Embed Size (px)
DESCRIPTION
Výhody počítačových sítí. - PowerPoint PPT Presentation
Citation preview
Výhody počítačových sítí• Počítačová síť soustava vzájemně propojených počítačů, které spolu mohou
komunikovat. Propojení je realizováno určitými síťovými prostředky (technické a programové prostředky). Základním účelem počítačové sítě je poskytování řady
služeb (tzv. síťové služby, jako je elektronická pošta, sdílení souborů, atd.). • řada výhod proti samostatným počítačům
• sdílení dat, sdílení prostředků, buď vnitřních - procesor, operační paměť, sběrnice nebo periferií - laserové tiskárny, vekokapacitní disky, souřadnicové zapisovače, atd. S tím souvisí i zvětšení vnější paměti, kdy se sdílí část disku na serveru. Vyšší spolehlivost výpočetního prostředí
• dokonalejší ochrana dat, komunikace mezi uživateli, výměna zpráv mezi účastníky, elektronická pošta, zasílání souborů, krátkých zpráv, účast v konferencích, využití síťových verzí programů
• Počítačové sítě podle rozlohy :
LAN (Local Area Network) na omezeném teritoriu. Typicky to bývá budova nebo komplex blízkých budov. Rozloha několik desítek až stovek metrů, maximálně několik kilometrů. Tyto sítě jsou založeny převážně na použití osobních počítačů. Potřebné technické vybavení si uživatel většinou pořizuje sám a sám také síť provozuje.(soukromé) Pro přenos se zde používají relativně vysoké přenosové rychlosti. Komunikace a sdílení relativně drahých zařízení a velkokapacitních paměťových zařízení. (homogenní).
WAN (Wide Area Network) je globální síť - celosvětová síť Internet.sítě WAN používají prostředky dálkového spojení (např. modemy, mikrovlnné datové a družicové spoje, atd.).(heterogenní). Uzlové počítače jsou většinou propojovány pomocí přenosových kanálů, které si provozovatel sítě pronajímá od spojových organizací. Proti sítím LAN je komunikace prováděna s nižšími rychlostmi. Cílem budování WAN je především výměna zpráv a datových
souborů na velké vzdálenosti. • MAN (Metropolitan Area Network) je označení pro počítačovou síť
vybudovanou na území jednoho města, většinou spojující komponenty do vzdáleností několika desítek kilometrů. Vzniká propojením několika vzdálených sítí LAN v rámci daného území. Její rozsah je tedy omezen kilometry až desítkami kilometrů. Spojení v rámci území je většinou realizováno pomocí speciálních rychlých kanálů.
• Z pohledu uživatele dnes rozlišení mezi LAN a WAN poněkud ztrácí na významu, protože dochází stále více k propojování sítí. Lokální síť zde pak vystupuje jako skupina koncových počítačů rozlehlé sítě.
• Počítačové sítě lze také dělit na homogenní, kde jsou v síti použity stejné prostředky výpočetní techniky a sítě heterogenní, kde jsou instalovány odlišné prostředky. LAN jsou většinou zařazovány mezi homogenní sítě, WAN naopak mezi sítě heterogenní.
• Dalším příkladem rozdělení sítí jsou sítě privátní a veřejné. Privátní sítě jsou určeny k využívání omezené a přesně specifikované skupině uživatelů (například sítě bank a obchodních organizací), veřejné sítě dovolují naopak přístup širšímu okruhu uživatelů
• Sdílení dat a vícenásobný přístup do souborů
• Možnost sdílení dat je jednou z nejvýznamnějších výhod, kterou běžně sítě poskytují. Sdílení dat - větší počet uživatelů může pracovat s určitými daty současně. Tato možnost je samozřejmým požadavkem mnoha aplikací. Jinak by tyto aplikace nešlo plnohodnotně provozovat, případně by je nebylo možné realizovat vůbec. Jako příklad mohou posloužit různé rozsáhlé rezervační systémy nebo i běžné aplikace v rámci informačních systémů firem. Sdílení dat se realizuje tak, že se data, která mají být sdílena, uloží na řídící počítač (server) a umožní se k nim přístup určeným uživatelům. Pomocí standardních prostředků sítě lze určovat, co mohou uživatelé se sdílenými daty provádět (zda je mají povoleno modifikovat, rušit, nebo pouze číst, případně k nim dokonce nemají žádný přístup).
• Sdílení prostředků
• je dalším charakteristickým rysem sítí. Tímto způsobem lze dosáhnout značného snížení pořizovacích nákladů na výpočetní systém. Díky možnosti sdílení prostředků lze poskytnout uživatelům speciální i drahé technické vybavení (např. výkonnou rychlotiskárnu), jehož pořízení ve více exemplářích by bylo nákladné. Uváděné sdílení prostředků se standardně týká především velkokapacitních diskových pamětí. Vedle již uvedených tiskáren a pevných disků lze pochopitelně sdílet i řadu dalších periferií, například jednotky CD-ROM, modemy, kreslící zařízení atd. Kromě technických prostředků bývá samozřejmě také výhodné sdílet i určité programové vybavení.
• Zvýšení spolehlivost výpočetního prostředí
• Sítě LAN mohou poskytovat i vyšší spolehlivost výpočetního prostředí, což bezprostředně souvisí s uvedenou možností sdílení prostředků. Díky tomu lze velmi snadno realizovat systém vzájemného zálohování jednotlivých výpočetních prostředků. Např. pokud jsou data a programy používané v síti uloženy na serverech, může uživatel při poruše své pracovní stanice dále pracovat na kterékoli jiné stanici sítě.
Charakteristiky sítě
• topologie
• přístupová metoda stanic k síti
• druh vodiče
• rychlost přenosu (bity, Kb, Mbity za sec.)
• adaptér
• max. počet stanic
• max. vzdálenost stanic
• propustnost sítě - skutečně přenesená data za jednotku času (mezi vysíláním paketů jsou časové prodlevy, které rostou se zvyšujícím se počtem stanic v síti)
• Komunikace v síti probíhá podle určitých pravidel zvaných protokoly. Celá soustava protokolů, každý realizuje určitou funkci. Jsou hierarchicky uspořádány. Jeden model, který specifikuje úkoly jednotlivých vrstev, se nazývá ISO/OSI. (International Standards Organization/ Open Systems Interconnection). Rozlišuje sedm vrstev funkcí. Nejvyšší vrstva je aplikační, nejnižší, fyzická, specifikuje vlastnosti signálů přenášených v síti. Model nespecifikuje jakým konkrétním způsobem mají vrstvy plnit své úkoly. To říkají až pak jednotlivé protokoly, které definují přesný způsob fungování vrstvy.
• Další koncepce protokolů je TCP/IP (Transmission Control Protocol/ Internet Protocol )
• Tvoří ji kolem 100 protokolů. Rozlišuje 4 hierarchické vrstvy. Všechny přenosové technologie zajišťující vlastní přenos (Ethernet, Token Ring, ATM - Asynchronous Transfer Mode) řadí do vrstvy síťového rozhraní.
• Vrstva síťového rozhraní zajišťuje přenos bloků dat - rámců - mezi dvěma sousedními počítači s přímým spojením.
• Vrstva síťová, nebo IP vrstva (podle protokolu IP - Internet Protokol) má za úkol přenos paketů (na úrovni síťové vrstvy se tak nazývají bloky dat) i přes přestupní uzly. Musí mít již informace o topologii.
• Transportní vrstva - rozlišuje příjemce a odesilatele (na každém uzlu je jich více). TCP v transportní vrstvě mění nespojovaný způsob přenosu na spojovaný. To znamená, že před zahájením přenosu navazuje spojení mezi odesilatelem a příjemcem. Spojovaný způsob používá IP.
• Aplikační vrstva - před odesláním zajistí konverzi dat do takového formátu, kterému “rozumí” i příjemce.
• Data uživatele (odesilatele) lze přirovnat k dopisu. Každá vrstva, kterou prochází znamená novou obálku. Dopis se předává nižší vrstvě s dalšími pokyny, řídícími informacemi. Stává se z něj datový paket, který se přenáší po vedení k příjemci. Obálky jsou zase postupně odstraňovány, každá vrstva si přečte vzkaz a poslední - aplikační vrstva předává dopis příjemci.
Topologie sítí LAN• topologie sítě je způsob, jakým jsou jednotlivé stanice mezi
sebou fyzicky propojeny. Topologie sítě má vztah k fyzické cestě, po které jsou data v síti přenášena. V rámci jedné sítě LAN existuje mezi každými dvěma stanicemi jediná spojovací cesta.
• sběrnice (Bus) - průběžné spojovací vedení s částmi nazývanými segmenty, snadné připojování stanic, jednotlivé stanice jsou k němu připojeny pomocí příslušných odbočovacích prvků (např. T-konektorů). Segment je část sítě složená z kabelu a na něj připojených počítačů s adaptéry (síťovými kartami).
• kruh (ring) - Jednosměrné přenosové médium, signál vyslán jednou stanicíc a postupně přijat ostatními. Citlivé na výpadek stanice. Může být i obousměrný přenos přes koncentrátor - MAU (Multiple Access Unir - jednotka vícenásobného přístupu).
• hvězda (star) - soustava lineárních vedení, které paprskovitě vycházejí z centrálního uzlu nazvaného h u b (ten může být pasivní nebo aktivní (zesiluje signál).) Síť odolná proti výpadku stanic, citlivá na výpadek uzlu. Rozšířením vzniká strom, další větvení na linkách pomocí uzlů.
Přístupová metoda• Předepisuje jak stanice sítě využívají přenosové vedení. Komunikovat mohou
pouze dvě stanice najednou. Jedna stanice může vysílat, ostatní mohou pouze přijímat. Tyto přístupové metody jsou deterministické nebo náhodné. Definují způsob jak stanice získává právo k vysílání. Jsou spjaty s určitou topologií.
• CSMA/CD (Carrier Sense Multiple Access with Collision Detection - vícenásobný přístup užitím nosného signálu s detekcí kolizí). Spojena se sběrnicovou topologií. Metoda náhodná.
• Stanice sleduje nosný signál v síti. Pokud je nosný signál přítomen, znamená to, že vysílá jiná stanice. Zanikne-li, zahájí jiná stanice vysílání. Vysílají-li dvě stanice současně, dojde ke kolizi, vysílání se přeruší a po určité době se stanice pokusí vyslat zprávu znovu.
• Token Passing - sběrnice, hvězda• Je založena na principu “chodí pešek okolo” (token = pešek, pověření).
Token je specializovaný datový paket, který se předává po síti. Stanice, která ho obdrží, má právo vysílat. Nemá-li data, předá token další stanici. Je-li připravena, odešle data a pak předá token podle fyzické adresy stanice na vyšší adresu (adresa = číslo). Adresy tvoří logický kruh. Tato metoda není závislá na topologii, používá se však u bus a hvězdy.
• Token Ring - kruh• Jedná se o realizaci výše uvedené metody v kruhové topologii. Token se
předává v pořadí, v němž jsou stanice připojeny v kruhu za sebou. Tyto dvě metody jsou deterministické.
• Spojovací vedení v sítích
• koaxiální kabely (souosé) - jsou buď tenké nebo tlusté
• Tenký kabel je dlouhý 185 m, musí se použít opakovače - repeatery, aby se toto omezení překonalo. Tlustý kabel může být dlouhý max. 500 m.
• Přijímají rušivý signál ze zdrojů rušení (trakční motory, jeřáby) v průmyslovém prostředí. Tvoří je vodiče, dál se propojují konektory.
• optické kabely (skleněné vlákno), nevodič, netečné k rušení, obtížně se odposlouchává, překlenuje vzdálenost > než jeden km, doba životnosti se uvádí pár let.
• Jsou použity v areálu ČZU mezi fakultami.
• kroucené dvoulinky (pochází z telefonních rozvodů), dva nebo čtyři dráty
• bezdrátový spoj
Technické vybavení (síťový hardware)
• síťová karta- Rozšiřující karta (zřídkakdy jiné zařízení), která umožňuje připojení počítače do počítačové sítě. Zasouvá se do volného slotu v základní desce počítače - obsahuje kromě dalšího vybavení řídící čip, který obstarává pohyb datových jednotek po síti, aniž je příliš zatěžována centrální procesorová jednotka počítače. Síťová karta obsahuje na svém výstupním konci konektor, na který se připojí (např.propojky ve tvaru T) síťový kabel. Výkonnost je dána vybavením karty (čip, cache atd.) a počtem komunikačních bitů - existují karty 8-bitové, 16ti bitové (dnes nejběžnější) a 32-bitové. Síťová karta často obsahuje BootROM , která umožňuje nastartování i bezdiskového počítače ze sítě.
• Karta uskutečňuje fyzické spojení s datovými kabely
• zajišťuje dodržování pravidel přístupu (získání práva vysílat)
• vysílá signály do kabelového rozvodu
• přijímá signály, provádí výběr a zpracování jí příslušejících signálů
• Přenosové technologie• Vážou se na určitou topologii a přístupovou metodu• Ethernet - • CSMA/CD bus 10 Mbit za sec. přenosová rychlost• Arcnet (Datapoint)• Token Passingbus, star 2,5 Mbit za sec.• Token Ring (IBM)• Token Ring star, ring 4 nebo 16 Mbit za sec.• kroucený čtyřdrát• je to kruh, činí dojem hvězdy - je použit koncentrátor (MAU)• vysoká cena
Perspektivní přenosové technologie• FAST ETHERNET (100 Mbit/sec)• ATM (Asynchronous Transfer Mode)
• V době psaní tohoto materiálu je realizována v PASNET, tj. Pražské akademické síti. PASNET je metropolitní síť, připojená k CESNETu (viz později). Topologií řešení je hvězda se středem (tj. umístěním přepínače ATM) v Karolinu. první připojené lokality byly areál Karolina, areál ČVUT v Dejvicích, FEL ČVUT na Karlově náměstí, budovy mat.-fyz. fakulty v Karlíně a na Malé Straně a VŠE na Žižkově. Z těchto lokalit jsou optické přípojky do nejbližších stanic metra a dále optické kabely v metru.
• Sítě Lan jsou dvojího typu:
• peer to peer rovný s rovným
• Žádný počítač není privilegovaný, data jsou na všeh stanicích sítě, ostatní stanice k nim mohou přistupovat. Každá stanice může být v roli serveru. Je zde větší ohrožení viry.
• client to server
• Data centrálně na jednom nebo více serverech, stanice mohou být bezdiskové, na nich probíhá zpracování - snadnější ochrana a správa.
• stanice sítě (nepotřebují ani hard disk) a řídící počítač sítě - server. různé druhy serverů, podle jejich funkce - souborový server (file server), tiskový server (print server), databázový (database server), atd. K print serveru jsou připojené sdílené tiskárny. Je-li v síti databázový server, přenáší se z pracovní stanice pouze dotaz na vzdálenou databázi a zpět výsledek.
• Síťové operační systémy• Pro sítě typu client - server:• Netware firmy Novell, nyní verze 4• PC LAN (IBM)• LAN Manager (Microsoft)• VINES (Banyan) - Virtual Network System
• Pro sítě typu peer to peer:• LANtastic (Artisoft)• Netware Lite ( Novell)• MS WINDOWS 3.11 WfW, WINDOWS 95,...
• Ochrana dat v síti (na file serverech)• proti výpadku proudu UPS (Uninterruptible Power Source) - záložní
napájecí zdroje, zálohované bateriemi
• zálohování diskových pamětí• Používá se zrcadlení disků (mirroring), tj. dva stejné disky na jednom
řadiči (řídící jednotka disků).• Další způsob je disk duplexing (zdvojení), každý ze dvou disků má svůj
řadič.• File server duplexing je zdvojení serverů, které jsou spojeny speciálním
kabelem.
• unikátní jméno, heslo, práva uživatelů určená správcem sítě (supervizor). Uživatel se do sítě přihlašuje (přilogování), může pod heslem.
• Propojení sítí
• opakovače (repeater) - pojí dva segmenty sítě stejného typu a topologie
• mosty (bridge) - může to být počítač se dvěma adaptéry (kartami), propojí dvě i více lokálních sítí stejného typu dálkovým spojem
• směrovače (router) - pojí sítě různého typu, ale se stejným komunikačním protokolem
• brány (gateway, bránové počítače) - pro různé protokoly všech vrstev, vznikají heterogenní sítě, zajišťuje i konverzi dat
V čem se liší TCP/IP a ISO/OSI?• v celkovém přístupu autorů
• ISO/OSI: všechno musíme vymyslet sami (nebo alespoň převzít to, co vymysleli jiní, a udělat z toho vlastní standard)
– příklad: ISO vydává Ethernet jako svůj standard ISO 8802.3
• TCP/IP: to co je rozumné převezmeme a využijeme
– soustředí se na "provázání" vlastních řešení s cizími
– řeší např. jak provozovat IP nad Ethernetem
• ve způsobu tvorby nových řešení:– ISO/OSI: od složitého k jednoduššímu
• řešení vznikají od začátku jako "dokonalá"
• ISO nejprve navymýšlí vzdušné zámky, pak musí slevovat
• nejprve vznikne standard, pak se zkoumá praktická realizovatelnost
– TCP/IP: od jednoduššího ke složitějšímu
• řešení vznikají nejprve jako "skromná", postupně se obohacují
• nejprve se řešení ověří, a teprve pak vzniká standard
Konkrétně ….• v pohledu na počet vrstev a
způsob jejich fungování– jaké služby mají být nabízeny
• a na jaké úrovni mají být poskytovány
– kde má být zajišťována spolehlivost
– jak mají služby fungovat• spolehlivost/nespolehlivost,
spojovanost/nespojovanost, princip maximální snahy vs. garance kvality služeb, …
– zda má být ponechána možnost volby
• mají aplikace právo si vybrat např. mezi spolehlivým a nespolehlivým přenosem?
transportní v.
aplikační v.
aplikačnívrstva
síťová vrstva(IP vrstva)
vrstvasíťovéhorozhraní
prezentační v.
relační v.
transportní v.
síťová v.
linková v.
fyzická v.
TCP/IP ISO/OSI
Pohled do historie
• nedělat žádný centrální prvek (uzel, ústřednu, .....) – protože nepřítel by jej odstřelil
jako první
• dnešní Internet stále nemá žádný centrální prvek (řídící centrum, …)– platí to jak pro technické
fungování, tak i pro řízení
• předem počítat s výpadky a s nespolehlivostí – jako kdyby kterákoli část již
byla odstřelena či poškozena
• důsledek: ARPANET (i Internet) jsou řešeny velmi robustně– mají velmi dobrou schopnost
adaptability, dokáží se přizpůsobit podmínkám, …
již při budování sítě ARPANET se uplatnila některá koncepční rozhodnutí, která "vydržela" až do dnešního Internetu a TCP/IP
"vydržel" i samotný princip paketového přenosu (packet switching), namísto přepojování okruhů (circuit switching).
Nespojovaná komunikace
• přenosové služby TCP/IP fungují na nespojovaném principu– nenavazují spojení, posílají data v
dobré víře že příjemce existuje a bude ochoten je přijmout
– hlavní přenosový protokol síťové vrstvy (protokol IP) je nespojovaný
• výhody:– je to bezestavové
• nemění se stav odesilatele ani příjemce
– není nutné složitě reagovat na změny v přenosové infrastruktuře, rušením a novým navazováním spojení
• vše zajistí adaptivní mechanismy směrování
• výhody/nevýhody:– je to výhodné pro "řídké" přenosy
• přenosy menších objemů dat, hodně rozložené v čase
– není to výhodné pro "intenzivní" přenosy
• přenosy větších objemů dat v krátkém časovém intervalu
• vyšší vrstvy mohou fungovat spojitě– týká se to především jejich
komunikace, ne samotného přenosu (na úrovní síťové vrstvy)
– transportní protokol (TCP) vytváří iluzi spojovaného přenosu
Nespolehlivá komunikace• spolehlivost přenosu
– není nikdy absolutní (100%), je vždy pouze relativní (např. 99%)
• důvod: již samotné mechanismy detekce chyb nejsou 100%
• někomu může konkrétní míra spolehlivosti stačit, jinému ne
– zajištění spolehlivosti je vždy spojeno s nenulovou režií
• spotřebovává to výpočetní kapacitu, přenosovou kapacitu, …
• pokud by spolehlivost zajišťovalo více vrstev nad sebou, režie se sčítá (násobí)
– není to rozumné– TCP/IP to nechce dělat,
ISO/OSI to dělá
– způsobuje nerovnoměrnosti (nepravidelnosti) v doručování dat
• tím, že se opakuje přenos chybně přenesených dat
• vadí to hlavně u multimediálních přenosů
• zvolené řešení v rámci TCP/IP:– spolehlivost není nikomu
vnucována• každá aplikace si může vybrat:
–zda vystačí s nespolehlivým přenosem, event. si spolehlivost zajistí sama
–nebo zda využije spolehlivost kterou nabízí transportní protokol
Nespolehlivá komunikace
• Zvolené řešení:– přenosové mechanismy do úrovně síťové vrstvy
fungují nespolehlivě– na úrovni transportní vrstvy jsou dva alternativní
protokoly• UDP, nezajišťuje spolehlivost• TCP, zajišťuje spolehlivost
– aplikace si mohou samy vybrat, zda budou používat TCP nebo UDP
aplikační vrstva
transportní vrstvaTCP UDP
SMTP RPC rlogin FTP Telnet HTTP DNS
SNMP TFTP BOOTP DHCPRPC NFS XDR
Jiný pohled na spolehlivost• spolehlivost je o tom, kde v síti má být umístěna "inteligence"
– výpočetní kapacita, logika implementující zajištění spolehlivosti• připomenutí: síťová vrstva je ještě ve všech uzlech, transportní již jen v koncových
uzlech• ISO/OSI:
– inteligence má být v síti• spolehlivost musí být řešena na úrovni síťové vrstvy
– inteligence je ve směrovačích– je to drahé a nepružné– nedává to možnost výběru
• TCP/IP:– inteligence má být v koncových uzlech
• spolehlivost je řešena až v transportní vrstvě– je to lacinější, pružnější
• umožňuje to, aby si aplikace vybíraly zda spolehlivost chtějí či nechtějí• teze (TCP/IP):
– přenosová vrstva se má starat o přenos dat• má to dělat co nejefektivněji• nemá se rozptylovat dalšími úkoly (např. zajišťováním spolehlivosti, když to si snáze a lépe zajistí
koncové uzly sítě) – zajištění spolehlivosti je úkolem koncových uzlů
Hloupá síť vs. chytré uzly• jiná interpretace:
– přenosová část sítě (IP síť) má být "hloupá"• ale efektivní, má co nejrychleji a nejefektivněji plnit své základní úkoly
– "chytré" mají být koncové uzly• inteligence má být soustředěna do koncových uzlů
Katenetový model• TCP/IP předpokládá že (internet je:
– tvořen soustavou dílčích sítí• chápaných jako celky na úrovni síťové
vrstvy, tzv. IP sítí– dílčí sítě jsou vzájemně propojeny na úrovni
síťové vrstvy• pomocí směrovačů (dříve nazývaných IP
Gateways, dnes: IP Routers)– toto propojení může být libovolné
• může být stylem "každý s každým", nebo "do řetězce" apod.
– jedinou podmínkou je souvislost grafu– "katenet" je "řetězec" – ten je jakousi
minimální podmínkou pro souvislost celé soustavy sítí
• možné je i redundantní propojení
katenet
= IP síť
= IP Router
Výsledek projektu• TCP/IP zastírá konkrétní specifika jednotlivých IP sítí • fakticky jde o jednotnou nadstavbu, kterou tvoří:
– přenosový protokol IP, který má všude stejné vlastnosti a všude poskytuje stejné služby (je nespojovaný, nespolehlivý, funguje na principu maximální snahy)
– jednotné adresování• virtuální 32-bitové adresy (nemají žádný reálný vzor), tzv. IP adresy
– tyto adresy by měly vyhovovat "pohledu na svět", který má TCP/IP – že svět je tvořen dílčími sítěmi a hostitelskými počítači (a směrovači)
– IP adresy mají "síťovou část", identifikující síť jako celek, a dále "uzlovou část", identifikující uzel v rámci sítě
– převodní mechanismy, které překládají mezi fyzickými (linkovými) adresami a virtuálními IP adresami
• protokoly ARP, RARP, ….• existuje ale jedna výjimka:
– IP protokol i vyšší vrstvy "vidí" maximální velikost linkového rámce (skrz parametr MTU, Maximum Transfer Unit) a měly by jej respektovat tak aby nedocházelo ke zbytečné fragmentaci při přenosech
Aplikace v TCP/IP• původně:
– elektronická pošta (SMTP, RFC 822)– přenos souborů (FTP)– vzdálené přihlašování(TELNET, rlogin)
• těmto aplikacím dobře vyhovovalo fungování sítě "na principu maximální snahy, ale nezaručeného výsledku"
• později se objevily a prosadily nové aplikace:– news– sdílení souborů (NFS)– Web (HTML, HTTP, ….)– on-line komunikace (IRC, chat, ..)
• pro tyto aplikace princip "maximální snahy" není optimální, ale ještě postačuje, důležitá je hlavně disponibilní přenosová kapacita
Problém bezpečnosti•Přenosové mechanismy TCP/IP neposkytují žádné zabezpečení
–nebylo to "v původním zadání" –přenášená data nejsou žádným způsobem chráněna proti "odposlechu"
•nejsou šifrována ani jinak kódována či chráněna
–nejsou ani chráněna proti ztrátě•vzhledem k nespolehlivému způsobu
fungování přenosů•předpoklad:
–pokud nějaká aplikace potřebuje určitou míru zabezpečení, musí si ji zajistit sama
•jde o stejný "kompromis" jako u spolehlivosti:–buďto poskytnout zabezpečení všem (i těm kteří jej nepotřebují), nebo si jej bude muset každý zájemce udělat sám•teze: přenosové mechanismy by měly hlavně přenášet data, ne se starat o další funkce …
•důsledek:–přenosová infrastruktura je jednodušší, rychlejší a také lacinější•oproti stavu, kdy by fungovala zabezpečeným způsobem
•praxe:–zabezpečení se řeší na aplikační úrovni
Problém multimediálních aplikací• potřebují dostávat svá data:
– s malým zpožděním– s pravidelným zpožděním
• s pravidelnými odstupy mezi sebou
• týká se to například přenosu živého obrazu či zvuku– aplikace VOIP, TV vysílání, rozhlas, video-on-
demand
• problém je s fungováním přenosových mechanismů TCP/IP na principu "maximální snahy, ale nezaručeného výsledku"
– byla by zapotřebí podpora QoS (kvality služeb)• QoS je v zásadě "protipólem" principu maximální
snahy
• možná řešení:– "kvantitativní": zvyšování disponibilní
kapacity• fungování na principu "maximální snahy
…" zůstává• zlepšení je statistické
– je menší pravděpodobnost, že bude muset dojít ke krácení požadavků
• týká se:– přenosových kapacit (tj. linek)– "přepojovacích kapacit" (směrovačů,
switchů)– "kvalitativní": zavedení podpory QoS
• fungování na principu "maximální snahy …" je nahrazeno jiným způsobem fungování
• zlepšení je garantované– ale drahé a obtížné
