Počítačové sítě

Počítačové sítě se dělí na dva druhy:
Lokální sítě (LAN – Local Area Network)
tvoří je dva nebo více počítačů, které jsou spojeny fyzickým médiem (koaxiální kabel, kroucená dvoulinka, optický kabel, apod.) Připojené počítače jsou umístěny na omezené ploše (jedna místnost, poschodí, budova,…). U lokálních sítí se data obvykle nepřenášejí na vzdálenost větší než 1 km.

Globální (rozsáhlé) sítě (WAN – Wide Area Network)
jsou tvořeny propojením většího množství lokálních sítí, jenž od sebe mohou být vzdáleny stovky až tisíce kilometrů. Přenos informací probíhá přes datové linky nebo radiové spojení (např. přes družicový satelit). Příkladem takové sítě je celosvětová síť Internet, do které mohou být zapojeny počítače z celého světa.
Lokální počítačové sítě
- do ní zapojené počítače dělíme podle funkce na obslužné stanice (server) a pracovní stanice (workstation).

- Pracovní stanice jsou počítače, u kterých pracuje běžný uživatel. Provádí se na nich vlastní zpracování dat, které připomíná práci na osobním počítači. Rozdíl mezi osobním počítačem a pracovní stanicí je v tom, že pracovní stanice může navíc využívat služby, které jí poskytuje síť, do které je připojena.

- Server je počítač, který poskytuje ostatní počítačům připojeným do sítě různé služby. Vedle běžných file serverů (souborových serverů), které nabízejí ostatním počítačům v síti své (obvykle značně velké a rychlé) pevné disky, může v téže síti existovat i print server (tiskový server), který nabízí své tiskárny, mail server (poštovní server), který zprostředkovává služby tzv. elektronické pošty, nebo databázový server, který umožňuje uživatelům sdílet data ve společné databázi a stará se o její zabezpečení.

Dělení lokálních sítí
- lokální sítě se dále dělí na sítě typu client – server a na sítě typu peer-to-peer.

- Client – server je typ připojení, kdy jeden (obvykle ten nejvýkonnější) z počítačů slouží jako server a ostatní počítače v síti slouží jako pracovní stanice. Typickým představitelem tohoto typu sítě u nás je Novell NetWare.

- Peer-to-peer (rovný s rovným) se naopak vyznačuje tím, že všechny počítače v sítě mohou zastávat současně funkci pracovní stanice i serveru. V tom případě mohou všechny počítače nabízet své služby (disky, tiskárny,…) ostatním počítačům. Představitelem tohoto typu je systém Artisoft LANtastic nebo Microsoft Windows for Workgroups.

Každý z uvedených typů má své výhody i nevýhody. Např. na síti typu client – server je podstatně jednodušší správa síťových dat, která jsou většinou soustředěna na serveru. Je zde také jednodušší zajištění dat a celé sítě jako takové. Nevýhodou je proto fakt, že jakákoliv závada na serveru znamená ochromení celé sítě.
Zásadní výhodou peer-to-peer je, že v jejich případě lze s výhodou použít všechny počítače, které až doposud pracovali samostatně. Pořizovací cena takové sítě je podstatně nižší, protože se ušetří za nákup nových počítačů jako serverů. Rychlost celého systému sítě je však nižší než u client – server. Při větším počtu uživatelů sítě peer-to-peer je však poměrně obtížné zajištění bezpečnosti celého systému. U tohoto typu je horší přehlednost a proto i větší pravděpodobnost „děr“ v zabezpečení.
Velkým nebezpečím je, pokud se počítač pracující jako server využívá i jako pracovní stanice. Při testování nového (dosud nevyzkoušeného) programového vybavení může totiž dojít ke zhroucení systému počítače, což může znamenat nejen okamžitou ztrátu přístupu ostatních počítačů k datům, ale může dojít ke ztrátě těchto dat ebo jejich části.
Z toho plyne, že sítě typu client – server se využívají většinou v „nepřátelském“ prostředí, kde je větší pravděpodobnost pokusů o násilný průnik do systému, a tam, kde jsou kladeny větší nároky na výkonnost systému a počet připojených stanic. Sítě peer-to-peer se využívají spíše v prostředí „přátelském“, kde je třeba efektivně využít dříve zakoupené vybavení a kde nehrozí fyzické připojení „nepřátelských“ jedinců a násilného vstupu do systému sítě.

Služby poskytované lokální sítí
- Sdílení diskového prostoru – každý server v síti může nabídnout ostatním počítačům své disky (celé nebo jejich části). Dále můžeme určit, ke kterému disku nebo adresáři bude mít ten který uživatel přístup. Tato služba nabízí uživatelům využívat velkokapacitní disky serveru a tudíž i manipulaci se soubory, které by bylo pro uživatele vzhledem k jejich velikosti nemožné uložit a zpracovat na jeho vlastním počítači. Navíc získáme možnost, aby s těmito soubory pracovalo více uživatelů najednou. Pokud na sdílenou jednotku umístíme databázové soubory, poskytneme tím možnost práci s nimi více uživatelům. V závislosti na typu přístupu jednotlivých uživatelů budou někteří z nich moci databáze pouze prohlížet, ale někteří budou moci jejich obsah i měnit.
- Sdílení tiskáren – bylo příčinou vzniku mnoha lokálních sítí. V případě lokální počítačové sítě totiž stačí, vybavíme-li tiskárnou alespoň jeden ze serverů. Všichni uživatelé pak mohou tisknout na společné tiskárně, jako kdyby byla připojena přímo k jejich počítači.
- Sdílení dalších periferních zařízení – mezi které patří např. CD-ROM disky nebo plottery.
- Sdílení modemů – je mnohem efektivnější než instalace modemu a potřebné linky u každého počítače jednotlivě. Modem je zařízení, které umožňuje přenos dat mezi počítači prostřednictvím telefonní linky.
- Elektronická pošta – jednotliví uživatelé mají na sdílených discích na serveru vyhrazeny své poštovní schránky, kam jsou jim ukládány zprávy od ostatních uživatelů. Prostřednictvím elektronické pošty lze zasílat i celé sobory. Uživatel je na příchod pošty obvykle upozorněn hned po jejím přijetí.
- Konverzace mezi uživateli – počítačová síť nám může poskytnout také možnost okamžité oboustranné komunikace. V tomto režimu komunikujeme v reálném čase s jiným uživatelem, který zrovna rovněž pracuje v síti. Naše písemné zprávy jsou zobrazovány zároveň na našem monitoru i na monitoru druhého uživatele. Tato forma komunikace se nazývá On-Line Chat. Pokud takto komunikuje více uživatelů najednou, jde o NetMeeting.
Zabezpečení počítačové sítě
Ochrana dat a zvýšení bezpečnosti provozu. Je velmi nebezpečné, jestliže získá přístup na některý z našich počítačů nepovolená nebo nepoučená osoba. I v dobrém úmyslu může napáchat značné škody na datech nebo instalovaném programovém vybavení.Takovým událostem se dá zabránit několika způsoby od fyzického uzamčení počítačů až po nákup speciálního softwarového vybavení pro každý z počítačů.Většina lokálních sítí nám umožní zajistit bezpečnost sítě hned na třech úrovních:
- první úroveň je zajištěna vyžadováním hesla při přihlašování uživatele k síti. U každého uživatele můžeme rovněž určit, ve kterých dnech v týdnu a ve kterých hodinách či u kterého počítače je oprávněn v síti pracovat.
- druhá úroveň je zajištěna tzv. seznamem přístupových práv. Mezi přístupová práva patří např. právo otevírat soubory ke čtení nebo k editaci, vytvářet nové či mazat již existující soubory apod. Takto lze jemně „vyladit“ práva jednotlivých uživatelů.
- třetí úroveň je tvořena atributy souborů a adresářů, které omezují uživateli přístup k jednotlivým částem systému. Atributy umožňují zakázat kopírování, prohlížení, mazání, atd.

Vzdálené zavádění operačního systému umožňuje pracovat v síti na počítačích, které nejsou vybaveny žádnou disketovou nebo diskovou mechanikou. Systém je zaváděn ze serveru. Právě disketové jednotky jsou totiž nejčastěji „vstupní branou“, kterou se dostanou viry do našeho systému.

Správce sítě je člověk, který se stará o správu a bezpečnost sítě. Může získat veškeré informace o dění v síti. Mezi sledované činnosti patří i úspěšné či neúspěšné přihlášení do sítě, manipulace se soubory, pokusy o přístup do adresářů, apod. Sledovat lze i délku připojení, počet vytisknutých znaků. To je užitečné při účtování služeb na komerčních sítích.

Důležité jsou i prostředky zajišťující ochranu dat před náhlým zničením (např. výpadek elektrického proudu). Sem patří např. UPS – Uninteruptible Power Suply (nepřerušitelný zdroj napětí), které při výpadku nebo poklesu napětí upozorní operátora na možnost předčasného vypnutí serveru a začne server napájet ze záložních akumulátorů.

Zrcadlení disků (disk mirroring) – automatické průběžné zálohování obsahu disku na jiný (záložní) disk.
Složení sítě
Síťové technické prostředky jsou v případě lokálních sítí tvořeny kabely, síťovými kartami a dalším drobnějším materiálem.
Síťové kabely propojují síťové karty počítačů a tím vytvářejí fyzickou kostru sítě.

Kabely - koaxiální - tenký (thin) Ethernet - nejvíce používaný, dobré stínění okolních rušení,vysoká cena
- silný (thick) Ethernet - obdoba tenkého Ethernetu, možnost přenášet data na větší vdálenost, vysoká cena, problematická instalace, méně často používaný
- kroucená dvoulinka - nestíněná (UTP – Unshielded Twisted Pair) - levný, nejvíce používaný v severoamerických sítích
- stíněná (STP – Shielded Twisted Pair) - od UTP se liší hliníkovým stíněním vnitřní dvoulinky, dražší než UTP, ale je odolnější proti vnějším vlivům, možnost přenosu na větší vzdálenosti
- optické kabely - u nás se používají jen velmi zřídka, především kvůli jejich vysoké ceně. Je tvořen vnitřním skleněným vláknem obklopeným obalem s indexem lomu nižším než u skla. Data se přenáší světelným paprskem, běžícím „klikatě“ centrálním vláknem kabelu. Jsou absolutně odolné proti vnějším vlivům, obrovská přenosová rychlost, nemůže být odposloucháván, vysoká cena.
- konektory - BNC – pro spojení tenkého koaxiálního kabelu
- RJ-45 – pro spojení kroucenou dvoulinkou
- optické kabely musí být připojeny zařízením které přetváří světelný signál na signál elektrický, musí být dokonalé, aby nedocházelo ke světelným ztrátám
- terminátory – u některých sítí zakončují konce kabelů, zabraňují rušivým odrazům na koncích kabelů
- síťové karty (síťové adaptéry) – pomocí této karty instalované do počítače můžeme počítač připojit ke kabelu sítě, karty používají různé metody kódování a různé přístupové metody.
- programové prostředky – liší se podle toho, jestli je počítač server nebo jen pracovní stanice. Je to jednak operační systém, aplikační programy sítě a tzv. síťové utility, které mají za úkol spolu s nadstavbami zvýšit efektivitu práce v síti, udržovat seznam uživatelů, jejich hesel a přístupových práv, apod.