Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován z Evropského sociálního fondu a ze státního rozpočtu České republiky DUM-III-2-T1-3-01
Elektronická podpora zkvalitnění výuky
1
Mgr. Pavel Hrubý
DUM-III-2-T1-3-01
Elektronická podpora zkvalitnění výuky
2
přenosové protokoly TCP/IP MAC adresa OSI model ipconfig /all
DUM-III-2-T1-3-01
Elektronická podpora zkvalitnění výuky
3
přenosový protokol – předpis, který určuje jakým způsobem se přenášejí data mezi počítači v síti přenosové protokoly datových sítí PPP (Point to Point Protocol), … rodina přenosových protokolů SPX/IPX (v sítích typu Novell) přenosový protokol NetBEUI (pro sítě MS WINDOWS) rodina přenosových protokolů TCP/IP (UNIX, LINUX, Internet)
DUM-III-2-T1-3-04
Elektronická podpora zkvalitnění výuky
4
Point-to-Point Protocol (zkratka PPP) je komunikační protokol, používaný především pro připojení po sériové (telefonní, ISDN, ADSL,...) lince.
◦ zabezpečení pomocí ověřování hesla (klient musí zadat správné heslo) nebo Challange-handshake ověřování (server odešle otázku na kterou klient musí správně odpovědět) ◦ kompresi dat, obě strany se dohodnou pomocí CCP (Compression Control Protocol) na algoritmu komprese dat ◦ šifrování dat, ve chvíli kdy je navázáno spojení se obě strany pomocí ECP (Encryption Control Protocol) dohodnou na formě šifrování dat
DUM-III-2-T1-3-04
Elektronická podpora zkvalitnění výuky
5
Protokoly (předpisy), které zajišťují přímý přenos dat mezi dvěma počítači ◦ TCP - transmit control protokol ◦ UDP – universal datagram protocol
Protokol(předpis), který zajišťuje propojení dvou počítačů v síti na základě jejich adres ◦ IP – internet protokol
DUM-III-2-T1-3-04
Elektronická podpora zkvalitnění výuky
6
TCP/IP – pouze tři vrstvy protokolů I. vrstva nejnižší, III. nejvyšší
DUM-III-2-T1-3-04
Elektronická podpora zkvalitnění výuky
7
I vrstva IP - Internet Protocol Nejzákladnější protokol, neobsahuje potvrzování (počítač neví jestli data které vyslal, přijmul vzdálený počítač). Zabezpečuje správné doručování dat k jednotlivým počítačům v síti. ARP - Address Resolution Protocol Převádí 32 bitovou IP adresu na 48 bitovou MAC adresu. RARP - Reverse Address Resolution Protocol Naopak převádí MAC adresu na IP adresu. Tento protokol používají bezdiskové pracovní stanice, které neznají svojí IP adresu. ICMP - Internet Control Message Protocol Používá se k signalizaci chyb a různých nestandardních situací (ale pouze potřebám signalizace, ICMP sám nezajišťuje jejich nápravu). IGMP - Internet Group Management Protocol Podporující tzv. skupinové vysílání (multicasting).
DUM-III-2-T1-3-04
Elektronická podpora zkvalitnění výuky
8
II vrstva TCP/UDP Musíme zavést další rozdělení - port. Na jednom počítači lze provozovat několik programů, které poskytují své služby. Aby se rozlišilo na kterou službu program přistupuje musí být nějak rozlišeny. A to takzvaným portem. Například služba www serveru HTTP má standardně port 80 atd. Maximálně může být najednou spuštěno 65 tisíc portů (programů). Síťový SOCKET = IP adresa + port.
TCP - Transmission Control Protocol Je potvrzovaný. TCP vytváří takzvané virtuální spojení. Toto spojení trvá po dobu než aplikace spojení ukončí. UDP - User Datagram Protocol Nepotvrzovaný protokol. Od IP se liší jen tím, že má navíc port. Může tak poslat konkrétnímu programu dotaz. Moc se nepoužívá, spíše jen na služební komunikaci. Např. routery když každých 30 sec. hlásí kdo je připojen.
DUM-III-2-T1-3-04
Elektronická podpora zkvalitnění výuky
9
Síťový port je speciální číslo (1 až 65535), které slouží v počítačových sítích při komunikaci pomocí protokolů TCP a UDP k rozlišení aplikace v rámci počítače. Příklad: Server, který je používán k odesílání a přijímání elektronické pošty bude pravděpodobně poskytovat služby SMTP a POP3. Ty jsou na serveru obsluhovány rozdílnými procesy a čísla portů se použíjí k rozlišení, která data patří jakému procesu. Obvykle je tomu tak, že SMTP server naslouchá na portu 25 zatímco POP3 na portu 110, avšak je možné nastavit úplně jiná čísla portů.
DUM-III-2-T1-3-04
Elektronická podpora zkvalitnění výuky
10
Port
Protokol
22
SSH
23
Telnet
25
SMTP
53
DNS
80
HTTP
110
POP3
143
IMAP
161 443
SNMP HTTPS
21, 20
FTP
Popis
Přenos souborů (řídící a datové spojení) Secure shell - šifrovaná obdoba protokolu telnet, přenosy souborů, forwardování portů Vzdálený textový terminál – nešifrovaná komunikace Simple Mail Transfer Protocol – přenos elektronické pošty Domain Name System – překlad doménových jmen na IP adresy a zpět HyperText Transfer Protocol – přenos WWW stránek i jiných dat Post Office Protocol version 3 – stahování elektronické pošty Internet Message Access Protocol 4 – vzdálená správa poštovní schránky s elektronickou poštou Simple Network Management Protocol Šifrovaný přenos HTTP protokolu přes TLS DUM-III-2-T1-3-04
Elektronická podpora zkvalitnění výuky
11
III vrstva Obsahuje protokoly (aplikace), které se už přímo využívají ke komunikaci po síti. FTP/TFTP - File Transfer Protocol/Trivial FTP Slouží k přenosu souborů mezi počítači spojenými do sítě. TFTP je jednoduší varianta k FTP. HTTP/HTTPS - Hyper Text Transfer Protocol Slouží k přístupu na www stránky. HTTPS je zabezpečený (šifrovaný) přenos www stránek. TELNET - Telecommunication Network Vytváří terminálový provoz. Můžeme pracovat se vzdáleným počítačem stejně jako bychom seděli u terminálu bezprostředně k němu připojeném. Protože komunikace probíhá nešifrovaně představuje jeho používání bezpečnostní riziko. Náhradou za TELNET je SSH (Secure Shell) který komunikuje šifrovaně. POP3 - Post Office Protocol Slouží k přijímání elektronické pošty poštovním klientem. IMAP - Internet Message Access Protocol Umožňuje správu elektronické pošty poštovním klientem na poštovním serveru. SMTP - Simple Mail Transfer Protocol Slouží k odesílání elektronické pošty poštovním klientem RPC/XDR Vzdálené volání procedur. Používá se při požadavku provést výpočet programu na jiném počítači než kde jsou uložená data.
DUM-III-2-T1-3-04
Elektronická podpora zkvalitnění výuky
12
fyzická adresace (přímé propojení mezi dvěmi fyzickými síťovými kartami) každá síťová karta na světe má jedinečnou MAC adresu která se skládá ze 48 bitů = 6 Byte zapisuje se jako šestice dvojciferných hexadecimálních čísel oddělených pomlčkami nebo dvojtečkami (např. 01-2A-4E-B7-89-EF)
informace: ipconfig /all (musíte spustit z příkazové řádky)
DUM-III-2-T1-3-04
Elektronická podpora zkvalitnění výuky
13
DUM-III-2-T1-3-04
Elektronická podpora zkvalitnění výuky
14
MAC adresa
DUM-III-2-T1-3-04
Elektronická podpora zkvalitnění výuky
15
DUM-III-2-T1-3-04
WIKI: Referenční model ISO/OSI vypracovala organizace ISO jako hlavní část snahy o standardizaci počítačových sítí nazvané OSI a v roce 1984 ho přijala jako mezinárodní normu ISO 7498. Kompletní text normy přijala také CCITT jako doporučení X.200. Referenční model ISO/OSI se používá jako názorný příklad řešení komunikace v počítačových sítí pomocí vrstevnatého modelu, kde jsou jednotlivé vrstvy nezávislé a snadno nahraditelné.
Elektronická podpora zkvalitnění výuky
16
DUM-III-2-T1-3-04
Příkladem připomínajícím vrstvový model ISO/OSI může být dopisová komunikace mezi manažery dvou firem (řekněme český a čínský). Jednotlivé vrstvy obou stran spolu zdánlivě komunikují přímo (stejné vrstvy na obou stranách používají stejný protokol, řeč, způsob prezentace dat), ale ve skutečnosti probíhá komunikace od vyšší vrstvy směrem k nejnižší, která jediná disponuje možností přenosu. Na cílové straně dochází naopak k předávání zprávy od nejnižší vrstvy směrem k vyšším. Jednotlivé vrstvy mají kontakt (pomocí určitého rozhraní) pouze s prvky v sousedních vrstvách. Rozhraním se myslí např. poštovní schránka mezi 4. a 3. vrstvou nebo přihrádka mezi 3. a 2. vrstvou. Každý prvek na straně odesílatele zpracuje zprávu do takového tvaru (dle daného protokolu), aby jí rozuměl jeho ekvivalent na straně příjemce. Protokol např. udává, jak má být správně nadepsaná adresa 5. vrstvou, nebo jak správně ve 2. vrstvě seskupit více dopisů jdoucích stejným směrem.
Elektronická podpora zkvalitnění výuky
17
Wikipedie: Otevřená encyklopedie: TCP/IP [online]. c2012 [citováno 30. 11. 2012].
Dostupný z WWW: Wikipedie: Otevřená encyklopedie: Počítačová síť [online]. c2012 [citováno 30. 11. 2012]. Dostupný z WWW: Wikipedie: Otevřená encyklopedie: Hypertext Transfer Protocol [online]. c2012 [citováno 30. 11. 2012]. Dostupný z WWW: Wikipedie: Otevřená encyklopedie: IPv4 [online]. c2012 [citováno 30. 11. 2012]. Dostupný z WWW: Wikipedia contributors, 'Network socket', Wikipedia, The Free Encyclopedia, 31 October 2012, 08:00 UTC, [accessed 30 November 2012] Wikipedie: Otevřená encyklopedie: Síťový port [online]. c2012 [citováno 30. 11. 2012]. Dostupný z WWW:
Mgr. Pavel Hrubý
18