Transcript Internet
TECHNOLOGIE INTERNETU
INTERNET
TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ
POČÍTAČOVÁ SÍŤ
souhrnné označení pro technické prostředky, které realizují spojení
a výměnu informací mezi počítači.
TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ
ROZDĚLENÍ SÍTÍ DLE VZDÁLENOSTI SPOJENÍ
• LAN ~ Local Area Network (lokální síť)
- lokální/místní síť spojující uzly v rámci jedné budovy nebo několika
blízkých budov (většinou se jedná o učebnu, školu, úřad, firmu…),
- rozlehlost je tedy větší, než rozlehlost PAN, ale menší než rozlehlost
MAN; nejpoužívanějším typem je Ethernet,
- vzdálenosti: stovky metrů až kilometry (při použití optických vláken)
- bývá pod (fyzickou i logickou) kontrolou správce sítě
• MAN ~ Metropolitan Area Network (metropolitní síť)
- síť propojující lokální sítě v městské zástavbě, slouží především pro
přenos dat, zvuku a obrazu,
- spojuje vzdálenosti řádově jednotek až desítek kilometrů; rozlehlost
je tedy větší, než u sítě LAN, ale menší než rozlehlost sítě WAN.
TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ
ROZDĚLENÍ SÍTÍ DLE VZDÁLENOSTI SPOJENÍ
• WAN ~ Wide Area Network (rozlehlá síť)
- rozlehlá síť, propojující menší sítě (LAN a MAN), omezená (zatím)
»velikostí Země«
- příklad: Internet, CESNET (počítačová síť českých univerzit
a vědeckých institucí) apod.
TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ
ROZDĚLENÍ SÍTÍ DLE RYCHLOSTI PŘIPOJENÍ SPOJENÍ
…
ROZDĚLENÍ SÍTÍ DLE TECHNICKÉ REALIZACE SPOJENÍ
• Pevná linka
•
…
ROZDĚLENÍ SÍTÍ DLE POSTAVENÍ UZLŮ
• Peer-to-peer (P2P) ~ »rovný s rovným«
• Klient-server
TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ
SÍŤOVÁ ZAŘÍZENÍ • AKTIVNÍ SÍŤOVÉ PRVKY
jsou všechna zařízení, která slouží ke vzájemnému propojení jednotlivých
stanic/zařízení v počítačových sítích, tj. všechny prvky, které nějakým
způsobem aktivně působí na přenášené signály (zesilují je, různě modifikují apod.). Takovými prvky jsou především přepínač (switch), směrovač
(router), přístupový bod (access-point).
Přepínač je aktivní síťový prvek, propojující jednotlivé segmenty sítě.
Obsahuje menší či větší množství portů (až několik stovek), na něž se
připojují síťová zařízení nebo části sítě. Pojem přepínač se používá pro
různá zařízení v celé řadě síťových technologií.
Směrovač je v počítačových sítích aktivní síťové zařízení, které procesem
zvaným »routování« přeposílá datagramy směrem k jejich cíli.
TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ
SÍŤOVÁ ZAŘÍZENÍ • PASIVNÍ SÍŤOVÉ PRVKY
Pasivním prvkem sítě je strukturovaná kabeláž:
• kroucená dvojlinka,
• koaxiální kabel,
• optické vlákno (skleněné nebo plastové vlákno, které prostřednictvím
světla přenáší signály ve směru své podélné osy).
TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ
SÍŤOVÁ ARCHITEKTURA
• Komunikace a její řízení je složitý problém, proto se používá rozdělení
tohoto problému do několika skupin, tzv. vrstev. Členění do vrstev
odpovídá hierarchii činností, které se při řízení komunikace vykonávají.
• Každá vrstva sítě je definována službou, která je poskytována vyšší
(sousední) vrstvě, a funkcemi, které vykonává v rámci protokolu.
• Řízení komunikace slouží ke spolupráci komunikujících prvků, tato
spolupráce musí být koordinována pomocí řídicích údajů. Koordinaci
zajišťují protokoly, které definují formální stránku komunikace.
• Protokol je souhrn pravidel, formátů a procedur, které určují
!
výměnu údajů mezi dvěma či více komunikujícími prvky.
Protokoly určují syntaxi a význam jednotlivých zpráv při komunikaci…
TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ
SÍŤOVÁ ARCHITEKTURA
• Tato síťová architektura, tzv. architektura otevřených systémů ~ OSA
(Open Systems Architecture), byla normalizována organizací ISO,
která vytvořila referenční model OSI.
• Praktickou realizací vrstvové síťové architektury je sada
protokolů TCP/IP (i když přesně neodpovídá referenčnímu
modelu ISO.
• Rodina protokolů TCP/IP obsahuje sadu protokolů pro
komunikaci v počítačové síti. Byla vybrána jako hlavní
sada protokolů pro komunikaci v celosvětové síti Internet.
!
!
TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ
KOMUNIKACE POČÍTAČŮ V SÍTI INTERNET
Rodina protokolů TCP/IP:
TCP ~ Transmission Control Protocol
potvrzovaný přenos zpráv mezi komunikačními procesy
IP
~ Internet Protocol
nepotvrzovaný přenos datagramů (směrování datagramů,
definování pravidel pro jejich přenos)
(datagram – viz dále)
!
TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ
KOMUNIKACE POČÍTAČŮ V SÍTI INTERNET
TCP/IP: Síťové spojení
TCP/IP: Architektura
TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ
KOMUNIKACE POČÍTAČŮ V SÍTI INTERNET
TCP/IP: Zapouzdření dat
VRSTVA
ZPRÁVA
aplikační
data
PAKET (segment)
TCP hlavička
transportní
data
DATAGRAM
IP hlavička
TCP hlavička
data
RÁMEC
HLAVIČKA IP hlavička
TCP hlavička
data
síťová
linková
vyslaná z aplikace
ETHERNET(U)
PATIČKA
ETHERNET(U)
TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ
TCP
• Jeden ze základních protokolů sady protokolů Internetu.
• Spojově orientovaný protokol pro přenos toku bajtů na úrovni
transportní vrstvy se spolehlivým doručováním.
• TCP je prostřední vrstvou mezi IP protokolem »pod ním« a aplikacemi
»nad ním«.
TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ
TCP
• Aplikace posílá proud (stream) 8bitových bajtů TCP protokolu
k doručení sítí.
• TCP rozděluje proud bajtů do přiměřeně velkých segmentů. Jejich
velikost je určena parametrem MTU (Maximum Transmission Unit)
linkové vrstvy sítě, ke které je počítač připojen.
• Obvyklá hodnota MTU je 1500 bajtů (Ethernet). Mezi některými
místy sítě může být nastaveno na nižší (vytáčené připojení, VPN)
nebo vyšší hodnotu (jumbo frame).
Poznámka: Nezaměňujte MTU s minimální velikostí datagramů, která
je v případě IPv4 segmentů 576 bajtů, v případě IPv6 pak 1280 bajtů.
TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ
TCP
• Segment doplněný o tzv. TCP hlavičku nazýváme paketem.
• TCP předává takto vzniklé pakety IP protokolu k přepravě sítí do TCP
modulu na druhé straně TCP spojení.
• TCP ověří, že se pakety neztratily tím, že každému paketu přidělí
pořadové číslo, které se po přenosu použije k ověření, že všechna data
byla přijata. TCP modul na straně příjemce posílá zpět potvrzení pro
pakety, které byly úspěšně přijaty.
• Pokud by se odesilateli potvrzení nevrátilo do stanovené doby,
»vypršel by« odesílatelův časovač, vyslal by (pravděpodobně ztracená)
data znovu.
TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ
TCP
• Správné pořadí přijatých paketů TCP zajistí jejich přeuspořádáním.
• TCP protokol též ověřuje, zda přenesená data nebyla poškozena (např.
šumem) tím, že před odesláním spočte tzv. kontrolní součet a uloží
jej do odesílaného paketu.
• TCP na straně příjemce po přijetí paketu vypočte též kontrolní součet
z přijatých dat a ověří, zda se odeslaná a znovu vypočtená hodnota
shodují.
TECHNOLOGIE INTERNETU
ADRESACE V TCP/IP
!
Každý počítač je jednoznačně identifikován těmito parametry:
MAC adresa počítače (fyzická adresa)
skutečná adresa počítače • 48 bitů
úroveň: vrstva síťového rozhraní
příklad: 00-00-64-65-73-74
IP adresa počítače
logická adresa • 32 bitů
úroveň: síťová vrstva
příklad: 147.229.17.10
doménová adresa počítače
symbolická »textová« adresa
úroveň: aplikační vrstva
příklad: www.pomaly.cz
TECHNOLOGIE INTERNETU
MAC ADRESA
!
• Jedinečný identifikátor síťového zařízení, který používají různé
protokoly druhé (spojové) vrstvy OSI (skutečný »identifikátor«
počítače v síti)
• Informuje o výrobci a výrobním čísle síťové karty počítače; je přiřazováno síťové kartě NIC bezprostředně při její výrobě a proto se této
adrese také někdy říká fyzická adresa (dnes, u moderních karet, lze
dodatečně změnit).
• Délka adresy:
48 bitů
• Úroveň:
vrstva síťového rozhraní
• Zápis (příklad): 00-21-5A-C2-3E-72 nebo 00:21:5A:C2:3E:72
TECHNOLOGIE INTERNETU
MAC ADRESA
• Na základě MAC adresy DHCP server přidělí počítači IP adresu.
Teprve na základě MAC a IP adresy je prováděna autentizace pro
přístup k internetu či jiným službám.
!
TECHNOLOGIE INTERNETU
MAC ADRESA
• Zjištění MAC adresy ve Windows 2000, XP: Kliknutím na ikonu
v Síťových připojeních nebo zadáním příkazu cmd ipconfig /all
do příkazové řádky (pozor: před lomítkem je mezera).
TECHNOLOGIE INTERNETU
MAC ADRESA
• Máme-li zájem zjistit, kdo síťovou kartu vlastně vyrobil, můžete zadat
první tři dvojice čísel MAC na http://coffer.com/mac_find
TECHNOLOGIE INTERNETU
IP ADRESA (IPv4)
!
• IP adresa počítače v IP(V4): unikátní (logická/abstraktní) adresa
(32bitové číslo) daného komunikačního systému (pracovní stanice,
serveru, směrovače dat…).
• Zápis IP adresy: čtveřice dekadických čísel oddělených tečkami
• Adresa zařízení: 10010011 11100101 00010001 00001010
• Dek. vyjádření:
147
229
17
10
• Zápis IP adresy: 147.229.17.10
• Adresa 000 je vyhrazena pro adresaci celé sítě,
• adresa 255 je vyhrazena pro adresaci všech stanic (broadcast);
• v segmentu sítě tak může být zapojeno max. 28 – 2 = 254 stanic.
TECHNOLOGIE INTERNETU
IP ADRESA (IPv4)
!
• Praktické důvody vedou k tomu, že IP adresy je nutno přidělovat
hierarchicky, takže celý adresní prostor není možné beze zbytku využít.
• To vede k tomu, že v současnosti je již znatelný nedostatek IP adres,
který řeší různými způsoby:
Dynamické přidělování IP adres
Uživatel dostane dočasnou IP adresu ve chvíli, kdy se připojí do
sítě, jakmile se odpojí, může být tato IP adresa přidělena někomu
jinému; při příštím připojení pak může tentýž uživatel dostat úplně
jinou IP adresu. Ke správě tohoto přidělování slouží specializované
síťové protokoly (např. DHCP).
NAT (Network Address Translation)
TECHNOLOGIE INTERNETU
IP ADRESA (IPv6)
!
• Trvalejším řešením problémů s nedostatkem adres by měla být nová
verze protokolu, označovaná IPv6, která se ovšem zatím rozšiřuje jen
velice pozvolna.
• V IPv6 má IP adresa délku 128 bitů, což znamená, že počet možných
je 2128 ≈ 3×1038.
TECHNOLOGIE INTERNETU
IP ADRESA (IPv4 ↔ IPv6)
!
Adresa v IP • verze 4
32 bitů
oddělovač:
č. soustava:
příklad:
konečný počet adres: 232 = 4 294 967 296
tečky nebo dvojtečky
dekadická
147.229.17.10 nebo 147:229:17:10
Adresa v IP • verze 6
128 bitů
oddělovač:
č. soustava:
příklad:
konečný počet adres: 2128 = 3,4 1038
dvojtečky
hexadecimální
CA32:F123:C210:1234:0000:0000:0000:1A11
2128 = 3,402 823 669 209 384 634 633 746 074 317 1038
TECHNOLOGIE INTERNETU
IP ADRESA • TŘÍDY IP ADRES
!
IP adresy:
• zahrnují prostor pro adresaci sítě a adresaci strojů
• jsou rozděleny do tříd A, B, C, D, E a F
• pro adresaci v Internetu se používají třídy A, B a C
IP adresa
Slovníček:
= adresa sítě + adresa uzlu
adresa sítě ~ maska (pod)sítě IP adresa počítače
číslo,
které má v bitech vyhrazených pro adresu sítě samé jedničky
adresa sítě
adresa uzlu
maska (pod)sítě
Netid
Hostid
Subnet Mask
TECHNOLOGIE INTERNETU
IP ADRESA • ČLENĚNÍ SÍTÍ NA PODSÍTĚ
!
Důvody:
Zvýšení počtu uzlů v síti zmenšení zatížení sítě
Realizace:
Rozdělení Hostid IP adresy na dvě části: číslo (adresu)
podsítě a číslo (adresu) uzlu
IP adresa =
adresa sítě (Netid) + adresa uzlu (Hostid)
adresa podsítě (Subnet)
0
7
8
1 0
SÍŤ
adresa vlastního PC
15 16
23 24
31
UZEL
MASKA PODSÍTĚ
0
7
8
1 0
SÍŤ
15 16
23 24
PODSÍŤ
31
UZEL
TECHNOLOGIE INTERNETU
IP ADRESA • ČLENĚNÍ SÍTÍ NA PODSÍTĚ
Příklad:
X (1, 254)
IP adresa uzlu:
147.229.163.X
maska podsítě:
255.255.255.224
147.229.163.1
~ 10010011 11100101 10100011 00000001
255.255.255.224 ~ 11111111 11111111 11111111 11100000
síť (typu C)
podsíť uzel
23 = 8 podsítí
25 = 32 uzlů v síti
TECHNOLOGIE INTERNETU
IP ADRESA • ČLENĚNÍ SÍTÍ NA PODSÍTĚ
Příklad: Určení IP adresy sítě z IP adresy uzlu a masky (pod)sítě
IP adresa uzlu:
193.12.99.18
maska podsítě:
255.255.255.0
193.12.99.18
11000001 00001100 01100011 00010010
255.255.255.0
11111111 11111111 11111111 00000000
193.12.99.0
◄ 11000001 00001100 01100011 00000000
Příklad:
IP adresa uzlu:
195.229.26.10
maska podsítě:
255.255.255.224
195.229.26.10
11000011 11100101 00011010 00001010
255.255.255.224
11111111 11111111 11111111 11100000
195.229.26.224 ◄ 11000011 11100101 00011010 11100000
TECHNOLOGIE INTERNETU
DOMÉNOVÁ ADRESA
!
• Číselné IP adresy jsou pro síťovou komunikaci nezbytné, ale práce s
nimi by snižovala uživatelský komfort. Proto se číselné IP adresy
zpravidla nahrazují symbolickými jmény strojů, tzv. doménovými
adresami (jmény).
• Doménová adresa = posloupnost identifikátorů oddělených tečkami
jméno počítače . jméno subdomény . jméno hlavní domény
jméno počítače . jména subdomén . jméno hlavní domény
TECHNOLOGIE INTERNETU
DOMÉNOVÁ ADRESA
!
jméno počítače . jména subdomén . jméno hlavní domény
• Jméno počítače je unikátní jméno v rámci lokální sítě, do které přísluší.
Je určeno správcem lokální sítě.
• Většina webových serverů má v doménové adrese na místě jména
počítače uvedeno označení www. (podrobněji – viz služby Internetu).
TECHNOLOGIE INTERNETU
DOMÉNOVÁ ADRESA
jméno počítače . jména subdomén . jméno hlavní domény
• Jména subdomén (jméno subdomény) je povinná položka, která
s následujícím jménem hlavní domény tvoří symbolickou adresu
lokální sítě.
!
TECHNOLOGIE INTERNETU
DOMÉNOVÁ ADRESA
!
jméno počítače . jména subdomén . jméno hlavní domény
• Jména domén nejvyšší (vrcholové) úrovně zpravidla koresponduje
s dvouznakovým kódem země: cz ~ Česká republika, sk ~ Slovensko,
at ~ Rakousko, de ~ Německo, us ~ USA...
• Zejména v USA se však používá spíše (tradiční) členění domén
vrcholové úrovně dle oblasti působení dané instituce:
edu ~ vzdělávací instituce, com ~ komerční organizace,
org ~ nekomerční organizace, gov ~ instituce státní správy,
net ~ organizace provozující počítačové sítě…
TECHNOLOGIE INTERNETU
DOMÉNOVÁ ADRESA
!
jméno počítače . jména subdomén . jméno hlavní domény
www.fce.vutbr.cz
může být doménová adresa počítače
s IP adresou 147.229.17.10, kde je:
www
fce
vutbr
cz
označení počítače
subdoména
(doména 3. úrovně)
subdoména
(doména 2. úrovně)
vrcholová doména (doména 1. úrovně)
…..…..………...
…..…..…………
…..…..…………
…..…..…………
Pozor! Čtyři části doménové adresy nesouvisí se čtyřmi částmi IP
adresy!
TECHNOLOGIE INTERNETU
ADRESACE V TCP/IP
!
Každý počítač je jednoznačně identifikován těmito parametry:
MAC adresa počítače (fyzická adresa)
skutečná adresa počítače • 48 bitů
úroveň: vrstva síťového rozhraní
příklad: 00-00-64-65-73-74
IP adresa počítače
logická adresa • 32 bitů
úroveň: síťová vrstva
příklad: 147.229.17.10
doménová adresa počítače
symbolická »textová« adresa
úroveň: aplikační vrstva
příklad: www.pomaly.cz
TECHNOLOGIE INTERNETU
ADRESACE V TCP/IP
!
Každý počítač je jednoznačně identifikován těmito parametry:
MAC adresa počítače (fyzická adresa)
ARP ~ Address Resolution Protocol
definující získání fyzické adresy počítače
při znalosti IP adresy
IP adresa počítače
DNS ~ Domain Name System
převádějící doménové adresy
na IP adresy
doménová adresa počítače
Name Server
TECHNOLOGIE INTERNETU
DNS
!
• DNS je hierarchický systém doménových jmen, který je realizován DNS
servery a protokolem stejného jména, kterým si vyměňují informace.
Jeho hlavním úkolem a příčinou vzniku jsou vzájemné převody doménových jmen a IP adres uzlů sítě.
• Každý uzel má definován nejbližší DNS Server, na který jsou posílány
doménové adresy a který je žádán o přiřazení IP adres (resolving).
Pokud tento DNS Server neumí doménové adrese přiřadit IP adresu,
pošle dotaz na jemu nadřazený DNS Server atd.
• Každý DNS Server zná pouze adresy počítačů ve své doméně a adresy
DNS Serverů nadřazené domény…
TECHNOLOGIE INTERNETU
NSLOOKUP
• Nslookup je nástroj příkazového řádku pro správu sítě, dostupný
v mnoha operačních systémech. Slouží pro dotazování se na
doménové jméno, IP adresu mapování nebo pro jiné vlastnosti DNS
záznamu.
TECHNOLOGIE INTERNETU
NSLOOKUP Online
• http://www.kloth.net/services/nslookup.php
• 147.229.21.102
TECHNOLOGIE INTERNETU
ZÁKLADNÍ PROTOKOLY • ARP
• ARP (Address Resolution Protocol) se používá k nalezení MAC
(fyzické) adresy na základě známé IP adresy.
• Protokol v případě potřeby vyšle datagram s informací o hledané IP
adrese a adresuje ho všem stanicím v síti. Uzel s hledanou adresou
reaguje odpovědí s vyplněnou svou MAC adresou. Pokud hledaný
uzel není ve stejném segmentu, odpoví svou adresou příslušný
směrovač.
• Příbuzný protokol RARP (Reverse Address Resolution Protocol) má za
úkol najít IP adresu na základě MAC adresy.
TECHNOLOGIE INTERNETU
ZÁKLADNÍ PROTOKOLY • ISMP
• ICMP (Internet Control Message Protocol) slouží k přenosu řídicích
hlášení, které se týkají chybových stavů a zvláštních okolností při
přenosu.
• Používá se např. v programu ping pro testování dostupnosti počítače,
nebo programem traceroute pro sledování cesty paketů k jinému
uzlu.
TECHNOLOGIE INTERNETU
ZÁKLADNÍ PROTOKOLY • TCP
• TCP (Transmission Control Protocol) vytváří virtuální okruh mezi
koncovými aplikacemi, tedy spolehlivý přenos dat.
• Spolehlivá transportní služba, doručící adresátovi všechna data bez
ztráty a ve správném pořadí.
• Služba se spojením, má fáze navázání spojení, přenos dat a ukončení
spojení.
• Transparentní přenos libovolných dat.
• Plně duplexní spojení, současný obousměrný přenos dat.
• Rozlišování aplikací pomocí portů (viz dále služby Internetu).
TECHNOLOGIE INTERNETU
ZÁKLADNÍ PROTOKOLY • UDP
• UDP (User Datagram Protocol) poskytuje nespolehlivou transportní
službu pro takové aplikace, které nepotřebují spolehlivost, jakou má
protokol TCP.
• Nemá fázi navazování a ukončení spojení a už první segment UDP
obsahuje aplikační data.
• UDP je používán aplikacemi jako je DHCP, TFTP, SNMP, DNS a BOOTP.
• Protokol UDP používá, podobně jako TCP, pro identifikaci aplikačních
protokolů čísla portů.
TECHNOLOGIE INTERNETU
ZÁKLADNÍ APLIKAČNÍ PROTOKOLY
•
•
•
•
•
•
•
•
•
•
•
•
•
DNS systém doménových jmen
DHCP dynamické přidělování IP adres
FTP přenos souborů po síti
HTTP přenos hypertextových dokumentů (WWW)
WebDAV
rozšíření HTTP o práci se soubory
NFS umožňuje transparentní sdílení vzdál. soub., jakoby byly lokální
NTLM autentizační protokol Windows
NTP synchronizace času (šíření přesného času)
SMTP zasílání elektronické pošty
POP3 protokol pro získání pošty z poštovního serveru
IMAP umožňuje manipulaci s e-mail zprávami na poštovním serveru
Telnet protokol virtuálního terminálu
SSH bezpečný shell
SLUŽBY INTERNETU
Internetové protokoly
Aplikační vrstva
BitTorrent • DNS • BOOTP • DHCP • FTP • HTTP • HTTPS • IMAP • IRC • Ident • NNTP • NFS • NTP • POP3 • RTP • SIP • SMB • SMTP • SNMP • S
SH • STUN • Telnet • Websphere MQ • XMPP
Relační vrstva
SPDY • SSL • NetBIOS • RPC • SMB • NFS
Transportní vrstva
DCCP • IL • RUDP • SCTP • TCP • UDP
Síťová vrstva
IPv4 • IPv6 • ICMP • IGMP • ARP • Proxy ARP • RARP
Linková vrstva
Ethernet • FDDI • PPP • Token ring • Wi-Fi
Fyzická vrstva
10Base2 • 10Base-T • EIA-422 • EIA-485 • RS-232 • RS-449