Sítě využívající protokol TCP/IP
Požadavky na absolvování
TCP/IP
Protokolová architektura TCP/IP je definována sadou protokolů pro komunikaci v počítačové síti. Komunikační protokol je množina pravidel, které určují syntaxi a význam jednotlivých zpráv při komunikaci.
Architektura TCP/IP je členěna do čtyř vrstev:
* aplikační vrstva (application layer)
* transportní vrstva (transport layer)
* síťová vrstva (network layer)
* vrstva síťového rozhraní (network interface)
Vrstva síťového rozhraní
Nejnižší vrstva umožňuje přístup k fyzickému přenosovému médiu. Je specifická pro každou síť v závislosti na její implementaci. Příklady sítí: Ethernet, Token ring, FDDI, X.25, SMDS.
Síťová vrstva
Vrstva zajišťuje především síťovou adresaci, směrování a předávání datagramů. Protokoly: IP, ARP, RARP, ICMP, IGMP, IGRP, IPSEC. Je implementována ve všech prvcích sítě - směrovačích i koncových zařízeních.
Transportní vrstva
Transportní vrstva je implementována až v koncových zařízeních (počítačích) a umožňuje proto přizpůsobit chování sítě potřebám aplikace. Poskytuje spojované (protokol TCP, spolehlivý) či nespojované (UDP, nespolehlivý) transportní služby.
Aplikační vrstva
Vrstva aplikací. To jsou programy (procesy), které využívají přenosu dat po síti ke konkrétním službám pro uživatele. Příklady: Telnet, FTP, HTTP, DHCP, DNS.
Aplikační protokoly používají vždy jednu ze dvou základních služeb transportní vrstvy: TCP nebo UDP, případně obě dvě (např. DNS). Pro rozlišení aplikačních protokolů se používají tzv. porty, což jsou domluvená číselná označení aplikací. Každé síťové spojení aplikace je jednoznačně určeno číslem portu a transportním protokolem (a samozřejmě adresou počítače).
Aplikační protokoly (služby)
více informací o službách internetu se lze dočíst v mé 5. maturitní otázce - Internet a služby s ním spojené .
* DNS - systém doménových jmen
* DHCP - dynamické přidělování IP adres
* FTP - přenos souborů po síti
* TFTP - jednoduchý protokol pro přenos souborů
* HTTP - přenos hypertextových dokumentů (WWW)
* WEBDAV - rozšíření HTTP o práci se soubory
* IMAP (Internet Message Access Protocol) umožňuje manipulovat s jednotlivými e-mail zprávami na poštovním serveru.
* IRC (Internet Relay Chat) - jednoduchý chat po internetu.
* NNTP (Network News Transfer Protocol) umožňuje číst a umísťovat do sítě zprávy typu news.
* NFS (Network File System) - síťový systém souborů, který umožňuje transparentní sdílení vzdálených souborů jakoby byly lokální.
* NTLM Autentizační protokol Windows
* NTP - synchronizace času (šíření přesného času)
* POP3 (Post Office Protocol) - protokol pro získání pošty z poštovního serveru.
* SMB (Server Message Block) - sdílení souborů a tiskáren v sítích Windows
* SMTP - zasílání elektronické pošty
* SNMP Simple Network Management Protokol je určen pro správu síťových uzlů.
* Telnet - protokol virtuálního terminálu.
* SSH - bezpečný shell
* X11 - zobrazování oken grafických programů v Unixech
* XMPP - rozšiřitelný protokol pro zasílání zpráv a sledování přítomnosti (protokol Jabber)
Síťová maska
Síťová maska určuje, které bity v IP adrese tvoří adresu sítě. Síťová maska je čtyrbajtové číslo - bity, které jsou částí adresy sítě mají hodnotu 1, ostatní jsou 0.
Standardní síťové masky:
* třída A ... 255.0.0.0
* třída B ... 255.255.0.0
* třída C ... 255.255.255.0
DNS
Všechny aplikace používají k identifikaci uzlů IP-adresu. Pro člověka je jednodušší zapamatovat si jmenné označení síťového rozhraní. Pro každou IP-adresu máme zavedeno jméno síťového rozhraní (počítače) - doménové jméno počítače. Výjimkou, kdy musíme použít IP-adresu, je identifikace samotného name serveru.
Jedna IP-adresa může mít přiřazeno i několik doménových jmen.
Vazba mezi jménem počítače a IP-adresou je definována v DNS databázi (Domain Name System). Jedná se o celosvětově distribuovanou databázi. Jednotlivé části této databáze jsou umístěny na tzv. name serverech.
Celý Internet je rozdělen do tzv. domén - skupin jmen, která k sobě logicky patří. Domény specifikují, patří-li jména jedné firmě, jedné zemi apod. V rámci domény je možné vytvářet podskupiny - subdomény. Každá skupina má přiřazeno jméno, z jednotlivých jmen se pak skládá doménové jméno uzlu.
Doménové jméno
Komunikace probíhá na základě IP-adres, nikoli doménových jmen. Některé aplikace naopak potřebují k IP-adrese nalézt tzv. reverzní záznam - překlad IP-adresy na doménové jméno. Tento překlad se často nazývá reverzním překladem.
IP adresy v internetu
Kolik bajtů z IP-adresy tvoří adresu sítě určují počáteční bity prvního bajtu adresy. IP-adresy se dělí do pěti tříd:
IP adresy v intranetu
Diagnostika sítě
Sem patří programy netstat, ping, traceroute a host. Samozřejmě jich je mnohem více, toto jsou ty základní.
Směrování
Směrování IP-datagramů (IP routing) a předávání IP-datagramů (IP forwarding) jsou dva procesy, na kterých Internet stojí.
Směrovač třídí IP-datagramy. Tento proces se nazývá směrování. Směrovač obdrží IP-datagram a musí rozhodnout, do kterého svého rozhraní jej má vhodit, kterému svému sousedovi (next hop) jej má poslat.
Zjednodušeně řečeno - směrovač je zařízení, které předává IP-datagramy z jednoho svého rozhraní do jiného. Směrovač umí předat IP-datagram i do stejného rozhraní, ale považuje to za neobvyklé a pošle odesílateli IP-datagram (ICMP-paket - redirect).
Filtrace a skenování paketů
Vlastností mnohých OS je, že IP-datagramy nepředávají mechanicky, ale provádějí filtraci (screening) - nepředávají všechny pakety, ale jen některé - prolustrované.
Předávaný IP-datagram se předá filtračnímu procesu, který buď předání schválí nebo zamítne. Filtrační proces se rozhoduje buď na základě informací.
Citace:
http://cs.wikipedia.org
http://www.gybon.cz/~rusek/vyuka/site/
Protokolová architektura TCP/IP je definována sadou protokolů pro komunikaci v počítačové síti. Komunikační protokol je množina pravidel, které určují syntaxi a význam jednotlivých zpráv při komunikaci.
Architektura TCP/IP je členěna do čtyř vrstev:
* aplikační vrstva (application layer)
* transportní vrstva (transport layer)
* síťová vrstva (network layer)
* vrstva síťového rozhraní (network interface)
Vrstva síťového rozhraní
Nejnižší vrstva umožňuje přístup k fyzickému přenosovému médiu. Je specifická pro každou síť v závislosti na její implementaci. Příklady sítí: Ethernet, Token ring, FDDI, X.25, SMDS.
Síťová vrstva
Vrstva zajišťuje především síťovou adresaci, směrování a předávání datagramů. Protokoly: IP, ARP, RARP, ICMP, IGMP, IGRP, IPSEC. Je implementována ve všech prvcích sítě - směrovačích i koncových zařízeních.
Transportní vrstva
Transportní vrstva je implementována až v koncových zařízeních (počítačích) a umožňuje proto přizpůsobit chování sítě potřebám aplikace. Poskytuje spojované (protokol TCP, spolehlivý) či nespojované (UDP, nespolehlivý) transportní služby.
Aplikační vrstva
Vrstva aplikací. To jsou programy (procesy), které využívají přenosu dat po síti ke konkrétním službám pro uživatele. Příklady: Telnet, FTP, HTTP, DHCP, DNS.
Aplikační protokoly používají vždy jednu ze dvou základních služeb transportní vrstvy: TCP nebo UDP, případně obě dvě (např. DNS). Pro rozlišení aplikačních protokolů se používají tzv. porty, což jsou domluvená číselná označení aplikací. Každé síťové spojení aplikace je jednoznačně určeno číslem portu a transportním protokolem (a samozřejmě adresou počítače).
Aplikační protokoly (služby)
více informací o službách internetu se lze dočíst v mé 5. maturitní otázce - Internet a služby s ním spojené .
* DNS - systém doménových jmen
* DHCP - dynamické přidělování IP adres
* FTP - přenos souborů po síti
* TFTP - jednoduchý protokol pro přenos souborů
* HTTP - přenos hypertextových dokumentů (WWW)
* WEBDAV - rozšíření HTTP o práci se soubory
* IMAP (Internet Message Access Protocol) umožňuje manipulovat s jednotlivými e-mail zprávami na poštovním serveru.
* IRC (Internet Relay Chat) - jednoduchý chat po internetu.
* NNTP (Network News Transfer Protocol) umožňuje číst a umísťovat do sítě zprávy typu news.
* NFS (Network File System) - síťový systém souborů, který umožňuje transparentní sdílení vzdálených souborů jakoby byly lokální.
* NTLM Autentizační protokol Windows
* NTP - synchronizace času (šíření přesného času)
* POP3 (Post Office Protocol) - protokol pro získání pošty z poštovního serveru.
* SMB (Server Message Block) - sdílení souborů a tiskáren v sítích Windows
* SMTP - zasílání elektronické pošty
* SNMP Simple Network Management Protokol je určen pro správu síťových uzlů.
* Telnet - protokol virtuálního terminálu.
* SSH - bezpečný shell
* X11 - zobrazování oken grafických programů v Unixech
* XMPP - rozšiřitelný protokol pro zasílání zpráv a sledování přítomnosti (protokol Jabber)
Síťová maska
Síťová maska určuje, které bity v IP adrese tvoří adresu sítě. Síťová maska je čtyrbajtové číslo - bity, které jsou částí adresy sítě mají hodnotu 1, ostatní jsou 0.
Standardní síťové masky:
* třída A ... 255.0.0.0
* třída B ... 255.255.0.0
* třída C ... 255.255.255.0
DNS
Všechny aplikace používají k identifikaci uzlů IP-adresu. Pro člověka je jednodušší zapamatovat si jmenné označení síťového rozhraní. Pro každou IP-adresu máme zavedeno jméno síťového rozhraní (počítače) - doménové jméno počítače. Výjimkou, kdy musíme použít IP-adresu, je identifikace samotného name serveru.
Jedna IP-adresa může mít přiřazeno i několik doménových jmen.
Vazba mezi jménem počítače a IP-adresou je definována v DNS databázi (Domain Name System). Jedná se o celosvětově distribuovanou databázi. Jednotlivé části této databáze jsou umístěny na tzv. name serverech.
Celý Internet je rozdělen do tzv. domén - skupin jmen, která k sobě logicky patří. Domény specifikují, patří-li jména jedné firmě, jedné zemi apod. V rámci domény je možné vytvářet podskupiny - subdomény. Každá skupina má přiřazeno jméno, z jednotlivých jmen se pak skládá doménové jméno uzlu.
Doménové jméno
- skládá se z řetězců vzájemně oddělených tečkou
- jméno se zkoumá zprava doleva
- nejvyšší instancí je tzv. root doména, vyjadřuje se tečkou zcela vpravo (většinou se vynechává)
- v root doméně jsou definovány tzv. generické domény - TLD - Top Level Domains: edu, com, net, org, mil, int, arpa a dvojznakové domény jednotlivých států
Komunikace probíhá na základě IP-adres, nikoli doménových jmen. Některé aplikace naopak potřebují k IP-adrese nalézt tzv. reverzní záznam - překlad IP-adresy na doménové jméno. Tento překlad se často nazývá reverzním překladem.
IP adresy v internetu
Kolik bajtů z IP-adresy tvoří adresu sítě určují počáteční bity prvního bajtu adresy. IP-adresy se dělí do pěti tříd:
- třída A - nejvyšší bit prvního bajtu má hodnotu 0.Zbylých 7 bitů prvního bajtu tvoří adresu sítě, zbytek adresu počítače v rámci sítě.
V třídě A je tedy 126 sítí (mimo 0 a 127 - mají zvláštní význam).
V každé síti je 2 na 24 - 2 adres pro počítače (adresy tvořené samými nulami a jedničkami - třída B - nejvyšší dva bity prvního bajtu mají hodnotu 10 (binárně), zbylých 6 bitů a následující bajt je určen pro adresu sítě (14 bitů), pro počítače v každé síti zbývá 16 bitů (2 bajty) - tedy 2 na 16 -2 počítačů
- třída C - nejvyšší3í tři bity prvního bajtu mají hodnotu 110 (bin). Zbylých 5 bitů a následující 2 bajty jsou určeny pro adresu sítě (2 na 22 sítí).
Pro počítače zbývá 1 bajt - tedy 256 - 2 počítačů.
IP adresy v intranetu
| třída A | 10.0.0.0/8 | 10.0.0.0 až 10.255.255.255 |
| třída B | 172.16.0.0/12 | 172.16.0.0 až 172.31.255.255 |
| třída C | 192.168.0.0/16 | 192.168.0.0 až 192.168.255.255 |
Diagnostika sítě
Sem patří programy netstat, ping, traceroute a host. Samozřejmě jich je mnohem více, toto jsou ty základní.
Směrování
Směrování IP-datagramů (IP routing) a předávání IP-datagramů (IP forwarding) jsou dva procesy, na kterých Internet stojí.
Směrovač třídí IP-datagramy. Tento proces se nazývá směrování. Směrovač obdrží IP-datagram a musí rozhodnout, do kterého svého rozhraní jej má vhodit, kterému svému sousedovi (next hop) jej má poslat.
Zjednodušeně řečeno - směrovač je zařízení, které předává IP-datagramy z jednoho svého rozhraní do jiného. Směrovač umí předat IP-datagram i do stejného rozhraní, ale považuje to za neobvyklé a pošle odesílateli IP-datagram (ICMP-paket - redirect).
Filtrace a skenování paketů
Vlastností mnohých OS je, že IP-datagramy nepředávají mechanicky, ale provádějí filtraci (screening) - nepředávají všechny pakety, ale jen některé - prolustrované.
Předávaný IP-datagram se předá filtračnímu procesu, který buď předání schválí nebo zamítne. Filtrační proces se rozhoduje buď na základě informací.
Citace:
http://cs.wikipedia.org
http://www.gybon.cz/~rusek/vyuka/site/
Naposledy změněno: čtvrtek, 29. října 2015, 10.56