Počítačové sítě
Co je „taxonomie“? • taxonomie = klasifikace, „škatulkování“, dělení podle nejrůznějších kritérií • příklady kritérií: – – – – –
dosah sítě architektura sítě role (postavení) uzlů sítě účel, kterému síť slouží použité přenosové techniky
– použité přenosové technologie – topologie – použitá přenosová média – mobilita uživatelů – atd….
Pozorování • kritéria nemusí být exaktně definována, – ani výsledné kategorie („škatulky“) nemusí být přesně vymezeny, hranice mezi nimi nemusí být ostré – konkrétní klasifikace může mít i subjektivní složku
• kritéria nejsou vzájemně disjunktní! – výsledné „škatulky“, představující dělení podle různých kritérií, se mohou vzájemně prolínat – jedna a tatáž síť může patřit do různých „škatulek“ současně (při uvážení různých kritérií)
Kritérium: dosah sítě vzdálenost 0,1 m 1m 10 m 100 m 1 km 10 km 100 km 1000 km 10 000 km
celek motherboard, karta systém místnost budova campus město stát kontinent planeta
příklad počítač multiproc. systém LAN příklad LAN klasifikace dle prof. LAN Tannenbauma MAN WAN WAN Internet
Z hlediska rozlohy můžeme sítě rozdělit: • LAN - Local Area Network, lokální sítě. Spojují uzly v rámci jedné budovy nebo několika blízkých budov, vzdálenosti stovky metrů až km (při použití optiky). Nejčastěji je dnes používána technologie Ethernet. • MAN - Metropolitan Area Network, Metropolitní sítě. Propojují lokální sítě v městské zástavbě, slouží pro přenos dat, hlasu a obrazu. Spojuje vzdálenosti řádově jednotek až desítek km. • WAN - Wide Area Network - rozsáhlé sítě. Spojují LAN a MAN sítě s působností po celé zemi nebo kontinentu, na libovolné vzdálenosti. • PAN - Personal Area Network - osobní síť. Jedná se o velice malou počítačovou síť (například Bluetooth, IrDA nebo ZigBee), kterou člověk používá pro propojení jeho osobních elektronických zařízení, jakými jsou např. mobilní telefon, PDA, notebook apod.
Lokální sítě LAN • Lokální sítě propojují koncové uzly typu počítač, tiskárna, server. • LAN jsou vždy v soukromé správě a působí na malém území. • Připojená zařízení pracují v režimu bez navazování spojení, sdílí jeden přenosový prostředek (drát, radiové vlny), ke kterému je umožněn mnohonásobný přístup. • Přenosové rychlosti LAN začínají na desítkách Mbit/s, nejnovější technologie (r. 2004) umožňují přenos s rychlostí až jednotky Gbit/s.
Mezi lokální sítě LAN patří: • • • • • • • •
Ethernet, Fast Ethernet, Gigabit Ethernet (IEEE 802.3) ARCNET (už mrtvá technologie) Token Bus (IEEE 802.4) Token ring (IEEE 802.5) IsoEthernet (IEEE 802.9) Bezdrátové sítě (Wi-Fi, IEEE 802.11) 100VG-AnyLAN (IEEE 802.12) Fiber distributed data interface (FDDI) (ISO/IEC 9314, ANSI X3.x) • Fibre Channel (ANSI X3.x)
Metropolitní sítě MAN • Metropolitní sítě umožňují rozšíření působnosti lokálních sítí jejich prodloužením, zvýšením počtu připojených stanic a zvýšením rychlosti. •
Rychlost MAN sítí bývá vysoká a svým charakterem se řadí k sítím LAN.
• Sítě mohou být jak soukromé, tak veřejné, které provozovatel pronajímá různým uživatelům.
Metropolitní sítě MAN • Normalizovaná metropolitní síť existuje jedna: Distributed Queue Dual Bus (DQDB) (IEEE 802.6)
• DQDB je založen na koncepci ATM - používá 53 oktetové buňky. •
Mezi komunikujícími stranami musí být vytvořeno virtuální spojení.
• DQDB používá sběrnicovou topologii: dvě protisměrné nezávisle pracující sběrnice, každá podporuje přenos v jednom směru.
Rozlehlé sítě WAN • Rozlehlé sítě umožňují komunikaci na velké vzdálenosti. • Bývají obvykle veřejné, ale existují i soukromé WAN sítě. • Typicky pracují prostřednictvím komunikace se spojením, které nepoužívají sdílený přenosový prostředek. • Přenosové rychlosti se velmi liší podle typu sítě. Začínají na desítkách kbit/s, ale dosahují i rychlostí řádu Gbit/s. • Příkladem takové sítě může být Internet.
Rozlehlé sítě WAN Mezi rozlehlé sítě patří: • • • • • •
Integrated Services Digital Network (ISDN) X.25 Frame Relay Switched Multimegabit Data Service (SMDS) Asynchronous Transfer Mode (ATM) WiMax (IEEE 802.16d)
Osobní sítě PAN • Osobní počítačové sítě si nekladou za cíl co nejvyšší přenosovou rychlost (ta u PAN typicky nepřekračuje jednotky Mbit/s) • Důležitá je odolnost proti rušení, nízká spotřeba energie a snadná konfigurovatelnost. • Jejich dosah je typicky pouze několik metrů. Nejznámějším zástupcem osobní sítě jsou: • Bluetooth • ZigBee • IrDA
Vývoj LAN a WAN • hranice mezi LAN a WAN není ostrá • rozdíly se stále více stírají – sítě LAN se zvětšují – sítě WAN se zrychlují
• trend: rozdíl mezi oběma druhy sítí se bude neustále zmenšovat
• cílový stav: uživateli bude jedno, zda pracuje v síti LAN nebo WAN – všude bude mít stejné možnosti – všude bude používat stejný styl práce – nebude si muset uvědomovat rozdíl mezi LAN a WAN
Pozorování • dnes existují přenosové technologie: – vhodné jen pro LAN (např. Novell IPX/SPX) vhodné jen pro WAN (např. X.25) – vhodné pro LAN i WAN (TCP/IP, ATM)
• do budoucna, při splývání LAN a WAN, pravděpodobně přežijí jen technologie schopné velkého přizpůsobení – TCP/IP, ATM, ....
Sítě MAN (Metropolitan Area Networks) • jsou pokusem „zabydlet“ předěl mezi sítěmi LAN a WAN • nikdo přesně neví, co je MAN zač – není všeobecný konsensus o definici
• příklady možných definic: – sítě s dosahem v rámci velkého města (metropole) – sítě sloužící potřebám města
• používá se technologie FDDI (Fiber Distributed Data Interface, ISO 9314) • přenos optickými vlákny rychlostí 100Mb/s • kruhová topologie (1000 uzlů, 200km)
Jiné kritérium dělení: podle celkové architektury sítě • jde hlavně o: – celkovou koncepci síťového modelu • počet vrstev • roli vrstev
– protokoly jednotlivých vrstev • hlavně vyšších
– přístup k otázkám spolehlivosti, charakteru služeb, garanci kvality, ....
• vše tvoří tzv. síťovou architekturu • příklady: – – – – –
sítě na bázi TCP/IP sítě ISO/OSI sítě SNA (IBM) sítě IPX/SPX (Novell) proprietární řešení
Jiné kritérium dělení: postavení (role) uzlů sítě • jde o to, zda uzel sítě: – pouze nabízí své vlastní zdroje k využití ostatním uzlům formou sdílení • chová se jako server – pouze využívá zdroje ostatních uzlů prostřednictvím sdílení • chová se jako klient – nabízí vlastní zdroje a současně využívá zdroje jiných uzlů • chová se současně jako klient i server
• pokud převažuje současně využívání i nabízení, jde o síť typu peer-to-peer – postavení uzlů je zde symetrické, uzly komunikují jako „rovný s rovným“
• pokud existuje jasná hranice mezi nabízením a využíváním, jde o síť typu klient-server – postavení uzlů je asymetrické, některé uzly se chovají jako klienti, jiné jako servery
Srovnání: postavení uzlů sítě
Síť klient-server
Síť peer-to-peer
asymetrické
symerické
umístění sdílených zdrojů
na jednom místě (na centrálním serveru) rychlost a výkon optimalizováno na ano předpokládá se správce sítě cena odvozena od počtu cena je inkrementální
na více místech (u vlastníků) jednoduchost ne
uživatelů
uzlů
(typicky) ne
(typicky) ano
Příklady: dělení se týká hlavně lokálních sítí • sítě klient-server: – Novell NetWare • sítě peer-to-peer: – Artisoft Lantastic – Novell NetWare Lite, Personal NetWare – Windows 95/98
Jiné kritérium dělení: k čemu síť slouží • internet (s malým i) je síť propojující relativně samostatné sítě… – prezentace „navenek“ – zpřístupnění vlastních informací jiným subjektům – komunikace se zákazníky, poskytování služeb, obchodování a další „externí“ aktivity
• tuto úlohu dnes obvykle plní Internet (s velkým I)
• intranet je síť sloužící potřebám organizace (podniku, firmy, instituce, ...) – firemní informační a komunikační systém – propojení fyzicky oddělených a někdy velmi vzdálených segmentů firemní sítě (pobočky ve světě) – ochrana firemních dat před přístupem cizích subjektů
Intranet • technicky intranet představuje: – využití Internetových technologií (TCP/IP) „uvnitř“ podnikových sítí – využití Internetových služeb (hlavně WWW) pro interní informační systémy, sdílení informací, .… • levnější SW • snadnější zaškolení, údržba, ...
• uživatelům intranet umožňuje: – používat jednotný styl práce směrem „dovnitř“ i „navenek“ – pracovat s jednotným uživatelským rozhraním
Jiné kritérium dělení: použitá přenosová technika týká se hlavně • celkového charakteru přenosu – s přepojováním okruhů – s přepojováním paketů
• toho, jak velké „kusy“ dat jsou přenášeny najednou: – přepojování zpráv (hodně velké) – přepojování paketů a rámců (velké) – přepojování buněk (malé)
• a na jaké úrovni: – přepojování na úrovni síťové vrstvy (paketů) – přepojování na úrovni linkové vrstvy (rámců a buněk)
Různé typy přepojování přepojování
okruhů pevné spoje
komutované spoje
zpráv
paketů
služba virtuálních okruhů
permanentní virtuální spoje
datagramová služba
dočasné virtuální spoje
Přepojování okruhů vs. přepojování paketů Přepojování okruhů
Přepojování paketů
(circuit switching)
(packet switching)
– pochází ze „světa spojů“ – vhodnější pro rovnoměrný tok dat – vhodné pro multimedia (živý zvuk a obraz) – používá se např. v sítích ISDN
– pochází ze „světa počítačů“ – vhodnější pro nárazový tok dat – méně vhodné pro přenos zvuku a obrazu – fungují tak prakticky všechny sítě LAN a WAN
Přepojování okruhů • obdoba telefonní sítě – mezi příjemcem a odesilatelem vzniká přímá, souvislá cesta • cesta nemusí existovat fyzicky – tzv. virtuáln okruh lze vytvořit i paketovou technologií (TCP, ATM, …)
– komunikace probíhá v reálném čase • představa: od odesilatele vede až k příjemci jednolitá „roura“, kterou protékají data
– přenášená data se (obvykle) nikde nehromadí – data nemusí být příjemci explicitně adresována • příjemce je jednoznačně určen - je to vždy, kdo je na druhém konci „roury“
Princip přepojování okruhů (circuit switching) přenosová cesta, umožňuje „vydělení“ přenosové kapacity
kanály s garantovanou přenosovou kapacitou
přepojovací uzel
trvalé propojení, také garantuje přenosovou kapacitu
Přepojování paketů • obdoba listovní pošty – mezi příjemcem a odesilatelem nevzniká žádná souvislá vyhrazená cesta • mezi příjemcem a odesilatelem existují přestupní body, které si zásilku postupně předávají, dokud nedojde na místo určení • data se přenášejí po blocích (paketech, datagramech, buňkách, …) • pakety mohou k příjemci dorazit různou cestou; cestou může dojít ke ztrátě, záměně pořadí, zdvojení paketu, …
– přenášená data cestují podle principu „store & forward“ (ulož a pošli dál) • přenos neprobíhá v reálném čase - přestupní uzel nejprve přijme celý přenášený blok dat a teprve pak jej předá dál • přenášená data musí být explicitně adresována (v každém bliku musí být specifikován příjemce)
Princip přepojování paketů přepojovací logika přepojovací uzel příchozí pakety
pracuje na principu store & forward
(rozhoduje, kudy bude dále odesláno)
?
interní vyrovnávací paměť (buffer)
Velikost bloků dat • čím jsou bloky větší, tím je přenos dat efektivnější klesá režie • čím jsou bloky větší, tím více rychlost přenosu závisí na kvalitě přenosové cesty při chybě se musí opakovat přenos celého bloku
• čím větší jsou bloky, tím větší je rozdíl mezi přepojováním paketů a přepojováním okruhů důležité např. pro přenos zvuku a obrazu
• při extrémně malých blocích (buňkách) se rozdíl téměř ztrácí toho využívá technologie ATM
ATM (Asynchronous Transfer Mode) • přenos dat je založen na přepojování velmi krátkých bloků dat (buněk) – buňka ATM má délku 53 byte (5 byte header + 48 byte data)
• ATM umožňuje volit kvalitu služeb – QoS (Quality of Sevice): CBR (Constant Bit Rate) VBR (Variable Bit Rate)
ABR (Available Bit Rate) UBR (Unspecified Bit Rate)
ATM vyhovuje potřebám „světa spojů“ i „světa počítačů“
Routing vs. switching • switching = přepínání • routing = směrování přepojování na nižší úrovni (linková vrstva) – bere v úvahu jen nejbližší okolí uzlu – rozhodování o dalším směru přenosu je jednoduché – obecně jednodušší a rychlejší – lze „zadrátovat“ (tj. řešit pomocí HW)
přepojování na vyšší úrovni (síťová vrstva) – bere v úvahu topologii celé sítě – vyžaduje náročnější rozhodování o dalším směru přenosu dat – obecně složitější a pomalejší – řeší se v SW, pomocí HW lze řešit jen obtížně
Představa
aplikační v.
....... transportní v. síťová v. linková v. fyzická v.
směrovač nebo přepínač síťová v.
linková v. fyzická v.
aplikační v.
....... transportní v. síťová v. linková v. fyzická v.
Virtuální sítě LAN VLAN (Virtual LAN) = virtuální síť LAN
• LAN: – rozdělení počítačů do jednotlivých sítí LAN je dáno fyzickým umístěním jednotlivých uzlů
• VLAN: – fyzické umístění uzlů nehraje roli, je to záležitost logická (konfigurace) – o zařazení uzlu do určité sítě rozhoduje správce
Představa VLAN
virtuální síť virtuální síť
router
router objekt B
objekt A
objekt C
Jiné kritérium dělení: podle přenosové technologie • týká se hlavně nejnižších vrstev – fyzické – linkové – síťové (někdy)
• pro LAN: – Ethernet – Token Ring – FDDI (páteřní sítě)
• pro WAN: – – – –
X.25 Frame relay HDLC PPP, SLIP (TCP/IP)
• univerzální: – ATM
Jiné kritérium dělení: podle topologie sítě • Topologie =uspořádání prvků sítě a spojů mezi nimi neorientovaný graf: hrany = spoje, uzly = prvky • topologie sítě ovlivňuje některé její vlastnosti: – rozšiřitelnost (možnost a snadnost doplňování nových uzlů do sítě) – rekonfigurovatelnost (možnost změnit strukturu sítě při závadě komponenty) – spolehlivost (odolnost proti výpadkům komponent) – složitost uzlů (HW, SW) – výkonnost (využití média, zpoždění přenášených dat)
Topologie počítačové sítě A většina sítí WAN
polygon
B D
C E
• některé počítače jsou spojeny fyzicky: A-C, A-E, B-E, B-F, C-E, C-F , D-F, E-F • některé pouze logicky (přes mezilehlé uzly): A-B, A-D, A-F, B-C, B-D, C-D
F
Topologie LAN • hvězda (star)
centrální prvek
• sběrnice (bus)
společné médium
Topologie LAN • kruh (ring)
• strom (tree)
Jiné kritérium dělení: typ přenosové cesty • použitý typ přenosové cesty podmiňuje možnost pohybu (mobilitu) uživatelů: – drátové přenosové cesty vylučují mobilitu – bezdrátové ji připouští (ale ne vždy umožňují!!!)
• bezdrátová síť používá bezdrátové přenosové cesty (radiové, optické). Může umožňovat: - plnou mobilitu uživatelů - částečnou mobilitu uživatelů - žádnou mobilitu uživatelů
Přenosová média: • Metalické kabely – kroucená dvojlinka – koaxiální kabely • Optické kabely – Jednovidové – Mnohovidové • Rádiové bezdrátové spoje – Bod-Mnoho bodů např. - bezdrátové sítě Wi-Fi, Wi-Max ... – Bod-Bod - mikrovlnná pojítka (Wi-Fi) • Bezdrátové optické spoje (laser, infračervené spoje v otevřeném prostoru) • Ultrazvukové spoje
Bezdrátové sítě (wireless) LAN • bezdrátové přenosové cesty mohou nahrazovat jen některé „drátové“ části přenosových okruhů v sítích WAN – nemá to vliv na mobilitu uživatelů – spíše se jedná o „cordless“ (bezešnůrové) připojení • bezdrátově může být řešena např. „účastnická zásuvka“ pro připojení uživatelova počítače na nejbližší rozvaděč (tzv. rádiový nebo optický hub) – většinou se nepočítá s mobilitou uživatele (nebo např. jen v rámci místnosti) – důvodem použití je nejčastěji nevhodnost pokládky klasických drátových rozvodů (památkově chráněné objekty, krátkodobě pronajaté prostory a pod.)
LAN s bezdrátovými zásuvkami klasické „drátové“ rozvody
hub
hub
hub
místnost A
místnost B
místnost C
Síťové prvky • • • • •
• • • •
Směrovače (router) Přepínače (switch) Rozbočovače (hub) Síťové mosty (bridge) Měniče rozhraní (mediakonvertor - převodník mezi různými druhy sítí, nejčastěji slouží pro vzájemné propojení optických a metalických ethernetových linek.) Bezpečnostní zábrany (firewall) Opakovače (repeater) Modulátory/demodulátory (modem) Vysílače/přijímače (transceiver)
Vrstvový model • Model ISO/OSI je referenční komunikační model označený zkratkou slovního spojení "International Standards Organization / Open Systen Interconnection“.
• Jedná se o doporučený model definovaný organizací ISO v roce 1983, který rozděluje vzájemnou komunikaci mezi počítači do sedmi souvisejících vrstev.
Vrstvový model • Úkolem každé vrstvy je poskytovat služby následující vyšší vrstvě a nezatěžovat vyšší vrstvu detaily o tom jak je služba ve skutečnosti realizována.
• Než se data přesunou z jedné vrstvy do druhé, rozdělí se do paketů. • V každé vrstvě se pak k paketu přidávají další doplňkové informace (formátování, adresa), které jsou nezbytné pro úspěšný přenos po síti.
Vrstvový model
Vrstvový model 1. Fyzická vrstva Definuje prostředky pro komunikaci s přenosovým médiem a s technickými prostředky rozhraní. Dále definuje fyzické, elektrické, mechanické a funkční parametry týkající se fyzického propojení jednotlivých zařízení. Je hardwarová.
2. Linková vrstva Zajišťuje integritu toku dat z jednoho uzlu sítě na druhý. V rámci této činnosti je prováděna synchronizace bloků dat a řízení jejich toku. Je hardwarová.
Vrstvový model 3. Síťová vrstva Definuje protokoly pro směrování dat, jejichž prostřednictvím je zajištěn přenos informací do požadovaného cílového uzlu. V lokální síti vůbec nemusí být pokud se nepoužívá směrování. Je hardwarová, ale když směrování řeší PC s dvěma síťovými kartami, tak je softwarová.
4. Transportní vrstva Definuje protokoly pro strukturované zprávy a zabezpečuje bezchybnost přenosu (provádí některé chybové kontroly). Řeší například rozdělení souboru na pakety a potvrzování. Je softwarová.
Vrstvový model 5. Relační vrstva Koordinuje komunikace a udržuje relaci tak dlouho, dokud je potřebná. Dále zajišťuje zabezpečovací, přihlašovací a správní funkce. Je softwarová.
6. Prezentační vrstva Specifikuje způsob, jakým jsou data formátována, prezentována, transformována a kódována. Řeší například háčky a čárky, CRC, kompresi a dekompresi, šifrování dat. Je softwarová.
Vrstvový model 7. Aplikační vrstva Je to v modelu vrstva nejvyšší. Definuje způsob, jakým komunikují se sítí aplikace, například databázové systémy, elektronická pošta nebo programy pro emulaci terminálů. Používá služby nižších vrstev a díky tomu je izolována od problémů síťových technických prostředků. Je softwarová.
Pro lehčí pochopení aprincipu je na následujícím obrázku „paralela“ mezi referenčním modelem a poštou.
Paralela“ mezi RM a poštou
IP adresa • V případě potřeby navázat spojení s jiným počítačem v rámci sítě , musíme znát jeho IP adresu. IP adresu musí mít každý počítač jinou. Jeden počítač může mít i víc IP adres. To nastane v případě, že má více síťových adaptérů. • IP adresy přiděluje mezinárodní autorita pověřená správou IP adres. V současné době se používá převážně 32 bitová verze IPv4. Protože dovoluje adresování pouze 4 miliard počítačů (teoreticky 4 294 967 296 IP adres), postupně se zavádí nová verze IPv6. IPv6 už je 128 bitová, ale zatím se rozšiřuje jen velice pozvolna.
IP adresa • IPv4 adresa má velikost 4 byte = 32 bitů. Nejčastěji se zapisuje v desítkové soustavě, kdy jednotlivé byte jsou odděleny tečkou. Každý byte může logicky nabývat hodnot od 0 - 255. Například: 192.44.118.192 • Adresa IP se skládá ze dvou částí net - ID (adresa sítě) a host - ID (adresa počítače). Podle toho jak jsou jednotlivé sítě rozlehlé (kolik mají hostů) rozlišujeme tři hlavní třídy IP adres - A, B a C.
IP adresa • Třída A
IP adresu třídy A mají hlavně nadnárodní společnosti, vládní organizace USA atp. Dovoluje adresování jen 126 sítí, ale v každé z nich může být až 16 miliónů počítačů. Rozsah hodnot IP adres je: 0.0.0.0 až 127.255.255.255.
IP adresa • Třída B
Třída B umožňuje adresovat už 16 tisíc sítí a 65 tisíc počítačů v každé síti. První dva byte je adresa sítě a další dva adresa počítače. V Čechách ji mají významné organizace. Rozsah hodnot ve třídě B je: 128.0.0.0 až do 191.255.255.255.
IP adresa • Třída C
IP adresou třídy C dokážeme adresovat až 2 milióny sítí. V každé síti může být 254 počítačů. IP adresa třídy C je v Čechách nejpoužívanější. První tři byte jsou adresou sítě a jeden byte adresou počítače. Rozsah je: 192.0.0.0. až 223.255.255.255
IP adresa Některé IP adresy jsou vyhrazeny pro speciální účely: • Rozsah od 224.0.0.0 do 239.255.255.255 je zařazen do třídy D. Tato třída je využívána pro multicasting. To znamená pro hromadné vysílání videa nebo audia. • Rozsah od 240.0.0.0 do 247.255.255.255 patří do třídy E. Tyto hodnoty jsou rezervovány pro další použití a pro experimentální účely. • Síťové adresy, tj. adresy, jejichž host část obsahuje samé nuly. Tyto adresy jsou využívány IP protokolem ke správnému směrování paketů mezi sítěmi.
IP adresa • Adresy 127.0.0.0 nebo 127.0.0.1 jsou určeny k testovacím účelům. Nazývají se loopback adresy. Tyto adresy používá síťový software. Pošleme-li data na tuto adresu, nebudou vysílána přes žádný ze síťových adaptérů počítače do sítě. Pouze zjistíme zda je funkční software, nezávisle na tom, funguje-li síťový hardware. • Broadcast adresa 255.255.255.255 je určena všem hostům v dané síti. Používají se k hromadnému rozesílání paketů.
IP adresa • Pokud je síť izolovaná, bez připojení k Internetu, lze použít libovolné IP adresy. Při připojení vnitřní sítě k Internetu by ale mohla nastat situace, že budou existovat dvě stejné IP adresy. Této skutečnosti zabraňuje PROXY brána (také proxy gateway nebo výchozí brána). Proxy brána může sloužit pro libovolnou službu protokolu TCP/IP. • Proxy je ve skutečnosti například počítač, který je připojen libovolným způsobem k Internetu. Musí mít skutečnou IP adresu aby viděl "ven" a z "venku" byl vidět.
IP adresa • Při napsání nějaké www adresy na počítači ve vnitřní síti, prohlížeč odešle tento dotaz na proxy bránu. Ta se dotáže svým jménem na Internetu a poté předá požadavek zpátky počítači. A na okolních počítačích se nastaví adresa vyhrazená pro vnitřní sítě. •
Rezervované IP pro vnitřní sítě: Třída A : 10.0.0.0 až 10.255.255.255 Třída B : 172.16.0.0 až 172.31.0.0 Třída C : 192.168.0.0 až 192.168.255.0
Protokoly TCP/IP • Komunikační protokol je množina pravidel, které určují syntaxi a význam jednotlivých zpráv při komunikaci.
• TCP/IP je skupina protokolů, která obsahuje sadu protokolů pro komunikaci v počítačové síti a je hlavním protokolem celosvětové sítě Internet. • Na následujícím obrázku vidíme celkovou strukturu protokolů TCP/IP.
Protokoly TCP/IP
I. vrstva • IP - Internet Protocol Nejzákladnější protokol, neobsahuje potvrzování (počítač neví jestli data, které vyslal, přijal vzdálený počítač). Zabezpečuje správné doručování dat k jednotlivým počítačům v síti.
Protokoly TCP/IP • ARP - Address Resolution Protocol Převádí 32 bitovou IP adresu na 48 bitovou MAC adresu. • RARP - Reverse Address Resolution Protocol Naopak převádí MAC adresu na IP adresu • ICMP - Internet Control Message Protocol Používá se k signalizaci chyb a různých nestandardních situací (ale pouze potřebám signalizace, ICMP sám nezajišťuje jejich nápravu). • IGMP - Internet Group Management Protocol Podporující tzv. skupinové vysílání (multicasting).
Protokoly TCP/IP II. Vrstva • TCP/UDP Musíme zavést další rozdělení - port. Na jednom počítači lze provozovat několik programů, které poskytují své služby. Aby se rozlišilo na kterou službu program přistupuje, musí být nějak rozlišeny. A to takzvaným portem. Například služba www serveru HTTP má standardně port 80 atd. Maximálně může být najednou spuštěno 65 tisíc portů (programů).
Protokoly TCP/IP • TCP - Transmission Control Protocol Je potvrzovaný. TCP vytváří takzvané virtuální spojení. Toto spojení trvá po dobu než aplikace spojení ukončí. • UDP - User Datagram Protocol Nepotvrzovaný protokol. Od IP se liší jen tím, že má navíc port. Můžu tak poslat konkrétnímu programu dotaz. Moc se nepoužívá, spíše jen na služební komunikaci. Např. routery, když každých 30 sec. hlásí kdo je připojen.
Protokoly TCP/IP III. Vrstva Obsahuje protokoly (aplikace), které se už přímo využívají ke komunikaci po síti. • FTP/TFTP - File Transfer Protocol/Trivial FTP Slouží k přenosu souborů mezi počítači spojenými do sítě. TFTP je jednoduší varianta k FTP. • HTTP/HTTPS - Hyper Text Transfer Protocol Slouží k přístupu na www stránky. HTTPS je zabezpečený (šifrovaný) přenos www stránek.
Protokoly TCP/IP • TELNET - Telecommunication Network Vytváří terminálový provoz. Můžeme pracovat se vzdáleným počítačem stejně jako bychom seděli u terminálu bezprostředně k němu připojeném. Protože komunikace probíhá nešifrovaně představuje jeho používání bezpečnostní riziko. Náhradou za TELNET je SSH (Secure Shell), který komunikuje šifrovaně. • POP3 - Post Office Protocol Slouží k přijímání elektronické pošty poštovním klientem.
Protokoly TCP/IP • SMTP - Simple Mail Transfer Protocol Slouží k odesílání elektronické pošty poštovním klientem. • RPC/XDR Vzdálené volání procedur. Používá se při požadavku provést výpočet programu na jiném počítači než kde jsou uložená data.
Děkuji za pozornost
Při tvorbě této prezentace byl využit článek „Počítačové sítě“ na http://site.the.cz
