Internet Protocol)

Maturitní otázka z POS - č. 15

Protokoly přenosu • • •

konfigurace protokolu TCP/IP adresa IP, maska podsítě, brána – nastavení DHCP, DNS

TCP/IP (Transmission Control Protocol/Internet Protocol) Rodina protokolů TCP/IP obsahuje sadu protokolů pro komunikaci v počítačové síti a je hlavním protokolem celosvětové sítě Internet. Komunikační protokol je množina pravidel, které určují syntaxi a význam jednotlivých zpráv při komunikaci. Vzhledem ke složitosti problémů je síťová komunikace rozdělena do tzv. vrstev, které znázorňují hierarchii činností. Výměna informací mezi vrstvami je přesně definována. Každá vrstva využívá služeb vrstvy nižší a poskytuje své služby vrstvě vyšší. Celý význam slova TCP/IP je Transmission Control Protocol/Internet Protocol (česky primární transportní protokol - TCP/protokol síťové vrstvy - IP). Komunikace mezi stejnými vrstvami dvou různých systémů je řízena komunikačním protokolem za použití spojení vytvořeného sousední nižší vrstvou. Architektura umožňuje výměnu protokolů jedné vrstvy bez dopadu na ostatní. Příkladem může být možnost komunikace po různých fyzických médiích - ethernet, token ring, sériová linka. Architektura TCP/IP je členěna do čtyř vrstev (na rozdíl od referenčního modelu OSI se sedmi vrstvami): 1) aplikační vrstva (application layer) 2) transportní vrstva (transport layer) 3) síťová vrstva (network layer) 4) vrstva síťového rozhraní (network interface)

-1-

Maturitní otázka z POS - č. 15 Vrstva síťového rozhraní Nejnižší vrstva umožňuje přístup k fyzickému přenosovému médiu. Je specifická pro každou síť v závislosti na její implementaci. Příklady sítí: Ethernet, Token ring, FDDI, X.25, SMDS. Síťová vrstva Vrstva zajišťuje především síťovou adresaci, směrování a předávání datagramů. Protokoly: IP, ARP, RARP, ICMP, IGMP, IGRP, IPSEC. Je implementována ve všech prvcích sítě směrovačích i koncových zařízeních. Transportní vrstva Transportní vrstva je implementována až v koncových zařízeních (počítačích) a umožňuje proto přizpůsobit chování sítě potřebám aplikace. Poskytuje spojované (protokol TCP, spolehlivý) či nespojované (UDP, nespolehlivý) transportní služby. Aplikační vrstva Vrstva aplikací. To jsou programy (procesy), které využívají přenosu dat po síti ke konkrétním službám pro uživatele. Příklady: Telnet, FTP, HTTP, DHCP, DNS. Aplikační protokoly používají vždy jednu ze dvou základních služeb transportní vrstvy: TCP nebo UDP, případně obě dvě (např. DNS). Pro rozlišení aplikačních protokolů se používají tzv. porty, což jsou domluvená číselná označení aplikací. Každé síťové spojení aplikace je jednoznačně určeno číslem portu a transportním protokolem (a samozřejmě adresou počítače).

TCP (Transmission Control Protocol) TCP protokol je jedním ze základních protokolů sady protokolů Internetu, konkrétně představuje transportní vrstvu. Použitím TCP mohou aplikace na počítačích propojených do sítě vytvořit mezi sebou spojení, přes které mohou přenášet data. Protokol garantuje spolehlivé doručování a doručování ve správném pořadí. TCP také rozlišuje data pro vícenásobné, současně běžící aplikace (například webový server a emailový server) běžící na stejném počítači. TCP podporuje mnoho na internetu populárních aplikačních protokolů a aplikací, včetně WWW, emailu a SSH. (WWW = World Wide Web je označení pro aplikace internetového protokolu http, SSH = Secure Shell je program a siťový protokol v sítích TCP/IP, který poskytuje šifrování přenášených dat). V sadě protokolů Internetu je TCP prostřední vrstvou mezi IP protokolem pod ním a aplikací nad ním. Aplikace ke vzájemné komunikaci využívají spolehlivé spojení na způsob roury, zatímco IP protokol neposkytuje takové streamy, ale jen nespolehlivé pakety. TCP používá služby IP protokolu opakovaným odesíláním nespolehlivých paketů; při ztrátě paketu zajišťuje spolehlivost a přeuspořádáváním přijatých paketů zajišťuje správné pořadí. Tím TCP plní úlohu transportní vrstvy ve zjednodušeném modelu ISO/OSI počítačové sítě. Aplikace posílá proud (stream) bajtů TCP protokolu k doručení sítí.TCP rozděluje proud bajtů do přiměřeně velkých segmentů. TCP pak předá takto vzniklé pakety IP protokolu k přepravě internetem do TCP modulu na druhé straně TCP spojení. TCP ověří, že se pakety

-2-

Maturitní otázka z POS - č. 15 neztratily tím, že každému paketu přidělil číslo sekvence, které se také použije k ověření, že data byla přijata ve správném pořadí. TCP modul na straně příjemce posílá zpět potvrzení pro pakety, které byly úspěšně přijaty. Pokud by se odesilateli potvrzení nevrátilo do rozumné doby (round-trip time, RTT), vypršel by odesilatelův časovač a (pravděpodobně ztracená) data by vyslal znovu. TCP protokol ověřuje, zda přenesená data nebyla poškozena šumem tím, že před odesláním spočte kontrolní součet, uloží jej do odesílaného paketu a příjemce kontrolní součet vypočte znovu a ověří, že se shodují.

TCP porty K rozlišení komunikujících aplikací používá TCP protokol čísla portů. Každá strana TCP spojení má přidruženo 16bitové bezznaménkové číslo portu (existuje 65535 portů) přidělené aplikaci. Porty jsou rozčleněny do třech skupin: dobře známé (standardní, Well Known Ports; 0 - 1023), registrované (Registered Ports; 1024 – 49151) a dynamické/privátní (Dynamic/Private Ports; 49152 – 65535). Seznam dobře známých portů je přidělen a registrován organizací Internet Assigned Numbers Authority (IANA) a jsou typicky používané systémovými procesy (procesy operačního systému). Dobře známé aplikace běžící jako servery a pasivně přijímající spojení typicky používají tyto porty. Několik příkladů: FTP (port 21 a 20), SMTP (port 25), DNS (port 53) a HTTP (port 80). Registrované porty organizace IANA nepřiděluje, ale registruje. Jsou typicky používané aplikacemi koncových uživatelů při otevírání spojení k serverům jako libovolná čísla zdrojových portů, ale také mohou identifikovat služby (jsou využívány běžnými programy). Dynamické/privátní porty organizace IANA nepřiděluje ani neregistruje. Mohou být také používány koncovými aplikacemi, ale není to obvyklé (jsou určeny pro volné použití). TCP - vlastnosti: - spolehlivá transportní služba, doručí adresátovi všechna data bez ztráty a ve správném pořadí - služba se spojením, má fáze navázání spojení, přenos dat a ukončení spojení - transparentní přenos libovolných dat - plně duplexní spojení, současný obousměrný přenos dat - rozlišování aplikací pomocí portů

IP (Internet Protocol) IP je datový protokol používaný pro přenos dat přes paketové sítě. Tvoří základní protokol dnešního Internetu. Data se v IP síti posílají po blocích nazývaných datagramy. Jednotlivé datagramy putují sítí zcela nezávisle, na začátku komunikace není potřeba navazovat spojení či jinak „připravovat cestu“ datům, přestože spolu třeba příslušné stroje nikdy předtím nekomunikovaly. IP v doručování datagramů poskytuje nespolehlivou službu, (označuje se také jako best effort – „nejlepší úsilí“); tj. všechny stroje na trase se datagram snaží podle svých možností poslat blíže k cíli, ale nezaručují prakticky nic. Datagram vůbec nemusí dorazit, může být naopak doručen několikrát a neručí se ani za pořadí doručených paketů. Pokud aplikace potřebuje spolehlivost, je potřeba ji implementovat v jiné vrstvě síťové architektury, typicky protokoly bezprostředně nad IP (viz TCP).

-3-

Maturitní otázka z POS - č. 15 Pokud by síť často ztrácela pakety, měnila jejich pořadí nebo je poškozovala, výkon sítě pozorovaný uživatelem by byl malý. Na druhou stranu příležitostná chyba nemívá pozorovatelný efekt. Navíc se obvykle používá vyšší vrstva, která ji automaticky opraví. Adresování a směrování Každé síťové rozhraní komunikující prostřednictvím IP má přiřazeno jednoznačný identifikátor, tzv. IP adresu. V každém datagramu je pak uvedena IP adresa odesilatele i příjemce. Na základě IP adresy příjemce pak každý počítač na trase provádí rozhodnutí, jakým směrem paket odeslat, tzv. směrování (routing); na starosti to mají hlavně specializované stroje označované jako směrovače (routery).

Verze IP: IPv4 Internet protokol verze 4 - 32 bitové adresy - cca 4 miliardy různých IP adres (232), dnes nedostačující IPv6 Internet protokol verze 6 128 bitové adresy - cca 3x1038 různých IP adres (2128) - podpora bezpečnosti - podpora pro mobilní zařízení - funkce pro zajištění úrovně služeb (QoS - Quality of Service) - fragmentace paketů - rozdělování - jednoduchý přechod z IPv4 (musí podporovat systém, provider)

Konfigurace protokolu TCP/IP Tento postup nastavení parametrů předpokládá, že máte ve svém PC již nainstalovanou síťovou kartu a všechny potřebné ovladače. Aby bylo možné připojení k Internetu zprovoznit, je třeba si nastavit síťové připojení (podle pokynů poskytovatele): Standardně jsou to tyto údaje: - IP adresa - maska sítě - výchozí brána - DNS server Výše uvedené hodnoty jsou vlastně komunikační adresou (jakýmsi telefonním číslem), pod kterou ostatní počítače s vaším počítačem hovoří. Parametry připojení se nastavují v protokolu pro síť Internet TCP/IP, který je nutno takto konfigurovat pro statické adresování. Postup nastavení protokolu: Klikněte na nabídku "Start" - "Ovládací panely", zvolte položku "Síťová připojení". Najděte ikonu "Připojení k místní síti", většinou je v daném okně uvedena jako jediná a je u ní uveden text "Připojeno". Pozor, připojení může mít jiný název než "Připojení k místní síti". Kliknutím pravým tlačítkem na ikonu a následným kliknutím na položku vlastnosti se otevřou vlastnosti tohoto připojení. Na obrazovce byste nyní měli mít okno s názvem

-4-

Maturitní otázka z POS - č. 15 "Připojení k místní síti - Vlastnosti". V tomto okně stačí mít zvolený (tzn. označený zatržítkem) "Protokol sítě Internet (TCP/IP)". Ostatní položky nemusí být aktivní. Po výběru (modře podbarveno) položky "Protokol sítě Internet (TCP/IP)" klikneme na tlačítko "Vlastnosti". V okně "Protokol sítě Internet (TCP/IP) - Vlastnosti" je potřeba provést úpravu konfigurace dle nových parametrů. V sekci "Použít následující adresu IP" zadáváte: - Adresa IP - Maska podsítě - Výchozí brána V sekci "Použít následující adresy serverů DNS" zadáváte: - Upřednostňovaný server DNS "Náhradní server DNS" nechte nevyplněný, tj. až na předpřipravené tečky bude políčko prázdné. Pokud jste vše vyplnili správně, úpravu konfigurace potvrďte tlačítkem OK. Ostatní dříve otevřená okna můžete zavřít. Pod operačním systémem Windows 2000 a XP se projeví změna konfigurace okamžitě. Není tedy nutné provádět restart počítače jako u starších operačních systémů.

IP adresa IP adresa je jednoznačná identifikace konkrétního zařízení (typicky počítače) v prostředí Internetu. Veškerá data (ve formě datagramů), která jsou z daného zařízení, resp. na dané zařízení přes počítačovou síť posílána, obsahují IP adresu odesílatele i příjemce. Zkratka IP znamená Internet Protocol, což je protokol, pomocí kterého spolu komunikují všechna zařízení v Internetu. Dnes nejčastěji používaná je jeho čtvrtá verze (označovaná jako IPv4), postupně se však bude přecházet na novější verzi 6 (IPv6). V jiných protokolech se adresování jednotlivých zařízení může provádět jinak (např. MAC adresa). Jelikož by pro běžné uživatele počítačových sítí bylo velice obtížné pamatovat si číselné adresy, existuje systém specializovaných počítačů, které převádějí zapamatovatelná doménová jména na IP adresy a opačně. Tomuto systému se říká DNS (Domain Name System). Struktura adresy: adresa sítě - adresa podsítě - adresa počítače Adresu sítě pro danou koncovou síť přiděluje poskytovatel připojení (oficiálně ji přiděluje lokální registrátor, ale tím bývá právě poskytovatel). Je třeba o ni požádat prostřednictvím standardních formulářů. Strukturu lokální části adresy – zda bude rozdělena na podsítě a jaká její část bude případně věnována adrese podsítě a jaká adrese počítače – určuje správce dotyčné sítě. Ten také přiděluje adresy. Hranici mezi adresou podsítě a počítače určuje maska podsítě (subnet mask). Jedná se o 32bitovou hodnotu zapisovanou stejně jako IP adresa. V binárním tvaru obsahuje jedničky tam, kde se v adrese nachází síť a podsíť, a nuly tam, kde je počítač. Maska podsítě je společně s IP adresou součástí základní konfigurace síťového rozhraní, často se předává protokolem DHCP.

-5-

Maturitní otázka z POS - č. 15 Třídy IP adres: Třída A B C D E

Začátek (bin) 0 10 110 1110 1111

1. byte 0–127 128-191 192-223 224-239 240-255

Standardní Bitů maska sítě 255.0.0.0 7 255.255.0.0 14 255.255.255.0 21 multicast vyhrazeno jako rezerva

Bitů stanice 24 16 8

Sítí 126 16 384 2 097 152

Stanic v každé síti 16 777 214 65 534 254

Příklad: IP adresa - 192.168.24.0/21 Znamená, že takto určená síť je určena prvními 21 bity adresy, zbytek je adresa stanice (případně podsítě), takže tato síť používá rozsah adres 192.168.24.0–192.168.31.255.

Vyhrazené adresy Nejnižší adresa v síti (s nulovou adresou stanice) slouží jako označení celé sítě (např. „síť 192.168.24.0“), nejvyšší adresa v síti (adresa stanice obsahuje samé binární jedničky) slouží jako adresa pro všesměrové vysílání (broadcast), takové adresy tedy nelze použít pro normální účely. broadcast = umožňuje v TCP/IP síti odeslat paket více uzlům najednou, rozlišuje se IP broadcast a MAC broadcast Adresy 127.x.x.x (tzv. localhost, nejčastěji se používá adresa 127.0.0.1) jsou rezervovány pro tzv. loopback, logickou smyčku umožňující posílat pakety sám sobě. Dále jsou vyčleněny rozsahy tzv. interních (neveřejných) IP adres, které se používají pouze pro adresování vnitřních sítí (např. lokálních), na Internetu se nikdy nemohou objevit. Jako neveřejné jsou určeny adresy: - ve třídě A: 10.0.0.0 až 10.255.255.255 (celkem 256krát 65 536 adres; tj. 16 777 216 adres, z nichž je použitelných jen 16 646 144) - ve třídě B: 172.16.0.0 až 172.31.255.255 (celkem 16krát 65 536 adres; tj. 1 048 576 adres, z nichž je použitelných jen 1 040 384) - ve třídě C: 192.168.0.0 až 192.168.255.255 (celkem 256krát 256 adres; tj. 65 536 adres, z nichž je použitelných jen 65 024).

DHCP (Dynamic Host Configuration Protocol) je v informatice aplikační protokol z rodiny TCP/IP. Používá se pro automatické přidělování IP adres jednotlivým osobním počítačům v počítačových sítích, čímž zjednodušuje jejich správu.

DNS (Domain Name System) je hierarchický systém doménových jmen, který je realizován servery DNS a protokolem stejného jména, kterým si vyměňují informace. Jeho hlavním úkolem a příčinou vzniku jsou vzájemné převody doménových jmen a IP adres uzlů sítě. Později ale přibral další funkce (např. pro elektronickou poštu či IP telefonii) a slouží dnes jakoby distribuovaná databáze síťových informací. Systém DNS umožňuje efektivně udržovat decentralizované databáze doménových jmen a jejich překlad na IP adresy. Stejně tak zajišťuje zpětný překlad IP adresy na doménové jméno - PTR záznam.

-6-