Počítačové sítě I.
- cíle
- zajišťuje komunikaci mezi mnoha různými rovnocennými zařízeními
- výměna informací
- prvky sítě
- fyzické části
- aktivní síťové prvky
- pasivní síťové prvky
- abstraktní části
- dělení dle rozsahu
- LAN - lokální síť
- MAN - metropolitní síť (málokdy používáno)
- WAN - celosvětová síť
HW části počítačové sítě
Pasivní prvky sítě
- nezasahují do přenášených informací
- pouze předávají informace dále
- jedná se převážně o přenosová média
- kabely
- metalické
- koaxiální kabely
- v nových systémech již nepoužívaný
- přenosové rychlosti do 10Mbps
- kroucená dvojlinka = unshielded twisted pair = UTP
- dvojice drátů zakroucená do sebe
- informace je v rozdílu potenciálů - oba dráty v páru jsou rovnocenné
- výrazně snižuje nežádoucí vyzařování EM signálu
- používá se více párů (běžně 4, tzn. 8 drátů)
- běžné přenosové rychlosti do 10Gbps
- optické
- jednovidová vlákna
- jedno tenké světlovodivé vlákno (průměr max 10 um)
- drahé, ale rychlé
- vlnový multiplex pro více kanálů v jednom vlákně
- páteřní spoje
- mnohovidová vlákna
- jedno tlustší světlovodivé vlákno (průměr cca 60 um)
- levnější, ale pomalejší
- na kratší vzdálenosti
- páteřní linky v budovách
- bezdrátové technologie
- elektromagnetické záření
- ve viditelné i neviditelné části spektra
- akustické přenosy signálu
Aktivní prvky sítě
- zasahují do přenášených informací
- zařízení
- modem
- modulátor demodulátor
- překládají informace do a z formy jednodušše přenositelné pomocí cílové sítě
- např. překlad internetového provozu pro přenos po telefoních kabelech (xDSL)
- repeater
- zesilovač signálu
- zajímavost
- v podmořských kabelech jsou schovány repeatry napájené 22kV
- hub
- zařízení na propojení více počítačů najednou
- příchozí informaci rozešle vždy všem připojeným zařízením
- switch
- chytřejší hub, snaží se posílat informace jen tam, kam patří
- při přetížení se přepínají zpět do režimu hubu
- bridge
- spojuje dohromady části jedné sítě
- např. Wi-Fi <-> Ethernet
- router
- zařízení spojující více sítí dohromady
- např. lokální síť <-> internet
- firewall
- bezpečnostní zařízení, které rozhoduje o tom, co může projít skrz a co ne
- dává se mezi dvě sítě
- chrání před průchodem nežádoucích informací (např. před útoky)
- chová se transparentně (jako by na místě byl pouze drát)
- síťové karty koncových zařízení
- zkratka NIC (Network Interface Card)
- v principu je na všech zařízeních zmíněných výše, jen je jich často více
SW části sítě
Kódování
- dohoda o tom, jakým fyzickým způsobem se budou informace přenášet
- příklady fungování
- Máme kabel spojující dva počítače. Chceme poslat zprávu "1101". Jak zapíšeme "1"? A jak "0"?
- Již umíme to co minule. Chceme si ale poslat zprávu "Ahoj". Jak do "1" a "0" zapíšeme písmeno "A"?
- řeší za nás síťová karta a OS
Protokoly
- dohoda o struktuře předáváných informací
- kvůli zjednodušení zpracování
- příklad fungování
- Máme dva počítače spojené kabelem. Umí si navzájem předávat text. Nyní se jeden počítač chce představit a říci něco o sobě. Co pošle?
- skládáme do vrstev
protokol pro komunikaci se sousedy v sobě může nést data protokolu pro komunikaci se vzdálenými zařízeními, který nese data pro zobrazení webové stránky
- někdy to za nás řeší OS, často ale ne
- důležité protokoly
Bezdrátové sítě
- využívají prostředí (vzduch, vakuum) k přenosu informace, obvykle pomocí elektromagnetického záření
- dělení
- analogové
- jednodušší na zpracování, využívá nějakou vlastnost přenosového média (amplituda vlnění, frekvence vlnění)
- do informace se dostává vlivem prostředí šum
- příklad
- digitální
- složitější na zpracování
- informace doráží přesně tak, jak byla odeslána (anebo nedoráží vůbec)
- příklady
- sítě pro mobilní telefony
- GPS
- IEEE 802.11 aneb Wi-Fi
- Wi-Fi je trademark, který lze používat pouze tehdy, prošlo-li zařízení certifikací
Síť mobilních telefonů
- několik různých techonologií - GSM, LTE, UMTS, HSDPA, CDMA
- obecný princip
- operátor
- soustava vysílacích stanic BTS (Base Transceiver Station)
- klient
- mobilní zařízení
- připojuje se na nesilnější BTS
- při pohybu se přepojuje za chodu
Zabezpečení sítí
- ochrany sítí před připojením nežádoucích zařízení
- filtrování zařízení (např. pomocí MAC adres)
- zaleží na implementaci, ale v dnes používaných sítích (Wi-Fi, Ethernet) to lze relativně snadno obejít
- kryptografické ověření
- pokud není v implementaci příliš zásadní chyba, je v principu neprolomitelné
- například GSM (klíč schován v SIM kartě)
- omezení obsahu
- filtrování pomocí zkoumání přenášené informace
- s trochou usílí se dá vždy obejít
- povolení pouze přesně definované komunikace
- účinné, ale pouze jednoúčelové