Transcript Internet
TECHNOLOGIE INTERNETU INTERNET TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ POČÍTAČOVÁ SÍŤ souhrnné označení pro technické prostředky, které realizují spojení a výměnu informací mezi počítači. TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ ROZDĚLENÍ SÍTÍ DLE VZDÁLENOSTI SPOJENÍ • LAN ~ Local Area Network (lokální síť) - lokální/místní síť spojující uzly v rámci jedné budovy nebo několika blízkých budov (většinou se jedná o učebnu, školu, úřad, firmu…), - rozlehlost je tedy větší, než rozlehlost PAN, ale menší než rozlehlost MAN; nejpoužívanějším typem je Ethernet, - vzdálenosti: stovky metrů až kilometry (při použití optických vláken) - bývá pod (fyzickou i logickou) kontrolou správce sítě • MAN ~ Metropolitan Area Network (metropolitní síť) - síť propojující lokální sítě v městské zástavbě, slouží především pro přenos dat, zvuku a obrazu, - spojuje vzdálenosti řádově jednotek až desítek kilometrů; rozlehlost je tedy větší, než u sítě LAN, ale menší než rozlehlost sítě WAN. TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ ROZDĚLENÍ SÍTÍ DLE VZDÁLENOSTI SPOJENÍ • WAN ~ Wide Area Network (rozlehlá síť) - rozlehlá síť, propojující menší sítě (LAN a MAN), omezená (zatím) »velikostí Země« - příklad: Internet, CESNET (počítačová síť českých univerzit a vědeckých institucí) apod. TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ ROZDĚLENÍ SÍTÍ DLE RYCHLOSTI PŘIPOJENÍ SPOJENÍ … ROZDĚLENÍ SÍTÍ DLE TECHNICKÉ REALIZACE SPOJENÍ • Pevná linka • … ROZDĚLENÍ SÍTÍ DLE POSTAVENÍ UZLŮ • Peer-to-peer (P2P) ~ »rovný s rovným« • Klient-server TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ SÍŤOVÁ ZAŘÍZENÍ • AKTIVNÍ SÍŤOVÉ PRVKY jsou všechna zařízení, která slouží ke vzájemnému propojení jednotlivých stanic/zařízení v počítačových sítích, tj. všechny prvky, které nějakým způsobem aktivně působí na přenášené signály (zesilují je, různě modifikují apod.). Takovými prvky jsou především přepínač (switch), směrovač (router), přístupový bod (access-point). Přepínač je aktivní síťový prvek, propojující jednotlivé segmenty sítě. Obsahuje menší či větší množství portů (až několik stovek), na něž se připojují síťová zařízení nebo části sítě. Pojem přepínač se používá pro různá zařízení v celé řadě síťových technologií. Směrovač je v počítačových sítích aktivní síťové zařízení, které procesem zvaným »routování« přeposílá datagramy směrem k jejich cíli. TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ SÍŤOVÁ ZAŘÍZENÍ • PASIVNÍ SÍŤOVÉ PRVKY Pasivním prvkem sítě je strukturovaná kabeláž: • kroucená dvojlinka, • koaxiální kabel, • optické vlákno (skleněné nebo plastové vlákno, které prostřednictvím světla přenáší signály ve směru své podélné osy). TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ SÍŤOVÁ ARCHITEKTURA • Komunikace a její řízení je složitý problém, proto se používá rozdělení tohoto problému do několika skupin, tzv. vrstev. Členění do vrstev odpovídá hierarchii činností, které se při řízení komunikace vykonávají. • Každá vrstva sítě je definována službou, která je poskytována vyšší (sousední) vrstvě, a funkcemi, které vykonává v rámci protokolu. • Řízení komunikace slouží ke spolupráci komunikujících prvků, tato spolupráce musí být koordinována pomocí řídicích údajů. Koordinaci zajišťují protokoly, které definují formální stránku komunikace. • Protokol je souhrn pravidel, formátů a procedur, které určují ! výměnu údajů mezi dvěma či více komunikujícími prvky. Protokoly určují syntaxi a význam jednotlivých zpráv při komunikaci… TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ SÍŤOVÁ ARCHITEKTURA • Tato síťová architektura, tzv. architektura otevřených systémů ~ OSA (Open Systems Architecture), byla normalizována organizací ISO, která vytvořila referenční model OSI. • Praktickou realizací vrstvové síťové architektury je sada protokolů TCP/IP (i když přesně neodpovídá referenčnímu modelu ISO. • Rodina protokolů TCP/IP obsahuje sadu protokolů pro komunikaci v počítačové síti. Byla vybrána jako hlavní sada protokolů pro komunikaci v celosvětové síti Internet. ! ! TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ KOMUNIKACE POČÍTAČŮ V SÍTI INTERNET Rodina protokolů TCP/IP: TCP ~ Transmission Control Protocol potvrzovaný přenos zpráv mezi komunikačními procesy IP ~ Internet Protocol nepotvrzovaný přenos datagramů (směrování datagramů, definování pravidel pro jejich přenos) (datagram – viz dále) ! TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ KOMUNIKACE POČÍTAČŮ V SÍTI INTERNET TCP/IP: Síťové spojení TCP/IP: Architektura TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ KOMUNIKACE POČÍTAČŮ V SÍTI INTERNET TCP/IP: Zapouzdření dat VRSTVA ZPRÁVA aplikační data PAKET (segment) TCP hlavička transportní data DATAGRAM IP hlavička TCP hlavička data RÁMEC HLAVIČKA IP hlavička TCP hlavička data síťová linková vyslaná z aplikace ETHERNET(U) PATIČKA ETHERNET(U) TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ TCP • Jeden ze základních protokolů sady protokolů Internetu. • Spojově orientovaný protokol pro přenos toku bajtů na úrovni transportní vrstvy se spolehlivým doručováním. • TCP je prostřední vrstvou mezi IP protokolem »pod ním« a aplikacemi »nad ním«. TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ TCP • Aplikace posílá proud (stream) 8bitových bajtů TCP protokolu k doručení sítí. • TCP rozděluje proud bajtů do přiměřeně velkých segmentů. Jejich velikost je určena parametrem MTU (Maximum Transmission Unit) linkové vrstvy sítě, ke které je počítač připojen. • Obvyklá hodnota MTU je 1500 bajtů (Ethernet). Mezi některými místy sítě může být nastaveno na nižší (vytáčené připojení, VPN) nebo vyšší hodnotu (jumbo frame). Poznámka: Nezaměňujte MTU s minimální velikostí datagramů, která je v případě IPv4 segmentů 576 bajtů, v případě IPv6 pak 1280 bajtů. TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ TCP • Segment doplněný o tzv. TCP hlavičku nazýváme paketem. • TCP předává takto vzniklé pakety IP protokolu k přepravě sítí do TCP modulu na druhé straně TCP spojení. • TCP ověří, že se pakety neztratily tím, že každému paketu přidělí pořadové číslo, které se po přenosu použije k ověření, že všechna data byla přijata. TCP modul na straně příjemce posílá zpět potvrzení pro pakety, které byly úspěšně přijaty. • Pokud by se odesilateli potvrzení nevrátilo do stanovené doby, »vypršel by« odesílatelův časovač, vyslal by (pravděpodobně ztracená) data znovu. TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ TCP • Správné pořadí přijatých paketů TCP zajistí jejich přeuspořádáním. • TCP protokol též ověřuje, zda přenesená data nebyla poškozena (např. šumem) tím, že před odesláním spočte tzv. kontrolní součet a uloží jej do odesílaného paketu. • TCP na straně příjemce po přijetí paketu vypočte též kontrolní součet z přijatých dat a ověří, zda se odeslaná a znovu vypočtená hodnota shodují. TECHNOLOGIE INTERNETU ADRESACE V TCP/IP ! Každý počítač je jednoznačně identifikován těmito parametry: MAC adresa počítače (fyzická adresa) skutečná adresa počítače • 48 bitů úroveň: vrstva síťového rozhraní příklad: 00-00-64-65-73-74 IP adresa počítače logická adresa • 32 bitů úroveň: síťová vrstva příklad: 147.229.17.10 doménová adresa počítače symbolická »textová« adresa úroveň: aplikační vrstva příklad: www.pomaly.cz TECHNOLOGIE INTERNETU MAC ADRESA ! • Jedinečný identifikátor síťového zařízení, který používají různé protokoly druhé (spojové) vrstvy OSI (skutečný »identifikátor« počítače v síti) • Informuje o výrobci a výrobním čísle síťové karty počítače; je přiřazováno síťové kartě NIC bezprostředně při její výrobě a proto se této adrese také někdy říká fyzická adresa (dnes, u moderních karet, lze dodatečně změnit). • Délka adresy: 48 bitů • Úroveň: vrstva síťového rozhraní • Zápis (příklad): 00-21-5A-C2-3E-72 nebo 00:21:5A:C2:3E:72 TECHNOLOGIE INTERNETU MAC ADRESA • Na základě MAC adresy DHCP server přidělí počítači IP adresu. Teprve na základě MAC a IP adresy je prováděna autentizace pro přístup k internetu či jiným službám. ! TECHNOLOGIE INTERNETU MAC ADRESA • Zjištění MAC adresy ve Windows 2000, XP: Kliknutím na ikonu v Síťových připojeních nebo zadáním příkazu cmd ipconfig /all do příkazové řádky (pozor: před lomítkem je mezera). TECHNOLOGIE INTERNETU MAC ADRESA • Máme-li zájem zjistit, kdo síťovou kartu vlastně vyrobil, můžete zadat první tři dvojice čísel MAC na http://coffer.com/mac_find TECHNOLOGIE INTERNETU IP ADRESA (IPv4) ! • IP adresa počítače v IP(V4): unikátní (logická/abstraktní) adresa (32bitové číslo) daného komunikačního systému (pracovní stanice, serveru, směrovače dat…). • Zápis IP adresy: čtveřice dekadických čísel oddělených tečkami • Adresa zařízení: 10010011 11100101 00010001 00001010 • Dek. vyjádření: 147 229 17 10 • Zápis IP adresy: 147.229.17.10 • Adresa 000 je vyhrazena pro adresaci celé sítě, • adresa 255 je vyhrazena pro adresaci všech stanic (broadcast); • v segmentu sítě tak může být zapojeno max. 28 – 2 = 254 stanic. TECHNOLOGIE INTERNETU IP ADRESA (IPv4) ! • Praktické důvody vedou k tomu, že IP adresy je nutno přidělovat hierarchicky, takže celý adresní prostor není možné beze zbytku využít. • To vede k tomu, že v současnosti je již znatelný nedostatek IP adres, který řeší různými způsoby: Dynamické přidělování IP adres Uživatel dostane dočasnou IP adresu ve chvíli, kdy se připojí do sítě, jakmile se odpojí, může být tato IP adresa přidělena někomu jinému; při příštím připojení pak může tentýž uživatel dostat úplně jinou IP adresu. Ke správě tohoto přidělování slouží specializované síťové protokoly (např. DHCP). NAT (Network Address Translation) TECHNOLOGIE INTERNETU IP ADRESA (IPv6) ! • Trvalejším řešením problémů s nedostatkem adres by měla být nová verze protokolu, označovaná IPv6, která se ovšem zatím rozšiřuje jen velice pozvolna. • V IPv6 má IP adresa délku 128 bitů, což znamená, že počet možných je 2128 ≈ 3×1038. TECHNOLOGIE INTERNETU IP ADRESA (IPv4 ↔ IPv6) ! Adresa v IP • verze 4 32 bitů oddělovač: č. soustava: příklad: konečný počet adres: 232 = 4 294 967 296 tečky nebo dvojtečky dekadická 147.229.17.10 nebo 147:229:17:10 Adresa v IP • verze 6 128 bitů oddělovač: č. soustava: příklad: konečný počet adres: 2128 = 3,4 1038 dvojtečky hexadecimální CA32:F123:C210:1234:0000:0000:0000:1A11 2128 = 3,402 823 669 209 384 634 633 746 074 317 1038 TECHNOLOGIE INTERNETU IP ADRESA • TŘÍDY IP ADRES ! IP adresy: • zahrnují prostor pro adresaci sítě a adresaci strojů • jsou rozděleny do tříd A, B, C, D, E a F • pro adresaci v Internetu se používají třídy A, B a C IP adresa Slovníček: = adresa sítě + adresa uzlu adresa sítě ~ maska (pod)sítě IP adresa počítače číslo, které má v bitech vyhrazených pro adresu sítě samé jedničky adresa sítě adresa uzlu maska (pod)sítě Netid Hostid Subnet Mask TECHNOLOGIE INTERNETU IP ADRESA • ČLENĚNÍ SÍTÍ NA PODSÍTĚ ! Důvody: Zvýšení počtu uzlů v síti zmenšení zatížení sítě Realizace: Rozdělení Hostid IP adresy na dvě části: číslo (adresu) podsítě a číslo (adresu) uzlu IP adresa = adresa sítě (Netid) + adresa uzlu (Hostid) adresa podsítě (Subnet) 0 7 8 1 0 SÍŤ adresa vlastního PC 15 16 23 24 31 UZEL MASKA PODSÍTĚ 0 7 8 1 0 SÍŤ 15 16 23 24 PODSÍŤ 31 UZEL TECHNOLOGIE INTERNETU IP ADRESA • ČLENĚNÍ SÍTÍ NA PODSÍTĚ Příklad: X (1, 254) IP adresa uzlu: 147.229.163.X maska podsítě: 255.255.255.224 147.229.163.1 ~ 10010011 11100101 10100011 00000001 255.255.255.224 ~ 11111111 11111111 11111111 11100000 síť (typu C) podsíť uzel 23 = 8 podsítí 25 = 32 uzlů v síti TECHNOLOGIE INTERNETU IP ADRESA • ČLENĚNÍ SÍTÍ NA PODSÍTĚ Příklad: Určení IP adresy sítě z IP adresy uzlu a masky (pod)sítě IP adresa uzlu: 193.12.99.18 maska podsítě: 255.255.255.0 193.12.99.18 11000001 00001100 01100011 00010010 255.255.255.0 11111111 11111111 11111111 00000000 193.12.99.0 ◄ 11000001 00001100 01100011 00000000 Příklad: IP adresa uzlu: 195.229.26.10 maska podsítě: 255.255.255.224 195.229.26.10 11000011 11100101 00011010 00001010 255.255.255.224 11111111 11111111 11111111 11100000 195.229.26.224 ◄ 11000011 11100101 00011010 11100000 TECHNOLOGIE INTERNETU DOMÉNOVÁ ADRESA ! • Číselné IP adresy jsou pro síťovou komunikaci nezbytné, ale práce s nimi by snižovala uživatelský komfort. Proto se číselné IP adresy zpravidla nahrazují symbolickými jmény strojů, tzv. doménovými adresami (jmény). • Doménová adresa = posloupnost identifikátorů oddělených tečkami jméno počítače . jméno subdomény . jméno hlavní domény jméno počítače . jména subdomén . jméno hlavní domény TECHNOLOGIE INTERNETU DOMÉNOVÁ ADRESA ! jméno počítače . jména subdomén . jméno hlavní domény • Jméno počítače je unikátní jméno v rámci lokální sítě, do které přísluší. Je určeno správcem lokální sítě. • Většina webových serverů má v doménové adrese na místě jména počítače uvedeno označení www. (podrobněji – viz služby Internetu). TECHNOLOGIE INTERNETU DOMÉNOVÁ ADRESA jméno počítače . jména subdomén . jméno hlavní domény • Jména subdomén (jméno subdomény) je povinná položka, která s následujícím jménem hlavní domény tvoří symbolickou adresu lokální sítě. ! TECHNOLOGIE INTERNETU DOMÉNOVÁ ADRESA ! jméno počítače . jména subdomén . jméno hlavní domény • Jména domén nejvyšší (vrcholové) úrovně zpravidla koresponduje s dvouznakovým kódem země: cz ~ Česká republika, sk ~ Slovensko, at ~ Rakousko, de ~ Německo, us ~ USA... • Zejména v USA se však používá spíše (tradiční) členění domén vrcholové úrovně dle oblasti působení dané instituce: edu ~ vzdělávací instituce, com ~ komerční organizace, org ~ nekomerční organizace, gov ~ instituce státní správy, net ~ organizace provozující počítačové sítě… TECHNOLOGIE INTERNETU DOMÉNOVÁ ADRESA ! jméno počítače . jména subdomén . jméno hlavní domény www.fce.vutbr.cz může být doménová adresa počítače s IP adresou 147.229.17.10, kde je: www fce vutbr cz označení počítače subdoména (doména 3. úrovně) subdoména (doména 2. úrovně) vrcholová doména (doména 1. úrovně) …..…..………... …..…..………… …..…..………… …..…..………… Pozor! Čtyři části doménové adresy nesouvisí se čtyřmi částmi IP adresy! TECHNOLOGIE INTERNETU ADRESACE V TCP/IP ! Každý počítač je jednoznačně identifikován těmito parametry: MAC adresa počítače (fyzická adresa) skutečná adresa počítače • 48 bitů úroveň: vrstva síťového rozhraní příklad: 00-00-64-65-73-74 IP adresa počítače logická adresa • 32 bitů úroveň: síťová vrstva příklad: 147.229.17.10 doménová adresa počítače symbolická »textová« adresa úroveň: aplikační vrstva příklad: www.pomaly.cz TECHNOLOGIE INTERNETU ADRESACE V TCP/IP ! Každý počítač je jednoznačně identifikován těmito parametry: MAC adresa počítače (fyzická adresa) ARP ~ Address Resolution Protocol definující získání fyzické adresy počítače při znalosti IP adresy IP adresa počítače DNS ~ Domain Name System převádějící doménové adresy na IP adresy doménová adresa počítače Name Server TECHNOLOGIE INTERNETU DNS ! • DNS je hierarchický systém doménových jmen, který je realizován DNS servery a protokolem stejného jména, kterým si vyměňují informace. Jeho hlavním úkolem a příčinou vzniku jsou vzájemné převody doménových jmen a IP adres uzlů sítě. • Každý uzel má definován nejbližší DNS Server, na který jsou posílány doménové adresy a který je žádán o přiřazení IP adres (resolving). Pokud tento DNS Server neumí doménové adrese přiřadit IP adresu, pošle dotaz na jemu nadřazený DNS Server atd. • Každý DNS Server zná pouze adresy počítačů ve své doméně a adresy DNS Serverů nadřazené domény… TECHNOLOGIE INTERNETU NSLOOKUP • Nslookup je nástroj příkazového řádku pro správu sítě, dostupný v mnoha operačních systémech. Slouží pro dotazování se na doménové jméno, IP adresu mapování nebo pro jiné vlastnosti DNS záznamu. TECHNOLOGIE INTERNETU NSLOOKUP Online • http://www.kloth.net/services/nslookup.php • 147.229.21.102 TECHNOLOGIE INTERNETU ZÁKLADNÍ PROTOKOLY • ARP • ARP (Address Resolution Protocol) se používá k nalezení MAC (fyzické) adresy na základě známé IP adresy. • Protokol v případě potřeby vyšle datagram s informací o hledané IP adrese a adresuje ho všem stanicím v síti. Uzel s hledanou adresou reaguje odpovědí s vyplněnou svou MAC adresou. Pokud hledaný uzel není ve stejném segmentu, odpoví svou adresou příslušný směrovač. • Příbuzný protokol RARP (Reverse Address Resolution Protocol) má za úkol najít IP adresu na základě MAC adresy. TECHNOLOGIE INTERNETU ZÁKLADNÍ PROTOKOLY • ISMP • ICMP (Internet Control Message Protocol) slouží k přenosu řídicích hlášení, které se týkají chybových stavů a zvláštních okolností při přenosu. • Používá se např. v programu ping pro testování dostupnosti počítače, nebo programem traceroute pro sledování cesty paketů k jinému uzlu. TECHNOLOGIE INTERNETU ZÁKLADNÍ PROTOKOLY • TCP • TCP (Transmission Control Protocol) vytváří virtuální okruh mezi koncovými aplikacemi, tedy spolehlivý přenos dat. • Spolehlivá transportní služba, doručící adresátovi všechna data bez ztráty a ve správném pořadí. • Služba se spojením, má fáze navázání spojení, přenos dat a ukončení spojení. • Transparentní přenos libovolných dat. • Plně duplexní spojení, současný obousměrný přenos dat. • Rozlišování aplikací pomocí portů (viz dále služby Internetu). TECHNOLOGIE INTERNETU ZÁKLADNÍ PROTOKOLY • UDP • UDP (User Datagram Protocol) poskytuje nespolehlivou transportní službu pro takové aplikace, které nepotřebují spolehlivost, jakou má protokol TCP. • Nemá fázi navazování a ukončení spojení a už první segment UDP obsahuje aplikační data. • UDP je používán aplikacemi jako je DHCP, TFTP, SNMP, DNS a BOOTP. • Protokol UDP používá, podobně jako TCP, pro identifikaci aplikačních protokolů čísla portů. TECHNOLOGIE INTERNETU ZÁKLADNÍ APLIKAČNÍ PROTOKOLY • • • • • • • • • • • • • DNS systém doménových jmen DHCP dynamické přidělování IP adres FTP přenos souborů po síti HTTP přenos hypertextových dokumentů (WWW) WebDAV rozšíření HTTP o práci se soubory NFS umožňuje transparentní sdílení vzdál. soub., jakoby byly lokální NTLM autentizační protokol Windows NTP synchronizace času (šíření přesného času) SMTP zasílání elektronické pošty POP3 protokol pro získání pošty z poštovního serveru IMAP umožňuje manipulaci s e-mail zprávami na poštovním serveru Telnet protokol virtuálního terminálu SSH bezpečný shell SLUŽBY INTERNETU Internetové protokoly Aplikační vrstva BitTorrent • DNS • BOOTP • DHCP • FTP • HTTP • HTTPS • IMAP • IRC • Ident • NNTP • NFS • NTP • POP3 • RTP • SIP • SMB • SMTP • SNMP • S SH • STUN • Telnet • Websphere MQ • XMPP Relační vrstva SPDY • SSL • NetBIOS • RPC • SMB • NFS Transportní vrstva DCCP • IL • RUDP • SCTP • TCP • UDP Síťová vrstva IPv4 • IPv6 • ICMP • IGMP • ARP • Proxy ARP • RARP Linková vrstva Ethernet • FDDI • PPP • Token ring • Wi-Fi Fyzická vrstva 10Base2 • 10Base-T • EIA-422 • EIA-485 • RS-232 • RS-449