docPočítačové sítě Studijní opory
download 
Stížnost Transkript
Počítačové sítě Studijní opory
Operační program Vzdělávání pro konkurenceschopnost PROJEKT „Integrovaný systém modulární počítačové podpory výuky ekonomicko-technického zaměření“ CZ.1.07/2.2.00/28.0300 Počítačové sítě Studijní opory Zora Jančíková Robert Frischer Ostrava 2015 Recenze: Ing. David Seidl, Ph.D. Název: Počítačové sítě Autor: prof. Ing. Zora Jančíková, CSc., Ing. Robert Frischer, Ph.D. Vydání: první, 2015 Počet stran: 118 Jazyková korektura: nebyla provedena. Určeno pro projekt: Operační program Vzděláváním pro konkurenceschopnost Název: „Integrovaný systém modulární počítačové podpory výuky ekonomicko-technického zaměření“ Číslo: CZ.1.07/2.2.00/28.0300 Realizace: Vysoká škola báňská – Technická univerzita Ostrava Projekt je spolufinancován z prostředků ESF a státního rozpočtu ČR © Zora Jančíková, Robert Frischer © Vysoká škola báňská – Technická univerzita Ostrava ISBN 978-80-248-3708-6 2 POKYNY KE STUDIU Název předmětu Pro předmět „Počítačové sítě“ 6. semestru studijního oboru Automatizace a počítačová technika v průmyslu jste obdrželi studijní balík obsahující integrované skriptum pro kombinované studium obsahující i pokyny ke studiu. Prerekvizity Pro studium tohoto předmětu se nepředpokládá nutnost absolvování jakéhokoliv předešlého předmětu. Doporučením zůstávají znalosti nabyté z předmětu „Počítačová technika I“. Cíl předmětu a výstupy z učení Předmět se zabývá problematikou počítačových sítí LAN a WAN. Posluchači se seznámí se základními službami poskytovanými počítačovými sítěmi, se základními topologiemi a metodami přístupu k přenosovému médiu, s jednotlivými prvky síťového hardware a standardními typy současných síťových technologií. Ve cvičení je probírán síťový software Novell NetWare. Studenti se seznámí s prostředím sítě z hlediska uživatele a se základními službami, které síť Novell NetWare poskytuje. Po prostudování předmětu by měl student být schopen: výstupy znalostí: Student bude umět formulovat základní vlastnosti počítačových sítí. Student bude umět demonstrovat základní služby poskytované počítačovými sítěmi, základní síťové topologie, metody přístupu k přenosovému médiu a základní prvky síťového hardware. výstupy dovedností: Student bude umět analyzovat standardní typy současných síťových kabelových a bezdrátových technologií. Student bude schopen detailně navrhnout a propočítat IP adresy v sítích LAN. Pro koho je předmět určen Předmět je zařazen do bakalářského studia oborů Automatizace a počítačová technika v průmyslu studijního programu Ekonomika a řízení průmyslových systémů, ale může jej studovat i zájemce z kteréhokoliv jiného oboru, pokud splňuje požadované prerekvizity. Studijní opora se dělí na části, kapitoly, které odpovídají logickému dělení studované látky, ale nejsou stejně obsáhlé. Předpokládaná doba ke studiu kapitoly se může výrazně lišit, proto jsou velké kapitoly děleny dále na číslované podkapitoly a těm odpovídá níže popsaná struktura. 3 Způsob komunikace s vyučujícím Student má možnost kontaktu s vyučujícím pomocí pracovního telefonu a emailu uvedeného v telefonním seznamu VŠB-TU, popřípadě osobně v rámci konzultačních hodin přednášejícího či cvičícího. 4 STRUKTURA KAPITOL Čas ke studiu Na úvod kapitoly je uveden čas potřebný pro prostudování látky. Čas je orientační a může Vám sloužit jako hrubé vodítko pro rozvržení studia celého předmětu. Někomu se čas může zdát příliš dlouhý, někomu naopak. Jsou studenti, kteří se s touto problematikou ještě nikdy nesetkali a naopak takoví, kteří již v tomto oboru mají bohaté zkušenosti. Cíl Ihned poté jsou uvedeny cíle, kterých máte dosáhnout po prostudování této kapitoly – konkrétní znalosti a dovednosti. Výklad Následuje vlastní výklad studované látky, zavedení nových pojmů, jejich vysvětlení, vše doprovázeno obrázky, tabulkami, řešenými příklady, odkazy na animace. Čas k zamyšlení V rámci studia kapitol se setkáte s otázkami a problémy, které je vhodné si pro správné osvojení látky promyslet. Správná řešení navazují na položené otázky, proto nepokračujte ve čtení, dokud si vše dobře nepromyslíte. Příklad z praxe, Řešený příklad K lepšímu pochopení probírané látky využijte praktické příklady aplikace vysvětlovaných teoretických znalostí. Animace, Video Ke zvýšení názornosti studované látky doprovázejí výklad animace, k dokreslení a rozšíření znalostí pak videa. Shrnutí pojmů Na závěr kapitoly jsou zopakovány hlavní pojmy, které si v ní máte osvojit. Pokud některému z nich ještě nerozumíte, vraťte se k nim ještě jednou. 5 Otázky Pro ověření, že jste dobře a úplně látku kapitoly zvládli, máte k dispozici několik teoretických otázek. Použitá literatura Na úplný závěr kapitoly je uvedena použitá literatura, z které je možno čerpat další informace z dané problematiky. Klíč k řešení Na konci studijních opor naleznete klíč k řešení úloh a odpovědi na otázky. Úspěšné a příjemné studium s touto učebnicí Vám přeje autor výukového materiálu Prof. Ing. Zora Jančíková, CSc. Ing. Robert Frischer, Ph.D. 6 OBSAH POKYNY KE STUDIU ........................................................................ 3 STRUKTURA KAPITOL ..................................................................... 5 OBSAH ........................................................................................... 7 1 POČÍTAČOVÉ SÍTĚ ...................................................................... 9 2 SÍTĚ LAN.................................................................................. 13 3 HARDWARE SÍTÍ LAN ............................................................... 26 3.1 Aktivní prvky .............................................................................................................................. 44 4 NÁVRH LOKÁLNÍ SÍTĚ A VIRTUÁLNÍ SÍTĚ .................................. 53 5 STANDARDY SÍŤOVÉHO HARDWARE ........................................ 56 6 BEZDRÁTOVÉ SÍTOVÉ TECHNOLOGIE........................................ 64 7 SÍŤOVÉ MODELY ...................................................................... 73 7.1 Referenční model ISO/OSI ......................................................................................................... 74 7.1.1 7.1.2 7.1.3 7.1.4 7.1.5 7.1.6 7.1.7 Fyzická vrstva (Physical Layer) .................................................................................................... 75 Standardy fyzické vrstvy ............................................................................................................. 76 Kódování/Dekódování ................................................................................................................ 77 Signalizace ................................................................................................................................... 77 Bandwidth ................................................................................................................................... 81 Throughput ................................................................................................................................. 81 Goodput ...................................................................................................................................... 81 7.2 L2. Linková (spojová) vrstva (Data Link Layer) .......................................................................... 82 7.2.1 7.2.2 7.2.3 7.2.4 7.2.5 7.2.6 7.2.7 7.2.8 7.2.9 7.2.10 7.2.11 7.2.12 7.2.13 7.2.14 7.2.15 7.2.16 Specifikace Framu ....................................................................................................................... 84 Standardy vrstvy Data Link ......................................................................................................... 87 Deterministický přístup ke sdílenému médiu ............................................................................. 89 Nedeterministický přístup k médiu ............................................................................................. 90 Metody přístupu pro nesdílené médium .................................................................................... 90 Logická vs. Fyzická topologie ...................................................................................................... 91 Topologie Point – to – Point ....................................................................................................... 92 Topologie Multi Access ............................................................................................................... 93 Kruhová topologie – Ring Topology ............................................................................................ 93 Frame – Role hlavičky ................................................................................................................. 93 Frame - Adresace ........................................................................................................................ 94 Frame - Trailer............................................................................................................................. 95 Frame – Protokoly Data Link vrstvy ............................................................................................ 96 Ethernet Frame ........................................................................................................................... 96 Point – to – Point Frame ............................................................................................................. 97 WiFi Frame .................................................................................................................................. 98 7.3 Síťová vrstva (Network Layer) ................................................................................................. 100 7.3.1 7.3.2 Adresování ................................................................................................................................ 101 Zapouzdření (Encapsulation) .................................................................................................... 101 7 7.3.3 7.3.4 7.3.5 7.3.6 7.3.7 7.3.8 7.3.9 7.3.10 7.3.11 7.3.12 7.3.13 7.4 7.5 7.6 7.7 7.8 Routing ...................................................................................................................................... 101 De-encapsulation ...................................................................................................................... 101 Connectionless service (bez spojově orientovaná služba) ........................................................ 102 Definice Best Effort ................................................................................................................... 102 „Mediální“ nezávislost .............................................................................................................. 103 Zapouzdření L4 PDU .................................................................................................................. 103 Hlavička IP paketu ..................................................................................................................... 104 IP adresy.................................................................................................................................... 106 Převod ze soustav ..................................................................................................................... 106 Router – směrování paketů ...................................................................................................... 109 ARP request .............................................................................................................................. 110 L4. Transportní vrstva (Transport Layer) ................................................................................. 110 L5. Relační vrstva (Session Layer) ............................................................................................ 110 L6. Prezentační vrstva (Presentation Layer) ............................................................................ 110 L7. Aplikační vrstva (Application Layer)................................................................................... 111 Model TCP/IP ........................................................................................................................... 112 8 REJSTŘÍK ............................................................................... 116 8 1 POČÍTAČOVÉ SÍTĚ Čas ke studiu 3 hodiny Cíl Po prostudování této kapitoly budete umět: definovat základní pojmy používané v počítačových sítích Výklad Zpracování dat bylo do konce 60. let soustředěno do centralizovaných počítačových systémů. Počítač se skládal z centrální jednotky, operační paměti a externích zařízení, např. externí paměti a čtečky děrných štítků. Zpracování dat probíhalo po dávkách (Batch Processing). Dávka dat, určená např. balíkem seřazených děrných štítků se vstupními daty, byla omezená velikostí operační paměti tehdejších počítačů. S pokračujícím technickým rozvojem došlo v 80. letech ke zvýšení výkonnosti a miniaturizaci procesorů a současně i k rozvoji víceprocesorových systémů. Kooperace malého množství procesorů byla výhodná, avšak při zvětšování množství procesorů spolupracujících nad společnou operační pamětí bylo zvětšování rozsahu propojovací sítě a koordinačních činností tak progresivní, že očekávaného zvýšení výkonnosti nebylo možné dále dosáhnout. Při koncepci výkonných centrálních počítačů se muselo u počítače střídat mnoho uživatelů, kteří se dělili o drahý strojový čas střediskového počítače. Víceprocesorový systém byl také citlivější na poruchy. Multiprocesorové systémy našly uplatnění při realizaci speciálních algoritmů, ale ne v univerzálních počítačích. Další pokles ceny hardware vedl k vývoji distribuovaných počítačových systémů založených na osobních počítačích, spojených do sítě. Počítačovou sítí se rozumí propojení a vzájemná spolupráce několika počítačů mezi sebou. Díky tomuto propojení je umožněno interaktivní přenášení informací mezi těmito počítači. Důvody zavádění počítačových sítí: Nejvýznamnějším důvodem zavedení počítačové sítě je možnost sdílení dat. Datové soubory, které mají být přístupny všem uživatelům sítě jsou umístěny na určitém konkrétním počítači v síti serveru a ostatní počítače k nim mají přístup prostřednictvím sítě. Tyto datové soubory lze tedy zpracovávat na více počítačích současně. Dalším důvodem je možnost sdílení prostředků. Pracovní stanice tedy může využívat prostředky, které jsou nabízeny servery. Nejčastěji se jedná o diskové jednotky a tiskárny, ale sdílet je možné i jiné prostředky například modem. Je zřejmé, že sdílením prostředků je možno dosáhnout značného snížení finančních nákladů. Vlastní pracovní stanice v krajním případě nemusí být vybavena žádným diskovým zařízením, pak se i operační systém zavádí ze 9 serveru. Tím, že existuje možnost sdílet v síti jednotlivé prostředky, je snadno realizovatelný účinný systém jejich zálohování, což vede ke zvýšení spolehlivosti celého systému. Klasifikace sítí Jednotlivé počítače se v počítačových sítích nazývají stanice. Stanice lze rozdělit na : Pracovní stanici (Workstation - WS) Jedná se o PC běžného uživatele sítě. Zde probíhá vlastní běh uživatelských programů jako na zcela běžném PC, zásadní rozdíl spočívá v možnosti používat navíc služeb sítě. Obslužnou stanici (Server) Jedná se zpravidla o výkonný počítač s velkou kapacitou paměti. Server poskytuje klientům, tj. připojeným pracovním stanicím nebo jen terminálovým stanicím služby, jako např. programy, data, paměť a výpočetní výkon. Hlavní úlohou serveru je umožnit klientům přístup ke zdrojům. Uložení důležitých dat na serveru zlepšuje zabezpečení dat. Jedná-li se o počítač zcela vyhrazený pro zajišťování služeb sítě (Dedicated server), nemůžeme jej používat jako pracovní stanici. Možná je i varianta, kdy software pro řízení sítě běží na serveru na pozadí a na tomto PC je pak možno spouštět uživatelské aplikace (Nondedicated server). Tato varianta je však používána jen zřídka pro velmi malé sítě. Nevýhodou je snížení výkonu serveru a nestabilita sítě (uživatelský program zpracovávaný na serveru může nekorektním chováním narušit běh síťového operačního systému). Z pozice serveru je možno nastavit přístupová práva jednotlivých klientů k jednotlivým databázím i programům. Při přihlášení klienta server zjišťuje, zda má klient, např. k požadované databázi, povolen čtenářský přístup, nebo zapisovatelský přístup pro zadávání dat, nebo správcovský přístup pro jakoukoliv změnu. Úlohy, které musí servery v sítích řešit, jsou často velmi náročné a vyžadují specializované vybavení. Ve větších sítích jsou někdy rozděleny služby na více specializovaných serverů: Souborový server (File-Server) uchovává rozsáhlé soubory, a to programy, data nebo celé databázové systémy, z kterých mohou klienti čerpat informace nebo je v rámci svých přístupových práv doplňovat. Centrální uložení dat zvyšuje jejich bezpečnost. Tiskový server (Print-Server) zpřístupňuje klientům síťovou tiskárnu. Tiskový server přijímá požadavky na tisk a spravuje je, tj. plní tyto požadavky postupně tak, že shromažďuje potřebná data a provádí požadovaný tisk. Komunikační server (Communication server) řídí vysílání a příjem zpráv uvnitř sítě a také komunikační spojení s jinými sítěmi. Databázový server (Database server) – server, na kterém jsou v síti zpracovávány databázové aplikace. Boot server umožňuje tzv. vzdálené zavádění operačního systému (Remote boot) na pracovní stanice sítě. Pro základní orientaci v problematice je nutné seznámit se s dělením počítačových sítí dle různých kritérií. 10 lokální počítačové sítě, tzv. sítě LAN (Local Area Network) O lokální počítačové síti mluvíme tehdy, je-li počítačová síť prostorově ohraničena. Jedná se zpravidla o stanice vzdálené maximálně stovky metrů až kilometrů. Tyto sítě propojují počítače rozmístěné v jedné místnosti, v jedné budově, resp. ve skupině blízkých budov v rámci např. jedné organizace (např. počítačová síť obchodní společnosti). globální počítačové sítě, tzv. sítě WAN (Wide Area Network) U těchto sítí se používají prostředky pro dálkový přenos dat a vzdálenost mezi počítači je neomezená. Takové sítě mohou propojovat počítače na území města (MAN – Metropolitan Area Network), na území celého státu (CESNET), kontinentu (GÉANT), existují i sítě celosvětového rozsahu (INTERNET). Z hlediska druhů propojených počítačů lze sítě dělit na: homogenní počítačové sítě zde jsou všechny propojené počítače stejného druhu. Např. pouze počítače standartu IBM PC nebo pouze minipočítače VAX. heterogenní počítačové sítě zde jsou propojeny počítače různých druhů bez omezení. Např. jsou propojeny personální počítače, minipočítače a velké sálové počítače. Podle rychlosti přenosu informací sítě dělíme na: klasické (např. Ethernet, Token Ring, ARCNet) vysokorychlostní s rychlostmi nad 100 Gigabit Ethernet, 10 Gigabit Ethernet, FDDI, ATM) Mb/s (např. Fast Ehernet, Z aplikačního hlediska dělíme sítě na: počítačové sítě v informačních systémech (PSIS) slouží pro vzájemné propojení různých počítačových systémů v rámci informačního systému dané organizace a poskytují podpůrné aplikační služby pro informační systém. počítačové sítě v průmyslových aplikacích (PSPA) slouží pro řízení výroby, technologických procesů, k propojení regulátorů, měřicích ústředen, manipulátorů, robotů s operátorskými stanicemi a vyšším informačním systémem. Základní součásti sítě Základními součástmi sítě jsou: hardware sítě 11 zahrnuje v širším slova smyslu veškeré servery, pracovní stanice, tiskárny apod. V užším slova smyslu pojmem hardware sítě rozumíme technické prostředky zabezpečující vlastní fyzické propojení jednotlivých počítačů. Jsou to síťové karty instalované v jednotlivých počítačích, které realizují přenosy dat z počítače na spojovací vedení a naopak. Tyto síťové karty jsou mezi sebou propojeny spojovacím vedením, a to buď drátovým vedením (kroucená dvojlinka, koaxiální kabel, optický kabel) nebo bezdrátovým (rádiové spoje, infračervený spoj, laserový spoj, spoj pomocí družic apod.) software sítě je programové vybavení, které v součinnosti se síťovým hardware realizuje funkce sítě. organizační zajištění činnosti v síti patří sem např. zajištění funkce správce, tzn. stanovení jednoho nebo skupiny pracovníků, kteří se starají o chod a řízení sítě. Shrnutí pojmů Tiskový server, Datový server, Komunikační server, Databázový server, Souborový server 12 2 SÍTĚ LAN Čas ke studiu 3 hodiny Cíl Po prostudování této kapitoly budete umět: definovat základní služby definované v počítačových sítích definovat jednotlivé typy topologií definovat metody přístupu k médiu Výklad Sítěmi LAN jsou v současné době nejčastěji označovány lokální homogenní sítě vystavěné na bázi personálních počítačů. Jedná se o prostorově ohraničené počítačové sítě (zpravidla jsou počítače od sebe vzdálené stovky metrů až kilometrů). Koncepce uložení dat v síti Lokální sítě je možno dělit podle vzájemného vztahu mezi počítači v síti (neboli podle způsobu uchování dat) na sítě typu: Client-to-server Jedná se o sítě podporující centralizované uchovávání dat na serveru. Na pracovních stanicích se pak provádí pouze zpracování dat. Z této koncepce plynou mnohé výhody. V prvé řadě se jedná o výrazně jednodušší správu dat centralizovaných na serveru. Dále pokud uživatel má na serveru umístěna i svá privátní data, může pracovat bez omezení z jakékoliv stanice v síti. Závada na serveru u tohoto typu sítě znamená pak ovšem ochromení činnosti celé sítě. Obrázek 1 Síť typu Client-to–server 13 Peer-to-peer Jedná se o sítě, kde data jsou uložena na všech stanicích, žádná z nich neuchovává významně více dat než ostatní. V těchto sítích tedy nemá žádný z počítačů úlohu správce sítě. Každý uživatel sítě spravuje svůj počítač a rozhoduje sám o tom, která data či služby zpřístupní ostatním účastníkům. O zabezpečení dat se musí starat každý sám. Protože nejsou centrálně stanovena žádná přístupová práva, není ani stanoveno zabezpečení dat. Obrázek 2 Síť typu Peer-to–peer V praxi se zcela vyhraněné varianty zpravidla nevyskytují, obvykle se jedná o jistý kompromis. Jen nejnutnější část uživatelského software je na vlastní pracovní stanici a na serveru je umístěna největší část software a privátní data uživatelů. Z toho plynou výhody možnosti pracovat z jakékoliv stanice se svými privátními daty a přes množství nabízeného uživatelského software nízké nároky na diskovou kapacitu pracovní stanice. Služby poskytované sítí V sítích LAN bývá k dispozici řada služeb, které budou nyní blíže popsány: předávání zpráv a přenosy souborů umožňuje přenos zpráv (souborů) libovolnému aktivnímu uživateli sítě nebo skupině uživatelů. Elektronická pošta umožňuje zasílání textové zprávy či souborů libovolnému i nepřihlášenému uživateli nebo skupině uživatelů. Každý uživatel, kterému je správcem sítě přiřazeno jedinečné uživatelské jméno má na serveru zřízenou tzv. poštovní schránku (mail box) do které se mu ukládají zprávy přicházející i v jeho nepřítomnosti. konverzace mezi uživateli sítě umožňuje organizovat v síti jistou formu bezprostřední vzájemné komunikace pro několik jejích uživatelů (tzv. konferenci, chat), kdy jsou průběžně v daném programu zobrazovány dotazy a odpovědi všech zúčastněných. Vyšší formou komunikace mezi uživateli sítě je tzv. videokonference, kdy se jednotliví zúčastnění mohou vzájemně vidět a slyšet. sdílení souborů umožňuje přístup více uživatelům k jedněm a týmž souborům, a to i ve stejném časovém okamžiku. tisk na sdílených tiskárnách umožňuje vybavit tiskárnami jen část stanic v síti a přitom zajistit možnost tisku všem uživatelům, tzn. dosáhnout ekonomických úspor. Pro realizaci síťového tisku se používá techniky tzv. tiskových front. vzdálené zavádění operačního systému 14 díky této službě je možné provozovat v síti i stanice, které nemají žádné diskové zařízení. Operační systém se zavádí do stanice ze serveru (Remote boot). ochrana dat proti náhodnému zničení je zabezpečena neustále automaticky udržovanými kopiemi důležitých systémových struktur diskových jednotek serveru, dále možností definovat diskové jednotky, které jsou neustále věrným duplikátem svých originálů. Nezbytným prostředkem proti náhodnému zničení dat je zdroj nepřetržitého napájení (UPS). Ochrana dat mezi jednotlivými uživateli je zabezpečena přístupovými právy uživatelů k souborům. Přidělování práv provádí privilegovaný uživatel - správce sítě. účtování služeb sítě umožňuje u komerčně využívaných sítí vypočítávat poplatky za využívání sítě s proměnnými sazbami závisejícími na vykonané činnosti, na dnu v týdnu a na denní hodině apod. spojení s jinými sítěmi umožňuje stanicím jedné sítě využívat služeb serveru sítě jiné a dokonce propojení sítí, ve kterých jsou stanice užívající různé operační systémy. Topologie počítačových sítí Topologie sítě charakterizuje způsob, jakým jsou mezi sebou propojeny jednotlivé stanice. Je určena použitým síťovým hardwarovým standardem. Všechny návrhy sítě vycházejí ze tří základních topologií: sběrnicová topologie (bus) hvězdicová topologie (star) prstencová (kruhová) topologie (ring) Pokud jsou počítače zapojeny v řadě za sebou podél jediného kabelu (segmentu), nazývá se tato topologie sběrnicová. Pokud jsou počítače zapojeny ke kabelovým segmentům, které vycházejí z jediného bodu (např. rozbočovače), nazývá se tato topologie hvězdicová. Pokud jsou počítače zapojeny ke kabelu, který tvoří smyčku, nazývá se tato topologie prstencová. Zatímco tyto tři základní topologie jsou samy o sobě jednoduché, v praxi používané varianty často kombinují vlastnosti více než jedné topologie a mohou být složité. Sběrnicová topologie Jde o nejjednodušší a nejčastější způsob zapojení počítačů do sítě. Skládá se z jediného kabelu nazývaného hlavní kabel (také páteř nebo segment), který v jedné řadě propojuje všechny počítače v síti. 15 Obrázek 3 Sběrnicová topologie počítačové sítě Komunikace ve sběrnicové topologii Počítače v síti se sběrnicovou topologií komunikují tak, že adresují data konkrétnímu počítači a posílají tato data po kabelu ve formě elektrických signálů. Data jsou posílána všem počítačům v síti, nicméně informaci přijme pouze ten počítač, jehož adresa odpovídá adrese zakódované v počátečním signálu. Protože ve sběrnicové síti může v daném okamžiku data posílat vždy pouze jeden počítač, závisí výkon sítě na počtu počítačů připojených ke sběrnici. Čím více počítačů je ke sběrnici připojených, tím více počítačů bude čekat, aby mohly poslat data po sběrnici, a tím bude síť pomalejší. Velikost zpomalení sítě nesouvisí pouze s počtem počítačů v síti. Závisí na mnoha dalších faktorech, jako je hardwarové vybavení počítačů v síti, druhu aplikací používaných v síti, typu používaných kabelů, vzdálenost mezi počítači atd. Sběrnicová topologie je pasivní topologií. Počítače ve sběrnicové síti pouze poslouchají, zda jsou v síti posílána nějaká data. Neodpovídají za přesun dat z jednoho počítače na druhý. Pokud jeden počítač selže, neovlivní to zbytek sítě. V aktivní topologii počítače obnovují signály a přesunují data dále po síti. Protože data neboli elektrický signál, jsou posílána po celé síti, cestují z jednoho konce kabelu na druhý. Kdyby mohl signál pokračovat bez přerušení, neustále by se vracel tam a zpět podél kabelu a zabránil by tak ostatním počítačům v odesílání jejich signálů. Proto je potřeba signál, který měl možnost dosáhnout cílové adresy, zastavit. Aby se zastavilo vracení signálu, umístí se na oba konce kabelu terminátor, který pohlcuje volné signály. Pohlcování vyčistí kabel tak, aby mohly data posílat i další počítače. Všechny konce kabelu v síti musí být do něčeho zapojeny. Konec kabelu může být například zapojen do počítače nebo do konektoru dalšího kabelu. Jakýkoliv volný konec kabelu (konec, který není do ničeho zapojen) musí být zakončen tak, aby se předcházelo vracení signálu. V případě, že je kabel fyzicky rozříznut na dvě části nebo se jeden konec odpojí, dojde k přerušení kabelu. V každém případě nebude mít jeden nebo více konců terminátor a signál se bude vracet. Následkem toho se přeruší činnost v síti. Tehdy se říká, že síť "spadla". Rozšíření sítě LAN S růstem plochy, na které je síť umístěna, musí růst i samostatná síť LAN. Kabely ve sběrnicové topologii je možné prodlužovat jedním ze dvou následujících způsobů: pomocí dílu zvaného I-konektor je možné spojit dva kabely a získat tak delší kabel. Tyto konektory však zeslabují signál a měly by se používat pouze v omezeném počtu. Je mnohem lepší koupit jeden souvislý delší kabel než 16 spojovat několik menších pomocí konektorů. Ve skutečnosti může použití příliš mnoha konektorů zabránit správnému příjmu signálu. pomocí opakovače opakovač (Repeater) zesiluje a obnovuje procházející signál, je lepší než konektor protože umožňuje přenášení signálu na větší vzdálenosti (viz. kap. 3) Hvězdicová topologie (strom) Ve hvězdicové topologii jsou počítače propojeny pomocí kabelových segmentů k centrálnímu prvku sítě (např. rozbočovač, přepínač - viz. kap. 3). Signály se přenáší z vysílacího počítače přes rozbočovač do všech počítačů v síti. Rozbočovač je pouhý opakovač, který předává vysílaný signál z jedné stanice ostatním stanicím stejně jako sběrnice. V případě inteligentního uzlu (přepínače) přebírá uzel požadavky na spojení a řeší je podobně jako ústředna se spojovacím polem. Obrázek 4 Hvězdicová topologie počítačové sítě Hvězdicová topologie nabízí centralizované zdroje a správu. Protože jsou však všechny počítače připojeny k centrálnímu bodu, vyžaduje tato topologie při instalaci velké sítě velké množství kabelů. Pokud ve hvězdicové síti selže jeden počítač nebo kabel, který ho připojuje k rozbočovači, pouze tento nefunkční počítač nebude moci posílat nebo přijímat data ze sítě. Zbývající část sítě bude i nadále fungovat normálně. Selže-li však centrální bod, přestane fungovat celá síť. Rozšíření sítě je jednoduché. Lokalizace chyby je rovněž jednoduchá. Větší spotřeba kabelů a nutnost použít rozbočovače (přepínače) není při nízké ceně těchto prvků podstatná. Prstencová topologie (kruh) Prstencová topologie propojuje počítače pomocí kabelu v jediném okruhu. Neexistují žádné zakončené konce. Signál postupuje po smyčce v jednom směru a prochází všemi počítači. Na rozdíl od pasivní sběrnicové topologie funguje každý počítač jako opakovač, tzn., že zesiluje signál a posílá ho do dalšího počítače. Protože signál prochází všemi počítači, může mít selhání jednoho počítače dopad na celou síť. Proto se počítače nepřipojují na sít' přímo, ale přes přemosťovací jednotky MAU, které 17 poznají, že je stanice odpojena nebo vypnuta. Obvykle se do kruhu zapojují tyto jednotky a stanice se k nim připojují jako ke středu hvězdy. V kruhové síti jsou počítače připojeny (k síťovým kartám rozhraní) na pozicích uspořádaných v kruhu a mají přiděleny své logické pozice v určitém pořadí tak, že za poslední stanicí v řadě následuje první. V kruhových sítích se používá deterministického přístupu k síti pomocí cyklicky předávaného Tokenu (známky, práva k vysílání), což je zvláštní datový rámec nesoucí s sebou právo přístupu k síti (viz. Metody přístupu k přenosovému médiu). Přenos dat probíhá v dalších rámcích za Tokenem po kruhu v jednom směru. Jeden z počítačů je zodpovědný za řízení sítě a při jeho nečinnosti přebírá řízení náhradní řídicí stanice. Zpráva, resp. soubor zpráv kolující po kruhové síti je v každé síťové kartě zpracován. Každá stanice si odebere jí adresované zprávy a přidá zprávy pro ostatní. Při výpadku síťové karty nebo poruše vedení je činnost sítě přerušena. Při nečinnosti stanice prochází data síťovou kartou přímo jako vedením. U sítí IBM Token Ring je kabel kvůli bezpečnosti zdvojován. Bezpečnost kruhové sítě lze zvýšit i tak, že se počítače nepřipojují na sít' přímo, ale přes přemosťovací jednotky MAU (Multistation Access Unit). Obvykle se do kruhu zapojují tyto jednotky a stanice se k nim připojují jako ke středu hvězdy (obr. 5). Při poruše jedné části této hvězdy (síťové karty nebo vedení) jsou vedení (příchozí i odchozí) nefunkční části propojena přímo a nefunkční část sítě je tak vyřazena. Obrázek 5 Kruhová (prstencová) topologie počítačové sítě Varianty hlavních topologií Dnes se v praxi používají různé topologie, které kombinují sběrnicovou, hvězdicovou a prstencovou topologii a dále topologie, které zajišťují redundantní spoje. Hvězdicově sběrnicová topologie Jedná se o kombinaci hvězdicové a sběrnicové topologie. Ve hvězdicově sběrnicové topologii je několik hvězdicových sítí navzájem propojených pomocí lineárně sběrnicových kabelů. Pokud selže jeden počítač, neovlivní to zbytek sítě. Další počítače budou i nadále schopny komunikovat. Pokud selže některý rozbočovač, žádný počítač na tomto rozbočovači nebude schopen 18 komunikovat. Pokud bude tento rozbočovač připojen k dalším rozbočovačům, selžou i tato spojení. Hvězdicově prstencová topologie Hvězdicově prstencová topologie (hvězda zapojená do kruhu) je podobná hvězdicově sběrnicové. Jak hvězdicově prstencová, tak hvězdicově sběrnicová topologie jsou soustředěny do rozbočovače, který obsahuje skutečný prstenec nebo sběrnici. Rozbočovače ve hvězdicově sběrnicové topologii jsou propojeny pomocí lineární sběrnice, zatímco rozbočovače ve hvězdicově prstencové topologii jsou hlavním rozbočovačem zapojeny do tvaru hvězdy. Mesh topologie Síťová topologie, ve které je většina síťových zařízení propojena navzájem. Vícenásobné redundantní spoje zajišťují vysokou míru spolehlivosti síťového spojení. Při tzv. full mesh topologii jsou stylem každý s každým propojena všechna zařízení. Tato topologie poskytuje vysokou míru spolehlivosti, ale pro svoji vysokou implementační cenu se používá jen ve zvláštních případech na síťové páteře. Výhody a nevýhody jednotlivých topologií sítí Souhrn poznatků je uveden v následujícím přehledu: Sběrnicová ekonomické využití kabelu, média nejsou drahá a snadno se s nimi pracuje, jednoduchá a spolehlivá, snadno se rozšiřuje, síť může při velkém provozu zpomalit, problémy se obtížně izolují, porušení kabelu může ovlivnit mnoho uživatelů. Hvězdicová snadná modifikace a přidávání nových počítačů, centrální monitorování a správa, selhání jednoho počítače neovlivní zbytek sítě, pokud selže centrální prvek, selže celá síť. Prstencová rovnocenný přístup pro všechny počítače, vyvážený výkon i při velkém počtu uživatelů, selhání jednoho počítače může mít dopad na zbytek sítě, problémy se obtížně izolují, rekonfigurace sítě přeruší její provoz. 19 Metody přístupu k přenosovému médiu Metody přístupu k přenosovému médiu lze rozdělit na deterministické a nedeterministické. Deterministické metody zaručují při bezporuchovém provozu vysílání zprávy do ukončení určitého časového limitu od okamžiku vzniku požadavku na přenos – tzv. Token (Token ring, Token bus). Nedeterministické metody dodržení tohoto časového limitu na vysílání zprávy nezaručují (CSMA/CD). Obrázek 6 Schéma řízení přístupu stanic k síti CSMA/CD (Carrier Sense Multiple Access with Collision Detection: mnohonásobný přístup s detekcí nosné a detekcí kolize) - metoda náhodného přístupu (IEEE 802.3) Stanice, která chce vysílat, zkontroluje, zda právě někdo vysílá. Jakmile se síť uvolní, začne nejdříve po 9,6 ps vysílat (mezirámcová mezera). Může se však stát, že současně začne vysílat i jiný počítač. Pokud dojde ke kolizi, přestanou vysílat obě stanice a za chvíli to zkusí znovu. Stanice, která zjistí kolizi, přeruší vysílání a vyšle na sběrnici signál JAM (jam = rušení) délky 32 bitů. Po zjištění tohoto signálu přeruší všechny vysílající stanice své vysílání. Doba odmlky je volena pseudonáhodně tak, aby se nestalo, že by obě stanice začaly zase vysílat ve stejný okamžik. Odmlka je také větší, jestliže je kolize již vícekrát opakovaná. Jestliže paket není odeslán ani po 16 pokusech, je hlášena chyba. Blokové schéma na obr. 7 ukazuje činnost algoritmu pro přístup stanice na sběrnici podle metody CSMA/CD. Výhodou této metody je jednoduchost a tedy vyšší rychlost při nižším zatížení sítě. Při velkém zatížení sítě se však kolize množí a může dojít k zahlcení (požadavky se začnou hromadit a pokaždé, kdy stanice začne vysílat, dojde ke kolizi). To může být nepřípustné pro některé časově kritické aplikace (video, zvuk, řízení procesů v reálném čase). Tato metoda se používá např. u standardu Ethernet (viz. kap. 4). Kolizní doména je část sítě, ve které dochází ke kolizím. Kolize se přenášejí i do dalších částí sítě, proto je nutné v některých místech šíření kolizí zabránit (implementací aktivních prvků pracujících na 2. vrstvě modelu OSI –viz. kap. 5). Tím se sít' rozčlení na kolizní domény. V jedné doméně by nemělo být příliš mnoho počítačů. 20 Obrázek 7 Přístup na sběrnici typu CSMA/CD Token Ring (IEEE 802.5) Síť má kruhovou topologii. Přenos dat se uskutečňuje po kruhu v jednom směru. Stanice si mezi sebou předávají po kruhu Token (známka, právo k vysílání), což je zvláštní rámec - frame (obr. 8) nesoucí právo přístupu k síti. Token se posílá z jednoho počítače na druhý, dokud se nedostane do počítače, který má data k odeslání. Každá karta v kruhu zároveň signál zesiluje a tvaruje, působí tedy jako opakovač. Neprobíhá-li v síti Token Ring žádná výměna dat, krouží volný Token po kruhové síti stále v jednom směru. Volný Token je tvořen speciální bitovou sekvencí dlouhou tři byty (obr. 8) s tímto významem: Obrázek 8 Token 21 První byte SD (Start Delimiter) je úvodní omezovač označující začátek Tokenu. Podle struktury (0 na pozicích b0, b1, b2, b5) stanice poznají, že se jedná o Token. Druhý byte AC (Access Controll) je pole řízení přístupu na médium; je-li AC = 0, je Token volný a je-li AC = 1, je Token obsazený. Třetí byte ED (Ending Delimiter) je koncový omezovač (1 na pozicích b1, b2, b5). Obrázek 9 Volný Token v síti Token-Ring Na obr. 9 je zobrazena síť Token-Ring se 4 stanicemi připojenými přes síťové adaptéry. Síťový adaptér (síťová karta) má oddělený přijímač a vysílač. Při požadavku vysílání zprávy ze stanice B do stanice D, čeká stanice B, až přijme volný Token. Pak začlení do rámce Tokenu zprávu, změní AC na AC = 1 a celý datový rámec odeš1e. Celý datový rámec může obsahovat 11 B až 16 B dat a jeho struktura je na obr. 10. Za byty SD, AC Tokenu následuje identifikátor typu rámce FC (Frame Control). Následují cílová adresa a zdrojová adresa nastavené na síťových adaptérech stanic. V poli dat je uvedena též směrovací informace. Za daty je kontrolní pole délky 4 B pro zabezpečení dat hodnotou CRC. Následuje koncový omezovač Tokenu ED a status rámce FS (Frame Status), který informuje, jak byl rámec přijat cílovou stanicí. Obrázek 10 Datový rámec v síti Token-Ring 22 Obrázek 11 Stanice C předá nezměněný rámec dále Obrázek 12 Stanice D zkopíruje datový paket (vlevo). Stanice B přijme celý rámec, ale pošle dále jen volný Token (vpravo). Rámec s daty je předáván po kruhu ze stanice na stanici a každá stanice zjišťuje, zda jsou data adresována pro ni. Nejsou-li data adresována aktivní stanicí (obr. 11), je celý rámec poslán beze změny k další stanici. Adresovaná stanice rozpozná, že je zpráva určena pro ni, zkopíruje si ji do paměti, potvrdí její přijetí v bytu FS a pošle zprávu dál (obr. 12). Další stanice rozpozná přečtenou zprávu, neposílá ji dál a pošle dál případně jen samotný volný Token (obr. 13). Pokud však chce stanice vysílat, může sestavit nový rámec a ten vyslat, protože má právě Token, tedy oprávnění k vysílání. Popsaná síť Token-Ring je síť s jediným předávaným rámcem (Single-Frame-Ring). Volný Token je vygenerován teprve po akceptování dat, posílaných v jediném rámci. Jsou-li posílány jen krátké zprávy, nebo se jedná o rozsáhlé sítě s velkou přenosovou rychlostí, není síť Token-Ring efektivně využívána. Stanice s potřebou vysílání jsou nuceně nečinné, i když síť není vytížena přenosem zpráv. Metoda ETR (Early Token Release), tzv. metoda předčasně uvolněného Tokenu, využívá efektivněji původní přístupovou metodu Token-Ring. Po přeměně volného Tokenu na datový rámec s obsazeným Tokenem vytvoří stanice po krátké prodlevě nový Token, tzv. předčasný Token, nazývaný Early-Token. V kruhu je tedy přenášeno více datových rámců současně. V kruhu však obíhá jen jediný volný Token, ostatní rámce si nesou obsazený Token. Mohou nastat dva limitní případy. 23 Bud‘ žádná stanice nepožaduje vysílání a v kruhu putuje jediný volný Token, nebo je v jednom úseku kruhu volný Token a ve všech ostatních úsecích probíhá mezi sousedními stanicemi přenos datových rámců. Počítačová síť Token-Ring je řízena jedním z připojených počítačů. Tento počítač je monitorovací stanicí sítě. Úlohou monitoru je rozpoznávání a odstraňování chyb v síti. Monitorovací stanice označuje všechny zprávy. Pozná-li monitor, že zpráva nebyla žádnou stanicí přijata, odstraní zprávu a pošle dál volný Token.. Tato metoda se používá u standardu IBM Token Ring (viz. kap. 4). Token Bus (IEEE 802.4) Tato metoda je variantou metody předchozí. Rozdíl spočívá v tom, že je určena pro sítě s jinou než kruhovou topologií, tzn. je používána pro topologie sběrnice a hvězda (obr. 14). U sítě Token Bus jsou všechny stanice připojeny na jednu sběrnici. Právo přístupu na sběrnici si stanice předávají pomocí s Tokenu stejně jako v síti Token-Ring. Stanice mají adresy (adresy MAC – viz. kap. 3), které jsou seřazeny do logického kruhu, po kterém je Token cyklicky předáván, vždy na logicky sousední stanici v určitém směru. Při startu sítě vygeneruje stanice s nejvyšší adresou Token a síť je tím inicializována. Pokud stanice generující Token nechce vysílat data, pošle volný Token na logicky následující stanici. Stanice může po přijetí Tokenu vyslat na sběrnici datový rámec. Nemá-li data k vysílání, odešle dál samotný Token. Nemá-li žádná stanice data k vysílání, koluje mezi stanicemi jen samotný Token. Vzájemná geometrická poloha přípojek účastníků na sběrnici není pro funkci sítě rozhodující. Rozhodující jsou adresy těchto připojených míst. Při začlenění nové adresy nebo odebrání (stanice z kruhu) proběhne nová inicializace kruhu spojená s vyhledáním všech adres a jejich seřazením do logického kruhu. Tato metoda se používá u standardu ARCnet (viz. kap. 4). Obrázek 13 Síť Token Bus Srovnání metod přístupu k přenosovému médiu Metody Token Ring a Token Bus jsou výhodné pro technologické a průmyslové aplikace zejména pro svoji deterministickou přístupovou metodu, která zaručuje čas odezvy pod 20 ms. Tyto metody jsou bezkolizní, bohužel ale i u stanice, která nic nehodlá vysílat, zůstane právo stejně dlouho 24 jako u ostatních. A naopak stanice, která toho chce vysílat hodně, si právo nemůže déle podržet. Přenos je tedy synchronizován, naopak metoda CSMA/CD je asynchronní. Metody Token Ring a Token Bus jsou složitější než metoda CSMA/CD, a proto pomalejší. To se projeví především při nižším zatížení sítě, tehdy to však tak nevadí. Při vyšším zatížení mají tyto metody výhodu, že nemají sklon k zahlcení. Shrnutí pojmů Služby, Topolog ie ,Metody přístupu , Bus topology, Token Ring, Star topology 25 3 HARDWARE SÍTÍ LAN Čas ke studiu 6 hodin Cíl Po prostudování této kapitoly budete umět: definovat základní typy síťového hardware definovat základní typy spojovacího vedení definovat aktivní prvky Výklad Hardware sítí představuje technické prostředky zabezpečující vlastní fyzické propojení jednotlivých počítačů. Jedná se o následující: síťové karty spojovací vedení aktivní prvky Síťové karty Síťové karty fungují jako fyzické rozhraní mezi počítačem a síťovým kabelem. Karty se instalují do rozšiřujícího slotu každého počítače a serveru v síti. Často se lze setkat se zkratkou NIC z anglického Network Interface Card. Obrázek 14 Síťové karty ve formě standardní zásuvné desky a ve formě adaptéru PCMCIA (notebooky) 26 Úkolem síťové karty je: připravovat data z počítače pro síťový kabel posílat data do jiného počítače kontrolovat tok dat mezi počítačem a kabelovým systémem. Síťová karta obsahuje hardware a firmware (softwarové rutiny uložené v permanentní paměti), který provádí funkce řízení logického spoje a řízení přístupu na média ve spojové vrstvě modelu OSI ( viz. kap. 5). U síťové karty je důležité, pro který standard síťového hardware je určena (ARCnet, Ethernet, IBM Token Ring, FDDI apod.). Všechny stanice propojené do sítě jedním segmentem musí být vybaveny síťovým hardwarem stejného standardu, jednotlivé segmenty se však již mohou hardwarovým standardem lišit. Např. s lokálními počítači je server spojen standardem Ethernet, s ostatními servery může být propojen rychlým páteřním vedením ve standardu FDDI. Dalším důležitým parametrem síťové karty je typ sběrnice matiční desky počítače, pro kterou je karta určena (ISA, EISA, PCI). Kromě standardních desek zasouvaných do některého slotu na základní desce počítače mohou mít síťové karty podobu adaptérů PCMCIA, které mají velikost kreditní karty a slouží k připojování notebooků do sítě. Důležité je také osazení síťové karty konektory. Většina karet má konektor pro připojení tlustého Ethernet kabelu (AUI). Ten se však již nepoužívá, proto je důležité, které další konektory se na desce nacházejí. Obvykle je to BNC konektor pro tenký koaxiální kabel Ethernet nebo konektor RJ45 pro kroucenou dvojlinku. Někdy se kombinují oba konektory, v tom případě se toto osazení nazývá Combo. Pro připojení optických kabelů se používají konektory typu SC, konektory typu MIC a bajonetové ST konektory. Síťové karty, které mají konektor pro připojení optického kabelu, jsou cenově dražší (málo se vyrábí), proto se pro připojení optického kabelu často používají levnější síťové karty bez konektoru pro optický kabel. Pro připojení optického kabelu se používá tzv. transceiver, což je zařízení, které se zapojuje do zdířky AUI na síťové kartě. Na druhém konci má konektor BNC, RJ45 nebo ST. Používá se tehdy, jestliže je nutné připojit kartu ke konektoru, který sama nepodporuje (viz. kap. Aktivní prvky). 27 Obrázek 15 Schéma síťové karty Příprava dat Síťovým kabelem musí data procházet v jediném toku bitů. Síťová karta vezme data přenášená paralelně jako skupinu a přestaví je tak, aby procházela přes jednobitovou sériovou cestu v síťovém kabelu. Toho se dosáhne převedením digitálních signálů počítače na elektrické a optické signály, které mohou být přenášeny síťovými kabely. Posílání a kontrola dat Předtím než síťová karta data skutečně pošle po síti, provede elektronický dialog s přijímací kartou, aby se obě karty dohodly na následujícím: maximální velikost skupin dat, které budou posílány množství dat, které bude odesláno před potvrzením časové intervaly mezi odesíláním potvrzení kolik dat mohou obě karty pojmout, než dojde k přeplnění rychlost přenosu dat. Pokud musí komunikovat novější, rychlejší a vyspělejší karta se starším a pomalejším modelem, musí obě karty najít společnou přenosovou rychlost, kterou obě zvládnou. Obě karty pošlou té druhé signály označující její parametry a přijmou nebo se přizpůsobí parametrům karty. Po stanovení všech detailů pro komunikaci zahájí obě karty posílání a přijímání dat. Volby konfigurace a nastavení Síťové karty mají často konfigurovatelné volby, které je potřeba nastavit, aby síťová karta správně fungovala. Zahrnují například: přerušení bázovou adresu vstupně/výstupního portu adresu bufferu v RAM identifikační číslo karty 28 Přerušení (IRQ) O tom, kdy se budou data z počítače vysílat, rozhoduje procesor. Naopak okamžik příchodu dat do počítače nelze předvídat, a proto požadavek na příjem dat vždy vyruší procesor od rozdělané práce. Při prvním přerušení odloží právě zpracovávanou úlohu. Pokud další přerušení přijde, ještě než dokončí operace požadované prvním přerušením, tak musí činnost související s prvním přesušením odložit a začít se zabývat dalším přerušením atd. Procesor je schopen obsloužit až 16 přerušení, pro každé přerušení má samostatný komunikační kanál IRQ (Interrupt Request - požadavek na přerušení). Síťové karty obvykle využívají IRQ 3, 5 nebo 10. Nastavení se u starších karet provádělo pomocí propojky, u novějších se provádí programově a desku není nutno při každé změně vytahovat z počítače. Bázová adresa vstupně/výstupního portu Bázová adresa vstupně/výstupního portu specifikuje kanál, přes který protékají informace mezi hardwarovým vybavením počítače (síťová karta) a jeho procesorem. Každé hardwarové vybavení v systému musí mít jiné bázové číslo vstupně/výstupního portu. Je to adresa několika málo bytů v paměti RAM stanice, přes které probíhá komunikace se síťovou kartou. Čísla portů jsou v hexadecimálním formátu (např. 300 až 30F nebo 310 až 31F). Adresa bufferu v RAM Je to opět adresa v paměti RAM stanice, tentokrát se však jedná o značně větší oblast, která je umístěna na vyšších adresách. Toto umístění využívá síťová karta jako vyrovnávací paměť a ukládá zde příchozí a odchozí pakety dat. Identifikační číslo Každá síťová karta má své jedinečné identifikační číslo, tzv. MAC (Media Access Control) adresa, adresa unikátní v rámci celého světa a v rámci určitého standardu. U karet standardu Ethernet je toto číslo zadané výrobcem (každý výrobce má přidělen určitý interval čísel, který může přidělovat), u standardu ARCnet a IBM Token Ring je možno identifikační číslo karty nastavit. Spojovací vedení (kabeláž) Přenos dat mezi počítači, periferními zařízeními a spojovacími prvky sítí probíhá po kabelech nebo pomocí bezdrátového spoje. Existují čtyři hlavní skupiny spojovacího vedení, sloužící k propojení většiny sítí: koaxiální kabel kroucená dvojlinka optický kabel bezdrátový spoj Možnosti využití jednotlivých kabelů jsou určeny jejich kvantitativními a kvalitativními parametry jako je především šířka přenášeného pásma, útlum a odolnost proti rušení (interference). Metalické vedení Nejběžnějším přenosovým médiem pro datovou komunikaci současnosti je metalické vedení. Tato kabeláž je většinou složena z několika individuálních vodičů, které tvoří elektrický okruh pro použitou metodu signalizace (viz. 1. vrstva OSI modelu). Tento typ vedení se používá k propojení jednotlivých uživatelů, nebo jejich spojení s centrálním uzlem (switchem). Obvykle jsou tyto vodiče 29 zakončeny jednoduchou koncovkou (RJ-45, RJ-11, BNC…), která slouží pro snadné propojení jednotlivých síťových zařízení. Koncovka a typ vodiče vždy spadá do definované normy. Metalické vedení je náchylné na externí elektromagnetické rušení vznikající provozem ostatních spotřebičů v rozvodné síti, ale i na rušení, vznikající při přenosu dat po vlastním vedení. Data jsou vysílána jako elektrické pulsy. Tyto pulsy musí být v cílovém zařízení zachyceny a dekódovány tak, aby odpovídaly vysílané předloze. Časování a tvar odesílaných dat je náchylné na externí rušení, které způsobuje deformování tvaru pulsů, změnu amplitudy a v neposlední řadě může také způsobit falešné pulsy. Elektromagnetické rušení je často způsobováno spotřebiči denní potřeby jako například zářivkové osvětlení, mikrovlnné trouby, vrtačky, motory čerpadel a klimatizací, rádiovými vysílači, nebo jen silovým napájecím vedením umístěným v těsné blízkosti datových vodičů. Proto je vždy důležité zvolit správný typ datového vedení právě s ohledem na intenzitu lokálního zdroje rušení. Při nevhodné volbě nemusí dojít k „absolutní“ neprůchodnosti dat skrz síť, ale může dojít ke znatelnému snížení přenosové rychlosti na uživatelské úrovni. Náchylnost metalického vedení na externí rušení může být omezena následujícími technikami: Výběr správného typu vodiče a jeho kategorie (například UTP cat5) Návrh síťové infrastruktury tak, aby bylo možné se vyhnout lokálním zdrojům rušení v rámci budovy Používat vhodné vyvazovací techniky a správné ukončovací terminály kabelů Koaxiální kabel Nejběžnějším typem metalického vedení býval koaxiální kabel. V současnosti se už pro své parametry v lokálních sítích LAN nepoužívá, nicméně jeho místo v datových komunikacích stále přetrvává. Základem je měděné jádro situované uprostřed vodiče. Kolem něj je silná izolační vrstva a následuje metalické opletení kvůli stínícímu účelu. Pro jeho široké používání existovalo několik důvodů. Koaxiální kabel je relativně levný a navíc je lehký, ohebný a snadno se s ním pracuje. V současné době se však již málo používá, především z důvodu malé přenosové rychlosti, kterou lze na koaxiálním kabelu dosáhnout - 10 Mb/s. V nejjednodušší podobě sestává koaxiální kabel z jádra vyrobeného z měděného drátu obklopeného izolací, opleteného kovovým stíněním a vnější izolací. Kombinaci jedné vrstvy izolační fólie a jedné vrstvy opleteného kovového stínění se říká dvojité stínění. Pro prostředí s vyšší interferencí je však k dispozici i čtyřnásobné stínění. Čtyřnásobné stínění se skládá ze dvou vrstev izolační fólie a dvou vrstev opleteného kovového stínění. Obrázek 16 Jednotlivé vrstvy koaxiálního kabelu 30 Koaxiální kabel je vůči interferenci a útlumu odolnější než kroucená dvojlinka. Útlum je pokles síly signálu, který nastává, jak se signál přenáší po měděném drátu. Splétaná ochranná vrstva dokáže pohlcovat chybové elektrické signály, takže tyto signály neovlivní data, která jsou posílána po vnitřním měděném kabelu. Existují dva druhy koaxiálního kabelu: tenký (Thinnet) tlustý (Thicknet) Tenký (Thinnet) Thinnet je ohebný koaxiální kabel o tloušťce cca 5 mm. Protože tento typ koaxiálního kabelu je ohebný a snadno se s ním pracuje, je možné ho použít pro instalaci téměř kteréhokoliv typu sítě. V sítích, které používají tenký kabel, se kabel připojuje přímo na sítovou kartu počítače. Tenký koaxiální kabel dokáže přenášet signál až na vzdálenost přibližně 185 metrů, než se na signálu začne projevovat útlum. Výrobci kabelů se dohodli na určitém značení různých druhů kabelu. Thinnet patří do skupiny označované jako RG-58 a má impedanci 50 ohmů. Impedance je odpor, měřený v ohmech, proti střídavému proudu protékajícímu drátem. Tlustý (Thicknet) Thicknet je poměrně tuhý koaxiální kabel o vnějším průměru 10 mm s impedancí 50 ohmů a čtyřnásobným opletením (větší odolnost proti rušení). Souvislý segment kabelu může mít délku až 500 metrů. Proto se tlustý kabel, díky schopnosti podporovat přenos dat na delší vzdálenosti, používal jako páteřní kabel pro propojení několika menších sítí používajících tenké kabely. Obrázek 17 Koaxiální kabel Thicknet a Thinnet Tenký koaxiální kabel se k tlustému koaxiálnímu kabelu připojuje prostřednictvím zařízení zvaného transceiver. Transceiver navržený pro tlustý Ethernet je vybaven konektorem známým jako napichovací konektor, kterým se uskutečňuje skutečné fyzické propojení s jádrem kabelu. Tento konektor prochází izolační vrstvou a zajišťuje přímý kontakt s vodivým jádrem. Propojení transceiveru 31 se síťovou kartou se provádí pomocí kabelu transceiveru (přípojného kabelu), který se připojí na port propojovacího rozhraní (AUI) na kartě. Port AUI pro tlustý koaxiální kabel se také označuje jako konektor DIX, a to podle tří společností, které ho vyvinuly a stanovily příslušné normy (Digital Intel Xerox®), nebo také jako konektor DB-15. Nevýhodou Thicknetu je malá ohebnost a obtížná instalace. V současné době je tenký koaxiální kabel plně nahrazován kroucenou dvojlinkou a tlustý koaxiální kabel optickým kabelem, protože již nevyhovují dnes požadovaným přenosovým rychlostem (100 Mb/s a více). Koaxiální kabely se v současnosti ještě používají pro domovní rozvody televizního signálu. Obecně byl koaxiální kabel adaptován pro mnoho cílových aplikací. Tento typ vedení se používá nejen pro datové komunikační účely, ale i ve spojovací a televizní technice. Jak již bylo napsáno výše, televizní signál je v budovách rozváděn právě tímto typem kabelu. Oproti datové variantě se však liší několika parametry. Hlavně tedy impedancí, kdy pro televizní techniku je většinou používán kabel s hodnotou 75Ω, kdežto pro datové účely je hodnota impedance 50Ω. Taktéž kabelové vedení k bezdrátovým anténám je provedeno koaxiálním kabelem. Jeho hlavní výhodou je velmi silná odolnost vůči elektromagnetickému rušení, která je způsobena skladnou jednotlivých částí vodiče a použitými materiály. Tato vlastnost z něj dělá v principu jedinou možnou variantu pro připojování jakéhokoliv radiofrekvenčního zařízení. V současné době je navíc nepřeberné množství variant konektorů, které se pro tyto účely používají. Běžný propojovací kabel mezi bezdrátovou síťovou kartou a vysílací anténou je uveden na (Obrázek 18). Takovémuto propojovacímu kabelu se běžně říká „pigtail“. Konektory jsou zlacené a uzpůsobené koncovému zařízení. Zde je vlevo vidět konektor typu MMCX a vpravo konektor RSMA. Propojovací kabel bývá vysoce kvalitní s měděným jádrem a měděným opletením. Kvalita kabelu se vyjadřuje útlumem signálu na 1m vedení vztažený k určité frekvenci. Kabel s nejnižším útlumem je nejlepší. Útlum výkonu 3dB/1m znamená, že na vedení dlouhém 1m vznikne úbytek výkonu rovnající se ½ vstupního výkonu. Tedy pokud mám 1W vysílač, tak do antény připojené tímto vodičem se dostane pouze ½W. Zbytek výkonu se obvykle ztratí v teple. Obrázek 18 běžně používaný propojovací kabel pro vysokofrekvenční účely Kroucená dvojlinka (TP – Twisted Pair) V češtině se pro kabel ze zkroucených párů vžil název dvojlinka, přestože je v jednom kabelu dvojlinek více. V nejjednodušší podobě kroucená dvojlinka sestává ze dvou izolovaných do sebe zkroucených měděných drátů. U čtyřvodičového kabelu je každá dvojlinka použita pro jeden směr přenosu, tj. pro duplexní provoz mezi dvěma účastníky. Je-li pro přenos k dispozici jen jeden pár, mohou být data přenášena jen v jednom směru a mluvíme o simplexním provozu. Při střídavém 32 provozu v obou směrech, tzv. poloduplexním provozu, stačí rovněž jeden pár vodičů. Vzájemné elektromagnetické ovlivňování souběžných vedení se může projevit přeslechy nebo rušením. U kroucených dvojlinek jsou uvedené vlivy minimální. Zkroucením párů je minimalizováno i rušivé vyzařování kabelu do okolí. Oba kroucené páry jsou ještě stočeny vzájemně (obr. 19), což ještě zeslabí vzájemné elektrické vazby. Kroucení vodičů má efekt rušení nechtěných přeslechů. Pokud jsou dva vodiče jednoho elektrického okruhu umístěny podélně vedle sebe, je externí elektromagnetické způsobené procházejícím proudem minimalizováno (Obrázek 19). Obrázek 19 Efekt minimalizace vlastního elektromagnetického pole kroucením vodičů ve svazku Podmínkou toho je, aby byly oba vodiče co možná nejblíže. Pokud je tato podmínka splněna, jsou ve velké míře eliminovány nejen interní vlivy (přeslechy), ale i externí vlivy způsobené vnějšími zdroji rušení. Hlavním problémem při datové komunikaci skrz UTP je to, že komunikace probíhá přes všechny 4 páry. Pokud vysíláme periodické pulsy do jednoho páru vodičů, tyto vodiče působí jako anténa a vysílá radiofrekvenční signál vně vodiče. Souběžně vedoucí páry v tuto chvíli působí jako přijímací anténa a indukuje se v nich parazitní napětí. Toto napětí znehodnocuje užitečný datový signál a znemožňuje komunikaci na delší vzdálenosti. Tomuto jevu se obecně říká přeslech (crosstalk). Kroucení vodičů tedy není bez účelu, ale dramaticky zvyšuje komunikační rychlosti a efektivní dosah datového vedení. Z hlediska stínění existují dva typy kroucených dvojlinek: nestíněná kroucená dvojlinka (UTP – Unshielded Twisted Pair) stíněná kroucená dvojlinka (STP – Shielded Twisted Pair, FTP – Folied Twisted Pair) 33 Obrázek 20 Nestíněná a stíněná kroucená dvojlinka Nestíněná kroucená dvojlinka (UTP) UTP používající specifikace 10BaseT je nejoblíbenější typ kroucené dvojlinky a rychle se stává nejoblíbenějším kabelem pro sítě LAN. Maximální délka jednoho segmentu kabelu je 100 metrů. UTP je specifikovaná normou pro elektrické instalace v obchodních budovách č. 568 Asociace pro elektrotechnický průmysl (Electronic Industries Association) a Asociace pro telekomunikační průmysl (Telecommunications Industries Association) - EIA/TIA. Specifikace EIA/TIA 568 vymezuje telekomunikační kabeláž používanou v komerčním prostředí. Vyjma optických kabelů zahrnuje také popis UTP kategorií 1-6: Cat. 1 - vztahuje se na klasický telefonní kabel UTP, který je schopen přenášet hlas, ale ne data. Většina telefonních kabelů použitých před rokem 1983 patřila do kategorie 1. Cat.2 - tato kategorie osvědčuje kabel UTP pro přenos dat až do 4 Mb/s. Sestává ze čtyř kroucených dvojlinek. Cat.3 - tato kategorie osvědčuje kabel UTP pro přenos dat až do 10 Mb/s. Sestává ze čtyř kroucených dvojlinek a tří zkrutů na stopu. Cat. 4 - tato kategorie osvědčuje kabel UTP pro přenos dat až do 16 Mb/s. Sestává ze čtyř kroucených dvojlinek. Cat. 5 - tato kategorie osvědčuje kabel UTP pro přenos dat až do 100 Mb/s. Sestává ze čtyř kroucených dvojlinek měděného drátu. Cat. 5e a Cat. 6 - tvoří ji svazek čtyř párů stíněný folií, garantována je přenosová rychlost 155 Mb/s. U kategorie 6 jsou navíc stíněné i jednotlivé páry. Je zde garantována rychlost 155 Mb/s i pro každý pár, tedy celý svazek dosahuje přenosovou rychlost 622 Mb/s. Kabel je tvořen čtyřmi páry krouceného drátu. Kroucení neboli twistování zajišťuje vyšší odolnost proti interferencím s okolními vlivy. Pokud dojde k jeho narušení např. nevhodným způsobem pokládání kabelu nebo jeho ukončení v panelu nebo zásuvce, může dojít ke zhoršení přenosových vlastností spoje (nelze pak použít např. pro vyšší komunikační rychlost). Kabely se vyrábějí v několika provedeních, které se odlišují stíněním a impedancí. Každý pár má barevné kódování definované doporučením EIA/TIA 568A nebo B (liší se pořadím páru 2 a 3), které má evropský ekvivalent v ISO/IEC11801. V našich zemích se vyskytují spíše varianty 568B. Páry jsou odlišeny těmito barvami: modrá, zelená, oranžová a hnědá. V páru je vždy druhý drát bílý s 34 doplňkovým potiskem odpovídající barvy. Důvodem barevného odlišení je usnadnění osazování zásuvek a panelů, neboť jejich konektory mají odpovídající barevné značení. Většina telefonních systémů používá některý typ UTP. Jedním z důvodů, proč jsou kabely UTP tak oblíbené, je to, že v mnoha budovách je již předem nataženo vedení pro telefonní systémy používající kroucené dvojlinky. Jako součást tohoto vedení je často nainstalován jeden kabel UTP navíc, aby se vyhovělo budoucím potřebám. Pokud je předem nainstalovaná dvojlinka dostatečně kvalitní pro přenos dat, je možné ji použít pro počítačovou síť. Stíněná kroucená dvojlinka (STP, FTP) STP má měděný opletený plášť, který je kvalitnější a poskytuje lepší ochranu proti rušení než plášť nestíněné kroucené dvojlinky. STP má každý vodič krytý izolační fólií, a navíc je každý pár kroucených vodičů také samostatně opláštěn. Díky tomu má STP vynikající stínění, které chrání přenášená data před vnější interferencí. FTP má stínění hliníkovou folií, trochu horší parametry než STP, ale podstatně levnější. Obrázek 21 Stíněná kroucená dvojlinka 35 Obrázek 22 Barevné kódování definované doporučením EIA/TIA 568A/ 568B (v EU platná norma) Strukturovaná kabeláž V minulosti existovaly odlišné a nekompatibilní součástkové základny propojovacích kabelových systémů různých oblastí, jako telefonní síť, sítě Ethernet nebo sítě Token-Ring. Odlišnosti byly jak v parametrech kabelů, tak i v mechanických rozměrech propojovacích konektorů. Dnes se zavádí pro uvedené oblasti jednotná strukturovaná kabeláž stavebnicového typu splňující náročné požadavky na spolehlivost spojení. Strukturovaná kabeláž tvoří základní prvek infrastruktury moderních lokálních počítačových sítí. Kabelový systém umožňuje ne jen přenos dat, ale je používán pro propojení telefonů, zejména pak v nových budovách nebo v případě rekonstrukce starých telefonních rozvodů. Strukturovaná kabeláž je hierarchicky členěna (obr. 22). Strukturovaná kabeláž musí být: nezávislá na výrobci a použitelná pro různé topologie LAN nenáročná na údržbu a spolehlivá odolná proti vnějším vlivům. Navíc by měla strukturovaná kabeláž umožnit postupné začleňování nových instalací do stávajících sítí. Provedení strukturované kabeláže je určeno evropskou normou EN 50173. Propojování pomocí strukturované kabeláže se provádí podle předpisů, které stanovují jak např. propojit sítě s různými protokoly a různými topologiemi. Norma rozděluje kabeláž na tři hierarchické úrovně, primární, sekundární a terciární. 36 Obrázek 23 Princip strukturované kabeláže Primární úroveň kabeláže Primární úroveň kabeláže zahrnuje kabelové spoje v rozsahu nějakého území, tj. územní rozvod. Primární kabeláží jsou např. propojeny budovy nějakého podniku. K oblastnímu nebo místnímu rozváděči jsou hvězdicovitě připojeny rozvaděče v budovách. Tyto spoje mají délku maximálně 1 500 m a jsou zpravidla realizovány optickými kabely. Na územní kabeláž jsou kladeny tyto požadavky: potencionálové oddělení uzemnění v jednotlivých budovách, tj. země jednotlivých domovních rozvodů nesmějí být galvanicky spojeny přepěťová ochrana (proti blesku) velká přenosová rychlost zabezpečení proti výpadku, tj. možnost přepojení na jinou kabelovou trasu opatření zabraňující rušivému vyzařování zabezpečení proti odposlechu instalace oprávněnými osobami Sekundární úroveň kabeláže K sekundární kabeláži patří spojení mezi patry nebo jinými většími částmi budovy. Jedná se tedy o hlavní domovní rozvod. Vzdálenost patrových rozváděčů od domovního rozváděče nesmí přesáhnout 500 m. Propojení je realizováno prostřednictvím tzv. vertikálních (páteřních) rozvodů. Většinou bývají optické, mohou však být i metalické. Propojovací systémy, často nazývané propojovací panely (patch panel), jsou připevněné na zdi nebo v 19" rozváděčových skříních. Zadní část propojovacích systémů slouží pro ukončení kabelů horizontálních rozvodů (na obr. 23 jsou označené modře). Přední část propojovacích systémů je osazena buď konektory RJ45 pro snadné propojení s aktivními prvky (označeny zeleně) nebo speciálními zářezovými konektory závislými na výrobci (používají se pro možnost rozebrání kabelu na jednotlivé páry). Na obr. 24 je vidět osazená 19" skříň (rack) s aktivními prvky, propojovacími panely a vodícími lištami pro propojovací kabely. Lišty jsou nejen horizontální (skryty za plechy se čtyřmi rychloupínači), ale i vertikální (dobře viditelné po okrajích panelů, držící oranžové propojovací kabely). 37 Obrázek 24 Sekundární a terciární úroveň kabeláže K požadavkům na sekundární kabeláž patří přístupnost, umožňující rychlou a snadnou údržbu, aby bylo možné při poruše v těchto rozvodech najít rychle závadu. Domovní a patrové rozváděče mají být přístupné, aby bylo možné provádět snadno změny v síti. Sítě primárních a sekundárních rozvodů mají hvězdicovou, kruhovou nebo smíšenou topologii. Obrázek 25 Rozvaděčová skříň s aktivními prvky 38 Terciární úroveň kabeláže K patrovým rozváděčům je připojena terciární kabeláž, rozvedená po patrech budov. Rozvod je tvořen vedeními k účastnickým zásuvkám. Tato vedení jsou tvořena kroucenými dvojlinkami, resp. kabely kroucených párů maximální délky 100 m. Jeden jejich konec je zapojen na propojovacím panelu, druhý je ukončen v zásuvce. Zásuvky nabízejí prostřednictvím konektoru RJ45 možnost připojit prakticky libovolný koncový prvek (telefon, tiskárnu, počítač, ...). Topologie těchto patrových rozvodů je hvězdicová (ke každé zásuvce jedno vedení). Předností hvězdicové sítě je, že porucha vedení ohrozí provoz jen jedné stanice. Kabeláž na pracovišti Spojení mezi účastnickou zásuvkou a koncovým zařízením patří ke kabeláži na pracovišti. Délka připojení zařízení k zásuvce nesmí přesáhnout 10 m. Kabeláž na pracovišti není instalována při instalaci sítě, ale mění se podle potřeby zároveň s koncovými přístroji. Tato kabeláž má umožnit připojení požadovaných zařízení a může k tomu využít např. malého rozbočovače. Pro připojování koncových prvků k zásuvce a propojování portů aktivních prvků s propojovacím panelem se používají propojovací kabely (patch cable nebo patch cord). Jsou tvořeny ohebnými kabely s kroucenou dvojlinkou. V nových projektech by se již neměly vyskytovat koaxiální kabely (pro tenký či tlustý Ethernet). Jak propojovací panely, tak i zásuvky mají možnost popisu. Ten by měl být v rámci jednoho kabelu na obou koncích totožný. Systém popisování je většinou spojen s číslováním místností v rámci budovy a s pořadím zásuvky. Spojit číslování přípojných míst s číslem místnosti je nejvhodnější, neboť v mnoha případech dochází, ve snaze o úspory, k poddimenzování počtu přípojných míst a tím i k pozdějšímu dodělávání nových přípojných míst. Narušení posloupnosti čísel zásuvek je pak zbytečně matoucí. Obrázek 26 Připojení koncového prvku na zásuvku 39 Typy UTP kabelů UTP kabeláž s koncovkami RJ45 je nejběžnější spojovací médium v sítích LAN a slouží k propojení klientů se síťovými aktivními prvky, popř. mezi aktivními prvky mezi sebou. Pro každé spojení dvou různých typů zařízení je vyžadováno jiné zapojení vodiče. Tím je myšleno, že pro spojení dvou klientských PC bude vyžadován jiný kabel (myšleno zapojení pinů v konektoru), než pro spojení klientského PC s aktivním prvkem typu Switch. Podle schématu zapojení koncovek RJ45 dělíme propojovací vodiče na 3 základní typy: Ethernet přímý Ethernet křížený Tzv. Rollover Přímý kabel je nejběžnější. Je používán k propojení dvou různých typu zařízení, např. klientské PC se switchem, síťová tiskárna se switchem, klientské PC a bezdrátový přípojný bod apod. Barevné schéma vodičů v konektoru je na obou stranách propojovacího kabelu stejné. Naopak křížený kabel se používá všude tam, kde je zapotřebí propojit dvě zařízení stejného typu, tedy klientské PC s jiným klientským PC, switch s jiným switchem apod. Barevné schéma vodičů v konektorech je rozdílné. Na jedné straně je barevné schéma definované normou TIA/EIA 568A a na straně druhé normou TIA/EIA 568B (Obrázek 27). Kabel typu „Rollover“ (český ekvivalent v podstatě neexistuje) se používá pro konfigurační účely a v běžné datové komunikaci jej nenalezneme. Obrázek 27 Ukázka barevných schémat pro normu TIA/EIA 568A a TIA/EIA 568B Optický kabel Optický kabel (Fibre Optic Cable) je vhodný pro přenos velkých objemů dat velmi vysokou rychlostí, a to díky čistotě signálu a absenci útlumu. Data nejsou přenášena kovovými vodiči, ale procházejí ve formě světelných impulsů průsvitnými vlákny. Číslicová data jsou reprezentována přítomností (logická 1) nebo absencí (logická 0) světelného impulsu. Impulsy generuje laser nebo světelná dioda (LED). Vlákna jsou z křemičitého skla a jsou tenčí než lidský vlas. Optický kabel umožňuje přenos dat jen jedním směrem. Jednovláknové vedení proto umožňuje jen simplexní provoz, pro normální duplexní komunikaci jsou potřebná dvě optická vlákna. 40 Útlum světla ve vláknu je velmi nízký, proto je možné optickým kabelem propojovat místa vzdálená několik kilometrů. Protože jsou data přenášena pomocí světla, jsou optické kabely naprosto odolné proti elektromagnetickému rušení. Proto se někdy používají v silně zarušených prostorech (např. tovární haly), i když se jedná o malý objem dat a malé vzdálenosti. Optický kabel také nelze odposlouchávat, protože nelze použít zařízení, do kterého by se indukovaly přenášené informace. Pro účely odposlechu by bylo nutné kabel přerušit a odposlouchávací zařízení vložit mezi, což je obvykle snadno odhalitelné. Obrázek 28 Optický přenosový systém Optický kabel se používá pro spojení rozbočovačů, mostů a směrovačů (viz níže) v páteřních sítích, přímé připojení stanic není běžné. Kabel se používá se ve vnitřním a venkovním provedení. Vnitřní optický kabel je levný, drahé jsou však všechny ostatní komponenty. Optický kabel pro vnější použití vydrží větší výkyvy teplot, případně je i mechanicky odolnější. Mechanicky odolný kabel je již velmi drahý (až 400 Kč/m). Pozn.: Optický kabel se nepoužívá ve sběrnicové topologii (neexistuje optický T kus), používá se vždy v architektuře Point-To-Point (bod-bod). Fyzikální princip Vlastní jádro vlákna z křemičitého skla má vyšší index lomu světla než plášť, který je také vyroben z křemičitého skla. Pokud světlo do kabelu vstupuje téměř rovnoběžně s osou jádra, dochází na rozhraní k totálnímu odrazu světla. Dnešní konstrukce optických vláken nepoužívají náhlou skokovou změnu indexu lomu na rozhraní jádra a pláště, ale dotováním příměsí je dosaženo postupného přechodu indexu lomu (jako by zde bylo mnoho desítek jednotlivých vrstviček skla s různým indexem lomu). Dochází tak k pozvolnému ohybu paprsku. Taková vlákna se označují jako gradientní. Obecně se jako aktivní materiál pro vedení světelného paprsku používá sklo, nebo plast. Jednotlivé bity jsou zakódovány do posloupnosti světelných pulsů. Použitá frekvence světelného paprsku nemusí být nutně z viditelného rozsahu. Velmi často se používá světla o vlnové délce delší než červená barva, prostým okem neviditelné, nazývané infračervené. Proto je nutné vždy dodržovat bezpečnostní předpisy a v žádném případě se nedívat do optických vláken, která nejsou zapojená. Vysoká intenzita světelných pulsů a fakt, že nejsou vidět, může nevratně poškodit lidské oko. Optické kabely mají velmi vysoký teoretický „bandwidth“, tedy šířku pásma (viz dále) a maximální odolnost proti elektromagnetickému rušení (EMI). Díky tomu je „throughput“, tedy propustnost dat velmi vysoká a blíží se teoretické hodnotě „bandwidth“. 41 Pokud bychom měli srovnat optické vlákna a metalické vedení, pravděpodobně nenalezneme jasného vítěze. Každá technologie má své klady a zápory. Optické vlákna nevedou elektrický proud, tedy nevytvářejí rušivé elektromagnetické pole a jsou proto vysoce odolné proti EMI. Navíc zde odpadají problémy s rozdílnými „zeměmi“ u koncových přípojných bodů. U metalického vedení jdou tyto rozdíly příčinou vzniku parazitních proudových toků a snižují užitné vlastnosti datového vedení. Optická vlákna mají velmi malý útlum signálu, oproti metalickému vedení. Je tedy možné vytvářet spoje dlouhé až 80km. U metalických vedení je maximální délka datového segmentu omezena většinou na hodnotu 100m. Optická vlákna jsou na druhou stranu velmi nákladná, ve srovnání s metalickým vedením. U optických vláken je velmi složitá manipulace s koncovkami a je potřeba drahých, specializovaných přístrojů a technických dovedností k propojení dvou datových bodů. Optická vlákna si nenechají tolik líbit v porovnání s metalickým vedení. Jsou náchylná na ostrý ohyb a lineární tah. Při překročení povolených mezi je jádro kabelu porušeno a vzniká ztráta konektivity s koncovým bodem. Obecně můžeme optická vlákna nalézt v podnikových páteřních rozvodech, kde suplují funkci vysokorychlostní komunikační dálnice propojující jednotlivá datová, nebo budovy společnosti. Počet vláken U kroucené dvojlinky jsou dva páry vodičů. Jeden pár pro jeden směr informace (dva si můžeme představit jako nulák a fázi), druhý pár pro druhý směr. Optický kabel má pro každý směr jen jedno vlákno, celkem tedy dvě vlákna. Proto mají optické kabely sudý počet žil, v jednom kabelu může obvykle být 2, 4, 8, 12, 20, 68, 100, 1500 vláken. Nevyplatí se zde šetřit, vždy by se měl použít kabel s větším počtem vláken, než je v dané situaci potřebné. Náklady na kabel jsou obvykle mnohem nižší než náklady na položení kabelu. Pokud by se pak stalo, že by některé vlákno ztratilo dobré optické vlastnosti, tak se může použít volný pár. Obrázek 29 Princip vedení světla Optický kabel má uvnitř dvě skleněné vrstvy, na jejichž rozhraní dochází k bezztrátovému odrazu světla. Optická vlákna se dělí podle způsobu vedení paprsku: 42 multi mode (mnohovidový) - paprsek se odráží od pláště vlákna. Index lomu pláště vlákna není konstantní a vlivem jeho změn je původní paprsek rozložen na více světelných paprsků, tzv. vidů. Na konci kabelu se všechny vidy sejdou, ovšem s časovým odstupem, a tak je přenášený údaj zkreslen. Tento typ kabelu má sice horší optické vlastnosti, ale je za to levnější a lépe se s ním pracuje. U LAN sítí se používají převážně tyto kabely. single mode (jednovidový) - díky malému indexu lomu mezi jádrem a pláštěm prochází kabelem jen jeden paprsek teoreticky bez lomu a ohybů. Jednovidové kabely mají lepší optické vlastnosti a tím i vyšší přenosovou kapacitu. Dokáží přenést signál na delší vzdálenosti (řádově km) než mnohovidové, ale jsou dražší. Své využití nacházejí obvykle jako páteřní vedení mezi jednotlivými provozy podniku apod. Obrázek 30 Mnohovidové optickévlákno Obrázek 31 Jednovidové optické vlákno Jednovidové a mnohovidové optické vlákno se liší tloušťkou vnitřního vlákna, kterým prochází světlo. Průměr tohoto vlákna u single mode je 8 μm, u multi mode 62,5 nebo 50 μm. Standard 62,5 μm se rozšířil z USA a v současné době převažuje, protože má podstatně menší závislost útlumu na ohybu. Ve vláknu multi mode se většina světelných paprsků neustále odráží od stěn, v tenkém vláknu typu single mode jsou již jen přímé paprsky, které se proto neodrážejí od stěn. Díky tomu jsou u single mode menší ztráty, a proto je možné tento kabel použít až do vzdálenosti 40 km, multi mode do 2 km. Aktivní prvky na single mode optické vlákno jsou drahé, navíc jejich cena závisí silně na tom, zda garantují dosah celých 40 km. Pozn.: V telekomunikacích se používají výhradně vlákna single mode, protože je nutno překonávat velké vzdálenosti. Konektorování Komplikované je konektorování optických kabelů. Používají se hlavně konektory typu ST (pro single mode konektor SC a konektor MIC). Kontakt dvou vláken musí být co nejtěsnější, aby se snížily 43 ztráty a odraz zpět do vysílače. Často se používá předem připraveného kousku vlákna (cca 1 m) s již továrně připojeným konektorem (tzv. pigtail). Jeho cena je nižší než při konektorování na pracovišti, díky vyšší sériovosti. Pak je nutno pigtail ještě spojit s kabelem. Spoj může být svařovaný (je bezútlumový) nebo mechanický (více používaný). Svařují se kabely single mode a dlouhé kabely. Bezdrátový spoj (Wireless Connection) Jako poslední typ spojovacího vedení je zde uveden bezdrátový spoj. Je nejmodernější z uvedených spojovacích prostředků. V tomto případě se k propojení dvou míst nepoužívá (jak naznačuje název) žádný kabel, ale informace je přenášena „vzduchem“. V současnosti se zpravidla jedná o přenos informací prostřednictvím rádiového a mikrovlnného spoje, či pomocí úzce směrovaného infračerveného nebo laserového paprsku. Pod pojem bezdrátové připojení lze v současnosti zahrnout široké spektrum komunikačních technologií, lišících se zejména možnou vzdáleností komunikace a s ní související délkou elektromagnetického vlnění (viz. kap. 4.2). 3.1 AKTIVNÍ PRVKY Forma a konkrétní typy aktivních prvků závisí na typu použitého síťového hardwarového standardu. V této oblasti lze, i přes nesmírnou různorodost těchto zařízení vysledovat jejich jisté obecné rysy, podle kterých se dají aktivní prvky klasifikovat. Jedná se o zesilovač, převodník, transceiver, rozbočovač, koncentrátor, most, přepínač, směrovač a bránu. Toto přehledné dělení aktivních prvků se však v praxi značně komplikuje. Tato zařízení totiž vyrábí značný počet výrobců, a to ve velmi široké paletě typů a variant. U jednotlivých výrobků pak často dochází ke slučování funkcí jednotlivých aktivních prvků, k jejich částečnému překrývání nebo k případným modifikacím. Zesilovač (Opakovač - Repeater) Toto zařízení slouží ke zvětšení dosahu sítě. Přenosová média mají povolenou maximální délku s ohledem na útlum signálu. Při přenosu na větší vzdálenost je třeba použít opakovače, který zesiluje a případně i regeneruje signál (signál přečasuje, tj. obnoví ostré vzestupné a sestupné hrany - obr. 30). Často to bývá pouze malá krabička, na které jsou po obou stranách dva stejné konektory, takže k němu lze připojit jen kabely stejného typu. Zesilovači se také někdy říká opakovač (repeater). Obrázek 32 Funkce opakovače při průchodu signálu zleva doprava 44 Obrázek 33 Repeater v modelu OSI Opakovač je zařízení na úrovni L1, tj. fyzické vrstvy modelu OSI (viz. kap. 5). Ztrátu bitu při přenosu číslicového signálu opakovač opravit neumí. Chová se neutrálně a nijak neovlivňuje připojené stanice. To znamená, že z obou stran opakovače musí být připojeno médium se stejným protokolem fyzické vrstvy (obr. 31). Pomocí opakovače nelze propojit odlišné sítě (např. jako pomocí mostu). Délka vedení mezi dvěma opakovači je dána útlumem kabelu. Omezení přenosové vzdálenosti, vyplývající ze zpoždění signálu, však nelze pomocí opakovače kompenzovat. Není tedy možné spojovat pomocí opakovačů libovolné množství segmentů sítě. Opakovač propouští kolize dále. Propouští i zátěž, i když je paket určený stanici v téže části segmentu, kde je i vysílající stanice. Převodník (Media Converter) Převodník signál nejen zesiluje, ale také převádí mezi dvěma typy kabeláže. Proto mívá na obou stranách různé konektory, např. BNC (tenký Ethernet) a ST (optický kabel). Převodník na rozdíl od opakovače většinou neprovádí přečasování signálu. Transceiver Transceiver je zařízení, které se zapojuje do zdířky AUI na síťové kartě. Na druhém konci má konektor (např. BNC, RJ45 nebo ST). Transceiver se používá tehdy, jestliže je nutné připojit síťovou kartu ke konektoru, který sama nepodporuje. Obrázek 34 Transceivery pro převody AUI / BNC, AUI / RJ-45, AUI / ST 45 Prostřednictvím transceiveru se provádí také připojování tlustého koaxiálního kabelu k dalším síťovým prvkům (ke stanicím, k tenkému koaxiálnímu kabelu apod.). Transceiver navržený pro tlustý Ethernet je vybaven konektorem známým jako napichovací konektor, kterým se uskutečňuje skutečné fyzické propojení s jádrem kabelu. Tento konektor prochází izolační vrstvou a zajišťuje přímý kontakt s vodivým jádrem. Propojení transceiveru se síťovou kartou se provádí pomocí přípojného kabelu transceiveru (AUI kabelu), který se připojí na port propojovacího rozhraní (AUI) na kartě. Rozbočovač (Hub) Rozbočovač je rozbočovací zařízení, které větví přenášený signál a tím umožňuje rozšiřování sítě o další pracovní stanice. Vše co mu přijde na jeho vstupy, ihned odesílá na všechny výstupy. Rozbočovač stejně jako opakovač pracuje na úrovni L1, tj. fyzické vrstvy modelu OSI. Je určen pro vytváření sítí s topologií hvězda. Huby jsou už nyní výhradně aktivní. To znamená, že přenášený signál je také zesílen a hrany signálu jsou upraveny do pravoúhlého tvaru. Tím je možné dosáhnout větší délky kabelů. Aktivní hub ke své práci potřebuje napájení. Selhání hubu ve hvězdicové topologii způsobí "spadnutí" sítě u stanic k němu připojených. Je proto vhodné ho chránit před výpadkem elektrického proudu zdrojem UPS. Nejčastěji sledovaným údajem u hubů je, kolik má portů. Počet portů se může pohybovat od 8 do 48. Osmiportové huby mají většinou podobu malých krabiček, jsou určeny pro malé sítě nebo jako doplnění, jestliže několik portů chybí. 24 a víceportové huby se již prodávají ve standardní velikosti pro zamontování do 19 palcové skříně (racku). Na přední straně rozbočovačů je umístěno několik indikačních LED diod. Tyto diody dávají základní informace o tom, zda počítač připojený k hubu je aktivní a jakou rychlosti komunikuje se serverem (10/100 Mb/s). Některé huby mají také indikátor zatížení v procentech. Pokud se zatížení neustále pohybuje přes 50%, měla by se síť rozdělit na více oddělených segmentů. Datová rychlost hubu je dalším sledovaným parametrem. Dnes se nejčastěji setkáváme s tzv. „dualspeed“ huby, které podporují rychlost 10/100 Mb/s. Lze se ale také setkat se staršími 10 Mb/s huby. Hub může komunikovat s jiným zařízením pouze v tzv. „half-duplex“ režimu, tzn., že může buď přijímat, nebo vysílat (komunikace v režimu „full-duplex“ znamená, že zařízení dokáže zároveň přijímat i vysílat). 46 Obrázek 35 SOHO Hub 3COM Huby je možné spojovat pro větší počet portů: kaskádováním - z jednoho portu prvního hubu je přiveden síťový kabel na přímý vstup druhého hubu. Většinou mají huby tlačítko, které přepíná jeden port buď jako normální nebo pro spojení s jiným hubem. Pokud toto tlačítko chybí, lze použít tzv. „crossover“(překřížený) kabel. zestohováním - některé huby lze mezi sebou propojovat pomocí SCSI kabelu. Výhodou je vysoká datová propustnost propojení dosahující téměř hodnot propustnosti datové sběrnice hubu (2 - 4 Gb/s). Takovéto huby, které lze stohovat, jsou dražší, ale najdou své místo tam, kde je předpokládáno rozšiřování přípojných míst. Most (Bridge) Jestliže aktivita předešlých prvků spočívala pouze v zesilování nebo v převodu signálu, je most prvním inteligentním prvkem, který se zajímá o přenášená data. Most plní dvě funkce. První funkcí je filtrace paketů podle cílové MAC adresy. Most propouští paket jen do té části sítě, v níž je obsažen cíl paketu. Filtrováním se snižuje zatížení sítě, protože pakety neputují zbytečnými cestami. Druhou funkcí mostu je propojení dvou sítí různých standardů. Pracuje totiž v linkové vrstvě (L2) modelu OSI, nad úrovní dvou adaptérů na úrovni fyzických vrstev sítí (obr. 34). Most je dvouportové zařízení, které rozděluje síť na dvě kolizní domény. Umožňuje stanicím v kterékoliv síti přistupovat na zdroje v druhé síti. Pomocí mostů je možné prodlužovat délku sítě, zvětšovat počet uzlů v síti a redukovat úzké profily vzniklé z přílišného počtu připojených počítačů (obr. 35). Obrázek 36 Bridge v modelu OSI 47 Obrázek 37 Dva síťové segmenty propojené mostem Princip filtrace paketů Most je schopen rozeznat rámec (frame) a má vlastní paměť. Zprávu, kterou obdrží, uloží do své paměti. Zjistí, jestli není poškozená, pokud ano, zahodí ji. Pokud je zpráva v pořádku zjistí MAC (Media Access Control) adresu zprávy. Most si udržuje tabulku s MAC adresami. Pro každý port je to až několik tisíc adres. Most je inteligentní v tom smyslu, že se naučí, kam posílat data. Jak mostem prochází provoz, ukládají se do jeho paměti RAM informace o adresách počítačů. Most si poté pomocí informací v RAM sestavuje tabulku MAC adres. Při koupi mostu je tabulka prázdná. Jak uzel přenáší pakety, kopíruje se do tabulky zdrojová MAC adresa. Pomocí těchto informací se most naučí, které počítače jsou na kterých segmentech v síti. Jakmile most obdrží paket, srovná se zdrojová adresa s tabulkou. Pokud tam zdrojová adresa není, přidá se do tabulky. Most potom porovná cílovou adresu s databází v tabulce: pokud je cílová adresa ve směrovací tabulce a je na stejném segmentu jako zdrojová adresa, pak se vyřadí. Toto filtrování pomáhá snižovat provoz v síti a izolovat segmenty sítě. pokud je cílová adresa ve směrovací tabulce a není na stejném segmentu jako zdrojová adresa, odešle most paket z příslušného portu, tak aby dorazil na cílovou adresu. pokud není cílová adresa ve směrovací tabulce, odešle most paket na všechny své porty, s výjimkou portu, ze kterého přišel. Tabulka je provedena většinou hardwarově, po připojení dalšího počítače si most sám tabulku aktualizuje. Číslo karty nového počítače zjistí most tak, že jednou za čas pošle tzv. broadcast (viz. kap. 6), všechny počítače odpoví a most z paketu zjistí MAC adresu odesílatele. Pokud ještě tuto adresu v tabulce nemá, tak ji doplní. Most může být realizován mnoha způsoby. Velmi často bývá integrován do hubů, které pak kromě rozbočování také filtrují přenášené pakety. Druhá realizace mostů je softwarová. Funkci mostu plní síťový operační systém, který filtruje pakety mezi několika síťovými kartami. Dnes se již most používá málo, nahrazuje jej mnohem rychlejší přepínač (switch). Přepínač (Switch) Přepínač je zařízením vrstvy L2 modelu OSI, přepíná podle MAC adres a udržuje si tabulku s MAC adresami stejně jako most, ale filtraci paketů provádí mezi jednotlivými porty. Komunikace pak může probíhat mezi více páry síťových karet (portů switche) současně. Ve výkladu pojmu přepínač je určitá nejednoznačnost. Podle klasické definice pracují přepínače na linkové vrstvě, a to do značné míry podobným způsobem jako mosty. Při této definici je 48 jediný rozdíl mezi mostem a přepínačem to, že most pracuje jako zařízení pro ukládání a odesílání rámců, zatímco přepínač nikoli. Jestliže přepínač dokáže dekódovat cílovou adresu, zahájí přenos rámce přes odpovídající port. Tento proces může přitom proběhnout i během příjmu zbytku rámce. Velký rozdíl mezi přepínačem a mostem je v rychlosti přepínání. Přepínání cest paketů v mostu je řízeno programem a potřebuje relativně více času než hardwarové (polovodičové) přepínání v přepínači. Úlohou přepínače je rozdělení vstupních paketů podle cílové adresy a přepínání jejich cest přímo na vedení směrem k cílové stanici (jako ve spojovacím poli ústředny). K tomu účelu je přepínač vybaven rychlou vnitřní sběrnicí, přes kterou probíhá výměna dat mezi porty, tedy i více výměn současně (při časovém sdílení rychlé sběrnice). Přepínač může komunikovat s jiným zařízením v tzv. režimu full-duplex (dokáže zároveň přijímat i vysílat). Přepnutí trvá asi 100 s u pomalejších přepínačů a až 20 s u nejrychlejších. Obrázek 38 Přepínače CISCO Moderní definice přepínače je poněkud odlišná, a to zejména v souvislosti s Internetem. Dnešní přepínač již není pouze přepínačem v lokální síti LAN; provádí také přepínání v sítích WAN. Přepínač je nicméně i nadále zařízením, které pracuje především na linkové vrstvě, provádí však také určité omezené funkce na síťové vrstvě (L3) modelu OSI. Díky této širší množině funkcí můžeme dnešní přepínače přirovnávat spíše ke směrovači (viz. dále) než k mostu. Z uvedeného vyplývá, že klasický přepínač je rychlejším konkurentem a rychlejší náhradou mostu a moderní přepínač se stává rychlejší náhradou směrovače. Moderní přepínač zjistí dekódováním datového paketu adresu pro síťovou vrstvu. Tato adresa pro síťovou vrstvu se mapuje na konkrétní port přepínače. Další datové pakety, které posílá stejný zdrojový uzel do stejného cílového uzlu, se již nepřepínají v síťové vrstvě, v níž tuto operaci zabezpečují směrovače, nýbrž ve spojové vrstvě. Přepínače se dále neúčastní žádných směrovacích protokolů. Z hlediska funkce lze rozdělit přepínače na přepínače typu: Cut-Through – přepínač začíná přenášet paket do cílové podsítě už v okamžiku příchodu prvních byte hlavičky paketu a detekce adresáta. Základem je tzv. přepínací matice, která umožňuje přepínání s minimálním zpožděním. Store-and-Forward - každý přenášený paket je před svým odesláním uložen v mezipaměti, analyzován a kontrolován. Ověřuje se úplnost a bezchybnost každého paketu a teprve potom je odeslán do podsítě. Také dokáže odstraňovat přímo ze sítě kolizní (poškozené) pakety. Přepínání má větší zpoždění než u předchozího typu. 49 Přepínač nepodporuje koaxiální kabel, je určen pro strukturovanou kabeláž nebo pro optický kabel. Jsou různé typy přepínačů pro různé hardwarové standardy (ATM, FDDI, Ethernet). Směrovač (Router) Směrovač je zařízení na úrovni vrstvy L3 modelu OSI (obr. 37). Je inteligentnější než most nebo přepínač, dokáže nejen rozeznat paket určený některému ze sousedních segmentů, ale také jej nejvýhodnější cestou nasměrovat k cílovému segmentu. Má v sobě zabudovanou filtraci paketů, kterou doplňuje o inteligentní směrování (routing). U sítí LAN se s ním nesetkáme často, typické je použití při připojování sítí k Internetu. Umí propojit sítě různých topologií, může také připojovat sítě různých hardwarových standardů (obr. 38). Obrázek 39 Router v modelu OSI Díky tomu, že směrovač shromažďuje informace o všech spojených sítích, o způsobu jejich propojení a o všech pracujících směrovačích a serverech, je schopen určit každému paketu jeho optimální cestu k cíli. Kritériem optimality může být minimalizace délky spojení nebo též minimalizace „nákladů“ na spojení. Směrovač je schopen při hledání optimální cesty pro pakety spolupracovat s ostatními směrovači v síti. Pracuje na úrovni síťové vrstvy s adresami ve tvaru: číslo sítě + číslo stanice (logická IP adresa). Každý port směrovače má jinou IP adresu. V lokálních sítích má zároveň segment připojený na každý port jiné číslo. Jakmile přijde paket do směrovače, směrovač zjistí např., že se jedná o server na stejném segmentu se stanicí, tedy nepustí paket dále. Pokud adresa odesílatele není na stejném segmentu jako adresát, vyhledá směrovač ve své tabulce, na kterém portu je zmíněná adresa. Pokud se jedná o vzdálenou adresu, kterou nemá ve své tabulce, má každý směrovač definován svůj tzv. default gateway a tam paket pošle. Například vnitřní směrovače uvnitř organizace nemusí mít v tabulkách směrovače ve světě. Gateway (viz. dále) je opět směrovač, který postupuje stejně. Pokud by se adresa nenašla, pak by se přes několik default gateway paket po nějaké době mohl v kruhu vrátit zpět. Teoreticky by paket mohl kolovat věčně. Aby se to nestalo, má každý paket v sobě počitadlo přeskoků mezi směrovači (hop count). Pokud toto počitadlo překročí hodnotu 15, pak se paket zničí a zdrojovému směrovači se pošle chybová zpráva. 50 Obrázek 40 Rozšíření sítě pomocí routeru Routery jsou modulární, šasi s osazenými moduly, které mají různé interface, mohou oddělovat různé architektury, např. Ethernet a FDDI. Vzhledem ke schopnosti filtrovat pakety může být použit router jako firewall (zábrana průniku nežádoucích paketů). Výkon směrovače v malé síti není podstatný, v páteřních sítích Internetu jsou však směrovače vybaveny až dvěma procesory a 64 MB RAM. Ve srovnání s přepínačem je směrovač 10 až 100 krát pomalejší a mnohonásobně dražší. Srovnání funkcí routing (směrování) a switching (přepínání) routing - přepojování na úrovni síťové vrstvy - bere do úvahy topologii celé sítě - směruje na základě logických IP adres - vyžaduje náročnější rozhodování o dalším směru přenosu dat - obecně složitější a pomalejší -řeší se většinou softwarově switching - přepojování na úrovni linkové vrstvy - bere v úvahu jen nejbližší okolí uzlu - přepíná na základě MAC adres - rozhodování o dalším směru přenosu je jednoduché - obecně jednodušší a rychlejší - lze řešit přímo hardwarově. Brána (Gateway) Brána (gateway) pracuje až na nejvyšší úrovni L7 modelu OSI, tedy v aplikační vrstvě. Slouží k připojování síti LAN na cizí (heterogenní) prostředí, např. k sálovým počítačům IBM (serverům velkých sítí) nebo k veřejným telekomunikačním sítím. Pakety přijaté branou mohou být změněny na tvar vyžadovaný zařízením nebo sítí s úplně odlišnou strukturou dat i adres. Gateway je již poněkud historická záležitost. Routery umí komunikovat s protokoly IPX, TCP/IP atd., ale neumí pracovat s firemními protokoly, např. SNA firmy IBM. Gateway přijme paket z cizorodého prostředí, rozbalí jej až na data (proto musí pracovat v nejvyšší úrovni ISO/OSI) a znovu 51 zabalí (jako např. IPX). Někdy gateway nejen rozbalí vše až na data, ale také s daty pracuje (jednotlivé uzlové počítače mohou používat odlišnou vnitřní reprezentaci dat, např. střediskové počítače firmy IBM používají znakový kód EBCDIC, zatímco většina ostatních pracuje s kódem ASCII). Gateway pak zajišťuje potřebné konverze přenášených dat. Proto gateway musí být vždy počítač, hardwarové řešení nestačí. Dnes se již firemní protokoly používají málo. Termín gateway se používá také pro místa, kde se stýkají různé infrastruktury, např. Eurotel a Paegas. V počítačové síti je mnoho poskytovatelů Internetu. Jejich sítě jsou oddělené, stýkají se jen v několika málo bodech, nebo jen v jednom. Těmto bodům se říká také gateway. Gateway se může použít také na vstupním bodě do organizace, aby se povolila např. síťová pošta, ale ne přenos souborů. Tuto činnost nezvládne router, protože ten pracuje jen na úrovni síťové vrstvy a nepozná, která data jsou poštovní a která jsou soubory. Shrnutí pojmů NIC, IRQ, MAC adresa, Koaxiální kabel, UTP, STP, FTP, Optický kabel, WiFi, Repeater, HUB, SWITCH, BRIDGE, ROUTER, GATEWAY 52 4 NÁVRH LOKÁLNÍ SÍTĚ A VIRTUÁLNÍ SÍTĚ Čas ke studiu 6 hodin Cíl Po prostudování této kapitoly budete umět: definovat základní problémy při návrhu lokální sítě Výklad Pro budování lokálních sítí se s nástupem přepínačů ustálila jednoduchá hierarchická struktura sítě. Lokální síť je tvořena od nejnižší vrstvy rozbočovači nebo přepínači, na střední úrovni přepínači a na vrcholku pyramidy servery (obr. 39). Takto vybudovaná lokální síť tvoří jednu doménu z hlediska šíření všesměrového vysílání (broadcast) a je z hlediska vyšších úrovní protokolů (IP, IPX, Netbios) jedinou sítí. To má své výhody (není třeba směrovat), ale také nevýhody, protože se dá jen těžko zavádět jakékoli omezení (filtrace provozu, dělení podle organizační struktury apod.). Nicméně vzhledem k dostupné technologií přepínačů a hlavně jejich ceně (ve srovnání se směrovači), je tato koncepce často používána a doporučována. Řeší základní problém dnešních sítí, cenově přijatelnou dostatečnou přenosovou kapacitu počítačové sítě. Použití přepínačů místo rozbočovačů je sice finančně náročnější, ale je třeba uvážit, že za cenu přibližně dvojnásobnou se celková přenosová kapacita sítě zvýší většinou až o řád. Přepínače zároveň přináší další nezanedbatelné výhody: odolnost vůči poruchám, oddělení provozu, zabránění nežádoucího odposlechu, variabilitu topologie sítě podle zátěže, možnost monitorování chodu sítě a vytváření virtuálních sítí LAN (VLAN). 53 Obrázek 41 Tradiční struktura lokální sítě Dokud neexistovaly virtuální sítě, bylo rozdělení počítačů do samostatných sítí dáno fyzickým umístěním jednotlivých uzlů. Dnes však již existují i taková řešení, která umožňují rozdělovat jednotlivé uzlové počítače do konkrétních sítí bez ohledu na to, kde se fyzicky nachází, a dokonce je pouhým konfiguračním zásahem i logicky "přesouvat" z jedné sítě do druhé, aniž by se přitom příslušný počítač fyzicky pohnul z místa. Výsledkem pak jsou takové sítě, kterým se říká virtuální sítě LAN - virtuální proto, že jejich existence je dána pouze obsahem konfiguračních tabulek. Termín virtuální síť se používá pro skupinu síťových zařízení, které jsou libovolně propojeny počítačovou sítí a chovají se stejně, jako by byly na společném fyzickém médiu odděleném od zbývající části sítě. Virtuální sítě tak umožňují propojit vzdálená zařízení a zároveň je oddělit od jiných virtuálních sítí. Segmenty lokální sítě, ve kterých se šíří všesměrové vysílání, tak nejsou omezeny fyzickými spoji, ale mohou být definovány libovolně dle potřeby. Virtuální sítě segmentují velké sítě do logických celků, které vystupují jako nezávislé lokální sítě. Rozdělením sítě se dá jednak omezit šíření všesměrového vysílání, jednak je to často nutné z bezpečnostních a administrativních důvodů. Vhodným dělením sítě na menší celky lze také snadněji zvládnout celkový provoz a zátěž sítě. Uživatelé jednotlivých VLANů se tedy navzájem „nevidí“ a v rámci jednotlivých VLANů se uplatňuje funkce filtrace paketů. Virtuální sítě nelze vytvářet bez odpovídajících aktivních prvků, přepínačů a směrovačů. Tradiční koncepce výstavby lokálních sítí spočívala ve vytváření samostatných segmentů a jejich propojení směrovači. Tradiční směrovače jsou však založeny na běžných mikroprocesorech a programovém směrování, čímž je jednak limitována propustnost, jednak jsou výkonné směrovače poměrně drahé. V současné době se proto pro tvorbu VLANů používají vzhledem k jejich ceně a větší rychlosti (oproti směrovačům) často přepínače. U nich je možné sdružit jejich porty tak, že vzniknou oddělené logické sítě v rámci jediné fyzické sítě (obr. 40). 54 Obrázek 42 Virtuální sítě propojené switchem CISCO Představa VLAN virtuální síť virtuální síť router router objekt B objekt A objekt C J. Peterka, 1996 31 Obrázek 43 Příklad virtuálních sítí Shrnutí pojmů VLAN, Server, Broadcast, Unicast 55 5 STANDARDY SÍŤOVÉHO HARDWARE Čas ke studiu 6 hodin Cíl Po prostudování této kapitoly budete umět: definovat základní standardy používané v síťových topologiích definovat typy dálkových spojení Výklad Kabelové síťové technologie ARCnet Přenosová rychlost je 2,5 Mb/s, tedy 4 krát pomalejší než Ethernet. Malou výhodou je, že díky nízké rychlosti je méně citlivý na rušení, např. nevadí chybějící zakončovací odpor (terminátor). Metodou přístupu je Token Bus. Lze použít koaxiální kabel (ve sběrnicové i hvězdicové topologii) i kroucenou dvojlinku ve hvězdicové topologii. Koaxiální kabel není totožný s kabelem pro Ethernet, má označení RG-62 a impedanci 93 Ohm, tutéž impedanci mají i BNC konektory a terminátory. Tento standard se v současné době používá jen málo. Ethernet Standard Ethernet vyvinula v roce 1976 firma Xerox. V současnosti se jedná o nejrozšířenější standard (spolu s Fast a Gigabit Ethernetem) v lokálních počítačových sítích, a to i v prostředí operačního systému Unix. Přenosová rychlost je 10 Mb/s. Metoda přístupu k síti je nedeterministická CSMA/CD (viz. kap. 2), která nezaručuje přenos dat během určitého časového intervalu. Proto není Ethernet vhodným standardem pro časově kritické aplikace (řízení procesů v reálném čase, přenos videa, zvuku apod.). Z definice Ethernetu vyšlo doporučení komise 802.3 IEEE. Rámec Ethernetu Podvrstva MAC (viz. kap. 5) používá pro síť Ethernet dva typy rámců. ETHERNET II a IEEE 802.3 (obr. 42). Síťové karty uzlů musí být sestaveny tak, aby rozpoznaly zvolený typ rámce. Maximální délka rámce činí 1518 B, minimální 64 B. Význam jednotlivých polí rámce podle IEEE 802.3 je následující: 56 Obrázek 44 Formát rámce Ethernetu podle normy IEEE 802.3 Startovací pole - obsahuje preambuli (délky 7 B) pro synchronizaci přijímací stanice a příznak začátku rámce SFD (Start Frame Delimiter) délky 1 B. Cílová adresa DA (Destination Address) a zdrojová adresa SA (Source Address) - zdrojová a cílová MAC adresa je členěna na dvě logické části, první část (3 byty) identifikuje výrobce síťového adaptéru a druhá část (3 byty) vyjadřuje pořadové číslo od konkrétního výrobce, čímž je zabezpečena jedinečnost adres. Délka L (Length) - určuje počet bytů (oktetů, slabik) v datovém poli (délka 2 B). Datové pole - délky do 1500 B. Je-li zpráva kratší než 46 B, je doplněna výplní PAD (Padding výplň). Přijme-li stanice zprávu kratší než 46 B, delší než 1500 B nebo zpráva (či rámec) není celistvým počtem bytů (tj. celistvým násobkem 8 bitů), vyšle chybový signál JAM. Minimální délka zprávy je nutná pro správnou detekci kolizí. Kontrolní pole FCS (Frame Check Status) - pro kódové zabezpečení CRC délky 4 B, vzniká jako zbytek po dělení obsahu rámce generačním polynomem, určeným normou. Specifikace fyzické vrstvy Jako spojovací vedení lze použít koaxiální kabel, kroucenou dvojlinku a optický kabel. Sítě Ethernet se stále vyvíjejí a novější normy pro vyšší přenosové rychlosti se přizpůsobují možnostem novějších přenosových médií. Označení použitého kabelu je i informací o přenosové rychlosti, maximální délce sítě a dané přenosové médium. Obrázek 45 Přenosová média sítě Ethernet Označení kabelů typu 10 Base je uvedeno na obr. 43. Význam jednotlivých symbolů označení je tento: číslo 10 označuje přenosovou rychlost 10 Mb/s. slovo Base označuje typ přenášeného signálu, a to základní pásmo obsahující jeden jednosměrný přenosový kanál. Je-li v označení kabelu namísto slova Base slovo Broad (široký), jedná se o širokopásmový přenos více kanálů po jednom médiu. 10 Base 2 představuje tenký Thin Ethernet s dosahem 185 m. 10 Base 5 představuje tlustý ThickEthernet s dosahem 500 m. 57 10 Base T představuje Twisted Pair Ethernet, tedy kroucenou dvojlinku s dosahem 100 m. 10 Base F představuje optický kabel Ethernet s dosahem 2 km. Fast Ethernet Jedná se o standard s přenosovou rychlostí 100 Mb/s, odpovídá doporučení IEEE 802.3u. Protože Fast Ethernet používá stejnou přístupovou metodu CSMA/CD jako Ethernet, může být snadno implementován do většiny stávajících Ethernet sítí bez nutnosti podstatných změn v kabeláži, navíc se schopností koexistence se stávajícím standardním Ethernetem. Kabeláž se dá využít z běžného Ethernetu: kroucená dvojlinka a optický kabel, nedá se použít koaxiální kabel.. Přechod z Ethernetu na Fast Ethernet v zásadě znamená: výměnu síťových karet, existují kombinované síťové karty (10/100 Mb/s), samy poznají, jakou rychlostí mají komunikovat výměnu aktivních síťových prvků (opakovačů, switchů), k propojení nestačí opakovače, jsou nutné alespoň switche, existují kombinované switche 10/100 Mb/s (některé porty10 Mb/s, některé 100 Mb/s), díky vlastnostem kroucené dvojlinky 100BaseT je možná koexistence 10 Mb/s a 100 Mb/s segmentů, možná strategie: servery se připojí na 100 Mb/s segmenty, stanice na 10 Mb/s segmenty. Specifikace fyzické vrstvy Obr. 44 znázorňuje srovnání mezi existujícími médii standardu Ethernet a Fast Ethernet. Standard Fast Ethernet zahrnuje tři specifikace: 100Base-TX - podporuje 100 Mb/s Ethernet po UTP kabeláži Cat. 5 a STP Type 1 s využitím dvou párů. 100Base-FX - používá dvě multimodová optická vlákna. 100Base-T4 - vychází vstříc stávajícím instalacím s UTP kabely kategorie 3 a 4. Je ale nutné mít volné všechny 4 páry, protože jsou všechny využity pro přenos. Signál se přenáší třemi páry s nosnou frekvencí 25 MHz a čtvrtý je využit pro detekci kolizí. Tím je umožněno využití i starších, méně kvalitních kabelů. 58 Obrázek 46 Specifikace Ethernetu a Fast Ethernetu Jednotlivé prvky Fast Ethernetu mají přibližně dvojnásobnou cenu proti Ethernetu (prvky FDDI mají cenu přibližně desetinásobnou, také oproti ATM je cena podstatně nižší). Jedinou nevýhodou Fast Ethernetu je to, že je kolizní. Tam, kde není požadavek na zaručenou rychlost přenosu (videopřenosy, řízení v reálném čase), je Fast Ethernet dobrou volbou za rozumnou cenu. Gigabit Ethernet Fyzická vrstva gigabitového Ethernetu používá kombinaci osvědčených standardů původního Ethernetu a specifikace ANSI X3T11 Fibre Channel. Název vychází z přenosové rychlosti 1 Gb/s. Metoda přístupu k přenosovému médiu je CSMA/CD. Tato síť je určená pro vytváření páteřních sítí (Backbone) založených na Ethernetu.. Sítě pro 10 a 100 Mb/s Ethernet pracují obvykle se strukturovanou kabeláží, tzn. kroucenou dvojlinkou kategorie 5 a výše. Na většině takových kabeláží lze bez problémů provozovat i Gigabit Ethernet (do vzdálenosti cca 100 m). Při stavbě nové sítě, kde je požadován provoz Gigabit Ethernetu na větší vzdálenosti, je však vhodné použít optických kabelů. Specifikace fyzické vrstvy Byly přijaty celkem čtyři specifikace pro fyzická média, které jsou definovány ve dvou standardech - 802.3z (1000Base-X) pro optické kabely a 802.3ab (1000Base-T) pro metalickou kabeláž. Ve specifikaci 1000Base-X jsou tak specifikovány tři přenosová média: 1000Base-SX 850 nm laser - pro mnohavidová optická vlákna 1000Base-LX 1300 nm laser - pro jednovidová a mnohavidová optická vlákna 1000Base-CX pro stíněné kabely typu "twinax" STP V tabulce 1. jsou uvedeny maximální délky segmentů, které je možné dosáhnout při použití těchto kabelů. 59 Tabulka 1 Specifikace 1000Base-X Vzdálenost Vlnová délka zdroje jednovidové vlákno (9 mikronů) 5000 m 1300 nm (LX) 525 m 850 nm (SX) 550 m 1300 nm (LX) 275 m 850 nm (SX) 500 m 1300 nm (LX) mnohavidové vlákno (50 mikronů) mnohavidové vlákno (62,5 mikronů) STP kabely 100 m Druhá specifikace pro metalickou kabeláž 1000Base-T byla vyvíjena samostatnou skupinou 802.3ab pro UTP kabeláž kategorie 5 standardních horizontálních rozvodů budov (100 m). 1000BaseT je standard pro gigabitový Ethernet po metalickém vedení typu UTP (100 ohmů). Cílem bylo dosáhnout délky segmentu 100 m pro čtyřpárový kabel kategorie 5. 10 Gigabit Ethernet 10 Gigabit Ethernet IEEE 802.3ae představuje 10 Gb/s full-duplexní přenos dat prostřednictvím optického kabelu. V současné době zatím nepodporuje metalické spojovací vedení. Jelikož podporuje jen full-duplexní média, nepoužívá již přístupovou metodu CSMA/CD (neřeší kolize). Je určen především pro připojování vysoce výkonných zařízení, pro vytváření sítí zatěžovaných přenášením velkých objemů dat, s časově kritickými aplikacemi (CAD/CAM, multimediální aplikace, řízení procesů v reálném čase apod.) a pro realizaci značně zatížených segmentů páteřních vedení. V průběhu roku 2006 by měla IEEE ratifikovat nový standard 10 Gigabit Ethernetu provozovaný na klasických metalických rozvodech typu UTP. IBM Token Ring V porovnání s ostatními sítěmi se síť IBM Token Ring dostala na trh až velmi pozdě, a to až díky podpoře firmy IBM v roce 1985. Tento standard používá firma IBM pro propojení svých sálových a osobních počítačů. Přenosová rychlost je 16 Mb/s (původně 4 Mb/s). Metoda přístupu k síti je deterministická, Token Ring (viz. kap. 2). Tento standard je složitější než Ethernet, mimo jiné proto, že je třeba vyřešit přemosťování vypnutých stanic (vypnutá stanice nemůže dál poslat Token ke komunikaci se sítí). Proto se počítače nepřipojují na sít' přímo, ale přes přemosťovací jednotky MAU (Multistation Access Unit), které poznají, že je stanice odpojena nebo vypnuta. Obvykle se do kruhu zapojují tyto jednotky a stanice se k nim připojují jako ke středu hvězdy. Standard je definován doporučením IEEE 802.5. U nás se příliš neujal, především kvůli vysoké ceně a větší složitosti. 60 Specifikace fyzické vrstvy Uzly kruhové sítě se propojují kabely, které se dělí do sedmi kategorií. Pro sítě Token-Ring se používají hlavně kabely kategorií 1, 2, 5 a 6: kabel kategorie 1 je stíněný kroucený čtyřpár typu STP Je univerzálním přenosovým médiem v případech, kdy nejsou kladeny na přenos zvláště vysoké nároky. kabel kategorie 2 odpovídá kategorii 1. Má však mimo stínění ještě čtyři jednoduché dvojlinky, používané pro přenos signálů sloužících ke sledování funkce sítě. kabel kategorie 5 může mít rozdílné provedení vhodné pro vysoké přenosové rychlosti do 100 Mb/s, tedy musí mít malé ztráty. Může se jednat o koaxiální kabel, kabel UTP, kabel STP nebo optický kabel. kabel kategorie 6 je stejného typu jako kategorie 1, je však flexibilní (ohebný). Používá se ke spojům na malé vzdálenosti a slouží k propojení mezi kruhovou sítí a přípojkami pro koncové uživatele i k připojení koncových uživatelů k zásuvkám uživatelských přípojek. FDDI (Fiber Distributed Data Interface) FDDI (Fiber Distributed Data Interface - distribuovaná datová rozhraní propojená optickými vlákny) je vysokorychlostní síť s přenosovou rychlostí 100Mb/s. Původním záměrem bylo vytvořit rozhraní, které umožňuje propojení počítačů s distribuovanými periferními zařízeními pomocí optických kabelů. Později s rozvojem LAN se začaly sítě FDDI díky svému výkonu a deterministickému přístupu k médiu využívat jako vysokorychlostní páteřní sítě (obr. 45), které mohou propojovat sítě s různými topologiemi. Sítě FDDI jsou využívány také v multimediální oblasti. Jsou vhodné nejen k přenosu dat ale i k přenosu digitalizovaných hovorů a obrazů. Tlak uživatelů si později vynutil i specifikaci sítě s využitím metalických médií pod názvem CDDI (Copper Distributed Data Interface - distribuovaná datová rozhraní propojená měděnými vodiči). Jako spojovací vedení se používá kroucená dvojlinka kategorie 5 a výše. Obrázek 47 Síť FDDI použitá jako páteřní síť Uvedený standard používá kruhovou topologii, která je ke zvýšení spolehlivosti realizována ve formě dvou protisměrných kruhů. Při normálním provozu je využíván pouze kruh primární, v případě, že se na něm vyskytne závada, začne být automaticky používán i okruh sekundární. Jednotlivá síťová 61 zařízení se k tomuto okruhu připojují dvojím způsobem. Jednak přímo, pak jsou označovány jako stanice DAS (Dual Attached Stations – dvojitě připojené stanice), kdy jsou jednotlivá zařízení připojena v dvojitém kruhu, tzn. zdvojeně. Tímto způsobem je vhodné připojovat výkonná zařízení, tzn. rozbočovače, přepínače, směrovače, servery a sálové počítače. Druhá možnost pak představuje připojení nepřímé prostřednictvím příslušného centrálního prvku do hvězdy. Tato varianta je označována jako stanice SAS (Single Attached Stations – jednoduše připojené stanice). Takto se většinou připojují běžné pracovní stanice. Přístup k přenosovému médiu je podobně jako u IBM Token Ring pomocí postupného předávání práva vysílat (tokenu). Na rozdíl od kruhu Token ring jsou do kruhu připojeny pouze rozbočovače, směrovače a servery, ostatní stanice jsou k nim připojeny do hvězdy. Právo na přístup k síti se tedy předává v logickém, ne ve skutečném kruhu – modifikovaný Token Ring. Standard FDDI se začal prosazovat začátkem devadesátých let především díky v té době vysoké přenosové rychlosti, v současné době je lepší alternativou Fast Ethernet, který je podstatně levnější, variantnější a lépe se s ním pracuje. ATM (Asynchrouous Transfer Mode) V telekomunikacích ATM existuje již dlouho, do oblasti počítačových sítí tento standard pronikl asi v roce 1995. Dosahuje přenosové rychlosti až 155Mb/s (při čtyřech paralelních linkách dokonce 622 Mb/s), používá se především pro časově kritické aplikace (přenos hlasu, videa), protože dokáže zaručit synchronní přenos dat. Technologie ATM je založena na switchování (přepínání). Protokol je bezkolizní a nepoužívá ani token, má svou inteligenci přepínání (deterministická metoda). ATM není vázána na žádnou konkrétní přenosovou rychlost (ta závisí především na možnostech použité úrovně fyzické), nemá rychlostní limit, má několik rychlostních hladin, jedna z nich je 155 Mb/s. Prodávají se i prvky pro rychlost 25, 34 nebo 50 Mb/s. V jednom přepínači mohou být interface různých přenosových rychlostí. ATM není vázána na žádnou konkrétní topologii (podporuje všechny možné topologie) ani na žádnou konkrétní přenosovou technologii na úrovni fyzické vrstvy. Ve standardu ATM se vytváří virtuální spojení dvou bodů, jedná se o tzv. spojovaný přenos dat. Nejprve se pošle požadavek přepínači, který má zabudovanou určitou inteligenci, ten vytyčí trasu přes všechny potřebné přepínače až k cíli a zjistí, zda je cesta volná. Pak pošle paket „průzkumník", který ve všech uzlech po cestě vytyčí virtuální spoj. Vlastní bloky dat, které se pak posílají po síti, nenesou adresu odesílatele ani příjemce, ale jen označení virtuálního spoje. Pro odlišení se proto takovým datům neříká pakety, ale buňky (cells). Každý uzel po cestě se pak jen podívá do tabulky jím procházejících virtuálních spojů a pošle data dál. Toto spojení je mnohem rychlejší než nespojovaný přenos, kdy se přenášená data musí rozdělit na pakety a každému přidělit adresu (těmto paketům se také říká datagramy). Každý router na cestě pak musí zdlouhavě vyhledávat ve svých rozsáhlých tabulkách, kam má dále paket poslat a toto provést s každým paketem. Navíc směrovače mohou jednotlivé pakety posílat podle aktuálního vytížení sítě různými cestami, takže pak dojdou v různém pořadí. Některé pakety vůbec nedojdou a musí se žádat o opětovné poslání. V ATM je důležitým pojmem tzv. kvalita služeb (Quality of Services). Některý přenos potřebuje CBR (Constant Bit Rate), tedy zaručenou určitou stálou přenosovou rychlost. Jiným přenosům kolísání přenosové rychlosti nevadí, stačí jim ABR (Available Bit Rate), tedy dostupná 62 přenosová rychlost. Přidělování spojení musí řídit management, tedy program, který sít' řídí (Ethernet žádné řízení nepotřebuje). Všechny výhody ATM se projeví, pokud se jedná o čistou sít' ATM, tedy sít' ve které není Ethernet nebo FDDI, kde je tedy ATM dovedeno až k počítači. To znamená, že videosekvence nebude ničím přerušována na úrovni páteřního nebo mezikontinentálního přenosu, ale k přerušení bude docházet, jakmile data projdou kabelem Ethernetu v lokální síti, kdy narazí na kolize. V současné době se tato technologie v lokálních počítačových sítích již málo používá především z důvodu značné složitosti a vysoké ceny jednotlivých komponent. Lepší alternativou je jednodušší a levnější Fast Ethernet., příp. ještě rychlejší Gigabit Ethernet. Kabelové technologie - shrnutí Tabulka 2 Kabelové technologie Standard ARCnet ARCnet Plus Ethernet Přenosová rychlost 2,5 Mb/s 20 Mb/s 10 Mb/s Metoda přístupu Token Bus Fast Ethernet 100 Mb/s CSMA/CD Gigabit Ethernet 10 Gigabit Ethernet 1 Gb/s CSMA/CD 10 Gb/s nepoužívá CSMA/CD, fullduplex media Token Ring CSMA/CD IBM Token Ring 16 Mb/s FDDI 100 Mb/s modifikovaný Token Ring ATM 155 (622) Mb/s inteligence přepínání Topologie Kabeláž sběrnicová, hvězdicová sběrnicová, hvězdicová koax. kabel UTP tlustý koax. kabel tenký koax. kabel UTP, optický kabel UTP, STP optický kabel UTP, STP optický kabel optický kabel sběrnicová, hvězdicová sběrnicová, hvězdicová sběrnicová, hvězdicová kruhová UTP, STP optický kabel dvojitý kruh optický kabel UTP, STP není vázána na není vázána na konkrétní konkrétní topologii přenosové médium Shrnutí pojmů ARCnet, Ethernet, Fast Ethernet, Gigabit Ethernet, IBM Token Ring, FDDI, ATM Frame Relay 63 6 BEZDRÁTOVÉ SÍTOVÉ TECHNOLOGIE Čas ke studiu 3 hodiny Cíl Po prostudování této kapitoly budete umět: definovat základní bezdrátové standardy používané v mobilních zařízení Výklad Jednotlivé bezdrátové komunikační technologie se liší zejména možnou vzdáleností komunikace a s ní související délkou elektromagnetického vlnění, dosažitelnou přenosovou rychlostí a mírou zabezpečení. IrDA a Bluetooth V kategorii tzv. osobních sítí PAN (Personal Area Networks) jsou běžně realizovány přenosy pomocí infračerveného světelného spektra IrDA (Infrared Data Association) nebo velmi rozšířené rádiové technologie Bluetooth. Komunikují tak zejména mobilní zařízení typu notebooků, mobilních telefonů, handheldů apod. Infračervený přenos se prosadil v noteboocích jako způsob, jak si bezdrátově vyměňovat informace s organizéry, přenášet data pomocí mobilu v sítích GSM, či synchronizovat diáře a kontakty, eventuálně i tisknout. Z původně poměrně pomalé verze SIR (Slow Infra Red) s rychlostí pouze 115 kb/s se vyvinul až do aktuální varianty FIR (Fast Infra Red), která přenáší 4 Mb/s. Nevýhodou infračerveného přenosu je především krátký dosah, nízká bezpečnost, nutnost přímé viditelnosti, rušení různými změnami světelných podmínek a nemožnost komunikace více zařízení mezi sebou. Infrared Data Association schválila nedávno nový protokol IrSimple, pomocí něhož budou moci zařízení komunikující prostřednictvím infračerveného záření přenášet data až rychlostí 100 Mb/s. Navíc je IrSimple zpětně kompatibilní se současnou generací IrDA zařízení. Nový protokol by měl disponovat dvěma módy – VFIR a UFIR. První mód VFIR (Very Fast Infra Red) nabízí zatím jen přenosovou rychlost 16Mb/s. Druhý mód UFIR (Ultra Fast Infra Red) bude podporovat již výše zmiňovaných 100Mb/s. Bluetooth je bezdrátová technologie, jež má umožňovat přímou komunikaci mezi zřízeními libovolného typu (klávesnice, myš, tiskárna, telefon, notebook), ty se však musejí nacházet v dosahu zpravidla do 10 metrů. Slouží především k nahrazení datových kabelů mezi jednotlivými zařízeními v okolí uživatele a umožňuje tak vznik bezdrátové osobní sítě. Protože jsou zde nosičem informace rádiové vlny, je eliminována nutnost přímé viditelnosti. Spojení může probíhat i mezi vícero účastníky, než jsou jen základní dva, a s pomocí této technologie lze vybudovat skutečné sítě. Podle 64 vyzařování a síly signálu zvládají Bluetooth zařízení přenosy na 10, 50 či 100 metrů (podle vyzařovací třídy). Většina miniaturních zařízení operuje jen do vzdálenosti 10 metrů, přístupové body a některé USB adaptéry však již dnes zvládají i desetinásobně větší vzdálenosti. 10 či 100 metrů je maximální dosah při optimálních podmínkách, přičemž jakékoliv překážky (stěny, oblečení, brašna) dosah zmenšují. Maximální datový průtok je cca 1 Mb/s, reálně však adaptéry dosahují nejvýše asi 70% hodnot. Tato šířka pásma je dostatečně široká pro většinu osobních aplikací jako tisk, synchronizace, přenos dat z klávesnice a myši apod. Bluetooth operuje v nelicencovaném frekvenčním pásmu 2,4 2,48 GHz. V tomto pásmu však pracují i bezdrátové telefony, spotřební elektronika a v neposlední řadě i bezdrátové sítě WLAN. Podle organizace Bluetooth Special Interest Group, která zaštiťuje technologii Bluetooth, se na rok 2008 chystá nová generace této bezdrátové technologie na krátké vzdálenosti. Měla by údajně přinést značné zrychlení, a to až do výše 100 Mb/s. Takto vysoké rychlosti by měly podle výše uvedené organizace bezproblémově zajistit přenos velkých objemových souborů mezi různými zařízeními či audio a video aplikace ve vysokém rozlišení. I přes tento rychlostní upgrade si má údajně nová generace Bluetooth zachovat energetickou nenáročnost jako současné Bluetooth systémy a své uplatnění najít v běžných mobilních zařízeních typu mobilní telefon, klávesnice či myš. Bude pracovat na frekvenci 6 GHz, dosah má zůstat stejný, a sice 10 až 15 metrů. Wi-Fi Širší dosah bezdrátového spojení, řádově ve stovkách metrů, nabízí dnes velmi populární standard IEEE 802.11, známější pod označením Wi-Fi (Wireless Fidelity). Využívá se zejména v komunitních typech sítí jako koncový prvek zasíťování navazující většinou na kabelového připojení nebo pro svůj původní účel, kterým bylo vytvoření spojení mezi počítači v kategorii SOHO (Small Office Home Office). Bezdrátové komunikační médium (dále jen médium) využívá radiové a mikrovlné frekvence pro reprezentaci jednotlivých bitů datové komunikace. Jako datové médium není bezdrátové spojení omezeno na vodivé cesty, jako metalická spojení. Bezdrátové technologie fungují bezvadně v otevřených oblastech, s minimálním počtem překážek. Různé materiály používané při konstrukci budov, stejně jako různé terénní překážky typu kopec, nebo obyčejný strom silně limitují použití bezdrátových technologií. Je to z toho důvodu, že použitá komunikační frekvence, respektive její vlnová délka je již velmi malá a jakákoliv překážka srovnatelných rozměrů způsobí buď odraz, nebo pohlcení vlny. Proto bývá velkým problémem například strom a jeho listí, které je velmi účinný stínící prvek v datové cestě bezdrátové komunikace. Bezdrátové médium je sdílené, není totiž možné omezit jeho působnost na určitou oblast a je přístupné všem uživatelům v oblasti. Díky tomu je náchylné na ostatní elektromagnetické rušení v oblasti, jako například různé domovní bezdrátové telefony, mikrovlnné trouby, nebo i zářivkové osvětlení. Přínosy bezdrátové komunikace jsou evidentní. Zvláště případě nových technologií, které umožňují nahrazení metalického vedení bezdrátovým komunikačním kanálem bez nutnosti dodatečných finančních nákladů a bez významné ztráty komunikační rychlosti. Navíc se v dnešní době počítá i komfort, kdy již uživatel není vázán kabelem k nejbližší zásuvce a může využívat internetové připojení v celém bytě / firmě. Tyto technologie s sebou přináší i bezpečností rizika, hlavně z toho důvodu, že se jedná o sdílené médiu a koncové uživatelské zařízení je tedy viditelné všemi ostatními 65 uživateli v síti. V současné době jsou již kryptovací algoritmy na vysoké úrovni a není třeba se obávat narušování soukromí. Na technologii Wi-Fi je v současnosti nahlíženo jako na dostupnější a technologicky progresivnější alternativu ke klasickým kabelovým ethernetovým síťovým prostředím a vedením. Pro samotné uživatele se na chodu jejich připojení k síti nic nemění. Síťové adaptéry standardu IEEE 802.11 představují v podstatě výkonné rádiové vysílače a přijímače, pro jejichž provoz většina států uvolnila nelicencované frekvenční pásmo kolem 2,4 GHz. V některých zemích se stejným způsobem zpřístupnila i frekvence 5 GHz, tato frekvence byla v roce 2005 Českým telekomunikačním úřadem zpřístupněna i v České republice. Bezdrátové připojení k internetu pomocí Wi-Fi lze pořídit jak na komerční bázi, tak i na komunitní bezplatné. Podmínkou obou je dostupnost signálu v daném místě a úskalím komunitní sítě je neexistující garance kvality služeb. Pokrytí území Wi-Fi signálem se rychle rozšiřuje a technologie nalézá uplatnění v řadě dalších, pro svět bezdrátové komunikace netypických zařízení, jako jsou například tiskárny, tiskové servery nebo fotoaparáty. Přístupové body, tzv. hotspoty, pokrývají veřejné budovy a prostranství, a umožňují mobilní využití řady služeb a funkcí včetně internetové telefonie VoIP (Voice-over-Internet Protocol). Přehled standardů O standardizaci bezdrátových sítí se stará organizace IEEE. Jejím produktem je především v současné době asi nejrozšířenější standard 802.11b, který označuje bezdrátovou síť operující na frekvenci 2,4Ghz s maximální přenosovou rychlostí 11 Mb/s. Postupným vývojem docházelo ke vzniku pracovních podskupin, které se označují písmeny za číslem standardu 802.11. Zaměření jednotlivých podskupin uvádí následující přehled: 802.11a - pracuje v pásmu 5 GHz s teoretickou rychlostí až 54 Mb/s (reálná přenosová rychlost se pohybuje do 35 Mb/s), dosah 50 – 70 m, též označované jako WiFi5. 802.11b - pracuje v pásmu 2,4 GHz s rychlostí až 11 Mb/s (reálná přenosová rychlost se pohybuje do 5-6 Mb/s), dosah do 100 m uvnitř budov (venku až do 300m). 802.11c - řeší práci komunikačních mostů v rámci podvrstvy MAC (Media Access Control) standardu 802.11. 802.11d - mezinárodní harmonizace. Se vznikem standardu 802.11 se ukázalo, že je potřeba mezinárodní kooperace a harmonizace. Problémy způsobovaly různé možnosti využití např. pásma 5Ghz (v některých státech je možné využívat pouze část jeho spektra). 802.11e - rozšíření MAC o QoS (Quality of Services - kvalita služeb). 802.11f - Inter Access Point Protocol (IAPP), vylepšuje mechanismus předávání stanic (roaming) při přechodu mezi dvěma rádiovými kanály nebo z jedné sítě do sousední s připojením k jinému přístupovému bodu. 802.11g - zvýšení rychlosti v pásmu 2,4 GHz na 54 Mb/s se zpětnou kompatibilitou s 802.11b (reálná přwenosová rychlost se pohybuje do 30 Mb/s, v kombinaci s 802.11b ještě nižší), dosah do 150 m. 802.11h - změny v řízení přístupu k spektru 5 GHz, odpověď na připomínky regulátorů evropských zemí tak, aby bylo možno sítě v pásmu 5 GHz (802.11a) využívat i mimo budovy. 802.11i - zlepšení bezpečnosti v 802.11 bezdrátových sítích vylepšením autentifikačního a šifrovacího algoritmu. 802.11j - pracovní skupina specializující se na přizpůsobení bezdrátových sítí japonským podmínkám. 66 802.11n – Standard slibuje zvýšené přenosové rychlosti minimálně na 100 Mb/s. Propracovanější je i správa transportu dat, která usnadní přenos multimediálního obsahu a přitom je šetrnější ke spotřebě baterií koncového zařízení. Standard se neomezuje jen na frekvenci 2.4GHz, ale využívá i pásmu 5GHz. Typické datové rychlosti jsou do 210Mbps na vzdálenosti až 70m. Bezdrátové sítě podle IEEE 802.11 jsou sdílené sítě, takže všichni aktivní uživatelé se dělí o dostupné pásmo. Pro přístup k rádiovému přenosovému kanálu se používá metoda CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance). Oproti pevnému Ethernetu stanice ve Wi-Fi musejí nejen naslouchat, zda médium je volné a mohou vyslat připravená data, ale musejí se aktivně vyhnout kolizím nikoli je pouze detekovat. Příjemce (případně přístupový bod) po obdržení paketu vyšle potvrzení přijetí paketu. Vyloučení kolizí není stoprocentní, ale mechanismem CSMA/CA se kolize minimalizují. V případě horší „viditelnosti" stanic navzájem a tím zvýšeného rizika kolizí se uplatňuje mechanismus RTS/CTS (Request to Send/ Clear to Send), kde přístupový bod na základě požadavku přímo udělí stanici právo vysílat v danou dobu. Bylo by pošetilé domnívat se, že bezdrátová komunikace = standard IEEE 802.11. mám řadu další bezdrátových standardů, které jsou určeny pro datovou komunikaci. Standard 802.11 je jen nejrozšířenější a nejhlouběji zakotveno v povědomí uživatelů. Pro úplnost uveďme 4 základní komunikační standardy 2. vrstvy ISO/OSI modelu: Standard IEEE 802.11 – běžně označovaný termínem WiFi. Jedná se o bezdrátovou LAN technologii, která využívá nedeterministického přístupu ke sdílenému médiu a využívá metodu přístupu CSMA/CA Standard IEEE 802.15 – tento standard využívá známá technologie BlueTooth a slouží k propojení zařízení v tzv. WPAN (Wireless Personal Area Network). Běžná komunikační vzdálenost je do 10m, výjimečně až 100m. Standard IEEE 802.16 – Tato technologie je běžně známá pod označením WIMAX (Worldwide Interoperability for Microwave Access). Využívá přístup bod -> multibod pro zajištění širokopásmového přístupu k síti. Této technologie využívá v některých oblastech Policie České Republiky. Technologie GSM (Global System for Mobile Communication) využívá pro datový přenos mezi operátorem a uživateli GSM sítě protokol 2. vrstvy OSI modelu s názvem GPRS (General Packet Radio Service). Jsou zde samozřejmě i další technologie, například satelitní komunikace, která zajišťuje datové propojení v oblastech, kde není možné zajistit jinou komunikační alternativu, nicméně jsou velmi málo využívané už z důvodu ceny a rychlosti komunikace. Rychlost přenosu Na rychlosti realizovaného bezdrátového připojení se podílejí tři okolnosti. První souvisí s dostupnou kvalitou (sílou) signálu. Je-li příjem frekvence něčím rušen nebo stíněn, dojde k řízenému přeskoku na nižší přenosovou rychlost. Druhým aspektem ovlivňujícím rychlost přenosu je sdílení stejného frekvenčního pásma více uživateli. Dochází tak k rozkládání datových toků, čímž se konečná rychlost přenosu pro každé připojené zařízení úměrně snižuje. Třetí vliv podílející se na snížení přenosové kapacity spočívá v provozu protokolů vyšších vrstev sítě. Ty zabezpečují vlastní přenos dat, 67 a jsou tak nutnou režií provozu každé sítě. Skutečná přenosová rychlost představuje proto přibližně polovinu maximální dosažitelné rychlosti. Topologie Wi-Fi sítě mají ve standardech nadefinovány dva základní druhy sítí, od kterých se pak odvozuje topologie. Jedná se o sítě typu Ad-hoc a sítě typu Infrastructure. Bezdrátová zařízení mohou pracovat ještě v několika dalších různých módech, vždy se však jedná o poměrně proprietární technologii jednoho výrobce a pro správnou funkci je obvykle nutno použít síťové prvky stejného výrobce. Sítě Ad-hoc Obrázek 48 Typ sítě Ad-hoc Sítě typu Ad-hoc jsou pravděpodobně nejlepší variantou v případě, kdy potřebujeme bezdrátově spojit několik málo počítačů, např. v jedné kanceláři. Pracují totiž na principu peer-topeer, tzn., že všechny počítače připojené do sítě si jsou rovny. Tento princip přináší řadu výhod i nevýhod. Mezi výhody patří především to, že není potřeba žádné centrum sítě (Access point). Hlavní nevýhodou však je, že všechny počítače připojené do sítě musí být ve vzájemném dosahu. Aby toho bylo možno dosáhnout, tak se buď počítače musí nacházet velmi blízko sebe (např. pouze v rámci jedné kanceláře) nebo je potřeba vyšších výkonů Wi-Fi zařízení. Další nevýhodou je nízká úroveň zabezpečení takové sítě. Pomocí ad hoc připojení se může klient spojit s kýmkoli, kdo je v dosahu. Především kvůli omezení vzdálenosti se sítě typu Ad-hoc využívají minimálně a většinou pouze v domácích podmínkách, kdy lze například tímto způsobem propojit notebook se stolním PC, a není tedy nutno neustále připojovat a odpojovat kabel. Sítě Infrastructure Mnohem rozšířenější jsou sítě typu Infrastructure. Jejich princip je založen na použití přístupového bodu (Access Point, zkráceně AP). AP slouží jako centrum sítě, umožňuje filtrovat a kontrolovat provoz svého úseku sítě a současně jej zpřístupňuje klientům, a tudíž jednotliví klienti již nepotřebují být v dosahu všech ostatních počítačů připojených do sítě, ale stačí jim pouze přístup na jeden AP. Výhodou takového řešení je také mnohem vyšší úroveň zabezpečení provozu sítě. AP přeposílá požadavky mezi jednotlivými klienty (v kabelových sítích se za ekvivalent AP dá považovat přepínač, resp. rozbočovač), případně i do Internetu. Většinou se vytváří řešení, kdy se rozvede páteřní síť pomocí Ethernetu (za použití krouceného dvojlinky, příp. optických kabelů) a na strategických místech se umístí přístupové body, které umožní přístup bezdrátovým klientům. Vzhledem k tomu, že klient musí komunikovat pouze s jedním AP, tak je možné použít směrové 68 antény s větším ziskem a díky nim je možné dosáhnout mnohem větších vzdáleností, na které tato síť může pracovat (maximální hodnoty se pohybují v řádu jednotek kilometrů). Řada výrobců dnes slučuje přístupové body se směrovači a přepínači pro kabelový Ethernet a většinou i modem některého z typů širokopásmových připojení (ADSL, kabelový internet atd.). Obrázek 49 Typ sítě Infrastructure Vybavení Na rozdíl od standardních kabelových sítí, u kterých postačí k propojení jednotlivých počítačů zakoupení jakékoliv síťové karty, v oblasti bezdrátových sítí je situace poněkud složitější. Na výběr je několik typů bezdrátových adaptérů pro PC. PCI síťové karty - začínají se rozšiřovat teprve v poslední době a poskytují poměrně levnou možnost připojení k bezdrátové síti. Anténa bývá většinou malá, našroubovaná přímo na konektor síťové karty, případně na krátkém kabelu, avšak její zisk je velmi malý - max. několik dB, což postačuje pro provoz např. v kanceláři, avšak pro delší venkovní spoje je nevhodná. Zde je již nezbytností přikoupit externí anténu s vyšším ziskem. PCMCIA karty - karty do slotu PCMCIA (známého především z notebooků) se začaly rozšiřovat pravděpodobně nejdříve. Pro majitele notebooku není problém kartu vložit do volného slotu, v současné době, kdy se bezdrátový přenos často využívá i ve stolních počítačích, se můžeme setkat také s redukcemi PCMCIA → PCI (příp. PCMCIA → ISA). Díky nim je možno tyto karty využívat i ve stolních PC. PCMCIA karty mají obvykle integrovanou malou anténku, o které platí totéž, co bylo napsáno u PCI karet, tedy že zisk postačuje pro provoz víceméně pouze v jedné místnosti. Ke zvýšení dosahu je nutno připojit externí anténu. Některé karty však bohužel nemají konektor pro připojení externí antény. Pokud ho mají, obvykle je třeba použít speciální kabel - tzv. pigtail, který je obyčejně dodáván i s PCMCIA kartou. Ten vytváří v podstatě redukci mezi malým konektorem na síťové kartě (který musí být malý z důvodu rozměru PCMCIA slotu) a standardním konektorem, např. N konektor, který se často používá u externích antén. USB adaptéry - v poslední době se začínají rozšiřovat také USB bezdrátové adaptéry. Jejich výhody jsou zejména v příznivé ceně (jen mírně vyšší než PCI síťové karty), v možnosti jejich rychlého připojení a odpojení k danému počítači, a také v umístění adaptéru přímo tam, kde má nejlepší signál (na USB kabelu dlouhém max. 5m). Mezi nevýhody patří především to, že většina výrobců je nevyrábí s výstupem na externí anténu (tento problém většina uživatelů řeší tím způsobem, že připájí drát přímo na konektory v adaptéru). Access point (AP)- vybrat AP je asi to nejtěžší při budování celé sítě. Především je potřeba zvážit, jakou oblast má pokrýt, a podle toho volit antény. Důležité jsou také další možnosti, které poskytuje AP - bezpečnost (WEP, filtrování MAC adres), další možnosti připojení (Ethernet konektor) nebo síťové služby (DHCP, firewall apod.). 69 Bezpečnost Na rozdíl od pevných linek může potenciální útočník přistoupit k bezdrátové síti kdekoli v prostoru jejího dosahu. Proto je třeba ji zabezpečit dvěma základními obrannými mechanismy. Jde o ověření identity účastníka komunikace (autentizace) a šifrování přenášených dat. Některé z dále popsaných bezpečnostních řešení zahrnují obě složky bezpečnosti, jiné mechanismy pokrývají pouze jednu z těchto kategorií. Základním prvkem technologie Wi-Fi je informace o názvu obsluhované bezdrátové oblasti, ke které se uživatel připojuje, tzv. identifikátor obsluhované bezdrátové oblasti SSID (Service Set ID). Tento identifikátor jednoznačně určuje, ke které bezdrátové síti se klient hodlá připojovat a musí být totožný jak na přístupovém bodu (AP) bezdrátové sítě, tak u klienta této sítě. SSID však v současné době nemůžeme považovat za platný bezpečnostní prvek, protože s rozvojem a zjednodušením technologie je většina bezdrátových karet schopna automaticky detekovat dostupné bezdrátové sítě a tuto informaci z okolního provozu jednoduše použít. Proto je vhodné zakázat u AP automatické vysílání SSID v tzv. zprávě „beacon“, které v implicitním nastavení vysílá přístupový bod každých několik sekund. Klient pak musí pro připojení do konkrétní bezdrátové sítě její SSID znát. Přidružení stanice (association) k Wi-Fi probíhá na základě skenování provozu v síti, které nastává vždy při zeslábnutí signálu a zvýšení chybovosti kanálu, nebo je může iniciovat operační systém. Při pasivním skenování stanice jen po určitou dobu poslouchá na každém kanále 802.11 a zajímají ji zprávy „beacon“ s informacemi o AP a SSID sítě. Při aktivním skenování sama stanice vysílá na jednotlivých kanálech zprávy „probes“ a očekává od dostupných přístupových bodů odezvu. Bez ohledu na použitý typ skenování stanice na základě zjištění přístupového bodu vyšle požadavek na přidružení a očekává od přístupového bodu potvrzení svého začlenění do dané sítě Wi-Fi. Před vlastním přidružením k síti musí stanice splnit požadavky autentizace. Podle 802.11 je autentizace buď otevřená (každá stanice se může přidružit) nebo uzavřená, a to na základě následujících bezpečnostních mechanismů. Autentizaci účastníků komunikace standardně zajišťuje bezpečnostní mechanismus filtrování adres MAC (Media Acces Control). Jde o základní a ne příliš spolehlivý systém ověřování identit založený na jedinečném kódu obsaženém v čipu síťové karty a jeho porovnání s tabulkou autorizovaných klientů v databázi přístupového bodu. Ani tato technologie však neposkytuje základní bezpečnost. Z rádiové komunikace lze odposlechnout, které MAC adresy jsou na konkrétním přístupovém bodu autorizované a jednoduchým zásahem do klientského systému lze MAC adresu upravit tak, aby odpovídala jakékoli z autorizovaných. Z výše uvedených vlastností bezdrátové sítě vyplývá potřeba důsledně šifrovat celou komunikaci. Proto byl do standardů 802.11a/b/g přidán systém, který měl zajistit úroveň bezpečnosti, jaká je dostupná v běžných kabelových sítích. Jedná se o šifrování veškeré bezdrátové komunikace pevným klíčem o délce 40 nebo 128 bitů. Tento tajný klíč WEP (Wireless Equivalent Privacy) je používán k zašifrování paketů před odesláním bezdrátovou cestou, přičemž je paket rovněž doplněn o kontrolní součet, který zajišťuje, že přenášený paket nebyl během cesty modifikován či poškozen. WEP standard však nehovoří o způsobu, jakým je klíč generován, a tak většina stávající řešení nabízí jen pevné nastavení klíče na obou stranách (jak v přístupovém bodu, tak u všech autorizovaných klientů). V poslední době se objevilo mnoho způsobů, jak bezdrátové sítě používající technologii WEP napadnout. Jedná se o pasivní odposlech, následné rozlomení šifry 70 technologií predikce a srovnání paketů a výsledné získání používaného klíče. Kombinací SSID, tabulky MAC adres a šifrování WEP tak lze dosáhnout jen omezené úrovně zabezpečení. Kvalitní ochranu přístupu k Wi-Fi zajišťuje protokol EAP (Extensible Authentication Protocol) podle IEEE 802.1x, který poskytuje zabezpečení drátových i bezdrátových sítí prostřednictvím autentizace pomocí certifikátů. Tento protokol umožňuje vysoce bezpečný provoz sítě vycházející z efektivní formy autentizace oprávněných uživatelů na úrovni linkové vrstvy sítě a automatickou obměnu šifrovacích klíčů. Podmínkou implementace protokolu je dostupnost serveru služby RADIUS (Remote Authentication Dial In User Service), která eviduje oprávněné uživatele. Klient nejprve naváže spojení s přístupovým bodem bezdrátové sítě. Totožnost uživatele je pomocí algoritmu EAPTLS ověřena (zprostředkovaně prostřednictvím přístupového bodu) na RADIUS serveru. Po úspěšné inicializaci spojení je klientovi přidělen dynamický klíč, kterým je veškerá následná komunikace mezi uživatelem a přístupovým bodem šifrována. V druhém kroku již může klient použít algoritmus EAPMD5 k autentizaci na RADIUS serveru přímo, protože veškerá bezdrátová komunikace je již šifrovaná. O splnění autentizace je přístupový bod RADIUS serverem informován a klient je přístupovým bodem připuštěn k ostatním zdrojům lokální sítě. Nově výrobci do svých zařízení implementují posílený standard WPA (Wi-Fi Protected Access), který implementuje jednak dynamickou rotaci šifrovacích klíčů a současně prodlužuje jejich délku (běžně na 256 bitů). Bezpečnostní mechanismus WPA2 je součástí dalšího bezdrátového standardu Wi-Fi s označením IEEE 802.11i, který by měl poskytnout všem druhům bezdrátových sítí dostatečné zabezpečení vylepšením autentifikačního a šifrovacího algoritmu. Nejmodernější řešení WPA a 802.11i/WPA2 nabízejí i citlivým podnikovým sítím dostatečnou úroveň zabezpečení a nová certifikovaná zařízení tyto mechanismy již povinně podporují. WiMax Značného rozšíření a podpory výrobců se v poslední době dostává dalšímu bezdrátovému komunikačnímu standardu známému pod označením WiMax (Worldwide Interoperability for Microwave Access). WiMax představuje obecné označení standardu IEEE 802.16 pro metropolitní počítačové sítě. Má mít dosah až 50 kilometrů a v současné době se nachází ve fázi vývoje. Primárním cílem vývoje technologie WiMax je zpřístupnění širokopásmového připojení bez nutnosti pokládání kabelů a bez omezení vzdálenosti (čímž se liší od DSL přípojek). WiMax je dalším krokem ke světu bez kabelů, který rozšiřuje bezdrátový přístup na nová místa a na delší vzdálenosti. Současně přitom podstatně snižuje náklady na zavedení širokopásmového připojení do nových oblastí. Mezi přísliby WiMaxu patří řešení takzvaného problému poslední míle, jenž se týká nákladů a času potřebného k připojení domácností a firem k hlavním komunikačním linkám. Počáteční verze standardu 802.16 funguje v pásmu 10-66 GHz a vyžaduje přímou viditelnost mezi vysílači. Rozšíření 802.16a již nevyžaduje přímou viditelnost a dovoluje využití nižších frekvencí (2-11 GHz), z nichž mnohé jsou neregulované. Umožňuje dosah 50 kilometrů a přenosovou rychlost až 70 Mb/s. Kromě výše zmíněných standardů jsou rozpracovány i další standardy 802.16: 802.16b - QoS (kvalita služby) 802.16c - interoperabilita, protokoly a testování 802.16d - oprava záležitostí neupravených v 802.11c, standard pro vývoj přístupových bodů 71 802.16e - podpora mobilního i fixního širokopásmového připojení. V pozdějších fázích vývojového cyklu má tedy standard 802.16e podporovat i mobilní bezdrátovou technologii, tj. přímý bezdrátový přenos k jednotlivým mobilním koncovým uživatelům. Tato technologie bude fungovat podobně jako GPRS nabízená telefonními operátory. Laserové spoje Mezi perspektivní bezdrátové technologie patří laserové optické spoje. Jedná se o technologii, která pracuje na stejném principu jako optické vlákno s tím rozdílem, že přenosovým médiem je volná atmosféra. Výhodou bezdrátových laserových spojů je především vysoká přenosová rychlost (1,5 Mb/s až 2,5 Gb/s, v současné době se vyvíjí zařízení pro 10 Gb/s) a vzdálenost. (technologie je k dispozici pro vzdálenosti od 10 m do 5 km). Na rozdíl od rádiových zařízení jsou optické spoje vysoce odolné proti rušení a přenášená data prakticky nelze odposlouchávat, proto je tato technologie využívaná v oblastech s požadovanou maximální mírou zabezpečení (armády, ministerstva, apod.). Pro provoz laserových spojů není potřeba žádných vyhrazených frekvencí, schválených licencí ani ohlášení. Základním požadavkem pro tuto technologii je přímá viditelnost, tzn., je třeba zajistit volnou cestu bez překážek mezi vysílačem a přijímačem. Nevýhodou této technologie je závislost kvality přenosu dat na počasí. Déšť nebo sníh optickým přenosům ve volném prostoru zásadně nevadí, problém však může způsobovat hustá mlha. Shrnutí pojmů IrDa, WiFi, WiMax, Laser, IEEE 802.11, Access Point, Wireless NIC 72 7 SÍŤOVÉ MODELY Čas ke studiu 4 hodiny Cíl Po prostudování této kapitoly budete umět: definovat jednotlivé vrstvy síťových modelů definovat datové struktury na jednotlivých vrstvách typy adres na jednotlivých vrstvách Výklad Vrstevnaté modely, protokoly Vzhledem k charakteru počítačových sítí a k povaze úkolů, které je třeba zajistit, se jako nejvhodnější ukázala být dekompozice základního programového vybavení sítě, které bezprostředně ovládá technické prostředky sítě (síťový hardware), na hierarchicky uspořádané vrstvy (layers). Každá vrstva má na starosti zajištění přesně vymezeného okruhu úkolů. Mechanismy, pomocí kterých tyto úkoly zajišťuje, pak nabízí k využití jako své služby vrstvě bezprostředně vyšší. Například vrstva, která zajišťuje přenos jednotlivých bitů, může nabízet své služby bezprostředně vyšší vrstvě, která s jejich pomocí přenáší celé bloky dat apod. V obecném případě tedy každá vrstva nabízí určitý repertoár služeb vrstvě bezprostředně vyšší, a k realizaci těchto služeb sama využívá služeb vrstvy bezprostředně nižší. Představa o tom, kolik samostatných vrstev vymezit a jaké jim svěřit úkoly, tvoří tzv. vrstvový model (layered model). Rozdělení na hierarchické vrstvy v rámci vrstvového modelu ještě samo o sobě nezajišťuje hlavní efekt dekompozice jednoho velkého problému na několik dílčích problémů možnost řešit tyto dílčí problémy samostatně a nezávisle na sobě. K tomu je nutné ještě stanovit přesná pravidla vzájemné součinnosti sousedních vrstev - tedy definovat přesná rozhraní (interface) mezi jednotlivými vrstvami. Součástí této definice musí být např. přesné vymezení jednotlivých služeb, způsob jejich volání, počty parametrů atd. Jakmile jsou známy úkoly, které má určitá vrstva řešit, a je také přesně definováno její rozhraní s oběma sousedními vrstvami, je možné začít uvažovat o způsobu, jak zajistit ty úkoly, které byly vrstvě svěřeny. Zde je dobré si uvědomit, že každá vrstva sice využívá služby vrstvy bezprostředně nižší a sama nabízí své služby vrstvě bezprostředně vyšší, jejím partnerem při komunikaci v síti je ale ta vrstva, která se na jiném uzlovém počítači nachází na stejné úrovni hierarchie vrstev. Tyto stejnolehlé vrstvy musí být spolu domluveny na společných pravidlech vzájemné komunikace, které také musí důsledně dodržovat. Použijeme-li již dříve citovaný příklad 73 vrstvy, která zajišťuje přenos celých bloků dat, jejím partnerem je stejnolehlá vrstva jiného uzlového počítače, se kterou musí být dohodnuta mj. na formátu bloků, které si navzájem posílají, na jejich délce, způsobu zabezpečení, způsobu reakce na příjem poškozeného bloku apod. Soubor pravidel, které stejnolehlé vrstvy vrstvového modelu používají pro vzájemnou komunikaci, tvoří tzv. protokol. Ke každé vrstvě v rámci určitého vrstvového modelu se tedy vztahuje určitý protokol, podle kterého příslušná vrstva pracuje. Pro jednu a tutéž vrstvu však může připadat v úvahu více různých protokolů - stejné úkoly totiž mohou být často zajišťovány různými způsoby. Protokol je tedy sada formálních pravidel, které popisují, jak si mohou zařízení nebo části softwaru mezi sebou vyměňovat informace prostřednictvím sítě, případně uvnitř počítače. K určitému vrstvovému modelu, který definuje způsob rozčlenění na vrstvy, tedy může existovat celá soustava protokolů (protocol suite), v rámci které může pro některé vrstvy připadat v úvahu několik vzájemně alternativních protokolů. Například pro dvě citované vrstvy (zajišťující přenos bitů resp. celých bloků) bude obvykle existovat více různých protokolů podle toho, zda jsou k přenosu využívány např. komutované linky veřejné telefonní sítě, pevné telefonní okruhy, veřejná datová síť, optická vlákna, družicové spoje atd. Jakmile je pro každou vrstvu vybrán jeden konkrétní protokol, vzniká tzv. sestava protokolů (protocol stack), která přesně odpovídá hierarchickému členění na jednotlivé vrstvy. Navrhnout rozčlenění základního programového vybavení na jednotlivé vrstvy, vymezit úkoly, které by tyto vrstvy měly vykonávat a stanovit protokoly, které by se přitom měly používat - to vše již dává dosti ucelenou představu o tom, jak by počítačová síť měla vypadat a jak by měla fungovat. Na základě této ucelené představy, která tvoří architekturu sítě (network architecture), je již možné uvažovat o konkrétní implementaci. Rozdělení základního programového vybavení sítě na vrstvy a jejich samostatná a nezávislá realizace má vedle rozdělení jednoho velkého problému na několik menších, snáze zvládnutelných částí, ještě jednu velmi významnou výhodu. Tou je možnost snazšího přizpůsobení změnám - stačí vždy vyměnit jen ty vrstvy, kterých se změna týká, a ostatní ponechat nezměněné. 7.1 REFERENČNÍ MODEL ISO/OSI Model ISO/OSI je referenční komunikační model označený zkratkou slovního spojení International Standards Organization / Open System Interconnection (Mezinárodní organizace pro normalizaci / propojení otevřených systémů). Jedná se o doporučený model definovaný organizací ISO v roce 1979, který rozděluje vzájemnou komunikaci mezi počítači do sedmi souvisejících vrstev. 74 Obrázek 50 Vrstvy referenčního modelu ISO/OSI Úkolem každé vrstvy je poskytovat služby následující vyšší vrstvě a nezatěžovat vyšší vrstvu detaily o tom, jak je služba ve skutečnosti realizována. Než se data přesunou z jedné vrstvy do druhé, rozdělí se do paketů. V každé vrstvě se pak k paketu přidávají další doplňkové informace (formátování, adresa), které jsou nezbytné pro úspěšný přenos po síti. Uvedený model obsahuje následující vrstvy (každá vyšší vrstva využívá funkce vrstvy nižší). První čtyři vrstvy (L1 – L4) obsahují protokoly zajišťující přenos dat. Další tři vrstvy (L5 - L7) jsou orientované na služby pro uživatele. 7.1.1 Fyzická vrstva (Physical Layer) Úkolem této vrstvy je zajistit přenos jednotlivých bitů mezi příjemcem a odesilatelem prostřednictvím fyzické přenosové cesty, kterou tato vrstva bezprostředně ovládá. Definuje fyzikální charakteristiky komunikačního média a signálu, který se v něm přenáší. Vymezuje elektrické, mechanické a funkční parametry týkající se fyzického propojení jednotlivých zařízení (např. jakou úrovní napětí bude reprezentována logická jednička a jakou logická nula, jak dlouho "trvá" jeden bit, kolik kontaktů a jaký tvar mají mít konektory kabelů, jaké signály jsou těmito kabely přenášeny, jaký je jejich význam, časový průběh apod.) Problematika fyzické vrstvy proto spadá spíše do působnosti elektroinženýrů a techniků. Je hardwarová, protokol je většinou realizovaný integrovaným obvodem na výstupu síťové karty. Na této vrstvě pracují modemy, zesilovače, převodníky a rozbočovače. OSI Fyzická vrstva poskytuje prostředky pro transport dat skrz síťové médium. Tato vrstva přijímá kompletní rámec (frame) z datové vrstvy a zakóduje jej jako řadu signálů, které jsou přenášeny na místní síťové médium. Kódované bity, které tvoří rámec (frame), jsou přijímány buď koncovým zařízením, nebo mezilehlým síťovým zařízení. Pro doručování framů skrz lokální síťové médium jsou zapotřebí následující prvky: fyzické médium a příslušné konektory signály příslušné danému síťovému médiu – logické bity vyjádřené fyzikální veličinou 75 zakódování dat a kontrolních informací přijímací a vysílací elektronické okruhy klientského zařízení (síťová karta) V této úrovni komunikačního procesu jsou uživatelská data segmentována Transportní vrstvou, vložená do paketů Síťovou vrstvou and poté dále zapouzdřena jako framy vrstvou Data Link. Účel fyzické vrstvy je ve vytvoření elektrických, optických nebo mikrovlnných signálů, které reprezentují jednotlivé bity v každém Framu. Tyto signály jsou poté postupně odesílány na médium. Samozřejmě je nutné, aby byla fyzická vrstva schopná zpětné přeměny signálů z média na logické bity, ze kterých je tvořen Frame (rámec), obr. (Obrázek 48). Obrázek 51 Komunikační schéma v ISO/OSI modelu Síťové médium nepřenáší frame jako blok, nýbrž jsou přenášeny jednotlivé bity framu postupně. Známe tři základní typy sdílených síťových médií: Metalické vedení Optické vlákno Bezdrátový přenos Reprezentace jednotlivých bitů – jejich substituce fyzikální veličinou, samozřejmě závisí na typu síťového média. Pro metalické vedení se používají elektrické pulsy, pro optické vlákno světelné pulsy a pro bezdrátový přenos rádiové signály. Jakmile fyzické vrstva dekóduje bity do patřičných signálů, musí zároveň rozlišit kde frame začíná a kde končí. Jinak by síťové zařízení nebyla schopná rozpoznat, zda byl frame načten celý a nebyla by možná jeho zpětná rekonstrukce. Fyzická vrstva proto přidává k framu komunikační markry, známe jako start bit a stop bit (běžné při sériové komunikaci). 7.1.2 Standardy fyzické vrstvy Fyzická vrstva je složena z hardwaru, který vyvíjejí inženýři, elektronických obvodů, síťového média a konektorů. Proto je vhodné, aby celkové technické řešení spadalo pod některou z organizací 76 definujících standardy. Bez toho by na světě bylo nepřeberné množství různých konektorů, specifikací signálů a množství typů síťových komunikačních kabelů. Základní přehled těchto organizací je prezentován zde: The International Organization for Standardization (ISO) The Institute of Electrical and Electronics Engineers (IEEE) The American National Standards Institute (ANSI) The International Telecommunication Union (ITU) The Electronics Industry Alliance/Telecommunications Industry Association (EIA/TIA) National telecommunications authorities such as the Federal Communication Commission (FCC) in the USA. Tyto organizace definují čtyři základní složky fyzické vrstvy: Fyzikální a elektrické vlastnosti média Mechanické vlastnosti konektorů (typ materiálu, rozměry, zapojení pinů) Vlastnosti signálu reprezentujících bity Definice kontrolních informačních signálů Tři základní funkce fyzické vrstvy jsou: Fyzické komponenty sítě Kódování/Dekódování dat Signalizace Fyzické části sítě jsou elektronická zařízení, média a konektory, které vysílají a přenášejí signály, jež reprezentují uživatelské informace. 7.1.3 Kódování/Dekódování Kódování je metoda převodu toku datových bitů do předem definovaného kódu. Samotné kódy jsou skupiny bitů, používané pro zajištění takového vzoru, který může být rozpoznán jak odesílatelem, tak příjemcem dat. Použitím těchto vzorů se pomáhá rozlišit datové bity od bitů kontrolních a zabezpečuje se vyšší odolnost proti přenosových chybám. Navíc se v procesu vytváření kódovaných dat vytváří dodatečný kód, lsoužící pro kontrolní účely jako například identifikace začátku a konce framu. Vysílající klient odesílá specifický datový vzor, která identifikuje začátek a konec vysílání. 7.1.4 Signalizace Fyzická vrstva musí generovat elektrické, optické, nebo bezdrátové signály, které reprezentují logické jedničky a nuly v datovém záznamu. Metoda reprezentující tyto bity je nazývána signalizační metoda. Standard fyzické vrstvy musí definovat, jaký typ signálu reprezentuje logické stavy „1“ a „0“. To je samozřejmě odvislé od typu použitého média a na komunikační rychlosti. Nejedná se o nic jiného, než o specifikaci, zda bude použit elektrický signál, nebo optický puls, nebo soustava složitějších signalizačních metod. Ačkoliv jsou všechny bity framu prezentovány fyzické vrstvě jako blok dat, vysílání framu skrz síťové médium je uskutečněno proudově (sériové odesílání jednotlivých bitů po sobě). Fyzická vrstva reprezentuje každý bit framu jako jedinečný signál. Každý z těchto signálu je umístěn „na“ síťové 77 médium a má pouze omezený čas, po který na něm může zůstat. Tento čas je známý pod zkratkou „bit time“. Signály jsou dále zpracovány přijímacím zařízením (nebo více zařízeními) a zpětně převedeny na soustavu bitů. Tato soustava, blok dat, je postoupena dalšímu zpracování a je identifikován začátek a konec framu a zjištěna bezchybnost přijatých dat. Fyzická vrstva poté celý tento datový blok odešle vrstvě Data Link. Bezchybný přenos bitů skrz síťové médium vyžaduje metodu synchronizace mezi odesílatelem a příjemcem dat. Signály reprezentující bity musí být načítány v přesně definovaný čas (bit time), jinak by mohlo dojít ke špatné interpretaci signálu a k záměně log. 1 za log 0 nebo naopak a přijímaná data by byla znehodnocena. Standardně se pro synchronizaci odesílaných dat používá tzv. hodinový signál (clock). V sítích LAN má každý odeslaný blok dat svůj vlastní hodinový signál. Mnoho signalizačních metod využívá definované přechody signálu, což umožňuje synchronizaci hodinového signálu mezi oběma zařízeními (odesílající i přijímající). Bity jsou obecně reprezentovány změnou jednoho, nebo více parametrů (Obrázek 52) nosného signálu. Mezi základní používané kódování (častěji modulace) patří: Změna amplitudy Změna frekvence Změna fáze Obrázek 52 Nejčastější typy modulací nosných signálů Povaha signálu v síťovém médiu reprezentujícího jednotlivé bity závisí na použité signalizaci. Některé metody mohou využívat určitou posloupnost pro vyjádření log. 0 a použít jinou posloupnost pro interpretaci log. 1. Jako příklad může být běžné kódování označované jako NRZ (Non Return to Zero). Logická nula je reprezentována určitou úrovní elektrického signálu v médiu (během bit time časového úseku) a logická 1 naopak jinou úrovní. Datový tok je vysílán jako série napěťových úrovní. Napětí nízké úrovně reprezentuje log. 0 a napětí vysoké úrovně log. 1. Samotné napěťové úrovně jsou definovány podle použitého standardu fyzické vrstvy (Obrázek 53). 78 Obrázek 53 Signalizační schéma typu NRZ Toto jednoduché signalizační schéma je možné použít pouze pro pomalé datové přenosy. Je to díky tomu, že komunikační pásmo je využíváno neefektivně a je velmi náchylné elektromagnetické rušení z okolí. Navíc při vysílání dlouhých sekvencí dat nemusí být interpretovány přesně hranice jednotlivých bitů, což vede k nesprávnému dekódování na straně příjemce. Jiné signalizační metody mohou využívat různé přechody, nebo naopak absence přechodů k interpretaci logických dat. Příkladem je kódování typu Manchester, které pro interpretaci log. 0 využívá přechod z vysoké úrovně napětí uprostřed periody „bit time“. Logická 1 je naopak vyjádřena přechodem z nízké úrovně do vysoké uprostřed „bit time“ periody. Toto kódování je od předešlé metody rozdílné v tom, že jednotlivé bity nejsou reprezentovány jen jako jednoduchá hodnota napětí nosného signálu, ale jako přechod napětí z jedné úrovně do druhé. Příkladem může být přechod z nízké úrovně do vysoké úrovně napětí (log. 1) a naopak přechod z vysoké úrovně do nízké (log. 0) (Obrázek 54). Obrázek 54 Kódování typu Manchester, data jsou kódovány pomocí přechodů napětí Jak je prezentováno na obrázku, přechod napětí z jedné úrovně do druhé musí nastat uprostřed časového úseku „bit time“. Tento přechod může být také použit pro ověření, že časové úseky „bit times“ jsou v příjímacím zařízení synchronizována správně. 79 Kódování Manchester je citelně lepší a účinnější než kódování typu NRZ, nicméně i tak nendí dostatečně výkonné pro vyšší přenosové rychlosti. Toto kódování je použito pro rychlosti do 10Mbps (MegaBits Per Second) u technologie 10BaseT Ethernet. Použitá signalizační metoda musí být kompatibilní s použitým standardem a obě komunikující strany (zařízení) ji musí podporovat. Jinými slovy se musí vždy domluvit, jak bude interpretována logická 1 a logická 0. Bez této domluvy by nebyla možná žádná komunikace. Nejen použitá signalizační metoda má přímý vliv na kvalitu spojení. Z důvodu dalšího zlepšení komunikačních vlastností se provádí dodatečné kódování odesílaných dat. Typickým příkladem tohoto kódování je typ 4B/5B. V této technice se používá k interpretaci 4 datový bitů 5 komunikačních bitů. Čili jakási redundance dat, jako byste při konverzaci s kolegou používali za každým 4. slovem jedno slovo kontrolní. V principu se jedná o to, že každý datový bajt (8 bitů) je rozložen na dvě části po 4 bitech a každá tato část je reprezentována pomocí 5 bitů (zkratka „symbol“). Mezi těmito symboly se nacházejí například i takové, které označují začátek a konec vysílání framu. Ačkoliv tato metoda zvyšuje zatížení co do počtu odesílaných bitů, zároveň ale přidává funkce umožňující zvýšit přenosovou rychlost linky a tedy zvýšit celkovou efektivitu přenosu. 4B data 0000 0001 0010 …. 1101 1110 1111 nečinný začátek toku …. Chyba přenosu Neplatné Neplatné …. 5B symbol 11110 01001 10100 …. 11011 11100 11101 11111 11000 …. 00100 00000 1 …. Obrázek 55 Ukázka kódování 4B/5B Jak je vidět na obrázku (Obrázek 55), 16 z 32 možných kombinací (25) je alokováno pro uživatelská data a zbylé kombinace jsou určeny pro kontrolní a chybové symboly. Dalších 6 symbolů je použito pro specifické funkce identifikující přenos (začátek toku, chyba přenosu…). V minulém textu jsme nakousli pojem přenosová rychlost. Tato veličina je v poslední době velmi často používána a často nesprávně. Příkladem mohou být různé reklamy providerů telefonních sítí, kteří udávají často nesmyslné a hodnoty přenosových rychlostí kvůli získání zákazníků. Přenosová rychlost je samozřejmě důležitá, ale jsou i jiné indikátory kvality síťového spojení, na které se nesmí zapomínat. 80 Obecně můžeme říci, že každé přenosové médium disponuje jinými přenosovými rychlostmi. Tyto rychlosti vyjadřujeme pomocí tří základních veličin: 7.1.5 Bandwidth – Šířka pásma Throughput – Propustnost Goodput – „Čistá“ propustnost Bandwidth Schopnost síťového média přenášet data je charakterizována veličinou Bandwidth, neboli šířka pásma. Jedná se o množství informací, které mohou protékat z jednoho místa na druhé za danou časovou jednotku. Šířka pásma se běžně udává v jednotkách kbps (kilo bits per second) nebo Mbps (mega bits per second). Hodnota bandwidth pro dané médium není fixní. Je závislá na mnoha faktorech, jako například na použité signalizaci a přístupové metodě k médiu (CSMA/CD apod.). Tyto faktory ovlivnit můžeme, jiné ne. Pokud jsme vázáni na daný typ síťového média, neovlivníme použité konektory, materiál média ani zákony fyziky. 7.1.6 Throughput Propustnost je míra přenesených datových bitů za jednotku času. Díky mnoha faktorům, které propustnost ovlivňují, není možné srovnávat propustnost a šířku pásma. Propustnost ovlivňuje spousta faktorů. Mezi tyto faktory patří množství provozu (traffic) na dané síti, typ provozu, počet zařízení, která komunikují a další. V topologii typu Multi-Access (např. klasický ethernet) uživatelská zařízení „soupeří“ o přístup k síťovému médiu, a proto se propustnost snižuje s rostoucím počtem komunikujících zařízení. Navíc v sítích, které jsou složené z několika typů médií a technologií, je maximální propustnost definována nejpomalejší datovou linkou v síti. Dalo by se shrnout, že propustnost je dynamicky se měnící hodnota, která charakterizuje datové spojení z pohledu několika faktorů. Oproti šířce pásma, která je v podstatě fixní a je definována hlavně fyzickými parametry datové linky (média) a použitými síťovými prvky. 7.1.7 Goodput Třetím měřítkem kvality spojení je tzv. Goodput. Jedná se o reálný datový tok mezi dvěma komunikujícími nody (uživateli) na úrovni uživatelských dat za jednotku času. Goodput vyjadřuje efektivní komunikační rychlost mezi dvěma aplikačními vrstvami s tím, že je vztažen na uživatelská data. Například rychlost stahování souboru z webového serveru. Na rozdíl od propustnosti (throughput), který vyjadřuje přenosové možnosti jednotlivých bitů framu, je Goodput vztažen na uživatelská data, tedy data bez hlaviček protokolů a adres (Obrázek 56). 81 Obrázek 56 Uživatelská data a „balast“ způsobený různými komunikačními protokoly Na předešlém obrázku je dobře vidět, jak se na uživatelská data „nabalují“ hlavičky různých protokolů a celková odesílaná data pak „bobtnají“ čímž se snižuje efektivita přenosu. Každopádně si teď lze dobře představit jednotlivé měřítka kvality spojení. Bandwidth se týká samotného přenosového média (Layer 1.). Throughput je na úrovni Framů (Layer 2.) a Goodput jsou pouze uživatelská data (Layer 4. a výše). Prakticky si lze představit takový stav, že doma disponujeme lokální sítí typu Ethernet na rychlosti 100Mbps. Tato rychlost odpovídá položce Bandwidth. Throughput nám říká, že pokud v dané chvíli komunikuje 10 uživatelů, komunikační rychlost poklesne na 75Mbps. Goodput je konečná hodnota přenesených dat za jednotku času, kterou využíváme my, uživatelé, tedy rychlost přenosu velkého souboru z jednoho počítače na druhý (například 44Mbps). 7.2 L2. LINKOVÁ (SPOJOVÁ) VRSTVA (DATA LINK LAYER) Cílem této podkapitoly bude seznámit Vás se základními funkcemi vrstvy Data Link a s její důležitostí v procesu zapouzdřování. Vysvětlíme si roli protokolů Data Link vrstvy v datovém přenosu Popíšeme si, jak vrstva Data Link připravuje data k odeslání na síťové médium Popíšeme si různé metody přístupu k síťovému médiu Popíšeme si několik běžně používaných logických síťových topologií Vysvětlíme si účel Zapouzdřování (Encapsulation) dat Popíšeme si strukturu Framu Vysvětlíme si význam „hlaviček“ a „trailerů“ a jejich význam pro datový přenos. Vrstva Data Link zajišťuje prostředky pro datovou komunikace přes lokální síťové médium. Data Link vrstva zajišťuje dvě základní služby: Dovoluje vyšším vrstvám v přístupu k médiu použitím techniky „framing“ Kontroluje, jak jsou data odesílána na médium a také jak jsou přijímání zpětně z média pomocí technik „Media Access Control“ a „Error Detection“. V následujícím výkladu budeme používat některé zkratky, které teď přiblížíme: 82 Frame - rámec – Data Link Layer PDU (Protocol Data Unit) Node – Uzel – obecný popis koncového zařízení připojeného k síťovému médiu Síť – dva a více uzlů vzájemně propojených Vrstva Data Link je zodpovědná za přenos rámců mezi uzly využívající datovou síť a síťové médium. Médiem se myslí specifický materiál, který slouží k přenosu vysílaných dat. Fyzická vrstva poskytuje jako své služby prostředky pro přenos jednotlivých bitů. Bezprostředně vyšší linková vrstva (někdy nazývaná též: spojová vrstva či vrstva datového spoje) pak má za úkol zajistit pomocí těchto služeb bezchybný přenos celých bloků dat (velikosti řádově stovek bytů), označovaných jako rámce (frames). Jelikož fyzická vrstva nijak neinterpretuje jednotlivé přenášené bity, je na linkové vrstvě, aby správně rozpoznala začátek a konec rámce, i jeho jednotlivé části. Na přenosové cestě může docházet k nejrůznějším poruchám a rušením, v jejichž důsledku jsou přijaty jiné hodnoty bitů, než jaké byly původně vyslány. Jelikož fyzická vrstva se nezabývá významem jednotlivých bitů, rozpozná tento druh chyb až linková vrstva. Ta kontroluje celé rámce, zda byly přeneseny správně (podle různých kontrolních součtů). Odesilateli potvrzuje přijetí bezchybně přenesených rámců, zatímco v případě poškozených rámců si vyžádá jejich opětovné vyslání. Tato vrstva ji v normách IEEE rozdělena na dvě podvrstvy: MAC (Media Access Control), což je podvrstva řízení přístupu na médium a LLC (Logical Link Control), což je podvrstva řízení logického spoje zodpovědná za vytváření a rušení spojů mezi uzly sítě. Je hardwarová. Na úrovni spojové vrstvy pracuje síťová karta, přepínač a most. Jak již bylo zmíněno, síťový model dovoluje každé vrstvě fungovat s minimálním přehledem o tom, co se děje na jiných vrstvách. Vrstva Data Linka usnadňuje vyšším vrstvám komunikaci tak, že se tyto nemusí starat o to, jak dostat data na sdílené médium, nebo naopak jak je z něj zpětně načítat. Tato vrstva poskytuje služby pro podporu komunikačního procesu pro každé síťové médium, přes které mají být data posílána. Jako analogii si lze představit poštovní zásilku. Já, jako odesílatel, napíšu dopis. Tento dopis (jeho obsah) je analogicky k OSI modelu Packet, tedy datová jednotka 3. vrstvy OSI modelu. Dopis zanesu do poštovní schránky a dále se o něj nestarám. Pošta tedy představuje druhou vrstvu OSI modelu. Vyhodnotí obálku dopisu, přečte si adresu odesílatele (tedy mě), adresu adresáta (cílová adresa) a dopis podle toho zařadí do balíku k transportu. Tím to pro lokální poštu končí. Ráno přijede sběrný vůz a balík dopisů odveze na centrální poštu. Tam se provede opětovné čtení adres dopisu (aniž by pošta věděla, co je uvnitř dopisu) a opětovné zařazení dopisů do balíků s různou destinací. Poté se balík dopisů přesune vlakem do dalšího města a takto se to opakuje, dokud není dopis doručen. Cílový adresát si následně přečte obsah mého dopisu a tím je komunikace uzavřena. Je velmi důležité si uvědomit, že komunikují vždy dvě sobě rovné vrstvy mezi sebou. Tedy adresáti mezi sebou, aniž by měli ponětí, jak funguje dání dopisu. Komunikují dvě pošty mezi sebou, aniž by věděli, co se v dopisech ukrývá. Z tohoto pohledu jsme my, tedy adresáti, na vrstvě OSI modelu 3., poštovní úřady jsou vrstva 2., a samotný transport (auto, vlak, letadlo…) je na úrovni 1. vrstvy OSI modelu (analogie k WiFi, Ethernet, ADSL, GPRS…). Procesu vyložení balíků s dopisy (tedy pohybu dat mezi vrstvami), přečtení jejich cílových adres, popř. čtení obsahu se říká zapouzdřování, angl. Encapsulation/De encapsulation. 83 Kdybychom neměli 2. vrstvu OSI modelu, my jako 3. vrstva, bychom museli provést všechny kroky potřebné k doručení zásilky do cíle. Tím bychom vytvořili chaos, který by omezil komunikační rychlost, protože by se zvedl počet aut na silnicích a zároveň by se snížila efektivita přenosu, protože by se doručovaly dopisy po 1 kuse v jednom voze. Díky uspořádání dle OSI modelu máme možnost se soustředit na svůj úkol a zdokonalovat se pouze v jedné oblasti. Protokoly druhé vrstvy specifikují jak zapouzdřit každý paket (3. Network Layer) do framu a techniky jako odeslat popř. přijmout paket ze síťového média. Technika, která se používá pro odesílání framů do sítě se jmenuje „Media Access Control“. Každá síťové technologie má svůj specifický MAC (Media Access Control), který je odvozen od jejich možností. Metoda přístupu k médiu podporovaná 2. vrstvou OSI modelu (Data Link Layer) definuje proces, kterým síťové zařízení přistupuje k médiu a vysílá framy přes různorodá síťové prostředí. Koncové zařízení, uzel, používá síťový adapter jako prostředek k připojení k síťovému médiu. Řečeno česky, pro to, abyste se připojili k domácí síti, musí být Váš počítač vybaven síťovou kartou. Této kartě se v síťové terminologii říká NIC – Network Interface Card. Tento adapter je vybaven obvody pro automatické generování framů a má implementován protokol MAC pro přístup k síťovému médiu. Síťová karta je vždy vázána k danému síťovému médiu. Pro rychlé metalické spojení používáme standardní 1Gbps ethernet PCI-E karty, pro WiFi připojení jsou většinou NIC integrovány uvnitř notebooku nebo jsou připojeny přes mini PCI-E rozhraní. Jednou z výjimek tvoří routery. Jsou to zařízení, které disponují několika rozhraními, většinou 4 Fast Ethernet rozhraní pro připojení klientským počítačů a multimediálních zařízení, jedno tzv. WAN rozhraní (například xDSL), které slouží pro připojení k internetu a posledním typem je dnes již běžně dostupná WiFi. Každé z těchto rozhraní mají jinou metodu přístupu k médiu (MAC) a také framing, neboli struktura framu je jiná. Pro klasický Ethernet je maximální velikost framu 1508B, kdežto pro WiFi je maximální velikost posunuta až na hodnotu 2346B. Pokud tedy router přijme frame z lokální sítě, je tento frame dekomponován (de encapsulation) až na 3. vrstvu OSI modelu (network) a podle cílového určení je přemístěn na příslušné výstupní rozhraní a je mu přiřazena nová struktura framu (Encapsulation), korespondující s danou technologií a daným type síťového média. 7.2.1 Specifikace Framu Specifikace framu je klíčová a pro každý standard je tato specifikace rozdílná. Protokol, kterým se tato specifikace řídí, využívá různé kontrolní informace: Které uzly spolu komunikují Kdy komunikace mezi uzly začíná a kdy končí Jaké chyby nastaly při komunikace mezi uzly Který uzel bude komunikovat jako další Vrstva Data Link připravuje pakety k transportu skrz datové médium tak, že je zapouzdří do framu a přidá hlavičku a trailer. Pokud se bavíme o framu, standardně si vybavíme 3 bloky (Obrázek 57): Data – data představují paket třetí vrstvy OSI modelu Hlavička – Header – obsahuje kontrolní informace, jako zdrojovou a cílovou adresu a je umístěna na začátku framu (Frame = PDU – Protocol Data Unit) 84 Trailer – nepřekládá se, obsahuje kontrolní informace přidané na konec PDU. Primárně se jedná o kontrolní součty, které testují frame na chyby. Obrázek 57 Struktura Framu a směr zapouzdřování Formát dat pro odeslání Pokud odesíláme data z jednoho počítače na druhý, jsou data reprezentována tokem bitů (log. 1 a 0). Jestliže ovem některý z uzlů přijímá dlouhý tok data, jak rozpozná, kde data začínají a kde končí, nebo kde je uvedena cílová adresa? Datový frame je vlastně soustava skupin, kde každá z nich plní jinou funkci. Jsou zde data, hlavička, trailer, jejichž složení si ozřejmíme. Celá tato soustava pak umožňuje rozpoznat v datovém toku přesně definované struktury bez zbytečných chyb a nedorozumění. Uvnitř framu rozeznáváme několik datových struktur – polí (Obrázek 58): Start a Stop pole – datové hranice Framu. Adresní pole Pole Typ – typ PDU, který je obsažen ve framu Kontrolní pole – obvykle je spojováno se službou kontroly toku Datové pole – data určená pro vyšší vrstvy OSI modelu Pole na konci framu obsahuje data pro kontrolu chyb, tzv. kontrolní součet. Pokud kontrolní součet neodpovídá vypočítané hodnotě, je frame označen jako chybný a odstraněn. 85 Obrázek 58 Typy datových polí ve Framu Propojení vyšších vrstev OSI modelu s Médiem Jedna z hlavních rolí vrstvy Data Link je ta, že zpřístupňuje vyšším vrstvám datové médium. Obecně můžeme říci, že připravuje datový paket (3. layer OSI) pro odeslání skrz používané médium, ať už metalickou cestou, optickou, nebo bezdrátovou. V mnoha případech je vrstva Data Link spojována se síťovým hardwarem, stejně jako Ethernetová síťová karta, kterou můžeme zasunout do volného slotu PC a která nám zprostředkuje spojení s datovou informační sítí. Software, který je v síťové kartě implementován jí dovoluje chovat se jako prostředník mezi vrstvami 3-7 a datovým médiem (vrstva 1). Toto spojení ovšem není úplně pravdivé. Vrstva Data Link je specifická tím, že je částečně spojena se „softwarovou“ částí síťové komunikace a částečně s jejím hardwarem (Obrázek 59). Obrázek 59 Data Link vrstva jako prostředník mezi softwarovým zpracováním dat a hardwarovým připojením k médiu Aby bylo možné podporovat široké spektrum síťových funkcí, vrstva Data Link je často dělena na dvě části (podvrstvy): horní podvrstva a spodní podvrstva Vrchní podvrstva zajišťuje spojení s horními vrstvami OSI modelu Spodní podvrstva definuje proces přístupu hardwaru k médiu 86 Rozdělením vrstvy Data Link (Obrázek 60) do podvrstev dovoluje definovat pro jeden typ framu (definovaný vyššími vrstvami) přístup k různým druhům médií (definováno fyzickou vrstvou). Jeden z mnoho příkladů můžeme uvést klasický Ethernet. Mnoho typů spojovacích médií, stejný paket 3. vrstvy (IP adresní schéma). Obrázek 60 Rozdělení vrstvy Data Link Logical Link Control Podvrstva LLC implementuje do framu informaci o tom, který protokol 3. vrstvy byl do framu zapouzdřen. Tato technika umožňuje použít různé protokoly 3. vrstvy (IP, IPX…) pro jednu síťovou topologii a typ média. Media Access Control Tato podvrstva zajišťuje správnou interpretaci dat na fyzické médium a podléhá typu protokolu 2. vrstvy. 7.2.2 Standardy vrstvy Data Link Na rozdíl od protokolů vyšších vrstev jako je TCP/IP, protokoly vrstvy Data Link nejsou obecně definovány ve specifikaci RFCs. Ačkoliv IETF (Internet Engineering Task Force) udržuje v chodu protokoly vyšších vrstev (TCP/IP), nedefinuje funkce ani operace prováděné na druhé vrstvě OSI modelu. Tyto funkce a protokoly jsou definovány organizacemi jako například IEEE, ANSI, ITU a komunikačními společnostmi. Vývojové organizace se zapříčinily o vytvoření veřejných a otevřených standardů a protokolů. Komunikační společnosti zase vytvořily sadu zvláštních protokolů, které je měly udržet o krok napřed před konkurencí a udržet si tak místo na trhu. Služby a specifikace vrstvy Data Link jsou definovány mnoha standardy založenými na mnoha technologiích and tpech spojovacích médií. Vývojové organizace, které definují otevřené standardy a protokoly pro vrstvu data link jsou: International Organization for Standardization (ISO) Institute of Electrical and Electronics Engineers (IEEE) American National Standards Institute (ANSI) 87 International Telecommunication Union (ITU) Na rozdíl od protokolů vyšších vrstev, které jsou implementovány hlavně v softwarové podobě v uživatelském operačním systému, nebo ve specifických aplikacích, funkce vrstvy Data Link spoléhá jak na software tak na hardware. Protokoly této vrstvy jsou implementovány uvnitř elektronických obvodů síťových karet, pomocí kterých se uživatelé připojují do sítě. Různé společnosti vytvořily spoustu různých protokolů 2. vrstvy: ISO: o HDLC (High Level Data Link Control) IEEE: o o o o 802.2 (LLC) 802.3 (Ethernet) 802.5 (Token Ring) 802.11 (Bezdrátové standardy) ITU: o o o Q.922 (Frame Relay Standard) Q.921 (ISDN Data Link Standard) HDLC (High Level Data Link Control) ANSI: o o 3T9.5 ADCCP (Advanced Communications Control Protocol) Metoda přístupu k médiu Řízené umisťování datových framů na médium je známé pod zkratkou Media Access Control (MAC). Toto řízení přístupu se liší podle použitého protokolu síťové vrstvy a podle použitého média. Mezi hlavní úlohy MAC patří definice, kdy a jako přistupovat k médiu, aby nedocházelo ke zbytečným chybám. Analogie k tomuto řízení může být, představíme-li si křižovatku a semafor. Pokud všechny systému běží v pořádku, auta jsou křižovatkou řízeny podle nastaveného schématu. Různé protokoly si lze představit jako různé křižovatky, nebo kruhové objezdy. Pokud by auta nedodržovala zavedené protokoly, docházelo by k haváriím, v síťové terminologii ke kolizím. Vzniklé kolize by blokovaly křižovatku a znemožňovaly by průjezd ostatním autům (frame). Vztaženo k analogii, existuje mnoho způsobů jak regulovat umisťování framů na médium. Protokoly Data Link vrstvy definuji pravidla pro přístup na různá média. Některé metody přístupu používají vysoce řízený proces, aby zajistily, že framy spolehlivě dorazí do svého cíle (Obrázek 61). Metoda řízení MAC závisí na: typu média topologii – jak se propojení mezi uzly projevuje z pohledu vrstvy Data Link. Jak je z následujícího obrázku patrné, v případě špatného řízení provozu vznikají kolize, které znesnadňují datovou komunikaci všem uživatelům. Naopak metoda přístupu, která je vysoce řízená zabraňuje vzniku kolizí, nicméně do systému vnáší vysokou mírů zatížení zdrojů (CPU, latence…). 88 Ideální metoda asi neexistuje, nicméně je potřeba při návrhu sítě vybírat takové technologie, které jsou vysoce imunní na vznik kolizí a zároveň dostatečně rychlé. Obrázek 61 Vznik KOLIZE při špatném řízení přístupu na síťové médium Některé síťové topologie sdílejí komunikační médium s několika uzly. V jakémkoli libovolném čase se může stát, že se o komunikaci pokouší několik zařízení (uzlů) současně. Vždy jsou po ruce pravidla, která říkají, jak mají jednotlivé uzly sdílet médium. Obecně jsou známy dvě metody přístupu k médiu: 7.2.3 Kontrolovaný přístup – Deterministický, každý uzel má přesně definovaný čas pro využití sdíleného média Nekontrolovaný Přístup – Nedeterministický, jednotlivé uzly „soupeří“ o přístup k médiu. Deterministický přístup ke sdílenému médiu V případě že používáme kontrolovaný přístup k médiu, jednotlivé uzly se postupně střídají v tom, mít privilegium vysílat na sdíleném médiu. Obecně se tato metoda nazývá deterministická. V případě, že uzel nepotřebuje přístup k médiu, příležitost k vysílání dostává další uzel v pořadí. 89 V případě, že jedno ze zařízení umístí frame na médium, žádné jiné zařízení (uzel) nemá právo vysílat, dokud se frame nedostane do svého cíle a není jím zpracován. Tato metoda je vysoce odolné proti vzniku kolizí, propustnost se dá předpokládat, nicméně je relativně velmi neefektivní, protože uzel, který chce odeslat data, musí čekat, dokud na něj nepřijde řada. Bývá zde tedy velké latence při přenosu dat. 7.2.4 Nedeterministický přístup k médiu Tato metoda přístupu ke sdílenému médiu je z pohledu člověka velmi benevolentní. Obecně platí, kdo dřív přijde, ten dřív mele. Jinak řečeno, metoda dovoluje jakémukoliv zařízení, aby se pokoušelo o přístup k médiu kdykoliv, kdy má něco k odeslání. Aby se zabránilo totálnímu chaosu, který by na médiu vzniknul, používá se metoda CSMA (Carrier Sense Multiple Access). Tato metoda dovoluje danému uzlu zjistit, zda je na médiu přítomen nosný signál a jestli tedy jiný uzel vysílá, nebo ne. Pokud je signál zachycen, na médiu již komunikace probíhá a naslouchající zařízení má přístup zakázán. Když uzel zjistí, že linka je obsazená, musí počkat určitou definovanou dobu a poté to zkusí znovu. A tak stále dokola, dokud není linka volná. Typickým příkladem tohoto přístupu je klasický ethernet, nebo bezdrátová síť typu WiFi. Samozřejmě se může stát, že metoda CSMA selže, a na sdíleném médiu vznikne kolize. Kolizí se oba kolizní framy ničí a je nutné je korektně přeposlat. CSMA/Collision Detection V případě použití CSMA/CD, datové uzly monitorují sdílené médium na přítomnost nosného datového signálu. V případě, že není detekován signál, je to známka toho, že v dané době nikdo nevysílá a že je pravá příležitost odeslat vlastní data. Pokud se při tomto procesu zjistí, že ve stejné době došlo k odeslání dat z jiného uzlu, okamžitě se komunikace zastaví a síť se na krátkou dobu uvede do absolutního klidu. Tuto formu přístupu využívá např. Ethernet. CSMA/Collision Avoidance V případě použití CSMA/CA, datové uzly monitorují sdílené médium na přítomnost nosného datového signálu. V případě, že je médium volné, zařízení (uzel) odešle na médium upozornění o jeho záměru využít jej. Teprve poté začne odesílat vlastní datové framy. Tato metoda se používá v bezdrátovém komunikačním prostředí – IEEE 802.11 7.2.5 Metody přístupu pro nesdílené médium Protokoly MAC pro nesdílné médium vyžadují jen minimální kontrolu přenosového média před samotným odesláním dat. Tyto protokoly mají jednodušší pravidla a procedury pro řízení přístupu. Typickým příkladem jsou topologie typu bod – bod. V topologiích typu bod – bod (Point to Point topology) jsou médiem spojeny pouze dva sousední uzly. Není tedy nutné sdílet médium s ostatními uživateli a odpadá tak zdlouhavý proces kontroly signálu na lince a problémy spojené s kolizemi. Ve srovnání s topologiemi využívající sdílené médium jsou tyto topologie velmi jednoduché, rychlejší a stabilnější. Dalšími pojmy, se kterými se seznámíme bude komunikace typu Full Duplex a komunikace typu Half Duplex. Komunikace typu Half Duplex znamená, že zařízení má možnost odesílání dat i jejich příjmu, jen ne ve stejnou dobu – simultánně. U komunikace Full Duplex mohou odesílat i 90 přijímat obě zařízení současně. Vrstva Data Link se domnívá, že linka je dostupná jak pro odesílání, tak pro příjem v jakoukoliv chvíli. 7.2.6 Logická vs. Fyzická topologie Topologie sítě stanovuje uspořádání nebo vztahy síťových zařízení a propojení mezi nimi. Na síťovou topologii je možno nahlížet jak z logické úrovně, nebo z fyzické úrovně. U fyzické topologie se zaměřujeme na vzájemné uspořádání uzlů a fyzického spojení mezi nimi. Na druhou stranu logická topologie je způsob přenosu dat z jednoho uzlu na druhý. Toto uspořádání se skládá z virtuálních spojení mezi uzly, které jsou nezávislé na fyzickém rozmístění nebo jejich fyzickém propojení. Tyto logické signálové cesty jsou definovány v protokolech vrstvy Data Link. Vrstva data Link vidí pouze logické uspořádání sítě v průběhu odesílání a příjmu framů. Je to právě logická topologie, která ovlivňuje typ framů a použitou metodu přístupu k médiu (MAC). POZOR! Fyzická topologie, nebo také fyzické propojení síťových uzlů nemusí být nutně stejné jako logická topologie. Logická topologie sítě je úzce svázána s mechanizmem řízení síťového přístupu. Metody přístupu zajišťují specifické procedury pro řízení síťového přístupu, tedy cílem je, že všechna zařízení v sítí mají k síti přístup. Pokud je na sdílené médium připojeno více zařízení, musí být přístupný nějaký mechanizmus řízení, aby nevzniknul absolutní chaos. Přístupové metody jsou aplikovány do síťové infrastruktury kvůli regulaci přístupu k médiu. Z tohoto pohledu máme tři základní síťové topologie (Obrázek 62): Point – to – Point Multi Access Kruhová 91 Obrázek 62 Tři základní síťové logické topologie 7.2.7 Topologie Point – to – Point Topologie Point – to – Point propojuje mezi sebou pouze dva uzly. V datových sítích s topologií Point – to – Point může být protokol přístupu k médiu (MAC) velmi jednoduchý. Všechny datové framy mohou cestovat buď jedním, nebo druhým směrem. Jiná možnost není. Frame, který je odeslán jedním uzlem je vyzvednut a zpracován uzlem druhým. V sítích typu Point – to – Point, pokud mohou data plynout v daném čase pouze jedním směrem, mluvíme o provozu typu Half-Duplex. Pokud naopak mohou data plynout oběma směry současně, mluvíme o provozu typu Full-Duplex. Logická topologie Point – to – Point Koncové uzly komunikující v sítích typu Point - to – Point mohou být v reálu propojeny mnoha mezilehlými zařízeními (Hub, Switch, Router…). Tento stav nijak nenarušuje myšlenku logického propojení point – to – point. To, že fyzické propojení typu Point – to – Point neodpovídá, nevadí. Zdrojový a cílový uzel mohou být fyzicky klidně i v jiných lokalitách. Tyto případy se často vyskytují v připojení typu Virtual Circuit. Jednoduše se to dá pochopit na příkladu, kdy se připojujeme z pracovního notebooku v zahraničí k podnikové síti v ČR. Mezi notebookem a firemním serverem je 92 vytvořen virtuální okruh (Virtual Circuit), který se pro operační systém tváří jako spojení Point – to – Point. Logicky tedy topologie odpovídá, fyzicky se jedná o mix všeho možného, skrz co se musí data přenést, než dorazí k firemnímu serveru. Virtuální okruh je logické spojení mezi dvěma síťovými zařízeními. Metoda přístupu k médiu (MAC) použitá protokolem vrstvy Data Link je odvozena od logické topologie, ne od fyzického propojení mezi uzly. To znamená, že logické spojení Point – to – Point mezi dvěma uzly nemusí nutně znamenat spojení dvou uzlů fyzickým vodičem. 7.2.8 Topologie Multi Access Logická topologie typu Multi Access dovoluje, aby mohl vzájemně komunikovat větší počet uzlů připojený na jedno sdílené médium. Podmínkou zůstává, aby v jednu chvíli byl na médiu pouze jeden frame. V opačném případě vzniká kolize. Další typickou věcí je, že všechna zařízení vidí vysílaný frame, ale pouze jedno zařízení (uzel), pro který je frame určen, jej postoupí výše k dalšímu zpracování. V případě velkého počtu uzlů je nutné komunikaci na médiu účelně řídit, aby se zabránilo vzniku kolizí. Je tedy nutný správný protokol pro řízení přístupu vrstvy Data Link (vhodný MAC). Metody řízení přístupu k médiu pro topologii Multi access jsou běžně CSMA/CD nebo CSMA/CA. Nicméně mohou být použity i jiné metody, například metoda „Token Passing“ protokolu Token Ring. Obecně lze říci, že v rámci této topologie je možné použít opravdu mnoho různých technik přístupu ke sdílenému médiu. Je třeba jen zvolit takovou metodu, která nejlépe vystihuje aktuální komunikační potřeby v síti. 7.2.9 Kruhová topologie – Ring Topology V kruhové topologii je odeslaný frame postupně vyhodnocován všemi uzly. Pokud není daný frame určen pro aktuální uzel, tento uzel jej přepošle dalšímu uzlu v pořadí. Díky tomu je možné využít techniku řízení přístupu k médiu nazývanou Token Passing. Uzly v této topologii přečtou frame z média, vyhodnotí cílovou adresu a pokud tato adresa neodpovídá jejich adrese, je frame odeslán dalšímu uzlu. Pro tuto technologii bylo vyvinuto více technik řízení přístupu k médiu, které byly závislé na požadované úrovni kontroly dat. Pro názornost, na médiu je v jeden okamžik obvykle pouze jeden frame. Celá komunikace je podmíněna přítomnosti jednoho speciálního framu, tzv. Tokenu, který krouží sítí. V případě že má libovolný uzel data k odeslání, čeká na příchod tohoto Tokenu. Tento token zachytí a začíná odesílat data. Po ukončení přenosu je Token „uvolněn“ a opět krouží sítí. V podstatě se jedná o „právo k vysílání“. Nesmíme zapomenou na to, že topologie RING je pouze LOGICKÁ! Fyzické propojení uzlů může být odlišné. 7.2.10 Frame – Role hlavičky Obecně je každý frame složen ze tří základních částí: Hlavička Data Trailer 93 Hlavička obsahuje kontrolní informace specifikované v protokolu 2. vrstvy OSI modelu pro specifickou logickou topologii a typ použitého média. Kontrolní informace framu je jedinečná pro každý protokol 2. vrstvy. Typická hlavička framu obsahuje (Obrázek 63): Start Frame Field – identifikace začátku framu Zdrojová a cílová adresa – identifikuje komunikující uzly Priorita/QoS pole – částečně identifikuje komunikační služby pro dané médium Pole Typ – identifikuje službu vyšší vrstvy, která je zapouzdřena ve framu Logical Connection Control – používá se k vytvoření logického spojení mezi uzly Physical Link Control – používá se k vytvoření propojení médiem Flow Control – používá se k zastavení nebo k iniciaci odesílání dat skrz médium Congestion Control – indikuje zahlcení média Pole uvedená výše jsou pouze orientační. Jiné protokoly mohou používat označení své, dle potřeb. Obrázek 63 Struktura Framu 7.2.11 Frame - Adresace Adresy používané na druhé vrstvě OSI modelu jsou používány k transportu Framů skrz lokální médium. Obecně se těmto adresám říká fyzické adresy. Adresace vrstvy Data Link je umístěna v hlavičce framu a přesně specifikuje kdo frame odesílá a komu je určen. Na rozdíl od adres 3. vrstvy OSI modelu, které jsou přísně hierarchické, adresy 2. vrstvy neindikují, do které sítě zařízení patří. Pokud přesuneme dané zařízení do jiné sítě, jeho adresa L2 (L2 – Druhá vrstva / Layer 2) se nezmění, kdežto adresa L3 ano. Lze si to představit tak, že adresa L2 je jako rodné číslo určité osoby a adresa L3 je její bydliště. Pokud se daná osoba přestěhuje, adresa bydliště se změní, ale rodné číslo zůstává. Tím, že jsou Framy používány pro přenos dat mezi uzly na lokálním médiu, jsou adresy L2 používány pouze v rámci lokálního doručování. Můžeme si to představit tak, že pokud posílám dopis v rámci jednoho města, je pravděpodobné, že pokud uvedu pouze adresu s č.p. a ulici, dopis do cíle dojde. Pokud bych ale zamýšlel poslat dopis do jiného města, č.p. a ulice už mi stačit nebude (byť se ulice v různých městech duplikují…). Adresace L2 tedy slouží obecně pro doručování v rámci jedné počítačové učebny, kdežto adresy L3 slouží k doručování globálně. Pokud směrujeme paket zapouzdřený ve framu do jiného síťového segmentu, mezilehlé zařízení, jako router, rozbalí originální frame, vytvoří pro stejný paket frame nový a ten odešle na nový segment. Nový frame použije nové adresy L2 tak, jak je to potřeba pro správné doručení paketu. 94 Potřeba L2 adres závisí na použité topologii. Například u topologie Point – to – Point, s pouze dvěma propojenými uzly se adresace nevyužívá. Pokud už je frame odeslán, může být přijat pouze jedním příjemcem a cílové L2 adresy jsou tudíž opravdu zbytečné. Naopak pro ostatní topologie, kdy je možné propojit velké množství uzlů mezi sebou, je adresace L2 povinná. Frame je obvykle přijat všemi uzly v dané síti, každý uzel frame vyhodnotí a porovná cílovou L2 adresu se svou adresou. Pokud vznikne shoda, je frame postoupen další vyšší vrstvě ke zpracování. 7.2.12 Frame - Trailer Protokoly vrstvy Data Link přidávají na konec frame tzv. Trailer. Tento trailer – nepřekládá se, ekvivalent v podstatě není, jako u většiny ostatních síťových označení – má kontrolní funkci a udává, zdali je frame poškozen, nebo dorazil do svého cíle v pořádku. Proces této kontroly se nazývá Error Detection. Tato detekce spočívá v tom, že je do příslušného datového pole umístěn logický nebo matematický součet bitů traileru. Pole označené FCS (Frame Check Sequence) je použito k detekování chyb v průběhu procesu odesílání a příjmu. Detekce chyb je prováděna až na úrovni vrstvy Data Link, protože to je ta úroveň, která je zodpovědná za přenos framů skrz lokální médium. A proč zde vůbec tato kontrola je? Lokální médium je pro data potenciálně velmi nespolehlivé prostředí. Signály reprezentující data mohou být ovlivněny okolními rušeními jako EMI, přeslechy, zkreslením, útlumem, kolizemi apod., což má za následek změny v bitové struktuře framu. Mechanizmus detekce chyb zajištěný polem FCS zjistí většinu chyb vzniklých na lokálním médiu. Aby bylo zajištěno, že obsah framu přijatého cílovým uzlem je stejný, jako frame, který byl primárně odeslán do sítě, vysílající uzly vytvářejí logické součty odesílaných framů. Toto je známé pod zkratkou CRC (Cyclic Redundancy Check) a používá se toho i v jiných odvětvích, například při kompresi souborů (WinZip, WinRAR, 7Zip apod.). Tato vypočítaná hodnota je umístěna do pole FCS framu a reprezentuje svým způsobem obsah tohoto framu. Když frame dorazí do svého cíle, cílový uzel opětovně spočítá kontrolní součet a porovná jej s tím, který je umístěn v poli FCS. Pokud jsou obě hodnoty stejné, ej velmi pravděpodobné, že dorazil v takové podobě, jak jej zdrojový uzel odeslal. Jestliže hodnota CRC nesedí, je tedy odlišná s hodnotou v poli FCS, frame je bez milosti zničen. Samozřejmě je vždy malá šance, že frame se shodnými hodnotami CRC (Obrázek 64) je označen jako bez chyby, ale v reálu obsahuje chybu. Toto se může stát, když během přenosu vznikne několik chyb, řekněme na správných místech, které vygenerují správné CRC. Potom je úkolem vyšších vrstev, aby chybu nalezly a postaraly se o její nápravu. Jednoduše řečeno, pokud bych prováděl prezenci studentů ve třídě a student, který by ve třídě nebyl, ale shodou okolností by byl přítomen jiný student se stejným jménem, a já bych zapsal jeho přítomnost, tak bych chybu na první pohled asi nenalezl. Obrázek 64 Pole FCS obsahuje kontrolní součet, neboli CRC, který určuje, zda byl frame přijat nepoškozený 95 7.2.13 Frame – Protokoly Data Link vrstvy V sítích TCP/IP, pracují všechny protokoly druhé vrstvy pod protokolem třetí vrstvy, který se nazývá Internet Protocol. Nicméně protokol druhé vrstvy je dále odvozován od použité topologie a použitého komunikačního média. Vzhledem k tomu, že v současné době známe nepřeberné množství komunikačního médií, známe také velké množství protokolů vrstvy Data Link. Nejznámější používané protokoly jsou: Ethernet Point – to – Point protocol (PPP) High-Level Data Link Control (HDLC) Frame Relay Asynchronous Transfer Mode (ATM) Každý z těchto protokolů zajišťuje přístup ke komunikačnímu médiu pro používanou topologii druhé vrstvy OSI modelu. To znamená, že mnoho různých síťových zařízení fungují jako uzly, které pracují na úrovni vrstvy Data Link a mají implementovány právě tyto protokoly. Mezi tyto zařízení řadíme i síťové karty v našem počítači (NIC), nebo také interface routeru, který nám doma zprostředkovává připojení k internetu. Pokud se budeme dále bavit o topologiích, je třeba zopakovat technologie, které se běžně užívají. Patří mezi ně například rozdělení sítí podle geografického charakteru, tedy dělení na LAN a WAN. Technologie LAN (Local Area Network) využívá velmi rychlé lokální propojení jednotlivých uzlů s účelem poskytnout uživateli co možná největší přenosovou rychlost a zároveň umožnit připojení co největšímu počtu uzlů s vysokou hustotou uživatelů. Před časem platilo pravidlo, že síť LAN je ohraničena pomyslným kruhem s poloměrem 100 metrů. Dnešní definice lokální sítě je poněkud jiné. Obecně můžeme síť typu LAN jako ohraničenou geograficky uzavřenou oblast. Síť LAN může být domácí datový rozvod s přesným ohraničením zdmi domu. Pod sítí LAN si ale můžeme představit i infrastrukturu ve velkém podniku s rozlohou mnoha km2, kde hranice sítě určují vnější zdi podniku. Zvenku se takováto síť tváří jako uzavřená autonomní oblast s obecně jedním vstupem/výstupem. Definice sítě LAN by tedy neměla být geograficky závislá, ale měla by se odvozovat od hranice dané autonomní oblasti (Autonomous Area), která je schopná samostatného provozu. Technologie WAN (Wide Area Network) si můžeme představit jako síť velkého rozsahu s geograficky neomezenou působností. Technologie WAN propojují jednotlivé lokální sítě LAN obecně pomalejším typem spojení (vzhledem k rychlostem v sítích LAN). Technologie WAN jsou cenově značně nákladnější, než technologie LAN a vzhledem ke vzdálenostem, které je potřeba překlenout jsou i topologie a použité komunikační média značně odlišné. 7.2.14 Ethernet Frame Ethernet je rodina síťových technologií definovaná specifikací IEEE 802.2 a 802.3. standard Ethernet definuje jako protokoly vrstvy DATA Link, tak i specifikuje použitý hardware a médium na úrovni první Fyzické vrstvy. Ethernet je nejrozšířenější technologie pro sítě typu LAN a podporuje komunikační rychlosti od 10Mbps, přes 100Mbps a 1000Mbps až po 10Gbps. Základní formát framu zůstává stejný ve všech formách a verzích ethernetu, kdežto metody přístupu k médiu se liší podle použité topologie a přenosového média. Ethernet poskytuje spojovací službu bez zpětné vazby s využitím metody přístupu k médiu CSMA/CD. Díky tomu, že přenosové 96 médium je sdílené, je použití adresace v hlavičce vrstvy Data Link povinné a přesně identifikuje odesílatele framu i adresáta. Adresy, které se k identifikaci používají, se nazývají MAC (nezaměňovat s metodou přístupu k médiu – Media Access Control!!!). Adresa MAC má délku 48b a obecně je vyjádřena hexadecimálními čísly. Celkový počet možných adres MAC je teoreticky 248. Ethernetový frame má mnoho polí viz (Obrázek 65). Obrázek 65 Struktura Ethernetového framu. Preambule – používá se pro synchronizaci odesílaných dat. Obsahuje také tzv. delimiter, který označuje konec časovací synchronizační informace. Cílová adresa (Destination Address) – 48b MAC adresa cílového uzlu. Zdrojová adresa (Source Address) – 48b MAC adresa odesílatele Typ – hodnota v tomto poli indikuje protokol vyšší vrstvy, který je zapouzdřen v ethernetovém framu Data – pod pojmem data se myslí to, že druhá vrstva OSI modelu nevidí do tohoto pole a vše co je v něm odesíláno je pro ni nezajímavé. Obecně je v poli Data uložen paket 3. vrstvy OSI modelu. Minimální velikost pole Data není náhodná. Dle definice nesmí být Ethernetový frame menší než 64bytes, protože by byl aktivními síťovými prvky zničen z důvodu potenciální chyby. Frame Check Sequence – pole, jehož obsah slouží k detekci chybných framů. 7.2.15 Point – to – Point Frame Point – to – Point Protocol je protokol používaný při doručování framů mezi dvěma uzly. Na rozdíl od mnoha jiných protokolů vrstvy Data Link je standard PPP definován organizací RFCs. Primárně byl tento protokol navržen pro doručování framů sítích WAN a zůstal dodnes pevně zakotven v mnoha současných technologiích (modemové spojení, DSL spojení…). PPP protokol může být využit nad mnoha rozličnými komunikačními médii, včetně kroucené dvoulinky, optiky, satelitních přenosů nebo u virtuálních spojení. Aby se tento protokol přizpůsobil různým typům médií, zajišťuje logické spojení nazývané SESSION. Tyto Sessions poskytují protokolu PPP metodu zapouzdřování mnoha protokolů vyšší vrstvy pro přenos na linkách typu Bod – Bod. Každý protokol zapouzdřený v PPP framu vytváří svou vlastní session. PPP protokol navíc podporuje v rámci navazování spojení mezi dvěma uzly kompresi dat popř. i kódové ověření obou uzlů. Struktura PPP framu je na obrázku (Obrázek 66). Obrázek 66 Struktura framu PPP 97 Pole Flag – Byte, který indikuje začátek nebo konec framu. Pole Adresa – Byte, který obsahuje broadcastovou adresu standardu PPP. V rámci protokolu PPP se jednotlivé komunikující uzly vzájemně neadresují. Pole Control – Byte, který obsahuje binární sekvenci 00000011, která je používána pro volání uživatelských dat. Pole Protocol – Dva Byty, která identifikují protokol zapouzdřený v datovém poli framu. Pole Data – paket vyšší vrstvy OSI modelu Frame Check Sequence – Standardně 16bitová hodnota kontrolního součtu. V případě potřeby je možné použít rozšířenou verzi, která poskytuje 32bitů kontrolních dat. 7.2.16 WiFi Frame Standard 802.11 je rozšířením IEEE 802 standardů. Používá stejné adresní schéma jako jiné standardy IEEE 802. Nicméně už z podstaty věci je zřejmá sousta rozdílností oproti klasickým metalickým spojením. Prvním z nich je absence fyzického propojení mezi uzly, proto je zde spousta faktorů, které ovlivňují datovou komunikaci a mají přímý vliv na kontrolu přístupu k médiu. Standard IEEE 802.11, běžně označovaný jako Wi-Fi, je založené na použití Carrier Sense Multiple Access / Collision Avoidance (CSMA / CA) procesu přístupu k médiu. CSMA / CA určuje náhodné tzv. backoff postupy pro všechny uzly, které právě čekají na přenos. Nejpravděpodobnější příležitost k provedení přenosu je v případě, že je médium v danou chvíli volné. Sítě založené na 802.11 používají Data Link potvrzování, aby bylo zřejmé, že frame dorazil v pořádku. Jestliže stanice odesílající data nedetekuje potvrzovací frame, datový frame je přeposlán. Tento stav může nastat v případě ztráty potvrzovacího framu, nebo v případě, že originální data nedorazila v pořádku, nebo že nedorazila vůbec. Tato metoda potvrzování předchází interferencím a ostatním problémům spojeným s radiovým vysíláním. Další služby podporované protokolem 802.11 jsou autentikace, asociace a kryptování. Struktura 802.11 framu je na obrázku (Obrázek 67). Obrázek 67 Struktura Framu standardu 802.11 – WiFi Pole Protocol Version – Uvádí se zde verze použitého protokolu standardu 802.11 98 Pole Type a Sub Type – Identifikuje jednu ze tří funkcí a podfunkcí framu: Kontrolní funkce, datová funkce a řídící funkce Pole To DS – zde je nastavena logická 1 v případě, že je frame určen pro distribuční systémy Pole From DS – zde je nastavena logická 1 v případě, že frame opouští distribuční systém Pole More Fragment – zde je nastavena logická 1 v případě, že je frame fragmentován na více částí Pole Retry – zde je nastavena logická 1 v případě, že je prováděno přeposílání framu Pole Power Management – zde je nastavena logická 1 v případě, když je uzel v úsporném režimu Pole More Data – zde je nastavena logická 1 v případě, že uzel, který je v úsporném režimu, má frontu čekajících framů. Pole WEP – (Wired Equivalent Privacy) zde je nastavena logická 1 v případě, že frame obsahuje kryptované informace. Sebevědomá zkratka WEP hlásá, že je zde stejná bezpečnost, jako v případě kabelového propojení. Z dnešního pohledu je kryptování WEP naprosto nedostatečné a k jeho prolomení stačí čas řádu jednotek minut. Pole Order – zde je nastavena log. 1v případě, že frame používá tzv. Strictly Ordered Service. Pole Duration/ID – obsah pole je závislý na typu framu a obsahuje buď čas v mikrosekundách, který je potřebný k odeslání framu, nebo tzv. asociační identitu stanice, která frame odeslala Pole Cílová Adresa (DA) – jedná se o MAC adresu cílového uzlu v síti Pole Zdrojová Adresa (SA) – MAC adresa uzlu, který frame odeslal Pole Receiver Address (RA) – MAC adresa identifikující bezdrátové zařízení, které odeslaný frame přijme, zpracuje a odešle dále. Nejedná se o stejnou adresu jako DA. Analogicky je možné si představit, že tato adresa koresponduje s adresou nejbližší pošty, která se postará o zpracování našeho dopisu Pole Transmitter Address (TA) – MAC adresa, která identifikuje bezdrátové zařízení, které frame odeslalo. Pole Sequence Number – označuje pořadové číslo framu. Přeposlané framy jsou označeny duplicitními sekvenčními čísly Pole Fragment Number – číslo označující příslušný fragment framu Pole Frame Body – obecně se jedná o informace, které jsou framem přenášeny. Nejčastěji se jedná o IP paket Pole FCS – obsahuje 32b CRC hodnotu, pro kontrolu chyb framů. 99 7.3 SÍŤOVÁ VRSTVA (NETWORK LAYER) Cíle podkapitoly: Definice role síťové vrstvy z pohledu komunikace jednotlivých uzlů Seznámení se se základními protokoly třetí vrstvy jako je Internet Protocol a jejich vlastností jako je „connection less“ spojení a „best effort service“. Pochopíme principy dělení sítí do skupin Vysvětlení problematiky hierarchického adresování zařízení a jak toto adresní schéma pomáhá v komunikaci mezi sítěmi Vysvětlení základů routování, tzv. next-hopů a přeposílání paketů Linková vrstva zajišťuje přenos celých rámců, ovšem pouze mezi dvěma uzly, mezi kterými vede přímé spojení. Většinou však spojení mezi příjemcem a odesilatelem není přímé, ale vede přes jeden či více mezilehlých uzlů. Síťová vrstva pak zajistí potřebné směrování (routing) přenášených rámců, označovaných nyní již jako pakety (packets). Přesnější specifikace říká, že PACKET je PDU (Protocol Data Unit) třetí vrstvy OSI modelu. Tuto činnost zabezpečují aktivní prvky směrovače. Síťová vrstva tedy zajišťuje volbu vhodné trasy resp. cesty (route) přes mezilehlé uzly, a také postupné předávání jednotlivých paketů po této trase od původního odesilatele až ke konečnému příjemci. Musí si tedy "uvědomovat" konkrétní topologii sítě (tj. způsob vzájemného přímého propojení jednotlivých uzlů). Směrování může být vykonáváno dynamicky na bázi aktuálního stavu komunikačního systému, tzv. datagramovou službou (nespojovaný přenos). V jiném případě se na začátku spojení nejprve vytvoří virtuální cesta, která je pak dodržena, tzv. spojově orientovanou službou (spojovaný přenos). Síťová vrstva je hardwarová, když však směrování řeší PC s dvěma síťovými kartami, je softwarová. Obsahuje také ovladače síťových karet, které realizují vrstvy L2, L1 konkrétních protokolů, např. Ethernet nebo Token-Ring. V této vrstvě pracuje také např. protokol IPX. Bavíme-li se o síťové vrstvě (L3), bavíme se o tom, jak data ze zdroje putují ke svému cíli co možná nejefektivnější cestou. Protokoly třetí vrstvy OSI modelu specifikují adresování a procesy, které dovolí transportní vrstvě řídit datový tok a úspěšně navázat spojení zdroje s cílem. Zapouzdřování na třetí vrstvě dovoluje, aby byl obsah paketu doručen ke svému cíli v rámci sítě, nebo v rámci jiné sítě s minimálními „náklady“. V této kapitole se zaměříme na roli síťové vrstvy, jak se větví na skupiny hostů a řídí tok datových paketů v rámci sítě. Síťová vrstva OSI modelu je zodpovědná za výměnu datových paketů mezi komunikujícícmi uzly v rámci sítě. Aby toho mohlo být dosaženo, používá síťová vrstva tyto čtyři základní procesy: Adresování Zapouzdřování (Encapsulation) Routování De-Encapsulation 100 7.3.1 Adresování Zaprvé, síťová vrstva musí zajišťovat mechanismus pro adresování koncových zařízení / uzlů. Jestliže je potřeba odeslat určitou část dat koncovému zařízení, musí mít toto zařízení unikátní adresu. V IPv4 sítích se zařízením přezdívá HOST (tedy jen v případě, že je danému zařízení přidělena IP adresa). 7.3.2 Zapouzdření (Encapsulation) Síťová vrstva musí provádět zapouzdřování. Nejen zařízení musí obsahovat adresu. Tato adresa musí být součásti PDU dané vrstvy (tedy součástí paketu). Během procesu zapouzdřování obdrží třetí vrstva OSI modelu L4 PDU (čtvrté vrstvy), přidá L3 hlavičku jejíž součástí tyto adresy jsou a výsledkem je L3 PDU. Standardně se tomuto PDU říká paket. Když je paket vytvořen, hlavička musí mimo jiné obsahovat i adresy odesílatele (source address) a příjemce (destination address). Poté, co je paket vytvořen, je předán druhé vrstvě OSI modelu. Tam proběhne další zapouzdření, přidá se L2 hlavička a L2 trailer a FRAME je odeslán na médium. 7.3.3 Routing Síťová vrstva musí být dále schopna zajistit směrování těchto paketů k jejich cíli. Zdrojové a cílové adresy nemusí být vždy nutně ve stejné síti. Popravdě toto je jen výjimečný případ. V drtivé většině jsou pakety určeny uzlů v jiných sítích. Příkladem může být jednoduchá komunikace uživatele s internetovým serverem. Ten se jen „málokdy“ nachází ve stejné síti, jako uživatel… každý paket proto musí být na své cestě postupně naváděn, aby se ke svému cíli dostal. Mezilehlá zařízení spojující jednotlivé segmenty sítí jsou nazývána ROUTERy. Základní role routeru je ta, aby vybral správnou a efektivní cestu pro daný paket vzhledem k jeho cíli. Tento proces je známý pod pojmenováním ROUTING – Routování – Směrování. Během routování projde paket mnoha mezilehlými zařízeními. Každá cesta, kterou paket překoná ke své cestě k cíli se nazývá „HOP“. Jak paket prochází Sítí, jeho datové pole zůstává netknuté (L4 PDU), zatímco jeho hlavička se každým průchodem routerem mění. 7.3.4 De-encapsulation Nakonec paket dosáhne svého cíle, hosta, a je postoupen jeho třetí vrstvě. Host prozkoumá cílovou adresu a ověří, zda je paket určen jemu. Pokud je adresa správná, paket je zkrácen os vou hlavičku a obsah pole „Data“ je poslán vyšší, čtvrté, vrstvě. Na rozdíl od transportní vrstvy (L4), která řídí transport dat mezi hostitelskými procesy, protokoly síťové vrstvy specifikují strukturu paketu a zpracovávají je, aby bylo možné komunikovat s jiným hostem. Měli bychom znát základní protokoly síťové vrstvy. Patří mezi ně: Internet Protocol version 4 (IPv4) Internet Protocol version 6 IPv6) Novell Internetwork Packet Exchange (IPX) Apple Talk Connectionless Network Service (CLNS/DECnet) Internet protocol v4 je v současné době nejpoužívanější L3 protokol. Je to jediný protokol třetí vrstvy, sloužící pro transport dat v Internetu. IPv6 je již finalizována a její implementace se rozbíhá. IPv6 běží paralelně s IPv4 a v budoucnosti ji plně nahradí. Služby, hlavička a struktura paketu 101 je plně specifikována dle použitého protokolu. Protokol IP byl navržen jako protokol s minimální náročností zpracování. Poskytuje pouze funkce spojené s doručováním paketů ze zdroje k cíli mezi propojenými sítěmi. Tento protokol nebyl navržen pro řízení datového toku. Proto jsou tyto a další služby přenechány čtvrté vrstvě OSI modelu. Charakteristika IPv4 je následující: 7.3.5 Connectionless (bez spojový) – před odesíláním dat není navázána žádná komunikace. Data jsou zkrátka odeslána do sítě a jsou ponechána svému osudu. Best Effort (nespolehlivý) – doručování je bez zpětné vazby. O tom, zda paket dorazil do místa určení, není zdrojovému uzlu předána žádná informace. Nezávislý na použitém médiu – může fungovat na mnoha technologiích a specifikacích. Není v principu ničím omezen. Connectionless service (bez spojově orientovaná služba) Anglický překlad slov „Connectionless service” je velice obtížný, proto bych se držel anglické verze. V principu se jedná o tom, že příjemce není nijak předem upozorněn, že mu přijde paket. Pokud někomu odesíláte dopis, většinou ho nijak „nevarujete“, že jste mu dopis zaslali. Vámi vytvořený dopis vhodíte do nejbližší schránky a o více se nestaráte. Dopis si žije vlastním životem, putuje z pošty na poštu a obvykle dojde. Analogie s poštou pokračuje dále. Pokud je dopis poštou ztracen, tedy někde po cestě se dopis vytratí, poškodí, je odeslán jinam, ani odesilatel, ani příjemce není o této skutečnosti nijak informován. Je na vyšší vrstvě OSI modelu, aby se s tímto stavem vypořádala. Naopak Connection oriented (spojově orientované) protokoly, jako je TCP, nejdříve navazují spojení, domluví si komunikační pravidla a teprve potom začne výměna uživatelských dat. Doručování stylem connectionless může vyústit v tom, že jsou pakety doručovány v jiném pořadí, než v jakém byly odeslány. Některé dopisy mohou jet Express, některé jedou vlakem a některé jsou pomalu doručovány pošťákem na kole. Problémy se špatným pořadím doručování také řeší protokoly vyšší vrstvy (TCP). 7.3.6 Definice Best Effort Protokol IP se nezatěžuje malichernostmi, jako je například spolehlivost. Jeho skutečnou prioritou je efektivnost, rychlost a kvantita. Díky tomu, mlže být jeho lavička menší, čímž se zvedá poměr uživatelská data/balast. Tímto stylem se zvyšuje i rychlost doručování, což je zvláště u internetového spojení klíčové. Cílem síťové vrstvy je doručovat paket mezi komunikujícími uzly s co nejmenší zátěží na sít, jak jen to je možné. Třetí vrstva je naprosto nezávislá na datech, které transportuje. Veškeré rozhodování je přenecháno vyšší vrstvě a je jen na ní, zda se rozhodně pro spolehlivých typ transportu, nebo využije komunikaci bez zpětné vazby s určitou tolerancí k chybovosti. Proto je někdy IP protokol označován jako nespolehlivý. Tímto se samozřejmě nemyslí to, že by tento protokol sem tam fungoval a sem tam ne. Také to neznamená, že není vhodný pro přenos dat. Nespolehlivostí se míní, že IP protokol nemá prostředky pro řízení a opravu chyb, které se během komunikace vyskytnou. Jednoduše řečeno, nemá zpětnou vazbu o tom, zda pakety dorazily do cíle, nebo ne. Pokud bychom do IP protokolu přidali kontrolu spolehlivosti, potom by služby, které toho nevyužívají, zbytečně zatěžovaly síť a výsledkem by byla nižší propustnost dat. Možná si říkáte, že 102 spolehlivost je nutná vždy a všude, vždyť jak by vypadal obrázek s nepravými barvami, text, který by ztrácel smysl nebo zvuk, kde by byly nepravé tóny. Opak je pravdou. Samozřejmě existují služby, které vyžadují 100% přesnost doručení, ale vezměme například streamované video ze stránek YouTube. Video zde běží ve 30 snímcích za vteřinu. 30 krát za vteřinu se tedy změní obrázek, na který se díváte. Co se stane, jestliže bude mít některý z pixelů jinou barvu? Poznáme, jestli se v reprodukované hudbě změní tón kytary v čase mezi 12.025s a 12.026s? Nepoznáme. Tyto nežádoucí vlivy jsou vnímatelné pouze v případě, že je komunikační spojení velmi nekvalitní a svou měrou přesahuje jakousi subjektivní mez. Jinak je vše bez problémů a nikdo si vlivů nevšimne. Představte si, že bychom chtěli mít opravdu přesnou reprodukci tohoto videa. Každý z doručených paketů by musel být zpětnou vazbou potvrzen odesílajícímu zařízení a teprve poté by došlo k odeslání dalšího paketu. Tyto zpětné vazby by extrémně zahlcovaly komunikační síť a celkově by se znatelně snížila propustnost. Vždyť vezměme v úvahu současné digitální pozemní vysílání televizních pořadů. Obraz buď je, nebo není. Nic mezi tím neexistuje. Datový tok je přitom přijímán podobně, jako v datových sítích. Pouze pokud máme nekvalitní příjem, obraz se „rozsype“ na kostičky a je nutné tuto situaci řešit dodatečnými hardwarovými zásahy. Navíc, lokální televizní vysílač nemá zpětnou vazbu o tom, zdali vaše televize hraje, nebo ne. Zkrátka vysílá tzv. stream a spoléhá na to, že je jeho výkon dostatečný k pokrytí svěřené oblasti. 7.3.7 „Mediální“ nezávislost Síťová vrstva se nezatěžuje věcmi, jako je typ komunikačního média, přes který jsou data transportována. Tyto starosti nechává nižším vrstvám, které jsou lépe uzpůsobené tyto stavy vyhodnocovat a přizpůsobovat se. Každý individuální paket může být buď „převeden“ na elektrický signál, optický impuls, nebo radiofrekvenční signál. Za odeslání data na medium je zkrátka zodpovědná první a druhá vrstva OSI modelu a použití IP protokolu tedy není limitováno typem média. Jediné o se od typu média odvíjí je maximální velikost PDU. Zkratka, která toto vystihuje je MTU, neboli Maximum Transmission Unit. Rozdílná velikost data se týká zvláště bezdrátových technologií, kde je transportovaných dat mnohem více. Může se pak stát, že na WiFi router, který je napojen do internetu dorazí Frame respektive Paket s velikostí větší, než je povolená velikost na médiu vedoucí do internetu (WiFi +-2000B vs. Ethernet +-1500B). v těchto případech nastupuje automatická funkce s názvem Fragmenting, která větší paket rozdělí na dva menší. 7.3.8 Zapouzdření L4 PDU PDU čtvrté vrstvy (segment) OSI modelu (Transport Layer) je na třetí vrstvě zapouzdřeno do paketu, takže může být sítí transportováno k cíli. Toto zapouzdření není závislé na použitém protokolu, tedy IPv4 nebo IPv6. Tohoto procesu se zúčastňují hlavně routery, které na třetí vrstvě pracují. Samozřejmě platí, že obsah l4 PDU se při cestě sítí nemění, hlavička L3 se mění s každým HOPem. Struktura paketu je na obrázku (Obrázek 68). 103 Obrázek 68 Zapouzdření L4 PDU do paketu IP protokolu 7.3.9 Hlavička IP paketu Hlavička IPv4 protokolu obsahuje mnoho různých polí. Základní struktura hlavičky IPv4 je na obrázku (Obrázek 69). Obrázek 69 Struktura hlavičky protokolu IPv4 Pole IP Destination Address – v tomto poli je obsažena cílová IP adresa uzlu. Rozsah tohoto pole je 32b. Pole IP Source Address – v tomto poli je obsažena zdrojová adresa uzlu, který paket odeslal. Rozsah je stejný jako cílová adresa, 32b. Pole Time to Live – Time to Live (TTL) má velikost 8b a číslo, které reprezentuje, ukazuje na životnost paketu, tedy „life“. V průběhu toho, jako paket cestuje skrz síť, je každou návštěvou routeru odebrána jednička z pole TTL. Jakmile na interface routeru dorazí paket, který má hodnotu TTL rovu 1, je automaticky skartován. Nastavením hodnoty v poli TTL tedy můžeme korigovat maximální „vzdálenost“ v hopech, kam se až paket dostane. V principu se jedná o metodu prevence před pakety, které se „ztratily“ a bloudí sítí. Tento stav může nastat v případě tzv. loops, kdy je nesprávným nastavením routeru kladně vyhodnocena cesta, která již nemusí být aktuální. 104 Tento mechanismus není samoúčelný. Představte si, pošlete dopis z Ostravy do Prahy. Ze schránky jej vyzvedne poštovní služba (Switch) a doveze na lokální poštu (Router). Ta vyhodnotí cílovou adresu a pošle dopis vlakem (Optický kabel) na poštu do Brna. Tou dobou je v Brněnské poště chaos, vzniklý přechodem informačního systému z verze T602 na verzi Office 2013. Zmatení zaměstnanci špatně vyplní pole definující komunikační směry (routovací tabulka routeru). Došlý dopis z Ostravy je místo toho, aby byl poslán vlakem na Prahu špatně vyhodnocen a poslán zpět na Ostravu. Nicméně systém (Pošta) to vykoná v dobré víře, protože jeho směrovací tabulka je v pořádku a směr je jasný. Dopis tedy dorazí zpět do Ostravy kde je vyhodnocen a podle cílové adresy (Praha) je další den odeslán zpět do Brna. Brno opět vyhodnotí směr Praha špatně a dopis jde zpět na Ostravu. Takto by se začala kumulovat pošta ve vagónech a rostla by každý den. Zavedením TTL by se na každý dopis napsala čárka, která indikuje, kolikrát už na nějaké poště byl. Jakmile by hodnota TTL (počet čárek) dosáhla svého maxima, byl by dopis nemilosrdně spálen v „ekologicky šetrném kotli na prošlé dopisy“. Tím by se omezil maximální náklad na trati a nehrozil by kolaps. Pole TTL je tedy velmi důležité a bez něj by v podstatě nebyla možná komunikace na síti. Jednoduše si lze ověřit, že tento proces funguje. Na svém počítači tiskněte tlačítko s ikonou Windows a spolu s ním i klávesu „R“. Do nového okna vepište „cmd“ bez uvozovek a stiskněte ENTER. Otevře se černé okno s příkazovým řádkem. Do něj vepište „ping seznam.cz“ a potvrďte klávesou ENTER. Z textu, který se na obrazovce objeví, je pro nás důležitý údaj o TTL, který říká, kolika routery musel paket projít na cestě tam a zpět. Pole Protocol – Tato osmi bitová hodnota indikuje typ dat, který paket přenáší. Podle této hodnoty jsou data zpracována příslušnou vyšší vrstvou. Jako příklad uveďme hodnotu 01, což indikuje protokol ICMP, hodnotu 06, což indikuje použití protokolu L4 TCP, popř. hodnotu 17, která indikuje použití protokolu L4 UDP. Pole Type of Service – toto pole je velmi důležité. Hodnota uvnitř, odpovídající 8 bitům, koresponduje s prioritou daného paketu. Tato hodnota umožnuje použití tzv. QOS (quality of service) mechanizmu. Router, který pakety zpracovává, může rozhodovat o pořadí zpracování paketů právě na základě hodnoty v tomto poli. Jednoduše řečeno, pokud používáte IP telefon, nebo IP televizi, mohou být pakety těchto služeb zpracovávány s větší prioritou, než například běžné brouzdání webem. Tedy u služeb, kde je potřeba zachovat kontinuitu datového toku, je vyřizování přednější na úkor nespecifikovaných služeb. Pole Fragment Offset – jak bylo zmíněno dříve, router může rozdělit pakety na více segmentů v případě, že je příjem a odesílání paketu prováděno z jiných typů média. Například příjem paketu z WiFi interface a jeho odeslání přes ADSL linku. Velikost paketů je tedy v závislosti na přenosovém médiu různá, proto musí být větší pakety segmentovány ne větší počet menších. Hodnota v tomto poli je potřebná pro zpětnou rekonstrukci daného paketu. Pole More Fragments Flag – jendá se o jediný bit v poli FLAG. Jeho účel je při opětovné rekonstrukci fragmentovaných paketů. Pole Version – toto pole obsahuje informaci o použitém protokolu IP Pole Header Length (IHL) – specifikuje přesnou velikost hlavičky paketu Pole Identification – v tomto poli je obsažena informace o aktuálním fragmentu (pokud existuje) 105 Pole Header Checksum – v tomto poli je obsažen kontrolní součet pro hlavičku IP paketu. Je z něj odvozována eventuální chyba paketu 7.3.10 IP adresy Adresace je klíčová funkce třetí vrstvy OSI modelu. Bez ní by nebyla možná komunikace mezi uzly umístěnými v různých sítích. Adresy protokolu IPv4 jsou přísně hierarchické. Každé zařízení v síti, které chce komunikovat, musí být jednoznačně identifikováno. Tato identifikace je minimálně na dvou úrovních. Na vrstvě Data Link jsou to MAC adresy, které mají ale jen lokální význam. Na vrstvě Network jsou to právě IP adresy. Každý paket je vybaven zdrojovou a cílovou IP adresou, každá v rozsahu 32b. My ji interpretujeme jako 4 čísla v desítkové soustavě oddělené tečkou, síťová zařízení používají výhradně binární formu prezentace. Interpretace formou desítkového čísla oddělených tečkou se odborně nazývá „Dotted Decimal“. IP adresa obsahuje 4 desítková čísla v rozsahu 0 ~ 255. Každé číslo je nazýváno oktet a spadá buď do kategorie Network, nebo User. V rámci třetí vrstvy OSI modelu definujeme síť (Network) jako skupinu hostů (hosts), kteří mají stejnou síťovou (Network) část IP adresy, spadají tedy jakoby do stejné oblasti. Analogií může být adresa bydliště hosta, která má v zadání stejné Město. Všichni hosté (hosts, uzly, zařízení) s bydlištěm ve stejném Městě spadají do jedné skupiny. Město je tedy pro všechny společné a reprezentuje síť (network). 7.3.11 Převod ze soustav Reprezentace IP adres je na úrovni třetí vrstvy v binárním kódu. Převod z desítkové soustavy do binární a naopak je nutnou znalostí pro orientaci v IP adresách. V případě převodu z desítkové soustavy do binární se používá jednoduchý postup, který je vysvětlen na obrázku (Obrázek 70). Desítková soustava 128 64 32 16 8 4 2 Binární soustava 1 2 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 1x2 +0x20 0 10 7 0 0 0 0 0 1 1 1 1x22+1x21+1x20 111 0 9 22 44 255 1 3 2 1 0 1001 4 3 2 1 0 10110 5 4 3 2 1 0 101100 5 4 3 2 1 0 0 0 0 0 1 0 0 1 1x2 +0x2 +0x2 +1x2 0 0 0 1 0 1 1 0 1x2 +0x2 +1x2 +1x2 +0x2 0 0 1 0 1 1 0 0 1x2 +0x2 +1x2 +1x2 +0x2 +0x2 7 6 1 1 1 1 1 1 1 1 1x2 +1x2 +1x2 +1x2 +1x2 +1x2 +1x2 +1x2 11111111 Obrázek 70 Převod z desítkové soustavy do soustavy binární Z obrázku je patrné, že desítkové číslo musíme rozdělit na jednoduchý součet vah, které jsou prezentovány oranžově v záhlaví tabulky. Ve sloupci „Binární soustava“ je tento postupný součet dobře vidět. Například desítkové číslo 9 je rozděleno na nejbližší nižší váhu 8 + 1. Tedy vyjádřeno v binárně 23+20 = 8 + 1. Číslo 7 je možné rozdělit na 4 + 2 + 1, tedy 22 + 21 + 20. U těch vah, které jsou použity, sepíšeme jedničku a výsledné binární číslo je v posledním sloupci, zeleně. Takovýto převod je velmi jednoduchý a stačí několik vypočítaných příkladů pro jeho osvojení. 106 Opačný převod z binární soustavy na desítkovou je pouze aplikace opačného postupu. U binárního čísla sečteme korespondující váhy tam, kde je v binárním čísle hodnota 1. Součet těchto vah je poté dekadicky vyjádřené binární číslo. Tedy 101100b = 1x25+0x24+1x23+1x22+0x21+0x20 = 32 + 8 + 4 = 44d. Pokud už tedy víme, jaký zápis adresa má a jsme schopni převést její binární interpretaci do decimální podoby, řekněme si něco více o adresách samotných. Adresy bychom mohli rozdělit na tři typy. První typ je adresa sítě, druhá je adresa hosta (user) a třetí je tzv. adresa „Broadcast“. Adresa sítě přesně ohraničuje adresní oblast vyhrazenou pro danou lokální síť. Můžeme ji přirovnat k názvu města. Hranice města jsou přesně definovány a vše uvnitř můžeme považovat z jeho obyvatele (users, hostitele, uzly…). Je to první (nultá) IP adresa v daném rozsahu. Adresa uživatelská (User Address) přesně specifikuje určitého hosta. Musí být unikátní, v jedné síti nesmí být dvě zařízení se stejnou adresou IP. Opět to můžeme přirovnat k adrese bydliště uvnitř daného města. Například adresa „17. listopadu 15, Ostrava“, přesně definuje uživatele v síti „Ostrava“ s lokální adresou „17. listopadu“. Adresa Broadcast je taková adresa, která je společná pro všechny uživatele v dané síti. Je to poslední adresa v daném rozsahu IP adres. Přirovnat to můžeme k rozhlasovému vysílání na ulicích města, kdy se dává na vědomí určitá událost. Toto vysílání není určeno pro jednu konkrétní osobu (pak by to byl Unicast), ale pro všechny s tím, že pokud je pro Vás zpráva nějak zajímavá, tak provedete určité návazné kroky. Adresy IP dělíme na třídy. Základní třídy jsou A, B a C. Každá je něčím specifická a od toho se také odvíjí vhodnost použití. Základní členění je zobrazeno na obrázku (Obrázek 71). Obrázek 71 Dělení IP adres na třídy 107 Jak je vidět, každá třída má jiný poměr velikosti části síťové a uživatelské. Třída A je tedy vhodná o malý počet sítí s obřím obsazením v každé z nich. Třída B je vyvážená mezi třídami A a C a třída C je vhodná všude tam, kde je potřeba velké množství malých sítí. Třída A o o o o Rozsah prvního oktetu 0 – 127 Rozsah sítí 0 - 127 = 128 sítí Rozsah Uživatelů 3 oktety = 24bitů = 224 = 16.777.216 uživatelů Defaultní maska 255.0.0.0 Třída B o o o o Rozsah prvního oktetu 128 – 191 Rozsah sítí 1 oktet + rozsah 1. oktetu = 8bitů = 28 = > 256 * (191 - 128) sítí Rozsah Uživatelů 2 oktety = 16bitů = 216 = 65.536 uživatelů Defaultní maska 255.255.0.0 Třída C o o o o Rozsah prvního oktetu 192 – 223 Rozsah sítí 2 oktety + rozsah 1. oktetu = 16bitů = 216 = > 65.536 * (223 - 192) sítí Rozsah Uživatelů 1 oktet = 8bitů = 28 = 256 uživatelů Defaultní maska 255.255.0.0 Abychom mohli rozlišit, kde končí síťové část a kde začíná část uživatelská, je zapotřebí tzv. maska podsítě neboli maska. Tato maska se zapisuje jako doplněk k IP adrese a má stejný rozsah, tedy 32bitů. Síťová část je v masce reprezentována jedničkami, kdežto uživatelská část nulami. Maska se buď píše spolu s IP adresou ve formátu „Dotted decimal“, nebo jako číslo za lomítkem „/“ za IP adresu. Každý router vždy provádí logický součin (AND) masky a uživatelské IP adresy. Výsledkem je IP adresa sítě, do které daný uživatel náleží. Praktická realizace je ukázána na obrázku (Obrázek 72). Obrázek 72 Získání adresy sítě logickým součinem MASKY a IP Adresy uživatele Dekadický vyjádřená IP adresa z hlavičky paketu ukazuje na cílového hosta 172.16.28.135. IP adredu rozepíšeme binárně. Maska podsítě vyjádřená binárně je na 3. Řádku. Všimněte si, že za IP adresou hosta je /20. to znamená, že síťová část adresy zasahuje 20 bitů od začátku adresy. Je to dobře vidět červenými „jedničkami“, kterých je právě 20. Tím je přesně oddělená uživatelská část od části síťové. Maska a IP adresa v binární formě se logicky vynásobí (Log. AND) a výsledek (Adr. Sítě binárně) se nakonec převede do desítkové soustavy. Pro uživatele 172.16.28.135/20 je tedy mateřská síť 172.16.16.0. takovýmto jednoduchým způsobem se router dozví, na který interface má daný paket přeposlat. 108 7.3.12 Router – směrování paketů V rámci vlastní sítě, popřípadě podsítě (subnetwork), nepotřebují komunikující klienti žádné mezilehlé (Intermediary) zařízení. Vystačí si s rozbočovačem pracujícím na první, popř. druhé vrstvě OSI modelu (HUB nebo SWITCH). Tento stav se dá přirovnat ke komunikaci mezi jednotlivými studenty v rámci jedné třídy. Komunikující studenti reprezentují síťové uživatele, vzduch představuje sdílené komunikační médium. Pokud do komunikace nezasáhne dohlížející učitel, jedná se o nedeterministickou síť a studenti spolu komunikují pouze v případě, že je klid, nepřekřikují se. Pokud se začnou překřikovat, vznikají kolize. Pokud učitel do komunikace zasáhne a efektivně ji řídí, jedná se o síť deterministickou, kde kolize nevznikají. Pokud chce klient komunikovat s jiným klientem v jiné síti, musí kontaktovat router, který provede potřebné směrování paketů. Tento router je běžně nazýván „Default Gateway“ nebo také „Výchozí Brána“. V nastavení klienta je tato adresa povinná, jinak klient nebude mít možnost s cizí sítí komunikovat. Adresa výchozí brány musí být v takovém rozsahu, ve kterém je klient umístěn. Na obrázku (Obrázek 73) je jasně vidět souvislost mezi IP adresou klienta a korespondující adresou výchozí brány. Obrázek 73 Vztah IP adresy klientů a jejich výchozích bran. Výchozí brána musí být adresa nejbližšího routeru, který má přístup do jiných sítí. Primární role síťové vrstvy spočívá v přenosu paketů od uživatele, který data odesílá k uživateli, kterému jsou data určena. Během zapouzdřovacího procesu je na třetí vrstvě vytvořen Paket, který obsahuje data odeslané 4. vrstvou OSI modelu. Pokud je cílový hostitel ve stejné síti, jako odesílatel, je paket doručen přímo. Pokud se však příjemce nachází v jiném síťovém rozsahu, je tento paket primárně směrován „Výchozí bráně“, routeru, který proveden potřebný překlad a zaručí doručení dat do jiné sítě. Pokud je cílová adresa „hodně vzdálená“, tento proces se opakuje a paket může být zpracován mnoha mezilehlými routery. Přesměrování paketu pomocí routeru se nazývá HOP a je to jedna z jednotek vzdálenosti používaných v sítích. Vzdálenost 3 HOPy znamená, že paket musel být zpracován třemi routery, než se dostal do cílové sítě. Každý router směruje pakety podle údajů v jejich hlavičce. Router zpracuje každý takový paket, zjistí si cílovou adresu sítě (IP adresu) a přepošle daný paket správným interfacem dále. Pokud je cílová síť přímo připojená k danému routeru, paket je přeposlán přímo danému uživateli. Pokud je tato síť vzdálená, je tento paket přeposlán dalšímu routeru v pořadí, který má k cílové síti blíže, tzv. Next-Hop-Router. Tímto se aktuální router zbaví zodpovědnosti za daný paket a věnuje svou pozornost dalším paketům. 109 Router si vede tabulku síťových adres, ke kterým má přístup. Tato tabulka se nazývá směrovací a je dynamicky aktualizována podle aktuální situace. Pokud přijde na některý z interface routeru paket, který má cílovou IP adresu v oblasti kam router nevidí (cílová síť není zapsána v routovací tabulce), je tento paket defaultně zahozen. Mnohdy ale není možné, aby si router pamatoval všechny cílové adresy sítí. Pokud bychom to vzali doslova, musel by si náš hlavní router pamatovat adresy všech sítí, co jich v internetu je. Routovací tabulka by byla obrovská a vyhledávání v ní by bylo opravdu zdlouhavé. Proto mají routery v routovací tabulce pouze informace, týkající se vlastní lokální sítě. Pokud se objeví paket, který má cíl někde v oblasti, kam router nevidí, není zahozen ale poslán tam, kde je vysoká pravděpodobnost nalezení správné cesty do cíle. Vezměme domácí lokální síť. Počítače, notebooky a telefony jsou propojeny s centrálním routerem. Ten je obvykle připojen do internetu pomocí jediného kabelu. Proč by si tedy měl pamatovat všechny cílové sítě? Jeho jedinou možností je odeslat požadavek mířící do internetu interfacem připojeným k poskytovateli internetového připojení. Proto mají routery možnost nastavit tzv. „Default route“, běžně nastavenou na hodnotu 0.0.0.0/0. Toto nastavení říká, že pokud si router neví rady s nějakým paketem, je tento paket odeslán defaultně nastaveným směrem a o více se není potřeba starat. 7.3.13 ARP request ARP (Address Resolution Protocol) - převádí 32 bitovou IP adresu na 48 bitovou MAC adresu. 7.4 L4. TRANSPORTNÍ VRSTVA (TRANSPORT LAYER) Síťová vrstva poskytuje bezprostředně vyšší vrstvě služby, zajišťující přenos paketů mezi libovolnými dvěma uzly sítě. Transportní vrstvu proto zcela odstiňuje od skutečné topologie sítě a vytváří jí tak iluzi, že každý uzel sítě má přímé spojení s kterýmkoli jiným uzlem sítě. Transportní vrstvě se díky tomu stačí zabývat již jen komunikací koncových účastníků (tzv. end-to-end komunikací) - tedy komunikací mezi původním odesilatelem a konečným příjemcem. Při odesílání dat transportní vrstva dělí zprávu na segmenty a při příjmu ze segmentů opět skládá zprávy do původního tvaru. Dokáže tak zajistit přenos libovolně velkých zpráv, přestože jednotlivé pakety mají omezenou velikost. Je softwarová. 7.5 L5. RELAČNÍ VRSTVA (SESSION LAYER) Úkolem této vrstvy je navazování, udržování a rušení relací (sessions) mezi koncovými účastníky, tj. časové intervaly pro komunikaci mezi aplikačními procesy a řídí synchronizaci přenosu. V rámci navazování relace si tato vrstva vyžádá na transportní vrstvě vytvoření spojení, prostřednictvím kterého pak probíhá komunikace mezi oběma účastníky relace. Pokud je třeba tuto komunikaci nějak řídit (např. určovat, kdo má kdy vysílat, nemohou-li to dělat oba účastníci současně), zajišťuje to právě tato vrstva, která má také na starosti vše, co je potřeba k ukončení relace a zrušení existujícího spojení. Je softwarová. V této vrstvě pracuje např. protokol SPX. 7.6 L6. PREZENTAČNÍ VRSTVA (PRESENTATION LAYER) Specifikuje způsob, jakým jsou data formátována, prezentována, transformována a kódována. Řeší například háčky a čárky, CRC, kompresi a dekompresi, šifrování dat. Data, která se prostřednictvím sítě přenáší, mohou mít např. povahu textů, čísel či obecnějších datových struktur. 110 Jednotlivé uzlové počítače však mohou používat odlišnou vnitřní reprezentaci těchto dat - např. střediskové počítače firmy IBM používají znakový kód EBCDIC, zatímco většina ostatních pracuje s kódem ASCII. Podobně jeden počítač může zobrazovat celá čísla v doplňkovém kódu, zatímco jiný počítač v přímém kódu apod. Potřebné konverze přenášených dat má na starosti právě tato prezentační vrstva. Je softwarová. 7.7 L7. APLIKAČNÍ VRSTVA (APPLICATION LAYER) Je to v modelu vrstva nejvyšší. Definuje způsob, jakým komunikují se sítí aplikace, například databázové systémy, elektronická pošta nebo programy pro emulaci terminálů. Používá služby nižších vrstev a díky tomu je izolována od problémů síťových technických prostředků. Je softwarová. Koncoví uživatelé využívají počítačové sítě prostřednictvím nejrůznějších síťových aplikací. Začleňovat všechny tyto různorodé aplikace přímo do aplikační vrstvy by pro jejich velkou různorodost nebylo rozumné. Proto se do aplikační vrstvy zahrnují jen části těchto aplikací, které realizují společné resp. obecně použitelné mechanismy. Například u elektronické pošty je ta její část, která zajišťuje vlastní předávání zpráv v síti, součástí aplikační vrstvy. Na všech uzlových počítačích, které používají tentýž systém elektronické pošty, je tato část stejná. Uživatelské rozhraní systému elektronické pošty, tedy ta jeho část, se kterou uživatel bezprostředně pracuje a jejímž prostřednictvím čte došlé zprávy, odpovídá na ně, připravuje nové zprávy a zadává je k odeslání, již není považována za součást aplikační vrstvy, neboť se může v každém konkrétním uzlu dosti výrazně lišit (např. ve způsobu svého ovládání řádkovými příkazy či pomocí různých menu apod.). Obrázek 74 Výměna dat v modelu OSI Postupnému prostupu dat od nejvyšší vrstvy po nejnižší se říká encapsulace (zapouzdřování). Každá z vrstev přijme data od nadřazené vrstvy a přidá své kontrolní informace, ostatním vrstvám nečitelné. Každý rámec obsahuje na začátku i na konci speciální kódy: H – header (hlavička) na začátku a T - trailer (znak konce) na konci, které mají v různých protokolech různá označení. Tento systém je dobře patrný z obr. 49. 111 Na obr. 50 jsou znázorněny jednotlivé vrstvy modelu ISO/OSI a jejich vztah k jednotlivým aktivním prostředkům sítě. Opakovač, hub a převodník pracují na nejnižší fyzické vrstvě, nad ní je spojová vrstva, ve které pracuje most a přepínač. V síťové vrstvě pracuje směrovač. Brána pak pracuje v nejvyšších vrstvách modelu, tedy až po vrstvu aplikační. Prakticky všechny moderní komunikační technologie vycházejí z modelu OSI. Tento model byl původně vytvořen pro stejnojmenný soubor protokolů, které měly nahradit nedokonalé a živelně vznikající protokoly TCP/IP. V současné době je však jako celek poněkud teoretický a zbytečně složitý. Praktické implementace protokolů TCP/IP bohatě vystačí s jednodušším čtyřvrstvým modelem TCP/IP. Obrázek 75 Vrstvy modelu ISO/OSI a jejich vztah k aktivním prostředkům sítě 7.8 MODEL TCP/IP Řekne-li se dnes TCP/IP, je to obvykle chápáno jen jako označení dvou přenosových protokolů, používaných v počítačových sítích s počítači na bázi Unixu, konkrétně protokolů TCP (Transmission Control Protocol) resp. IP (Internet Protocol). Ve skutečnosti ale zkratka TCP/IP označuje celou soustavu protokolů, ne nutně vázanou na operační systém Unix, přičemž TCP a IP jsou sice nejznámější protokoly této soustavy, ale zdaleka ne protokoly jediné. Správnější je ale považovat TCP/IP za ucelenou soustavu názorů o tom, jak by se počítačové sítě měly budovat, a jak by měly fungovat. TCP/IP je tedy síťovou architekturou. Zahrnuje totiž i vlastní představu o tom, jak by mělo být síťové programové vybavení členěno na jednotlivé vrstvy, jaké úkoly by tyto vrstvy měly plnit, a také jakým způsobem by je měly plnit, tedy jaké konkrétní protokoly by na jednotlivých úrovních měly být používány. Hlavní odlišnosti mezi referenčním modelem ISO/OSI a TCP/IP vyplývají především z rozdílných výchozích předpokladů a postojů jejich tvůrců. Při koncipování referenčního modelu ISO/OSI měli hlavní slovo zástupci spojových organizací. Ti pak nově vznikajícímu modelu vtiskli svou 112 vlastní představu - především spojovaný a spolehlivý charakter služeb poskytovaných v komunikační podsíti (tj. až do úrovně síťové vrstvy včetně). Jinými slovy: ISO/OSI model počítá se soustředěním co možná nejvíce funkcí, včetně zajištění spolehlivosti přenosů, již do komunikační podsítě, která v důsledku toho bude muset být poměrně složitá, zatímco k ní připojované hostitelské počítače budou mít relativně jednoduchou úlohu. Později se ale ukázalo, že například právě v otázce zajištění spolehlivosti to není nejšťastnější řešení, že totiž vyšší vrstvy nemohou považovat spolehlivou komunikační podsíť za dostatečně spolehlivou pro své potřeby, a tak se snaží zajistit si požadovanou míru spolehlivosti vlastními silami. V důsledku toho se pak zajišťováním spolehlivosti do určité míry zabývá vlastně každá vrstva referenčního modelu ISO/OSI. Tvůrci protokolů TCP/IP naopak vycházeli z předpokladu, že zajištění spolehlivosti je problémem koncových účastníků komunikace a mělo by tedy být řešeno až na úrovni transportní vrstvy. Komunikační podsíť pak podle této představy nemusí ztrácet část své přenosové kapacity na zajišťování spolehlivosti (na potvrzování, opětné vysílání poškozených paketů atd.) a může ji naopak plně využít pro vlastní datový přenos. Komunikační podsíť tedy podle této představy nemusí být zcela spolehlivá, může v ní docházet ke ztrátám přenášených paketů, a to bez varování a bez snahy o nápravu. Komunikační podsíť by ovšem neměla zahazovat pakety bezdůvodně. Měla by naopak vyvíjet maximální snahu přenášené pakety doručit (tzv. best effort) a zahazovat pakety až tehdy, když je skutečně nemůže doručit, tedy např. když dojde k jejich poškození při přenosu, když pro ně není dostatek vyrovnávací paměti pro dočasné uložení, v případě výpadku spojení apod. Na rozdíl od referenčního modelu ISO/OSI tedy TCP/IP předpokládá jednoduchou (ale rychlou) komunikační podsíť, ke které se připojují inteligentní hostitelské počítače. Další odlišnost od referenčního modelu ISO/OSI spočívá v názoru na to, jak má komunikační síť vlastně fungovat. Zatímco model ISO/OSI počítá především se spojovaným přenosem (tedy s mechanismem virtuálních okruhů), TCP/IP naopak předpokládá nespojovaný charakter přenosu v komunikační podsíti (tedy jednoduchou datagramovou službou), což ostatně vyplývá i z představy co možná nejjednodušší komunikační podsítě. Zatímco referenční model ISO/OSI vymezuje sedm vrstev síťového programového vybavení, TCP/IP počítá jen se čtyřmi vrstvami. Na následujícím obrázku vidíme celkovou strukturu protokolů TCP/IP. Obrázek 76 Struktura protokolů TCP/IP Nejnižší vrstva, vrstva síťového rozhraní (Network Interface Layer), někdy též: linková vrstva (Link Layer) má na starosti vše, co je spojeno s ovládáním konkrétní přenosové cesty a s přímým vysíláním a příjmem datových paketů. Sdružuje funkce fyzické a linkové vrstvy modelu OSI. Patří do ní mnoho různorodých technologií, např. Ethernet, Token Ring, Wi-Fi nebo GPRS ve spojení s protokolem 113 PPP. Vzhledem k velmi častému připojování jednotlivých uzlů na lokální sítě typu Ethernet je vrstva síťového rozhraní v rámci TCP/IP často označována také jako Ethernetová vrstva (Ethernet Layer). Většina funkcí vrstvy síťového rozhraní je v naprosté většině případů „zadrátována" do hardwaru a firmwaru síťových karet, takže s nimi programátor síťových protokolů pracuje jen jako s černou skříňkou. Bezprostředně vyšší vrstva, která již není závislá na konkrétní přenosové technologii, je vrstva síťová, v terminologii TCP/IP označovaná jako internetová vrstva nebo též IP vrstva podle toho, že je realizována pomocí protokolu IP. Úkol této vrstvy je v prvním přiblížení stejný jako úkol síťové vrstvy v referenčním modelu ISO/OSI - stará se o to, aby se jednotlivé pakety dostaly od odesilatele až ke svému skutečnému příjemci, přes případné směrovače resp. brány. Vzhledem k nespojovanému charakteru přenosů v TCP/IP je na úrovni této vrstvy zajišťována jednoduchá (tj. nespolehlivá) datagramová služba. Obsahuje následující protokoly: IP ( Internet Protocol) - základní protokol, neobsahuje potvrzování (počítač neví, jestli data které vyslal, přijal vzdálený počítač), zabezpečuje správné doručování dat k jednotlivým počítačům v síti. ARP (Address Resolution Protocol) - převádí 32 bitovou IP adresu na 48 bitovou MAC adresu. RARP (Reverse Address Resolution Protocol) - převádí MAC adresu na IP adresu, tento protokol používají bezdiskové pracovní stanice, které neznají svojí IP adresu. ICMP (Internet Control Message Protocol) - používá se k signalizaci chyb a různých nestandardních situací (používá se pouze k potřebám signalizace, ICMP nezajišťuje nápravu). IGMP (Internet Group Management Protocol) - podporuje tzv. skupinové vysílání (multicasting) Třetí vrstva TCP/IP je označována jako transportní vrstva (Transport Layer) nebo též jako TCP vrstva (TCP Layer), neboť je nejčastěji realizována právě protokolem TCP (Transmission Control Protocol). Transportní vrstva má také svůj ekvivalent ve čtvrté vrstvě modelu OSI. Hlavním úkolem této vrstvy je zajistit přenos mezi dvěma koncovými účastníky, kterými jsou v případě TCP/IP přímo aplikační programy. Podle jejich nároků a požadavků může transportní vrstva regulovat tok dat oběma směry, zajišťovat spolehlivost přenosu a také měnit nespojovaný charakter přenosu (v síťové vrstvě) na spojovaný. Obsahuje následující protokoly: TCP (Transmission Control Protocol) - potvrzovaný protokol. TCP vytváří takzvané virtuální spojení. Toto spojení trvá po dobu, než aplikace spojení ukončí. Transportní vrstva TCP/IP je nejčastěji zajišťována právě tímto protokolem. UDP (User Datagram Protocol) - nepotvrzovaný protokol. Na rozdíl od TCP nezajišťuje mj. spolehlivost přenosu (pro takové aplikace, které si to na úrovni transportní vrstvy nepřejí). Od IP se liší také tím, že má navíc tzv. port. Na jednom počítači lze provozovat několik programů, které poskytují své služby. Aby se rozlišilo, na kterou službu program přistupuje, musí být nějak rozlišeny. Jsou rozlišeny právě portem (například služba www serveru HTTP má standardně port 80). Maximálně může být najednou spuštěno 65 tisíc portů (programů). Síťová a transportní vrstva bývá u uživatelských počítačů a serverů implementována v softwaru operačního systému, zatímco u směrovačů a jiných specializovaných prvků síťové infrastruktury se převážná část funkcí internetové vrstvy kvůli zvýšení výkonu realizuje přímo v hardwaru. 114 Nejvyšší vrstvou TCP/IP je pak vrstva aplikační (Application Layer). Představuje jednotlivé aplikační programy, které na rozdíl od referenčního modelu ISO/OSI komunikují přímo s transportní vrstvou. Případné prezentační a relační služby, které v modelu ISO/OSI zajišťují samostatné vrstvy, si zde musí jednotlivé aplikace v případě potřeby realizovat samy. Obsahuje následující protokoly (aplikace), které jsou využívány přímo ke komunikaci po síti: FTP/TFTP (File Transfer Protocol/Trivial File Transfer Protocol) - slouží k přenosu souborů mezi počítači spojenými do sítě. TFTP je jednoduší varianta k FTP. HTTP/HTTPS (Hyper Text Transfer Protocol) - slouží ke stahování www stránek. HTTPS je zabezpečený přenos www stránek. TELNET (Telecommunication Network) - vytváří terminálový provoz. Umožňuje pracovat se vzdáleným počítačem stejně jako bychom seděli u terminálu bezprostředně k němu připojenému. POP3 (Post Office Protocol) - slouží k přijímání elektronické pošty poštovním klientem. SMTP (Simple Mail Transfer Protocol) - slouží k odesílání elektronické pošty poštovním klientem. RPC/XDR (Remote Procedure Call) - vzdálené volání procedur. Používá se při požadavku provést výpočet programu na jiném počítači, než kde jsou ukložená data. Konkrétní realizace uspořádání protokolů jednotlivých vrstev, např. HTTP/TCP/IP/Ethernet se nazývá sestava protokolů (protocol stack). Encapsulace (zapouzdřování) v modelu TCP/IP probíhá podobně jako v modelu ISO/OSI (viz. obr. 49). Odesílající aplikace (např. webový server) svá vlastní data opatří formalizovanou hlavičkou. Tato data spolu s informacemi o adresátovi apod. předává operačnímu systému, který obstará potřebné funkce všech tří nižších vrstev. Transportní vrstva před aplikační data přidá hlavičku použitého transportního protokolu (většinou TCP nebo UDP) a posune výsledek internetové vrstvě, která mu předřadí hlavičku IP a vytvoří tak datagram. Ten je konečně předán vrstvě síťového rozhraní, jež stejně jako obě předchozí na začátek přidá svou hlavičku (např. Ethernet). Tím je celý paket hotov a může být předán síťové kartě k odeslání. Přijímající strana (webový prohlížeč) zpracovává přijatý rámec ve svém operačním systému v obráceném pořadí: nejdříve přijde na řadu vrstva síťového rozhraní, po ní internetová a pak transportní. Každá z nich odloupne svou hlavičku a podle dat, která v ní nalezne, se zbytkem dále naloží. Speciálně v hlavičce transportního protokolu TCP nebo UDP je zapsáno číslo označované jako cílový port, podle něhož transportní vrstva pozná, pro kterou aplikaci jsou přijatá data určena. Shrnutí pojmů TCP, IP, Layer Model, Protokol, Physical, Datalink, Network, Transport, Session, Presentation, Application 115 8 REJSTŘÍK A Adresování .............................................................. 102 ANSI .......................................................................... 88 ATM........................................................................... 97 B Bandwidth ................................................................. 81 Best Effort ............................................................... 103 Bluetooth .................................................................. 64 Boot server ................................................................ 10 Bridge ........................................................................ 47 Broadcast ................................................................ 108 C Client-to-server .......................................................... 13 CLNS/DECnet ........................................................... 102 Connectionless service ............................................. 103 CSMA/Collision Avoidance ......................................... 91 CSMA/Collision Detection .......................................... 91 D Data Link ................................................................... 83 Deterministický přístup ............................................. 90 E Encapsulation .......................................................... 102 Ethernet .................................................................... 56 Ethernet Frame .......................................................... 97 F Frame ........................................................................ 85 Frame - Adresace ....................................................... 95 Frame - Trailer ........................................................... 96 Frame Relay ............................................................... 97 Hub ............................................................................ 46 Hvězdicová topologie ................................................. 17 I IEEE............................................................................ 88 IP adresy .................................................................. 107 IPv4 ......................................................................... 102 IPv6 ......................................................................... 102 IPX ........................................................................... 102 IrDA ........................................................................... 64 ISO ............................................................................. 88 ITU ............................................................................. 88 K Koaxiální kabel........................................................... 30 Kódování ................................................................... 77 Komunikační server ................................................... 10 Kroucená dvojlinka .................................................... 32 L LAN ............................................................................ 97 Logical Link Control .................................................... 88 M MAC........................................................................... 89 Mesh topologie .......................................................... 19 Metalické vedení ....................................................... 29 model ISO/OSI ........................................................... 74 N Nedeterministický přístup .......................................... 91 Network Layer ......................................................... 101 O Optický kabel ............................................................. 41 G Gateway .................................................................... 52 Goodput .................................................................... 81 H HDLC .......................................................................... 97 P Peer-to-peer .............................................................. 14 Physical Layer ............................................................ 75 PPP ............................................................................ 97 PPP Frame ................................................................. 98 Prstencová topologie ................................................. 17 Převod ze soustav .................................................... 107 116 R Repeater .................................................................... 44 Ring Topology ............................................................ 94 Router ....................................................................... 50 Routing .................................................................... 102 S Sběrnicová topologie ............................................15, 16 Signalizace ................................................................. 77 Sítě Infrastructure ...................................................... 68 Síťové karty ............................................................... 26 síťové modely ............................................................ 73 Souborový server ....................................................... 10 Spojovací vedení ........................................................ 29 Switch ........................................................................ 49 T Throughput ................................................................ 81 Tiskový server ............................................................ 10 Token Ring ................................................................. 21 Topologie Multi Access .............................................. 94 Topologie počítačových sítí ........................................ 15 Topologie Point – to – Point ....................................... 93 Typy UTP.................................................................... 39 W WAN .......................................................................... 97 Wi-Fi .......................................................................... 65 WiFi Frame ................................................................ 99 WiMax ....................................................................... 71 Wireless Connection .................................................. 44 117 Jako podpora k těmto skriptů vznikl soubor animací, vysvětlující jednotlivé principy síťových technologií a metody nastavování aktivních prvků. Tyto animaci jsou ve formě FLASH souborů a jsou k dispozici buď ke stažení z webových stránek, nebo na vyžádání u přednášejícího pedagoga. Pro přehrání animací je nutné mít nainstalovaný doplněk prohlížeče, tzv. „Adobe Flash Player“ volně dostupný z webových stránek na adrese: http://www.adobe.com http://get.adobe.com/cz/flashplayer/ Shrnutí pojmů Nejčastěji skloňované pojmy v síťové problematice jsou uvedeny v Rejstříku. Tento rejstřík je interaktivní, je tedy možné po kliknutí na daný termín přejít na stránku (stránky), kde je ve skriptech vysvětlen. Použitá literatura [1] R., Stevens. TCP/IP Illustrated, Vol. 1: The Protocols . místo neznámé : AddisonWesley Professional, 1993. ISBN-13: 978-0201633467. [2] tm., Mikrotik. MikroTik WiKi. MikroTik. [Online] MikroTik, 2014. http://wiki.mikrotik.com. [3] D., Burgess. Learn RouterOS. místo neznámé : lulu.com, 2009. ISBN-13: 9780557092710. [4] S., Discher. RouterOS by Example. místo neznámé : ISP Services, Inc., 2011. ISBN-13: 978-0615547046. [5] Velte A., Velte T. Cisco A Beginner's Guide, Fifth Edition. místo neznámé : McGrawHill, 2013. ISBN-13: 978-0071812313. 118
Podobné dokumenty
Ethernet - horalek.org
= Segment sítě na sdíleném médiu je jedna velká kolizní doména
= Je tvořena médii a síťovými zařízeními
= Čím větší je kolizní doména, tím větší je pravděpodobnost, že dojde ke
kolizi a tím se sniž...
Úvod do sítí LAN
Tím se myslí skutečnost, že více uživatelů může pracovat s určitými daty současně. To je považováno za největší
výhodu. Tato možnost je vyžadována řadou aplikací, které by bez toho nešlo vůbec prov...
CCNA_Exploration_1_1_CZ
Transakce – neboli úkol aplikace je základní jednotka uživatelovi aktivity v kontextu
aplikace. (Například čtení e-mailu, zápis do kalendáře jsou všechno úkoly.)
Datová síť – digitální síť4 podporu...
document [] - Vysoké učení technické v Brně
![document [] - Vysoké učení technické v Brně](http://s1cz.doczz.net/store/data/000314976_1-d555bd955370a82e853a8dc0f1e60853-70x70.png "document [] - Vysoké učení technické v Brně")
FACULTY OF BUSINESS AND MANAGEMENT
INSTITUT OF INFORMATICS
*u :*ffi,#* i ffiffi,H.
r{a'idrurianru lffud fiqfiuriluii fi.rnoieir firrnrrvrofiuaabi fi.r avrihh uavniu nrrfinsioomnuq'
nulutltu rfisrornnr:{ufialoan:rilur6on f,r:dnradq aiurs r,liolroru,tar'luitnretidnnt{o riruvrrr
a.i...
2.3 Konverze různých typů objektů Při psaní programů je velmi často
Funkce cat() zobrazí jeden nebo více objektů výrazně primitivnějším způsobem než
print(), umožňuje však mnohem větší kontrolu nad způsobem zobrazování. Tato
funkce sama o sobě neodřádkovává, pro no...