Směrování a směrovací protokoly. Směrovače, statické a dynamické směrování, směrovací tabulka a směrovací protokoly.

Směrovač (router)

Je zařízení, které provádí routování, propojuje jednotlivé sítě a dovoluje přeposílaní dat mezi. nimi

Routing

Česky řečeno směrování, ale častěji se používá slovo routování. Jedná se o techniku, která slouží k propojení jednotlivých sítí (přesněji subnetů). Původním zařízením, určeným pro routování byl router, ale v dnešní době se velmi využívají L3 switche, firewally nebo pouze servery/počítače. Router přeposílá komunikaci z jedné sítě do jiné.

Jednotlivé routovací metody

Dva základní typy:

• distance-vector routing protocol – routery udržují routovací tabulku s informací o (vektoru) vzdálenosti do dané sítě, periodicky routovací tabulku zasílají sousedům, ti si upraví svoji tabulku a tu opět odešlou dál, pro výpočet nejlepší cesty se používá jedna (počet hopů u RIP) nebo více metrik (propustnost linky a zpoždění u IGRP). Upraveným typem distance-vector protokolu je path-vector protocol.
• link-state routing protocol – routery udržují komplexní databázi síťové topologie (vytvořenou pomocí LSA), vyměňují si link-state advertisements (LSA), LSA jsou vyvolány nějakou událostí v síti, do svého okolí také odesílá Hello pakety, kde zasílá informace o sobě, rychle reaguje na změny topologie, ale spotřebovává více pásma a zdrojů na routeru, metrika je komplexní, nejlepší cesta se počítá pomocí Dijkstrova algoritmu shortest path first (SPF)

Dále dělíme dynamické protokoly podle toho, zda jsou určeny pro nasazení uvnitř lokální sítě (přesněji řečeno uvnitř autonomního systému (AS), který může obsahovat několik LAN) nebo fungují napříč sítěmi (spojují AS dohromady):

• interior gateway protocol – IGP – routuje uvnitř Autonomous System (AS)
• exterior gateway protocol – EGP – routuje mezi AS

Static routing

• používá se například mezi ISP a firmou, není zde třeba, aby běhal složitý routovací protokol
• pro každou síť je vložen záznam do routovací tabulky
• žádná zátěž
• pouze pro malé sítě

Nastavení na Cisco routeru:
• ip route [destination_network] [mask] [next_hop or exit_interface] [administrative_distance] [permanent]SWITCH(config)#ip route 192.168.50.0 255.255.255.0 192.168.1.1
• next_hop je IP adresa dalšího routeru v cestě, přesněji, je to adresa interfacu sousedního routeru, který sousedí s tímto routerem,
• exit_interface je jméno lokálního výstupního interfacu (třeba s0), přes který vede cesta k cílové síti.

Default routing

• může se použít pouze na kraji sítě, kde je jeden port, který vede mimo síť
• pokud není definována jiná cesta k dosažení cíle, tak se použije defaultní routa, což je gateway

Nastavení na Cisco routeru:
• ip route 0.0.0.0 0.0.0.0 [next_hop or exit_interface]SWITCH(config)#ip route 0.0.0.0 0.0.0.0 62.102.58.12

Routovací tabulka

Do routovací tabulky se vytváří několik typů záznamů cest (route), záleží na tom, jakým způsobem vznikly. Pakety jsou podle toho směrovány jedním ze základních způsobů routování:

Statické routování

Ručně zadané cesty (záznamy v routovací tabulce), bezpečné a dobré, ale nereflektuje změny v topologii sítě.

Dynamické routování

Síť se automaticky přizpůsobuje změnám v topologii a dopravě, automaticky se vypočítávají cesty pomocí routovacího protokolu.

Defaultní routování

Pokud neexistuje jiná cesta, tak se použije defaultní.

Směrovací protokoly

RIP – Routing Information Protocol

• jednoduchý pro konfiguraci a funguje všude
• pro malé a střední sítě
• RIP 1 nepodporuje VLSM
• plýtvá pásmem (velká režijní komunikace)
• pomalá konvergence (rozšiřování)
• hloupá metrika – počet hopů
• posílá celou routovací tabulku svým sousedům
• maximálně 15 hopů

Definují se pouze sítě, které jsou přímo na tomto routeru, ostatní se naučí pomocí updatů.

Nastavení na Ciscu pomocí:
• SWITCH(config)#router ripSWITCH(config-router)#network 132.43.54.0SWITCH(config-router)#network 145.65.76.0

IGRP – Interior Gateway Routing Protocol

• proprietární Cisco protokol
• nepodporuje VLSM
• jako metriku používá cenu, záleží na pásmu a zpoždění
• maximální počet hopů 255

Nastavení na Cisco routru (33 je číslo AS):
• SWITCH(config)#router igrp 33SWITCH(config-router)#network 134.43.54.0SWITCH(config-router)#network 143.56.76.0

EIGRP – Enhanced Interior Gateway Routing Protocol

• proprietární Cisco protokol
• rychlá konvergence
• redukuje spotřebu pásma pro routovací updaty
• podporuje různé protokoly (apple talk, IPX, IP) a VLSM
• metrika – pásmo, zpoždění (případně i zátěž, spolehlivost)
• routovací update se vyměňují pouze mezi routry ve stejném AS
• maximální počet hopů 255
• bez smyček

Používá tabulku sousedů (informace o přímých sousedech), tabulku topologie (všechny routovací záznamy, které se naučil) a routovací tabulku (nejlepší routy z tabulky topologie).

Nastavení na Cisco routeru (33 je číslo AS):
• SWITCH(config)#router eigrp 33SWITCH(config-router)#network 172.16.0.0SWITCH(config-router)#network 10.0.0.0

OSPF – Open Shortest Path First

• hierarchický systém – jedna nebo více oblastí je spojena k páteřní oblasti (oblast 0)
• routry posílají linkstate (pásmo a stav interfacu) informace všem sousedním routrům v oblasti
• routry vytvářejí databázi topologie, což je model celé oblasti
• z databáze se pomocí Dijkstry vypočítá nejkratší cesta a zapíše do routovací tabulky
• neomezený počet hopů
• určeno pro rozsáhlé sítě heterogenní sítě
• podporuje VLSM

Nastavení na Cisco routeru (1 je ID číslo procesu, pouze lokálně významné):
• SWITCH(config)#router ospf 1SWITCH(config-router)#network 132.43.56.0 0.0.0.255 area 0SWITCH(config-router)#network 145.54.34.6 0.0.63.255 area 0

Důležité pojmy pro routování

Router
Zařízení, které provádí routování.

Routing
Routování, přeposílání (forwarding) dat mezi sítěmi.

Route
Cesta, která se použije, zapsaná v routovací tabulce.

Routing table
Routovací tabulka obsahuje záznamy o jednotlivých cestách.

Routing protocol
Routovací protokol slouží ke směrování routovaného protokolu, určuje nejlepší cestu k cíli a posílá routovací informace dalším routrům.

Routed protocol
Routovaný protokol je IP, IPX nebo Apple Talk.

Router on stick
Router, který je připojený do switche pomocí jednoho trunk portu – tzn. máme pouze jeden router a pouze jednu linku, což přináší velkou zátěž na router i linku a problémy při výpadku

Variable Length Subnet Masking (VLSM)
Používá se v Classless Inter-Domain Routing (CIDR). V tomto případě můžeme v subnetu použít různé velikosti masky. Můžeme například použít dohormady subnety 10.0.0.0/26 a 10.0.0.64/28.

Autonomní systém – AS (Autonomous System)
Skupina IP sítí a routrů, které jsou pod správou jedné (nebo více) jednotek.

Administrativní vzdálenost – AD (Administrative Distance)
Vlastnost používaná na routrech k určení nejlepší cesty mezi více routovacími protokoly. Definuje spolehlivost protokolu a prioritizuje lepší nižším číslem. Jinak řečeno na routeru může běžet více routovacích protokolů a podle AD se rozhoduje, který se použije. Na Cisco routrech můžeme měnit defaultní hodnoty.

Split horizon
Metoda, která slouží k zamezení vzniku smyček v Distance Vector Routing protokolech. Používá se u RIP,IGRP a EIGRP. Funguje tak, že zakazuje posílání routovací cesty zpět na rozhranní, z kterého se naučila.

Hold-down timer
Metoda, kterou používají routovací protokoly, aby zabránily zbytečnému nebo předčasnému rozesílání routovacích cest v nestabilním prostředí (ve chvíli, kdy dochází k časté změně stavu). Router čeká určitý čas než je síť stabilní.

Adresování v TCP/IP sítích, třídy a zápis IP adres, masky, koncepce dalšího rozvoje.

TCP/IP (Transmission Control Protocol/Internet Protocol)

Obsahuje sadu protokolů pro komunikaci v síti a je hlavním protokolem internetu. Jsou to pravidla, která určují syntaxi a význam jednotlivých zpráv při komunikaci.

IP adresy dělíme na 3 třídy:

• Třída A
  • Používají výchozí masku podsítě 255.0.0.0 a jejich první oktet je 0-127.
• Třída B
  • Používají výchozí masku podsítě 255.255.0.0 a jejich první oktet je 128-191.
• Třída C
  • Používají výchozí masku podsítě 255.255.255.0 a jejich první oktet je 192-233.

IP adresa

Je 32bitové číslo, které jednoznačně identifikuje hostitele (počítač nebo jiné zařízení, například tiskárny nebo směrovač) v síti TCP/IP. Adresy IP jsou obvykle vyjádřeny v desítkovém formátu pomocí čtyř čísel oddělených tečkami, například 192.168.123.132. Tečka odděluje jednotlivé oktety (8 bitů).

Maska sítě

Je 32 bitové číslo, které slouží k rozdělení sítě do podsítí. Maska sítě zapsaná v binárním tvaru má zleva samé 1 až do místa, kde končí číslo sítě a začíná část, která určuje adresu hosta v dané podsíti. Pomocí masky sítě rozhoduje router o směrování paketů.

Příkladem jednoduché masky je 255.255.255.0, ta určuje, že prvním 24 bitů adresy je síťová část a posledních 8 bitů je část hosta.

Někdy se udává maska sítě zkrácenou formou zápisu, kterou označujeme CIDR notace (prefix), kdy je maska zapsána jako dekadické číslo za lomítkem za posledním oktetem IP adresy a číslo udává počet jedniček zleva v binárním tvaru masky.

Například 192.168.68.233/20.

Další rozvoj

Starší protokol IPv4 poskytuje omezený adresní prostor (teoreticky cca 4 miliardy adres). Prakticky jich je ale mnohem méně. Již v 90. letech 20. století bylo zřejmé, že adresní prostor IPv4 bude vyčerpán a je nutné protokol dále rozšiřovat. Adresní prostor IP4v byl nakonec vyčerpán v roce 2011.

Tak vznikl protokol IPv6, která nabízí daleko větší adresní prostor. Je odstaněna potřeba použití překladu síťových adres (NAT). IPv6 jsou 128 bitů dlouhé adresy a obvykle jsou zapsány jako 8 skupin hexadecimálních číslic. Adresní prostor sítě je až absurdně velký. Obsahuje až 3,4×10³⁸ unikátních adres. Vysoký počet adres umožňuje hierarchické uspořádání, což zjednodušuje směrování a přečíslování.

Bezdrátové sítě. Princip, standard, provedení prvků, režimy komunikace, použití a vlastnosti.

Standard

Vývoj bezdrátových sítí probíhal podobně jako u sítí kabelových. Nejdříve živelně, posléze bylo nutné přijmout normu, která zajistí vzájemnou spolupráci sítí. Hlavní výrobci bezdrátové technologie založili alianci WECA (Wireless Ethernet Compatibility Alliance – sdružení pro kompatibilitu bezdrátového Ethernetu), která stanovila požadavky na zařízení a zajistila tak vzájemnou kompatibilitu. Při splnění podmínek obdrží výrobek certifikát Wi-Fi, který potvrzuje kompatibilitu s výrobky ostatních výrobců. Samotná wireless norma byla odvozena z Ethernetu, proto s ním má některé podobné znaky – přístupovou metodu CSMA/CD a obdobné složení paketu. Pro bezdrátové sítě LAN existuje několik standardů, jejichž základní vlastnosti vidíte v tabulce. Standard 801.11g je zpětně kompatibilní se starším a pomalejším 802.11b (mohou spolupracovat, samozřejmě na nižší rychlosti). Ze standardu 802.11g byla odvozena norma 802.11i, používající bezpečnější autentizační a šifrovací algoritmus.

Provedení prvků

Bezdrátové prvky spolu mohou komunikovat dvěma způsoby:

• ad hoc, kdy se jedná vlastně o přímé propojení několika počítačů – od dvou do pěti. Každý počítač komunikuje s jiným na stejné úrovni, jsou si rovni (organizace je podobná síti peer to peer). Podstatnou výhodou je rychlá instalace a velmi nízká cena (kromě klientských síťových adaptérů nepotřebujeme žádný další hardware). Umožňuje sdílení souborů a Internetu, tisk přes síť a ostatní věci, které jsou běžné u klasických sítí LAN. Nevýhodou je fakt, že všechna připojená zařízení musí být v dosahu – každý musí vidět každého. Dalším nedostatkem je to, že spojení vzniká až nebezpečně snadno a je obtížné je zabezpečit.

• infrastrukturní mód založený na přístupovém bodu – Access Pointu (AP). Ten pracuje jako prostředník (server), přes nějž proudí všechny datové toky mezi klienty sítě (organizace je podobná síti klient/server). Jeho použití má především výhodu v možnosti filtrovat či kontrolovat provoz, včetně zpřístupnění sítě různým klientům. To zaručuje eliminaci náhodných pokusů o sestavení ad hoc spojení, veškerý tok musí směřovat na AP, což umožňuje síť ochránit. Přístupový bod není rozhodně nutný, pokud provádíme bezdrátové spojení příležitostně, mezi několika zařízeními. Budujete-li však malou domácí síť s více účastníky, či hodláte sdílet třeba Internet domácnosti či malé kanceláři, bez přístupového bodu se většinou neobejdete (vyšší zabezpečení sítě).

Přístupový bod – AP

Je základem bezdrátové sítě. Zprostředkovává spojení mezi bezdrátovými koncovými body a serverem, většinou umístěným v metalické síti LAN. AP tedy obsahuje radiovou část – vysílač/přijímač a část kabelovou – zdířky RJ-45 pro připojení kroucené dvojlinky. AP jsou huby, z nichž se rozvádí signál Mnoho výrobců nabízí napájení AP bodu pomocí kroucené dvojlinky, jíž je bod připojen k pevné síti. K přístupovému bodu (na obtížně dostupném místě) se tak nemusí táhnout dvě vedení. Přístupový bod a jeho protějšky – klientské adaptéry pracují pouze tehdy, pokud mezi nimi není žádná překážka – mezi AP a počítači umístěnými v bezdrátové síti musí být přímá viditelnost. Proto najdeme přístupové body v nejvyšších částech místností. Při jejich umístění musíme brát do úvahy možné zdroje rušení rádiového signálu, kovové konstrukce (i ve zdi), elektrická rušení (v pásmu 2,4 GHz pracují např. mikrovlnné trouby, bezšňůrové telefony, bezdrátové reproduktory). Pokud je potřeba propojit bezdrátové sítě mezi sebou, je možné použít Wireless Bridge (WB) – přístupové body s funkcí mostů, pro filtrování paketů mezi sítěm

Klientský adaptér

Jde o jednotku, jíž je „připojeno“ PC k přístupovému bodu. V podstatě to tedy je síťová karta (s anténkou). Její provedení bývá pro sloty PCI či USB. Do notebooků lze použít síťovou wireless kartu normy PC Card, ale mnoho notebooků má bezdrátové síťové rozhraní již integrováno (což dále zjednodušuje a zlevňuje budování bezdrátové sítě).

Vlastnosti

Rychlost
Je ve srovnání s metalickými sítěmi podstatně nižší. V tabulce, popisující základní normy, jsou uvedeny maximální teoreticky dosažitelné rychlosti. Ty jsou ve skutečnosti těžko dosažitelné, protože je horší dostupnosti signálu mezi rádiovými stanicemi dojde k přeskoku na nižší přenosovou rychlost.

V praxi to znamená, že při větší vzdálenosti (třeba přes 20 m) či při zastínění (stačí kvalitní kovová zárubeň) okamžitě rychlost klesá, a to rapidně, třeba o polovinu či čtvrtinu. Pokud je skupina příjemců připojena na stejný přístupový bod a nacházejí se tak fyzicky na jednom síťovém segmentu, musejí se o kapacitu linky podělit – rozbočovačem. Dochází tak ke kolizím (znak CSMA/CD). Dalším činitelem snižujícím reálnou rychlost je nutná režie protokolů vyšších vrstev. Skutečná šíře pásma, určená pro čistá data, tak opět povážlivě klesá. Za velmi dobrých podmínek se maximální šířka pásma pro užitečný datový náklad pohybuje někde kolem poloviny nominálních hodnot, tedy asi 5 Mb/s u „béčka“ a 25 Mb/s u „géčka“.

Bezpečnost
SSID (Service Set ID) – je názvem Access Pointu, pod nímž jej uvidí všichni klienti, kteří se dostanou do jeho dosahu. SSID je tak logickým identifikátorem určité bezdrátové podsítě. Může být nastaven manuálně na stanici, nebo informaci o SSID přístupový bod pravidelně vysílá, či může být vysílání SSID vypnuto a klient se na SSID sám dotáže.

WEP (Wired Equivalent Privacy)
Zastaralé zabezpečení bezdrátových sítí podle původního standardu IEEE 802.11. Cílem WEP bylo poskytnout zabezpečení obdobné drátovým počítačovým sítím (např. kroucená dvojlinka), protože rádiový signál je možné snadno odposlouchávat i na delší vzdálenost bez nutnosti fyzického kontaktu s počítačovou sítí. WEP byl prolomen v srpnu 2001, a proto by jeho nasazení mělo být nahrazeno zabezpečením pomocí WPA2 podle standardu IEEE 802.11i.

WPA (Wi-Fi Protected Access)
Označení pro zabezpečení bezdrátových sítí. Po prolomení zabezpečení WEP v roce 2001 definovala Wi-Fi Alliance v roce 2002 zabezpečení WPA pro Wi-Fi sítě jako část tehdy připravovaného standardu IEEE 802.11i. Wi-Fi Alliance vlastní práva na značku Wi-Fi i WPA a certifikuje zařízení, která ji nesou.

WPA2
Implementuje všechny povinné prvky IEEE 802.11i. Používá blokovou šifru Advanced Encryption Standard (AES), zatímco dřívější WEP a WPA používají proudovou šifru RC4. 802.11i architektura obsahuje následující komponenty: IEEE 802.1X pro autentizaci (používá tedy Extensible Authentication Protocol (EAP).

Wireless PAN
(WPAN) spojují jednotlivá zařízení v relativně malé oblasti. Která je obecně pro osobu připojenou do této sítě snadno dosažitelná. Například pomocí bluetooth nebo infračerveného světla můžeme připojit sluchátka k laptopu a tím si vytvořit malou osobní bezdrátovou síť (WPAN). ZigBee také podporuje WPAN aplikace. Osobní Wi-Fi sítě se staly samozřejmostí jako vybavení integrované do celé škály elektronických zařízení pro běžné spotřebitele. Nástroje „My WiFi“ od Intelu a „Virtual Wi-Fi“ z Windows 7 umožňují osobní bezdrátové sítě snadno a jednoduše nastavit a konfigurovat.

Wireless WWAN
Velká bezdrátová síť (WWAN) je bezdrátová síť, která typicky pokrývá velké oblasti,. Tyto sítě mohou být použity k připojení poboček kanceláří nebo jako veřejný přístupový systém. Bezdrátové spojení mezi přístupovými body je obvykle point-to-point mikrovlnná linka používající parabolický reflektor na frekvenci 2,4 GHz. Typický systém obsahuje vstupní brány základních stanic, přístupové body a bezdrátové přemostění signálu. Ostatní konfigurace jsou síťové systémy, kde každý přístupový bod předává signál dál.

Wireless MAN
Bezdrátové metropolitní sítě (WMAN) jsou typ bezdrátové sítě, které spojuje několik bezdrátových lokálních sítí. WiMAX je typ bezdrátové MAN a je popsána standardem IEEE 802.16

Použití
Zahrnuje mobilní telefony, které jsou částí každodenní bezdrátové komunikace, umožňující snadnou komunikaci. Dalším příkladem je mezikontinentální síťový systém, který používá satelity ke komunikaci napříč celým světem.. Běžní lidé a obchodníci využívají bezdrátové sítě k rychlému posílání a sdílení dat, ať už jsou v malé kanceláři, nebo kdekoli na světě.

Standardy síťového hardware – Ethernet a ostatní.

Jednotlivé síťové prvky je možno kombinovat (používat určité topologie, různé přístupové metody, jiné kabely, kabeláž doplňovat o aktivní prvky, používat různé varianty packetů…). Tato variabilita však působí proti základnímu poslání sítí, různě sestavené sítě se spolu nemusí domluvit. Proto byly přijaty normy – standardy, které definují základní požadavky na technické provedení sítí. Normalizace provádí americká organizace IEEE (Institut of Electrocal and Electronic Engineers).

Příklady standardů:

• IEEE 802.3 – ethernet
• IEEE 802.4 – token bus
• IEEE 802.5 – token ring
• IEEE 802.11 – bezdrátové sítě
• IEEE 802.12 – pro sítě DPP
• IEEE 802.15.1 – pro Bluetooth

Ethernet [standard IEEE 802.3]

• vychází z počítačové sítě, kterou vyvinula firmou XEROX na začátku 70. Let
• nejznámější a nejvíce rozšířenou síť
• dříve založen na topologii sběrnice (BUS), nyní hvězdicová (STAR)
• přenosové médium je zpravidla koaxiální kabel, ale využívá se i kroucená dvojlinka a světlovodné kabely
• používá přístupovou metodu CSMA/CD
• rychlost původně 10 Mb/s
• lehká instalace, flexibilní kabeláž, rozumná cena (dnes v podstatě standard)
• při vzrůstajícím počtu stanic se snižuje průchodnost (zvýšení počtu kolizí a snížení rychlosti)

Fast Ethernet [IEEE 802.3u]

• rozdíl oproti klasickému Ethernetu je pouze v kvalitě vedení
• předpoklad použití stávající kabeláže
• hvězdicová topologie (STAR) s rozbočovači (Fast Ethernet HUB)
• jako aktivní prvky sítě se využívá Fast Ethernet HUB a Fast Ethernet Switch
• připojuje se kroucenou dvoulinkou (100BASE-TX) nebo optikou (100BASE-FX).
• principem je 10x zvýšení frekvence
• rychlost 100 Mbit/s
• maximum prvků převzatu z Ethernetu
  • formát rámce, CSMA/CD
• shodná logika
  • software vyšších vrstev beze změn
• dosah 220m (kvůli detekci kolizí)

Gigabitový Ethernet [IEEE 802.3z (optika), 802.3b (UTP)]

• pro především oblast WAN sítí je 1 Gb Ethernet
• vývoj započal v květnu 1996 založením sdružení GEA (Gigabit Ethernet Aliance)
• rychlost 1 Gbit/s
• přístupová metoda opět CSMA/CD
• kompatibilní s Ethernet a Fast Ethernet
• přenosové médium pro:
  • 1000BASE-CX – metalické spoje, využívá všechny 4 páry kroucené dvoulinky
  • 1000BASE-LX – buzený laserem, max. délka segmentu do 2 km
  • 1000BASE-SX – pro vícevidová vlákna, pro vzdálenosti do 250 m
• využití třeba jako páteřní 1 Gb propojení Fast Ethernet přepínačů

Token Ring [IEEE 802.5]

• založen na kruhové topologii (RING)
• základní přístupovou metodou je TOKEN
• rychlost 10 Mb/s
• přenosové médium je koaxiální kabel
• konstantní propustnost i při vyšším počtu stanic
• je třeba ošetřit případ, kdy se ztratí TOKEN

Token BUS [IEEE 802.4]

• Je kopie metody token ring, ale pro její činnost není nutná kruhová topologie.
• Každá stanice v síti obdrží logickou adresu (v síti se vytvoří logický kruh).
• Token cyklicky putuje od adresy k adrese.
• Vlastností takové sítě odpovídají metodě token ring, u token busu přibývá nutnost logické adresace stanic.

Přenosová média, komunikace v sítích, přístupové metody.

Základní vlastnosti přenosových médií

• přenosová rychlost – je rychlost přenášení dat za jednotku času (bit/s).
• slábnutí (útlum) signálu – stav, kdy po uražení určité vzdálenosti v kabelu signál slábne a
  • deformuje se.
• odolnost proti rušení signálu – při přenosu může být kabel v blízkosti např. nějakého elektrospotřebiče, který nepříznivě působí na přenášený signál

Typy médií:

• optické
• radiové
• metalické

Kroucená dvoulinka (twisted pair – TP)

Je tvořena dvěma isolovanými měděnými vodiči navzájem spirálovitě zkroucenými. Tento pár vodičů představuje jeden komunikační spoj. Určitý počet párů vodičů je svázán do kabelu chráněného pevným vnějším obalem.

Typy:

• VTP – nestíněná
• STP – stíněná – tvořená 4 kroucenými páry vodičů

Oproti koaxiálnímu kabelu má kroucená dvoulinka větší mechanickou odolnost a dovoluje přenášet data vetší rychlostí. Ta je závislá na počtu použitých dvojic vodičů. V počítačových sítích se nejčastěji používají čtyři páry v jednom kabelu.

Další možností, jak zkvalitnit přenos, je přidání dalšího stínění (ochrany signálu). Podle toho, zda je použito stínění, rozlišujeme:

• nestíněnou kroucenou dvoulinku (UTP) – nemá žádné stínění,
• stíněnou kroucenou dvoulinku (STP) – má samostatné stínění každého páru v kabelu.

Koaxiální kabel

základní pásmo: 0-150MHz, elektrické vlastnosti omezují maximální vzdálenost [stovky metrů], speciální kabelyKoaxiální kabel je tvořen dvěma vodiči. Dutý vnější stínící vodič obaluje vnitřní vodič. Vnitřní vodič je buď pevný drát nebo lanko. Rovněž vnější vodič může být pevný nebo tvořený síťkou. Mezi oběma vodiči je umístěn isolační kroužek. Celý kabel je ještě obalen pláštěm nebo stíněním.

Koaxiální kabely byly dříve velmi využívány v sítích Ethernet, avšak později se ukázalo, že výhodnější je použít kroucenou dvoulinku. Ale v poslední době se koaxiální kabely opět vrací. Jsou používány v tzv. hybridních sítí, kde se kombinuje optický a koaxiální kabel (např. rozvody kabelových televizí).

Koaxiální kabel se rozděluje na tenký a tlustý:

• tenký koaxiální kabel – má tloušťku okolo 0,6cm a signál bez zeslabení přenáší na vzdálenost okolo 190 metrů
• tlustý koaxiální kabel – má tloušťku 1,3cm a dokáže přenést signál bez zeslabení na 500 metrů

Optický kabel

Optický vodič je 2 až 125 um tenké pružné médium schopné vést optický paprsek. Optický kabel je cylindrický a je složen ze tří soustředných částí. Vnitřní část je jádro, které je obaleno světelně isolační vrstvou a vnějším obalem je plášť chránící funkční část kabelu před mechanickým poškozením, navlhnutím, námrazám apod.

Optickým kabelem se přenáší informace pomocí modulovaných světelných impulsů. Pro přenos impulsu potřebujeme celý přenosový systém, který se skládá z vysílače, přenosového média a přijímače. Vysílač, LED dioda nebo laserová dioda, převádí elektrické signály na světelné impulsy. Přijímač, fotodioda, tyto impulsy příjme a převede je ze světelných impulsů na elektrické signály.

Přenosové médium, které vede světelný paprsek je tvořeno z optického vlákna, s tenkým jádrem, vyrobeným ze skla nebo plastu, obaleným vnitřním pláštěm. Který slouží jako ochranná vrstva a musí mít menší index lomu než jádro (kvůli odrazovým vlastnostem světla.).

Protože optický kabel má velkou šířku pásma (108Hz) a signály nepodléhají elektromagnetickému rušení, tak se informace v optickém kabelu mohou přenášet velkou rychlostí – okolo 10GB/s.

Optický přenos dat v sobě skrývá obrovský potenciál, který zatím využíváme jen velmi málo.

Bezdrátové spojení

Bezdrátové spojení probíhá v okamžiku, kdy dva uzly spolu komunikují, ale nejsou spolu fyzicky (kabelem) spojeny. Používá se hlavně tam, kde by pokládání kabelu bylo velmi obtížné a nákladné. Pro bezdrátový přenos se v dnešní době nejvíce využívají Bluetooth (verze 2.0 má dosah okolo 100m), WiFi (dosah řádově v km a může využívat velkou přenosovou rychlost) a občas také InfraPort (příjemci i odesílatel na sebe musí vidět, dosah se pohybuje okolo 1-2 metrů).

U bezdrátových přenosových technologií jsou využívány obecně 3 frekvenční pásma:

• mikrovlnné frekvence v rozsahu přibližně od 2 do 40 GHz
• radio frekvence v rozsahu přibližně od 30 MHz do 1 GHz
• infračervené frekvence (IR) – v rozsahu frekvencí vyšších než mikrovlnných a nižších než z oblasti viditelných frekvencí

Přístupové metody (principy komunikace)
• popisují způsob, který řídí přístup stanic k přenosovému médiu (např. kabel)
• jde o to aby v jednom okamžiku vysílala pouze jedna stanice (jinak dojde k rušení)

Stochastické metody
• náhodný přístup k médiu (kabel), typicky Ethernet (CSMA-CD)
• uzly se pokoušejí komunikovat bez jakéhokoliv pořadí
• žádný uzel nemá garantováno, že se mu podaří přenést určitý počet dat za určitou dobu

Deterministické metody
• přístup k médiu je řízen, metody které používají Token (typicky Token Ring)

Přístupová metoda CSMA/CD (Carrier-sense Multiple Access with Collision Detection)
Metoda s vícenásobným přístupem s detekcí kolize se zakládá na tom, že síťový uzel bude předtím, než zahájí vysílání, naslouchat, není-li již síť nějakým jiným uzlem využívána (část CSMA). Je-li tomu tak, musí uzel, který chce vysílat, se svým pokusem o vysílání vyčkat. Čekat bude náhodně zvolený interval.

Metoda náhodného přístupu
• stanice zkontroluje zda nevysílá někdo jiný
• pokud ne začne vysílat (takto může však začít vysílat i několik stanic najednou)
• stanice kontroluje zda signály v síti odpovídají tomu co sama vysílá
• pokud ne tak se odmlčí a po náhodně generovaném čase se pokusí vysílat znovu
výhody :
– jednoduchost, rychlost, nízká cena komponent

nevýhody :
– čím víc stanic tim víc kolizí (může dojít až k zahlcení sítě)
– eliminuje se to použitím switchů a bridgů, které filtrují pakety
– nedeterministická povaha
> přidělování času je náhodné
> nelze zaručit za jak dlouho bude zpráva doručena
> nehodí se k řízení provozu v reálném čase

Varianta Token Ring

• sítí koluje speciální paket „Token“
• vysílat může jen stanice která právě vlastní Token
• token je pravidelně předáván (tzn. spravedlivé přidělování vysílacího času)
• používá se v sítích s kruhovou topologií
výhody:
– prakticky nemožné zahltit síť (vysílá vždy jen stanice co má Token)
– deterministická povaha
– pravidelné přidělování vysílacího času všem stanicím
– lze zaručit max dobu do kdy je zpráva odeslána

nevýhody:
– složitost
– část činnosti sítě je věnována oběhu paketu s Tokenem

Varianta Token Bus

• způsob práce je stejný jako u Token Ring
•není nutná kruhová topologie (může se použít i hvězda nebo bus)
•každá stanice v síti má logickou adresu
• pomocí těchto adres je v síti vytvořen logický kruh

Komunikace v sítích

Charakterem komunikace mohou být sítě spojové a nespojové. U spojových sítí je před zahájením přenosu nutné navázat spojení, tzn. uzly se musí domluvit s aktivními prvky a koncovými uzly, které následně vytvoří virtuální kanál, prostřednictvím něhož jsou přenášena data. U nespojových sítí se žádné spojení nenavazuje.

Nespojové
Příkladem nespojových technologií jsou technologie založené na broadcastu, tzn. všesměrovém vysílání – např. Ethernet, Token Ring, FDDI. Rámec se dostane ke všem uzlům a příslušný uzel rozhoduje, zda je adresátem nebo ne.
• data jsou vysílána do sítě a koncové stanice čtou jen pakety co jim patří
• jde o technologie založené na „brodcastu“, tzn. všesměrové vysílání
• rámec se dostane ke všem uzlům a příslušný uzel rozhodne zda je adresátem
• v síti jsou aktivní prvky které filtrují a usměrňují pakety
• tento způsob výměny dat se používá u sítí LAN

Spojové
Příkladem spojových technologií je ATM. Zde musí před komunikací příslušných uzlů dojít k vytvoření trvalého spojení (PVC) nebo dočasného spojení (SVC).
• před začátkem výměny dat se musí mezi stanicemi navázat spojení
• koncové uzly se musí „domluvit“ s aktiv. prvky a vytvořit virtuální kanál
• přes virtuál. kanál se pak přenášejí data
• vytváří se spojení buďto trvalé PVC nebo dočasné SVC
• tento způsob se používá pro telefonní sítě, u sítí LAN se nepoužívá

Model ISO/OSI, úlohy jednotlivých vrstev, aktivní prvky kabeláže versus vrstvy modelu ISO/OSI. Architektura TCP/IP.

Model ISO/OSI

Vznikl jako snaha o standardizaci počítačových sítí, byl přijat 1984, úkolem každé vrstvy je poskytovat služby následující vyšší vrstvě, v každé vrstvě se pak k paketu přidávají další doplňkové informace.

Fyzická vrstva (physical layer)

Se zabývá výhradně přenosem bitů, nabízí služby typu (přijmi bit, odešli bit), jednotlivým bitům nepřisuzuje žádný specifický význam.

Linková vrstva (link layer)

Přenáší celé bloky dat – rámce (frames), zajišťuje přenos pouze v dosahu přímého spojení.

Síťová vrstva (network layer)

Přenáší bloky dat (pakety), zajišťuje doručení paketů ke konečnému adresátovi, zajišťuje tzv. směrování (routing).

Transportní vrstva (transport layer)

Zajišťuje komunikaci mezi koncovými účastníky, jejím účelem je poskytnout takovou kvalitu přenosu, jakou požadují vyšší vrstvy, nabízí spojově (TCP) a nespojově orientované (UDP) protokoly.

Relační vrstva (session layer)

Zajišťuje pravidla pro navazování a ukončování datových přenosů mezi uzly na síti, služby typu překlad jmen na adresy nebo bezpečnost přístupu.

Prezentační vrstva (presentation layer)

Zajišťuje převod datových struktur mezi syntaxí používanou na příslušném systému a syntaxí obecnou, př. pro tyto operace jsou např. šifrování, dešifrování a komprese, dekomprese dat.

Aplikační vrstva (application layer)

Cílem vrstvy je poskytnout aplikacím přístup ke komunikačnímu systému, do této vrstvy se řadí například tyto služby a protokoly: FTP, DNS, DHCP, POP3, SMTP, SSH, Telnet, TFTP.

Aktivní prvky kabeláže

Hub
Zajišťuje šíření signálu do více uzlů, pracuje na fyzické vrstvě, přijatý signál zasílá na všechny uzly.

Router
Zařízení propojující více sítí, pracuje na síťové vrstvě, router uchovává tabulku cest mezi uzly a je schopen zvolit optimální trasu pro přenos dat.

Switch
Zajišťuje propojení sítí a směrování přenosu, pracuje na linkové vrstvě, přijatý signál zasílá jen na určitý port.

Repeater
Zařízení pracující na fyzické vrstvě, opakující signál, slouží k propojení kabelů sítě.

Architektura TCP/IP (Transmission Control Protocol/Internet Protocol)

Je hlavním protokolem celosvětové sítě Internet, výměna informací mezi vrstvami je přesně definována, každá vrstva využívá služeb vrstvy nižší a poskytuje své služby vrstvě vyšší.

Vrstva síťového rozhraní (network interface)

Umožňuje přístup k fyzickému přenosovému médiu, pro TCP/IP možno využít všech známých typů přenosových prostředí (Ethernet, Token Ring…).

Vrstva mezisíťová (internet layer)

Zajišťuje především síťovou adresaci, směrování, předávání datagramů.

Transportní vrstva (transport layer)

Transportní vrstva je implementována až v koncových zařízeních a umožňuje přizpůsobit chování sítě potřebám aplikace, poskytuje transportní služby kontrolovaným spojením TCP nebo nekontrolovaným spojením UDP.

Aplikační vrstva (application layer)

Je využívána k přenosu dat až ke konkrétním službám pro uživatele (Telnet, FTP, HTTP, DHCP, DNS).

2. Sítě LAN, rozdělení, technické a programové prvky sítí, topologie

Co je to LAN

LAN (Local Area Network) je označení pro počítačovou siť. Označují se tak sítě na malém území, například v jedné firmě nebo v jedné a více budovách. Jako LAN se v podstatě dá označit i propojení dvou PC.

Charakteristika

Přenosové rychlosti jsou vysoké, řádově Gb/s. Jako nejpoužívanější jsou zde použity technologie Ethernet a Wi-Fi, dříve se používali např. ARCNET a Token Ring. Primární funkcí sítí LAN je propojení dvou či více počítačů. Děje se tak kvůli sdílení dat, tiskáren, připojení k internetu atp. K realizaci sítí LAN jsou potřeba aktivní a pasivní prvky. Mezi aktivní (aktivně se podílejí na komunikaci) patří např. switch, router a sítová karta. Pasivní prvky se na komunikaci podílejí pouze pasivně (nevyžadují napájení) a jsou to zejména propojovací kabely a konektory.

Historie

Vznik sítí LAN se datuje ke konci 70. let 20. století. Bylo tehdy nutno vysokorychlostně propojit sálové počítače. Až v roce 1983 se budování LAN sítí dostalo k osobním počítačům.
Zpočátku byly používány protokoly IPX/SPX. S nástupem WWW byly nahrazeny rodinou protokolů TCP/IP.

Realizace

K tomu, abychom tedy síť LAN zprovoznili, potřebujeme počítače vybavit síťovými kartami. Dále je potřeba vhodná kabeláž a také software – operační systém (Novell, Linux, Unix, Win Server). Pro větší sítě LAN je potřeba serveru – počítače, který je nadřazený všem ostatním, a který se zaobírá pouze správou celé sítě

Kabely a síťové karty

Volba kabelů záleží na délce a využití lokální sítě. Na kratší vzdálenosti si vystačíme s kroucenou dvojlinkou, na delší využijeme třeba optický kabel nebo Wi-Fi.

Topologie

Znamená způsob propojení počítačů do sítě. Hlavními druhy jsou sběrnicová, kruhová, hvězdicová a stromová. Pak můžeme tyto druhy vzájemně kombinovat. Každá má samozřejmě své pro a proti. Například u hvězdicové při výpadku hubu je celá síť nefunkční. Sběrnicová se využívá u menších sítí, jde vlastně o propojení počítačů do série. Stromová topologie má tendence využití v náročnějších a propracovanějších sítí.

Sběrnicová
• jednotlivé uzly připojeny na společnou sběrnici
• vyslaná zpráva se šíří po sběrnici oběma směry na všechny uzly sítě
• každý uzel prověřuje všechny přinášené zprávy, ale pouze v případě, že je uveden jako adresát, je předává ke zpracování operačnímu systému
• zakončení vodiče terminátory – (terminátor zabraňuje zpětného odrazu signálu, kónický odpor=vhodné impedance vodiče)
výhody
–    málo vodičů
–    rozšíření sítě o další stanice nemusí znamenat další náklady z hlediska spojů
–    jednoduché a pružné
–    obvykle nejlevnější
–    snadná realizace vysílání zpráv pro všechny stanice či pro skupinu stanic

nevýhody:
–    při přerušení vodiče se zhroutí celá sběrnice
–    v daný okamžik lze přenášet pouze 1 zprávu

Kruhová
• jednotlivé uzly propojeny do uzavřeného kruhu
• vysílaná zpráva se šíří jedním směrem dokud se nevrátí k uzlu, který ji vyslal
• adresát zprávu přečte (Token ring)
výhody:
–  malý počet spojů
–  nepotřebuje centrální počítač
–  nepružné
–  jednoduché protokoly

nevýhody:
–  výpadek jediného spoje či stanice znemožní chod celé sítě
–  pro zabránění poruchy sítě při přerušení spoje se často používá zdvojení kruhu

Hvězdicová
• jednotlivé uzly připojeny do jednoho aktivního zařízení (přepínač – hub), přes které probíhá veškerá vzájemná komunikace
výhody:
–    lehká rozšiřitelnost
–    výpadek 1 stanice nebo spoje vyřadí jen 1 počítač, ale neohrozí zbytek sítě
–    někdy umožňuje i souběžný nezávislý přenos dat pro jednotlivé stanice – zvýšení rychlosti

nevýhody:
–    při selhání akt. zařízení – síť nefunkční
–    velké množství kabeláže
–    vyšší náklady
–    náročné rozmístění v budovách, všechny spoje musí vést k akt. zařízení
–    výpadek „středu“ je fatální

Stromová
⦁ zobecnění hvězdy
⦁ základem spousty středně velkých sítí
⦁ reálný výkon závisí na topologii
⦁ př. Ethernet na kroucené dvoulince
výhody:
–    lze oddělovat provoz

nevýhody:
–    výpadkem uzlu či jediného spoje se rozpadne

Ethernet
Ethernet se stal standardem pro svoji jednoduchost a nízkou cenu a vytlačil z trhu ostatní alternativní technologie (ARCNET aj.). V současné době je ethernetové rozhraní s konektorem RJ-45 pro kroucenou dvojlinku standardním síťovým rozhraním.
(běžná přenosová rychlost 100 nebo 1000 Mbps), avšak dříve byla velmi rozšířená též varianta používající koaxiální kabel (10 Mbps).
Běžné síťové protokoly (TCP/IP) jsou přenášeny v datové části ethernetových rámců a síťová karta jim sama o sobě nerozumí. Síťovou kartu ovládá v počítači ovladač, který je součástí jádra operačního systému. Vyšší protokoly (TCP/IP) jsou typicky zpracovány v jádře operačního systému.

Počítačové sítě, vznik, historie, rozdělení, výhody.

Počítačová síť je spojení dvou a více počítačů a skládá se z kabelů, aktivních prvků a koncových zařízení.
Historie počítačových sítí sahá až do 60. let 20. století, kdy začaly první pokusy s komunikací počítačů. V průběhu vývoje byla vyvinuta celá řada síťových technologií. V poslední době jsou všechny sítě postupně spojovány do globální celosvětové sítě internet, která používá sadu protokolů TCP/IP

ARPANET

V roce 1969 byla spuštěna první, a to vojenská počítačová síť se jménem ARPANET, která byla zárodkem toho, co dnes chápeme jako Internet. Původně to byla pouze experimentální síť, která měla zajistit propojení radarových stanic USA a ověřit funkčnost systému při využití přepojování paketů.
V roce 1983 se od ARPANETu oddělila vojenská síť MILNET. Významným milníkem je ovšem tento rok proto, že od jeho začátku byl definitivně NCP nahrazen TCP/IP. NCP (Network Control Program) byl protokol, který se tehdy používal pro vzájemnou komunikaci mezi hlavními počítači ARPANETu. Později jej nahradil TCP/IP. Obsahoval již služby, jako jsou email či přenos souborů.
V roce 1983 se od ARPANETu oddělila vojenská síť Spojených států s názvem MILNET pro neutajovanou komunikaci ministerstva obrany. Tím došlo k rozdělení sítě na armádní a civilní část.

Historie WWW

První základy služby World Wide Web byly položeny už roku 1980, kdy Tim Berners-Lee vytvořil databázi lidí a softwaru, ve které bylo možné přecházet ze stránky na stránku pomocí hypertextového odkazu (pokud se tomu tak dá říkat – ovládalo se to klávesnicí). Každá stránka s určitou informací musela být nalinkována na již existující stránky. A v 90. letech byly vytvořeny potřebné protokoly a jazyky pro fungování World Wide Web tak, jak jej známe dnes – konkrétně protokoly HTTP a FTP a jazyk HTML.

Rozdělení podle velikosti

• Sítě LAN – Jedná o učebnu, školu, firmu, závod atd. Celá síť je pod kontrolou jednoho pracovníka, označovaného jako správce
• Sítě MAN – Jednotlivé počítače jsou rozmístěny v rozsahu města, tedy několika kilometrů. Skládá se ze sítí LAN.
• Sítě WAN – propojují kontinenty a je tvořená z metropolitních sítí a sítí LAN.
• Sítě PAN – alias: Personal Area Network, čili „osobní sítě“. Např.: Bluetooth.
Mobilní sítě – 3G,4G, GSM, CDMA nebo starší NMT

Výhody
– sdílení dat
– sdílení zařízení
– komunikace mezi uživateli

Nevýhody
– bezpečnost dat