Úvod do počítačových sítí Doc. RNDr. Luděk Matyska, CSc. (RNDr. Eva Hladká, RNDr. Petr Holub) Co jsou to sítě? • Telefonní sítě • Datové sítě • Různé potřeby různých sítí Vývoj telefonních sítí • Point to point connection aneb pouhý drát • Sítě spojované operátorkami • Sítě spojované relé • Spojované sítě (connection oriented networks), okruhy (circuits), udržování stavu (state awareness) • Homogenita požadavků v telefonní síti • Spolehlivost: od žádného zajištění po současnou telefonní síť (mesh) Datové sítě • Rozvoj začíná v 70. letech • Best-effort networks, stateless networks (paketové sítě) • Heterogenní požadavky na datovou síť • Problém se zajištěním kvality služeb, tzv. QoS (Quality of Service) na best-effort sítích Jak běžel čas... • 1969 - ARPANET • 1971 - email • 1972 - telnet • 1973 - FTP • 1976 - královna Elizabeth posílá e-mail • 1977 - mailing list • 1979 - Usenet, uucp • 1981 - BITNET • 1982-3 - TCP/IP • 1984 - DNS Příklad současných sítí • Ukázka: The Warriors of the Net Referenční OSI model Komunikace v OSI modelu Mapování běžných internetových protokolů na OSI model Příklady protokolů • Aplikační protokoly: HTTP, FTP, SNMP, Telnet, SSH, SMB, AppleTalk, X.500, NCP • Transportní protokoly: TCP, (UDP,) SPX, NetBEUI, ATP • Síťové protokoly: IP, IPX, NetBEUI, DDP Model přesýpacích hodin Srovnání přístupů - telco vs. data Zabezpečení přenosů na datových sítích • Zabezpečení na úrovní nad IP vrstvou TCP a další transportní protokoly - klasické řešení • Zabezpečení na úrovni pod IP vrstvou (v současné době je předmětem vývoje) • Model přesýpacích hodin Rozvoj datových sítí • Různá transportní média – sítě na elektrických signálech – sítě na optických signálech – bezdrátová spojení (laser, MW, radiové spojení) • Různý přístup na přenosové médium – Distributed Queue Dual Bus (DQDB) – Ethernet, přístup do bezdrátových sítí, SLIP: Carrier-Sense Multiple Access with Collision Detection (CSMA/CD), Carrier-Sense Multiple Access with Collision Avoidance (CSMA/CA) – Token Ring: Token Passing – Wave Division Multiplexing (WDM) – SDH a SONET Rozvoj datových sítí • Vysílání na více frekvencích na jednom přenosovém médiu - kódování: – baseband transmission broadband transmission – WDM v optických sítích • Zvýšení přenosových rychlostí Ethernet • Přenosová média, rychlosti a standardy: 10Base2 (thinnet, bus, 10 Mbps) 10Base5 (thicknet, bus, 10 Mbps) 10BaseT (twisted pair - UTP/STP, star bus, 10 Mbps) 100BaseTX (twisted pair, star (bus), 100 Mbps) 100BaseFX (optické vlákno, star (bus), 100 Mbps) 1000Base... (různé, star (bus), 1 Gbps) • Pokryto standardy: IEEE 802.3 (Ethernet), 802.8 (optické spoje) ATM • Snaha vybrat to nejlepší z telefonních a datových sítí • Udržuje během spojení obvody • Rozdělení dat na malé části (ATM cells, 48 bytů data, celkem 53 bytů) - snadný multiplexing • Velký overhead: – při přenosu dat roste overhead s množstvím dat – overhead při udržování informací o stavech obvodů po celé síti • V současné době není považováno za perspektivní technologii • Typické rychlosti: 34 Mbps, 155 Mbps, 622 Mbps • Snadno zajistitelné QoS Bezdrátové technologie • Radiové spoje • Mikrovlné spoje • Infračervené spoje • Laserové spoje • + flexibilita spojů • - snadný odposlech • Pokryto standardy IEEE 802.11{b,f,g…} • Zájem na vhodném zabezpečení (56 a 128 bitové šifrování) • velký rozmach v poslední době: instalace do budov, komunikace (nejen) mobilních zařízení Přepojování (switchování) • Ve spojovaných sítích se jedná o přepínání okruhů – ustanovuje je komunikační cesta (okruh) – udržuje se dokud jeden z koncových uzlů neukončí – spojení je dedikované komunikaci konkrétních dvou uzlů • V nespojovaných sítích se jedná o přepínání packetů (méně spolehlivé, rychlé) – data jsou vysílána v samostatných paketech – neudržuje spojení mezi koncovými body – data mohou chodit různými cestami – je podporována proměnná rychlost dat a prioritizace provozu – odděluje kolizní domény Režimy přepínání • Store-and-forward: přepínač přijme celý paket, ověří CRC a poté přeposílá dále (latence roste s délkou paketů) • Cut through: načte se pouze hlavička packetu a okamžitě přeposílá dále (poskytuje horší možnost záchytu chyb) • Fragment-free: načte celé kolizní okno (64 bytů) a přeposílá pouze v případě, že je bezchybný (kolize ve většině případů nastává právě na počátku v během kolizního okna) • Hybridní: kombinace předešlých Směrování • Úkolem směrování je výběr nejlepší cesty dle různých kritérií (např. propustnost, zpožďování, cena) • Směrovací algoritmy – požadavky: správnost, jednoduchost (rychlost), robustnost (správnost při poruchách), stabilita, spravedlivost, optimálnost, efektivnost (úměrnost výpočtu) – grafové algoritmy jsou algoritmy nad grafy s ohodnocenými hranami a uzly obsahující kružnice; grafy se dynamicky mění v čase (nelze znát aktuální stav sítě!!!) – algoritmus Bellman-Ford – algoritmus Dijkstra • Běžné protokoly: OSPF, RIP, BGP Hierarchie adres • IPv4 • Adresy tříd A, B, C • Maskování • Hierarchické rozdělování IP adres DNS • Překlad mezi jménem a IP adresou stroje • Hierarchické uspořádání Multicast - skupinové vysílání • Zprostředkování komunikace v režimech 1:N a N:M • Duplikace dat uvnitř sítě • Jedny data po jedné lince pouze jednou bez ohledu na počet účastníků • S příchodem vysokorychlostních sítí se objevují velmi zajímavé technologie pro přenos dat tak, aby bylo lze zaručit, že účastník přijme všechna data (byť ne v reálném čase) - využití i pro jiné účely než distribuce audia/videa • Protokoly pro směrování a správu skupin • Technologické problémy v implementaci v současných aktivních prvcích sítě MBone • Multicastová podsíť Internetu Výkonnostní parametry sítí • Šířka pásma (bandwidth, throughput) • Latence/zpoždění (latency/delay) • Dostupnost (availability) • Ztrátovost paketů (packet loss) • Rozptyl zpoždění (jitter) • Jak hodnotíme kvalitu služby? Jaké parametry jsou pro naši aplikaci nejvhodnější? Síť CESNET2 Síť GÉANT Síť Internet2 Celosvětové akademické sítě Aktuální zátěž na síti CESNET2 Bezpečnost datových sítí • Bezpečnost fyzické úrovně – fyzická ochrana – odposlech elektrických signálů – bezpečnost optických sítí • Zabezpečení dat – šifrování na různých úrovních • Ochrana soukromí vs. bezpečnostní požadavky Kam se ubírá vývoj • Na IP založené best-effort sítě – vývoj technologií řešících nedostatky best-effort sítí • All-optical networks • Řešení QoS na IP sítích • Programovatelné (aktivní) sítě Struktura přednášky • Úvod do počítačových sítí, telefonní a datové sítě, Internet • Aplikace a jejich požadavky, kvalita služeb • OSI model, spojované a nespojované sítě • Lokální (LAN) a rozlehlé (WAN) sítě, IP a IP-based protokoly, detailně TCP/IP; IPv6 • Směrování a přepojování, nejprve teorie, pak RIP, OSPF, BGP (včetně autonomních systémů) • Multicast • Přenosová media, mechnismy přenosu dat, přístup k médiu (Ethernet, Token Ring, FDDI, ATM, IEEE 802.11) • Kódování dat • Teorie přenosu informací • Kvalita služeb II, ATM a poučení • Budoucnost? Kde dále hledat? • RFC’s (Request For Comments) http://www.zvon.org/ • IETF Drafts (Internet Engineering Task Force) http://www.ietf.org/ • Velký průvodce protokoly TCP/IP a systémem DNS Libor Dostálek, Alena Kabelová - 1. vyd. - Praha : Computer Press, 1999 • Connected: An Internet Encyclopaedia, 3rd ed. http://www.freesoft.org/CIE/ • Warriors of the Net