OS Linux, základní popis, vlastnosti, odlišnost Linuxu od jiných OS, instalace, základy správy systému.

GNU/Linux

Základní popis a vlastnosti

GNU/Linux nebo jen krátce Linux je v informatice označení pro operační systém založený na Linuxovem jádru. Linux je šířen v podobě distribucí, které je snadné nainstalovat nebo přímo používat (tzv. Live CD). Zároveň se díky použitým licencím jedná o volně šiřitelný software, takže je možné ho nejen volně používat, ale i dále upravovat a distribuovat.

Linuxové jádro je koncipováno jako jednolitá část kódu s podporou načítání externích modulů. Toho se využívá ke zvýšení stability, urychlení běhu jádra, zmenšení velikosti samotného jádra a zmenšení paměťových nároků.

Jádro Linuxu umožňuje spouštět více programů (úloh) najednou. Každý program se může skládat z jednoho nebo více procesů, takže říkáme, že jde o víceúlohový systém. Každý proces potom může mít jeden nebo více podprocesů. Operační systémy, které umožňují běh více procesů, nebo dokonce podprocesů současně, jsou schopny využít i vícejádrové a víceprocesorové počítače a výrazně zefektivnit práci uživatele.

Zatímco u Windows existuje jen jedno pevné grafické rozhraní (třeba i s více vzhledovými módy), u Linuxu existuje podstatně větší variabilita. Nad jádrem je obvykle vystavěno textové ovládací rozhraní, nad nímž pak funguje grafická nástavba.

Terminál

Čím lépe ovládáte svůj operační systém, tím více asi budete příkazový řádek používat. Práce v něm je totiž rychlá a také velmi pohodlná. Buď pracujete v textovém režimu, nebo si můžete v grafickém prostředí spustit nějakou emulaci terminálu. V příkazovém řádku Linuxu na vás číhá program, kterému se říká příkazový interpret nebo také shell. Čeká na vaše příkazy, vykonává je, spouští za vás procesy a podobně. Různorodost Linuxu vás ani zde nezklame. Příkazových interpretů existuje také několik (mezi nejznámější patří asi bash, sh nebo csh).

Odlišnosti od jiných operačních systémů

Předně je třeba říci, že Linux využívá unixové jádro a respektuje základní Unixové metody, přístupy a technologie. Linux je šířen jako open source – to znamená, že je nejen možné jej bezplatně používat, ale také že jsou k dispozici všechny zdrojové kódy, a každý, kdo by chtěl, si je může upravit dle vlastních potřeb.

Dost možná největším rozdílem mezi operačními systémy z pohledu uživatele je instalace aplikací a jejich správa. Zatímco ve Windows jsou programy instalované instalátory a o jejich aktualizace se musí starat sám uživatel (případně výrobce softwaru), v Linuxu je situace odlišná. Do systému se přidávají balíčky, které jsou zanesené do repozitářů (ty si lze představit jako knihovnu s aplikacemi).

Běžná instalace aplikací probíhá tak, že si uživatel vybere ze seznamu předpřipravených aplikací ty, které chce nainstalovat, a systém si poradí se vším potřebným. Tento koncept má řadu výhod – uživatel nemusí znát názvy programů, ale stačí mu, když si ve vyhledávači softwaru, který je obvykle součástí distribuce, napíše, co vlastně potřebuje, a jen si vybere z nabízených variant.

Instalace

V současné době je linuxové jádro na takové úrovni, že by měl být schopen zvládnout instalaci linuxové distribuce i začátečník. Pro seznámení se s Linuxem a pro první krůčky v jeho prostředí bych však doporučoval použít některou z tzv. „live“ distribuci na CD či DVD, kterých je k dispozici celá řada.

1. Nejprve musíte spustit nějaký systém, který obsahuje základní nástroje pro rozdělení disku, tvorbu souborových systémů, rozbalování balíků a kopírování souborů. Může to být instalační CD, live distribuce, disketa, USB klíčenka, nebo jiný již nainstalovaný systém.
2. Rozdělíte disk a vytvoříte příslušné diskové oddíly, které pak naformátujete
3. Na vytvořené diskové oddíly zkopírujete základní systém, ev. doinstalujete požadované balíky
4. Upravíte konfiguraci, do zaváděcího sektoru nainstalujete zavaděč a restartujete

Na rozdíl od jiných OS, je linuxovému jádru srdečně jedno kam ho vrazíte. Detekci hardware si provádí při startu, a pokud má k dispozici všechny potřebné moduly (ovladače) prakticky vždy najede do stavu kdy s ním lze již něco dělat.

Správa systému

všechna důležitá nastavení jsou v Linuxu uložena v obyčejných textových souborech. Zkušený správce proto potřebuje jen textový editor.

Administrací (správou systému), rozumíme všechny činnosti, které je nutno pravidelně vykonávat, aby počítačový systém zůstal v provozuschopném stavu. Zahrnuje například zálohování souborů (v případě potřeby jejich obnovování), instalaci nových programů, vytváření uživatelských účtů (jejich mazání v případě, že jsou nepotřebné), kontroly a opravy případných poškození systému souborů a další. Když si počítač představíte jako dům, pak by správou systému byla jeho údržba. Ta by zahrnovala například úklid, zasklívání rozbitých oken a další podobné věci. Místo prostého pojmu „údržba systému“ se používá termín „administrace“, aby tato oblast nevypadala na první pohled zas až tak jednoduše.

Distribuce

• Debian
• Fedora
• Red Hat
• Slackware
• Gentoo
• OpenSUSE
• SUSE Linux Enterprise
• Ubuntu
• A další…

OS Windows servery, základní vlastnosti a činnosti, instalace, základy správy systému.

Windows NT

Nejsou vybudovány na DOSu, ale představují samostatný operační systém. Všechna známá omezení aktuální verze Windows, jako například správa paměti, nebo systému souborů, odpadají. DOSovské aplikace mohou být přesto provozovány, protože Windows NT stejně jako Windows 3.1 nebo OS/2 využívají virtuální mód procesorů 80×86. DOSovské aplikace, jenž přistupují přímo na hardware počítače nejsou podporovány, protože by tím mohly narušit bezpečnost a stabilitu celého systému

Windows 2000 Server

Skupina systémů Windows 2000 Server staví na systému Windows NT a zahrnuje:
• Systém Windows 2000 Server je novou verzí systému Windows NT Server 4.0. Jedná se o víceúčelový operační systém pro podniky všech velikostí.
• Systém Windows 2000 Advanced Server je novou verzí systému Windows NT Server Enterprise Edition. Tento operační systém je určen pro elektronický obchod a obchodní aplikace.
• Systém Windows 2000 Datacenter Server je největším členem skupiny systémů Windows Server. Jedná se o operační systém pro obchodní řešení vyžadující nejvyšší úroveň škálovatelnosti.

Windows Server 2003

V roce 2003 představený Windows Server 2003 je čistě serverovým produktem (není dostupný jako Workstation) a k jeho vlastnostem patří zejména propracovanější bezpečnost, lepší robustnost a správa systémů. Je základem pro další celou rodinu serverových produktů Microsoftu.

Řada systémů Windows Server 2003 využívá to nejlepší z technologie Windows 2000 Server a usnadňuje zavedení, správu a použití. Výsledkem je vysoce produktivní infrastruktura.

Od Windows Server 2003 používá systém role pro jednotlivé úkoly.

Windows Server 2008

Windows Server 2008 vychází ze stejného kódu jako Windows Vista (jádro Windows NT 6.0 kernel), se kterou sdílí mnoho ze své funkcionality a architektury. Automaticky tak těží z výhod nových technologií spojených s vývojem Windows Vista, jako je přebudovaný síťový modul (IPv6, nativní podpora bezdrátových sítí nebo zvýšení rychlosti a bezpečnosti), lepší podpora instalačních obrazů, spouštění a zálohování, širší možnosti diagnostiky, monitoringu a záznamu událostí serveru, lepší bezpečností prvky (Windows Firewall).

Snad nejvýraznější novinkou Windows Server 2008 je nová verze instalace označená jako Server Core. Je to zjednodušená instalace, ve které chybí Windows Explorer a veškerá nastavení se provádějí pomocí příkazového řádku nebo vzdáleně pomocí Microsoft Management Console (MMC). Server Core dále postrádá .NET Framework, Windows Internet Explorer a mnohé další prvky.

Windows Server 2012

Windows Server 2012 vychází po vzoru Windows 8 pro stolní počítače, a proto dostává také rozhraní Metro. Nově podporuje pouze procesory s 64bitovou architekturou. Windows Server 2012 vylepšuje možnost Server Core (rozhraní pouze s příkazovou řádkou) a umožňuje přepínat mezi „Server Core“ a grafickým rozhraním.

Role

• souborový a tiskový server
• webový server a webový aplikační server,
• poštovní server
• terminálový server
• server pro vzdálený přístup a server virtuální privátní sítě (VPN)
• server adresářových služeb, služby DNS (Domain Name System), protokolu DHCP (Dynamic Host Configuration Protocol) a služby WINS (Windows Internet Naming Service)
• server multimediálních datových proudů
• Active Directory

Přidávání rolí

• Přihlaste se k počítači jako správce.
• Klepněte na tlačítko Start, klepněte na položku Nástroje pro správu a potom klepněte na položku Správa serveru.
• Klepněte na položku Přidat nebo odebrat roli.

Novell NetWare, popis systémů, instalace, databáze NDS, mapování disků, zabezpečení, práva, administrační utility.

Historie

Rané verze
V roce 1985 byl uveden první komerční síťový operační systém, NetWare 1.2. Využíval chráněný režim procesoru Intel 80286, tehdejší žhavé novinky. Obsahoval více úlohové zpracování, řízení přístupu k adresářům pomocí systému přístupových práv či integrovaný databázový systém Btrieve. O rok později vznikl systém NetWare 2.0, který díky výše uvedené podpoře chráněného režimu mohl využívat více než 640 KB paměti. Umožňoval připojení až čtyř sítí najednou.

Verze 4. x
Verze 4 změnila pohled na síť jako takovou. Zatímco všechny předchozí varianty posuzovaly síť podle modelu server+stanice+uživatelé, NetWare 4. x pohlíží na síť jako na celek složený z objektů. To, zda se jedná o server, stanici, uživatele, profil, skupinu či tiskárnu je už jen vlastnost těchto objektů. NetWare 4.0 byla uvedena v roce 1991.

Základem se stala NDS – NetWare Directory System, posléze přejmenovaný na Novell Directory Services. Jedná se o stromovou strukturu objektů popisující schéma sítě. Každý objekt má své vlastnosti, ke každému objektu mohou být přiřazena práva objektu jiného, a každý objekt může mít práva k jinému.

Mezi hlavní plus tohoto systému patří grafické utility pro Windows, příkazové sady a podpora 32bitového systému OS/2 Warp od IBM spolu s Mac OS X Applu či Microsoft Windows a DOS na straně klienta.

Další úspěšnou verzí se stal NetWare 4.11, který dostal pojmenování IntranetWare. A rozšířil předchozí verzi 4.10 o řadu služeb jako HTTP, FTP, DHCP apod. pro rozšíření sítě na bázi protokolu TCP/IP (intranetu) nad systémem NetWare. Právě zde byla přejmenována také NDS (NetWare Directory Services) na Novell Directory Services a později v dalších verzích na eDirectory.

Další vývoj

Řada 5 a 6 systému NetWare dokončila trend přechodu do prostředí TCP/IP i pro souborové a tiskové služby. Sítě postavené na systému NetWare jsou velmi otevřené (heterogení) a jejich základem je stále adresářová databáze NDS/eDirectory. Na konci první dekády 21. století se platforma Novell NetWare stále více přibližuje Unixu, pro nějž existuje port většiny jeho služeb.

Objekty

Objekty v sítích Novell tvoří základní prvek celého systému. Začleněním objektů byla podstatně zjednodušena práce s celým systémem Novell – především správcům sítí.  Všechny objekty jsou součástí služeb NDS (NetWare Directory Services)

NDS

NDS je globální distribuovaná replikovatelná databáze, uchovávající informace o všech zdrojích sítě. Všechny síťové zdroje jsou reprezentovány objekty, které se nacházejí v databázi Directory Information Base a jsou v této databázi organizovány pomocí hierarchické stromové struktury.

Abychom měli o jednotlivých objektech přehled, jsou organizovány do stromové struktury nazývané strom objektů.  Všechny objekty můžeme rozdělit do dvou skupin:

• Uzlový objekt
• Koncový objekt

Uzlový objekt – představuje většinou dílčí část sítě, například jednotlivé organizační jednotky a pracovní skupiny. Jsou to tedy vesměs jednotlivé větve stromu objektů. Mají velmi výhodnou vlastnost a to, že přístupová práva přidělena danému uzlovému objektu – platí i pro všechny objekty, které spadají pod tento uzlový objekt

Koncový objekt – jsou většinou již fyzické existující součástí sítě (tiskárny, servery, logické disky, uživatelé…). Jedná se vždy o konečné objekty

Uzlové objekty rozdělujeme na:

• Root
• Country
• Organization
• Organization Unit

Koncové objekty rozdělujeme na:

• User
• Group
• Profile
• Organization Role
• NetWare Server
• Volume
• Print Server
• Printer
• Computer
• Alias
• Directory Map

• Root – (má výsadní postavení, neboť je to jediný objekt, který nelze smazat. Je to objekt, který se generuje vždy při instalaci systému a umisťuje se na nejvyšší pozici.

• Organization – je povinný objekt, který musí být v síti použit alespoň jednou.
• Organization Unit – organizační jednotka, bývá obvykle dále členěna.

• User – nejčastěji používaný objekt. Každý takovýto objekt má definované vlastnosti, jako například jméno, jméno a případně heslo pro přihlášení, adresu, přístupová práva atd.

Přístupová práva k souborům a adresářům:

V prostředí systému Novell máme k dispozici celkem 8 odlišných typů přístupových práv k adresářům a k souborům. Je vhodné si uvědomit, že tato přístupová práva lze definovat nejen jednotlivým uživatelům, ale i celým skupinám a uzlovým objektům.

Práva můžeme rozdělit:
• S – Supervisor (nastaví všechny práva)
• R – Read (soubor můžeme otevřít, číst a spouštět)
• W – Write (do souboru se může zapisovat)
• C – Create (dovolí obnovit soubor po logickém zrušení a v adresáři vytvářet nové soubory a podadresáře)
• E – Erase (umožní rušit soubory a v adresáři jeho podadresáře)
• M – Modify (dovolí měnit atributy a přejmenovávat soubory)
• F – File Scan (dovolí zobrazit soubor včetně jeho adresářů na celé cestě)
• A – Access Control (dovolí přidělovat souboru, či adresáři – „pověřence“ a definovat přístupová práva)

Kontex objektu

Kontex objektu (object contex) je vyjádření pozice objektu ve stromové struktuře objektu. Jedná se o obdobu přístupové cesty k souboru v souborovém systému, kdy se úplná specifikace souboru vyjadřuje výčtem všech adresářů počínaje kořenovým adresářem přes všechny podadresáře až po adresář, který obsahuje daný soubor.

Uživatelé sítě

• admin  – vytvoří se automaticky při generuje serveru, má absolutní práva – tato práva mu však mohou být odebrána a lze jej dokonce zrušit jako uživatele – možnost pro rozsáhlé sítě, kde existuje více správců systému a každý má práva pouze k vymezené části stromu objektů. Lze vytvořit pomocí utility NETADMIN

Způsoby připojení k Internetu. Úzkopásmové a širokopásmové přípojky. Digitální a optické přípojky.

Úzkopásmové  připojení

Využívají je typy připojení které vyžadují vytáčení pro připojení (ISDN), rychlosti zhruba do 128kbit/s, poplatky bývají podle doby připojení

Širokopásmové připojení

Umožňují přenosovou kapacitu přesahující 256 / 512 kbit/s. (ADSL, Wi-Fi atd.)

Vytáčená linka

Připojení pomocí vytáčené linky je nejstarší a nejpomalejší přístup k internetu. Potřebujeme jen klasickou, analogovou telefonní linku a speciální zařízení, které po ní zabezpečí přenos dat – modem (rozlišujeme interní nebo externí provedení). Teoretická přenosová rychlost je s digitálními ústřednami až 56 kb/s, jinak 33,6 kb/s.

ISDN

Připojení pomocí ISDN je mírným vylepšením vytáčené linky. Musíme vlastnit speciální digitální telefonní linku. Tu získáme od svého telekomunikačního operátora, záležitost není příliš nákladná. Dále je potřeba ISDN karta nebo modem, která se instaluje do počítače a propojí ho se sítí ISDN.. Platí se za dobu připojení, tarifikace podle objemu dat není nabízena z podstaty služby. Přenosová rychlost je 64 kb/s (či 128 kb/s). Dnes již ne příliš používaná technologie z důvodu malých rychlostí.

Mobilní připojení

Tento druh připojení uspokojí uživatele, kteří potřebují být připojeni k internetu v libovolnou denní či noční dobu a především z libovolného místa v republice. Jsou sice vázáni na signál mobilní sítě, ten ale dnes pokrývá prakticky celé naše území. Cena se odvíjí od objemu přenesených dat. Technologie: GSM, GPRS, EDGE, HSDPA,3G,LTE

Bezdrátové připojení

Je realizováno „vzduchem,“ takže zákazník potřebuje přijímač (anténu). Vzhledem k tomu, že k tomuto typu připojení není potřeba budovat rozsáhlou infrastrukturu (pokládat kabely, pronajímat si na ně pozemky apod.), bývá tento typ připojení levnější. Nevýhodou je náchylnost k počasí.

Kabelová televize

Vedení kabelové televize je původně určeno k všesměrovému šíření signálů dnes se ale využívá i pro připojení k internetu. Teoretická přenosová rychlost  je kolem 30 Mb/s

Satelitní připojení

Přístup k internetu pomocí satelitu není v České republice příliš rozšířen, což je jistě dáno jeho finanční náročností. Potřebovat budeme speciální aparaturu na příjem signálu, poměrně drahou, rychlosti se pohybují okolo jednotek až desítek Mb/s, cena se odvíjí od přenesených dat.

DSL technologie

Bývají realizovány přes telefonní linku, ale s rozdílem v tarifikaci a rychlosti. Zpravidla se platí paušální poplatek. Rychlost linky se pohybuje v rozmezí od 128 kbps do 100 Mbps (VDSL2 max. do 300m). Pro běžné domácí nasazení se obvykle využívá asymetrická varianta (ADSL), kde je vyšší přenosová rychlost ve směru k zákazníkovi (anglicky download) a nižší rychlost směrem od zákazníka (anglicky upload). Ve firemním prostředí se používají symetrické varianty, kde jsou obě rychlosti stejné.

Optika

Hlavní prvek přenosové části metropolitní sítě FiberNet tvoří optické vlákno. Užití tohoto přenosového média si vyžádala přenosová technologie dosahující extrémně vysokých přenosových rychlostí. Další vlastností podporující použití optického vlákna je nejoptimálnější možná odolnost vůči jakémukoliv rušení

Směrování a směrovací protokoly. Směrovače, statické a dynamické směrování, směrovací tabulka a směrovací protokoly.

Směrovač (router)

Je zařízení, které provádí routování, propojuje jednotlivé sítě a dovoluje přeposílaní dat mezi. nimi

Routing

Česky řečeno směrování, ale častěji se používá slovo routování. Jedná se o techniku, která slouží k propojení jednotlivých sítí (přesněji subnetů). Původním zařízením, určeným pro routování byl router, ale v dnešní době se velmi využívají L3 switche, firewally nebo pouze servery/počítače. Router přeposílá komunikaci z jedné sítě do jiné.

Jednotlivé routovací metody

Dva základní typy:

• distance-vector routing protocol – routery udržují routovací tabulku s informací o (vektoru) vzdálenosti do dané sítě, periodicky routovací tabulku zasílají sousedům, ti si upraví svoji tabulku a tu opět odešlou dál, pro výpočet nejlepší cesty se používá jedna (počet hopů u RIP) nebo více metrik (propustnost linky a zpoždění u IGRP). Upraveným typem distance-vector protokolu je path-vector protocol.
• link-state routing protocol – routery udržují komplexní databázi síťové topologie (vytvořenou pomocí LSA), vyměňují si link-state advertisements (LSA), LSA jsou vyvolány nějakou událostí v síti, do svého okolí také odesílá Hello pakety, kde zasílá informace o sobě, rychle reaguje na změny topologie, ale spotřebovává více pásma a zdrojů na routeru, metrika je komplexní, nejlepší cesta se počítá pomocí Dijkstrova algoritmu shortest path first (SPF)

Dále dělíme dynamické protokoly podle toho, zda jsou určeny pro nasazení uvnitř lokální sítě (přesněji řečeno uvnitř autonomního systému (AS), který může obsahovat několik LAN) nebo fungují napříč sítěmi (spojují AS dohromady):

• interior gateway protocol – IGP – routuje uvnitř Autonomous System (AS)
• exterior gateway protocol – EGP – routuje mezi AS

Static routing

• používá se například mezi ISP a firmou, není zde třeba, aby běhal složitý routovací protokol
• pro každou síť je vložen záznam do routovací tabulky
• žádná zátěž
• pouze pro malé sítě

Nastavení na Cisco routeru:
• ip route [destination_network] [mask] [next_hop or exit_interface] [administrative_distance] [permanent]SWITCH(config)#ip route 192.168.50.0 255.255.255.0 192.168.1.1
• next_hop je IP adresa dalšího routeru v cestě, přesněji, je to adresa interfacu sousedního routeru, který sousedí s tímto routerem,
• exit_interface je jméno lokálního výstupního interfacu (třeba s0), přes který vede cesta k cílové síti.

Default routing

• může se použít pouze na kraji sítě, kde je jeden port, který vede mimo síť
• pokud není definována jiná cesta k dosažení cíle, tak se použije defaultní routa, což je gateway

Nastavení na Cisco routeru:
• ip route 0.0.0.0 0.0.0.0 [next_hop or exit_interface]SWITCH(config)#ip route 0.0.0.0 0.0.0.0 62.102.58.12

Routovací tabulka

Do routovací tabulky se vytváří několik typů záznamů cest (route), záleží na tom, jakým způsobem vznikly. Pakety jsou podle toho směrovány jedním ze základních způsobů routování:

Statické routování

Ručně zadané cesty (záznamy v routovací tabulce), bezpečné a dobré, ale nereflektuje změny v topologii sítě.

Dynamické routování

Síť se automaticky přizpůsobuje změnám v topologii a dopravě, automaticky se vypočítávají cesty pomocí routovacího protokolu.

Defaultní routování

Pokud neexistuje jiná cesta, tak se použije defaultní.

Směrovací protokoly

RIP – Routing Information Protocol

• jednoduchý pro konfiguraci a funguje všude
• pro malé a střední sítě
• RIP 1 nepodporuje VLSM
• plýtvá pásmem (velká režijní komunikace)
• pomalá konvergence (rozšiřování)
• hloupá metrika – počet hopů
• posílá celou routovací tabulku svým sousedům
• maximálně 15 hopů

Definují se pouze sítě, které jsou přímo na tomto routeru, ostatní se naučí pomocí updatů.

Nastavení na Ciscu pomocí:
• SWITCH(config)#router ripSWITCH(config-router)#network 132.43.54.0SWITCH(config-router)#network 145.65.76.0

IGRP – Interior Gateway Routing Protocol

• proprietární Cisco protokol
• nepodporuje VLSM
• jako metriku používá cenu, záleží na pásmu a zpoždění
• maximální počet hopů 255

Nastavení na Cisco routru (33 je číslo AS):
• SWITCH(config)#router igrp 33SWITCH(config-router)#network 134.43.54.0SWITCH(config-router)#network 143.56.76.0

EIGRP – Enhanced Interior Gateway Routing Protocol

• proprietární Cisco protokol
• rychlá konvergence
• redukuje spotřebu pásma pro routovací updaty
• podporuje různé protokoly (apple talk, IPX, IP) a VLSM
• metrika – pásmo, zpoždění (případně i zátěž, spolehlivost)
• routovací update se vyměňují pouze mezi routry ve stejném AS
• maximální počet hopů 255
• bez smyček

Používá tabulku sousedů (informace o přímých sousedech), tabulku topologie (všechny routovací záznamy, které se naučil) a routovací tabulku (nejlepší routy z tabulky topologie).

Nastavení na Cisco routeru (33 je číslo AS):
• SWITCH(config)#router eigrp 33SWITCH(config-router)#network 172.16.0.0SWITCH(config-router)#network 10.0.0.0

OSPF – Open Shortest Path First

• hierarchický systém – jedna nebo více oblastí je spojena k páteřní oblasti (oblast 0)
• routry posílají linkstate (pásmo a stav interfacu) informace všem sousedním routrům v oblasti
• routry vytvářejí databázi topologie, což je model celé oblasti
• z databáze se pomocí Dijkstry vypočítá nejkratší cesta a zapíše do routovací tabulky
• neomezený počet hopů
• určeno pro rozsáhlé sítě heterogenní sítě
• podporuje VLSM

Nastavení na Cisco routeru (1 je ID číslo procesu, pouze lokálně významné):
• SWITCH(config)#router ospf 1SWITCH(config-router)#network 132.43.56.0 0.0.0.255 area 0SWITCH(config-router)#network 145.54.34.6 0.0.63.255 area 0

Důležité pojmy pro routování

Router
Zařízení, které provádí routování.

Routing
Routování, přeposílání (forwarding) dat mezi sítěmi.

Route
Cesta, která se použije, zapsaná v routovací tabulce.

Routing table
Routovací tabulka obsahuje záznamy o jednotlivých cestách.

Routing protocol
Routovací protokol slouží ke směrování routovaného protokolu, určuje nejlepší cestu k cíli a posílá routovací informace dalším routrům.

Routed protocol
Routovaný protokol je IP, IPX nebo Apple Talk.

Router on stick
Router, který je připojený do switche pomocí jednoho trunk portu – tzn. máme pouze jeden router a pouze jednu linku, což přináší velkou zátěž na router i linku a problémy při výpadku

Variable Length Subnet Masking (VLSM)
Používá se v Classless Inter-Domain Routing (CIDR). V tomto případě můžeme v subnetu použít různé velikosti masky. Můžeme například použít dohormady subnety 10.0.0.0/26 a 10.0.0.64/28.

Autonomní systém – AS (Autonomous System)
Skupina IP sítí a routrů, které jsou pod správou jedné (nebo více) jednotek.

Administrativní vzdálenost – AD (Administrative Distance)
Vlastnost používaná na routrech k určení nejlepší cesty mezi více routovacími protokoly. Definuje spolehlivost protokolu a prioritizuje lepší nižším číslem. Jinak řečeno na routeru může běžet více routovacích protokolů a podle AD se rozhoduje, který se použije. Na Cisco routrech můžeme měnit defaultní hodnoty.

Split horizon
Metoda, která slouží k zamezení vzniku smyček v Distance Vector Routing protokolech. Používá se u RIP,IGRP a EIGRP. Funguje tak, že zakazuje posílání routovací cesty zpět na rozhranní, z kterého se naučila.

Hold-down timer
Metoda, kterou používají routovací protokoly, aby zabránily zbytečnému nebo předčasnému rozesílání routovacích cest v nestabilním prostředí (ve chvíli, kdy dochází k časté změně stavu). Router čeká určitý čas než je síť stabilní.

Adresování v TCP/IP sítích, třídy a zápis IP adres, masky, koncepce dalšího rozvoje.

TCP/IP (Transmission Control Protocol/Internet Protocol)

Obsahuje sadu protokolů pro komunikaci v síti a je hlavním protokolem internetu. Jsou to pravidla, která určují syntaxi a význam jednotlivých zpráv při komunikaci.

IP adresy dělíme na 3 třídy:

• Třída A
  • Používají výchozí masku podsítě 255.0.0.0 a jejich první oktet je 0-127.
• Třída B
  • Používají výchozí masku podsítě 255.255.0.0 a jejich první oktet je 128-191.
• Třída C
  • Používají výchozí masku podsítě 255.255.255.0 a jejich první oktet je 192-233.

IP adresa

Je 32bitové číslo, které jednoznačně identifikuje hostitele (počítač nebo jiné zařízení, například tiskárny nebo směrovač) v síti TCP/IP. Adresy IP jsou obvykle vyjádřeny v desítkovém formátu pomocí čtyř čísel oddělených tečkami, například 192.168.123.132. Tečka odděluje jednotlivé oktety (8 bitů).

Maska sítě

Je 32 bitové číslo, které slouží k rozdělení sítě do podsítí. Maska sítě zapsaná v binárním tvaru má zleva samé 1 až do místa, kde končí číslo sítě a začíná část, která určuje adresu hosta v dané podsíti. Pomocí masky sítě rozhoduje router o směrování paketů.

Příkladem jednoduché masky je 255.255.255.0, ta určuje, že prvním 24 bitů adresy je síťová část a posledních 8 bitů je část hosta.

Někdy se udává maska sítě zkrácenou formou zápisu, kterou označujeme CIDR notace (prefix), kdy je maska zapsána jako dekadické číslo za lomítkem za posledním oktetem IP adresy a číslo udává počet jedniček zleva v binárním tvaru masky.

Například 192.168.68.233/20.

Další rozvoj

Starší protokol IPv4 poskytuje omezený adresní prostor (teoreticky cca 4 miliardy adres). Prakticky jich je ale mnohem méně. Již v 90. letech 20. století bylo zřejmé, že adresní prostor IPv4 bude vyčerpán a je nutné protokol dále rozšiřovat. Adresní prostor IP4v byl nakonec vyčerpán v roce 2011.

Tak vznikl protokol IPv6, která nabízí daleko větší adresní prostor. Je odstaněna potřeba použití překladu síťových adres (NAT). IPv6 jsou 128 bitů dlouhé adresy a obvykle jsou zapsány jako 8 skupin hexadecimálních číslic. Adresní prostor sítě je až absurdně velký. Obsahuje až 3,4×10³⁸ unikátních adres. Vysoký počet adres umožňuje hierarchické uspořádání, což zjednodušuje směrování a přečíslování.

Bezdrátové sítě. Princip, standard, provedení prvků, režimy komunikace, použití a vlastnosti.

Standard

Vývoj bezdrátových sítí probíhal podobně jako u sítí kabelových. Nejdříve živelně, posléze bylo nutné přijmout normu, která zajistí vzájemnou spolupráci sítí. Hlavní výrobci bezdrátové technologie založili alianci WECA (Wireless Ethernet Compatibility Alliance – sdružení pro kompatibilitu bezdrátového Ethernetu), která stanovila požadavky na zařízení a zajistila tak vzájemnou kompatibilitu. Při splnění podmínek obdrží výrobek certifikát Wi-Fi, který potvrzuje kompatibilitu s výrobky ostatních výrobců. Samotná wireless norma byla odvozena z Ethernetu, proto s ním má některé podobné znaky – přístupovou metodu CSMA/CD a obdobné složení paketu. Pro bezdrátové sítě LAN existuje několik standardů, jejichž základní vlastnosti vidíte v tabulce. Standard 801.11g je zpětně kompatibilní se starším a pomalejším 802.11b (mohou spolupracovat, samozřejmě na nižší rychlosti). Ze standardu 802.11g byla odvozena norma 802.11i, používající bezpečnější autentizační a šifrovací algoritmus.

Provedení prvků

Bezdrátové prvky spolu mohou komunikovat dvěma způsoby:

• ad hoc, kdy se jedná vlastně o přímé propojení několika počítačů – od dvou do pěti. Každý počítač komunikuje s jiným na stejné úrovni, jsou si rovni (organizace je podobná síti peer to peer). Podstatnou výhodou je rychlá instalace a velmi nízká cena (kromě klientských síťových adaptérů nepotřebujeme žádný další hardware). Umožňuje sdílení souborů a Internetu, tisk přes síť a ostatní věci, které jsou běžné u klasických sítí LAN. Nevýhodou je fakt, že všechna připojená zařízení musí být v dosahu – každý musí vidět každého. Dalším nedostatkem je to, že spojení vzniká až nebezpečně snadno a je obtížné je zabezpečit.

• infrastrukturní mód založený na přístupovém bodu – Access Pointu (AP). Ten pracuje jako prostředník (server), přes nějž proudí všechny datové toky mezi klienty sítě (organizace je podobná síti klient/server). Jeho použití má především výhodu v možnosti filtrovat či kontrolovat provoz, včetně zpřístupnění sítě různým klientům. To zaručuje eliminaci náhodných pokusů o sestavení ad hoc spojení, veškerý tok musí směřovat na AP, což umožňuje síť ochránit. Přístupový bod není rozhodně nutný, pokud provádíme bezdrátové spojení příležitostně, mezi několika zařízeními. Budujete-li však malou domácí síť s více účastníky, či hodláte sdílet třeba Internet domácnosti či malé kanceláři, bez přístupového bodu se většinou neobejdete (vyšší zabezpečení sítě).

Přístupový bod – AP

Je základem bezdrátové sítě. Zprostředkovává spojení mezi bezdrátovými koncovými body a serverem, většinou umístěným v metalické síti LAN. AP tedy obsahuje radiovou část – vysílač/přijímač a část kabelovou – zdířky RJ-45 pro připojení kroucené dvojlinky. AP jsou huby, z nichž se rozvádí signál Mnoho výrobců nabízí napájení AP bodu pomocí kroucené dvojlinky, jíž je bod připojen k pevné síti. K přístupovému bodu (na obtížně dostupném místě) se tak nemusí táhnout dvě vedení. Přístupový bod a jeho protějšky – klientské adaptéry pracují pouze tehdy, pokud mezi nimi není žádná překážka – mezi AP a počítači umístěnými v bezdrátové síti musí být přímá viditelnost. Proto najdeme přístupové body v nejvyšších částech místností. Při jejich umístění musíme brát do úvahy možné zdroje rušení rádiového signálu, kovové konstrukce (i ve zdi), elektrická rušení (v pásmu 2,4 GHz pracují např. mikrovlnné trouby, bezšňůrové telefony, bezdrátové reproduktory). Pokud je potřeba propojit bezdrátové sítě mezi sebou, je možné použít Wireless Bridge (WB) – přístupové body s funkcí mostů, pro filtrování paketů mezi sítěm

Klientský adaptér

Jde o jednotku, jíž je „připojeno“ PC k přístupovému bodu. V podstatě to tedy je síťová karta (s anténkou). Její provedení bývá pro sloty PCI či USB. Do notebooků lze použít síťovou wireless kartu normy PC Card, ale mnoho notebooků má bezdrátové síťové rozhraní již integrováno (což dále zjednodušuje a zlevňuje budování bezdrátové sítě).

Vlastnosti

Rychlost
Je ve srovnání s metalickými sítěmi podstatně nižší. V tabulce, popisující základní normy, jsou uvedeny maximální teoreticky dosažitelné rychlosti. Ty jsou ve skutečnosti těžko dosažitelné, protože je horší dostupnosti signálu mezi rádiovými stanicemi dojde k přeskoku na nižší přenosovou rychlost.

V praxi to znamená, že při větší vzdálenosti (třeba přes 20 m) či při zastínění (stačí kvalitní kovová zárubeň) okamžitě rychlost klesá, a to rapidně, třeba o polovinu či čtvrtinu. Pokud je skupina příjemců připojena na stejný přístupový bod a nacházejí se tak fyzicky na jednom síťovém segmentu, musejí se o kapacitu linky podělit – rozbočovačem. Dochází tak ke kolizím (znak CSMA/CD). Dalším činitelem snižujícím reálnou rychlost je nutná režie protokolů vyšších vrstev. Skutečná šíře pásma, určená pro čistá data, tak opět povážlivě klesá. Za velmi dobrých podmínek se maximální šířka pásma pro užitečný datový náklad pohybuje někde kolem poloviny nominálních hodnot, tedy asi 5 Mb/s u „béčka“ a 25 Mb/s u „géčka“.

Bezpečnost
SSID (Service Set ID) – je názvem Access Pointu, pod nímž jej uvidí všichni klienti, kteří se dostanou do jeho dosahu. SSID je tak logickým identifikátorem určité bezdrátové podsítě. Může být nastaven manuálně na stanici, nebo informaci o SSID přístupový bod pravidelně vysílá, či může být vysílání SSID vypnuto a klient se na SSID sám dotáže.

WEP (Wired Equivalent Privacy)
Zastaralé zabezpečení bezdrátových sítí podle původního standardu IEEE 802.11. Cílem WEP bylo poskytnout zabezpečení obdobné drátovým počítačovým sítím (např. kroucená dvojlinka), protože rádiový signál je možné snadno odposlouchávat i na delší vzdálenost bez nutnosti fyzického kontaktu s počítačovou sítí. WEP byl prolomen v srpnu 2001, a proto by jeho nasazení mělo být nahrazeno zabezpečením pomocí WPA2 podle standardu IEEE 802.11i.

WPA (Wi-Fi Protected Access)
Označení pro zabezpečení bezdrátových sítí. Po prolomení zabezpečení WEP v roce 2001 definovala Wi-Fi Alliance v roce 2002 zabezpečení WPA pro Wi-Fi sítě jako část tehdy připravovaného standardu IEEE 802.11i. Wi-Fi Alliance vlastní práva na značku Wi-Fi i WPA a certifikuje zařízení, která ji nesou.

WPA2
Implementuje všechny povinné prvky IEEE 802.11i. Používá blokovou šifru Advanced Encryption Standard (AES), zatímco dřívější WEP a WPA používají proudovou šifru RC4. 802.11i architektura obsahuje následující komponenty: IEEE 802.1X pro autentizaci (používá tedy Extensible Authentication Protocol (EAP).

Wireless PAN
(WPAN) spojují jednotlivá zařízení v relativně malé oblasti. Která je obecně pro osobu připojenou do této sítě snadno dosažitelná. Například pomocí bluetooth nebo infračerveného světla můžeme připojit sluchátka k laptopu a tím si vytvořit malou osobní bezdrátovou síť (WPAN). ZigBee také podporuje WPAN aplikace. Osobní Wi-Fi sítě se staly samozřejmostí jako vybavení integrované do celé škály elektronických zařízení pro běžné spotřebitele. Nástroje „My WiFi“ od Intelu a „Virtual Wi-Fi“ z Windows 7 umožňují osobní bezdrátové sítě snadno a jednoduše nastavit a konfigurovat.

Wireless WWAN
Velká bezdrátová síť (WWAN) je bezdrátová síť, která typicky pokrývá velké oblasti,. Tyto sítě mohou být použity k připojení poboček kanceláří nebo jako veřejný přístupový systém. Bezdrátové spojení mezi přístupovými body je obvykle point-to-point mikrovlnná linka používající parabolický reflektor na frekvenci 2,4 GHz. Typický systém obsahuje vstupní brány základních stanic, přístupové body a bezdrátové přemostění signálu. Ostatní konfigurace jsou síťové systémy, kde každý přístupový bod předává signál dál.

Wireless MAN
Bezdrátové metropolitní sítě (WMAN) jsou typ bezdrátové sítě, které spojuje několik bezdrátových lokálních sítí. WiMAX je typ bezdrátové MAN a je popsána standardem IEEE 802.16

Použití
Zahrnuje mobilní telefony, které jsou částí každodenní bezdrátové komunikace, umožňující snadnou komunikaci. Dalším příkladem je mezikontinentální síťový systém, který používá satelity ke komunikaci napříč celým světem.. Běžní lidé a obchodníci využívají bezdrátové sítě k rychlému posílání a sdílení dat, ať už jsou v malé kanceláři, nebo kdekoli na světě.

Standardy síťového hardware – Ethernet a ostatní.

Jednotlivé síťové prvky je možno kombinovat (používat určité topologie, různé přístupové metody, jiné kabely, kabeláž doplňovat o aktivní prvky, používat různé varianty packetů…). Tato variabilita však působí proti základnímu poslání sítí, různě sestavené sítě se spolu nemusí domluvit. Proto byly přijaty normy – standardy, které definují základní požadavky na technické provedení sítí. Normalizace provádí americká organizace IEEE (Institut of Electrocal and Electronic Engineers).

Příklady standardů:

• IEEE 802.3 – ethernet
• IEEE 802.4 – token bus
• IEEE 802.5 – token ring
• IEEE 802.11 – bezdrátové sítě
• IEEE 802.12 – pro sítě DPP
• IEEE 802.15.1 – pro Bluetooth

Ethernet [standard IEEE 802.3]

• vychází z počítačové sítě, kterou vyvinula firmou XEROX na začátku 70. Let
• nejznámější a nejvíce rozšířenou síť
• dříve založen na topologii sběrnice (BUS), nyní hvězdicová (STAR)
• přenosové médium je zpravidla koaxiální kabel, ale využívá se i kroucená dvojlinka a světlovodné kabely
• používá přístupovou metodu CSMA/CD
• rychlost původně 10 Mb/s
• lehká instalace, flexibilní kabeláž, rozumná cena (dnes v podstatě standard)
• při vzrůstajícím počtu stanic se snižuje průchodnost (zvýšení počtu kolizí a snížení rychlosti)

Fast Ethernet [IEEE 802.3u]

• rozdíl oproti klasickému Ethernetu je pouze v kvalitě vedení
• předpoklad použití stávající kabeláže
• hvězdicová topologie (STAR) s rozbočovači (Fast Ethernet HUB)
• jako aktivní prvky sítě se využívá Fast Ethernet HUB a Fast Ethernet Switch
• připojuje se kroucenou dvoulinkou (100BASE-TX) nebo optikou (100BASE-FX).
• principem je 10x zvýšení frekvence
• rychlost 100 Mbit/s
• maximum prvků převzatu z Ethernetu
  • formát rámce, CSMA/CD
• shodná logika
  • software vyšších vrstev beze změn
• dosah 220m (kvůli detekci kolizí)

Gigabitový Ethernet [IEEE 802.3z (optika), 802.3b (UTP)]

• pro především oblast WAN sítí je 1 Gb Ethernet
• vývoj započal v květnu 1996 založením sdružení GEA (Gigabit Ethernet Aliance)
• rychlost 1 Gbit/s
• přístupová metoda opět CSMA/CD
• kompatibilní s Ethernet a Fast Ethernet
• přenosové médium pro:
  • 1000BASE-CX – metalické spoje, využívá všechny 4 páry kroucené dvoulinky
  • 1000BASE-LX – buzený laserem, max. délka segmentu do 2 km
  • 1000BASE-SX – pro vícevidová vlákna, pro vzdálenosti do 250 m
• využití třeba jako páteřní 1 Gb propojení Fast Ethernet přepínačů

Token Ring [IEEE 802.5]

• založen na kruhové topologii (RING)
• základní přístupovou metodou je TOKEN
• rychlost 10 Mb/s
• přenosové médium je koaxiální kabel
• konstantní propustnost i při vyšším počtu stanic
• je třeba ošetřit případ, kdy se ztratí TOKEN

Token BUS [IEEE 802.4]

• Je kopie metody token ring, ale pro její činnost není nutná kruhová topologie.
• Každá stanice v síti obdrží logickou adresu (v síti se vytvoří logický kruh).
• Token cyklicky putuje od adresy k adrese.
• Vlastností takové sítě odpovídají metodě token ring, u token busu přibývá nutnost logické adresace stanic.

Přenosová média, komunikace v sítích, přístupové metody.

Základní vlastnosti přenosových médií

• přenosová rychlost – je rychlost přenášení dat za jednotku času (bit/s).
• slábnutí (útlum) signálu – stav, kdy po uražení určité vzdálenosti v kabelu signál slábne a
  • deformuje se.
• odolnost proti rušení signálu – při přenosu může být kabel v blízkosti např. nějakého elektrospotřebiče, který nepříznivě působí na přenášený signál

Typy médií:

• optické
• radiové
• metalické

Kroucená dvoulinka (twisted pair – TP)

Je tvořena dvěma isolovanými měděnými vodiči navzájem spirálovitě zkroucenými. Tento pár vodičů představuje jeden komunikační spoj. Určitý počet párů vodičů je svázán do kabelu chráněného pevným vnějším obalem.

Typy:

• VTP – nestíněná
• STP – stíněná – tvořená 4 kroucenými páry vodičů

Oproti koaxiálnímu kabelu má kroucená dvoulinka větší mechanickou odolnost a dovoluje přenášet data vetší rychlostí. Ta je závislá na počtu použitých dvojic vodičů. V počítačových sítích se nejčastěji používají čtyři páry v jednom kabelu.

Další možností, jak zkvalitnit přenos, je přidání dalšího stínění (ochrany signálu). Podle toho, zda je použito stínění, rozlišujeme:

• nestíněnou kroucenou dvoulinku (UTP) – nemá žádné stínění,
• stíněnou kroucenou dvoulinku (STP) – má samostatné stínění každého páru v kabelu.

Koaxiální kabel

základní pásmo: 0-150MHz, elektrické vlastnosti omezují maximální vzdálenost [stovky metrů], speciální kabelyKoaxiální kabel je tvořen dvěma vodiči. Dutý vnější stínící vodič obaluje vnitřní vodič. Vnitřní vodič je buď pevný drát nebo lanko. Rovněž vnější vodič může být pevný nebo tvořený síťkou. Mezi oběma vodiči je umístěn isolační kroužek. Celý kabel je ještě obalen pláštěm nebo stíněním.

Koaxiální kabely byly dříve velmi využívány v sítích Ethernet, avšak později se ukázalo, že výhodnější je použít kroucenou dvoulinku. Ale v poslední době se koaxiální kabely opět vrací. Jsou používány v tzv. hybridních sítí, kde se kombinuje optický a koaxiální kabel (např. rozvody kabelových televizí).

Koaxiální kabel se rozděluje na tenký a tlustý:

• tenký koaxiální kabel – má tloušťku okolo 0,6cm a signál bez zeslabení přenáší na vzdálenost okolo 190 metrů
• tlustý koaxiální kabel – má tloušťku 1,3cm a dokáže přenést signál bez zeslabení na 500 metrů

Optický kabel

Optický vodič je 2 až 125 um tenké pružné médium schopné vést optický paprsek. Optický kabel je cylindrický a je složen ze tří soustředných částí. Vnitřní část je jádro, které je obaleno světelně isolační vrstvou a vnějším obalem je plášť chránící funkční část kabelu před mechanickým poškozením, navlhnutím, námrazám apod.

Optickým kabelem se přenáší informace pomocí modulovaných světelných impulsů. Pro přenos impulsu potřebujeme celý přenosový systém, který se skládá z vysílače, přenosového média a přijímače. Vysílač, LED dioda nebo laserová dioda, převádí elektrické signály na světelné impulsy. Přijímač, fotodioda, tyto impulsy příjme a převede je ze světelných impulsů na elektrické signály.

Přenosové médium, které vede světelný paprsek je tvořeno z optického vlákna, s tenkým jádrem, vyrobeným ze skla nebo plastu, obaleným vnitřním pláštěm. Který slouží jako ochranná vrstva a musí mít menší index lomu než jádro (kvůli odrazovým vlastnostem světla.).

Protože optický kabel má velkou šířku pásma (108Hz) a signály nepodléhají elektromagnetickému rušení, tak se informace v optickém kabelu mohou přenášet velkou rychlostí – okolo 10GB/s.

Optický přenos dat v sobě skrývá obrovský potenciál, který zatím využíváme jen velmi málo.

Bezdrátové spojení

Bezdrátové spojení probíhá v okamžiku, kdy dva uzly spolu komunikují, ale nejsou spolu fyzicky (kabelem) spojeny. Používá se hlavně tam, kde by pokládání kabelu bylo velmi obtížné a nákladné. Pro bezdrátový přenos se v dnešní době nejvíce využívají Bluetooth (verze 2.0 má dosah okolo 100m), WiFi (dosah řádově v km a může využívat velkou přenosovou rychlost) a občas také InfraPort (příjemci i odesílatel na sebe musí vidět, dosah se pohybuje okolo 1-2 metrů).

U bezdrátových přenosových technologií jsou využívány obecně 3 frekvenční pásma:

• mikrovlnné frekvence v rozsahu přibližně od 2 do 40 GHz
• radio frekvence v rozsahu přibližně od 30 MHz do 1 GHz
• infračervené frekvence (IR) – v rozsahu frekvencí vyšších než mikrovlnných a nižších než z oblasti viditelných frekvencí

Přístupové metody (principy komunikace)
• popisují způsob, který řídí přístup stanic k přenosovému médiu (např. kabel)
• jde o to aby v jednom okamžiku vysílala pouze jedna stanice (jinak dojde k rušení)

Stochastické metody
• náhodný přístup k médiu (kabel), typicky Ethernet (CSMA-CD)
• uzly se pokoušejí komunikovat bez jakéhokoliv pořadí
• žádný uzel nemá garantováno, že se mu podaří přenést určitý počet dat za určitou dobu

Deterministické metody
• přístup k médiu je řízen, metody které používají Token (typicky Token Ring)

Přístupová metoda CSMA/CD (Carrier-sense Multiple Access with Collision Detection)
Metoda s vícenásobným přístupem s detekcí kolize se zakládá na tom, že síťový uzel bude předtím, než zahájí vysílání, naslouchat, není-li již síť nějakým jiným uzlem využívána (část CSMA). Je-li tomu tak, musí uzel, který chce vysílat, se svým pokusem o vysílání vyčkat. Čekat bude náhodně zvolený interval.

Metoda náhodného přístupu
• stanice zkontroluje zda nevysílá někdo jiný
• pokud ne začne vysílat (takto může však začít vysílat i několik stanic najednou)
• stanice kontroluje zda signály v síti odpovídají tomu co sama vysílá
• pokud ne tak se odmlčí a po náhodně generovaném čase se pokusí vysílat znovu
výhody :
– jednoduchost, rychlost, nízká cena komponent

nevýhody :
– čím víc stanic tim víc kolizí (může dojít až k zahlcení sítě)
– eliminuje se to použitím switchů a bridgů, které filtrují pakety
– nedeterministická povaha
> přidělování času je náhodné
> nelze zaručit za jak dlouho bude zpráva doručena
> nehodí se k řízení provozu v reálném čase

Varianta Token Ring

• sítí koluje speciální paket „Token“
• vysílat může jen stanice která právě vlastní Token
• token je pravidelně předáván (tzn. spravedlivé přidělování vysílacího času)
• používá se v sítích s kruhovou topologií
výhody:
– prakticky nemožné zahltit síť (vysílá vždy jen stanice co má Token)
– deterministická povaha
– pravidelné přidělování vysílacího času všem stanicím
– lze zaručit max dobu do kdy je zpráva odeslána

nevýhody:
– složitost
– část činnosti sítě je věnována oběhu paketu s Tokenem

Varianta Token Bus

• způsob práce je stejný jako u Token Ring
•není nutná kruhová topologie (může se použít i hvězda nebo bus)
•každá stanice v síti má logickou adresu
• pomocí těchto adres je v síti vytvořen logický kruh

Komunikace v sítích

Charakterem komunikace mohou být sítě spojové a nespojové. U spojových sítí je před zahájením přenosu nutné navázat spojení, tzn. uzly se musí domluvit s aktivními prvky a koncovými uzly, které následně vytvoří virtuální kanál, prostřednictvím něhož jsou přenášena data. U nespojových sítí se žádné spojení nenavazuje.

Nespojové
Příkladem nespojových technologií jsou technologie založené na broadcastu, tzn. všesměrovém vysílání – např. Ethernet, Token Ring, FDDI. Rámec se dostane ke všem uzlům a příslušný uzel rozhoduje, zda je adresátem nebo ne.
• data jsou vysílána do sítě a koncové stanice čtou jen pakety co jim patří
• jde o technologie založené na „brodcastu“, tzn. všesměrové vysílání
• rámec se dostane ke všem uzlům a příslušný uzel rozhodne zda je adresátem
• v síti jsou aktivní prvky které filtrují a usměrňují pakety
• tento způsob výměny dat se používá u sítí LAN

Spojové
Příkladem spojových technologií je ATM. Zde musí před komunikací příslušných uzlů dojít k vytvoření trvalého spojení (PVC) nebo dočasného spojení (SVC).
• před začátkem výměny dat se musí mezi stanicemi navázat spojení
• koncové uzly se musí „domluvit“ s aktiv. prvky a vytvořit virtuální kanál
• přes virtuál. kanál se pak přenášejí data
• vytváří se spojení buďto trvalé PVC nebo dočasné SVC
• tento způsob se používá pro telefonní sítě, u sítí LAN se nepoužívá

Model ISO/OSI, úlohy jednotlivých vrstev, aktivní prvky kabeláže versus vrstvy modelu ISO/OSI. Architektura TCP/IP.

Model ISO/OSI

Vznikl jako snaha o standardizaci počítačových sítí, byl přijat 1984, úkolem každé vrstvy je poskytovat služby následující vyšší vrstvě, v každé vrstvě se pak k paketu přidávají další doplňkové informace.

Fyzická vrstva (physical layer)

Se zabývá výhradně přenosem bitů, nabízí služby typu (přijmi bit, odešli bit), jednotlivým bitům nepřisuzuje žádný specifický význam.

Linková vrstva (link layer)

Přenáší celé bloky dat – rámce (frames), zajišťuje přenos pouze v dosahu přímého spojení.

Síťová vrstva (network layer)

Přenáší bloky dat (pakety), zajišťuje doručení paketů ke konečnému adresátovi, zajišťuje tzv. směrování (routing).

Transportní vrstva (transport layer)

Zajišťuje komunikaci mezi koncovými účastníky, jejím účelem je poskytnout takovou kvalitu přenosu, jakou požadují vyšší vrstvy, nabízí spojově (TCP) a nespojově orientované (UDP) protokoly.

Relační vrstva (session layer)

Zajišťuje pravidla pro navazování a ukončování datových přenosů mezi uzly na síti, služby typu překlad jmen na adresy nebo bezpečnost přístupu.

Prezentační vrstva (presentation layer)

Zajišťuje převod datových struktur mezi syntaxí používanou na příslušném systému a syntaxí obecnou, př. pro tyto operace jsou např. šifrování, dešifrování a komprese, dekomprese dat.

Aplikační vrstva (application layer)

Cílem vrstvy je poskytnout aplikacím přístup ke komunikačnímu systému, do této vrstvy se řadí například tyto služby a protokoly: FTP, DNS, DHCP, POP3, SMTP, SSH, Telnet, TFTP.

Aktivní prvky kabeláže

Hub
Zajišťuje šíření signálu do více uzlů, pracuje na fyzické vrstvě, přijatý signál zasílá na všechny uzly.

Router
Zařízení propojující více sítí, pracuje na síťové vrstvě, router uchovává tabulku cest mezi uzly a je schopen zvolit optimální trasu pro přenos dat.

Switch
Zajišťuje propojení sítí a směrování přenosu, pracuje na linkové vrstvě, přijatý signál zasílá jen na určitý port.

Repeater
Zařízení pracující na fyzické vrstvě, opakující signál, slouží k propojení kabelů sítě.

Architektura TCP/IP (Transmission Control Protocol/Internet Protocol)

Je hlavním protokolem celosvětové sítě Internet, výměna informací mezi vrstvami je přesně definována, každá vrstva využívá služeb vrstvy nižší a poskytuje své služby vrstvě vyšší.

Vrstva síťového rozhraní (network interface)

Umožňuje přístup k fyzickému přenosovému médiu, pro TCP/IP možno využít všech známých typů přenosových prostředí (Ethernet, Token Ring…).

Vrstva mezisíťová (internet layer)

Zajišťuje především síťovou adresaci, směrování, předávání datagramů.

Transportní vrstva (transport layer)

Transportní vrstva je implementována až v koncových zařízeních a umožňuje přizpůsobit chování sítě potřebám aplikace, poskytuje transportní služby kontrolovaným spojením TCP nebo nekontrolovaným spojením UDP.

Aplikační vrstva (application layer)

Je využívána k přenosu dat až ke konkrétním službám pro uživatele (Telnet, FTP, HTTP, DHCP, DNS).