17. Počítačové sítě 2

  1. Model ISO/OSI
  2. Architektura TCP/IP
  3. Protokoly jednotlivých vrstev
  4. Adresace v počítačových sítích
  5. Trendy v oblasti počítačových sítí (SDN, IoT, 5G)

Model ISO/OSI

  • Model ISO/OSI je referenční model pro komunikaci v počítačových sítích.

  • Úlohou referenčního modelu je poskytnout základnu pro vypracování norem pro účely propojování systémů.

  • Otevřený systém podle tohoto modelu je abstraktním modelem reálného otevřeného systému. Norma tedy nespecifikuje implementaci systémů, ale uvádí všeobecné principy sedmivrstvé síťové architektury. center

  • Vrstvy ISO/OSI:

    1. Fyzická vrstva
      • Zajišťuje přenos bitů přes fyzické médium (např. kabely, optické vlákno, rádiové vlny). Určuje elektrické signály, rozhraní pro přenos dat.
    2. Linková vrstva
      • Řídí přenos dat mezi zařízeními v síti, detekuje chyby, zajišťuje řízení přístupu k médiu (např. Ethernet).
    3. Síťová vrstva
      • Zajišťuje směrování dat mezi zařízeními v různých sítích. Protokol: IP (IPv4, IPv6).
    4. Transportní vrstva
      • Zajišťuje spolehlivý přenos dat mezi zařízeními, řízení toku a kontrolu chyb. Protokoly: TCP, UDP.
    5. Relační vrstva
      • Umožňuje dvěma zařízení komunikovat mezi sebou a spravuje trvání této komunikace. Může se jednat o spojení, které je otevřeno po dobu celé transakce, nebo o několikrát otevřené a uzavřené spojení v průběhu relace.
    6. Prezentace
      • Zodpovídá za transformaci dat, kódování, šifrování. Ne vždy implementováno explicitně v některých protokolech.
    7. Aplikační vrstva
      • Interakce uživatele s aplikacemi a službami, např. webové prohlížeče, e-mail, FTP. Protokoly: HTTP, FTP, SMTP, IMAP, POP3.

Architektura TCP/IP

  • Model TCP/IP (Transmission Control Protocol / Internet Protocol) je čtyřvrstvý síťový model, který popisuje, jak data proudí sítí. Na rozdíl od 7vrstvého modelu ISO/OSI je TCP/IP jednodušší a více odráží skutečný provoz na internetu. center

Protokoly jednotlivých vrstev

VrstvaFunkcePříklady protokolů
1. FyzickáFyzický přenos bitů (elektrické/optické signály)USB, Bluetooth, Ethernet kabely
2. Linková (spojová)Přenos rámců v rámci jedné sítěEthernet, Wi-Fi, PPP
3. SíťováSměrování a logické adresováníIP, ARP, ICMP
4. TransportníSpolehlivý nebo rychlý přenos datTCP, UDP
5. RelačníSpráva spojení mezi aplikacemiNetBIOS, RPC
6. PrezentačníPřevod dat (kódování, šifrování, komprese)SSL/TLS, JPEG, MPEG
7. AplikačníPoskytuje služby přímo aplikacímHTTP, HTTPS, FTP, SMTP, POP3, IMAP, DNS, DHCP

  • 1. Síťová vrstva (Network Layer)

    • IP (Internet Protocol)
      • Základní protokol pro směrování dat v síti.
      • Odpovědný za doručení paketů z odesílatele k příjemci na základě IP adresy.
    • ARP (Address Resolution Protocol)
      • Používá se k nalezení MAC adresy zařízení v místní síti na základě jeho IP adresy.
      • Typický v Ethernetových sítích.
      • Funguje pouze v rámci jedné lokální sítě (LAN).
    • ICMP (Internet Control Message Protocol)
      • Slouží k posílání zpráv o chybách v komunikaci a k testování dostupnosti zařízení.
      • Používán například příkazem ping nebo traceroute.



  • 2. Transportní vrstva (Transport Layer)

    • UDP (User Datagram Protocol)
      • Nespojovaný protokol (bez potvrzení doručení).
      • Rychlejší než TCP, ale bez záruky doručení nebo správného pořadí.
      • Použití: streamování videa, VoIP, online hry.
    • TCP (Transmission Control Protocol)
      • Spojovaný protokol (vyžaduje navázání spojení).
      • Zajišťuje:
        • Doručení dat ve správném pořadí
        • Ověření správnosti dat (kontrola chyb)
        • Znovuodeslání ztracených paketů
      • Použití: webové prohlížeče, e-mail, FTP apod.



  • 3. Aplikační vrstva (Application Layer)

    • HTTP (Hypertext Transfer Protocol)
      • Protokol pro přenos webových stránek.
      • Funguje nad TCP.
      • Port 80 (standardně).
    • HTTPS (HTTP Secure)
      • Šifrovaná verze HTTP (pomocí TLS/SSL).
      • Chrání přenášená data před odposlechem a úpravami.
      • Port 443.
    • FTP (File Transfer Protocol)
      • Protokol pro přenos souborů mezi počítači.
      • Umožňuje nahrávání i stahování.
      • Funguje nad TCP.
      • Porty 20 (data) a 21 (řízení).
    • SFTP (SSH File Transfer Protocol)
      • Bezpečný přenos souborů přes šifrované spojení SSH.
      • Nezaměňovat s “Secure FTP” přes SSL/TLS (to je FTPS).
      • Port 22.
    • SMTP (Simple Mail Transfer Protocol)
      • Slouží k odesílání e-mailů ze zařízení na poštovní server.
      • Funguje nad TCP.
      • Port 25 (nebo 587 pro zabezpečené odesílání).
    • POP3 (Post Office Protocol version 3)
      • Slouží ke stahování e-mailů ze serveru do zařízení.
      • Po stažení se e-maily často ze serveru smažou.
      • Port 110.
    • IMAP (Internet Message Access Protocol)
      • Umožňuje spravovat e-maily přímo na serveru (bez nutnosti stahování).
      • Vhodné pro přístup k e-mailům z více zařízení.
      • Port 143 (nebo 993 pro zabezpečený přístup).
    • DNS (Domain Name System)
      • Překládá doménová jména (např. example.com) na IP adresy (např. 93.184.216.34).
      • Funguje nad UDP (port 53) a někdy TCP (pro větší dotazy).
    • DHCP (Dynamic Host Configuration Protocol)
      • Automaticky přiděluje IP adresy zařízením v síti.
      • Přiděluje také další nastavení, např. masku sítě, výchozí bránu a DNS servery.
      • Funguje nad UDP, porty 67 (server) a 68 (klient).

center center

Adresace v počítačových sítích

  • IP adresace

    • Adresa slouží k identifikaci rozhraní počítače v síti.
    • IP adresy se nacházejí na 3. vrstvě modelu ISO/OSI a jejich primárním cílem je zavést hierarchickou strukturu sítě.
    • Má-li počítač více síťových karet, musí mít každá karta vlastní adresu. center
    • V třídním systému adres hrál důležitou roli první byte adresy. Podle něho se dá usoudit, z jaké třídy je daná adresa a tudíž i jakou masku má daná síť.

    • IPv4
      • IPv4 adresa je 32 bitů dlouhé číslo (např. 192.168.1.135). Pro snažší manipulaci s tímto číslem je rozděleno na osmice bitů oddělené tečkami.
      • I přes nedostatek IPv4 adres je tento protokol stále nejpoužívanější a jeho použití v malých sítích je velice jednoduché.
      • Počet dostupných adres - 2³² = 4 294 967 296 možností adres. center
    • IPv6
      • IPv6 adresa je 128 bitů dlouhé číslo (např. 2001:0db8:85a3:0000:0000:8a2e:0370:7334). Pro snažší čitelnost je rozděleno na osm 16bitových bloků oddělených dvojtečkami.
      • Oproti IPv4 přináší obrovské množství dostupných adres a také moderní vlastnosti jako je automatická konfigurace nebo vestavěná bezpečnost (IPSec).
      • Počet dostupných adres – 2¹²⁸ ≈ 3,4 × 10³⁸ možností adres, což je prakticky nevyčerpatelný počet.
      • IPv6 podporuje zkrácený zápis – bloky nul lze vynechat pomocí :: (např. 2001:db8::1). center
    • Veřejné IP adresy
      • Unikátní v rámci celého internetu
      • Přiděluje je poskytovatel internetu (ISP)
      • Přístupné z vnější sítě (např. z internetu) center

    • Privátní IP adresy

      • Používají se uvnitř lokální sítě (LAN)
      • Nepřístupné z internetu bez překladu (NAPT, NAT)
      • Typické rozsahy:   - 10.0.0.0 – 10.255.255.255   - 172.16.0.0 – 172.31.255.255   - 192.168.0.0 – 192.168.255.255


  • Subnetting

    • Je vhodné, aby pro jednu fyzickou síť existovala jedna IP síť. Jestliže však organizace získala síť ze třídy A, pak by její síť musela být ohromná, stanic je velice těžké udržovat a při použití sítě ethernet, kdy by všechny stanice sdílely jediné médium, by nebyla propustnost sítě nejvyšší. Proto vznikly tendence sítě rozdělit na menší celky, podsítě.

      Síť11000000101010000000101000000000
      Maska sítě11111111111111111111111100000000
      Maska podsítě11111111111111111111111111000000
      Podsíť 011000000101010000000101000000000
      Podsíť 111000000101010000000101001000000
      Podsíť 211000000101010000000101010000000
      Podsíť 311000000101010000000101011000000

    • Tabulka - Síť, podsíť a nadsíť, tučně je vyznačen prostor pro stanice.

    • Efektivní využití adres – Zabrání plýtvání IP adresami (např. síť pro 30 zařízení nemusí mít 254 volných adres).

    • Lepší bezpečnost – Části sítě (např. kancelář, serverovna, hosté) lze izolovat.

    • Zvýšení výkonu – Méně zařízení na jedné síti znamená méně kolizí a broadcastů.

    • Zjednodušení správy sítě – Jednotlivé části sítě lze lépe řídit, monitorovat a spravovat.



    • Příklad:
      • Máme síť 192.168.1.0/24 a potřebujeme rozdělit síť na 2 části, každou pro 100 zařízení.
      • /25 (tedy 255.255.255.128) poskytuje 126 hostů
      • Vzniknou dvě podsítě:   - 192.168.1.0/25 → zařízení s IP 192.168.1.1 až 192.168.1.126.   - 192.168.1.128/25 → zařízení s IP 192.168.1.129 až 192.168.1.254.



  • Maska sítě

    * Maska sítě **je číslo**, které **udává, jak velká je daná síť**. Lze ji zapsat buď jako **obyčejné číslo z rozsahu 0 až 32 nebo jako IP adresu**, která má specifické hodnoty.
* **Číselná reprezentace** - Udává, kolik bitů zleva má hodnotu 1, např. pro masku 8 to bude 11111111 a zbytek samé nuly.
* **V zápisu IP adresy** - Má maska 8 podobu 255.0.0.0.
* **Maska určuje, které bity se nesmějí měnit** pro danou síť, **ty jsou označeny jedničkami,** bity, které nesou **hodnotu 0, je možné v rámci sítě měnit.** 
* *Pokud má tedy maska hodnotu 24, tedy maska obsahuje 24 jedniček, pak z IP adresy zbylo pouhých 8 bitů, které lze měnit. Počet adres v dané síti je tedy $2^8$ = 256.*

Trendy v oblasti počítačových sítí (SDN, IoT, 5G)

  • SDN (Software Defined Networking)

    • Umožňuje konfigurovat a spravovat sítě pomocí softwaru.
    • Umožňuje centralizované řízení síťového provozu a zjednodušuje konfiguraci a správu sítě. SDN slibuje větší flexibilitu, lepší škálovatelnost a efektivnější využití síťových zdrojů.
    • Využívají virtualizaci síťových funkcí, což umožňuje centrální správu sítě a eliminuje potřebu konfigurovat jednotlivé routery a switche.

    • Výhody:
      • Centralizované řízení sítě pomocí softwarového řadiče
      • Transparentnost provozu
      • Rychlejší reakce na problémy a změny
      • Lepší efektivita a využitelnost zdrojů
      • Větší zabezpečení, které je dosaženo pomocí izolace jednotlivých segmentů sítě

  • IoT – Internet of Things

    • Označení pro síť fyzických zařízení, vozidel, domácích spotřebičů a dalších zařízení, která jsou vybavena elektronikou, softwarem, senzory, pohyblivými částmi a síťovou konektivitou, která umožňuje těmto zařízením se propojit a vyměňovat si data.

    • Umožňuje zařízením, aby byla zjištěna či vzdáleně kontrolována pomocí existující infrastruktury (počítačová síť, Internet, mobilní síť, …), která umožňuje lepší integraci fyzických zařízení do počítačově řízených systémů. center

    • Výhody:
      • Automatizace a pohodlí.
      • Úspora energie (např. automatické zhasínání světel).
      • Přesné sledování a sběr dat.
      • Možnost dálkového řízení a upozornění (notifikace).
    • Příklady:
      • Chytrá domácnost: termostat, světla, zásuvky, kamery, alarmy.
      • Průmysl (IIoT): výrobní linky, senzory ve skladech, sledování strojů.
      • Zdravotnictví: nositelná zařízení měřící tep, okysličení krve.
      • Zemědělství: senzory vlhkosti půdy, automatické zavlažování.

  • 5G

    • 5G je zkratka pro pátou generaci mobilních sítí, která je nástupcem 4G (LTE).

    • Jednou z klíčových vlastností 5G je velmi nízká latence (zpoždění), která se může pohybovat v jednotkách milisekund.

    • Další výhodou je výrazně vyšší přenosová rychlost, která může v ideálních podmínkách dosáhnout až 20 Gbit/s.

    • 5G využívá nejen tradiční frekvenční pásma (například kolem 3,5 GHz), ale také tzv. milimetrové vlny (kolem frekvence 30–300 GHz) – velmi vysokofrekvenční pásma, která umožňují extrémně rychlý přenos dat, ale mají omezený dosah a hůře procházejí skrz překážky. Proto je pro 5G potřeba hustší síť základnových stanic a menších vysílačů (tzv. small cells), obvykle rozmístěných blíž k uživatelům – například na lampách veřejného osvětlení. center

    • Výhody:
      • Extrémně vysoké rychlosti přenosu dat (až 10 Gbit/s).
      • Minimální latence (zpoždění), vhodná pro aplikace v reálném čase.
      • Schopnost obsloužit miliony zařízení současně (IoT).
      • Vysoká spolehlivost a efektivita přenosu.
    • Nevýhody:
      • Kratší dosah signálu, zejména u vysokofrekvenčních pásem.
      • Vyšší nároky na infrastrukturu (více vysílačů).
      • Vyšší spotřeba energie některých zařízení.
      • Vysoké náklady na výstavbu a modernizaci sítí.
    • 5G v České republice 2025:
      • V České republice se rozvoj 5G začal naplno rozbíhat po roce 2020, kdy ČTÚ vydražil potřebné frekvence operátorům. Tyto frekvence se pohybují hlavně kolem 700 MHz a 3,5 GHz.
      • První 5G signál se objevil v Praze, Brně a Kolíně, dnes už se pokrytí rozšířilo do dalších měst a obcí.
      • Ve větších městech už lze 5G běžně využívat, ale na venkově je pokrytí stále částečné a často se jedná o tzv. 5G Non-Standalone (NSA), což znamená, že 5G běží nad stávající 4G infrastrukturou.

Příchozí odkazy