Počítačové sítě
Určeny k přenosu dat Dva základní přístupy:
■ Spojované (connection oriented)
■ Paketove síte
PB001
1
Podzim 2010
Spojované sítě
■ Dve fáze:
■ Navázání spojení (odtud spojovaná sít)
■ Prenos dát
■ Klasická telefonní sít
■ Cestá sítí ustávená pred vlástním přenosem dát
■ Vysílájící ví, Ze dátá nekdo přijímá
■ Sít ví, kdo s kym „mluví" (je spojen): stav
■ V podstáte ábstrákce drátu
PB001 2 Podzim 2010
Paketové sítě
■ Data jsou vysílána v „malých" jednotkách: paket (datagram)
■ Každý paket prochazí sítí samostatné (žadne spojení)
■ Pakety mohou přichazet v rUznem pořadí (rUzne cesty)
■ Daisí vlastnosti
■ Vetsí odolnost
■ Nelze s lidskou spojovatelkou (nestíhala by „přepojovat" kazdý datagram zviast)
■ Sít neví, jaka data jí tecou: bezstavová
PB001 3 Podzim 2010
Internet
■ Datová sít, budovaná od počátku 70. let (tehdy samozřejmě nikoliv jako Internet)
■ Inter-net: Sít sítí, hlavní vlastnosti:
■ Hierarchicky navrh (propojení malyčh sítí do vetsíčh čelkU)
■ Postupna konvergence k jedinemu protokolu: IP (Internet Protočol)
■ Otevřeny navrh (standardy), nezavisly na konkretníčh dodavatelíčh či firmačh
PB001
4
Podzim 2010
Historie Internetu
1969 ARPANET
1971 email
1972 telnet
1973 FTP
1976 kraiovna Elizabeth poslia e-mail
1977 mailing list 1979 Usenet, uucp 1981 BITNET
1982-3 TCP/IP
1984 DNS
1986 NSFNET
1990 ARPANET konCI
1991 WWW, gopher
1992 Veronica
1993 Mosaic (nasledne Netscape)
Opticke site
Google
Socialnl site (Facebook)
PB001
5
Podzim 2010
Současnost Internetu
■ Jedna ze základních infrastruktur (jako elektřina, železnice, silnice, voda, plyn, ...)
■ Paralelní rozvoj
■ Akademickeho Internetu: pro akademickou komunitu (univerzity, vyzkum, Školství, ...)
■ Obecneho (commodity) Internetu: pro všechny ostatní (podniky, domacnosti, . . . )
■ Akademicky Internet ukazuje cestu
■ Internet2 (Abilene) v USA
■ Can4net v Kanade
■ Geant v Evrope
_ __ v _
PB001 ■ CESNET2 v C R 6 Podzim2010
Internet - struktura
■ Propojené uzly
■ Data přenášena od výchozího do koncového uzlu
■ Z pohledu aplikace vnitrní struktura transparentní: tzv. end-to-end pohled, tj. šít stale chapeme jako abstraktní „drat"
■ Uzly
■ Koncove - stanice, servery, ...; predevším aplikacní zalezitost
■ Mezilehle - smerovace (routers), přepínace (switches): odpovídají za prenos dat
PB001 7 Podzim 2010
Architektura - základy
■ Vrstevná architektura
■ Tzv. ISO OSI model (viz. následující slide)
■ KaZdá vrstva odpovídá za konkrétní funkcionalitu
■ Vrstva je abstrakce, skuteCna implementace se více Ci mene lisí
■ Logicky se komunikace odehrava mezi stejnými vrstvami, fyzicky prochazí vsemi nizsími vrstvami
PB001
8
Podzim 2010
ISO OSI model
Aplikační vrstva Prezentační vrstva
Relační vrstva Transportní vrstva
Sitová vrstva Vrstva datových spojů Fyzická vrstva
PB001
9
Podzim 2010
ISO OSI model - barevné rozlišení
■ Vrstvy červenou bárvou jsou vetsinou souCástí áplikácí
■ Cěrna vrstvá zájistuje pozorováne vlástnosti prenosu (nápr. zdá je provádená kontrolá dorucení ápod.)
■ Zelená vrstvá skutecne přenásí pákety (dátágrámy), v Internetu bez zárucení
■ Modre vrstvy by vetsinou mely zustát tránspárentní (nápr. pouzití optickych nebo kovovych vláken, Ethernet ci ATM ápod.)
PB001
10
Podzim 2010
PB001
11
Podzim 2010
Prenosová vrstva - IP
■ Internet protokol
■ Odpovída za dopravu dat mezi uzly
■ Je vysoce ckalovatelny: princip pouzitelny i pro velmi velke síte
■ Zakladní jednotkou přenosu paket (data plus hlavicky)
PB001
12
Podzim 2010
Internet protokol
■ Určení (adresa) vysílacího a cílového uzlu
■ Číselna adresa, 32 bitU (pro IPv4; novy protokol IPv6 ma adresy 128bitU dlouhe)
■ Struktura: AAA.BBB.ČČČ.DDD
■ aisa.fi.muni.cz ma adresu: 147.251.48.1
■ Jeden uzel muZe mít více adres
PB001
13
Podzim 2010
IP adresy
■ Hierarchie Sít:Uzel
■ Centrální sprava/přideiovaní tzv. podsítí
■ Rozdeieno na nekolik skupin:
■ A třída: 8 bitU přideieno, 24 bitU ve sprave „vlastníka" (nejvySSí bit 0, např. 10.0.0.0)
■ B třída: 16 bitU přideeleno, 16 bitU ve sprave „vlastníka" (nejvyssí bity 10, např. 147.251.0.0)
■ C trída: 24 bitU prideleno, 8 bitU ve sprave „vlastníka" (nejvyssí bity 100, napr. 195.211.132.0)
■ Dnes poUZívany i podsíte (např. třída B mUZe byt rozdelena na 256 podsítí C; mozne i hmbsí a jemnejsí delení)
PB001 14 Podzim 2010
Pojmenování
■ IP čísla nevhodná pro lidi
■ Symbolickájmena (aisa.fi.muni.cz)
■ Jmenná služba: převod IP adres a jmen
■ DNS (Domain Name Service)
■ Hierachicke
■ Lokalní servery obsluhují skupinu „příbuzných" adres (napr. muni.cz ci
fi.muni.cz)
■ 13 kořenových serveru (USA, Japonsko, Amerika)
PB001 15 Podžim2010
Prenos paketu
Na IP urovni kazdy paket ma cílovou adresu
Pokud není vysílající přímo propojen s cílovym, nutno doručit paket skrz sít: směrování a směrovací protokoly
V podstate grafovy problem: sít jako graf
Algoritmy nalezení cesty mezi dvema uzly grafu
Cestu znají uzly, podle cílove adresy rozhodnou, kam poslat dale
■ Uzly znají implicitne nebo explicitne cestu
■ Tuto znalost pouzijí pri vlastním přenosu paketu
PB001 16 Podzim 2010
Směrování
■ Dve faze
■ Proces nalezení a udrzení smerovacích tabulek
■ Vlastní posílaní datových paketu
PB001
17
Podzim 2010
Smerovací schémata
■ Distribuované nebo centralizovane
■ „Krok za krokem' nebo zdrojove
■ Deterministické nebo stochasticke
■ textcolorredJednocestne nebo vícecestne
■ Dynamicke nebo staticke
Protokoly pouzívane i Internetu jou oznaceny cervene
PB001
18
Podzim 2010
Vlastnosti podrobněji
■ Státicke álgoritmy
■ Jednorázove (cásto rucní) tábulky
■ Vhodne pro státickou topologii
■ Dynámicke álgoritmy
■ Flexibilní/robustní (reákce ná zmeny)
■ Nezbytná áktuálizáce tábulek
* Aktuálizácní álgoritmus
* Aktuálizácní protokol
PB001
19
Podzim 2010
Dynamické směrovací algoritmy
■ Centralizované
■ Stav se posila do centra
■ Centrum spoCte tabulky a posila je uzlům
■ Izolovane
■ KaZdy uzel „sam za sebe''
■ Distribuovane
■ Vzajemna kooperace uzlu
PB001
20
Podzim 2010
Hierarchie směrování
■ Hierarchie sítí
■ Lokalní síte
■ Propojovaný do vyssích celku
■ Hierarchie smerovacu
■ Smerovaní uvnitř sítí
■ Smerovaní mezi sítemi
■ Zde se vrací adresace: adresa (pod)síte - adresa uzlu
PB001
21
Podzim 2010
Funkce směrovacího algoritmu
■ Výběr komunikační cesty
■ Propustnost
■ Zpoždění („dělka" cesty)
■ Vlastní doručení dat
■ Využití směrovacích tabulek
PB001
22
Podžim 2010
Prepínaní
■ Nizsi vrstva
■ UrCeno pro propojeni lokalnich siti na sdíleném médiů (napr. Ethernet)
■ Transparentni pro IP
PB001
23
Podzim 2010
Multicast
Skupinová komunikace
Revize všech základních aspektu
■ smerování
■ hierarchie
■ adresace
■ kvalita dorucení (spolehlivost, uspořadanost,...)
PB001
24
Podzim 2010
Multicast - motivace
■ Data pro více „odběratelů"
■ všesměrově vysílaní (broadcast)
■ vzdaiena spolůprace (telecollaboration)
■ ůpdate programoveho vybavení a dat (antiviry)
■ Dotaz „neznamemů" (vyhledavaní)
■ peer-to-peer sdílení souborů (gnůtella, napster)
■ hledaní zdrojů
■ distribůovane databaze
PB001
25
Podzim 2010
Multicast - požadavky
■ Každým uzlem prochází data pouze jednou
■ NezaruCene doruCení
■ Nelze zajistit bez podpory síte
PB001
26
Podzim 2010
Transportní vrstva
■ Pojem portu
■ Více aplikací na jednom stroji: nutná jemnejší adresace
■ Port: adresa posktyovane služby
■ UDP protokol
■ Použe nežaruCeny prenos
■ Datagramy jsou žasílany do síte bež dalsí kontroly * Žadna garance ani kontrola doruCení
■ TCP
PB001
27
Podžim 2010
TCP
■ Tránsmition Control Protokol
■ Stáví „spojovánou" sluzbu nád IP
■ Iniciáce spojení
■ Gárántovány přenos
■ Schopen reágovát ná záhlcení (zpomálí á znovu postupne „pridává")
■ Hlávní prenosovy protokol ná Internetu
PB001
28
Podzim 2010
VySSí vrstvy
■ Protokoly vyssích vrstev
■ Príklady
■ http: komunikace s webovym serverem, přenos webovych stranek
■ ftp: přenos dat
■ telnet: pripojení na vzdaleny podtac
■ ssh: rovnez připojení, ale se zabezpecením (sifrovaní)
PB001
29
Podzim 2010
Multimediální systémy
■ Primarne prenos zvuku a obrazu
■ Pozadavky na kvalitu (vlastnosti) spojení
■ Vcasne dorucení
■ Nepřílis velky rozptyl dorucení paketu
■ Spojovane síte (telefony) nabízí jednodussí řesení
■ Nedostatecna koncova kapacita
■ Potencialní plytvaní pasmem (musí byt vyhrazeno, i kdyz mlcíte)
PB001
30
Podzim 2010
Multimedia - podpora v IP sítích
■ Mohou dobre využít multicast
■ Vyžadují Kvalitu služby: rezervace
■ Možna řeSení
■ Overprovision (dostatek kapacity bež ohledu na požadavky)
■ Dedikovane okruhy (a la telefony): VPN
■ Režervace pro každy tok žvlaSt: RSVP
■ Agregace toku, režervace (staticka) pro agregace: DiffServ
■ Pro soucasny Internet vhodne poslední resení
PB001 31 Podžim2010
Bezdrátově sítě
■ Optickě
■ infra: napr. infraport notebooku ci mobilního telefonu
■ laser: vetsí vždalenosti
Silne žavisle na vnejsích podmínkach (príma viditelnost, mlha, ...)
■ Radiove
■ Kapacita přenosu žavisla na frekvenci, kvalita souvisí s kódovaním a vyžarenou energií (v lokalních sítích pod 1 W)
PB001
32
Podžim 2010
Radiove site - príklady
■ Mobilní telefony: 800, 900, 1 800 a 1 900 MHz
■ Kapacita desítky az stovky Kb/s (pod jedem Mb/s)
■ Bluetooth: 2,4 GHz (nelicencovane pasmo)
■ Nízka spotřeba, kratka vzdalenost
■ Kapacita jednotky Mb/s
■ WiFi (napr. fakultní bezdratova sít)
■ Zakladní protokol: 2,4 GHz; kapacita od 1 Mb/s (802.11) pres 11 Mb/s (802.11b) az po 54 Mb/s (802.11g)
■ WiFi na vyssí frekvenci: 5 GHz, kapacita 54 Mb/s (802.11a)
■ Multiple input, multiple outpot (MIMO), kombinace obou frekvencí, vícenasobne kanaly, propustnost az 600 Mb/s (802.11n)
PB001 33 Podzim 2010
Radiové sítě - příklady pokr.
■ WiMax (Worldwide Interoperability for Microwave Access)
■ Rodina protokolů IEEE 802.16
■ Frekvence 2,5-10,5 MHz íCast licencovana, zahrnuje i nelicencovana pasma WiFi).
■ Velky dosah a plosne pokrytí (do 100 km)
■ Vyssí frekvence (desítky GHz)
■ Licencovane, kapacita aZ stovky Mb/s
PB001
34
Podzim 2010
Bezdrátové sítě - specifika
■ Podstatne vyssí chybovost
■ vhodna oprava prímo na spojení, ne ve vyssích protokolech
■ casto kombinovano s redundancí (vysíla se více a na druhe strane se rekonstruuje)
■ Nove typy žpusobu prace
PB001
35
Podžim 2010
Mobilní počítání
■ Podporá pohyblivosti
■ Dvá zákládní mody
■ álwáys on
■ prenos prostředí (pripojení kdykoliv odkudkoliv)
■ Bezdrátove síte umoznují první zpusob
■ Softwárová podporá pro druhy zpusob
PB001
36
Podzim 2010
Mobilita s přenosem prostredí
■ Příklad: ctení posty přes webovy prohlízec
■ Problemy
■ Ruznost operacních systemu
■ Bezpecnost
* autentizace uzivatele
■ Vnímana kvalita
* adaptace na ruznou kvalitu spojení
PB001
37
Podzim 2010
Distribuované systémy
■ Pocítac: nekolik vzajemne propojenych komponent
■ Co se stane, kdyz nektere z propojení nahradíme sítí? Vznikne distribuovaný systém
■ Definice:
■ System, ktery je tvoren dvema nebo více nezávislými pocítaci propojenymi sítí a komunikujícími formou předávaní zprav.
■ Distribuovany system tvoří nezívisle pocítace, ktere se uzivateli jeví jako jeden celek [Tanenbaum].
PB001
38
Podzim 2010
Příklady
■ Internet
■ Telefonní system (automatické ústředny)
■ Multimediální systemy (videokonference, e-Learning)
■ Mobilní systemy
■ World Wide Web
■ Clustery
■ Gridy
PB001 39 Podzim 2010
Srovnání
■ Počítáčove síte
■ Kázdy počítáč je explicitne viditelny
■ Distribuováne systemy
■ Počítáče jsou skryty
■ Společne vlástnosti
■ Počítáčová sít je z určiteho pohledu rovnez distribuoványm systémem (nápr. system smeerováču, jmennyčh serveru, ...)
■ Kázdy distribuovány system vyuzívá sluzeb počítáčove sítee
PB001
40
Podzim 2010
Problémy distribuovaných systému
■ Heterogenita jednotlivých složek
■ Middleware: skrýva heterogenitu * CORBA, Globus
■ Mobilní kod (Java)
■ Otevrenost/interoperabilita
■ Nežbýtne využití standardu
PB001
41
Podžim 2010
Problémy distribuovaných systému II
■ Bezpečnost
■ Autentizace
■ Autorizace
■ Soukromí
■ RozSiritelnost
PB001
42
Podzim 2010
Problémy distribuovaných systému III
■ Zpracování výpadků
■ Detekce
■ Maskování
■ Tolerance
■ Paralelismus
■ NebezpeCí „smrtelneho objetí'' (deadlock)
■ Zavislosti (synchronní pohled)
PB001
43
Podzim 2010
Problémy distribuovaných systému IV
■ Transparence
■ Přístup
■ Místo
■ Replikace
■ Selhaní
■ Mobilita/přenositelnost
■ Výkon
■ Skalovatelnost/rozsiřitelnost
PB001
44
Podzim 2010
Gridy
■ Rozsahle distribuovane systemy
■ Heterogenní
■ Geograficky rozsahle
■ Dynamicke (z pohledu uzivatele)
■ Velky vykon (desítky tisíc procesoru)
■ Velke datová objemy (PB a více)
PB001 45 Podzim 2010
Gridy - příklady
■ Data Gridy
■ Zpracovaní velkých objemů dat, generovaných
* zařízeními casticove fyziky
* radioteleskopy
* analyzoů genomů
* 3D snímky (mozek)
■ Vypocetní Gridy
■ Narocne vypocty, napr.
* astronomie
* vlastnosti materiaiů
* předpoved pocasí (tez Data Grid)
PB001      * strůktůra a chovaní molekůl        46 Podzim 2010
Cloud Computing
Nový přístup k nabídce výpočetních a úložných služeb Postaven na virtualizaci ždrojú
■ Ta umožnuje nabídnout počítač nebo celou skupinu počítačů (cluster, grid) při zachovaní spravovatelnosti (manageability)
■ Uživatel dostava ,,holý" sýstem, který sam spravuje
■ Jednoduchý přístup, žpravidla přes webove rožhrani
■ Paý per use, tj. žadne počateční investiční nakladý
PB001
47
Podžim 2010
Amazon Elastic Cloud
■ Příklad reálného cloud systému (Amazon EC2)
■ Přístup přes webové rozhraní
■ Platba kreditní kartou
■ SouCastí nabídky i UloZny prostor (Amazon S3)
* Nestrukturovane objekty (upload/douwnload), blokový system (holy disk), filesystem
* Platba i za prenos dat z/do S3, nikoliv za interní presuny dat
PB001
48
Podzim 2010
Cloudy - shrnutí
■ Cloudy nabízí flexibilní kapacity
■ Je mozne okamzite dokoupit dalsí zdroje
■ Virtualizace podporuje navysovaní vykonu poskytnutím kopií
■ Potencial pro odolnost proti vypadku
■ Otevřene bezpecnostní problemy
■ Nejistota, kde jsou skutecne data ulozena
■ Data i vypocty de-facto outsourcovany - ztrata kontroly
■ Vhodne zejmena tam, kde bezpecnost není kriticka a není mozne předem odhadnout skutecnou potrebu zejmena vypocřetního vykonu (a ta silneř kolísa v cřase)
PB001 49 Podzim 2010