Differences

This shows you the differences between two versions of the page.

--- sitova_prostredi [2017/01/07 10:34]
efox [síťová architektura]
+++ sitova_prostredi [2017/09/21 16:51] (current)
efox
@@ Line 1: / Line 1: @@
+<WRAP center round tip 60%>
+služba x aplikace, logické vrstvy WS; SOAP, WSDL, UDDI,
+REST
+</WRAP>
+<WRAP center round tip 60%>
+HTTP(S), TCP/IP, UDP, ARP ... role, struktura, nasazení
+</WRAP>
 ====== internet ======
   * spojuje jednotlivé menší sady pomocí sítě protokolů
@@ Line 14: / Line 24: @@
 ====== síťová architektura ======
+{{:architetura.png?nolink |}}
   * Mezitím co se referenční model ISO/OSI prosazoval do praxe, předstihla ho rodina protokolů TCP/IP. ISO/OSI model byl totiž původně navržen jako systém, který bude poskytovat spojované a spolehlivé služby. Snažil se tedy zajistit spolehlivost přenosu až do komunikační podsítě (včetně) a která v důsledku toho musela být poměrně složitá, zatímco k ní připojované hostitelské počítače měly mít relativně jednoduchou úlohu. Později se však ukázalo, že tímto řešením se zaměstnávají všechny vrstvy modelu.
   * Na druhou stranu TCP/IP vycházela z předpokladu, že zajištění spolehlivosti je problémem koncových účastníků komunikace, a mělo by tedy být řešeno až na úrovni transportní vrstvy. Nebylo tak třeba řešit spolehlivost, resp. potvrzování a zpětné čekání na odpovědi, a ušetřený čas se mohl využít pro vlastní přenos. Díky tomuto není však protokol TCP/IP tolik spolehlivý jako jeho "rival" ISO/OSI, nicméně poskytuje jednoduchou a rychlou komunikační síť, ke které se připojují hostitelské počítače.
-{{:architetura.png?nolink|}}
 ====== ISO/OSI ======
   * komunikace mezi vrstvami jednoho systému, řídí se pravidly, která se obvykle nazývají **rozhraní** (interface)
@@ Line 39: / Line 55: @@
       * Nejznámější protokol pracující na 3. vrstvě je Internetový Protokol (IP). Jednotkou informace je paket
+      * **IP adresa** = jednoznačná identifikace konkrétního zařízení (typicky počítače) v prostředí Internetu
+      * IPv4 = 158.194.229.229
+      * IPv6 = hexadecimální, 8 skupin po čtyřech
+      * unicast (jedno síťové rozhraní), mulitcast (skupina síťových rozhraní, data se pošlou všem), anycast
       * **funkce síťové vrstvy:**
             * **spojový model / nespojová komunikace** - Například, IP je nespojitá služba, protože datagram může cestovat od odesílatele k příjemci, aniž by příjemce potvrdil doručení. O potvrzení přijetí datagramu se starají jiné, vyšší vrstvy modelu
@@ Line 109: / Line 129: @@
                           * URL!!!!- URL definuje doménovou adresu serveru, umístění zdroje na serveru a protokol, kterým je možné ke zdroji přistupovat.
                           * protokol:/server.doména_druhého_řádu.generická_doména:port/umístění_na_serveru?formulářová_data#kotva
+                          * jednotný lokátor zdrojů => řetězec znaků s definovanou strukturou, který slouží k přesné specifikaci umístění zdrojů informací (ve smyslu dokument x služba) na Internetu
+                          * http://cs.wikipedia.org:80/w/wiki.phtml?title=URL&action=edit
+                          * dokument: /w/wiki.phtml – je uveden včetně cesty (adresáře) v rámci serveru
+                          * parametry: I. parametr se jménem „title“ a hodnotou „URL“, II. se jménem „action“ a hodnotou „edit“
+                          * http://efox:mojetajneheslo@www.licka.cz/
               * **IMAP (Internet Message Acces Protocol)**
                     * pro vzdálený přístup k e-mailové schránce prostřednictvím e-mailového klienta. IMAP nabízí oproti jednodušší alternativě POP3 pokročilé možnosti vzdálené správy (práce se složkami a přesouvání zpráv mezi nimi, prohledávání na straně serveru a podobně) a práci v tzv. on-line i off-line režimu.
@@ Line 138: / Line 163: @@
-==== úrovně bezpečnosto ====
+==== úrovně bezpečnosti ====
   * uživatelská práva
   * uživatelské jméno a heslo
   * uživatelská práva
         * host (čte jenom veřejná data), uživatel (spouští aplikace, má přístup k vybraným datům a službám), administrátor (neomezeý přístup k systému, datům a službám, definuje uživatelská práva a nové uživatele, instaluje aplikace, konfiguruje systém)
+  * síťová nebo aplikační vrstva
+        * nastavení aktivních prvků sítě (router)
+        * firewall - počítač se speciálním software, který odděluje privátní síť od veřejné sítě (intranet od extranetu) a propouští pouze administrátorem povolené požadavky (povolené protokoly, povolené adresy)
+        * TCP/IP filter - může být i součástí OS nebo součástí konkrétní aplikace
+==== ochrana uživatelských dat ====
+  * **šifrování**
+        * tradiční šifrování - tajný převodní algoritmus, nespolehlivé (Caesarova šifra)
+        * šifrování tajným klíčem - jediný klíč, který zná pouze odesilatel a příjemce
+        * šifrování s veřejným klíčem - "Asymetrické šifry" -  mají klíče dva – soukromý a veřejný. Zatímco veřejný klíč jeho držitel oznámí celému světu, ten soukromý si pečlivě uschová. (RSA algoritmus)
+  * **ochrana přenosu dat po síti**
+        * problém přenosu hesel a citlivých dat po síti
+        * běžné protokoly jsou nespolehlivé (telnet, ftp, http)
+        * **SSH** (viz výše)
+        * **SSL** (secure socket layer - transportní protokol mezi TCP/IP a HTTP - WHAT????)
+        * **SHTTP** (Secure HTTP)
+====== typy sítí ======
+==== dle připojení ====
+  * drátová
+  * bezdrátová
+==== dle rozsahu ====
+  * **LAN**
+        * lokální sítě
+        * vždy v soukromé správě
+        * malé území (budovy nebo několik blízkých budov)
+  * **MAN**
+        * propojují lokální sítě v městské zástavbě
+        * pro přenos dat, hlasu, obrazu
+        * soukromé i veřejné
+        * normalizovaná MAN existuje jenom jedna
+        *
+  * **WAN**
+        * spojují MAN a LAN sítě na libovolné vzdálenosti
+        * obvykle veřejné
+  * **PAN**
+        * osobní
+        * Bluetooth třeba
+==== vzájemný vztah stanic ====
+  * **peer-to-peer**
+  * **klieent-server**
+====== topologie sítě ======
+  * **Sběrnicová topologie (bus, ethernet)** – kabel prochází okolo všech počítačů, nerozvětvuje se
+  * Hvězdicová - všechny počítače jsou připojeny k aktivnímu prvku (ArcNET)
+  * Aktivní prvek (hub) - posílá signál do všech větví
+  * Switch (přepínač) - je chytřejší, posílá prvek jenom tam, kam patří
+  * kruh - propojení obou konců sběrnice
+  * strom - kombinace sběrnice a hvězdy
+  * samostatný počítač (virtuální síť)
+===== sběrnicová topologie =====
+  * jediný kabel, propojuje všechny počítače v síti
+  * data jsou posílána všem počítačům v síti, ale pouze jeden tu informaci přijímá (jakože adresát)
+  * vyslaná zpráva se šíří po sběrnici oběma směry
+  * snadná realizace, nevyžaduje tolik kabeláže, omezená délka kabelu, problém s kabelem -> nefunkční celá síť, čím víc připojených stanic, tím menší výkonnost sítě
+===== hvězdicová topologie =====
+  * každý počítač je pomocí kabelu připojen k centrálnímu prvku (hub nebo switch)
+  * pokud selže 1 kabel, ostatní bude v pohodě fungovat dál
+  * na 1 kabelu 1 počítač -> nedochází ke kolizím mezi pakety a také může současně přenášet data více počítačů
+  * když mám velkou síť -> spotřebuju hodně kabelu
+  * v případě selhání centrálního prvku přestane fungovat celá síť
+===== kruhová topologie =====
+  * jeden uzel je připojen k dalším uzlům tak, že vytvoří kruh
+  * data v PC1 do PC4 musí projít přes 2 a 3 (nebo můžou jít i opačným směrem)
+  * přenost dat je relativně jednoduchý protože pakety se posílají jedním směrem
+  * nevznikají kolize
+  * závady se ale hledají velmi těžko
+===== stromová topologie =====
+  * spojení aktivních síťových prvků, které jsou v centrech jednotlivých hvězd
+  * propojení se používá především v rozsáhlích sítích ve velkých firmách
+  * jedna hězdice - jedno patro, oddělení, apod + hvězdice znovu spojím
+  * pokud selže 1 síťový prvek, ostataní můžou v pohodě pokračovat
+  * zvyšuje bezpečnost
+  * snižuje množství kabeláže
+====== síťové prvky ======
+  * modem
+    * zařízení pro převod mezi analogovým a digitálním signálem a naopak
+  * switch
+    * analýza procházejících paketů a podle informací v nich obsažených (adres, identifikátorů apod.) rozhodují, kam paket předat dál
+    * je to chytřejší hub!
+  * repeater
+    * přijímá zkreslený, zašuměný nebo jinak poškozený signál a opravený, zesílený a správně časovaný ho vysílá dále
+  * bridge
+    * ve své paměti RAM sám sestaví tabulku MAC (fyzických) adres a portů, za kterými se dané adresy nacházejí
+    * leží-li příjemce ve stejném segmentu jako odesílatel, most rámce do jiných částí sítě neodešle
+    * v opačném případě je odešle do příslušného segmentu v nezměněném stavu
+  * hub
+    * umožňuje větvení počítačové sítě
+    * základ hvězdicových topologií
+    * jako repeater
+    * veškerá data, která přijdou na jeden z portů (zásuvek) zkopíruje na všechny ostatní porty, bez ohledu na to kterému portu (počítači a IP adrese) data náleží
+    * všechny počítače v síti „vidí“ všechna síťová data
+    * nástupcem síťových rozbočovačů jsou switche,  které síťový provoz inteligentně směrují
+  * router
+    * spojuje dvě sítě a posílá mezi nimi data
+  * firewall

User Tools

Site Tools

Differences

Page Tools