1 Projektowanie sieci komputerowych
2 CELE SIECI DANYCH Komunikowanie się w sposób efektywnyUnikanie powielania sprzętu i zasobów (np.dzielenie się urządzeniami wyjścia – drukarkami, czy wejścia – skanerami, urządzeniami magazynującymi dane)
3 Ewolucja sieci Rosnące potrzebyRozwiązania dla sieci danych: LAN, MAN, WAN
4 Protokoły sieciowe Umożliwiają sieciową komunikacjęSą zestawami reguł i zasad określających format, kolejność i kontrolę błędów przy przesyłaniu danych Określają sposób przesyłania danych w sieci
5 Sieci LAN Praca na ograniczonej geograficznie powierzchniZapewnienie ciągłej łączności z lokalnymi serwerami Umożliwienie użytkownikom dostępu do mediów o wysokiej przepustowości Łączenie sąsiadujących ze sobą urządzeń
6 Sieć lokalna
7 Technologie LAN Ethernet Token Ring FDDI
8 Sieć rozległa - WAN Działają na dużych integralnych obszarach geograficznych Udostępniają zasoby przez całą dobę Umożliwiają kontakt w czasie rzeczywistym Dostarczają rozmaitych usług
9 Technologie WAN Modemy analogowe ISDN Cyfrowa Linia Abonencka (DSL)Frame Relay ATM T1, E1, T3, E3 STS-1 (OC-1), STS-3 (OC-3)
10 Sieci MAN Łączą sieci lokalne w obrębie miastaPołączone LAN’y za pomocą łączy prywatnych, usług optycznych lub łączy bezprzewodowych (dostawcy usług telekomunikacyjnych)
11 Sieci SAN ang. Storage Area NetworkSieć składowania danych – sieć dedykowana o wysokiej przepustowości, która przenosi dane pomiędzy serwerami i innymi zasobami danych
12 Network Attached Storage
13 Storage Area Network
14 Intranety i Extranety Usługi publiczne nie mają dostępu do intranetu bez zezwolenia Intranet jest umieszczony za ścianą ogniową, dostępny dla użytkowników tej samej firmy Extranet dostarcza różnych poziomów dostępu dla ludzi z zewnątrz
15 Wirtualne sieci prywatneang. Virtual Private Network – VPN Sieć zbudowana na publicznej infrastrukturze sieciowej (Internet) i wykorzystywana w celach prywatnych
16 PASMO b/s podstawowa jednostka pasma kb/s 1 kb/s = 103 b/s = 1 000 b/sPasmo (ang. bandwidth) to miara ilości informacji, jaka może przepłynąć między dwoma miejscami w danym odcinku czasu Jednostka: b/s (bit na sekundę) b/s podstawowa jednostka pasma kb/s 1 kb/s = 103 b/s = b/s Mb/s 1 Mb/s = 106 b/s = b/s Gb/s 1Gb/s = 109 b/s = b/s
17 Przepustowość Jest to rzeczywiste zmierzone pasmo dostępne o określonej porze dnia, przy korzystaniu z określonej trasy internetowej, podczas wczytywania konkretnego pliku Przepustowość jest najczęściej mniejsza niż maksymalne możliwe pasmo
18 Czynniki Urządzenia sieci rozległej Topologia sieciRodzaj przesyłanych danych Liczba użytkowników Serwer Workstation Zmiana napięcia, pogoda Zatory
19 Obliczanie transferu danychT = S / BW czas transferu = rozmiar pliku / pasmo
20 UWAGA! Od eksperta w dziedzinie sieci oczekuje się wiedzy na temat pasma i przepustowości. Są to główne czynniki podczas analizy wydajności sieci Pasmo zawsze będzie jednym z głównych aspektów podczas projektowania nowych sieci!
21 Źródło i cel Proces przesyłania danych rozpoczyna się w źródle a kończy w punkcie docelowym – miejscu przeznaczenia Zanim dane będzie można wysyłać w postaci impulsów elektrycznych, trzeba je podzielić na możliwe do zarządzania części
22 Zadania modelu odniesienia OSIJest to podstawowy model komunikacji sieciowej Jest uważany za najlepsze dostępne narzędzie służące do nauki teorii wysyłania i odbierania danych w sieci Model OSI pomaga zrozumieć wędrówkę informacji w sieci Model OSI pozwala obserwować funkcje sieci pełnione przez każdą z warstw
23 Model OSI Warstwa 7: APLIKACJI Warstwa 6: PREZENTACJI Warstwa 5: SESJIWarstwa 4: TRANSPORTU Warstwa 3: SIECI Warstwa 2: ŁĄCZA DANYCH Warstwa 1: FIZYCZNA
24 Warstwa 7: APLIKACJI Dostarcza usługi sieciowe aplikacjom użytkownika, np. dostęp do plików, drukowanie NIE DOSTARCZA usług pozostałym warstwom Dostarcza usług aplikacjom poza modelem, np. arkusz kalkulacyjny, edytor tekstu Dla ułatwienia: warstwa 7 - przeglądarki
25 Warstwa 6: PREZENTACJI Sprawia, że informacje wysyłane przez warstwę aplikacji jednego systemu są czytelne dla warstwy aplikacji innego systemu Dokonuje tłumaczenia wielu formatów danych wykorzystując wspólny format Odpowiada za kompresję i szyfrowanie WSPÓLNY FORMAT DANYCH
26 Warstwa 5: SESJI Ustanawia, zarządza i zamyka sesje między dwoma komunikującymi się hostami Dostarcza swoje usługi warstwie prezentacji Oferuje zasoby dla efektywnego transferu danych, zgłaszanie problemów w warstwach sesji, prezentacji i aplikacji DIALOGI, KONWERSACJE
27 Warstwa 4: TRANSPORTU Dzieli na segmenty dane pochodzące z wysyłającego systemu hosta i składa je w strumień danych w systemie odbierającym Ocenia, w jakim stopniu jest niezawodny transport między dwoma hostami Ustanawia, utrzymuje i zamyka obwody oparte na połączeniach Dzięki mechanizmom niezawodności wykrywanie i naprawa błędów transportowych KONTROLA PRZEPŁYWU DANYCH, NIEZAWODNOŚĆ
28 Warstwa 3: SIECI Odpowiada za łączność oraz wybór ścieżek między dwoma hostami ROUTING, LOGICZNE ADRESOWANIE
29 Warstwa 2: ŁĄCZA DANYCH Odpowiada za transport danych na fizycznym łączu Zajmuje się fizycznym adresowaniem, topologią sieci, dostępem do mediów sieciowych oraz wykrywaniem błędów RAMKI, KONTROLA DOSTĘPU
30 Warstwa 1: FIZYCZNA Definiuje elektryczne, mechaniczne, proceduralne i funkcjonalne specyfikacje aktywowania, utrzymywania i wyłączania fizycznego łącza między hostami Poziomy napięcia, okresy zmian napięcia, współczynniki fizycznych danych, maksymalne odległości transmisyjne, fizyczne łączniki i inne SYGNAŁY, MEDIA
31 PEAR-TO-PEAR Aby dane mogły wędrować ze źródła do miejsca przeznaczenia, każda warstwa modelu OSI musi porozumiewać się z równorzędną warstwą w miejscu przeznaczenia. Taką formę komunikacji nazywamy komunikacją równorzędną (ang. pear-to-pear communication)
32 Model odniesienia OSI to opisowa architektura sieci, której standardy pomagają osiągnąć większą kompatybilność i współpracę między różnego rodzaju technologiami sieciowymi
33 Przepływ danych Następuje w procesie enkapsulacjiWarstwy wyższe (aplikacji, prezentacji i sesji) przygotowują dane do transmisji tworząc wspólny format Warstwa transportu dzieli dane na mniejsze jednostki zwane segmentami, przypisuje numery sekwencyjne
34 Przepływ danych Warstwa sieci przeprowadza proces enkapsulacji segmentu tworząc pakiet, dodaje do pakietu źródłowy i docelowy adres sieci – adres IP Warstwa łącza danych przeprowadza kolejny proces enkapsulacji pakietu i tworzy ramkę, dodaje do niej żródłowy i docelowy adres MAC
35 Przepływ danych Warstwa fizyczna transportuje binarne bity mediami
36 TOPOLOGIA Określa sposób, w jaki komputery i inne urządzenia sieciowe, są połączone ze sobą. Opisuje schemat przewodów i urządzeń Topologia fizyczna i topologia logiczna
37 TOPOLOGIA FIZYCZNA Szyna Pierścień Gwiazda Rozszerzona gwiazdaHierarchiczna Siatki
38 Urządzenia Klient Serwer Drukarka Skaner
39 Karta sieciowa - NIC ang. Network Interface Card Urządzenie warstwy 2Kontroluje dostęp hosta do medium Jest to drukowana płytka umieszczana w gnieździe rozszerzeń magistrali na płycie głównej Nazywana adapterem sieci W laptopach – PCMCIA
40 Karta sieciowa Tłumaczy równoległy sygnał generowany przez komputer do formatu szeregowego wysyłanego kablem sieciowym Zera i jedynki binarne są odwzorowywane na impulsy elektryczne, pulsacje światła, fal radiowych lub na inny system sygnalizacyjny używany przez nośniki sieciowe Adres MAC jest na stałe zakodowany w karcie NIC
41 Reguły doboru Jaki typ kabla ma być dołączony (UTPkategorii 3, 4, 5 czy fibre-optic)? Rodzaj szyny w komputerze (PCI, EISA, ISA, PCCard)? Czy są dostępne odpowiednie dla NOS sterowniki?
42 Karta sieciowa – MiNt LANCARD
43 Planet ENW-9504
44 DLINK
45 LanCard Eusso UEC2300S GigabitFiber
46 Przykładowy cennik kart NIC
47 Wzmacniak ang. repeater Urządzenie sieciowe warstwy 1Oczyszcza, wzmacnia i wysyła dalej sygnał osłabiony większą długością kabla Odbiera na jednym porcie i wysyła wzmocniony sygnał na drugi Nie filtruje ruchu
48 KONCENTRATORY Wieloportowe wzmacniaki używane w centrum sieciRegenerują i naprawiają sygnały Odbierają sygnał na jednym porcie a nadają na pozostałych Nie filtrują ruchu sieciowego Nie określają najlepszych ścieżek Najczęściej używane w sieciach Ethernet 10BaseT lub 100BaseT
49 HUB PLANET 5P 10Mbps (SE-500)
50 MINT HUB 5P 10Mb (3097F5)
51 Koncentratory firmy CiscoCisco oferuje szeroki wachlarz różnych koncentratorów, np.: Cisco 1528 MicroHub 10/100, Cisco FastHub100, Cisco FastHub200, Cisco FastHub300, Cisco FastHub400
52 Koncentratory Aktywne – pobierają energię z zasilacza w celu regeneracji sygnałów sieciowych Pasywne – tylko rozdzielają sygnały pośród użytkowników, nie regenerują bitów (zatem nie przedłużają długości kabla) Nowoczesne koncentratory aktywne wyposażone są w procesor, który umożliwia przeprowadzenie diagnostyki i wykrycie, czy któryś z portów stwarza problemy
53 Koncentratory w topologii gwiazdyMedia sieciowe biegną od centralnego koncentratora do każdego urządzenia połączonego z siecią Topologia gwiazdy jest oparta na punkcie centralnym Ruch sieciowy przechodzi przez koncentrator
54 Koncentrator Nie może filtrować ruchu sieciowego – dane przychodzące do portu są wysyłane innymi portami Zatem w tym samym czasie wielu użytkowników może próbować wysyłać dane powodując kolizje
55 Kolizje Podczas kolizji dane pochodzące z różnych urządzeń zderzają się i ulegają zniszczeniu Obszary sieci, z których pochodzą pakiety danych biorące udział w kolizji, nazywane są domenami kolizji Jedną z metod rozwiązywania problemu związanego ze zbyt nasilonym ruchem i zbyt dużą liczbą kolizji jest użycie mostu
56 Koncentratory Kryteria wyboru:Nośniki o szybkości (np. 10 Mb/s, Mb/s Liczba portów Potrzeba konsoli zarządzającej Łatwość obsługi
57 Mosty Most to urządzenie warstwy 2Zadaniem mostu jest utworzenie dwóch lub więcej segmentów sieci LAN, z których każdy jest odrębną domeną kolizji Zatem dzięki mostom można lepiej wykorzystać pasmo Most filtruje ruch sieciowy w sieci LAN
58 Most a ruch sieciowy Most filtruje ruch sieciowy z zachowaniem ruchu lokalnego jako lokalnego Most filtruje ruch sieciowy opierając się tylko na adresach MAC Most śledzi, które adresy MAC znajdują się po odpowiedniej stronie mostu i podejmuje decyzje w oparciu o listę adresów MAC
59 Mosty Dzielą sieć na segmenty Filtrują ruch sieciowy Przesyłają ramkiTworzą większą liczbę domen kolizji Przechowują tablice adresów MAC
60 Mosty Do filtrowania ruchu sieciowego mosty budują tablice adresów MAC. Jeśli nadejdą dane, most porównuje docelowy adres MAC przenoszony przez te dane z adresami w tablicy. Jeśli stwierdzi, że adres znajduje się w tym samym segmencie co źródło, nie przekazuje danych do innych segmentów sieci
61 Mosty Zatem poprzez eliminację zbędnego ruchu mosty mogą znacząco zredukować ilość ruchu między segmentami sieci
62 Przełączniki Urządzenia warstwy 2 Są to wieloportowe mostyPodejmują decyzję na podstawie adresów MAC W przełączniku pakiety wędrują pojedynczymi ścieżkami (w koncentratorze wszystkie dane płyną wszystkim ścieżkami)
63 Przełączniki Zadaniem przełączników jest koncentracja łączności, co powoduje, że transmisja danych jest bardziej efektywna Przełącznik = koncentrator + most Przełącznik komutuje ramki z portów wejścia (interfejsów) do portów wyjścia, zapewniając każdemu portowi pełne pasmo
64 EUSSO SWITCH 16P 10/ 100 (USH5016-XPB)
65 EUSSO SWITCH 24P 10/100Mbps (USH5024-DX)
66 SWITCH PLANET 8P 10/100 + 2P 10/1000 (GSD-1020eu)
67 Przełączniki Catalyst
68 Routery Urządzenie warstwy 3Podejmuje decyzje w oparciu o adresy sieciowe – adresy IP Zadania: sprawdzenie przechodzących pakietów, wyznaczenie najlepszej ścieżki, przesłanie pakietów do właściwego portu wyjścia
69 Routery Dopasowują informacje z tablicy routingu do docelowych adresów IP danych i wysyłają przychodzące dane do właściwej podsieci i hosta
70 Funkcje routera Dostarcza połączenia między sieciami;Zapewnia transmisję danych pomiędzy procesami (aplikacjami) systemów końcowych w różnych sieciach Zapewnia realizację powyższych funkcji w taki sposób, że nie wymaga to modyfikowania architektury sieciowej w przypadku dodania kolejnej podsieci
71 Praca routera Polega na analizowaniu nagłówka pakietu IP i na jego podstawie kierowanie go do odpowiedniego interfejsu wyjściowego
72 ROUTER PLANET VRT-401 Zastosowanie: Router z wbudowanym firewallemObsługiwane protokoły: TCP/IP, NAT, DHCP, HTTP, DNS, PAP, CHAP, TFIP Opis: Porty: 4xLAN, 1xWAN, 1xDMZ, Prędkość portu WAN: 100Mbps wymiary: 170x147x27mm, Zarządzanie przez przeglądarkę internetową, Umożliwia tworzenie wirtualnych, wydzielonych i bezpiecznych sieci szyfrowanych protokołem SSL-128-bit. Max prędkość rutingu z szyfrowaniem: 20Mbps
73 Urządzenia sieciowe Każde urządzenie pełni specyficzne funkcje wykonywane w każdej z warstw modelu OSI Karty NIC – urządzenia warstwy 2 (bo przechowują adresy MAC) Karty NIC – urządzenie warstwy 1 (bo obsługują sygnalizowanie i szyfrowanie)
74 Urządzenia sieciowe Mosty i przełączniki – urządzenia warstwy 2 (bo wykorzystują informacje warstwy 2 – adresy MAC) Mosty i przełączniki – urządzenia warstwy 1 (bo umożliwiają bitom współpracę z mediami) Routery – urządzenia warstwy 3 (bo podejmują decyzje w oparciu o adresy sieciowe – adresy IP)
75 Inne urządzenia Bramki głosoweDSLAM – koncentrator połączeń modemowych przez DSL CMTS – koncentrator połączeń subskrybentów sieci telewizji kablowych Platformy optyczne
76 Cisco AS5400
77 Cisco DSLAM 6100
78 Cisco CMTS uBR10012
79 Cisco ONS 15454
80 Urządzenia ochronne Ściany ogniowe Serwery AAA Koncentratory VPN
81 Cisco PIX
82 Koncentrator Cisco VPN 3000
83 Urządzenia bezprzewodoweKarty sieciowe Punkty dostępu Mosty
84 Bezprzewodowy adapter sieciowy 11 Mb/s USB (CNUSB-611)
85 Punkt dostępu LINKSYS
86 WiFi AP/Bridge D-Link DWL-900AP+ 22Mbps
87 Dziękuję za uwagę!