síť - nevýhody • ekonomické (počáteční náklady mohou být vyšší - je třeba sledovat dlouhodobější hledisko); • snadněji zneužitelné (nutností je dobré zabezpečení přístupu k datům a zabezpečení komunikace); • vyžaduje odborníky (příp. outsourcing - pomoc specializované firmy); • náchylnější k poruchám. Počítačové sítě
Historie počítačových sítí • 60. léta: sálové počítače s terminály připojenými přes telefonní linky; • 70. léta: minipočítače s terminály distribuované na jednotlivá pracoviště (problémy s komunikací minipočítačů); • 80. léta: osobní počítače (IBM PC) s distribuovaným výkonem, nastává rychlý rozvoj síťových technologií; • 90. léta: rozvoj globálních počítačových sítí (Internet) a progresivních síťových technologií (vyšší přenosové rychlosti, vyšší výkon, bezdrátové sítě,...); • nové technologie umožňují větší centralizaci služeb. Počítačové sítě
Komponenty počítačových sítí • hardwarové: • uzly (počítače a karty pro síťová rozhraní), • topologie (fyzická a logická), • pasivní a aktivní prvky sítě, • pomocné komponenty (periferní zařízení, bezpečnostní zařízení a nástroje); • softwarové: • síťové operační systémy a software (OS) pracovních stanic, • prostředky (programové vybavení serverů a ovladače HW), • nástroje pro analýzu a monitoring provozu sítě a pro správu HW a SW, • aplikace - síťové programové vybavení. Počítačové sítě
Rozdělení počítačových sítí Podle: • přenosové rychlosti • rozsahu • typu uzlů • vztahu mezi uzly • topologie • architektury • možnosti přístupu Další téma Počítačové sítě
Rozdělení počítačových sítí - podle přenosové rychlosti Několik generací: • první sítě - rychlost řádově kb/s (kilobit za sekundu); • další generace (Ethernet, Token Ring, ARCnet) - rozsah 1-20 Mb/s; • současné sítě (Fast Ethernet, FDDI, ATM, Gigabit Ethernet) - rychlosti 100-1000 Mb/s; • současnost 2,5 – 10 Gb/s (páteř CESNET2, 10 GbEthernet); • další generace - rychlosti vyšší než 10Gb/s (výzkum - Tb/s). Počítačové sítě
Rozdělení počítačových sítí - podle rozsahu • lokální - LAN (Local Area Network) • v omezeném prostoru (např. místnost, budova, areál), • většinou přímé propojení počítačů bez nutnosti směrování, • většinou homogenní prostředí; • rozlehlé - WAN (Wide Area Network) • bez prostorového omezení, • nutnost směrování dat, • často velmi heterogenní prostředí (různý hardware, různé operační systémy, různé druhy propojení sítí). • Department, Campus, Metropolitan, Global Area Networks... Počítačové sítě
Rozdělení počítačových sítí - podle typu uzlů Sítě mohou být tvořené: • osobními počítači (většina LAN, DAN); • minipočítači a mainframy (např. servery v univerzitní síti nebo ve výpočetním centru); • jinými sítěmi (tzv. páteřní sítě, Internet - síť sítí). Počítačové sítě
Rozdělení počítačových sítí - podle vztahu mezi uzly • peer to peer: • každý počítač v síti má rovnocenné postavení vůči ostatním, • každý počítač může nabízet svá zařízení ostatním a využívat zařízení ostatních; Příklad: Windows (3.11, 9x, 2000Pro), Linux, DR-DOS • klient-server: • server - počítač nabízející svůj hardware nebo software ostatním, řídí přístup ke sdíleným zdrojům a do sítě, • klient - počítač využívající hardware nebo software serverů, • server může být i dedikovaný (vyhrazený - nemůže fungovat jako klient) - např. Novell, Příklad: Windows NT, 2000Server, Linux, Novell, IBM AS/400 Počítačové sítě
Rozdělení počítačových sítí - podle topologie • topologie = prostorové uspořádání, struktura propojení počítačů a prvků sítě: • sběrnicová • kruhová • hvězdicová • hvězdicová kruhová • strukturovaná kabeláž Počítačové sítě
Sběrnicovátopologie • výhody: • nízká cena • snadnost připojení nového zařízení • nevýhody: • malá porucha může způsobit velké problémy • složitá administrace • dochází ke kolizím • příklad: • Ethernet 10Base-2 - koax • Prakticky se již nepoužívá! PC PC PC PC PC Počítačové sítě
Kruhová topologie • výhody: • nedochází ke kolizím • méně náchylné k poruchám • nevýhody: • větší náklady na zasíťování • nákladnější aktivní prvky sítě • příklad: • FDDI • Token Ring • Používá se zřídka! PC PC PC PC PC Počítačové sítě
Hvězdicová topologie • výhody: • snadné připojení nového zařízení • méně náchylné k poruchám • příznivé ceny aktivních prvků • nevýhody: • větší náklady na zasíťování • dochází ke kolizím PC • příklad: • Ethernet - 10/100 BaseT • Nejpoužívanější! PC PC HUB PC PC Počítačové sítě
Hvězdicová kruhová topologie • výhody: • snadné připojení nového zařízení • méně náchylné k poruchám • nedochází ke kolizím • nevýhody: • větší náklady na zasíťování • drahé aktivní prvky sítě PC • příklad: • 100 VG AnyLAN • Příliš se nepoužívá! PC PC HUB PC PC Počítačové sítě
Strukturovaná kabeláž rozvodná skříň - rack • výhody: • snadné připojení nového zařízení (PC, telefon, EZS) • jednoduché přemístění zařízení • možnost centrální administrace sítě HUB1 HUB2 HUB3 patch panel PC PC PC • příklad: • všude kolem... • Používá se standardně! PC PC PC PC PC PC PC PC PC 1. místnost 2. místnost 3. místnost Počítačové sítě
Rozdělení počítačových sítí - podle architektury • architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci a datové prvky), které jsou použity pro komunikaci; • každá architektura v sobě zahrnuje implicitní topologii (Ethernet - hvězdicová, FDDI, Token Ring - kruhová,…); • architektury se od sebe mohou lišit přenosovým médiem (FDDI - optika, ARCnet - metal. kabel,...); • komunikaci různých architektur zajišťují HUBy, switche, routery, transceivery. Počítačové sítě
Rozdělení počítačových sítí - podle možnosti přístupu • sdílené médium (Ethernet, Token Ring,...) - může vysílat současně pouze jeden uzel: • s náhodným přístupem (Ethernet,…) - dochází ke kolizím, • s deterministickým přístupen (Token Ring,…) - nedochází ke kolizím - vyšší propustnost sítě; • přepínané sítě (ATM) - podle potřeb se vytváří dočasná spojení (i vícenásobná - multiplexing), což umožňuje více uzlům vysílat současně - podstatné zvýšení propustnosti sítě; Počítačové sítě
Pasivní prvky sítě • fyzické propojení počítačů (kabeláž - metalická, optická, bezdrátové - infračervené, mikrovlnné, GSM, laser), • počítačové zásuvky, • patch panely (propojovací panely, ve kterých končí přípojky z počítačových zásuvek), • racky (rozvodné skříně, v nichž jsou umístěny patch panely a některé aktivní prvky sítě), • propojovací kabely (metalické, optické), Příklad:TwistedPairCategory 5, single-mode/multi-mode fibre-optic, GSM Počítačové sítě
Aktivní prvky sítě • síťový adaptér (NIC - Network Interface Card) - slouží k připojení zařízení do sítě - často integrováno na základní desce počítače nebo se připojuje pře standardní sloty (PCI, ISA, PC card,…), • HUB (čti „hab“ - rozbočovač) - prosté propojení zařízení, • bridge (čti „bridž“ - most) - odděluje provoz v lokálních sítích, • switch (čti „svič“ - přepínač) - umožňuje rozdělení LAN do podsítí, vykonává také funkci bridge, • router (čti „rauter“ - směrovač) - umožňuje směrovýní datagramů v rozlehlých sítích, • repeater (čti „ripítr“ - opakovač) - zesilovač signálu, • transceiver (čti „transívr“ - převodník) - převádí signál z jednoho druhu média na jiný (FO/TP, AUI/FO,…), • gateway (čti „gejtvej“ - brána) - propojuje sítě. Příklad: 3C905B-TX (NIC), Orinoco PC card, Cisco 3660 (router) Počítačové sítě
Referenční model OSI • OSI (Open Systems Interconnection) - sedmivrstvý modelnavržený Mezinárodní organizací pro standardizaci (International StandardizationOrganization - ISO): aplikační aplikační volání služeb a předávání paketů prezentační prezentační relační relační dodávka paketů transportní transportní síťová síťová komunikace na bázi stejných protokolů linková linková fyzická fyzická Počítačové sítě
Vrstvy OSI Aplikačně / služebně orientované vrstvy aplikační prezentační relační Vrstva poskytující doručovací a ověřovací služby transportní síťová Komunikačně / síťově orientované služby linková fyzická Počítačové sítě
Fyzická vrstva OSI • zabývá se fyzikálními a přenosovými charakteristikami jednotlivých přenosových médií, po nichž může probíhat komunikace; • předává datové pakety („balíčky dat“) z linkové vrstvy, převádí je na přenosové médium, po kterém jsou pakety zasílány k fyzické vrstvě příjemce, kde jsou převáděny zpět do datových paketů a předávány linkové vrstvě; • definované (fyzikální) vlastnosti přenosu: rychlost, kódování signálu,… • specifikace fyzické vrstvy: RS-232, IEEE 802.3,... Počítačové sítě
Linková vrstva OSI • určuje způsob výměny datových paketů mezi stanicemi spojenými přímo přenosovým médiem a případně adresaci těchto stanic; • žádosti a data ze síťové vrstvy jsou „zabaleny“ do datových paketů, jež linková vrstva předává fyzické vrstvě k odeslání; • linková vrstva příjemce „vybaluje“ žádosti a data z paketů přijatých od fyzické vrstvy a předává je síťové vrstvě k dalšímu zpracování; • nejpoužívanější síťové architektury a protokoly: Ethernet, Token Ring, FDDI,... • funkce fyzické a linkové vrstvy často „zadrátovány“ napevno v hardwaru síťového adaptéru. Počítačové sítě
Síťová vrstva OSI • má za úkol vytvořit podmínky pro komunikaci mezi stanicemi, které spolu nejsou přímo propojeny; • slouží k určování síťových adres nebo k převodu hardwarových adres (na linkové vrstvě) na síťové; • umožňuje nalezení cesty mezi zdrojem a cílovým uzlem v síti nebo mezi dvěma mezilehlými zařízeními; • vytváří a udržuje logické spojení mezi zdrojovým a cílovým uzlem; • nejpoužívanější síťové protokoly: IP (Internet Protocol), ARP (Address Resolution Protocol), ICMP... Počítačové sítě
Transportní vrstva OSI • odpovídá za přenos zpráv mezi účastníky komunikace (řízení toku dat a jejich integrita); • je možné předem specifikovat rychlost přenosu a míru chybovosti (velmi spolehlivá, nespolehlivá s navázáním spojení, nespolehlivá - bez navázání spojení); • pakety jsou označeny pořadovými čísly a na úrovni relační vrstvy příjemce poskládány opět ve správném pořadí; • transportní vrstva je nepostradatelná; • nejpoužívanější transportní protokoly: TCP (s navázáním spojení), UDP (bez navázání spojení), SPX,... Počítačové sítě
Relační vrstva OSI • stará se o výměnu řídících informací mezi komunikujícími procesy (žádosti o služby, změna směru přenosu,…); • odpovídá za synchronizaci a řazení paketů v síťovém spojení a za udržování spojení do doby, než je přenos ukončen; • často bývá součástí jiných konfigurací (např. na úrovni prezentační vrstvy); • nejpoužívanější relační protokoly: NetBEUI (Microsoft), NetBIOS,... Počítačové sítě
Prezentační vrstva OSI • řeší některé „kosmetické“ problémy týkající se komunikace; • odpovídá za prezentování informací způsobem, který vyhovuje aplikacím nebo uživatelům (konverze dat zakódovaných v různých znakových sadách, datová komprese a dekomprese, zakončení řádků v textových souborech,…) Počítačové sítě
Aplikační vrstva OSI • je součástí konkrétního programu, který realizuje předepsané úkony (přenos souborů, elektronická pošta, správa sítě,...); • předává žádosti programu a data prezentační vrstvě, která je odpovědná za kódování dat do vhodné formy; • často používané aplikační protokoly: • FTP (File transfer Protocol) • SNMP (Simple Network Management Protocol) • Telnet (terminálová emulace) • X.400 (specifikuje funkce a protokoly pro předávání zpráv a elektronickou poštu) • HTTP (HyperText Transfer Protocol) Počítačové sítě
Bezpečnost počítačové sítě • omezení přístupu k síťovým zdrojům na úrovni uživatelských práv • omezení přístupu na úrovni síťové nebo aplikační vrstvy • ochrana uživatelských dat • ochrana přenosu dat po síti • elektronický podpis • organizační opatření – bezpečnostní politika Další téma Počítačové sítě
Bezpečnost na úrovni uživatelských práv • přístup ke sdíleným zdrojům musí být omezen (jinak hrozí nefunkčnost systému - viry, hackeři,...): • uživatelské jméno a heslo - zajišťuje identifikaci uživatele a přidělení odpovídajících • uživatelských práv - specifikují rozsah a úroveň přístupu k síťovým zdrojům - několik úrovní: • host (většinou jen pro čtení veřejně dostupných dat), • uživatel (může spouštět aplikace, má přístup k vybraným datům, aplikacím a službám), • administrátor (neomezený přístup k systému, datům a službám, může definovat uživatelská práva a nové uživatele, může instalovat aplikace a konfigurovat systém). Počítačové sítě
Bezpečnost na úrovni síťové nebo aplikační vrstvy • nastavení aktivních prvků sítě (router); • firewall - specifické zařízení (počítač se speciálním softwarem), které odděluje intranet (privátní síť) od extranetu (veřejná síť - často Internet) a propouští pouze administrátorem povolené požadavky (povolené protokoly, povolené adresy); • TCP/IP filter - může být i součástí OS (Linux, Windows NT, 2000,...) nebo konkrétní aplikace (Oracle,...). Počítačové sítě
Ochrana uživatelských dat • šifrování dat: • tradiční šifrování- používá tajný převodníalgoritmus - nespolehlivé, • šifrování tajným klíčem - používá jediný klíč známý pouze odesilateli a příjemci (např. DES algoritmus) - není možné chránit zprávu proti podvodu, • šifrování s veřejným klíčem - jeden klíč - veřejný - je ve veřejně přístupné knihovně veřejných klíčů, druhý klíč - soukromý - je znám pouze jedinému účastníkovi; k zašifrování může být použit některý z těchto klíčů, k rozšifrování pak druhý klíč (např. RSA); • ukládání a přenos zašifrovaných dat - podporováno některými OS nebo aplikacemi (PGP - Pretty Good Privacy). Počítačové sítě
Ochrana přenosu dat po síti • problém: přenos autentifikačních údajů (heslo) a citlivých dat po síti • běžné protokoly - nespolehlivé (telnet, ftp, http), • jednorázová hesla - OTP (SemTel) • SSH - secure shell - vzdálený terminál - lze využít i k vytvoření bezpečného tunelu pro jiný (nezabezpečený) protokol, • SSL - Secure Socket Layer (Netscape) - transportní protokol mezi TCP/IP a HTTP, • SHTTP - Secure HyperText Transfer Protocol (EIT) Počítačové sítě
Elektronický podpis • problém: jak ověřit pravost elektronického podpisu? • využívá se šifrování s veřejným klíčem: • z digitální zprávy se vypočte jednoznačný kód - kontrolní součet, • tento kód je zašifrován soukromým klíčem autora zprávy a přiložen ke zprávě jako její elektronický podpis, • příjemce zprávy získá od důvěryhodné certifikační autority veřejný klíč autora zprávy, • tento klíč použije příjemce k rozšifrování přiloženého kontrolního součtu zprávy, • rozšifrovaný kontrolní součet porovná s kontrolním součtem zprávy, která mu byla doručena. Počítačové sítě
Organizační opatření - bezpečnostní politika • problém: samotná technika nestačí – nejslabším prvkem je lidský faktor • bezpečnostní politika firmy: • odhaluje slabá a kritická místa; • definuje postupy jak je zabezpečit; • zahrnuje technologická, ale také organizační opatření (jež je složitější dodržet); • týká se všech pracovišť, zaměstnanců i pracovních postupů; • podléhá pravidelnému auditu. Počítačové sítě
Další vývoj? • nové technologie = nové služby (rychleji, mobilněji, …); • nové technologie = nové problémy (bezpečnost dat klesá se vzrůstajícím výkonem, kvantové počítače,...); • pokračuje centralizace služeb (tenký klient, outsourcing,…); • roste potřeba vysoce kvalifikovaných lidí; • faktická moc se dostává do rukou informatiků (etický kodex informatika 21. století?); • těžko říci, co bude za 5 let... Počítačové sítě