INFORMATIKA

About This Presentation

Title:

INFORMATIKA

Description:

INFORMATIKA Po ta ov s t Vypracovali: Limberg, Dr pal, L talov , Urban kov , Petruchov Obsah 1. Principy pr ce po ta ov ch s t 2. – PowerPoint PPT presentation

Number of Views:96

Avg rating:3.0/5.0

Slides: 26

Provided by: lim126

Category:

more less

Transcript and Presenter's Notes

Title: INFORMATIKA

1
INFORMATIKA

Pocítacové síte

Vypracovali Limberg, Drápal, Létalová,
Urbancíková, Petruchová
2
Obsah

1. Principy práce pocítacových sítí
2. Sítové komponenty
3. Typy sítí
4. Sítová architektura
5. OSI model
6. Síte v heterogenním prostredí
7. Spolupráce pocítacu s ruznými operacními
systémy
8. NFS systémy
9. Prístup na vzdálené pocítace
10. Prostredky typy FTP

3
1. Pocítacová sít

Pocítacová sít je souhrnné oznacení pro
technické prostredky, které realizují spojení a
výmenu informací mezi pocítaci. Umožnují tedy
uživatelum komunikaci podle urcitých pravidel, za
úcelem sdílení využívání spolecných zdroju nebo
výmeny zpráv.
Historie sítí sahá až do 60. let 20. století,
kdy zacaly první pokusy s komunikací pocítacu. V
prubehu vývoje byla vyvinuta celá rada sítových
technologií. V poslední dobe jsou všechny síte
postupne spojovány do globální celosvetové síte
Internet, která používá sadu protokolu TCP/IP.

4
Príklady využití

propojení dvou osobních pocítacu
lokální pocítacová sít bez propojení na okolní
síte
lokální pocítacová sít neomezene propojená na
okolí
lokální pocítacová sít s firewallem
propojené lokální pocítacové síte
síte WAN se specifickým zamerením (napr. armáda)
celosvetové síte (prakticky jen Internet)

5
2. Sítové komponenty

jde o hardware, z kterého jsou vytváreny
pocítacové síte (síte jsou vlastne stavebnice)
konzole, terminály
pracovní stanice (workstation)
sítové adaptéry
propojovací prostredky, média
služební pocítace
servery
prepojovací nebo zesilovací zarízení
menice signálu

6
3. Typy sítí

Síte mužeme klasifikovat podle ruzných hledisek.
Napr. podle prepojování delíme síte na komutacní
síte, tj. s prepojováním okruhu (napr. telefonní
sít, ISDN) a paketové síte s prepojováním paketu
(napr. ATM).
Podle druhu prenášených signálu mužeme síte
rozdelit na analogové a digitální. Nejzajímavejší
jsou ale typy sítí z hlediska rozlehlosti a úcelu.

Obecný príklad napojení LAN pres ochranný
Firewall na vnejší sít WAN

7
Z hlediska rozlohy mužeme síte rozdelit na ctyri
základní skupiny

LAN - Local Area Network, lokální síte. Spojují
uzly v rámci jedné budovy nebo nekolika blízkých
budov, vzdálenosti stovky metru až km (pri
použití optiky). Nejcasteji je dnes používána
technologie Ethernet.
MAN - Metropolitan Area Network, Metropolitní
síte. Propojují lokální síte v mestské zástavbe,
slouží pro prenos dat, hlasu a obrazu. Spojuje
vzdálenosti rádove jednotek až desítek km.
WAN - Wide Area Network - rozsáhlé síte. Spojují
LAN a MAN síte s pusobností po celé zemi nebo
kontinentu, na libovolné vzdálenosti.
PAN - Personal Area Network - osobní sít. Jedná
se o velice malou pocítacovou sít (napríklad
Bluetooth, IrDA nebo ZigBee), kterou clovek
používá pro propojení jeho osobních
elektronických zarízení, jakými jsou napr.
mobilní telefon, PDA, notebook apod.

8
Topologie sítí
topologie struktura, prostorové usporádání

hvezda

kruh

sbernice

strom

obecná sít

11
4. Sítová architektura

Sítová architektura predstavuje strukturu rízení
komunikace v systémech, tj. souhrn rídících
cinností umožnujících výmenu dat mezi
komunikujícími systémy. Komunikace a její rízení
je složitý problém, proto se používá rozdelení
tohoto problému do nekolika skupin, tzv. vrstev.
Clenení do vrstev odpovídá hierarchii cinností,
které se pri rízení komunikace vykonávají.
Každá vrstva síte je definována službou, která
je poskytována sousední vrstve vyšší a funkcemi,
které vykonává v rámci protokolu. Rízení
komunikace slouží ke spolupráci komunikujících
prvku, tato spolupráce musí být koordinována
pomocí rídících údaju. Koordinaci zajištují
protokoly, které definují formální stránku
komunikace. Protokoly jsou tedy tvoreny souhrnem
pravidel, formátu a procedur, které urcují výmenu
údaju mezi dvema ci více komunikujícími prvky.
Architektura otevrených systému (Open Systems
Architecture, OSA) byla normalizována organizací
ISO, která vytvorila referencní model OSI.
Praktickou realizací vrstvové sítové architektury
je sada protokolu TCP/IP, i když neodpovídá
presne referencnímu modelu ISO.

12
5. Referencní model ISO/OSI

Referencní model ISO/OSI (celým jménem
Referencní model ISO / Open System
Interconnection) vypracovala organizace ISO jako
hlavní cást snahy o standardizaci pocítacových
sítí nazvané OSI a v roce 1984 ho prijala jako
mezinárodní normu ISO 7498.
Úlohou referencního modelu je poskytnout
základnu pro vypracování norem pro úcely
propojování systému.
není normou, pouze doporucením
konkrétní síte a sady protokolu využívají vybrané
vrstvy
každá vrstva je chápána jako "cerná krabicka" s
definovaným rozhraním pro její využívání
(nejbližší vyšší vrstvou)v praktické realizaci
jsou všechny vrstvy krome fyzické tvoreny
programy, podprogramy resp. knihovnami
podprogramu

13
Schéma OSI modelu

Fyzická vrstva
zajištení prenosu binárních dat na fyzické úrovni
zajištuje prenosové kanály a okruhy pro propojení
pocítacu v síti
definuje elektrické nebo elektromagnetické
parametry
Spojová (linková) vrstva
prenos surových binárních dat mezi fyzickou a
sítovou vrstvou
obvykle reprezentována instalovanou sítovou
kartou v pocítaci
Sítová vrstva
výber cesty pro prenos dat, smerování dat
Transportní vrstva
stará se o predávání dat procesum (aplikacím)
bežícím na daném pocítaci a naopak o prijímání
dat od techto procesu
Relacní vrstva
odpovedná za navazování spojení, vyjednávání,
prihlášení do systému
Presentacní vrstva
dá se chápat jako pomocná vrstva pro aplikacní
vrstvu
Aplikacní vrstva
zahrnuje všechny sítové aplikace (FTP, Telnet,
WWW prohlížece, E-mail)

14
Sítové protokoly

protokol je dohodnutý zpusob komunikace
množina syntaktických pravidel (co je dovoleno
resp. predepsána)
typy zpráv
formáty zpráv
kódy
množina sémantických pravidel (co to znamená)
prípustné zprávy
prípustné odpovedi
reakce, cinnost
rídící zprávy - pro rízení provozu
definuje se jako protokolová datová jednotka
("Protocol Data Unit" - PDU)
komunikace se týká odpovídajících vrstev na obou
koncích spojení
aplikacní vrstva komunikuje s aplikacní vrstvou
prezentacní vrstva komunikuje s prezentacní
vrstvou
muže se týkat i mezilehlých zarízení
mezi sousedícími vrstvami na stejné strane
mluvíme spíše o rozhraní, ale má to také
charakter protokolu

protokoly TCP/IP
nejznámejší a nejpoužívanejší systém protokolu
puvodne pro LAN
prevzato sítí Internet
z modelu OSI jsou využívány jen
aplikacní vrstva
transportní vrstva - hlavne TCP a UPD protokoly
sítová vrstva - hlavne IP protokol (vytvárení IP
plaketu)
spojová vrstva
fyzická vrstva

15
6. Síte v heterogenním prostredí

heterogenní ruznorodý
zde znamená propojení
ruzných HW platforem
pocítacu
periférií urcených pro prímé pripojení k síti -
typicky tiskárny
ruzných OS (pokud se jedná o pocítace)
HW platforma je cástecne "prikryta" operacním
systémem
vypadá jako zdroj nejruznejších problému
HW nekompatibilita
periférie, HW komponenta má ovladac pod cizím HW
SW nekompatibilita
binární kód programu nesrozumitelný pro jiné
pocítace
nekompatibilita (základních) souborových systému
datová nekompatibilita
i obycejné (ASCII, textové) soubory mají ruzné
rídící znaky (tj. konce rádku) pod UNIXem resp.
Windows

sít ve smyslu komunikacního prostredku hraje roli
dorucitele informací
sít ve smyslu propojení resp. spojení ruzných
pocítacu predstavuje distribuovaný systém
každý uzel (pocítac) v síti má
lokální zdroje ("local resources") - procesor,
pamet, ...
vzdálené zdroje ("remote resources") - detto na
vzdáleném pocítaci ci zarízení
lze bezprostredne využívat cizí zdroje
zdánlive jsou rovnocenné lokálním zdrojum
rozširují HW možnosti pocítace
lze využívat usporádání typu klient-server
klientský program posílá požadavky (dotazy,
príkazy, ...) na server
výhodou z hlediska bezpecnosti je možnost
odmítnutí požadavku klienta na server

16
7. Spolupráce pocítacu s ruznými operacními
systémy

uživatel se zajímá o
informace
celé soubory
programy - spouštení na vzdáleném pocítaci
HW prostredky - zejména tiskárny
spolupráce pocítacu s ruzným HW a OS musí
zachovávat urcitá pravidla
uživatel by mel mít zachováno "své" uživatelské
rozhraní
uživatel by mel mít pocit, že pracuje se "svými"
typy objektu
soucasné možnosti
NFS Network File System
transparentní prístup k cizím souborovým systémum
FTP File Transfer Protocol
urceno pro "downloading" a "uploading"
presuny souboru obema smery
Telnet
pripojení ke vzdálenému pocítaci
práce "na dálku"

17
8. Network File Systém - NFS

Network File System (NFS) je internetový
protokol pro vzdálený prístup k souborum pres
pocítacovou sít. Protokol byl puvodne vyvinut
spolecností Sun Microsystems v roce 1984, v
soucasné dobe má jeho další vývoj na starosti
organizace Internet Engineering Task Force
(IETF). Funguje predevším nad transportním
protokolem UDP, avšak od verze 3 je možné ho
provozovat také nad protokolem TCP.
V praxi si mužete prostrednictvím NFS klienta
pripojit disk ze vzdáleného serveru a pracovat s
ním jako s lokálním. V prostredí Linuxu se jedná
asi o nejpoužívanejší protokol pro tyto úcely.

18
Principy NFS

realizováno jako aplikace typu klient-server
klientská cást importuje souborové systémy z
ostatních pocítacu
serverová cást exportuje lokální souborové
systémy na ostatní pocítace
každá stanice muže být zároven serverem i
klientem!
NFS predstavuje protokol pro tyto importy/exporty

19
9. Prístup na vzdálené pocítace

jeden z hlavních úcelu pocítacových sítí sdílení
zdroju jiných pocítacu
existuje více rešení
síte peer-to-peer - typicky pro Windows
NFS
FTP
Telnet
SSH
WWW
...
volba prostredku závisí na požadavcích

20
10. File Transfer Protocol - FTP

FTP (anglicky File Transfer Protocol) je v
informatice protokol aplikacní vrstvy z rodiny
TCP/IP. Je urcen pro prenos souboru mezi
pocítaci, na kterých mohou bežet rozdílné
operacní systémy (je platformne nezávislý).
Definován je v RFC 959 a rozšíren byl v RFC 2228.
Jeho podpora je soucástí webových prohlížecu nebo
specializovaných programu.
Charakteristika
FTP je jeden z nejstarších protokolu, na
principu klient-server, využívá porty TCP/21 a
TCP/20. Port 21 slouží k rízení a jsou jím také
prenášeny príkazy FTP. Port 20 slouží k vlastnímu
prenosu dat, který je 8bitový. Prenos muže být
binární nebo ascii (textový). Pri textovém
prenosu dochází ke konverzi koncu rádku CR/LF
(DOS, Microsoft Windows) nebo jen LF (unixové
systémy), pokud jsou koncové systémy rozdílné.
Pri binárním prenosu není do dat nijak
zasahováno.
Protokol je interaktivní a umožnuje rízení
prístupu (prihlašování login/heslo), specifikaci
formátu prenášeného souboru (znakove - binárne),
výpis vzdáleného adresáre atd. V soucasné dobe už
není považován za bezpecný a z tohoto duvodu pro
nej byla definována nekterá rozšírení (RFC 2228).
V protokolu je použit model klient-server. FTP
server poskytuje data pro ostatní pocítace.
Klient se k serveru pripojí a muže provádet ruzné
operace (výpis adresáre, zmena adresáre, prenos
dat atd.). Operace jsou rízeny sadou príkazu,
které jsou definovány v rámci FTP protokolu,
proto kdokoliv muže vytvorit klienta pro
jakékoliv prostredí nebo operacní systém.
Existuje mnoho programu pro FTP servery i klienty
a mnoho je jich volne dostupných.

Prehled
FTP bežne pracuje na dvou portech, 21 a 20 a
beží výhradne pres TCP (Transmission control
protocol). FTP server naslouchá na portu 21 na
príchozí spojení z FTP klienta. Na tomto portu
beží príkazy, které zachytává server. Na portu 20
se prenáší pouze data, nikoliv príkazy. Jakmile
se zacnou stahovat data, na príkazovém portu se
nic neprenáší. Pri stahování velkých souboru pres
pripojení s firewallem muže tento kvuli
dlouhodobé necinnosti zablokovat komunikaci na
portu 21.
Nejcastejší užití FTP
Nejcastejší užití ftp prenosu jsou
Sdílení dat (casto hudba, videa, vlastní tvorba,
).
Správa úctu internetových stránek.
Další užití FTP
FTP je nejcasteji používáno lidmi, kterí chtejí
mít prístup na systém souboru na jiném pocítaci.
To je nejcasteji realizováno pres programy na
používání FTP, u kterých si nemusíme pamatovat
strukturu príkazu a pracují velice podobne jako
bežný pruzkumník (napr. oblíbený Total Commander
také podporuje FTP).

Výhody a nevýhody
hesla a soubory jsou ve standardním protokolu
zasílána jako bežný text (nejsou šifrovaná)
snižuje bezpecnost (ohrožuje jméno, heslo, ale i
prenášená data)
existují rozšírení FTP protokolu, která tento
nedostatek odstranují
používají se 2 TCP spojení (první TCP spojení je
rídící, druhé datové pro vlastní prenos dat)
je-li použit firewall, protokol vyžaduje jeho
speciální podporu (aktivní FTP prenos)
podpora aktivního prenosu nefunguje u šifrovaného
rídícího spojení
pasivní prenos tento nedostatek odstranuje
FTP server má delší odezvy
nemožnost sloucit prenos více (malých) souboru do
jednoho zvyšuje casovou režii i zátež serveru
serverová cást je jednodušší, než bežný HTTP
server (neplatí pro odlehcené HTTP servery)
na rozdíl od HTTP má protokol širší možnosti
(nastavení práv, mazání, upload, rekurzivita,
FXP, )
v nekterých sítích je povolen pouze protokol HTTP
FTP je v soucasné dobe méne používáno

Bezpecnostní problémy
Pri bežném pripojování pomocí protokolu FTP jsou
prihlašovací údaje (jméno a heslo) prenášeny v
textové podobe a je technicky možné je odchytit.
Následne mohou být data zcizena nebo upravena.
Casto se vyskytují zprávy o tom/, jak se hackeri
nabourali do serveru a nezrídka jim k tomu stacil
tak triviální úkon, jakým je zachycení
nešifrovaného FTP hesla. Netreba zduraznovat, že
následky techto útoku mohou mít katastrofální
dopad. V dnešní dobe je dostupný tzv. FTPS, který
je zpetne kompatibilní s bežným FTP.

24
Napojení na vzdálený pocítac