Projektowanie sieci komputerowych
CELE SIECI DANYCH Komunikowanie się w sposób efektywny Unikanie powielania sprzętu i zasobów (np.dzielenie się urządzeniami wyjścia – drukarkami, czy wejścia – skanerami, urządzeniami magazynującymi dane)
Ewolucja sieci Rosnące potrzeby Rozwiązania dla sieci danych: LAN, MAN, WAN
Protokoły sieciowe Umożliwiają sieciową komunikację Są zestawami reguł i zasad określających format, kolejność i kontrolę błędów przy przesyłaniu danych Określają sposób przesyłania danych w sieci
Sieci LAN Praca na ograniczonej geograficznie powierzchni Zapewnienie ciągłej łączności z lokalnymi serwerami Umożliwienie użytkownikom dostępu do mediów o wysokiej przepustowości Łączenie sąsiadujących ze sobą urządzeń
Sieć lokalna
Technologie LAN Ethernet Token Ring FDDI
Sieć rozległa - WAN Działają na dużych integralnych obszarach geograficznych Udostępniają zasoby przez całą dobę Umożliwiają kontakt w czasie rzeczywistym Dostarczają rozmaitych usług
Technologie WAN Modemy analogowe ISDN Cyfrowa Linia Abonencka (DSL) Frame Relay ATM T1, E1, T3, E3 STS-1 (OC-1), STS-3 (OC-3)
Sieci MAN Łączą sieci lokalne w obrębie miasta Połączone LAN’y za pomocą łączy prywatnych, usług optycznych lub łączy bezprzewodowych (dostawcy usług telekomunikacyjnych)
Sieci SAN ang. Storage Area Network Sieć składowania danych – sieć dedykowana o wysokiej przepustowości, która przenosi dane pomiędzy serwerami i innymi zasobami danych
Network Attached Storage
Storage Area Network
Intranety i Extranety Usługi publiczne nie mają dostępu do intranetu bez zezwolenia Intranet jest umieszczony za ścianą ogniową, dostępny dla użytkowników tej samej firmy Extranet dostarcza różnych poziomów dostępu dla ludzi z zewnątrz
Wirtualne sieci prywatne ang. Virtual Private Network – VPN Sieć zbudowana na publicznej infrastrukturze sieciowej (Internet) i wykorzystywana w celach prywatnych
PASMO b/s podstawowa jednostka pasma kb/s 1 kb/s = 103 b/s = 1 000 b/s Pasmo (ang. bandwidth) to miara ilości informacji, jaka może przepłynąć między dwoma miejscami w danym odcinku czasu Jednostka: b/s (bit na sekundę) b/s podstawowa jednostka pasma kb/s 1 kb/s = 103 b/s = 1 000 b/s Mb/s 1 Mb/s = 106 b/s = 1 000 000 b/s Gb/s 1Gb/s = 109 b/s = 1 000 000 000 b/s
Przepustowość Jest to rzeczywiste zmierzone pasmo dostępne o określonej porze dnia, przy korzystaniu z określonej trasy internetowej, podczas wczytywania konkretnego pliku Przepustowość jest najczęściej mniejsza niż maksymalne możliwe pasmo
Czynniki Urządzenia sieci rozległej Topologia sieci Rodzaj przesyłanych danych Liczba użytkowników Serwer Workstation Zmiana napięcia, pogoda Zatory
Obliczanie transferu danych T = S / BW czas transferu = rozmiar pliku / pasmo
UWAGA! Od eksperta w dziedzinie sieci oczekuje się wiedzy na temat pasma i przepustowości. Są to główne czynniki podczas analizy wydajności sieci Pasmo zawsze będzie jednym z głównych aspektów podczas projektowania nowych sieci!
Źródło i cel Proces przesyłania danych rozpoczyna się w źródle a kończy w punkcie docelowym – miejscu przeznaczenia Zanim dane będzie można wysyłać w postaci impulsów elektrycznych, trzeba je podzielić na możliwe do zarządzania części
Zadania modelu odniesienia OSI Jest to podstawowy model komunikacji sieciowej Jest uważany za najlepsze dostępne narzędzie służące do nauki teorii wysyłania i odbierania danych w sieci Model OSI pomaga zrozumieć wędrówkę informacji w sieci Model OSI pozwala obserwować funkcje sieci pełnione przez każdą z warstw
Model OSI Warstwa 7: APLIKACJI Warstwa 6: PREZENTACJI Warstwa 5: SESJI Warstwa 4: TRANSPORTU Warstwa 3: SIECI Warstwa 2: ŁĄCZA DANYCH Warstwa 1: FIZYCZNA
Warstwa 7: APLIKACJI Dostarcza usługi sieciowe aplikacjom użytkownika, np. dostęp do plików, drukowanie NIE DOSTARCZA usług pozostałym warstwom Dostarcza usług aplikacjom poza modelem, np. arkusz kalkulacyjny, edytor tekstu Dla ułatwienia: warstwa 7 - przeglądarki
Warstwa 6: PREZENTACJI Sprawia, że informacje wysyłane przez warstwę aplikacji jednego systemu są czytelne dla warstwy aplikacji innego systemu Dokonuje tłumaczenia wielu formatów danych wykorzystując wspólny format Odpowiada za kompresję i szyfrowanie WSPÓLNY FORMAT DANYCH
Warstwa 5: SESJI Ustanawia, zarządza i zamyka sesje między dwoma komunikującymi się hostami Dostarcza swoje usługi warstwie prezentacji Oferuje zasoby dla efektywnego transferu danych, zgłaszanie problemów w warstwach sesji, prezentacji i aplikacji DIALOGI, KONWERSACJE
Warstwa 4: TRANSPORTU Dzieli na segmenty dane pochodzące z wysyłającego systemu hosta i składa je w strumień danych w systemie odbierającym Ocenia, w jakim stopniu jest niezawodny transport między dwoma hostami Ustanawia, utrzymuje i zamyka obwody oparte na połączeniach Dzięki mechanizmom niezawodności wykrywanie i naprawa błędów transportowych KONTROLA PRZEPŁYWU DANYCH, NIEZAWODNOŚĆ
Warstwa 3: SIECI Odpowiada za łączność oraz wybór ścieżek między dwoma hostami ROUTING, LOGICZNE ADRESOWANIE
Warstwa 2: ŁĄCZA DANYCH Odpowiada za transport danych na fizycznym łączu Zajmuje się fizycznym adresowaniem, topologią sieci, dostępem do mediów sieciowych oraz wykrywaniem błędów RAMKI, KONTROLA DOSTĘPU
Warstwa 1: FIZYCZNA Definiuje elektryczne, mechaniczne, proceduralne i funkcjonalne specyfikacje aktywowania, utrzymywania i wyłączania fizycznego łącza między hostami Poziomy napięcia, okresy zmian napięcia, współczynniki fizycznych danych, maksymalne odległości transmisyjne, fizyczne łączniki i inne SYGNAŁY, MEDIA
PEAR-TO-PEAR Aby dane mogły wędrować ze źródła do miejsca przeznaczenia, każda warstwa modelu OSI musi porozumiewać się z równorzędną warstwą w miejscu przeznaczenia. Taką formę komunikacji nazywamy komunikacją równorzędną (ang. pear-to-pear communication)
Model odniesienia OSI to opisowa architektura sieci, której standardy pomagają osiągnąć większą kompatybilność i współpracę między różnego rodzaju technologiami sieciowymi
Przepływ danych Następuje w procesie enkapsulacji Warstwy wyższe (aplikacji, prezentacji i sesji) przygotowują dane do transmisji tworząc wspólny format Warstwa transportu dzieli dane na mniejsze jednostki zwane segmentami, przypisuje numery sekwencyjne
Przepływ danych Warstwa sieci przeprowadza proces enkapsulacji segmentu tworząc pakiet, dodaje do pakietu źródłowy i docelowy adres sieci – adres IP Warstwa łącza danych przeprowadza kolejny proces enkapsulacji pakietu i tworzy ramkę, dodaje do niej żródłowy i docelowy adres MAC
Przepływ danych Warstwa fizyczna transportuje binarne bity mediami
TOPOLOGIA Określa sposób, w jaki komputery i inne urządzenia sieciowe, są połączone ze sobą. Opisuje schemat przewodów i urządzeń Topologia fizyczna i topologia logiczna
TOPOLOGIA FIZYCZNA Szyna Pierścień Gwiazda Rozszerzona gwiazda Hierarchiczna Siatki
Urządzenia Klient Serwer Drukarka Skaner
Karta sieciowa - NIC ang. Network Interface Card Urządzenie warstwy 2 Kontroluje dostęp hosta do medium Jest to drukowana płytka umieszczana w gnieździe rozszerzeń magistrali na płycie głównej Nazywana adapterem sieci W laptopach – PCMCIA
Karta sieciowa Tłumaczy równoległy sygnał generowany przez komputer do formatu szeregowego wysyłanego kablem sieciowym Zera i jedynki binarne są odwzorowywane na impulsy elektryczne, pulsacje światła, fal radiowych lub na inny system sygnalizacyjny używany przez nośniki sieciowe Adres MAC jest na stałe zakodowany w karcie NIC
Reguły doboru Jaki typ kabla ma być dołączony (UTPkategorii 3, 4, 5 czy fibre-optic)? Rodzaj szyny w komputerze (PCI, EISA, ISA, PCCard)? Czy są dostępne odpowiednie dla NOS sterowniki?
Karta sieciowa – MiNt LANCARD
Planet ENW-9504
DLINK
LanCard Eusso UEC2300S GigabitFiber
Przykładowy cennik kart NIC http://www.loco.pl/index.php?goto=m_cennik&kat=25
Wzmacniak ang. repeater Urządzenie sieciowe warstwy 1 Oczyszcza, wzmacnia i wysyła dalej sygnał osłabiony większą długością kabla Odbiera na jednym porcie i wysyła wzmocniony sygnał na drugi Nie filtruje ruchu
KONCENTRATORY Wieloportowe wzmacniaki używane w centrum sieci Regenerują i naprawiają sygnały Odbierają sygnał na jednym porcie a nadają na pozostałych Nie filtrują ruchu sieciowego Nie określają najlepszych ścieżek Najczęściej używane w sieciach Ethernet 10BaseT lub 100BaseT
HUB PLANET 5P 10Mbps (SE-500)
MINT HUB 5P 10Mb (3097F5)
Koncentratory firmy Cisco Cisco oferuje szeroki wachlarz różnych koncentratorów, np.: Cisco 1528 MicroHub 10/100, Cisco FastHub100, Cisco FastHub200, Cisco FastHub300, Cisco FastHub400
Koncentratory Aktywne – pobierają energię z zasilacza w celu regeneracji sygnałów sieciowych Pasywne – tylko rozdzielają sygnały pośród użytkowników, nie regenerują bitów (zatem nie przedłużają długości kabla) Nowoczesne koncentratory aktywne wyposażone są w procesor, który umożliwia przeprowadzenie diagnostyki i wykrycie, czy któryś z portów stwarza problemy
Koncentratory w topologii gwiazdy Media sieciowe biegną od centralnego koncentratora do każdego urządzenia połączonego z siecią Topologia gwiazdy jest oparta na punkcie centralnym Ruch sieciowy przechodzi przez koncentrator
Koncentrator Nie może filtrować ruchu sieciowego – dane przychodzące do portu są wysyłane innymi portami Zatem w tym samym czasie wielu użytkowników może próbować wysyłać dane powodując kolizje
Kolizje Podczas kolizji dane pochodzące z różnych urządzeń zderzają się i ulegają zniszczeniu Obszary sieci, z których pochodzą pakiety danych biorące udział w kolizji, nazywane są domenami kolizji Jedną z metod rozwiązywania problemu związanego ze zbyt nasilonym ruchem i zbyt dużą liczbą kolizji jest użycie mostu
Koncentratory Kryteria wyboru: Nośniki o szybkości (np. 10 Mb/s, 100 Mb/s Liczba portów Potrzeba konsoli zarządzającej Łatwość obsługi
Mosty Most to urządzenie warstwy 2 Zadaniem mostu jest utworzenie dwóch lub więcej segmentów sieci LAN, z których każdy jest odrębną domeną kolizji Zatem dzięki mostom można lepiej wykorzystać pasmo Most filtruje ruch sieciowy w sieci LAN
Most a ruch sieciowy Most filtruje ruch sieciowy z zachowaniem ruchu lokalnego jako lokalnego Most filtruje ruch sieciowy opierając się tylko na adresach MAC Most śledzi, które adresy MAC znajdują się po odpowiedniej stronie mostu i podejmuje decyzje w oparciu o listę adresów MAC
Mosty Dzielą sieć na segmenty Filtrują ruch sieciowy Przesyłają ramki Tworzą większą liczbę domen kolizji Przechowują tablice adresów MAC
Mosty Do filtrowania ruchu sieciowego mosty budują tablice adresów MAC. Jeśli nadejdą dane, most porównuje docelowy adres MAC przenoszony przez te dane z adresami w tablicy. Jeśli stwierdzi, że adres znajduje się w tym samym segmencie co źródło, nie przekazuje danych do innych segmentów sieci
Mosty Zatem poprzez eliminację zbędnego ruchu mosty mogą znacząco zredukować ilość ruchu między segmentami sieci
Przełączniki Urządzenia warstwy 2 Są to wieloportowe mosty Podejmują decyzję na podstawie adresów MAC W przełączniku pakiety wędrują pojedynczymi ścieżkami (w koncentratorze wszystkie dane płyną wszystkim ścieżkami)
Przełączniki Zadaniem przełączników jest koncentracja łączności, co powoduje, że transmisja danych jest bardziej efektywna Przełącznik = koncentrator + most Przełącznik komutuje ramki z portów wejścia (interfejsów) do portów wyjścia, zapewniając każdemu portowi pełne pasmo
EUSSO SWITCH 16P 10/ 100 (USH5016-XPB)
EUSSO SWITCH 24P 10/100Mbps (USH5024-DX)
SWITCH PLANET 8P 10/100 + 2P 10/1000 (GSD-1020eu)
Przełączniki Catalyst http://www.networld.pl/pps/tabela.asp?def=1&t=przelan
Routery Urządzenie warstwy 3 Podejmuje decyzje w oparciu o adresy sieciowe – adresy IP Zadania: sprawdzenie przechodzących pakietów, wyznaczenie najlepszej ścieżki, przesłanie pakietów do właściwego portu wyjścia
Routery Dopasowują informacje z tablicy routingu do docelowych adresów IP danych i wysyłają przychodzące dane do właściwej podsieci i hosta
Funkcje routera Dostarcza połączenia między sieciami; Zapewnia transmisję danych pomiędzy procesami (aplikacjami) systemów końcowych w różnych sieciach Zapewnia realizację powyższych funkcji w taki sposób, że nie wymaga to modyfikowania architektury sieciowej w przypadku dodania kolejnej podsieci
Praca routera Polega na analizowaniu nagłówka pakietu IP i na jego podstawie kierowanie go do odpowiedniego interfejsu wyjściowego
ROUTER PLANET VRT-401 Zastosowanie: Router z wbudowanym firewallem Obsługiwane protokoły: TCP/IP, NAT, DHCP, HTTP, DNS, PAP, CHAP, TFIP Opis: Porty: 4xLAN, 1xWAN, 1xDMZ, Prędkość portu WAN: 100Mbps wymiary: 170x147x27mm, Zarządzanie przez przeglądarkę internetową, Umożliwia tworzenie wirtualnych, wydzielonych i bezpiecznych sieci szyfrowanych protokołem SSL-128-bit. Max prędkość rutingu z szyfrowaniem: 20Mbps
Urządzenia sieciowe Każde urządzenie pełni specyficzne funkcje wykonywane w każdej z warstw modelu OSI Karty NIC – urządzenia warstwy 2 (bo przechowują adresy MAC) Karty NIC – urządzenie warstwy 1 (bo obsługują sygnalizowanie i szyfrowanie)
Urządzenia sieciowe Mosty i przełączniki – urządzenia warstwy 2 (bo wykorzystują informacje warstwy 2 – adresy MAC) Mosty i przełączniki – urządzenia warstwy 1 (bo umożliwiają bitom współpracę z mediami) Routery – urządzenia warstwy 3 (bo podejmują decyzje w oparciu o adresy sieciowe – adresy IP)
Inne urządzenia Bramki głosowe DSLAM – koncentrator połączeń modemowych przez DSL CMTS – koncentrator połączeń subskrybentów sieci telewizji kablowych Platformy optyczne
Cisco AS5400
Cisco DSLAM 6100
Cisco CMTS uBR10012
Cisco ONS 15454
Urządzenia ochronne Ściany ogniowe Serwery AAA Koncentratory VPN
Cisco PIX
Koncentrator Cisco VPN 3000
Urządzenia bezprzewodowe Karty sieciowe Punkty dostępu Mosty
Bezprzewodowy adapter sieciowy 11 Mb/s USB (CNUSB-611)
Punkt dostępu LINKSYS
WiFi AP/Bridge D-Link DWL-900AP+ 22Mbps
Dziękuję za uwagę!