Obsah 1 Úvod * 2 Historie protokolu TCP/IP * 2.1 Protokoly v ARPANETU, p edch dce TCP/IP * 3 Aplika ní protokoly TCP/IP * 3.1 P íklad n kterých aplika ních protokol TCP/IP * 3.1.1 HTTP (HyperText Transfer Protocol) * 3.1.2 SMTP (Simple Mail Transfer Protocol) * 3.1.3 NNTP (Network News Transfer Protocol) * 3.1.4 FTP (File Transfer Protocol) * 3.1.5 TFTP (Trivial File Transfer Protocol) * 3.1.6 NFS (Network File System) * 3.1.7 Telnet * 3.1.8 rlogin (remote login) * 3.1.9 SNMP (Simple Network Management Protocol) * 3.1.10 NTP (Network Time Protocol) * 3.1.11 LDAP (Lighweight Directory Access Protocol) * 3.1.12 WHOIS * 3.1.13 Z39.50 * 4 Koncepce TCP/IP * 4.1 Aplika ní vrstva * 4.2 Transportní vrstva * 4.3 Sí?ová vrstva * 4.4 Vrstva sí?ového rozhraní * 5 Problematika p enosu * 6 Bezpe nost protokolu TCP/IP * 7 Budoucí vývoj * 8 Záv r * 9 Slovník: *
Úvod TCP/IP je zkratka slov Transmission Control Protocol / Internet Protocol. Tento protokol se používá po celé síti Internet a nejenom na ni. P íkladem jeho dalšího použití mohou být platformy jako UNIX, Banyan VINES, Microsoft LAN Manager i Novell NetWare. P estože se stal standardním souborem protokol teprve v poslední dob , je starý již více jak dvacet let. V po átku byl použit pro spojení vládních po íta (sí? ARPANET - p edch dce dnešního Internetu), nyní je jeho nejv tší využití práv v síti Internetu, jenž se stala nejv tší celosv tovou sítí. Jako TCP/IP standard se tento sí?ový protokol za al prosazovat v dob , kdy byl implementován do systému UNIX a jemu podobných, zhruba n kdy kolem 80 let. Díky této podpo e a zárove díky jeho vyplývající historické kompatibilit v i velkému množství hardwarových a softwarových systém se dnes t ší velké rozší ení. P vodn byla tato protokolová sada vyvinuta pro UNIXové systémy, ale pozd ji se velmi rozší ila, hlavn díky aktivitám n kterých programátor a pozd ji i n kterých firem, také na po íta e pracující se systémy jako je nap . MS-DOS, MS Windows i OS/2 atd. Tato sada protokol je neustále rozši ována a 1/9
vylepšována. V sou asné dob p ipravuje mezinárodní výbor nový standard, který bude bezpe n jší pro sou asné aktivity Internetu (obchod) a také zajistí další expanzi této "sít ", nebo? neustále vzr stající po et internetových adres se blíží svým po tem ke své fyzicky adresovatelné hranici. Není také bez zajímavosti jeho využití u v tšiny dnešních her (podporující sí?ové funkce), komunika ních program a jednoduchých sítích peer-to-peer, což si v tšina lidí ani neuv domuje.
Historie protokolu TCP/IP Úplné po átky vzniku používání sí?ového protokolu TCP/IP se nacházejí v dob , kdy žádostí ministerstva obrany v USA byl vznesen požadavek, na vytvo ení komunika ní sít , jenž by zabezpe ovala spojení i v p ípad jaderné války, p esn ji e eno ješt o n kolik let zp t. Tato sí? tedy m la poskytovat jednoduchou a bezproblémovou komunikaci v p ípad jaderného ohrožení a dokonce i po jaderné válce. ešila se tedy velice zásadní strategická otázka. Jak n co takového zajistit. O t icet let nazpátek, tedy v 60-letech tato úloha stála p ed spole ností RAND (Rand Corporation, tehdejší p ední americké mozkové centrum z období studené války). Její ešení bylo publikováno v roce 1964. Je jasné, že každý centrální ú ad, jakékoliv centrální sí?ové centrum by bylo z ejmým a nevyhnutelným ter em nep átelského útoku. Proto to m la být sí? založená na decentralizované koncepci, žádné systémové centrum, žádná centrální správa. Z ehož plyne logické vyúst ní, že i kdyby došlo k jaderné válce a hlavní komunika ní centra by byla zni ena, tak by stále tato sí? m la být schopna provozu. RAND ešil tento problém za hlubokého vojenského utajení a od za átku koncipoval danou sí? tak, aby práv fungovala i v nekonzistentním stavu. To znamená, že n které uzly a spojovací linky budou nutn chyb t. Principy byly jednoduché: Sí? vlastn nikdy nebude pokládána za 100% spolehlivou, a proto bude navržena takovým zp sobem, aby alespo byla zachována n jaká možná komunika ní cesta. Všechny uzly sít budou z hlediska svého stavu rovnocenné a každý uzel bude mít svou vlastní autoritu pro vytvá ení, p edávání a p ijímání zpráv. Samotné zprávy budou rozd leny do paket , každý paket bude nezávisle adresován. Paket bude vycházet z n kterého konkrétního uzlu sít a kon it na jiném, cílovém uzlu; p itom se bude pohybovat v síti samostatn . Konkrétní cesta, po které bude sítí procházet, nebude d ležitá, podstatný bude pouze výsledek. V zásad si uzly budou paket p ehazovat více i mén sm rem k jeho cílového ur ení tak dlouho, dokud neskon í na správném míst . I když budou velké celky sít vy azeny z innosti, nevadí, pakety budou po ád kolovat a p edávány t mi uzly, které nebyly zni eny. Takovýto pon kud nahodilý doru ovací systém m že být "neefektivní" z hlediska obvyklého chápání, rychlých a p esn definovaných komunika ních cest, je však zato extrémn robustní. Tak vlastn pozd ji vznikla sí? ARPANET. Tato sí? se nazývala podle pentagonské agentury ARPA (Advanced Research Projects Agency). Roku 1969 byly instalovány první uzly této sít a o n kolik let pozd ji již tato sí? obsahovala na 37 uzl . Ze sít ARPANET se pozd ji stala dnešní páte ní sí? Internetu. P vodn sloužil ke sdílení prost edk výpo etní techniky, kdy byl strojový as po íta dosti drahý. Pozd ji se z této sít stal „federáln dotovaný elektronický poštovní ú ad“, jenž se za al využívat v daleko v tší mí e než sdílení strojového asu. B hem 70-tých let se sí? ARPANET stále více rozr stala; její decentralizovaná struktura tuto expanzi jen usnad ovala. Na rozdíl od standardních firemních po íta ových sítí mohl ARPANET p ipojovat mnoho r zných typ po íta - sta ilo, aby tyto po íta e rozum ly paketov -orientovanému protokolu nové "anarchistické" sít , vše ostatní bylo nepodstatné. Protokoly v ARPANETU, p edch dce TCP/IP P vodním ARPA-protokolem pro komunikaci byl NCP (Network Control Protocol), ale s postupem asu a vznikem pokro ilejších technologií za al být NCP nahrazován mnohem propracovan jším standardem vyšší úrovn ozna ovaným TCP/IP. (TCP/IP vznikl jako výsledek projektu agentury DARPA, který m l za cíl zkoumat techniky a technologie pro propojování paketových sítí r zných typ . Systém sítí - nebo "sí? sítí" - navržený v rámci tohoto projektu vešel ve známost pod ozna ením Internet.) Sada protokol TCP/IP (v sou asnosti se jedná zhruba o n kolik desítek protokol a další vznikají) má dv skupiny: 2/9
TCP (Transmission Control Protocol) Je protokol transportní vrstvy. Hlavním ú elem protokolu TCP je získávat elektronické zprávy libovolné délky a p evád t je do sekvence paket , zpravidla o velikosti 64kb (poslední m že být samoz ejm menší), na zdrojovém uzlu a pak je znovu sestavuje do p vodních zpráv na cílovém uzlu sít . Díky tomu m že software ídící sí?ovou komunikaci zasílat zprávy po ástech a kontrolovat každou z t chto ástí samostatn . V p ípad , že se nepoda í daný paket p enést, tak se p enos opakuje. Efektivita p enosu je práv dána paketovým p enosem. P i chyb v p enosu se nemusí posílat celý „balík“ dat, ale jen chybný paket. IP (Internet Protocol) Je protokol sí?ové vrstvy a u každého paketu ov uje jeho korektnost a obhospoda uje adresování, a to tak, aby pakety mohly být sm rovány nejen p es adu uzl , ale dokonce i p es adu sítí pracujících s r znými komunika ními protokoly - nejen s p vodním ARPANETovským NCP standardem, ale i s jinými protokoly, jako jsou nap . Ethernet, FDDI nebo X.25. Dále zajiš?uje, aby byly pakety posílány ve správném po adí a co možná nejvhodn ji, co se tý e cesty p enosu. Již od roku 1977 za al být TCP/IP používán jinými sít mi pro p ipojování k ARPANETu. Samotný ARPANET z stával pod pevným ízením p inejmenším do roku 1983, kdy se jeho vojenský segment odd lil a vytvo il samostatnou vojenskou sí? MILNET. Protokol TCP/IP všechny tyto nov p íchozí sít propojoval dohromady a ARPANET (t ebaže stále rostoucí) se stával stále menší a menší ástí oné ohromn rostoucí sít jiných p ipojených po íta .
Aplika ní protokoly TCP/IP Množství protokol , které se dnes vyskytují u r zných aplikací je velké množství a další , s vývojem IT p ibývají. Bylo by si tedy chybné myslet, že TCP/IP jsou protokoly pouze dva, a proto není chybou, když se o tomto protokolu mluví ne v jednotném ísle, ale v ísle množném. V anglické terminologii se o t chto protokolech hovo í jako o „ TCP/IP protocol suit“, tedy jako o rodin protokol TCP/IP. P íklad n kterých aplika ních protokol TCP/IP 1. HTTP (HyperText Transfer Protocol) protokol pro komunikaci mezi WWW servery a jejich klienty (browsery). Umož uje browseru vyžádat si na serveru konkrétní WWW stránku, kterou mu server následn zašle. Protokol HTTP je koncipován jako bezestavový, což znamená že každý požadavek je samostatný a nemá žádnou návaznost na žádný z p ípadných p edchozích požadavk - jinými slovy: WWW server si nemusí nic pamatovat o p edchozí komunikaci s kterýmkoli klientem, a každý požadavek vy izuje jako kdyby byl první (jediný). 2. SMTP (Simple Mail Transfer Protocol) poštovní protokol pro vzájemnou komunikaci mezi poštovními servery, prost ednictvím kterého si jednotlivé servery p edávají mezi sebou konkrétní zprávy. Protokol SMTP p edpokládá trvalou dostupnost p íjemce i odesilatele - pokud se odesílajícímu poštovnímu serveru nepoda í zkontaktovat p ijímající poštovní server, interpretuje to jako chybu a snaží se ji napravit opakováním pokus o p enos. Kv li této své vlastnosti protokol SMTP není použitelný pro p enos poštovních zpráv až ke koncovým poštovním klient m, kte í nemusí být trvale dostupní. Pro tyto ú ely musely být vyvinuty další protokoly, konkrétn protokoly POP3 (Post Office Protocol, verze 3) a IMAP (Internet Message Access Protocol). 3. NNTP (Network News Transfer Protocol) protokol pro distribuci sí?ových novin, resp. jednotlivých p ísp vk v rámci diskusních skupin 3/9
(newsgroups) sí?ových novin (USENET-u). Tento protokol musel být vyvinut poté, co se sí?ové noviny "p est hovaly" do Internetu - tj. za aly být ší eny p edevším prost ednictvím Internetu. 4. FTP (File Transfer Protocol) protokol pro p enos soubor mezi uzlovými po íta i sít . P edpokládá existenci FTP server (nazývaných též FTP archivy), což jsou v zásad b žné uzlové po íta e s možností p ístupu do jejich systému soubor na dálku - uživatel jiného uzlového po íta e v roli FTP klienta pak m že z FTP serveru "stahovat" soubory sm rem k sob (provád t tzv. "download"), nebo naopak soubory umis?ovat na FTP server (provád t tzv. "upload"), podle konkrétních p ístupových oprávn ní, která mohou být v rámci FTP nastavována pro jednotlivé konkrétní uživatele. 5. TFTP (Trivial File Transfer Protocol) protokol FTP je "plnohodnotný" p enosový protokol, v tom smyslu že je vybaven prakticky všemi mechanismy a vlastnostmi, které jsou zapot ebí pro p enosy celých soubor v po íta ových sítích. V n kterých situacích však tato jeho "plnohodnotnost" m že být spíše na závadu, a to kv li jeho relativn velké složitosti a náro nosti na implementaci. To m že vadit nap íklad bezdiskovým stanicím, které si pot ebují pouze jednorázové stáhnout sv j tzv. boot image (soubor, obsahující vše pot ebné k jejich startu), p i emž p íslušný kód který toto zajistí musí být co možná nejmenší, tak aby jej bylo možné umístit do pevné pam ti (nap . pam ti ROM) v bezdiskové stanici. Pro takovéto ú ely byl vyvinut protokol TFTP (Triviální FTP), jako maximáln odleh ená verze protokolu FTP. Odleh ená je nap íklad v tom, že nezná pojem uživatele a p ístupových práv, nezná pojem aktuálního adresá e, a neumož uje procházet adresá i serveru, ze kterého jsou soubory stahovány - TFTP klient nem že na serveru nic vyhledávat, a místo toho musí "jít na jistotu" pro konkrétní soubor který pot ebuje. 6. NFS (Network File System) protokol NFS slouží pot ebám pln transparentního sdílení soubor v sítích na bázi TCP/IP, a to zejména v sítích lokálních. Rozdíl mezi sdílením a p enosem soubor (který zajiš?uje protokol FTP, ev. TFTP) je v tom, zda si klient uv domuje rozdíl mezi "místními" a "vzdálenými" soubory i nikoli. V p ípad p enosu soubor je pro klienta zásadní rozdíl mezi "místními" soubory, které se nachází na jeho po íta i, a soubory vzdálenými, které se nachází na jiném po íta i (FTP serveru) - s t mito vzdálenými soubory musí manipulovat jinak, než s místními soubory (musí v d t, kde se nachází, a pak si je m že p enést k sob prost ednictvím protokolu FTP). Naproti tomu v p ípad sdílení soubor protokol NFS zajiš?uje to, aby se i vzdálené soubory klientovi jevily jako soubory místní - aby klient nemusel v d t kde p esn se nachází, ani nemusel s nimi manipulovat zvláštním zp sobem, ale aby se na n mohl dívat stejn jako místní soubory a stejn tak s nimi manipulovat, jako kdyby to byly jeho místní soubory. Proto je také tento zp sob sdílení ozna ován jako pln transparentní (ve smyslu: neviditelný), protože z pohledu klienta skute n zcela zakrývá fakt, že n které soubory ve skute nosti jsou vzdálené. 7. Telnet protokol Telnet slouží pro tzv. vzdálené p ihlašování, neboli k tomu, aby se uživatel jednoho po íta e dostal do stejného postavení, jaké má uživatel jiného (vzdáleného) po íta e - a mohl si zde nap íklad spoušt t r zné aplikace a pracovat s nimi, a využívat tak výpo etní kapacitu vzdáleného po íta e, i jeho další zdroje (aplikace, soubory, periferie apod.). Protokol Telnet je koncipován tak, aby umož oval "spolupráci" r zných platforem - nepožaduje nic specifického na platform po íta e, ze které se uživatel p ihlašuje ke vzdálenému po íta i (nepožaduje nap íklad, aby to byly po íta e se stejným opera ním systémem). Díky tomu je nap íklad možné, aby se prost ednictvím protokolu Telnet uživatel po íta e PC s MS Windows p ihlásit na dálku k Unixovému po íta i, a pracoval s Unixovými aplikacemi, které b ží na tomto vzdáleném po íta i (ale na jeho po íta i PC by provozovány být nemohly). 8. rlogin (remote login) 4/9
jednou z nevýhod protokolu Telnet je skute nost, že p i každém p ihlášení ke vzdálenému po íta i nutí uživatele, aby znovu zadal své "identifika ní informace" (jméno a heslo) a sám se p ihlásil ("zalogoval") do opera ního systému vzdáleného po íta e - protokol Telnet nedokáže takovéto p ihlášení (login) zajistit sám a automaticky. D vodem je práv fakt, že netrvá na žádné "p íbuznosti" místního a vzdáleného po íta e. Proto také nem že p edpokládat, že by se mu mohlo vždy poda it "vytáhnout" pot ebné p ihlašovací informace z místního po íta e a pak je p edložit vzdálenému po íta i k automatickému p ihlášení. Pokud nap íklad uživatel pracuje v prost edí MS DOS a prost ednictvím Telnetu se p ihlašuje ke vzdálenému po íta i (nap . Unixovému), prost edí DOS v bec nezná pojem uživatele, a protokol Telnet tedy ani nemá možnost zjistit jméno svého uživatele. Proto se musí uživatel p ihlásit ("zalogovat") sám, ru n . Vedle protokolu Telnet však existuje obdobn zam ený protokol rlogin (od: remote login, doslova: vzdálené p ihlášení), který je schopen sám zajistit automatické p ihlášení (zalogování) do vzdáleného po íta e - ovšem za cenu toho, že ob komunikující strany musí stát na stejné platform (v zásad jen na platform Unixu). 9. SNMP (Simple Network Management Protocol) protokol sloužící pot ebám správy sítí. Umož uje pr b žný sb r nejr zn jších informací pro pot eby správy sít , a jejich následné vyhodnocování. Na tomto protokolu je dnes založena v tšina prost edk a nástroj pro správu sít . 10. NTP (Network Time Protocol) Protokol, sloužící pot ebám synchronizace asových základen uzlových po íta sít . Lze si jej p edstavit jako prost edek pro oznamování aktuálního asu, na jehož základ si jednotlivé uzly "se izují" svoje individuální hodinky. 11. LDAP (Lighweight Directory Access Protocol) protokol ur ený pro udržování adresá a práci s informacemi o uživatelích (nap . pro vyhledávání adres konkrétních uživatel v p íslušných adresá ích, resp. databázích). Protokol LDAP je založen na doporu ení X.500, které bylo vyvinuto ve sv t ISO/OSI, ale do praxe se ne zcela prosadilo, zejména pro svou "velikost" a následnou "t žkopádnost". Protokol LDAP již ve svém názvu zd raz uje fakt, že je "odleh enou" (lightweight) verzí, odvozenou od X.500. 12. WHOIS protokol, vyvinutý v prost edí TCP/IP pro pot eby vedení databází údaj o uživatelích, zejména o jejich adresách. Existuje i dokonalejší verze (tzv. referral WHOIS, neboli rWHOIS). Dnes ale p evažuje použití protokolu LDAP. 13. Z39.50 protokol pro indexaci a vyhledávání, který se stal základem pro službu WAIS (umož ující fulltextové vyhledávání v databázích dokument ). Tento lánek (Aplika ní protokoly TCP/IP) m že být voln ší en, pokud se tak d je pro studijní ú ely, na nevýd le ném základ a se zachováním tohoto dov tku. Podrobnosti hledejte zde, resp. na adrese http://archiv.czech.net/copyleft.htm
Koncepce TCP/IP Protokol TCP je protokolem transportní vrstvy, a je jedním ze dvou alternativních protokol , které sí?ový model TCP/IP na úrovni této vrstvy nabízí. Druhým z protokol je protokol UDP (User Datagram Protocol), který je rychlejší, ale nespolehliv jší oproti protokolu TCP/IP. Sí?ový model TCP/IP se d lí do ty vrstev. Jak je vidno, tak i sí?ový model TCP/IP je modelem vrstveným. Vychází z podstaty d lení vrstev od návrhá sí?ového referen ního modelu OSI. Ovšem p i „konstrukci“ tohoto protokolu se vycházelo úpln z jiných p edpoklad a tomu také odpovídá výsledek. Tyto ty i vrstvy jsou uspo ádány vzhledem k požadavk m na tento protokol. 5/9
Požadavky na TCP/IP: Možnost propojení r zných sítí, které by mohly být vybudovány na odlišných principech a základních p enosových technologií. Navrhnout protokol tak, aby m ly co nejlepší funkce nad nejr zn jšími protokoly v nejnižších vrstvách referen ního modelu OSI. A zárove umož oval použití protokol , které ješt nebyly v bec vyvinuty. U TCP/IP není pot eba fyzická a linková vrstva. Ty jsou nahrazeny tzv. vrstvou sí?ového rozhraní (jsou prázdné, neobsahují žádné protokoly), která zárove pokrývá zmi ovanou fyzickou a linkovou vrstvu referen ního modelu OSI. Sí?ový model TCP/IP: 1. 2. 3. 4.
Aplika ní vrstva - Do této vrstvy p ímo zasahují jednotlivé aplikace. Transportní vrstva - (TCP) Sí?ová vrstva - (IP) Vrstva sí?ového rozhraní - Tato vrstva se netýká p ímo TCP/IP, nebo? zde se p ímo použijí fyzické p enosové protokoly jednotlivých druh sítí(Ethernet, Token Ring, ATM, ….)
Obr. Protokolová sada TCP/IP a vztahy mezi protokoly a jejich funkcemi Jak již z požadavk plyne, tak bylo nutno zajistit, aby šlo principiáln uskute nit spojení r zných druh sítí vzhledem k optimálnosti dosahovaného spojení (viz. Problematika p enosu), což se autor m poda ilo uskute nit. 1. Aplika ní vrstva T etí vrstva (po ítáno od nulté) na rozdíl od RM OSI neobsahuje r zné podp rné prost edky pro nap .:konverzi dat, komprimaci, šifrování, synchronizaci p enosu atd. Toto všechno musí být již naprogramováno v aplikaci. Tato vrstva slouží pouze k napojení pro uživatelského rozhraní dané aplikace, ze které probíhá další ovládání. 2. Transportní vrstva Dalo by se o ekávat, že když sí?ová vrstva neobsahuje mechanismy spolehlivosti, tak ji bude obsahovat vrstva nad ní, tedy vrstva transportní. Pravda je však n kde uprost ed. Tato „nedod lanost“ vychází z praktických zkušeností. N které aplikace nepot ebují prvky spolehlivosti p enosu v bec žádné a n které se naopak bez nich v bec neobejdou. Je t eba rozdíl p i p enosu obrazového snímku s drobnými vadami, které lidské oko nepost ehne, naproti trhavému zobrazování daných snímk , které je zp sobeno opakovanými p enosy paket v síti. V kone ném d sledku se používají dva protokoly TCP a UDP. TCP zajiš?uje ur itou míru spolehlivosti, kdežto UDP nikoliv. 6/9
3. Sí?ová vrstva Tato vrstva je navržena pro co možná maximální p enosovou rychlost na úkor spolehlivosti. Se spolehlivostí se auto i vypo ádali tak, že p i navrhování p enechali tyto starosti vyšším vrstvám tohoto modelu. Ovšem není pravdou, že by se tato vrstva v bec nestarala o bezchybný p enos, pouze nepovažuje za svou povinnost starat se o jakoukoliv nápravu, když se n která data p i p enosu poškodí. Samotná data posílá po blocích (datagramech) a to nespojit . V podstat nepo ítá s tím, že p i za átku p enosu naváže spojení s adresátem. Data vyšle v bloku (jako u e-mailu), který obsahuje cílovou adresu. Tímto zp sobem je zabezpe ena dosti velká robustnost p i p enosu, nebo? dojde-li n kde na již zvolené p enosové cest k p erušení p enosové cesty k adresátovi, tak si bloky zvolí jinou cestu. S protokolem IP úzce spolupracují protokoly ICMP (Internet Control Message Protokol), ARP (Address Resolution Protokol), RARP (Reverse Address Resolution Protokol), SLIP (Serial Line IP) a PPP (Point-to-Point Protokol). ICMP – slouží k odhalování a signalizaci chyb ARP – slouží k mapování IP logických adres a adresy fyzické (HW adresy sí?ových adaptér ) RARP – slouží k ur ování IP adresy z adresy fyzické (ten je využíván hlavn bezdiskovými pracovními stanicemi, které znají svoji fyzickou adresu, ale neznají svoji IP adresu SLIP – internet protokol po sériové lince, dnes je pozvolna na ústupu PPP – dnes nejrozší en jší pro typ p enosu „bod-bod“, má n která vylepšení oproti SLIPu (menší p enosová režie, lepší hospoda ení s IP adresami atd.) Pozn.: SLIP a PPP jsou áste nou výjimkou tvrzení, které íká že protokol TCP/IP se nestará o fyzický p enos dat, protože tyto dva protokoly se fyzickým p enosem skute n zabývají. 4. Vrstva sí?ového rozhraní Sí?ovým modelem TCP/IP není nikterak omezeno použití jakékoliv p enosové technologie která bude použita na úrovni vrstvy sí?ového rozhraní. Je to jakýsi univerzální mezi lánek, práv mezi aplika ní vrstvou a vrstvou sí?ového rozhraní. Tento protokol, je navržen tak, že je mu jedno, jestli se budou dat p enášet po relativn spolehlivých cestách, kde dochází k astým chybám p i p enosu, nebo po zcela spolehlivých cestách, kde je chybovost p enosu žádná nebo velice minimální. Neví také nic o tom jakou rychlostí se data budou p enášet, jaké bude zpožd ní p i p enosu i jaká bude velikost p enášených blok atd..
Obr.: Vztahy RM OSI modelu a sí?ového modelu TCP/IP Obr.: Protokoly sí?ové vrstvy
7/9
Problematika p enosu
Jak již bylo zmín no, existují v podstat dva protokoly na p enos dat v prost edí TCP/IP. Je to protokol TCP a UDP. Nehled na to, že každý má jinou míru spolehlivosti, tak také má i jiný princip odesílání dat. TCP – p ed každou vým nou dat mezi dv ma uzly musí být nejprve navázáno spojení a po p enosu zase zrušeno. TCP protokol posílá data po jednotlivých bytech, o ekává tedy že mu budou dat p edávána od jeho vyšší vrstvy v tzv. oketech. Ty pak kumuluje do vyrovnávacího bufferu, obvykle o 64 kb velikosti a posílá dále. Celý mechanismus sdružování jednotlivých byt do blok je pln v režii protokolu TCP, který se p enosem v tších celk snaží optimalizovat využití p enosových cest. Pro vyšší vrstvu je tento mechanismus neviditelný - vyšší vrstva pracuje s p edstavou proudu jednotlivých byt . Pro n které aplikace však nemusí být p enos p es vyrovnávací buffer p íliš vhodný. Proto zde existuje p ímý odesílací mechanismus nazývaný push, kterým si lze odeslání dat vynutit, aniž by byl buffer plný. UDP – tento protokol vyšle data aniž by navazoval jakékoliv spojení s n jakým uzlem. Na rozdíl od TCP posílá data v celém bloku. O ekává tedy od své bezprost edn vyšší vrstvy vždy celý blok dat, který se snaží p enést op t jako celek (v rámci jediného tzv. uživatelského datagramu), a na stran p íjemce jej p edává své bezprost edn vyšší vrstv op t jako celek. P i p enosu používá protokol TCP tzv. kladné potvrzování (positive acknowledgement), což znamená, že se potvrzují jen úsp šn p ijatá data a naopak na „nep ijatá, chybná“ data v bec nereaguje. Chybn vyslaná data se posílají op tovn po ur ité dob (po vypršení asového limitu – time out). Ovšem bylo by zna n neefektivní, kdyby protokol ekal na každé „dobré“ potvrzení. V praxi se p enos provádí tak, že se vyšle n kolik blok dat ješt d íve než je p ijata informace o tom, že byla data úsp šn p ijata tzv. kontinuálního potvrzování (continuous acknowledgement). O tom kolik blok m že být vysláno dop edu rozhoduje velikost pomyslného okénka viz obr..
Bezpe nost protokolu TCP/IP Problematika bezpe nosti se p i vývoji v bec neuvažovala, nebyl
sou ástí zadání, p i ešení p enosového protokolu TCP/IP. Protokol byl navrhován tak, aby byl co možná nejvíce efektivní a flexibilní. Proto p enosové cesty založené na tomto protokolu nejsou nikterak zabezpe eny. Bezpe nost se týká v podstat dvou v cí: 1. data nejsou zabezpe ena z hlediska p enosu do úrovn sí?ové vrstvy a to v etn (mohou se „ztrácet“) 2. data nejsou zabezpe ena proti „odposlechu“ na p enášené lince (data nejsou šifrována) ešení: opakování p enosu se musí postarat transportní vrstva protokolu TCP data zabezpe it pomocí samotné aplikace která sama provádí pot ebné šifrování Další bezpe nostní „dírou“ ve protokolu TCP/IP je jeho „naivita“ na aplika ní úrovni. Není rozhodn velkým problémem poslat t eba n komu e-mail pod jiným nebo smyšleným jménem. P i ov ování n í identity jsou asto hesla p enášena v nezakódované podob atd. To rozhodn již neodpovídá dnešním požadavk m na bezpe ný p enos dat nap .: p i placení p es Internet nebo p i manipulaci s osobními daty apod.. Je tedy vid t, že se v t chto sm rech bude ješt muset podniknou ada krok , aby se dosp lo ke kýženému cíli. 8/9
Budoucí vývoj V sou asné dob díky obrovskému rozmachu Internetu se pomalu ale jist blíží doba, kdy budou veškeré IP adresy vy erpány. Na po átku vývoje poskytovalo 32 bit IP adresy nep edstaviteln velké množství možných adres. Jak lze tento problém vy ešit? Dnes je již p ipraven nový IP protokol, který nese název IPv6 (Internet Protokol verze 6) a má ší ku adresy 128 bit , která by m la ur it n jakou dobu vydržet, a již se pomalu zavádí do praxe. Dalším úzkým místem protokol TCP/IP je jejich rychlost, která p estává sta it reálnému p enosu v tšího množství dat. Konkurentem se v tomto smyslu stává nový protokol RTP (Real-Time Transport Protokol) a protokol RSVP (Resource Reservation Protokol). Tyto protokoly dokáží rychleji a plynuleji p enášet data a lépe spolupracují se sm rova i.
Záv r Ješt asi p ed dv ma lety byl Internet spojován s teoretickou možností provád t na n m obchody a prezentovat tam své služby a produkty. V sou asné dob , podotýkám že nejen v USA, firma která není na Internetu jakoby ani nebyla. Tak dynamický vývoj zažilo toto médium a do budoucna ur it ješt zažije další, velice dynamický vývoj. To samé lze íci o stávajících protokolech. Dochází k vývoji nových a staré se stále vylepšují, po stránkách rychlosti, bezpe nosti, spolehlivosti, atd. nebo zanikají. Procházejí vývojem, jak si je žádá vývoj v IT. Výhodou protokol TCP/IP je bezesporu jejich platformní nezávislost. Také jejich podpora ze strany programátor stále stoupá. Je zajímavé, že a jsou n které tyto protokoly staré p es dvacet let, tak p esto bez zásadních zm n se používají dodnes.
9/9
