univerzita hradec králové - fei.doevil.czzs] ips1 - site 1/teorie stag... · – uznání...
TRANSCRIPT
Vyučující
• Garant předmětu
– Ing. Vladimír Soběslav, Ph.D.
– Katedra informačních technologií
– Místnost 302
• Vyučující
– Ing. Agáta Bodnárová
– Ing. Miloslav Feltl
– Mgr. Josef Horálek
– Ing. Martin Hátaš
Osnova
• Cíle a náplň předmětu
• Literatura a další zdroje
• Představení požadavků a CISCO certifikací
• Historie počítačových sítí
• Základní prvky a principy počítačových sítí
• Základní síťové modely
– ISO/OSI
– TCP/IP
– DECNET
– XEROX NETWORK MODEL
• Síťových topologie a druhy sítí
Cíl předmětu
• Seznámit posluchače se základními principy činnosti
počítačových sítí a způsobu jejich spojování
– Historie a klasifikace počítačových sítí, služby, topologie,
zpráva, rámec, paket, RM ISO/OSI
– Vytváření LAN, základní principy přepínaných sítí
– Strukturovaná kabeláž a návrh sítí
– Protokoly, principy TCP/IP modelu
– Směrovací protokoly IPv4 a IPv6
– Propojování počítačových sítí a směrování, Internet
– Transportní vrstva a její protokoly
– Aplikační vrstva a její protokoly
– Management počítačových sítí
Literatura
• BIGELOW, J. S.: Mistrovství v počítačových sítích,
Computer Press, Praha, 2004. ISBN 80-251-0178-9.
• DOSTÁLEK, L., KABELOVÁ, A.: Velký průvodce protokoly
TCP/IP a systémem DNS, Computers Press, Brno, 2005.
ISBN 80-7226-675-6.
• TEARE, D.: Návrh a realizace sítí CISCO, Computer Press,
Brno, 2003. ISBN 80-251-0022-7.
• SPORTAC, M. A.: Směrování v IP sítích, Computer Press,
Brno, 2004. ISBN 80-251-0127-4.
On-line zdroje
http://www.svetsiti.cz
http://www.cisco.cz
http://www.computer.org
http://www.techweb.com/tech/networking
Představení požadavků
• Požadavky na ukončení předmětu
• Zápočet
– Docházka povinná, dle studijního řádu (nutné splnit dílčí testy nebo
úkoly na cvičení
– Splnění půlsemestrálního testu (písemný výpočet podsíťování)
– Praktická zkouška (zhotovení a otestování datového kabelu)
– Získání certifikátu CISCO CCNA1 (Network Fundamentals) nebo
zápočtového testu v češtině (bez možnosti získat uznávanou certifikaci)
– Uznání zápočtu za certifikát CISCO CCNA1 (CCNA Exploration 4.0 a
vyšší, CCNA Discovery není uznáván)
• Zkouška
– Vypracování zkoušky v systému OLIVA (min. 50 %)
– Získání bonusu za účast na přednáškách v případě nerozhodné známky
Představení CISCO certifikací
• CCNA Exploration – Cisco Certified Network Associate
– CCNA1: Základy síťových technologií (PSIT1)
– CCNA2: Směrovací protokoly a koncepty (PSIT2)
– CCNA3: LAN přepínání a bezdrátové technologie (PSIT3)
– CCNA4: Připojení k síti WAN (PSIT4)
• CCNP – Cisco Certified Network Professional
– CCNP Route
– CCNP Switch
– CCNP Troubleshooting
• CCNA Security
– Zaměřeno na bezpečnost
– Možnost získat v rámci předmětu OBDAI
CISCO NETWORKING
ACADEMY na FIM UHK
• Dvě moderní laboratoře situované v objektu filosofické
fakulty (bývalá FIM)
– Hlavní laboratoř B3 (11x server IBM, 10x PC pro výuku, pokročilá
výbava pro výuku CCNA a CCNP kurzů, operačních systémů,
virtualizace a cloudových služeb)
– Malá laboratoř 2150 (příprava vyučujících, umístění datových úložišť
a serverů, pokročilá výbava pro výuku CCNP kurzů a realizaci
bakalářských, diplomových či disertačních prací)
• CISCO Networking Academy
– V ČR existuje cca. 70 CISCO akademií (střední a vysoké školy)
– FIM patří mezi 6 vysokých škol s právem učit nejvyšší kurzy CCNP
– Na FIM sídlí řídící organizace pro ČR = i-com-unity o.s.
– Více na edu.uhk.cz\cisco
Historie a vývoj počítačových sítí
• Dnešní nejznámější sítí je Internet.
• Existuje a existovalo však mnoho jiných sítí.
– 1969 ARPANET – Předchůdce Internetu
– 1972 CYCLADES – Francouzská experimentální síť
– 1983 MILNET – Americká a evropská vojenská síť
– 1981 BITNET – Síť pro akademické a výzkumné účely
– 1981 CSNET - Síť pro akademické a výzkumné účely
– 1986 NSFNET – První vysokorychlostní páteřní síť
– 1996 INTERNET2 – Americká iniciativa posouvající možnosti
internetu
– 1996 CESNET – Česká národní vysokorychlostní výzkumná síť
– 2001 GEÁNT – Evropská páteřní akademická síť
ARPANET
• První počítačová sít založená na přepínání paketů.
• Předek dnešního internetu.
• Původně experimentální akademicko-vojenský projekt.
• Financována vládní agenturou DARPA ministerstva obrany USA.
• Koncipována tak, aby připojené počítače byly schopny komunikovat i po zničení části sítě jaderným útokem = princip decentralizace.
• Základem byly počítače na čtyřech amerických univerzitách (1969): – UCLA (University of California Los Angeles)
– SRI (Stanford Research Institute)
– UCSB (University of California Santa Barbara)
– University of Utah
• 1973 – Připojení prvních Evropských výzkumných organizací (Spojené království, Norsko).
• 1983 – Oddělení vojenské sítě MILNET – přiblížení ARPANETu veřejnosti.
• 1990 – Definitivní odpojení sítě ARPANET
CYCLADES
• CYCLADES – Francouzská experimentální informační síť
• Vývoj začal v roce 1972
– 13 univerzit a vědecko-technických
ústavů
• Úkolem bylo propojit vládní
orgány s různými oblastmi Francie
• 1974 uvedena do provozu
– 16 koncových počítačů
– 5 uzlových počítačů
MILNET
• Původní ARPANET sjednocoval armádní a výzkumnou síť
• 1983 armáda odděluje části ARPANETu, které mají
vojenský charakter a vzniká MILNET
• Je nadále schopný komunikovat s ARPANETem
BITNET
• BITNET - Because It's Time NETwork
• vznik v roce 1981 na City University of New York a na Yale
University
• snaha vytvořit univerzitní síť, pro všechny katedry, ne jen pro
katedry informatiky
• používá komunikační protokol NJE od IBM, takže není
kompatibilní s TCP/IP
• většina počítačů BITNETu jsou mainframy
• v Evropě nese název EARN (European Academic and
Research Network)
• dnes je v úpadku hlavně díky nestandardnímu protokolu
NJE
CSNET
• CSNET - Computer Science NETwork
• přístupná všem katedrám informatiky v USA
• 1988 je v CSNET zapojeno asi 150 univerzit
• Jedná se o tzv. metasíť
– Využívá prostředky jiných sítí a přidává jednu vrstvu, aby se tvářila
jako samostatná logická síť
– Fyzicky využívá:
• ARPANET
• Telefonní sítě – TELENET, UNINET, PHONENET
NSFNET
• NSFNET - National Science Foundation Network
• Vysokorychlostní páteřní síť vytvořená organizací NSF
• Připojena k ARPANETu
• Později spravována konsorciem společností IBM, MCI a
Merit Networks
– Skupina se zaměřuje na masové zvýšení propustnosti výměnou linek
za moderní spoje
– NSFNET poskytuje propustnost 1,544 Mb/s, později 45 Mb/s
• NSFNET se postupně stává páteřní sítí ARPANETu
CESNET
• CESNET – sdružení založené Českými VŠ a AV ČR 1996
• Hlavním cílem je rozvíjet a udržovat národní
vysokorychlostní počítačovou síť pro výzkumné a
akademické účely
• EDUROAM
www.cesnet.cz
GÉANT
• GÉANT - propojuje národní sítě pro vědu, výzkum a
vzdělávání v Evropských zemích
• Poskytuje spojení s
obdobnými sítěmi na
dalších kontinentech
(především Severní
Amerika a Asie)
• První generace 2001
• Hybridní síť
• Mobilita
• Globální konektivita
www.geant.net
INTERNET2
• INTERNET2 - iniciativa vzniklá 1996 v USA mající za cíl:
– Vytvořit síť s parametry na hranici technických možností
– Umožnit podílet se na nové generaci aplikací využívající
vysokorychlostní spojení
– Napomáhat síření nový služeb do prostředí Internetu
• Základem je
vysokorychlostní
páteřní síť
www.internet2.edu
Počítačová síť a její prvky
• Definice: Počítačová síť je celek vzniklý propojením dvou a
více výpočetních zařízení umožnující jejich komunikaci a je
tvořena:
– Zařízeními – počítače, smartphony, směrovače, družice, tiskárny
– Přenosovými médii – metalické a optické kabely, prostor
– Protokoly – stanovenými pravidly komunikace, formáty datových
struktur, výměny řídících a kontrolních informací
– Zprávami – přenášenými daty spolu s řídícími informacemi
Zařízení Média
Zařízení v počítačových sítích
• Zprostředkující zařízení
– Zařízení zabezpečující
průchod dat skrz síť
– Směrovače (Routery)
– Přepínače (Switche)
– Rozbočovače (Huby)
– Mosty (Bridge)
– WiFi Směrovače
– Access Pointy
– Modemy
– Firewally
– IPS/IDS
• Koncová zařízení
– Zdroje a cíle dat
– Iniciátoři komunikace
– Počítače
– Tiskárny
– Smartphony
– Servery
– VoIP telefony
– Tablety
– Notebooky
Značení síťových zařízení
• Značení zařízení v počítačových sítích
Směrovač (Router)
Přepínač (Switch)
Rozbočovač (Hub)
Most (Bridge)
Firewall
IP telefon
Bezdrátový směrovač
(Wireless Router)
Počítač
Přenosová média
• Přenosová média poskytují zařízením v sítí fyzické
propojení a přenáší modulované vlnění
• Metalická kabeláž – elektrické signály
– UTP, STP, koaxiál, sériové linky
• Optická kabeláž – světelné signály
– Jednovidová a mnohovidová optická vlákna
• Bezdrátové médium – mikrovlnné signály
Protokoly a služby
• Protokol je standardizovaný souhrn pravidel, které se
zařízení zavazují dodržovat chtějí-li provozovat nebo
využívat určitou službu.
• Protokoly jsou otevřené nebo proprietální.
• Velké množství standardů síťových protokolů je
dokumentováno prostřednictvím tzv. RFC dokumentů.
SLUŽBA PROTOKOL RFC
World Wide Web (WWW) HTTP/1.1 2616
HTTPS 2818
SMTP 2821
POP3 1939
IMAP 3501
Zprávy v počítačových sítích
• Zpráva je síťového hlediska jednotka dat a řídících
informací přenášená skrz síť.
• Řídící informací může být např.:
– Adresa odesílatele a příjemce zprávy, kontrolní součet, macimální
tolerovaná velikost zprávy, pořadové číslo zprávy a mnoho dalších,…
• Jak konkrétně zpráva vypadá definují používané protokoly.
+
Data (dopis) Řídící informace
(adresa a obálka)
=
Zpráva
ISO/OSI model
• Referenční ISO/OSI model je jeden ze standardů popisující
způsob otevřeného propojování a komunikace počítačových
systémů.
• Vytvořen 1984 organizací Interational Standard Organization
• Rozděluje proces komunikace do sedmi vrstev a u každé z
nich popisuje:
– Služby, které poskytuje vyšším vrstvám
– Funkce, které vykonává a zajišťuje
– Protokoly, které na dané vrstvě pracují
ISO/OSI model
1. Pokud si chceme z webového serveru
stáhnout obrázek Mony Lisy, webový server
předá obrázek své Aplikační vrstvě.
7.Aplikační
6.Prezentační
5.Relační
4.Transportní
3.Síťová
2.Datová
1.Fyzická
Webový server 2. APLIKAČNÍ VRSTVA poskytující služby
přímo počítačovým aplikacím přijme od
webového serveru obrázek Mony Lisy.
Poskytuje tedy rozhraní mezi uživatelskými
aplikacemi a komunikačním systémem.
Aplikační vrstva dále předává obrázek
prezentační vrstvě
3. PREZENTAČNÍ VRSTVA zajišťuje:
• převod kódování, převod datových typů,
šifrování, kompresi
• opačné procesy, tak aby mohla na druhém
počítači korektně intepretovat data
Po přijetí obrázku ho převede do přenosové
syntaxe (posloupnost znaků) a připojí k němu
informace o typu (jedná se o obrázek
mona.jpg) a délce dat (je velký 142Kb).
Dále odešle tyto data relační vrstvě.
AFE51R8V
8REV18W
V15EV15W
E15V15RE
WV15R1V
1C8UG2DI
MONA.jpg
142KB
4. RELAČNÍ VRSTVA
• organizace a synchronizace řídícího dialogu
mezi komunikujícími systémy
• vytváření a ukončování relací (sessions)
• vládání synchronizačních značek do
příjímaných dat
• příjemce si může vyžádat
znovuodeslání dat od určité značky
• předávání pověření k přenosu (data token)
• pokud systém obdrží data token může data
odeslat transportní vrstvě
DT
5. TRANSPORTNÍ VRSTVA
• realizuje spojení pro aplikační programy (v
tomto případě webový server a webový
prohlížeč)
• toto spojení identifikuje dvojicí portů
(zdrojový a cílový)
• na této vrstvě probíhá segmentace dat
• každému segmentu je přidělena hlavička
podle použitého protokolu na této vrstvě
• jednotkou informace na této vrstvě je tzv.
segment nebo datagram
DATA DATA H H DATA DATA H H DATA DATA H H DATA DATA H H
DATA DATA H H segment
H H
paket H H
6. SÍŤOVÁ VRSTVA
• směrování
• prováděno především na směrovačích
• statické vs. dynamické
• logické adresování
• protokoly IPv4, IPv6, IPX, AppleTalk,…
• výběr end-to-end cesty k cíli skrz síť
• po obdržení segmentu od transportní vrstvy,
k němu přidá vlastní hlavičku se zdrojovou a
cílovou adresou a dalšími údaji
• jednotkou informace na síťové v. je paket
H H P P
rámec H H P P
7. DATOVÁ VRSTVA
• má na starosti přenos dat pouze mezi
každými dvěma přímo fyzicky propojenými
uzly po trase k cílovému systému
• fyzická adresace dle protokolu (např. MAC)
• zajišťování přístupu na médium
• implementována v ovladači síťové karty
• kontrola poškozených rámců
• po přijetí paketu k němu přidá vlastní
hlavičku (s adresami apod.) a patičku s
kontrolním součtem (CRC) pro detekci chyb
• této datové jednotce říkáme rámec
010110011110100010
8. FYZICKÁ VRSTVA
• převod rámců do bitové podoby
• kódovaní
• převod na elektrické / optické / mikrovlnné
signály
• detekce kolizí na médiu
Model TCP/IP
• Komplexní síťová architektura
– Soustava protokolů (nejen TCP a IP)
– Ucelená soustava standardů popisující síťového programového vybavení a rozdělení
kompetencí do vrstev
7.Aplikační
6.Prezentační
5.Relační
4.Transportní
3.Síťová
2.Datová
1.Fyzická
4.Aplikační
3.Transportní
2.Internetová
1.Vrstva přístupu k
datům
ISO/OSI TCP/IP
Xerox Network System (XNS)
• síťová architektura a sada protokolů vyvinutá koncem 70. let
• integrace kancelářských a počítačových systémů firmy Xerox
• později implementována i pro platformu PC
• Level 0 – XNS ji explicitně nedefinuje, jen zmiňuje podporu pro běžné protokoly (Ethernet, X.25, HDLC,…)
• Level 1 – protokol IDP (Internet Datagram Protocol), podobný IPv4
• Level 2 – sada spolehlivých a nespolehlivých transportních protokolů
– Sequenced Packet Protocol SPP funkčně podoboný UDP
– Packet Exchange Protocol PEP funkčně podoboný UDP
– Error Protocol EP protokol pro signalizaci chyb
• Level 3 – nabízí protokoly pro uživatelské aplikace
– Sdílení dat (Filing Protocol)
– Síťový tisk (Printing Protocol)
– A mnohé další …
7.Aplikační
6.Prezentační
5.Relační
4.Transportní
3.Síťová
2.Datová
1.Fyzická
Level 4
Level 2
Level 1
Level 0
ISO/OSI
XNS
Level 3
DECnet
• DECnet – síťová architektura a sada protokolů vyvinutá 1975 Digital Equipment Corp.
• První verze DECnet (Phase I) umožňuje komunikaci dvou přímo propojených systémů
• Současné nejpoužívanější verze jsou DECnet Phase IV a DECnet OSI
• Podporují proprietální i standardizované protokoly
• Jednotlivé vrstvy mají velmi podobné kompetence jako v modelu ISO/OSI
• Proti ISO/OSI modelu omezené
adresování
– V jedné DECnet síti může
být naadresováno pouze
65000 zařízení
• Model DECnet OSI se snaží
skloubit modely ISO/OSI,
TCP/IP a DECnet Phase IV
7.Aplikační
6.Prezentační
5.Relační
4.Transportní
3.Síťová
2.Datová
1.Fyzická
ISO/OSI
Network application
Session control
End communications
Routing
Data link
Physical
DECnet Phase IV
Network
Management
Topologie sítí
• Topologie – způsob zapojení různých prvků počítačových sítí
– Fyzická topologie – zachycuje reálné zapojení pomocí drátů a kabelů
– Logická topologie – zachycuje vnitřní (virtuální) propojení, nemusí nutně kopírovat
fyzickou topologii
• Do jisté míry určuje vlastnosti dané sítě
• Hvězdicová topologie – Jeden centrální prvek a mnoho vedlejších
– Výpadek vedlejšího prvku neohrozí
fungování zbytku sítě
– Výpadek centrálního prvku znamená
kolaps celé sítě
Topologie sítí
• Kruhová topologie – Jeden prvek je vždy spojen se dvěma dalšími,
tak aby tvořily kruh
– Nehrozí kolize dat na sítí, protože si stanice
předávají tzv. token - právo na vysílání dat
– Výpadek jednoho prvku ochromí celou síť
• Stromová topologie – Hierarchie síťových prvků
– Použití v rozsáhlejších sítích
– Výpadek jednoho prvku vede k výpadku
podřazené části sítě
– Dá se lehce rozšířit o redundantní
a agregované linky
Topologie sítí
• Sběrnicová topologie – Společné médium pro všechny zařízení v síti
– Kolizní topologie
– Nízké pořizovací náklady
– Nízká propustnost
– Vhodné pouze pro malé sítě
• Point-to-point / Dvoubodová topologie – Nejjednodušší zapojení
– Přímé propojení dvou fyzických uzlů
– Příkladem logické point-to-point topologie
může být telefonní okruh