1.11k likes | 1.64k Views
ÚVOD DO POČÍTAČOVÝCH SIETÍ A KONVERGOVANÝCH DÁTOVÝCH SIETÍ. Ing. Jaromír Tříska. Október 2013. Charakteristika počítačovej siete. komplexný systém, umožňujúci vzdialenú správu, zabezpečujúci komunikáciu, výmenu dát a primeranú bezpečnosť
E N D
ÚVOD DO POČÍTAČOVÝCH SIETÍA KONVERGOVANÝCH DÁTOVÝCH SIETÍ Ing. Jaromír Tříska Október 2013
Charakteristika počítačovej siete • komplexný systém, umožňujúci vzdialenú správu, zabezpečujúci komunikáciu, výmenu dát a primeranú bezpečnosť • hardware: uzly siete (aktívne prvky – koncové, medziľahlé), prenosové médiá • software: komunikačné protokoly, sieťový operačný systém, sieťové aplikácie • dáta: sú prenášané sieťou; architektúra siete musí byť prispôsobená rôznym typom prenášaných dát (binárne dáta, textové, multimediálne)
Charakteristika počítačovej siete • používatelia: sú predstavovaní buď človekom – koncovým používateľom, alebo strojom (automatom, robotom, ...); architektúra siete musí zohľadňovať charakter a potreby rôznych typov používateľov • organizačné a bezpečnostné opatrenia: systém sprístupnenia prostriedkov siete klientom a zabezpečenia prenášaných dát a zariadení siete pred neoprávneným prístupom
Význam počítačových sietí • komunikácia medzi počítačmi (message) • prenos dát, výmena dát medzi stanicami • zdieľanie dát viacerými stanicami – centralizovaná správa dát • zdieľanie hardware • zdieľanie software – sieťové inštalácie, ľahšia administrácia • vzdialená správa – správa serverov a sieťových zariadení Dôležitou zložkou sieťového systému je bezpečnosť – komunikácia a prístup k dátam sú zabezpečené před neoprávneným prístupom
Základné typy počítačových sietí • Existuje množstvo kritérií, podľa ktorých sa siete môžu rozdeliť.My použijeme: • podľa rozľahlosti • podľa vzájomného postavenia počítačov v sieti
Podľa rozľahlosti siete • Lokálne siete • Local Area Network – LAN • Rozľahlé siete • Wide Area Network - WAN Menej používané označenia: • Mestské siete • Metropolitan Area Network - MAN • Globálne siete • Global Area Network – GAN • Personálne siete • Personal Area Network - PAN
Charakteristika LAN • obmedzené územie - rádovo stovky metrov, jednotky kilometrov • využíva spravidla jediná organizácia, ktorá je aj vlastníkom a správcom siete • typické je homogénne prostredie - býva postavená na jedinom priemyselnom štandarde, využíva iba jednu protokolovú architektúru, rovnaký operačný systém (výnimky sú bežné) • vysokorýchlostný prenos spravidla stovky Mb/s, veľké objemy dát • bezpečnosť prístupov má vysokú prioritu
Charakteristika WAN (1) • rozľahlé územie - stovky kilometrov, štáty, kontinenty, celý svet • vlastníkom a správcom je spravidla jediná organizácia, poskytujúca telekomunikačné a dátové služby • prenajíma sieť množstvu užívateľov (paušál, od objemu prenesených dát, časové obmedzenie...) • heterogénne prostredie: prepája veľmi rôznorodé systémy - rôzna HW základňa počítačov (PC, Mac, mainframe), rôzny sieťový HW aj v priebehu jediného prenosu (ethernet, ATM, optika, rádio), rôzne operačné systémy, rôzne komunikačné protokoly
Charakteristika WAN (2) • veľmi rozdielne nároky na prenosovú rýchlosť, spravidla upstream < downstream, na magistrálach potrebná veľmi vysoká prenosová rýchlosť rádu Gb/s, všeobecne je prenosová rýchlosť desiatky kb/s až desiatky Mb/s. • najznámejšia GAN súčasnosti: Internet • výrazná slabina Internetu: malá bezpečnosť prenášaných dát • privátne WAN: banky, nadnárodné korporácie, záchranné služby, armády - vysoká bezpečnosť
Charakteristika menej obvyklých označení sietí • MAN – používa technológie typické pre WAN, pokrýva však oblasť na úrovni väčšieho mesta alebo regiónu • GAN – používa technológie typické pre WAN, pomenovanie zdôrazňuje, že sieť pokrýva celú zemeguľu; spravidla využíva na prenos dát aj satelity • PAN – poskytuje prepojenie rôznych zariadení pre jediného používateľa (PC, mobilný telefón, tablet, tlačiareň...)
Rozdelenie lokálnych sietí Podľa vzájomného postavenia počítačov • siete peer - to – peer • siete klient – server • host – terminál (vzdialený prístup ) • sieťové riešenia typu cloud • konvergované siete (siete novej generácie NGN)
siete peer - to - peer • znamená „rovný s rovným“, označenie je P2P • sieť nemá vyhradený server • každý počítač môže ponúkať prostriedky na zdieľanie (slúžiť ako server) a využívať prostriedky druhých (pracovať ako klient), a to dokonca aj v jedinom okamihu • nevýhody: • vysoké zaťaženie staníc využívaných ako servery (znemožnená práca obsluhy danej stanice po určitý čas) • minimálna bezpečnosť siete a uložených dát • dátový chaos • zálohovanie dôležitých dát je v kompetencii obsluhy každej stanice • výhoda: ušetrí sa za nákup servera a jeho správu • použiteľné pre nenáročné siete do desať počítačov
siete klient - server • server znamená „slúžiť“ (servis) • sieť má vyhradený server, príp. viacero serverov, ktoré slúžia klientom • prístup ku dátam na pracovných staniciach ( klientoch ) je možný iba lokálne, nie je možný prostredníctvom siete • zdieľané dáta sa nachádzajú výhradne na serveri, kde sú dôkladne zabezpečené presne definovaným systémom prístupových práv - vysoká bezpečnosť • server je hardwarovo dimenzovaný tak, aby zvládal požiadavky klientov • centralizovaná správa dát: dáta sú jednoznačne usporiadané - neexistuje viacero súbežne používaných tých istých súborov • zálohovanie dôležitých dát je riešené centrálne - zálohou dát na serveri, zodpovedá administrátor • nevýhodou sú náklady na nákup a správu servera
siete klient - server Tenký klient • Ide o špeciálny variant riešenia klient – server • klient disponuje veľmi redukovaným hardwarom („bezdisková stanica“), má však veľmi dobré pripojenie ku serveru • software aj dáta získava po štarte zo servera, lokálne nič neukladá • výhody: nízke nároky na HW, vysoká bezpečnosť, bezhlučná prevádzka • ide o model host – terminál na technologicky novej úrovni
Host - terminál Z klientského počítača, pracujúceho v úlohe terminálu, sa pristupuje ku vzdialenému systému – „host“. Použitie: • správa serverov • správa medziľahlých uzlových zariadení (routery, switche) • využívanie superpočítačov
Host - terminál Prístup ku superpočítačom je riešený vzdialeným prístupom – reláciou terminál - host
Host - terminál Ukážka prístupu ku systému superpočítača
Cloud • Moderné riešenie pri ktorom užívateľ využíva minimum lokálnych prostriedkov – ťažisko využívaných prostriedkov je „niekde na Internete“ (diskový priestor, vzdialený software, dáta...) • Vyžaduje stále, stabilné a vysoko- rýchlostné pripojenie klienta ku Internetu • Príklad: G-Mail účet ponúka široké možnosti
Cloud Súčasťou G-mail účtu je napríklad diskový priestor, ktorého časti je možné zdieľať s vybranými spolupracovníkmi
Konvergované siete Súčasný trend • prelínanie počítačových sietí a telekomunikačných sietí do jediného integrovaného systému • združuje v sebe funkcie klasickej počítačovej siete, telefónnej siete, teletextu (ďalekopisu), televízneho okruhu, zabezpečovaciho systému, videokonferenčného systému a mnohých ďalších
Konvergované siete Klasické riešenie samostatných sietí Je dnes nahradené konvergovanou sieťou
Konvergované siete telefon PC sieť video zabezpe- čenie budovy ...
Konvergované siete • Typickými koncovými zariadeniami sú okrem počítačov aj IP telefóny, tablety, digitálne TV prijímače, mobilné telefóny – smartphone, automaty, ...
Nároky, ktoré prináša konvergencia sietí • Wide Bandwidth • široké prenosové pásmo umožňuje vysokorýchlostný prenos • Scalability • už pri návrhu siete sa počíta s jednoduchou rozšíriteľnosťou v budúcnosti, bez nadmerných nákladov na upgrade • Fault Tolerancy, Redundancy • odolnosť siete proti poruchám a výpadkom, dôležité komponenty sú zálohované • QoS – Quality of Service • uprednostňované sú pakety s vysokou prioritou
Nároky, ktoré prináša konvergencia sietí Scalability Fault Tolerancy
Nároky, ktoré prináša konvergencia sietí Scalability
Služby moderných sietí • prostredníctvom Internetu sa dnes stretáme s množstvom služieb, ktoré sa stávajú bežnou súčasťou každodenného života: • e-mail • e-library • e-learning • e-goverment • e-shop • e-bussiness • e-banking Aké informácie môžme z Internetu získať ďalej: denné aktuality počasie mapy, navigácia ( v spolupráci s GPS) cestovné poriadky ... a množstvo ďalších
Éra sálových počítačov • od 1950 do 1960 • veľmi veľké a drahé počítače • na vtedajšiu dobu veľmi výkonné, z dnešného pohľadu ich výkon predstavuje zlomok výkonu priemerného PC • práca v režime počítač - terminály
Sálové počítače a vzdialené terminály • koniec 50-tych rokov, 60-te roky • drahý strojový čas • prístup k počítačom iba veľmi obmedzenej skupinke • potreba operatívne sprístupniť počítač vzdialeným operátorom • vzdialené terminály – prenos dát po tf. vedení: zárodky komunikačných protokolov
Éra prepájania sálových počítačov • Sálové počítače spoľahlivejšie, lacnejšie, výkonnejšie, dostupnejšie • počítačov pribúda – štátne inštitúcie, výskumné ústavy, veľké podniky, vysoké školy • využitie skúseností s pripájaním terminálov • potreba prepájania počítačov, výmeny dát: vznik WAN sietí
Zásadný obrat: osobné počítače • počiatok 80-tych rokov • prichádzajú osembitové osobné počítače • žiadne zdieľanie strojového času • každý používateľ „pánom svojho stroja“ • zodpovednosť za správu systému • zodpovednosť za bezpečnosť dát
Profesionálne osobné počítače • okolo 1985 prichádzajú prvé profesionálne použiteľné PC • útlm vývoja veľkých počítačov • útlm potreby prepojovania počítačov
Nevýhody izolovaných PC • dátový chaos • komplikovaný prenos väčších objemov dát • nemožnosť zdielať HW – náklady na HW • nemožnosť zdielať SW – problematická údržba systémov • problematická bezpečnosť citlivých dát, roztrúsených po mnohých PC
Spájanie PC do sietí • koniec 80-tych, začiatok 90-tych rokov • spájanie PC do lokálnych sietí • malé siete: peer – to – peer • väčšie, premyslenejšie siete: klient – server • počiatky pripájania LAN sietí ku WAN sieťam
Príchod Internetu • polovica 90-tych rokov • uvoľnenie armádnej siete DARPA pre verejnosť – INTERNET • pripájanie osamotených PC (domácnosti, malé firmy) ku internetu • pripájanie firemných LAN ku Internetu • riziká: Internet – nezabezpečené prostredie
Komplexné riešenia Prelom tisícročia • masívne pripájanie lokálnych sietí ku Internetu • prvoradá úloha: bezpečnosť • Intranet: lokálna sieť, pripojená k Internetu prostredníctvom proxy servera a zabezpečená firewallom • Virtual Private Network: Virtuálna lokálna sieť vytvorená a zabezpečená na Internete softwarovými prostriedkami