Komunikace a rozdělení datových sítí Otázka č. 10 · Počítačové sítě
Otázka č. 10 · Počítačové sítě

Komunikace a rozdělení
datových sítí

Komplexní studijní materiál · Počítačové sítě · od základů do hloubky

01

Základní pojmy a značky datových sítí

Než se ponoříme do technických detailů, je důležité si vyjasnit pojmy, které se v oblasti datových sítí neustále opakují. Jsou to stavební kameny, bez nichž nelze pochopit zbytek látky. Každý z těchto pojmů popisuje buď geografický rozsah sítě, nebo roli, kterou daná technologie nebo entita v síti plní.

PAN – Personal Area Network (osobní síť)

PAN je nejmenší myslitelná síť. Představ si ji jako „bublinu“ kolem jedné osoby s poloměrem zhruba do 10 metrů. Do PAN patří například připojení telefonu k bezdrátovým sluchátkům přes Bluetooth, propojení notebooku s myší nebo klávesnicí, nebo sdílení dat mezi hodinkami a telefonem. Klíčovým rysem je, že PAN slouží výhradně jednomu uživateli a nijak se nepřekrývá s infrastrukturou větších sítí – funguje izolovaně, i bez přístupu k internetu. Typické technologie zahrnují Bluetooth (IEEE 802.15.1), ZigBee (IEEE 802.15.4), NFC a USB. Bluetooth například umožňuje přenosy dat až na vzdálenost cca 10–100 m v závislosti na třídě zařízení (Class 1–3) a verzi protokolu.

PAN – Personal Area Network

Dosah: do ~10 m. Technologie: Bluetooth, ZigBee, NFC, USB. Typické použití: osobní elektronika jednoho člověka. Nepotřebuje infrastrukturu operátora.

LAN – Local Area Network (místní síť)

LAN je typ sítě, který nejčastěji potkáváme v praxi. Zahrnuje propojení počítačů, tiskáren a dalších zařízení v rámci jedné budovy nebo areálu – například v domácnosti, kanceláři, škole nebo továrně. Klíčová vlastnost LAN je, že infrastruktura (kabely, přepínače, routery) patří majiteli sítě – není pronajímána od telefonní společnosti. Proto lze LAN libovolně konfigurovat a rozšiřovat bez povolení třetích stran. Typický dosah je do jednoho kilometru, přenosové rychlosti se dnes pohybují od 100 Mb/s (Fast Ethernet) přes 1 Gb/s (Gigabit Ethernet) až po 10, 25, 40 nebo 100 Gb/s ve specializovaných nasazeních.

Historicky se LAN stavěly na koaxiálním kabelu (Ethernet 10BASE5 – „tlustý Ethernet“, 10BASE2 – „tenký Ethernet“), dnes dominuje nestíněná kroucená dvoulinka (UTP, kategorie Cat5e, Cat6, Cat6A) nebo optické vlákno pro páteřní spoje. Bezdrátová varianta LAN se nazývá WLAN (Wireless LAN), nejčastěji ve formě Wi-Fi dle standardů IEEE 802.11.

LAN síť
Schéma typické LAN sítě — počítače, tiskárny a servery propojené přepínači v rámci jedné budovy
Typy sítí
Přehled typů sítí PAN, LAN, MAN, WAN a jejich geografický rozsah

MAN – Metropolitan Area Network (metropolitní síť)

MAN překračuje hranice jedné budovy a spojuje lokality na úrovni města nebo metropolitní oblasti – dosah je typicky od 5 do 50 km. Klasickým příkladem je síť, která propojuje pobočky banky v rámci jednoho města, nebo optická páteřní síť poskytovatele internetu pokrývající celé město. MAN je zpravidla provozována buď samotnou organizací, nebo telekomunikačním operátorem jako pronajímaná služba. Technologie: FDDI (Fiber Distributed Data Interface), Metro Ethernet nebo SONET/SDH.

💡 Přirovnání

Pokud je LAN jeden dům a WAN celý svět, pak MAN je celé město – přenosová infrastruktura podbarvující každodenní provoz metropolitní oblasti.

WAN – Wide Area Network (rozlehlá síť)

WAN spojuje sítě na úrovni zemí a kontinentů. Nejznámějším příkladem WAN je sám internet. Infrastruktura WAN je složena z páteřních optických tras (podmořské kabely, meziměstské trasy), satelitních spojů a routerů operátorů. Klíčový rozdíl oproti LAN/MAN spočívá v tom, že WAN spojení je zpravidla pronajímáno od telekomunikačního provozovatele a organizace nad ním nemá úplnou kontrolu. Technologie pro WAN: MPLS (Multiprotocol Label Switching), pronajatá vedení, DSL, kabelové modemy, mobilní sítě (LTE, 5G), satelitní spoje (Starlink).

LAN vs WAN
Vizuální srovnání LAN a WAN — LAN je lokální infrastruktura, WAN propojuje vzdálené lokality přes pronajatá spojení
WAN topologie
Příklad WAN — pobočky firmy v různých zemích propojené přes internet nebo pronajatá telekomunikační spojení
📲
PAN

Do ~10 m. Bluetooth, NFC, ZigBee. Osobní zařízení jednoho uživatele.

🏢
LAN

Budova, areál. Do 1 km. Ethernet, Wi-Fi. Vlastní infrastruktura. Až 100 Gb/s.

🏙️
MAN

5–50 km. Metro Ethernet, FDDI. Celé město nebo region.

🌎
WAN

Globální. Optika, satelity, MPLS. Internet je největší WAN na světě.

ISP – Internet Service Provider (poskytovatel internetu)

ISP je společnost nebo organizace, která svým zákazníkům prodává přístup k internetu. ISP provozuje vlastní infrastrukturu a připojuje ji k páteřní síti internetu. ISP na vrcholu hierarchie, kteří si navzájem volně vyměňují provoz, se nazývají Tier 1 ISP (např. AT&T, Lumen, NTT). Menší regionální ISP se k nim připojují za poplatek (tranzitní vztah). Vztahy mezi ISP jsou regulovány smlouvami o peeringu (vzájemná výměna provozu zdarma) nebo transitu (jeden platí druhému za přenos).

Příklad cesty paketu

Domácí kabel nebo optika → regionální ISP (např. O2, T-Mobile) → páteřní Tier-1 síť → cílový server. Každý přechod je bod, kde data putují dál po globální pavučině internetu.

IoT – Internet of Things (internet věcí)

IoT označuje koncept, kdy do internetu jsou připojeny nejen počítače a smartphony, ale doslova jakékoli „věci“ – průmyslové senzory, domácí spotřebiče, termostaty, pouliční osvětlení, automobily, zdravotnické přístroje, inteligentní elektroměry. Každé zařízení má vlastní IP adresu, sbírá data a odesílá je do cloudu nebo reaguje na příkazy ze sítě. Odhaduje se, že do roku 2030 bude k internetu připojeno více než 25 miliard IoT zařízení.

IoT klade zvýšené nároky na síť: kapacita (obrovské množství zařízení), bezpečnost (zařízení jsou často slabě chráněna, bez pravidelných aktualizací), latenci (pro řízení v reálném čase) a protokoly navržené pro nízkou spotřebu energie: MQTT, CoAP, ZigBee, LoRaWAN, NB-IoT.

💡 Proč IoT mění sítě

Tradiční internet propojoval lidi s počítači. IoT propojuje stroje mezi sebou (M2M – machine to machine). To dramaticky mění objem provozu, typ dat (telemetrie, malé pakety) a bezpečnostní požadavky. IPv6 je pro IoT kriticky důležité – IPv4 adres pro miliardy zařízení nestačí.

QoS – Quality of Service (kvalita služby)

QoS je sada mechanismů, která síťovým zařízením umožňuje upřednostňovat určité typy provozu před jinými. Bez QoS jsou všechny pakety zpracovávány stejně – tzv. „best effort“ (nejlepší možné úsilí). To je v pořádku pro stahování souborů, ale katastrofální pro videohovor nebo online hru, kde každé zpoždění či ztráta paketu je okamžitě znát.

QoS funguje tak, že pakety jsou označeny prioritou (pomocí pole DSCP – Differentiated Services Code Point v IP hlavičce, nebo 802.1p v Ethernetovém rámci) a routery je řadí do front. Provoz s vysokou prioritou (VoIP, videokonference) prochází frontami přednostně, provoz s nízkou prioritou (torrenty, zálohy) čeká.

Parametry QoS:

Šířka pásma (bandwidth) – kolik dat za sekundu může procházet linkou [Mb/s, Gb/s]. Latence (zpoždění) – jak dlouho trvá paketu dostat se od odesílatele k příjemci [ms]. Pro VoIP je kritická <150 ms. Jitter – proměnlivost latence; u VoIP způsobuje „robotický“ hlas. Ztrátovost paketů (packet loss) – procento paketů, které nedorazí; způsobuje přerušení videa nebo nutnost retransmisí.

01b

IP adresa vs. MAC adresa

Toto je jedno z nejčastějších témat, kde dochází k záměnám. Obě adresy identifikují zařízení v síti, ale na zcela jiných úrovních a pro jiné účely. Pochopení rozdílu je klíčové pro celou síťovou komunikaci.

MAC adresa – fyzická identita zařízení

MAC adresa (Media Access Control address) je hardwarová adresa síťového rozhraní. Je „vypálena“ do síťové karty výrobcem (proto se říká „burned-in address“ nebo BIA). Má délku 48 bitů a zapisuje se jako 6 dvojic hexadecimálních číslic oddělených dvojtečkou nebo pomlčkou, například 00:1A:2B:3C:4D:5E.

Prvních 24 bitů tvoří OUI (Organizationally Unique Identifier) – identifikátor výrobce přidělovaný organizací IEEE. Zbývajících 24 bitů je sériové číslo konkrétního zařízení, které výrobce přiřazuje sám. To zaručuje, že každá síťová karta má globálně jedinečnou MAC adresu (MAC spoofing umožňuje adresu programově změnit).

MAC adresy pracují na vrstvě 2 (linkové vrstvě) OSI modelu. Přepínače (switche) se rozhodují, na který port přeposlat Ethernetový rámec, právě na základě MAC adres – vedou si tabulku MAC adres a portů (CAM tabulka). MAC adresa je relevantní pouze v rámci jednoho segmentu sítě – jakmile data překročí router, zdrojová MAC adresa se mění.

MAC adresa

48 bitů (6 bajtů), hexadecimální zápis. Prvních 24 bitů = OUI (výrobce), posledních 24 bitů = sériové číslo. Přidělena výrobcem, neměnná (lze softwarově změnit = MAC spoofing). Funguje pouze v rámci jednoho LAN segmentu. Používána na vrstvě 2 (linková vrstva) přepínači.

IP adresa – logická identita v síti

IP adresa (Internet Protocol address) je logická adresa, přidělovaná síťovým administrátorem nebo automaticky protokolem DHCP. Na rozdíl od MAC adresy se IP adresa může měnit – pokaždé, když se připojíte k jiné síti, nebo když ISP přidělí novou adresu.

Existují dvě verze: IPv4 (32 bitů, zápis jako čtyři dekadická čísla 0–255 oddělená tečkami, např. 192.168.1.10) a IPv6 (128 bitů, zápis jako 8 skupin 4 hexadecimálních číslic, např. 2001:0db8:85a3::8a2e:0370:7334). IPv4 adresní prostor (cca 4,3 miliardy adres) je vyčerpán, proto přechod na IPv6 s prakticky neomezeným počtem adres (2128).

IP adresy se dělí na veřejné (globálně routovatelné) a privátní (vyhrazené pro LAN, nejsou routovatelné v internetu – rozsahy: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16). NAT (Network Address Translation) umožňuje, že celá LAN s privátními adresami sdílí jedinou veřejnou IP adresu.

IP adresa

IPv4: 32 bitů (4 bajty), desítkový zápis. IPv6: 128 bitů, hexadecimální zápis. Přiřazena dynamicky (DHCP) nebo staticky. Mění se při přechodu mezi sítěmi. Používána na vrstvě 3 (síťová vrstva). Routery se rozhodují na základě IP.

VlastnostMAC adresaIP adresa
Vrstva OSIVrstva 2 (linková)Vrstva 3 (síťová)
Délka48 bitů32 bitů (IPv4) / 128 bitů (IPv6)
PřidělujeVýrobce hardwareSíťový admin / DHCP / ISP
ProměnnostPevná (lze softwarově změnit)Dynamická nebo statická
DosahJen v rámci jedné LANGlobálně přes celý internet
ZařízeníPřepínače (switche)Routery (směrovače)
Formát00:1A:2B:3C:4D:5E192.168.1.1 nebo 2001:db8::1
🔗 Jak MAC a IP spolupracují — protokol ARP

Když chce počítač odeslat data jinému zařízení ve stejné LAN, zná jeho IP adresu (z DNS nebo ručně), ale potřebuje zjistit MAC adresu, aby mohl sestavit Ethernetový rámec. K tomu slouží ARP (Address Resolution Protocol): zařízení broadcastem vyšle dotaz „Kdo má IP adresu X.X.X.X? Pošlete mi svou MAC.“ Zařízení s danou IP odpoví svou MAC adresou. Tento mapovací záznam se ukládá do ARP cache pro příští použití (čas platnosti typicky 20–120 sekund).

02

Způsoby komunikace v datových sítích

Když jedno zařízení vysílá data, musí se nějak rozhodnout, komu je posílá. Existují čtyři základní způsoby adresování a doručování zpráv v IP sítích. Každý z nich má svou logiku a typické použití.

Unicast – jeden odesílatel, jeden příjemce

Unicast je nejběžnější a nejintuitivnější způsob komunikace. Data putují od jednoho konkrétního odesílatele k jednomu konkrétnímu příjemci. Odesílatel zná IP adresu příjemce, vytvoří paket s touto cílovou adresou a odešle ho. Veškerý běžný webový provoz (HTTP/HTTPS), e-mail, SSH, FTP – to vše je unicast. Každé spojení je individuální. Pokud server posílá stejný soubor deseti klientům, musí poslat deset oddělených toků dat.

Unicast
Unicast: jeden odesílatel posílá data přesně jednomu příjemci. Ostatní uzly zprávu neobdrží.
Unicast

1 → 1. Každá komunikace je osobní. Nejčastější typ provozu v internetu (>80 % veškerého provozu). Vyžaduje samostatné spojení pro každého příjemce. Typické aplikace: HTTP, HTTPS, e-mail, FTP, SSH, RDP.

Multicast – jeden odesílatel, skupina příjemců

Multicast řeší efektivitu situace, kdy jeden odesílatel chce doručit data skupině příjemců zároveň – ale ne všem v síti, jen těm, kteří o data stojí. Příjemci se do skupiny přihlásí pomocí protokolu IGMP (Internet Group Management Protocol) pro IPv4 nebo MLD pro IPv6. Server pak pošle data jen jednou a síťová infrastruktura je sama replikuje pro každou větev sítě, kde jsou přihlášení příjemci. Dramatická úspora šířky pásma.

Multicast
Multicast: jedno vysílání serveru je doručeno pouze členům skupiny — efektivní, šetří šířku pásma.

IPv4 multicastové adresy jsou z rozsahu 224.0.0.0 – 239.255.255.255 (třída D). IPv6 používá prefix ff00::/8. Typické aplikace: živé vysílání videa (IPTV), videokonference, distribuce softwaru, OSPF a RIPv2 (směrovací protokoly využívají multicast pro sdílení tras).

Anycast – jeden odesílatel, nejbližší z mnoha příjemců

Anycast je specifický a méně intuitivní typ komunikace. Více fyzicky různých serverů sdílí jednu a tutéž IP adresu. Když klient odešle paket na tuto adresu, routery ho automaticky směrují k tomu serveru ze skupiny, který je nejbližší z hlediska síťové topologie (nejmenší počet skoků, nejnižší latence nebo nejlepší BGP metrika). Klient ani neví, ke kterému konkrétnímu serveru se připojil – z jeho pohledu je to transparentní.

Anycast
Anycast: více serverů sdílí jednu IP adresu. Paket je doručen nejbližšímu — principem geografické blízkosti v síti.

Anycast se používá pro DNS root servery (všech 13 kořenových DNS serverů má anycastové adresy – proto jich fyzicky existuje stovky, ale logicky jich je 13), pro CDN sítě (Cloudflare, Akamai, Fastly) a pro DDoS ochranu. Výhodou je nízká latence a odolnost – pokud jeden server selže, BGP automaticky přestane inzerovat jeho trasu.

Anycast

1 → nejbližší z mnoha. Jedna IP, více fyzických serverů v různých lokalitách. Používají DNS root servery, CDN, DDoS ochrana. Automatické přepnutí při výpadku serveru.

Broadcast – jeden odesílatel, všichni v síti

Broadcast posílá zprávu všem zařízením ve stejném síťovém segmentu (broadcast doméně). Každé zařízení v LAN musí broadcast přijmout a zpracovat, i když ho nezajímá. To je zároveň jeho nevýhoda: ve velké síti mohou broadcasty způsobovat zbytečnou zátěž. Proto jsou sítě děleny na menší broadcast domény pomocí routerů nebo VLAN. Router broadcast nepropouští – je hraničním prvkem broadcast domény.

Broadcast
Broadcast: zpráva je doručena všem zařízením v dané síťové doméně bez výjimky.

Broadcastová adresa v IPv4 síti: adresy kde jsou všechny bity hostitelské části nastaveny na 1. Například pro síť 192.168.1.0/24 je broadcastová adresa 192.168.1.255. Typické protokoly: ARP, DHCP Discover, NetBIOS. IPv6 broadcast nepoužívá – nahradil ho multicast (všechny uzly: ff02::1, všechny routery: ff02::2).

Broadcast

1 → všichni v broadcast doméně. Všechna zařízení musí zprávu zpracovat. Typické: ARP, DHCP. Router je hranice broadcast domény. IPv6 broadcast nepoužívá.

TypAdresováníPříjemciTypické použití
UnicastKonkrétní IP adresaPrávě jedenHTTP, e-mail, SSH, FTP
MulticastSkupinová adresa (224.0.0.0/4)Přihlášená skupinaIPTV, videokonference, OSPF
AnycastSdílená IP adresaNejbližší server ze skupinyDNS, CDN, DDoS ochrana
Broadcast255.255.255.255 nebo X.X.X.255Všichni v doméněARP, DHCP Discover
03

Topologie datových sítí

Topologie sítě popisuje, jakým způsobem jsou zařízení (uzly) fyzicky nebo logicky propojena. Fyzická topologie ukazuje skutečné vedení kabelů a umístění zařízení. Logická topologie popisuje, jak data v síti proudí – nemusí být totožná s fyzickou (hvězdicová fyzická topologie s hubem uprostřed má logiku sběrnice). Výběr topologie ovlivňuje cenu, spolehlivost, latenci a snadnost rozšiřování nebo správy sítě.

Přehled topologií
Přehledné srovnání základních fyzických topologií — sběrnice, hvězda, kruh, strom a plná síť (mesh)

Sběrnice (Bus Topology)

Sběrnicová topologie je historicky nejstarší a nejjednodušší. Všechna zařízení jsou zapojena na jeden sdílený kabel – sběrnici. Každé zařízení naslouchá veškerému provozu na kabelu, ale akceptuje jen rámce adresované na svou MAC adresu. Typicky používaná v historickém Ethernetu: 10BASE5 („tlustý Ethernet“ – koaxiální kabel 50 Ω, průměr 10 mm) a 10BASE2 („tenký Ethernet“ – tenký koaxiál RG-58).

Sběrnicová topologie
Sběrnice: všechna zařízení sdílejí jeden kabel. Každé naslouchá veškerému provozu a filtruje rámce dle MAC adresy.

Hlavní problém sběrnice: pokud dvě zařízení vysílají současně, dojde ke kolizi – signály se překryjí a data jsou poškozena. Proto sběrnice vyžaduje protokol CSMA/CD. Pokud je kabel přerušen nebo není zakončen terminátorem (rezistor 50 Ω), celý signál se odráží zpět a celá síť přestane fungovat. Dnes se sběrnicová topologie prakticky nepoužívá.

10BASE5
10BASE5 — tlustý Ethernet s koaxiálním kabelem. Zařízení se připojovala přes vampire tap bez přerušení kabelu.
Vampire Tap
Vampire Tap — speciální svorka, která propíchla izolaci i stínění koaxu a navázala elektrický kontakt s jádrem bez přerušení kabelu.
Terminátor
Terminátor — rezistor 50 Ω na konci koaxiálního kabelu. Pohltí signál a zabrání jeho odrazu zpět do sítě.
Síťová karta ISA
3Com 3c509 — historická síťová karta ISA pro 10BASE-T i koaxiální sběrnici (BNC konektor vlevo)
BNC T konektor
BNC T-konektor — umožňoval připojit zařízení bokem ke sběrnicovému koaxiálnímu kabelu metodou T

Kruh (Ring Topology)

V kruhové topologii jsou uzly zapojeny za sebou do uzavřeného kruhu. Data obíhají kruhem v jednom směru (nebo v obou – FDDI, Fiber Distributed Data Interface). Každý uzel funguje jako aktivní regenerátor signálu – přijme signál, regeneruje ho a pošle dál. Přístup k médiu řeší Token Ring protokol. Data při doručení obíhají celý kruh a vracejí se zpět k odesílateli jako potvrzení.

Kruhová topologie
Kruh: data cirkulují dokola. Každý uzel přijme, regeneruje a přepošle signál. Chyby se detekují snadno.

Výhoda kruhu: deterministický přístup k médiu – každé zařízení dostane pravidelně šanci vysílat, žádné kolize. Pod velkou zátěží je kruh předvídatelný. Nevýhoda: pokud jakýkoli uzel nebo spoj selže, celá síť se zastaví. Řešení: kruh se dvěma vlákny v opačných směrech (FDDI) – při výpadku se kruh „překlopí“ a obejde poruchu.

Token Ring schéma
Token Ring: speciální rámec (token) koluje po kruhu. Zařízení smí vysílat jen tehdy, když drží volný token.

Hvězda (Star Topology)

Hvězdicová topologie je dnes nejrozšířenější v LAN. V centru hvězdy stojí aktivní síťový prvek – hub (rozbočovač) nebo switch (přepínač). Každé zařízení je připojeno samostatným kabelem přímo do tohoto centrálního prvku. Toto je fyzická hvězda, ale logika se liší: hub vytváří logickou sběrnici (broadcastuje všem), zatímco switch vytváří pro každý pár zařízení virtuální point-to-point spojení (plný duplex, bez kolizí).

Hvězdicová topologie
Hvězda: každé zařízení má vlastní spoj do centrálního přepínače. Výpadek jednoho uzlu neovlivní ostatní.

Velká výhoda hvězdy: izolace poruch – pokud jeden kabel nebo jedno zařízení selže, ostatní zařízení pokračují v komunikaci normálně. Správa a rozšiřování jsou jednoduché. Nevýhoda: centrální prvek je single point of failure – pokud switch selže, celá síť je mimo provoz. Řeší se redundancí (záložní switch, stackování).

Hvězda – dnešní standard LAN

Téměř všechny moderní LAN sítě používají hvězdicovou topologii s přepínači (switches). Přepínač na rozdíl od hubu posílá rámce jen na správný port (ví, kde která MAC adresa je), čímž eliminuje kolize a zlepšuje bezpečnost i výkon.

Strom (Tree Topology)

Stromová topologie je rozšířením hvězdicové. Více hvězd je hierarchicky spojeno do stromové struktury. Na vrcholu stromu je kořenový switch (core), pod ním distribuční přepínače, a na nejnižší úrovni přístupové přepínače připojující koncová zařízení. Tato třívrstvá architektura (Core, Distribution, Access) je typická pro podnikové a kampusové sítě.

Stromová topologie
Strom: hvězdy jsou hierarchicky propojeny. Core switch → distribuční přepínače → přístupové přepínače → koncová zařízení.

Stromová topologie umožňuje snadnou škálovatelnost, centralizovanou správu a logické rozdělení sítě do segmentů nebo VLAN. Výpadek větve neovlivní ostatní větve, ale výpadek kořene ovlivní celou síť – proto se kořenový prvek redundantně zajišťuje (dual-core architektura se STP – Spanning Tree Protocol).

TopologieVýhodyNevýhodyTypické použití
Sběrnice (Bus)Jednoduché, levné, málo kabelůKolize, přerušení kabelu = výpadek celé sítě, nutný terminátorHistorický Ethernet 10BASE5/2 (dnes nepoužívané)
Kruh (Ring)Deterministický přístup, žádné kolize, regenerace signáluVýpadek uzlu zastaví síťToken Ring (IEEE 802.5), FDDI – dnes raritní
Hvězda (Star)Izolace poruch, snadná správa, rozšířeníZávislost na centrálním prvku (SPOF)Moderní LAN (Ethernet + switch) – standard
Strom (Tree)Škálovatelné, hierarchickéVýpadek kořene ovlivní všeKampusové a podnikové sítě (Core/Dist/Access)
04

Protokoly přístupu k médiu

Klíčový problém ve sdílených sítích (kde více zařízení sdílí jeden fyzický kanál – koaxiál, Wi-Fi) je: kdo smí vysílat a kdy? Pokud by všichni vysílali najednou, signály by se překrývaly a data by byla ztracena. Protokoly přístupu k médiu (MAC – Medium Access Control) tento problém řeší – někteří nedeterministicky (CSMA/CD, CSMA/CA) a někteří deterministicky (Token Ring).

CSMA/CD – Carrier Sense Multiple Access / Collision Detection

CSMA/CD je protokol používaný v klasickém Ethernetu se sdíleným médiem (sběrnice, hub). Název prozradí celý princip: Carrier Sense = zařízení před vysíláním poslechne, zda je médium volné. Multiple Access = více zařízení sdílí jedno médium. Collision Detection = detekce kolize za pochodu.

1
Carrier Sense — poslechni médium
Zařízení, které chce vysílat, nejdříve naslouchá médiu. Pokud detekuje nosný signál (carrier) = jiné zařízení vysílá, čeká. Čeká až po detekování ticha (IFG – Inter-Frame Gap = 9,6 μs u 10 Mb/s Ethernetu).
2
Médium volné — začni vysílat
Pokud je médium tiché, zařízení začne vysílat. Ale i teď může dojít ke kolizi – jiné zařízení mohlo „slyšet“ ticho ve stejný okamžik a také začalo vysílat. Čas šíření signálu po kabelu způsobuje, že zařízení neví o sobě navzájem, dokud signál nedojde.
3
Collision Detection — detekuj kolizi
Zařízení při vysílání zároveň naslouchá. Pokud zaznamená, že přijímaný signál se liší od vysílaného (amplituda je vyšší = signály se sčítají), detekuje kolizi. Okamžitě přestane vysílat a vyšle JAM signál (32 bitů) – oznámení všem, že nastala kolize. Proto musí být minimální délka Ethernetového rámce 64 bajtů (slot time).
4
Binární exponenciální backoff — počkej náhodně
Po detekci kolize čeká každé zařízení náhodnou dobu před opakovaným pokusem o vysílání. Algoritmus: po i-té kolizi čekání = náhodné číslo k z rozsahu [0, 2i − 1] krát slot time (51,2 μs u 10 Mb/s). Po 16 neúspěšných pokusech je rámec zahozen. Protože obě zařízení zvolí náhodné číslo, pravděpodobnost opakované kolize je nízká.
CSMA/CD průběh
Animovaný průběh CSMA/CD: dvě zařízení naslouchají, obě detekují ticho, začnou vysílat → kolize → JAM signál → backoff → opakovaný pokus

CSMA/CD funguje pouze v poloduplexním režimu. Moderní sítě používají přepínače (switche) místo hubů a plně duplexní spoje – v takovém prostředí ke kolizím nedochází a CSMA/CD je zbytečný. Switchovaný Ethernet tak CSMA/CD prakticky eliminoval.

Opakovač (repeater)
Opakovač (repeater) — zesilovač signálu na fyzické vrstvě. Pouze regeneruje elektrický signál, nepochopí obsah dat. Rozšiřuje délku sběrnicového segmentu.

CSMA/CA – Carrier Sense Multiple Access / Collision Avoidance

CSMA/CA se používá v prostředích, kde detekce kolize není možná nebo praktická – typicky ve Wi-Fi (bezdrátové sítě IEEE 802.11). Proč nelze použít CSMA/CD? Protože u bezdrátových zařízení existuje problém „skryté stanice“ (hidden node problem): dvě zařízení mimo dosah sebe navzájem, ale obě v dosahu AP, neslyší kolizi mezi sebou. Navíc detekce kolize u bezdrátových sítí vyžaduje současné vysílání i příjem na stejné frekvenci, což je technicky náročné.

CSMA/CA proto kolizím předchází místo jejich detekce. Postup: 1) Naslouchej médium (Carrier Sense). 2) Pokud je volné, čekej ještě dobu IFS (Inter-Frame Space – DIFS pro data, SIFS pro ACK). 3) Zvol náhodnou dobu čekání (contention window) v rozsahu [0, CW-1] a odpočítávej jen když je médium volné. 4) Pokud médium zůstalo volné po celou dobu → vyšli. 5) Čekej na ACK potvrzení. Pokud ACK nepřijde, zdvoj okno CW a opakuj. Volitelně lze použít RTS/CTS (Request to Send / Clear to Send) pro rezervaci média – řeší hidden node problem.

CSMA/CA vs CSMA/CD

CD (Collision Detection): vysilej, a při kolizi zastav — reakce po kolizi. CA (Collision Avoidance): předcházej kolizím náhodným čekáním — prevence. CA přináší větší overhead (IFS, ACK, CW) a nižší efektivitu kanálu, ale je nutná tam, kde detekce kolize není možná (bezdrátové sítě).

Token Ring

Token Ring je protokol a topologie (fyzický kruh nebo logický kruh v hvězdicové fyzické topologii pomocí MSAU – Multi Station Access Unit), kde přístup k médiu řídí speciální rámec zvaný token (žeton). Token nepřetržitě obíhá po kruhu od uzlu k uzlu. Uzel, který chce vysílat, musí počkat, až k němu dorazí volný token, „zachytit“ ho (označit jako obsazený), připojit svá data a pustit do kruhu. Data obíhají dokola, dokud je znovu nepřevezme odesílatel, a pak uvolní token pro další uzel.

Token Ring
Token Ring: token koluje po kruhu. Kdo drží token, smí vysílat. Zaručuje spravedlivý a deterministický přístup všem uzlům.

Výhody Token Ringu: deterministický přístup – každé zařízení dostane pravidelný přístup bez ohledu na zátěž. Žádné kolize. Pod velkou zátěží si Token Ring vede lépe než CSMA/CD. Standard IEEE 802.5, rychlosti 4 nebo 16 Mb/s. Nevýhody: složitější implementace, výpadek jednoho uzlu ohrožuje celý kruh (zmírňuje MSAU bypassem vadného uzlu), nižší rychlosti, dražší zařízení. Dnes je prakticky mrtvý – nahrazen switchovaným Ethernetem.

05

Kabeláž – přímý vs. křížený kabel

Ethernetový kabel UTP (Unshielded Twisted Pair = nestíněná kroucená dvoulinka) obsahuje 8 vodičů (4 páry). Každý pár je pečlivě zkroucen – toto zkroucení minimalizuje elektromagnetické rušení (EMI) a přeslech (crosstalk) mezi páry. Počet zakroucení, kvalita materiálu a přesnost výroby rozhodují o kategorii kabelu (Cat5e, Cat6, Cat6A) a tím o maximální přenosové rychlosti a frekvenci.

Ethernet kabely přehled
Přehled Ethernetových kabelů různých kategorií — Cat5e (1 Gb/s / 100 m), Cat6 (10 Gb/s / 55 m), Cat6A (10 Gb/s / 100 m)
Síťová média
Typy síťových médií: UTP kroucená dvoulinka, koaxiální kabel, optické vlákno — srovnání parametrů a typického použití

Přímý kabel (Straight-through)

U přímého kabelu jsou vodiče zapojeny stejně na obou koncích – typicky oba konce jsou zapojeny podle standardu T568B (nebo oba podle T568A). Pin 1 na jedné straně je propojen s pinem 1 na druhé straně, pin 2 s pinem 2, atd. Přímý kabel se používá ke spojení zařízení různých typů, kde vysílací piny jednoho zařízení přirozeně odpovídají přijímacím pinům druhého zařízení – například počítač (DTE) připojen do přepínače (DCE).

Pořadí pinů T568B: 1=bílo-oranžový, 2=oranžový, 3=bílo-zelený, 4=modrý, 5=bílo-modrý, 6=zelený, 7=bílo-hnědý, 8=hnědý. Piny 1,2 jsou TX+/TX- (vysílání), piny 3,6 jsou RX+/RX- (příjem) u zařízení DTE (počítač). U DCE (switch, hub) je to naopak – proto se přímý kabel hodí.

Přímý kabel zapojení
Schéma zapojení přímého kabelu — oba konce jsou zapojeny identicky (T568B–T568B). Piny 1–8 jsou propojeny 1:1.
Přímý kabel – kdy použít

PC ↔ switch, PC ↔ hub, switch ↔ router (WAN port), PC ↔ AP (access point). Platí pravidlo: DTE (Data Terminal Equipment = počítač, router) s DCE (Data Communications Equipment = switch, hub).

Křížený kabel (Crossover)

U kříženého kabelu jsou vodiče překříženy – vysílací piny na jednom konci jsou propojeny s přijímacími piny na druhém konci. Konkrétně: pin 1 (TX+) jednoho konce je zapojen do pinu 3 (RX+) druhého konce, pin 2 (TX-) do pinu 6 (RX-), a naopak. V praxi: jeden konec zapojen T568A, druhý T568B. Křížený kabel tak umožňuje přímé propojení dvou stejných typů zařízení.

Křížený kabel zapojení
Schéma zapojení kříženého kabelu — jeden konec T568A, druhý T568B. TX+ jednoho je propojen s RX+ druhého.
Křížený kabel – kdy použít

PC ↔ PC (přímé propojení bez přepínače), switch ↔ switch (kaskádování), hub ↔ hub, router ↔ router (LAN port). Dvě stejná zařízení stejného typu.

🔄 Auto-MDIX – konec starostí s typy kabelů

Moderní síťová rozhraní a přepínače podporují funkci Auto-MDIX (Automatic Medium-Dependent Interface Crossover). Tato funkce automaticky detekuje, zda je zapojen přímý nebo křížený kabel, a elektronicky přehazuje TX/RX piny dle potřeby. S Auto-MDIX nezáleží na typu kabelu – jakýkoli správně zapojený kabel bude fungovat. Dnes je Auto-MDIX standardní součástí gigabitových a rychlejších rozhraní (IEEE 802.3ab – 1000BASE-T).

Typ kabeluZapojeníPoužitíPamatuj si
Přímý (straight-through)T568B–T568B nebo T568A–T568APC↔switch, PC↔hub, switch↔routerRůzné typy zařízení (DTE↔DCE)
Křížený (crossover)T568A–T568B (piny 1,2 ↔ 3,6)PC↔PC, switch↔switch, hub↔hubStejný typ zařízení
06

ISO/OSI model

ISO/OSI model (International Organization for Standardization / Open Systems Interconnection) je referenční model, který definuje, jak by měla být síťová komunikace strukturována do vrstev. Byl vytvořen na konci 70. a začátkem 80. let jako snaha standardizovat propojení různých systémů od různých výrobců. Není to reálně implementovaný protokol – je to konceptuální rámec, „mapa“ toho, co se v síti děje.

Proč vrstvový model? Síťová komunikace je extrémně komplexní záležitost. Vrstvový model zavádí separaci zodpovědností: každá vrstva řeší jeden konkrétní problém a komunikuje pouze s vrstvami bezprostředně nad a pod sebou. Díky tomu lze vrstvy vyvíjet a měnit nezávisle na sobě – například výměna fyzického média (koaxiál → optika) neovlivní vyšší vrstvy.

OSI model přehled
Přehledné schéma 7 vrstev OSI modelu s protokoly na každé vrstvě, PDU a typickými zařízeními

7 vrstev OSI modelu do hloubky

7
Aplikační vrstva Application Layer
Nejvyšší vrstva – přímé rozhraní s uživatelskými aplikacemi. Tato vrstva není samotná aplikace (např. prohlížeč Chrome) – je to sada síťových služeb, které aplikaci poskytuje. Definuje protokoly, které aplikace používají ke komunikaci po síti.

Co řeší: formát zpráv konkrétní aplikace, přihlašování, autentizace relace.
Protokoly: HTTP/HTTPS (web – port 80/443), SMTP (odesílání e-mailu – port 25), POP3 (stahování e-mailu – port 110), IMAP (port 143), FTP (přenos souborů – port 20/21), DNS (překlad domén – port 53), SSH (port 22), SNMP (port 161), DHCP (port 67/68), NTP (port 123), Telnet (port 23).
PDU: Data
6
Prezentační vrstva Presentation Layer
Tato vrstva zajišťuje, aby data byla ve formátu, který příjemce dokáže pochopit – překlad, formátování a kódování dat. Je to „překladatel“, který zaručí, že když jeden počítač mluví „ASCII“ a druhý „EBCDIC“, oba si rozumí. Dále řeší šifrování/dešifrování a kompresi dat.

Co řeší: serializace dat (JSON, XML, ASN.1), šifrování/dešifrování (TLS/SSL), komprese dat (gzip, zlib), kódování znaků (UTF-8, ASCII, EBCDIC), konverze formátů.
Příklady: JPEG (komprese obrázků), MPEG (komprese videa), SSL/TLS, ASCII/EBCDIC konverze.
PDU: Data
5
Relační vrstva Session Layer
Relační vrstva spravuje relace (sessions) – otevírá, udržuje a ukončuje dialogová spojení mezi aplikacemi. Dále zajišťuje synchronizaci (vkládání kontrolních bodů/checkpointů) – při přenosu velkého souboru může po přerušení pokračovat od posledního checkpointu místo od začátku.

Co řeší: navázání a ukončení relace, autentizace relace, synchronizace a checkpointy, řízení dialogu (half-duplex, full-duplex, simplex), multiplexování relací.
Protokoly: NetBIOS (počítačová jména v LAN), RPC (Remote Procedure Call), SAP, NFS (Network File System – sdílení souborů), SQL sessions.
PDU: Data
4
Transportní vrstva Transport Layer
Transportní vrstva zajišťuje end-to-end přenos dat mezi dvěma aplikacemi (ne jen hosty!). Aplikace je identifikována číslem portu (0–65535; 0–1023 well-known porty, 1024–49151 registrované, 49152–65535 dynamické). Řídí spolehlivost: TCP garantuje doručení a pořadí, UDP to nezaručuje.

Co řeší: segmentace dat (rozdělení na segmenty/datagramy), řízení toku (flow control – TCP sliding window), řízení zahlcení (congestion control – TCP slow start), multiplexování aplikací přes porty, retransmise ztracených segmentů (TCP).
TCP (Transmission Control Protocol): spojově orientovaný (3-way handshake: SYN, SYN-ACK, ACK), spolehlivý, řízení toku, řízení zahlcení.
UDP (User Datagram Protocol): nespojový, nespolehlivý, rychlý, vhodný pro real-time (VoIP, DNS, DHCP, TFTP, online hry).
PDU: Segment (TCP) / Datagram (UDP)
3
Síťová vrstva Network Layer
Síťová vrstva řeší logické adresování a směrování paketů přes více sítí. Rozhoduje, kudy paket doputuje z jedné sítě do druhé (přes jeden nebo více routerů). Pokud je paket příliš velký pro zvolené médium, vrstva ho fragmentuje.

Co řeší: IP adresování (IPv4/IPv6), směrování (routing) – výběr nejlepší cesty, fragmentace paketů a jejich opětovné složení, TTL (Time to Live) – čítač klesající o 1 u každého routeru; při dosažení 0 je paket zahozen a odesláno ICMP Time Exceeded.
Protokoly: IPv4, IPv6, ICMP (chybové zprávy, ping, traceroute), ARP, směrovací protokoly: OSPF, BGP, RIP, EIGRP.
Zařízení: Router (směrovač), Layer-3 switch.
PDU: Paket (Packet)
2
Linková vrstva Data Link Layer
Linková vrstva zajišťuje spolehlivý přenos v rámci jednoho síťového segmentu (jedné LAN). Adresuje pomocí MAC adres. Dělí se na dvě podvrstvy: LLC (Logical Link Control) – řízení logického spoje, multiplexování protokolů; a MAC (Media Access Control) – přístup k fyzickému médiu, tvorba rámců.

Co řeší: zapouzdření do rámců (frames) – přidání hlavičky s MAC adresami a zápatí s CRC, MAC adresování (zdrojová a cílová MAC), detekce chyb (CRC – Cyclic Redundancy Check), přístup k médiu (CSMA/CD, CSMA/CA, Token Ring).
Protokoly: Ethernet (IEEE 802.3), Wi-Fi (IEEE 802.11), PPP, Token Ring (IEEE 802.5), HDLC, Frame Relay.
Zařízení: Přepínač (switch, L2), Bridge (most).
PDU: Rámec (Frame)
1
Fyzická vrstva Physical Layer
Nejnižší vrstva – definuje fyzický přenos bitů přes médium. Nezajímá ji obsah, jen přenesení nul a jedniček. Specifikuje elektrické úrovně napětí, typy konektorů (RJ-45, LC, SC, BNC), modulaci signálu (PAM-4 u 25G+), přenosové rychlosti, typy médií (UTP, STP, koaxiální kabel, optické vlákno, bezdrátové – radiové vlny).

Co řeší: fyzická specifikace médií a konektorů, elektrické a optické parametry, modulace, kódování (Manchester, 4B/5B, 8B/10B, 64B/66B), obnova hodinového signálu (clock recovery).
Zařízení: Hub (rozbočovač), Repeater (opakovač), modem, síťová karta (fyzická část), optický měnič (SFP transceiver).
PDU: Bit (nebo symbol)

Průchod dat sítí – od odesílatele k příjemci (encapsulation a de-encapsulation)

Pochopení průchodu dat je klíčem k pochopení celého OSI modelu. Představ si, že chceš načíst webovou stránku. Tvůj prohlížeč vygeneruje HTTP request. Tento request putuje od vrstvy 7 dolů přes všechny vrstvy, na každé vrstvě dostane „obálku“ (hlavičku – header) s informacemi potřebnými pro danou vrstvu. Tomuto procesu říkáme encapsulation (zapouzdření).

Zapouzdření vrstev
Znázornění zapouzdření dat: na každé vrstvě jsou přidána záhlaví (headery). Na fyzické vrstvě jdou bity po kabelu.
Encapsulation – průchod odesílatelem (dolů)

Vrstva 7 (Aplikační): HTTP request – „GET /index.html HTTP/1.1“ → data ve formátu protokolu aplikace
Vrstva 6 (Prezentační): Data jsou zakódována, případně šifrována (TLS handshake, symetrické šifrování relace)
Vrstva 5 (Relační): Otevřena nebo využita existující relace, synchronizace
Vrstva 4 (Transportní): Data rozdělena na segmenty, každý dostane TCP hlavičku: zdrojový port (např. 54321), cílový port (443 pro HTTPS), sekv. číslo, ACK, flags, okno, CRC
Vrstva 3 (Síťová): Každý segment dostane IP hlavičku: zdrojová IP, cílová IP, TTL, protokol (6=TCP), header checksum → vznikají pakety
Vrstva 2 (Linková): Každý paket dostane Ethernetovou hlavičku (zdrojová MAC, cílová MAC, EtherType=0x0800 pro IPv4) a CRC zápatí → vznikají rámce
Vrstva 1 (Fyzická): Rámce jsou konvertovány na bity a vysílány jako elektrické signály po UTP / světlo v optice / rádiové vlny (Wi-Fi)

Segment paket rámec
Vizualizace PDU na různých vrstvách: Segment (transportní vrstva) → Paket (síťová vrstva) → Rámec (linková vrstva)
Encapsulation animace
Animované zobrazení encapsulation procesu — jak se na každé vrstvě přidává hlavička

Na straně příjemce probíhá přesně opačný proces – de-encapsulation (rozbalení). Fyzická vrstva přijme bity → linková vrstva přečte MAC adresy, ověří CRC (pokud CRC nesedí, rámec je zahozen bez notifikace – o retransmisi se postará TCP) a předá paket síťové vrstvě → ta zkontroluje IP adresy a TTL a předá segment transportní vrstvě → ta zkontroluje porty, sekvenční čísla, odešle ACK, složí segmenty do původního toku dat a předá ho aplikační vrstvě → aplikace (prohlížeč) zobrazí stránku.

OSI průchod kompletní
Kompletní schéma průchodu dat přes OSI model — encapsulation na straně odesílatele a de-encapsulation na straně příjemce

Srovnání ISO/OSI a TCP/IP modelu

TCP/IP model (také nazývaný Internet model nebo DoD model) vznikl prakticky souběžně s OSI, ale je to model, který se ve skutečném internetu skutečně implementuje. OSI model je referenční a didaktický – pomáhá pochopit princip vrstvené komunikace. TCP/IP je praktický – popisuje reálnou implementaci protokolů, na nichž funguje internet.

TCP/IP model má 4 vrstvy oproti 7 vrstvám OSI. Horní tři vrstvy OSI (aplikační, prezentační, relační) jsou v TCP/IP sloučeny do jedné aplikační vrstvy. Linková a fyzická vrstva OSI jsou v TCP/IP sloučeny do vrstvy přístupu k síti (Network Access / Link layer).

ISO/OSI vs TCP/IP
Přehledné srovnání ISO/OSI modelu (7 vrstev) a TCP/IP modelu (4 vrstvy) — mapování vrstev, protokolů a PDU
OSI TCP/IP detailní
Detailní srovnání OSI a TCP/IP modelů s protokoly na každé vrstvě — HTTP, TCP, IP, Ethernet
TCP/IP vrstvaOSI vrstvy (ekvivalent)Typické protokoly
Aplikační (Application)7 – Aplikační, 6 – Prezentační, 5 – RelačníHTTP, HTTPS, FTP, SMTP, POP3, IMAP, DNS, SSH, DHCP, SNMP, NTP, Telnet
Transportní (Transport)4 – TransportníTCP, UDP, SCTP, DCCP
Internetová (Internet)3 – SíťováIPv4, IPv6, ICMP, ICMPv6, ARP, OSPF, BGP, RIP, EIGRP
Přístup k síti (Network Access)2 – Linková, 1 – FyzickáEthernet (IEEE 802.3), Wi-Fi (IEEE 802.11), PPP, DSL, Frame Relay
🎯 Klíčový rozdíl OSI vs TCP/IP

OSI model: abstraktní a obecný, 7 vrstev, všechny vrstvy jasně odděleny, není přímo implementován. Skvělý pro výuku a porozumění principům. Každá vrstva má jasně definovanou roli – vrstva 2 se nikdy nezabývá IP adresami a vrstva 3 se nezabývá MAC adresami.

TCP/IP model: konkrétní, praktický, 4 vrstvy, přímé mapování na reálné protokoly. Na tomto modelu běží celý internet od 70. let. Protokolová sada TCP/IP existovala dříve než OSI standard a svou praktičností a otevřeností zvítězila.

Komunikace a rozdělení datových sítí · Otázka č. 10 · PAN, LAN, MAN, WAN · OSI model · Studijní materiál
🏠