Počítačové sítě
• Architektura TCP/IP – v současnosti nejpoužívanější síťová architektura – architektura sítě Internet • Uplatnění – user-end systémy (implementace všech funkčních vrstev) – mezilehlé systémy (implementace spodních funkčních vrstev) • vývoj TCP/IP – 1973 zahájení vývoje na základě zadání DoD U.S.A. – projekt DARPA – 1976 vznik protokolu Ethernet pro LAN – 1983 TCP/IP zvolen za základní protokol ARPAnetu – „internet“ – 1984 implementace TCP/IP do OS UNIX – 1989 Internet – 1992 WWW
1
Počítačové sítě • Architektura TCP/IP – sada protokolů přiřazených do různých funkčních vrstev • „TCP/IP Protocol Family“ • TCP/IP – implementace na různých systémových platformách heterogenní sítě • Architektura TCP/IP –standard „de facto“ • Standardy TCP/IP – dokumenty RFC (Request for Comments), volně přístupné • Charakteristika TCP/IP – dominantní postavení • současným požadavkům již příliš nevyhovuje • nutnost řešit nedostatečnosti vytvářením funkčních „mezivrstev“ a novými protokoly • Výhoda: nespecifikuje vlastní řešení přístupu k datovému spoji vytváří rozhraní pro různé přenosové technologie LAN a WAN2
Počítačové sítě Architektura TCP/IP Aplikační vrstva
Sada aplikačních protokolů
7 Aplikační 6 Prezentační 5 Relační
TCP
Transportní vrstva UDP
4 Transportní
Síťová vrstva (IP vrstva)
3 Síťová
ICMP ARP
IGMP IP
OSPF RARP
Vrstva síťového rozhraní (specifikováno příslušným RFC dokumentem pro každý určitý typ přenosové technologie )
2 Spojová 1 Fyzická
3
Počítačové sítě
• Vrstva síťového rozhraní (Network Access Layer) – přístup k přenosovému médiu – může být využita některá z technologií uvedená v tabulce
IP LLC Logical Link Control MAC Media Acccess Control
TCP/IP
vrstva datových spojů
IEEE 802.3 IEEE 802.11 FDDI …….
vrstva fyzická 4
Počítačové sítě Architektura TCP/IP • Vrstva síťová (Internet Layer) – směrování a přepojování datagramu, fragmentace/defragmentace datagramů - protokoly: – IP (Internet Protocol) – základní protokol sítě, vysílá datagramy, fragmentuje a znovusestavuje datagramy, služba bez spojení, současná verze IPv4 – následující IPv6 – ARP, RARP (Address Resolution Protocol, Reverse ARP) – mapování logické síťové (IP) adresy do do fyzické (MAC) adresy a naopak – ICMP (Internet Control Message Protocol) – generace řídících zpráv o chybách a nestandardních událostech při přenosu datagramu – IGMP (Internet Group Management Protocol) – správa síťových skupin – mapování skupinové MAC adresy do síťové skupinové adresy – OSPF (Open the Shortest Path First) – směrovací protokol 5 – a další
Počítačové sítě Architektura TCP/IP
• Vrstva transportní (Transport Layer) – koncový přenos mezi dat mezi komunikujícími procesy (odpovídá transportní vrstvě OSI), protokoly: – TCP (Transmission Control Protocol) – služba se spojením – UDP (User Datagram Protocol) – služba bez spojení
6
Počítačové sítě Architektura TCP/IP
• Vrstva aplikační (Application Layer) – množina protokolů poskytujících uživatelské síťové služby a systémové síťové služby (např. směrovací protokoly), závislost na určitém typu transportu dat (TCP nebo UDP) nebo možnost volby, aplikační vrstva se nejvíce rozšiřuje o nové protokoly, protokoly povinné, doporučené, volitelné. – TELNET – virtuální terminál (vzdálený přístup k hostitelskému systému) – FTP (File Transfer Protocol) – přenos souborů mezi uzly – SMTP (Simple Mail Tranfer Protocol) – přenos elektronické pošty 7
Počítačové sítě IP vrstva
• IPvrstva • Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF UDP
TCP
Transportní vrstva ICMP
Síťová vrstva
IGMP
OSPF
IP ARP
RARP Ethernet driver
8 Vrstva síťového rozhraní
transportní rozhraní
UDP
TCP
typ IP
06
17
IGMP 01
IP datagram
Ethernet frame – typ 0x0806
ARP – request/reply
Ethernet frame – typ 0x8035
RARP – request/reply
02 Typy rámců podle datového obsahu
Ethernet frame – typ 0x0800
ICMP
9
Počítačové sítě IP vrstva
• IP vrstva – – – –
Adresace Směrování PDU Fragmentace
– Logická síťová adresa – 32 bitů (4 oktety) – zápis „dotted – decimal“ – 2 části – identifikátor IP sítě (IP network address) + číslo uzlu (host/node address) – příklad: 147.132.1.3 – Centrálně řízené přidělování adres – hierarchie NIC – Typy adres: třída A – N.H.H.H
třída B – N.N.H.H třída C – N.N.N.H
10
Počítačové sítě IP vrstva
• IP adresy pro jedinečnou identifikaci uzlu v Internetu přidělené organizací IANA (Internet Assigned Numbers Authority) – http://www.iana.org – unicast – třídy A, B, C – multicast – třída D – v unicast i multicast oblasti má IANA vyhrazené bloky adres (RFC 3300 Special-Use IPv4 Addresses) • IP adresy privátní pro používání v intranetech (RFC 1918 – Address Allocation for Private Internets ) – třída A 10.0.0.0 – 10.255.255.255 – třída B 172.16.0.0. – 172.31.255.255 – třída C 192.168.0.0. – 192.168.255.255 11
Počítačové sítě IP vrstva
• Metody adresování privátních sítí – intranetů
Intranet
– NAT (Network Address Translation) – opakované přidělování adres PC1 Firewall IP 1 PC2 Zásobník IP 2 veřejných PC3 IP 3 IP – PAT (Port Address Translation) – jedna společná adresa Intranet
PC1 Firewall PC2 PC3
Globální veřejná IP
IP 1 IP 1 IP 1 12
Počítačové sítě IP vrstva
• Způsob přidělování IP adres – delegování na úrovně kontinentů a státní úrovně – APNIC (Asia Pacific Network Information Centre) Asia/Pacific Region – ARIN (American Registry for Internet Numbers) - North America and Sub-Sahara Africa – LACNIC (Regional Latin-American and Caribbean IP Address Registry) – Latin America and some Caribbean Islands – RIPE NCC (Réseaux IP Européens) - Europe, the Middle East, Central Asia, and African countries located north of the equator
• V ČR – přidělání IP adres je spojeno s registrací domén - společnost CZ.NIC, z.s.p.o. 13
Počítačové sítě IP vrstva
• Adresy typu A Bity
1 0
7
24
Číslo sítě
Číslo uzlu
Rozsah adres: 1.0.0.0 – 126.0.0.0 Počet adres uzlů: 16 777 214 • Adresy typu B Bity 2 14 1 0
Číslo sítě
Rozsah adres: 128.0.0.0 – 191.254.0.0 Počet adres uzlů: 65 634
16 Číslo uzlu
14
• Adresy typu C Bity 3 1 1 0
Počítačové sítě IP vrstva
21 Číslo sítě
8 Číslo uzlu
Rozsah adres: 192.0.1.0 – 223.255.254.0 Počet adres uzlů: 254 • Adresy typu D (identifikace síťových skupin) Bity 4 28 1 1 1 0 Identifikátor síťové skupiny Rozsah identifikátorů skupin: 224.0.0.0 – 239.255.255.255 15
Počítačové sítě IP vrstva – rozdělení adresového prostoru
Typ adresy
Rozsah adres
Poznámka
A
0.0.0.0 1.0.0.0 – 126.0.0.0 127.0.0.0
Vyhrazeno Používáno Vyhrazeno *
B
128.0.0.0 128.1.0.0 – 191.254.0.0 191.255.0.0
Vyhrazeno Používáno Vyhrazeno
C
192.0.0.0 192.0.1.0 – 223.255.254.0 223.255.255
Vyhrazeno Používáno Vyhrazeno
D E
224.0.0.0 – 239.255.255.255 240.0.0.0. – 255.255.255.254 255.255.255.255
Speciální účel Nepoužito Vyhrazeno **
16
Počítačové sítě IP vrstva – rozdělení adresového prostoru
• * - 127.0.0.0 vyhrazeno pro OS UNIX –127.0.0.1 je adresa interního síťového rozhraní (loopback) • ** - 255.255.255.255 je IP globální broadcast – pokrývá všechny IP uzly všech IP sítí – datagramy s touto adresou jsou na IP směrovačích filtrovány
Maska sítě – vyfiltruje z IP adresy adresu IP sítě (nebo podsítě – viz dále), implicitní masky: • Třída A – 255.0.0.0 • Třída B – 255.255.0.0 • Třída C – 255.255.255.0
17
Počítačové sítě IP vrstva – podsítě
IP podsítě (subsítě) • Rozdělení velké sítě na řadu menších podsítí • Velikost podsítě určuje správce • Směrovač používá masku podsítě a IP adresu cílového uzlu k určení cílové podsítě • Pro vytvoření adres podsítí se použijí horní bity z pole H (adresa uzlu) • Maska podsítě – implicitní maska sítě + bity z pole H použité pro adresování podsítí IP broadcast • Adresa pokrývající všechny uzly dané sítě nebo podsítě 18
Počítačové sítě IP vrstva - směrování
• Směrování - výběr cesty pro datagram: – Přímé směrování - předání cílovému uzlu na téže IP síti/podsíti – Nepřímé směrování - předání některému ze směrovačů na téže síti/subsíti – Problém: do rámce je třeba vložit MAC adresu cílového uzlu se známou IP adresou nebo MAC adresu směrovače se známou IP adresou
19
Počítačové sítě IP vrstva - směrování
• Řešení: protokol ARP (Address Resolution Protocol) zajistí – Vyšle rámec s ARP dotazem (ARP request) na MAC broadcast cílovou adresu – Uzel, který poznal svou IP adresu uloženou v ARP dotazu vygeneruje ARP odpověď (ARP reply) , do které svou MAC adresu vloží • ARP cache
20
Formát zprávy ARP/RARP protokolu v rámci Ethernet 6
6
2
2
2
2
2
6
4
6
4
18
HW size oper. Type HW Eth. ARP Prot. ARP „6“ req „1“ sender sen. target tar. Type Type Prot. rep „2“ MAC IP MAC IP Padding FCS DA SA 0x0806 RARP Eth. IP size RARP addr. addr. addr. addr 8 b. 0x8035 „1“ 0x0800 IP req „3“ „4“ rep „4“
PDU protokolu ARP/RARP 28 B (+ 18 B padding) 21
záhlaví a zápatí rámce
Protokol ARP (Address Resolution Protocol) A
B
C
ARP reply: „posílám MAC k IP v tvém requestu“ DA MAC broadcast
SA router R MAC
sender MAC router R MAC
R
ARP request: „znám IP, pošli MAC“ sender IP router R IP
target MAC ?????
target IP host B IP
ARP request DA router R MAC
SA host B MAC
pole záhlaví Ethernet
sender MAC host B MAC
sender IP host B IP
ARP reply
target MAC router R MAC
target IP router R IP
22
Protokol RARP (ReverseAddress Resolution Protocol) RARP C B A server
ARP reply: „posílám IP k MAC v tvém requestu“ DA MAC broadcast
SA
sender MAC
host A
host A MAC
MAC
R
RARP request: „znám MAC, pošli IP“
sender IP ????
target MAC MAC broadcast
target IP
IP broadcast
target MAC
target IP
host A MAC
host A IP
RARP request DA
host A MAC
SA
host C MAC
pole záhlaví Ethernet
sender MAC host C MAC
sender IP host C IP
RARP reply
23
Počítačové sítě IP vrstva - směrování
• Protokol RARP – reverzní funkce (přiřazení známé MAC adrese logická IP adresa) – použití: např. bezdiskové pracovní stanice • Směrovací tabulky – mapy pro určení cesty – Směrovací tabulky směrovačů – statické (manuálně vytvořené), dynamické (směrovač vytvoří mapu určitým algoritmem z informací získaných prostřednictvím směrovacích protokolů) – topologie celé sítě (směrovací oblasti) – Směrovací tabulky koncových uzlů – minimální mapy s určeným výchozím směrovačem (default router) 24
