Počítačové Siete (1) PDF - Prednášky

Počítačové siete (1) RNDr. Jaroslav Janáček, PhD. Kontakty kancelária: M253 – konzultácie je potrebné si vopred dohodnúť e-mail: [email protected] WWW: http://www.dcs.fmph.uniba.sk/siete – informácie o predmete – informácie o udalostiach (cvičenia, testy, skúšky) – prezentácie z prednášok Teams: ztm8nm6 2 Organizácia semestra prednášky – piatok 8:10, poslucháreň A, 2 hodiny cvičenia – piatok 11:30, H6 2 hodiny cca raz za 2 týždne – prvé týždne ešte nebudú – rozdelenie bude na webe – začiatok bude oznámený na prednáške a na webe 3 Hodnotenie priebežné hodnotenie (40%) – úlohy na cvičeniach, priebežný test skúška (60%) – písomný test správne +1b, nesprávne -2b, nezodpovedané -1b podmienka úspešnosti: aspoň 0b – ústna skúška môže byť odpustená 4 Ciele prednášky oboznámiť študentov s – terminológiou – základnými princípami fungovania sietí – najbežnejšími sieťovými technológiami umožniť študentom – čítať odbornú literatúru a porozumieť jej – komunikovať so špecialistami 5 Obsah predmetu Fyzická vrstva – káble, bezdrôtové prenosy. Linková vrstva – Ethernet. WiFi, PPP. Sieťová vrstva – IP, routing, ICMP, ARP. Transportná vrstva – UDP, TCP, NAT. Aplikačná vrstva – DNS, DHCP, Web, Mail, FTP,... IPv6 Bezpečnosť – firewall, VPN, SSL/TLS, bezpečnosť na aplikačnej vrstve (Web, Mail). 6 Literatúra Andrrew S. Tanenbaum: Computer Networks, 4th Ed, Prentice-Hall, 2002 – http://authors.phptr.com/tanenbaumcn4/ obrázky, vybrané kapitoly, ďalšie užitočné zdroje a odkazy William Stallings: Data and Computer Communications, 6th Ed, Prentice-Hall, 2000 7 Literatúra (2) Peterka: Co je čím... v počítačových sítích – http://earchiv.cz/i_coje.php3 Peterka: Layer 2/3/4-7 switching: – http://www.earchiv.cz/b02/b0200001.php3 Peterka: Směrovače nebo přepínače? A na které vrstvě? – http://www.earchiv.cz/b00/b0007001.php3 8 Literatúra (3) Fred Halsall: Introduction to data communications and computer networks. Addison Wesley, 1985. Fred Halsall: Data Communications, Computer Networks and Open Systems. Fourth Edition, Addison Wesley, 1996 Jean Walrand: Communication Networks Bill Hancock: Network concepts and architectures Uyless D. Black: Emerging communication technologies. Odborné časopisy, zborníky z konferencií, príručky, tutoriály, štandardy, normy, RFC,... 9 Odporúčania k štúdiu aktívna účasť na prednáškach – robiť si poznámky (nie obkresľovať slidy) – snažiť sa pochopiť princípy a súvislosti – pýtať sa, keď nerozumiem aktívna účasť na cvičeniach – nezabúdať na prípravu cvičenie nie je náhrada prednášky priebežne sa učiť – nenechávať to na poslednú chvíľu pre testom 10 Využitie sietí zdieľanie zdrojov – dáta, periférie, … vysoká dostupnosť – dát, služieb úspora nákladov – centralizácia spracovania a lacní tenkí klienti – alebo naopak distribúcia spracovania na veľa lacnejších počítačov mobilita pracovníkov medziľudská komunikácia – e-mail, sociálne siete, telefonovanie, videokonferencie,... 11 Vývoj telekomunikácií 12 Konvergencia – integrácia v minulosti – rôzne technológie pre rôzne druhy komunikácie telegraf telefón (PSTN = Public Switched Telephone Network) dátové siete (verejné – PSPDN, súkromné – LAN) rozhlas TV 13 Konvergencia – integrácia v súčasnosti a budúcnosti – rôzne služby v jednom médiu – ISDN telefón, dáta – káblová TV TV, telefón, dáta – DSL dáta, telefón, TV – FTTH (Fiber to the Home) dáta, TV, telefón 14 Konvergencia – integrácia v minulosti – základom často analógové linky primárne určené pre prenos hlasu – dátová (digitálna) komunikácia cez modem neskôr – digitálna prenosová sústava s analógovým koncovým pripojením v súčasnosti – digitálne linky aj na koncovom pripojení – analógová komunikácia (hlas) prenášaná v digitalizovanej podobe (napr. VoIP) 15 Základné pojmy uzol – napr. počítač, router (smerovač),... linka topológia siete – definuje prepojenie medzi jednotlivými uzlami geografia siete – definuje presné vedenie (umiestnenie) uzlov a liniek medzi nimi 16 Topológia siete zbernica – bus strom – tree hviezda – star každý s každým – fully connected 17 kruh – ring Kombinovaná topológia rôzna topológia na rôznych úrovniach hierarchie – napr. plne prepojená sieť na najvyššej úrovni, – triangulovaná na druhej úrovni, – kruh (ring) na tretej úrovni, – hviezda (star) na najnižšej úrovni 18 Prenos údajov v sieťach prepínanie okruhov (circuit switching) – vytvorenie dedikovaného (vyhradeného) spojenia pre komunikáciu medzi zdrojom a cieľom – garancia parametrov spojenia (napr. priepustnosť, oneskorenie,...) – menšia efektívnosť – spojenie je vyhradené aj v čase, keď momentálne nie je využité na prenos – príklad: klasický analógový telefónny systém – multiplexovanie – prepojenie viacerých okruhov cez jednu fyzickú linku 19 Prenos údajov v sieťach prepínanie paketov (packet switching) – dáta sú rozdelené na „balíčky“ (pakety) obmedzenej veľkosti, ktoré sú sieťou prenášané samostatne – nezávisle na sebe – zvyčajne nevie garantovať parametre ako priepustnosť či oneskorenie – linky sú zdieľané paketmi medzi rôznymi dvojicami odosielateľov a príjemcov – príklad: Ethernet, IP 20 Prenos údajov v sieťach prepínanie virtuálnych okruhov (virtual circuit switching) – emulácia prepínania okruhov pomocou prepínania paketov – nevytvárajú sa fyzické vyhradené spojenia – spojenia sú virtuálne – v závislosti od použitej siete môže poskytovať aj virtuálne okruhy s garantovanými parametrami 21 Rozdelenie sietí podľa veľkosti PAN (Personal Area Network) – veľmi malý dosah – miestnosť LAN (Local Area Network) – malý dosah – budova, komplex budov MAN (Metropolitan Area Network) – stredný dosah – napr. mesto WAN (Wide Area Network) – veľký dosah – napr. Zem 22 WAN komunikačná podsieť (subnet) – sústava liniek a smerovačov (router) koncové počítače (host) – často v LAN 23 Typy liniek v sieťach podľa počtu spojených uzlov – point-to-point (bod-bod) spája 2 uzly napr. PPP spojenie cez telefón / mobil – broadcast / shared medium (zdieľané médium) k zdieľanému médiu je pripojených viac uzlov všetky uzly „počujú“ vysielanie z ktoréhokoľvek správy sú „adresované“ – uzly, ktorých sa netýkajú ich ignorujú napr. Ethernet 24 Typy liniek v sieťach podľa možnosti obojsmerného prenosu – simplex prenos cez linku je možný len jedným smerom – half duplex prenos cez linku je možný obojsmerne, ale len jedným smerom naraz – full duplex prenos cez linku je možný súčasne oboma smermi 25 Kľúčové problémy pri návrhu sietí adresácia – ako budú vyzerať adresy – typy adries unicast – konkrétnemu uzlu multicast – množine uzlov broadcast – všetkým uzlom v sieti (časti siete) anycast – jednému uzlu z množiny 26 Kľúčové problémy pri návrhu sietí pravidlá komunikácie – simplex, half duplex, full duplex – point-to-point linky vs. zdieľané médium – riadenie prístupu k zdieľanému médiu aby viacerí nevysielali naraz správa chýb – detekcia, oprava, potvrdzovanie prijatia následnosť správ – čo robiť, keď správy prídu v zlom poradí 27 Kľúčové problémy pri návrhu sietí problém rýchleho odosielateľa a pomalého príjemcu – regulácia rýchlosti odosielania neschopnosť akceptovať správy ľuvovoľnej dĺžky – rozkladanie správ na menšie a ich spätné spájanie – zisťovanie maximálnej veľkosti správy, ktorú je možné preniesť po trase 28 Kľúčové problémy pri návrhu sietí efektívny prenos malých správ – spájanie malých správ do väčšej a jej následné delenie multiplexovanie a demultiplexovanie – prenos viacerých komunikácií cez jeden kanál smerovanie (routing) – určovanie cesty v sieti 29 Vrstvové modely rozdelenie problému na vrstvy (layers) vrstva – má definované svoje úlohy (funkcie) – poskytuje definované služby (services) vyšej vrstve prostredníctvom rozhrania (interface) medzi vrstvami využíva služby nižšej vrstvy – entita na n-tej vrstve v jednom uzle (virtuálne) komunikuje s entitou na n-tej vrstve v inom uzle pomocou súboru pravidiel – protokolu n-tej vrstvy (protocol) 30 Vrstvové modely 31 Vrstvové modely možnosť sústrediť sa na vhodné riešenie určitého (menšieho) problému – abstrahovať od konkrétností riešenia iných problémov napr. predpokladám, že nižšia vrstva mi poskytne službu na prenos údajov medzi susednými uzlami a sústredím sa na riešenie problému smerovania v sieti alebo predpokladám, že nižšia vrstva mi poskytne službu na spoľahlivý prenos postupnosti byte-ov medzi procesmi a sústredím sa na návrh aplikačného protokolu možnosť zmeniť implementáciu vrstvy – so zachovaním rozhrania – bez potreby zasahovať do implementácie vyšších vrstiev 32 Sieťová architektúra množina vrstiev (s ich funkciami) a protokolov – popis protokolov musí byť dostatočne presný a jasný, aby bolo možné predpokladať kompatibilitu rôznych implementácií neurčuje – spôsob implementácie – rozhrania medzi vrstvami môžu byť v rôznych implementáciách rôzne nemajú vplyv na kompatibilitu medzi zariadeniami 33 Zásobník protokolov za zabezpečenie komunikácie sa použije nejaký protokol na každej vrstve – zásobník protokolov (protocol stack) = zoznam použitých protokolov jeden pre každú vrstvu 34 Príklad vrstvového modelu 35 Použitie vrstvového modelu entita na vyššej vrstve posunie správu a doplňujúce údaje cez rozhranie nižšej vrstve každá vrstva môže k správe pridať hlavičku – doplňujúce informácie určené zodpovedajúcej entite na rovnakej vrstve v inom uzle prijímajúca entita musí na základe údajov v hlavičke vedieť spracovať údaje a posunúť ich príslušnej entite na vyššej vrstve 36 Príklad vrstvového modelu 37 Typy služieb so spojením (connection-oriented) – na začiatku sa vytvorí spojenie – spojenie následne funguje ako „rúra“ – na konci sa spojenie zruší (zavrie) – príklad: telefón bez spojenia (connectionless) – prenášajú sa samostatné správy nezávisle na sebe – príklad: pošta 38 Typy služieb spoľahlivé (reliable) – garantujú bezchybné doručenie dát príp. informujú odosielateľa o tom, že doručenie nie je možné realizuje sa potvrdzovaním prijatia – môže spôsobovať zdržanie nespoľahlivé (unreliable) – negarantujú doručenie dát („best effort“) 39 Kombinácie typov služieb so spojením – spoľahlivý prúd byte-ov (reliable byte stream) – spoľahlivý prúd správ (reliable message stream) zachováva hranice medzi správami – nespoľahlivé spojenie (unreliable connection) bez spojenia – nespoľahlivý datagram (unreliable datagram) – potvrdzovaný datagram (acknowledged datagram) – požiadavka – odpoveď (request – reply) 40 Najpoužívanejšie vrstvové modely referenčný model OSI – používaný ako štandardný model pre popis sietí – navrhnutý bez vzťahu k akejkoľvek reálnej implementácii neskôr sa ukázalo, že reálnym implementáciám celkom nevyhovuje TCP/IP model – vytvorený podľa reálnej implementácie je na ňom postavený Internet 41 Východiská OSI modelu Vrstva by mala byť vytvorená tam, kde je potrebná iná úroveň abstrakcie. Každá vrstva by mala mať dobre definovanú úlohu. Funkcie vrstiev by mali byť navrhnuté tak, aby pre ich realizáciu mohli byť navrhnuté štandardizované protokoly. Hranice vrstiev by mali byť navrhnuté tak, aby sa minimalizoval tok údajov cez rozhrania. Počet vrstiev by mal byť dostatočný, aby nebolo potrebné zlučovať rôzne funkcie do jednej vrstvy, ale zároveň nie priveľký, aby celá architektúra zostala prehľadná. 42 Referenčný model OSI definuje 7 vrstiev nedefinuje presné služby ani protokoly v súčasnosti sa používa najmä ako referenčný model – názvy a čísla vrstiev z OSI sa často používajú aj pri iných modeloch a architektúrach 43 Referenčný model OSI 44 Fyzická vrstva (Physical Layer) prenos postupnosti bitov cez komunikačný kanál – kódovanie digitálneho signálu do fyzikálnych veličín napr. aké napätie reprezentuje 1 a aké 0 – časovanie signálov – typ a vlastnosti prenosového média mechanické, elektrické, optické – konektory tvar, počet pinov, zapojenie 45 Fyzická vrstva (Physical Layer) nezaručuje, že dáta boli úspešne prenesené typické zariadenia – káble, konektory – modemy – časť sieťových kariet – hub-y 46 Linková vrstva (Data Link Layer) prenos rámcov medzi susednými zariadeniami bez prenosových chýb – veľkosť rámcov (bežne rádovo stovky až tisíce byte-ov) – rozpoznávanie hraníc rámcov – detekcia prenosových chýb fyzickej vrstvy – riešenie problému poškodených, stratených a duplicitných rámcov potvrdzovanie úspešných prenosov opakovanie neúspešných prenosov 47 Linková vrstva (Data Link Layer) pri obojsmernej (full-duplex) komunikácii súperia potvrdzovacie rámce s dátovými – niekedy sa to rieši použitím techniky piggybacking (potvrdenie sa pribalí do dátového rámca opačným smerom) – riešenie problému rýchleho odosielateľa a pomalého príjemcu pri sieťach so zdieľaným médiom (broadcast) – riadenie prístupu k médiu – Media Access Sublayer vyššej vrstve môže poskytovať služby rôzneho charakteru 48 Sieťová vrstva (Network Layer) prenos paketov (packet) medzi ľubovoľnými uzlami siete – smerovanie paketov statické dynamické (pre spojenie, pre paket) – musí poznať topológiu siete – riešenie upchatie siete – adresácia uzlov v sieti rozdielnosť adresácie pri prepojení rôznych sietí – účtovanie prenesených dát 49 Sieťová vrstva (Network Layer) – riešenie problému s rôznou prípustnou veľkosťou paketov vyššej vrstve poskytuje ilúziu topológie úplného grafu – vyššie vrstvy nemusia riešiť, ako sa paket dostane z jedného uzla do iného 50 Transportná vrstva (Transport Layer) prenos údajov medzi koncovými entitami (end- to-end) – napr. procesmi – rozdeľovanie správ na pakety a ich spätná rekonštrukcia z paketov – riešenie problému s poradím paketov – môže využiť viacero spojení na sieťovej vrstve pre jedno spojenie na transportnej vrstve – môže viacero transportných spojení multiplexovať do jedného spojenia na sieťovej vrstve 51 Transportná vrstva (Transport Layer) – riešenie rýchleho odosielateľa a pomalého príjemcu vyšším vrstvám poskytuje rôzne typy služieb – spoľahlivý kanál so zaručeným poradím byte-ov – prenos izolovaných správ s negarantovaným doručením –... 52 Relačná vrstva (Session Layer) vytvorenie relácie (session) – spojenie s pridanou hodnotou – riadenie dialógu, token management udržiavanie informácie o tom, ktorá strana je na rade – synchronizácia, checkpointing umožnenie obnovenia prerušeného prenosu 53 Prezentačná vrstva (Presentation Layer) konverzia formátov údajov – rôzne formáty na rôznych systémoch – definícia sieťového formátu a konverzia medzi lokálnym a sieťovým formátom napr. kódovanie znakov, viac-byte-ové čísla (MSB vs. LSB) – kompresia údajov – kryptografická ochrana 54 Aplikačná vrstva (Application Layer) umožňuje komunikáciu pomocou aplikačných protokolov pre rôzne aplikačné služby – prenos súborov – e-mail – web – prenos hlasu, videa – virtuálny terminál –... 55 Tok dát v OSI 56 TCP/IP model 57 TCP/IP referenčný model internet layer – protokol IP – connection-less, unreliable – prenos paketov medzi ľubovoľnými dvoma uzlami siete – zabezpečuje smerovanie (routing) host to network layer – zabezpečuje možnosť posielať IP pakety medzi susednými zariadeniami 58 TCP/IP referenčný model transport layer – protokoly TCP – connection-oriented, reliable UDP – connection-less, unreliable – poskytuje služby aplikačnej vrstve application layer – rôzne aplikačné protokoly – HTTP, FTP, telnet, ssh, SMTP, POP3,... 59 Kritika OSI modelu nedostatok času medzi výskumom a investíciami do produkcie technológií veľká zložitosť modelu niektoré vrstvy „poloprázdne“, iné „prepchaté“ nejasnosti v príslušnosti niektorých funkcií do vrstiev orientácia na telekomunikácie, nie na programovanie 60 Fyzická vrstva – prenosové médiá pevné médiá – koaxiálny kábel (coaxial cable) – krútená dvojlinka (twisted pair) – optické vlákno (optical fibre) bezdrôtové prenosy (wireless) 61 Koaxiálny kábel rozvody káblovej televízie počítačové siete (Ethernet kedysi) 62 Krútená dvojlinka skrútené páry skrútených vodičov – eliminácia vplyvu indukcie telefónne rozvody počítačové siete – Ethernet UTP cat. 3 UTP cat. 5 63 Optické vlákna prenos pomocou zábleskov svetla (laser, LED) 64 Optické vlákna 65 Optické vlákna 66 Bezdrôtové siete použitie – mobilní používatelia – ťažko prístupné miesta – dočasné siete problémy – vplyv prostredia, počasia – vzájomné ovplyvňovanie sa – zahltenie pásma – bezpečnosť 67 Elektromagnetické spektrum 68 Frekvencia a vlnová dĺžka f∙λ = c f 10kHz 100kHz 1MHz 10MHz 100MHz 1GHz λ 30km 3km 300m 30m 3m 30cm f 10GHz 100GHz 1THz 10THz 100THz 200THz λ 3cm 3mm 300μm 30μm 3μm 1500nm f 300THz 400THz 500THz 600THz 750THz 800THz λ 1000nm 750nm 600nm 500nm 400nm 375nm 69 Šírenie rádiových vĺn LF a MF pásmo (30 - 3000 kHz) – šíria sa pri povrchu Zeme HF pásmo (3 – 30 MHz) – šíria sa odrazom od ionosféry 70 Mikrovlny svetlo šíria sa priamočiaro – potrebná priama viditeľnosť mikrovlny na vyšších frekvenciách a svetlo – neprenikajú pevnými objektami 71 Delenie bezdrôtových sietí rádiové – WiFi, Bluetooth, GSM, GPRS/EDGE, UMTS,... – rušenie satelitné – dlhší čas odozvy (36000 km nad Zemou) svetelné – IRDA, laserové 72 Laserové linky 73 Ethernet fyzická a data-link vrstva sieť typu broadcast, technológia CSMA/CD adresy 48 bitov – časť identifikuje výrobcu – multicasting – broadcasting FF:FF:FF:FF:FF:FF – každý frame obsahuje adresu cieľa a zdroja 10Mbps, 100Mbps (fast), 1Gbps (gigabit) logická topológia: bus 74 Ethernet veľkosť rámca 64 – 1522 B – vrátane 14 B hlavičky a 4 B chvosta – dáta max. 1500 B niekoľko formátov rámca – Ethernet II – IEEE 802.2 LLC/SNAP – raw 802.3 75 Ethernet štandardy IEEE – 802.1 základná architektúra, spoločné črty – 802.2 LLC – 802.3 fyzická vrstva MAC 76 Ethernet štruktúra rámca – 7B preambula (10101010) – 1B SFD (10101011) – 6B adresa cieľa – 6B adresa zdroja – 2B dĺžka/typ (ak aspoň 1536) – dáta – padding – 4B FCS (CRC) 77 Ethernet Carrier Sense – kontroluje sa, či je kanál voľný – nikto nevysiela Multiple Access – keď je nejaký čas ticho, ktorákoľvek stanica môže začať vysielať Collision Detection – ak začnú 2 naraz, nastane kolízia, prestanú vysielať a počkajú náhodný čas 78 Ethernet 10BASE5 – thick Ethernet – hrubý (žltý) koaxiálny kábel 1 cm priemer, 50Ω, na koncoch 50Ω terminátory – do 500m, 100 zariadení – pripájanie cez externý transciever AUI káblom (do 50m) – fyzická topológia: bus 79 Ethernet 10BASE2 – thin Ethernet – tenký koaxiálny kábel RG 58 0.5 cm priemer, 50Ω, na koncoch 50 Ω terminátory – do 185m, 30 zariadení – pripájanie cez T-konektor – fyzická topológia: bus 80 Ethernet 10BASE-T – twisted pair (krútená dvojlinka) – netienený TP kábel kategórie 3, používa 2 páry – do 100m, point-to-point – pripájanie konektorom RJ-45 – fyzická topológia: star, v strede hub/switch 81 Ethernet 10BASE-FL – 2 optické vlákna – do 2km, point-to-point – fyzická topológia: star, v strede hub/switch 82 Fast Ethernet 100BASE-TX – twisted pair kat. 5, používa 2 páry, 100m, p-to-p 100BASE-FX – 2 optické vlákna, 412m, p-to-p 100BASE-T4 – twisted pair kat. 3, používa 4 páry, 100m, p-to-p fyzická topológia: star, v strede hub/switch 83 Gigabit Ethernet 1000BASE-T – twisted pair kat. 5, používa 4 páry, 100m, p-to-p 1000BASE-SX, 1000BASE-LX – optické vlákna fyzická topológia: star, v strede hub/switch 84 Rozširovanie Ethernetu fyzická vrstva – repeater, hub – 1 kolízna doména 10Mbps: max. 4, max. 5 segmentov 100Mbs: max. 1 hub triedy I alebo 2 huby triedy II 1Gbps: max. 1 hub linková vrstva – bridge, switch rozpoznáva ethernetové adresy a posiela rámce kam treba umožňuje full-duplex, multi-speed 85 Ethernet switch udržiava tabuľku MAC adries – v každom zázname identifikácia portu – napĺňanie na základe zdrojovej adresy a portu – expirácia záznamu po určitom čase – na základe naučenej informácie posiela rámec na správny port ak záznam neexistuje, pošle na všetky 86 Ethernet switch nemanažovateľný switch – len automatická konfigurácia portov manažovateľný switch – konfigurácia vlastností jednotlivých portov – statické záznamy v tabuľke MAC adries – VLAN – možnosť obmedziť zoznam MAC adries zariadení, ktoré môžu byť pripojené na porte – možnosť agregácie portov 87

Počítačové Siete (1) PDF - Prednášky

Document Details

Tags

Related

Summary

Full Transcript