Obsah

Rate

Princip komunikace otevřených systémů, komunikační model základní a vrstvový

Komunikační model

Shannon a Weaver definovali koncem 40. let tzv. základní komunikační model, neplatí jen pro počítačové sítě.

více

Síťové protokoly

Síťové protokoly byly navrženy v 70. - 80. letech 20. století, které dnes používáme ne většinu síťové komunikace. Protokoly jsou odolné vůči výpadku v sítě díky přepínání paketů (packet switching), to znamená, že data jsou rozdělena do paketů a posílána přes síť, a každý uzel sítě se rozhoduje kudy paket poteče. Souvislé proudy dat (streamy) v dnešní době sice na webu můžeme najít, ale pořád přes síť tečou jen přepínané pakety.

Protokoly implementují funkce a jsou rozděleny do několika vrstev. Viz Vrstvy architektury TCP/IP
Každý protokol odpovídá stavbou a hlavičkou určité vrstvě. Při každém přechodu na nižsší vrstvu se z předchozí vrstvy vše umístí do dat a přidá se nová hlavička. Data mohou být nulová.

více k zapouzdřování dat

Fyzická vrstva

Fyzická vrstve (vrstva síťového rozhraní) je nejnižsí vrstva OSI a stará se pouze o modulaci a tvar přenášeného signálu. Fyzicky zajišťuje přenos binárního kódu.
Standardy

• IEEE 802.1 - Specifikace pro řízení a správu přepínaných subsystém více
• IEEE 802.2 - Definice logického rozhraní více
• IEEE 802.3 - Specifikace přístupu k přenosovému médiu více
• IEEE 802.5 - Specifikace přístupu k přenosovému médiu více
• IEEE 802.11g - Specifikace přístupu k přenosovému médiu (Wi-Fi) více
• ATM - Původním úmyslem u ATM bylo zajistit jeden jednotný síťový standard, který by dovedl podporovat jak sítě synchronního typu (PDH,SDH), tak sítě založené na paketovém přenosu (IP, Frame relay, atd), přičemž by podporoval víceúrovňový QoS (Quality of Service) pro přenos paketů. více

Linková vrstva

Nejníže ze softwarových vrstev je linková vrstva. Jedná se o nejnižší komunikační protokol, sloužící k přenášení dat po fyzickém médiu. Tento protokol je většinou úzce svázán s konkrétní volbou média, ale tato korespondence nemusí být 1:1, např. ethernet bývá v praxi implementován nejen na twisted-pair kabeláži, ale můžeme se setkat s jeho implementacemi pomocí koaxiálního kabelu nebo naopak optických vláken. Jiným příkladem protokolu linkové vrstvy je PPP, protokol používaný k realizaci vytáčeného připojení (dial-up) nebo propojení počítačů přes sériovou linku. Podstatnou vlastností protokolů linkové vrstvy je skutečnost, že řeší pouze komunikaci mezi uzly, které jsou přímo spojeny (odtud i název).

PPP

PPP - Point-to-Point Protocol je komunikační protokol linkové vrstvy, používaný pro přímé spojení mezi dvěma síťovými uzly. Umožňuje autentizaci, šifrování a kompresi.

Síťová vrstva

Zajišťuje propojení vzálených uzlů sítě, to je možné díky routovacím tabulkám, výchozím branám a DNS serverům.

IP

IP - (Internet Protocol) – základní protokol sítě, vysílá datagramy, fragmentuje a znovusestavuje datagramy, služba bez spojení, současná verze IPv4 – následující IPv6 více

IPv4

Je jednoznačná identifikace počítače v počítačové síti, zapsaná pomocí 32b po oktetech v dekadickém tvaru např. 192.168.1.4, pomocí IPv4 je možno identifikovat celkem 23² ≈ 4×10⁹.
Určitá část adres je ovšem rezervována pro vnitřní potřeby protokolu a nemohou být přiděleny. Dále pak praktické důvody vedou k tomu, že adresy je nutno přidělovat hierarchicky, takže celý adresní prostor není možné využít beze zbytku.
Toto zapříčiňuje, že IPv4 nemá dostatečný počet adres pro každý uzel, řeší se to násedovně:

• dynamickým přidělováním (tzn. např. každý uživatel dial-up připojení dostane dočasnou IP adresu ve chvíli, kdy se připojí, ale jakmile se odpojí, je jeho IP adresa přidělena někomu jinému; při příštím připojení pak může tentýž uživatel dostat úplně jinou adresu)
• překladem adres NAT (Network address translation) a podobně. Ke správě tohoto přidělování slouží specializované síťové protokoly, jako např. DHCP.

Struktura IPv4, se dělí do tří hlavních parametrů a to adresa sítě, adresa podsítě, adresa počítače. Adresa sítě je tzv. třída viz. Třídy adres. Podadresa je adresa sítě, která je prostor vyhrazených uzlů stanic, které tvoří vlastní síť, která je oddělená od ostatních podsítí a není možná komunikace bez dalších prostředků mezi sítěmi.

IPv6

Protože IPv4 v budoucnu nebude stačit k uadresování všech uzlů internetu, tak se vyvinul nový protokol IPv6, který již nabízí tolik uzlů, že jejich vyčerpání bude přinejmenším obtížné, protože celkem adresní prostor má 3.4×10³⁸ unikátních adres, to je průměrně IP adres 6×10²³ na 1m². více

Další protokoly

• ARP, RARP (Address Resolution Protocol, Reverse ARP) – mapování logické síťové (IP) adresy do do fyzické (MAC) adresy a naopak
• ICMP (Internet Control Message Protocol) – generace řídících zpráv o chybách a nestandardních událostech při přenosu datagramu. Ze struktury vrstev se trochu vymyká protokol ICMP (Internet Control Message Protocol). Pakety (message) tohoto protokolu jsou přenášeny přímo prostřednictvím IP protokolu, ICMP ale nelze považovat za transportní protokol, protože neslouží k přenášení aplikačních dat. Tento protokol slouží k diagnostickým a servisním účelům. Příkladem aplikací ICMP jsou zprávy o nedoručitelnosti paketu (destination unreachable), pakety generované příkazem echo (ICMP echo a echo reply) nebo některé servisní typy zpráv (redirect).
• IGMP (Internet Group Management Protocol) – správa síťových skupin – mapování skupinové MAC adresy do síťové skupinové adresy
• OSPF (Open the Shortest Path First) – směrovací protokol

Transporní vrstva

Transportní vrstva už spojuje a předává data přímo procesům na uzlech. každý proces má svůj port, některé spuštěné procesy mají předem známé porty (well known porty), které přiděluje IANA. více

TCP

TCP (Transmission Control Protocol) zavádí spojení mezi dvěma porty na koncových uzlech. Z pohledu klientské aplikace se takové spojení chová podobně jako roura pro komunikaci mezi dvěma procesy (ale na rozdíl od roury je TCP spojení obousměrné), je zaručeno, že posloupnost bytů (stream), kterou jedna strana odešle, dostane ve stejné podobě druhá strana. Protokol TCP se stará o detekci a opakované odeslání ztracených dat, stejně jako o přerovnání dat z paketů, které dojdou ve špatném pořadí. TCP tak poskytuje aplikační vrstvě poměrně vysokou míru komfortu, většina komunikace proto dnes používá jako transportní protokol TCP. Nevýhodou ale může být vyšší režie a relativně pomalá reakce na výpadky, proto se pro některé účely (např. většina DNS dotazů nebo VoIP) dává přednost UDP. více

UDP

UDP (User Datagram Protocol) lze chápat jako minimalistický transportní protokol, zavádějící pouze pojem portu, který lze chápat jako adresu konkrétního procesu (přesněji socketu) v rámci cílového uzlu. UDP je ale stále bezstavový protokol (nelze tady mluvit v pravém slova smyslu o spojení), neřeší otázku ztracených paketů ani jejich pořadí. Přesto se často používá pro svou jednoduchost a nižší režii, a to zejména tam, kde tyto otázky řešit nepotřebujeme.

Aplikační

Nejvýše je aplikační vrstva, tak označujeme data aplikačních protokolů jednotlivých síťových služeb. O přenos dat, která těmto protokolům předává aplikační vrstva, se starají nižší vrstvy OSI.

• HTTP - základní protokol pro přenos html stránek, klient chce stránku a zasílá URL a server mu odpovídá. více
• SMTP - Protokol k přenosu mailových zpráv. více
• FTP - Protokol k přenosu souborů. více
• další - DHCP, DNS, Telnet…

Protokolová architektura TCP/IP

Poskytovatel a uživatel služby jsou ve vzájemné interakci prostřednictvím služebních primitiv:

• Request (žádost)
• Indication (indikace)
• Response (odpověď)
• Confirmation (potvrzení)

Přístupový bod k síťové službě – SAP (Service Access Point)
Protokol - množina pravidel a definic, kterými se řídí funkce při vykonávání služeb (formální zajištění komunikace). Dvě entity na téže úrovní různých systému jsou v interakci prostřednictvím protokolů.
Klíčové složky protokolu:

• Syntaxe – formát dat
• Sémantika - význam řídících dat pro koordinaci a řízení chybovosti mezi komunikujícími entitami
• Časování – časové návaznosti, pravidla dialogů

• ARP, RARP (Address Resolution Protocol, Reverse ARP) – mapování logické síťové (IP) adresy do do fyzické (MAC) adresy a naopak více
• ICMP (Internet Control Message Protocol) – generace řídících zpráv o chybách a nestandardních událostech při přenosu datagramu. Ze struktury vrstev se trochu vymyká protokol ICMP (Internet Control Message Protocol). Pakety (message) tohoto protokolu jsou přenášeny přímo prostřednictvím IP protokolu, ICMP ale nelze považovat za transportní protokol, protože neslouží k přenášení aplikačních dat. Tento protokol slouží k diagnostickým a servisním účelům. Příkladem aplikací ICMP jsou zprávy o nedoručitelnosti paketu (destination unreachable), pakety generované příkazem echo (ICMP echo a echo reply) nebo některé servisní typy zpráv (redirect). více
• IGMP (Internet Group Management Protocol) – správa síťových skupin – mapování skupinové MAC adresy do síťové skupinové adresy více
• OSPF (Open the Shortest Path First) – směrovací protokol více
• RIP (Routing Information Protokol) - protokol pro nastavení dynamického routování v síti více

Vrstvy architektury TCP/IP

Vrstva síťového rozhraní (Network Access Layer) – přístup k přenosovému médiu – může být použita technologie Ethernet, Wi-fi, FDDI, atd.

ISO OSI

TCP/IP

Adresace v IPv4

Adresace se provádí pomocí výpočtu. Každý subnet obsahuje základní adresu podsítě (base address nebo network address), což je první adresa rozsahu, dále adresy hostů a jako poslední broadcastovou adresu subnetu (subnet broadcast address), to je poslední adresa rozsahu. Podsíť je identifikována adresou sítě (teoreticky i jakoukoliv adresou hosta) a síťovou maskou, která se často zapisuje v CIDR notaci. např. 172.16.0.0/28, neboli 172.16.0.0 mask 255.255.255.240

Pro představu jak to vypadá v binárním vyjádření IP kalkulátor
více na Samuraj

Veřejné IP

Veřejné IP adresy mají výhodu, že jsou dostupné z internetu. Jsou to adresy, které nespadají do níže popsaných
IP adresy pro jedinečnou identifikaci uzlu v Internetu - přidělené organizací IANA (Internet Assigned Numbers Authority)
unicast – třídy A, B, C
multicast – třída D
v unicast i multicast oblasti má IANA vyhrazené bloky adres (RFC 3300 Special-Use IPv4 Addresses) technická dokumentace

Privátní IP

IP adresy privátní pro používání v intranetech (RFC 1918 – Address Allocation for Private Internets ), takové adresy jsou dále po internetu neroutovatelné. Připojují se do internetu pomocí routerů, které provádějí NAT IP adress. více

Třídy privátních adres

• A - 10.0.0.0 – 10.255.255.255
• B - 172.16.0.0. – 172.31.255.255
• C 192.168.0.0. – 192.168.255.255

Marťanské IP

Jsou IP adresy, které mají speciální význam jako looback (loclahost) 127.0.0.0/8 více, nebo broadcast 255.255.255.255 a mnoho dalších vyhrazených adres.

Maska

Maska sítě rozlišuje v bitové sekvenci, kde začíná uzlová část adresy a kde je síťová část adresy. Maska se udává ve dvou základních formátech a to dekadicky 255.0.0.0, nebo jako přípona adresy /8. Samozřejmě můžeme adresní prostory zmenšovat libovolně, podle potřeby a tím v jedné velké síti udělat více oddělených podsítí.

Wildcard

Je obrácená maska, používá se u cisco zařízení, při konfiguraci některých služeb např. ACL. více

Směrování (routing)

Je základním kamenem větších sítí, protože umožňuje přenášet pakety z jednoho uzlu na druhý, bez předchozí znalosti cesty. Díky routovacím tabulkám, defaultním gateway a DNS. U menších privátních sítí se DNS může vynechat a používají se jen IP adresy uzlů, ale je příjemnější si pamatovat jména než IP adresy.

• Směrovací tabulky – mapy pro určení cesty
• Směrovací tabulky směrovačů – statické (manuálně vytvořené), dynamické (směrovač vytvoří mapu určitým algoritmem z informací získaných prostřednictvím směrovacích protokolů) – topologie celé sítě (směrovací oblasti)
• Směrovací tabulky koncových uzlů – minimální mapy s určeným výchozím směrovačem (default router/default gateway)

MAC

"MAC adresa (Media Access Control) je jedinečný identifikátor síťového zařízení, který používají různé protokoly druhé (spojové) vrstvy OSI. Je přiřazována síťové kartě NIC bezprostředně při její výrobě (u starších karet je přímo uložena do EEPROM paměti) a proto se jí také někdy říká fyzická adresa, nicméně ji lze dnes u moderních karet dodatečně změnit. Ethernetová MAC adresa se skládá ze 48 bitů a podle standardu by se měla zapisovat jako tři skupiny čtyř hexadecimálních čísel odděleny pomlčkou nebo dvojtečkami (např. 01-23-45-67-89-ab nebo 01:23:45:67:89:ab)". více
Samotná MAC adresa však nestačí ke směrování paketů, protože si naší komunikaci odposlechnou všichni a navíc zatěžuje síť, protože se paket posílá na všechny porty krom toho, ze kterého přišel. Avšak stále ještě nalezneme HUB zařízení, která na tomto principu fungují.

IP

viz IPv4/IPv6
Je routovatelná pomocí routerů, protože si MAC adresy router pamatuje v tabulkách, které se naučí při prvním spojení, nebo routeru napíšeme takovou tabulku ručně. Pokud router nezná MAC, na kterou má paket doručit a je tato adresa se sítí přímo (fyzicky) připojená k routeru, tak pošle multicast na síť (ARP), aby zjistil, kdo má požadovanou IP adresu a zašle přímo danému uzlu paket, pokud není IP z přímo připojených sítí tak router automaticky posílá paket na default gateway (GW), pokud má GW nastavenou, jinak vrací ICMP, že síť je nedosažitelná. více

Komponenty počítačových sítí

Jsou části sítě, které nám umožňují síť vůbec sestavit. Jako komponety můžeme také brát jednotlivé typy sítí a tím se dostáváme k dalšímu pohledu, protože můžeme nít náhled na věc z fyzického a logického hlediska.

Podle funkčnosti

U funkčního hlediska hledíme na fyzický stav věci.

Uzly

Uzly jsou koncová zařízení (počítače, tiskárny, PDA, servery) nebo síťové prvky (routery, switche, huby, více) a další síťové stroje. více

Spoje

Spoje jsou fyzické nosiče přenášeného signálu jako UTP kabely, optická vlákna, ale také vzduch u Wi-Fi.

Přenosové technologie LAN a WAN

LAN

Základní pásmo baseband – pro přenos signálu s jednou frekvencí (není transponován do jiné frekvence). Techniky pro komunikační kanály s násobným přístupem.
Deterministické – TokenRing
"Síť IEEE 802.4 (resp. Token Bus, Token Ring) pracuje na podobném principu jako síť Token Ring (IEEE 802.5), rozdíl je hlavně ve funkčnosti a typu předávání Tokenu. Přístupová metoda je stejná jako u sítě Token Ring. Token Bus je vhodný pro průmyslové a technologické aplikace díky svému deterministickému přístupu k médiu, který zaručuje čas odezvy pod 20ms. Síť je určena pro sítě i s jinou než kruhovou topologií, protože na rozdíl od sítí Token Ring pracuje síť Token Bus s logickou kruhovou topologií. To znamená, že topologie sítě může být například stromová, ale síť Token Bus si řadí posloupnost stanic podle topologie kruhové a tak si síť uspořádá logický kruh, přestože fyzické zapojení je například stromového typu. Díky logickému kruhu může síť určit důležitost jednotlivých stanic a proto tato vlastnost umožňuje hierarchizovat jednotlivé uzly stanic podle stupně důležitosti činnosti například v procesu řízení. Všechny stanice zapojené do sítě Token Bus mohou, na rozdíl od metody Token Ring, číst přenášené informace současně, oproti tomu je jejich identifikace závislá na hodnotě fyzické adresy (MAC). Díky této adrese dochází k jednoduššímu identifikování jednotlivých uzlů stanic a současně adresy pomáhají určit, která stanice je před ni a která za ní. Token navíc obsahuje adresové pole, které umožňuje přímé předávání oprávnění následujícím stanicím. Výhodou protokolu IEEE 802.4 je, že během jednoho cyklu mohou stanice, které jsou například zdrojem velkého provozu, dostat oprávnění k vysílání i vícekrát."
Nedeterministické (stochastické) – CSMA/CD (Carrier Sense Multiply Access/Collision Detection)
"V čistém CSMA je pro zabránění kolizím použito jen naslouchání nosné. Pokud se dva uzly pokusí vysílat v téměř totožném čase, žádný nedetekuje nosnou, takže oba začnou vysílat. Vysílající nezjišťují kolize, takže přenesou celý rámec (a plýtvají šířkou pásma). Přijímače nemohou rozlišit mezi kolizemi a jinými zdroji chyb rámců, takže obnova z kolize závisí na schopnosti komunikujících uzlů detekovat chyby rámců a vyvolat proceduru obnovy z chyb. Například přijímač nepošle požadované potvrzení, což přiměje vysílač myslet si, že došlo k vypršení časového limitu a opakovat pokus o odeslání." více

WAN

viz ATM.
široké pásmo broadband – pro multiplexované přenosové kanály (frekvenčně sdílené). Techniky pro dvoubodové komunikační kanály.
Techniky řízení toku

• TDM - Time Division Multiplexing – časové sdílení spoje

• FDM - Frequency Division Multiplexing - sdílení frekvenčního rozsahu spoje

• CDMA - Code Division Multiply Access - z více zdrojů jsou současně vysílána data kódovaná rozdílnými kódy. Sdílení spoje časové i frekvenční

Řízení správnosti přenosu (ztráta rámce, porušení rámce):

• pozitivního/negativního potvrzení (ACK/NACK) - vytváří virtuální spojení pro protokolovou komunikaci, každý paket, který cílový uzel příjme, obsahuje svoje číslo, které cílový uzel v dalším paketu pošle zpět výchozímu uzlu, a tím potvrdí přijetí paketu. Lze pouze u TCP spojení a některý potvrzovaných služeb UDP.
• opakovaní vyslání rámce po neobdržení potvrzení (ARQ – Automatic Repeat Request) - po neobdržení potvrzovacího paketu, do určité doby, se považuje paket za nedoručený a posílá se znova.

Elektronická pošta

"Elektronická pošta, zkráceně e-mail (často také email), je způsob odesílání, doručování a přijímání zpráv přes elektronické komunikační systémy.
Termín e-mail se používá jak pro internetový systém elektronické pošty založený na protokolu SMTP (Simple Mail Transfer Protocol), tak i pro intranetové systémy, které dovolují posílat si vzájemně zprávy uživatelům uvnitř jedné společnosti nebo organizace (tyto systémy často používají nestandardní protokoly, mívají ovšem bránu, která jim dovoluje posílat a přijímat e-maily z internetu). K širokému rozšíření e-mailu přispěl zejména internet."

více

Spam

Velkým problémem se naopak stává nevyžádaná obtěžující pošta zvaná spam (týká se především různých služeb, inzerátů, formulářů, atd.), kvůli kterému je vhodné být opatrný při zveřejňování e-mailové adresy na internetu.

Protokoly

• SMTP - základní protokol pro přenos zpráv (e-mailů). více
• POP3 - Protokol ke vzdálenemů přijímání zpráv ze serveru. více
• IMAP - Protokol pro vzdálenou správu e-mailové schránky. více

Systém WWW

WWW - (world wide web) je celosvětová síť serverů a stránek, které jsou dostupné pomocí URL a pracují na protokolu HTTP. Takovouto síť nazýváme internet a dělím jej na:

• Hluboký nebo také neviditelný, skrytý web (angl. deep, invisible, hidden web) je charakterizován jako vše, co není součástí povrchového webu. Povrchový web je potom vše, co je indexovatelné univerzálními vyhledávacími nástroji. Hluboký web představují typicky hodnotné stránky, které vyžadují autorizaci či předchozí registraci či prostě vše, co se nedá prohledat prostými skoky z jednoho hypertextového odkazu na druhý. Ve srovnání s povrchovým webem je obsah neviditelného webu uložen převážně do elektronických databází. Je 550x větší než povrchový web cca < 8000TB.
• Povrchový web jsou nám známe URL stránky.

více WWW
více internet

Literatura a zdroje

• Pefka.net; Ekonomická informatika - Vypracované okruhy ke SBZ; http://www.pefka.net/load.php?id=664.
• Pripojse; článek; http://www.pripojtese.cz/art_doc-B0FEA1D23FDA15BBC125720B0047BA3A.html.
• abclinuxu; článek; http://www.abclinuxu.cz/ucebnice/zaklady/sit/sitove-protokoly.
• Wiki-IPv4; článek; http://cs.wikipedia.org/wiki/IP_adresa.
• Wiki-protkoly; článek; http://cs.wikipedia.org/wiki/TCP/IP
• JakPsatWeb-HTTP; článek; http://www.jakpsatweb.cz/server/http-protokol.html.
• IANA; stránky; http://www.iana.org.
• CPRESS; stránky; http://www.cpress.cz/knihy/tcp-ip-bezp/CD-0x/9.html.
• Technet Microsoft; stránky; http://technet.microsoft.com/cs-cz/library/cc787925(WS.10).aspx.
• Samuraj; stránky; http://www.samuraj-cz.com/.
• Wildcard; stránky; http://wh.cs.vsb.cz/mil051/index.php/Wildcard_mask.
• Přednášky; prezentace; OS, PS1

Připomínky