Connecting to the Internet
Download
Report
Transcript Connecting to the Internet
Modul 11:
Transport and Application Layers
Transport layer TCP/IP
úloha
presný a spoľahlivý prenos;
riadenie toku informácií medzi dvoma komunikujúcimi
zariadeniami;
postup:
najskôr sa medzi aplikáciami komunikujúcich zariadení vytvorí
logické spojenie;
rozdelenie a znovu spojenie údajov do príslušného formátu majú
na starosti protokoly transportnej vrstvy;
tok údajov;
tok údajov poskytuje rôzne služby prenosu:
rozdelenie aplikačných údajov na segmenty;
prenos segmentov medzi hostiteľmi;
vykonanie operácií na úrovni koncových zariadení;
riadenie toku pomocou kĺzavých okien (sliding windows);
spoľahlivý prenos postupnosti čísel (sequence);
spoľahlivý prenos potvrdení o doručení (acknowledgement).
Acknowledgment
spoľahlivosť prenosu
posielanie potvrdení o doručení segmentov;
nedoručený segment
z dôvodu časovej neschopnosti spracovania
prichádzajúcich údajov;
zariadenie prijímajúce segment – zruší segment;
funkcia riadenia toku
ochrana vyrovnávacej pamäte cieľovej stanice
pred preplnením;
prijateľnosť rýchlosti prenosu pre obe
komunikujúce strany;
Multiplexing of upper-layer
conversations
aplikácie posielajú segmenty;
spracovanie segmentov – prvý príde,
prvý bude obslúžený;
1 spojenie transportnej vrstvy OSI
modelu – viacero komunikujúcich
aplikácií, t.j. multiplexing prenosov
horných vrstiev.
Connection-oriented session
funkcia transportnej vrstv:
vytvorenie spojového prepojenia podobných zariadení
aplikačnej vrstvy;
zariadenie vyšle žiadosť o prepojenie;
iné ho musí akceptovať, ak chcú spolu komunikovať;
pred prenosom - aplikácie oboch zariadení
oboznámia svojmu operačnému systému žiadosť
o prepojenie;
protokoly OS oboch zariadení overia vzájomnou
výmenou správ, či je skutočne vytvorené spojenie;
prepojenie nastane po synchronizácii, až potom sa
môžu prenášať segmenty.
Session establishment I.
zariadenie vyšle po sieti žiadosť
o synchronizáciu;
tým sa nadväzuje vzájomné spojenie;
druhé zariadenie pošle podobnú žiadosť
o synchronizáciu;
1 zariadenie vyšle 2. potvrdenie o tom, že
spojenie odsúhlasili obe strany;
nadviazanie spojenia;
proces prenosu údajov.
Session establishment II.
1
2
A
3
4
5
B
1
2
3
4
5
6
–
–
–
–
–
–
žiadosť o synchronizáciu
nadväzovanie spojenia
synchronizácia
potvrdenie spojenia
vytvorenie spojenia
prenos údajov
6
11.1.3 – obr.3
Congestion
vzniká, keď jedno zo zariadení vysiela rýchlejšie segmenty ako
ich dokáže spracovávať sieť;
viacero zariadení chce v určitom momente poslať správu tomu
istému zariadeniu;
riešenie:
časť z posielaných datagramov môže dočasne uložiť v pamäti;
preplnenosť pamäte počítača alebo brány:
ďalšie datagramy sa už neprijímajú;
prichádzajúce datagramy sa zrušia;
riešenie pri prenose TCP:
cieľová stanica sa prepne do stavu „nepripravený“;
po uvoľnení pamäte prenos pokračuje;
koniec prenosu - vysielajúce zariadenie pošle signál o jeho
ukončení;
cieľové zariadenie potvrdí ukončenie a ukončí spojenie.
Synchronization I.
vzájomná výmena segmentov a prenos
synchronizačného riadiacieho bitu (SYN);
počiatočnej postupnosti čísel (seq);
potvrdenia o ich prijatí (ACK)
proces prebieha v troch krokoch (three-way
handshakes)
zariadenie A vyšle SYN s postupnosťou čísel x. Zariadenie
B ho prijme.
zariadenie B vyšle SYN s vlastnou postupnosťou y a s
hodnotou x zvýšenou o 1, čo je vlastne ACK.
zariadenie A prijme SYN, v ktorej je aj ACK od B. Prijatú
postupnosť čísel y zvýši o 1 a pošle ju ako ACK zariadeniu
B.
Synchronization II.
vysielajúca
stanica - A
prijímajúca
stanica - B
posiela SYN
seq = x
prijíma SYN
seq = x
posiela SYN
seq = y
ACK = x + 1
prijíma SYN
seq = y
ACK = x + 1
posiela ACK
ACK = y + 1
čas
čas
prijíma ACK
ACK = y + 1
Windowing I.
TCP:
spojový protokol;
úlohou je prenos datagramov v takom poradí ako
boli vyslané;
prijaté segmenty dokonca nesmú byť ani
porušené, zničené, stratené či poslané viac krát;
riešenie:
posielanie potvrdení o prijatí (ACK) po každom
prijatom segmente;
znižuje sa priepustnosť spojenia.
Windowing II. – 2. resolution
posielanie ACK až po určitej skupine prijatých
segmentov;
počet ACK je daný veľkosťou okna v bajtoch
(vysielajúcej stanici oznámi cieľová stanica);
počet ACK = počet posielaných segmentov;
časový interval medzi posledným prijatým
segmentom a poslaním ACK - prenos ďalších údajov;
TCP - potvrdenia ACK vzťahujúce sa na paket, na
ktorého prijatie ešte len čaká;
vysielajúce zariadenie
pamätá si, ktoré segmenty poslal;
ošetrenie voči chybám v postupnosti;
vedieť, ktoré ďalšie segmenty môže ešte poslať.
Windowing III.
veľkosť okna je 3;
vysielajúce zariadenie vyšle 3 bajty;
po prijatí ACK pošle ďalšie;
ak ACK nedostane:
chyba v prenose;
predpoklad zahltenia siete;
zariadenie zníži rýchlosť posielania údajov;
stratený paket sa opätovne pošle;
poslanie viacerých bajtov ako povoľuje
veľkosť okna
pakety, ktoré sú navyše, sa zrušia;
po prijatí ACK od prijímateľa pošle ďalšie pakety.
Windowing IV.
vysielajúca
stanica - A
posiela
seq = 1,
2, 3
prijíma
ACK = 4
posiela
seq = 4,
5, 6
prijíma
ACK = 7
čas
veľkosť okna = 3
1
2
3
prijímajúca
stanica - B
prijíma
seq = 1, 2,
3
posiela
ACK = 4
4
5
6
prijíma
seq = 4, 5,
6
posiela
ACK = 7
čas
Protocol TCP
spojový;
poskytuje plne duplexný prenos údajov;
súčasť TCP/IP protokolu;
vytvorenie spojenia pred prenosom;
rozdelenie údajov na segmenty;
cieľová stanica ich nanovo poskladá segmenty;
nesprávne poslané segmenty – nanovo poslané
protokoly využívajúce protokol TCP
FTP
HTTP
SMTP
Telnet
Protocol UDP
jednoduchý protokol ;
nezáleží na bezpečnosti prenosu;
neposiela správy o doručení;
poskytnutie služby bez spojenia;
bezpečnosť:
protokoly vyšších vrstiev;
odhalenie chyby;
opätovné zaslanie údajov.
využitie v aplikáciách bez možnosti opätovného skladania
segmentov do jedného celku;
protokoly využívajúce protokol UDP
TFTP
SNMP
DHCP
DNS
Port numbers I.
význam číslovania portov:
poslanie údajov pre vyššie vrstvy (TCP aj UDP);
vhodné na uchovanie ciest pri komunikácii sieťových zariadení
v rovnakom čase;
systémy na úrovni koncových zariadení - výber príslušnej
aplikácie;
preddefinované - pridelené hodnoty menšie ako 1024;
aplikácia bez prideleného čísla - náhodne pridelenie čísla
väčšieho ako 1024;
registrované čísla portov
špecifické aplikácie;
zvyčajne čísla menšie ako 1024;
protokol FTP:
číslo 20 - údajová časť;
číslo 21 – riadenie
protokol DNS - oba protokoly TCP aj UDP.
Port numbers II.
protokol
transportnej
vrstvy
TCP
UDP
protokol
aplikačnej
vrstvy
číslo
portu
HTTP
80
FTP
21
Telnet
23
SMTP
25
DNS
53
TFTP
69
SNMP
161
RIP
520
Application Layer
úloha:
reprezentácia údajov;
kódovanie údajov;
riadenie komunikácie;
TCP/IP protokoly umožňujú:
prenos súborov: TFTP, FTP, NFS;
e-mail: SMTP;
vzdialené prihlasovanie: telnet, rlogin;
správa siete: SNMP;
správa mien: DNS;
routre používajú:
TFTP;
FTP;
Telnet;
SNMP;
DNS;
DNS (Domain Name System)
Internet:
hierarchické usporiadanie adries;
vytváranie tried IP adries;
ťažkozapamätateľné IP adresy
riešenie - doménové adresy (slová, čísla);
doména:
skupina počítačov v rovnakom geografickom priestore;
doména najvyššej úrovne:
skratky štátov (napr.: .cz, .sk, .uk);
generické pomenovania špecifických skupín
.edu –vzdelávanie
.com – komerčné stránky
.gov – vláda
.org – neziskové organizácie
.net – sieťové služby
.mil – armáda
preklad doménových mien na IP adresy - DNS.
FTP (File Transfer Protocol)
prenos súborov medzi počítačmi;
kopírovanie a prenášanie súborov medzi serverom
a klientom;
pred skopírovaním súborov zo servera:
overenie spojenia;
vytvorenie spojenia
po prepojení počítačov, medzi ktorými sa prenášajú
kódované údaje v ASCII alebo v binárnom formáte
zrušenie prepojenia
automatické ukončenie prenosu;
TFTP (Trivial File Transfer Protocol)
jednoduchá služba bez spojenia;
použitie routerom
prenos konfiguračných súborov;
prenos obrazov IOS;
čítanie a zapisovanie súborov na vzdialený
TFTP server;
nemôže prezerať adresáre a nevyžaduje
prihlasovanie;
využitie:
hlavne v LAN sieťach;
stabilných prostrediach.
HTTP (HyperText Transfer Protocol)
na prenos dokumentov po sieti;
na prenos HTML (HyperText Markup
Language) stránok a iných typov súborov;
HTML
jazyk, v ktorom sú stránky napísané;
prehliadač stránok (browser)
na zobrazenie web stránok;
aplikácia typu klient-server;
napr.: Mozilla Firefox, Nescape Navigator,
Internet Explorer, Opera;
zobrazenie filmov alebo animácií - plug-in
aplikácia
URL address
adresa web stránky;
URL adresa (Uniform Resource Locator)
zloženie:
http:// – názov použitého protokolu
www – meno stroja s príslušnou IP adresou
gphmi.sk – domény
/cisco/ – adresár
http://www.gphmi.sk/cisco
Web page
domovská stránka
zobrazí sa hneď po spustení prehliadača;
URL adresa je uložená v konfigurácii prehliadača;
možnosť zmeny;
www and DNS
po spustení prehliadača (príp. aktivovaní odkazu na inú
stránku) - prehliadač zistí, či je potrebné spustiť ešte nejaký
ďalší program;
požiadavka na DNS server - zistenie potrebnej IP adresy;
inicializácia spojenia s web serverom - vrstvy TCP/IP m.;
prenos údajov o umiestnení stránky k HTTP serveru;
HTTP server z prišlých údajov zistí umiestnenie stránky;
ak umiestnenie nenájde, použije prednastavené meno
uložené v konfigurácii servera.
SMTP
(Simple Mail Transfer Protocol)
posielanie elektronických poštových správ;
servery so službou e-mail;
posielanie správ vo formáte ASCII (použitie TCP);
správa ostáva na serveri dovtedy, kým si ju klient
nestiahne.
stiahnutie e-mailu z poštového servera:
program s priamym prístupom na mail server;
rôzne protokoly (POP3 a IMAP4);
TCP - prenos správ;
POP3 a IMAP4 - sťahovanie pošty;
SMTP – posielanie správy.
Send e-mail
SO
SP
POP3
SMTP
SMTP
POP3
SO
SP
SP – poštový server pre prichádzajúcu poštu
SO – poštový server pre odchádzajúcu poštu
konfigurácia poštového klienta:
• overenie prístupnosti portov s SMTP (25) a POP3 (110);
• príkaz telnet 10.2.191.5 25
SNMP
(Simple Network Management Protocol)
využíva UDP;
výmena riadiacich informácii medzi
sieťovými zariadeniami;
riešenie problémov v sieti;
model manažmentu (riadenia):
manažovateľné zariadenie;
systém sieťového manažmentu (Network
Management System, NMS) ;
agent;
SNMP managed network
manažovateľné zariadenie
obsahuje SNMP agenta;
uloženie zozbieraných riadiacich informácií;
ich posielanie manažérovi na základe jeho požiadaviek;
akékoľvek sieťové zariadenie, napr. router alebo hub;
systém sieťového manažmentu (Network Management
System)
softvérový modul (monitorovanie a riadenie zariadení);
zber informácií o stave riadených zariadení od agentov
a manažment agentov
výber agentov na vykonávanie zákl. riadiacich
a monitorovacích úloh;
agent
manažovateľné programové vybavenie sieťových zariadení
(vie o manažovateľných informáciách)
preklad manažovateľných informácií pre SNMP;
Telnet
vzdialené prihlásenie na počítač a práca na
ňom;
klient - lokálny hostiteľ;
server - vzdialený hostiteľ (je tam aj daemon)
pripojenie:
meno vzdialeného hostiteľa (IP alebo doménová
adresa);
typ terminálu.
sieť