Historie, současnost a vývoj do budoucnosti
1.5.2009 Anna Biernátová, Jan Faltys, Petr Kotek, Pavel Pokorný, Jan Šára
První počítačová síť Návrh v roce 1966-1969 Defense Advanced Research Projects Agency (DoD) Založena na přepojování paketů První přenesená zpráva 29.10.1969 22:30 První dvě písmena slova login
Použitý porotokol
BBN Report 1822 (navržen jako spolehlivý) Později nahrazen NCP (Network Control Protocol)
RAND Vojenská síť RAND Corporation (US)
NPL Network
Komerční síť National Physical Laboratory (GB) Princip packet-switching
CYCLADES
Vědecká síť Institut de Recherche d’ Informatique et d’ Automatique
(Fr) Mezisíťové spojení (inter-networking)
Struktura počítačové sítě je podle modelu TCP/IP rozdělena do 4 (někdy 5 vrstev) 1. Link Layer (vrstva síťového rozhraní)
2.
Internet Layer (síťová vrstva)
3.
Spojení mezi sítěmi, adresování a směrování
Transport Layer (přenosová vrstva)
4.
fyzické spojení hostů (hardware) Ethernet, FDDI
Zajištění zabalení dat do paketů pro přenos po síťové vrstvě
Application Layer (aplikační vrsta)
Popis konkrétní služby HTTP (Web); FTP; POP3, IMAP, SMTP (email); DHCP, SNMP, DNS (řízení sítě)
Protokol 2. úrovně (Internet Layer) Verze 4 popsána v dokumentu RFC 791 (září 1981) Navrhnut pro sítě s přepojováním paketů Princip „Best effort“ - nejlepší snahy Nezaručuje doručení paketu Zaručuje integritu dat (kontrolní součet) Umožňuje propojení sítí Inter-networking
Identifikuje dané zařízení v síti Každé zařízení může mít více adres
32 bitové číslo (4 294 967 296 adres k dispozici) Příklady zápisu Dot-decimal
192.0.2.235
Dot-hexadecimal
0xc0.0x00.0x02.0xeb
Dot-octal
0300.0000.0002.0353
Hexadecimal
0xc00002eb
Decimal
3221226219
Octal
0300000001353
Propojení sítí vyžaduje rozlišit, zda je příjemce ve stejné nebo jiné síti Rozlišení na základě adresy IP Společná část adresy pro několik zařízení – adresa sítě Data v rámci jedné sítě se předávají přímo, data mimo
síť pomocí routeru (gateway, směrovače)
V současnosti se používá systém CIDR (Classless Inter-Domain Routing) Více významné bity adresy identifikují síť, zbylé hosta Počet bitů tvořících adresu sítě se zapisuje /n Pro konfiguraci se adresa sítě a hosta rozlišuje tzv.
maskou
Adresa: 192.0.2.13/24 Odpovídající maska podsítě: 255.255.255.0 Binárně 1100 0000.0000 0000.0000 0010.0000 1101 1111 1111.1111 1111.1111 1111.0000 0000 Adresa: 10.10.2.125/18 Odpovídající maska podsítě: 255.255.192.0 Binárně 1100 0000.0000 0000.0000 0010.0000 1101 1111 1111.1111 1111.1100 0000.0000 0000
V adresovém prostoru IPv4 jsou některé bloky adres vyhrazeny pro speciální použití Privátní sítě Určeny pro použití v LAN Pakety s těmito adresami nejsou přeposílány do okolních sítí 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 Vícesměrové vysílání Pakety s touto adresou jsou určeny pro více počítačů v rámci sítě 224.0.0.0/4 Všesměrové vysílání Pakety jsou určeny pro všechny počítače v rámci sítě 255.255.255.255
Loopback (localhost), místní smyčka 127.0.0.0/8 Adresa označuje aktuální počítač Použití pro přístup ke službám běžícím na aktuálním počítači nebo pro
testování funkcí TCP/IP
Zeroconf (Link-local), automatická konfigurace 169.254.0.0/16 Tuto adresu si přiřadí počítač sám v případě, že nemá adresu
nastavenou pevně a není k dispozici konfigurační server (DHCP)
Všechny uvedené speciální adresy nejsou veřejně směrovatelné Pakety s těmito adresami nesmí opustit lokální síť/aktuální počítač
Protokol 3. vrstvy – Transport Layer Zajišťuje komunikaci koncových bodů (end-to-end) Rozlišuje na zdrojovém a cílovém zařízení bod pro
připojení pomocí portu (navíc k IP adrese)
Principy
Spolehlivý přenos Zajištění pořadí (příjemce obdrží data v pořadí v jakém
byla odeslána)
Použití pro služby, kde je důležitá kompletnost přenosu World Wide Web E-mail File transfer protocol
Navázání pomocí 3-way handshake SYN,seq=x
Ukončení pomocí 4-way handskahke FIN
ACK SYN,seq=y/ ACK=x+1
FIN
ACK=y+1
ACK
Protokol 3. vrstvy – Transport Layer Zajišťuje komunikaci koncových bodů (end-to-end) Rozlišuje na zdrojovém a cílovém zařízení bod pro
připojení pomocí portu (navíc k IP adrese)
Návrh
Nespolehlivý přenos Bez zajištění pořadí
Použítí
Stream multimedia VoIP některé protokoly pro řízení IP sítě (DHCP, DNS, …)
Everything over IP Díky úspěchu protokolu je většina služeb a aplikací
přepracována pro podporu TCP/IP Výhody protokolu IP ▪ Otevřený standard ▪ Nezávislý na specifické službě nebo OS ▪ Vrstvený návrh umožňuje separovat služby od centrální sítě
Služby provozované po IP ▪ Klasické služby: email, IM, www ▪ Multimédia: VoIP, Video on Demand
IP over everything Návrh protokolu umožňuje přenos dat po téměř
libovolném médiu Metalické sítě, bezdrátové sítě, optické vedení, poštovní holubi … Mnohá média nebyla původně pro IP navržena, ale kvůli jeho úspěchu byla upravena pro jeho podporu
Popsáno v RFC 1149 (duben 1990) Aktualizace v RFC 2549 (IP over Avian Carriers with
Quality of Service) (duben 1999)
Reálná implementace Bergen Linux user group (Norsko) 28.4.2001 Odeslání 9 ping paketů na vzdálenost 5 km Příjem 4 odpovědí Záznam výpisu programu ping PING 10.0.3.1 (10.0.3.1): 56 data bytes 64 bytes from 10.0.3.1: icmp_seq=0 ttl=255 time=6165731.1 ms 64 bytes from 10.0.3.1: icmp_seq=4 ttl=255 time=3211900.8 ms 64 bytes from 10.0.3.1: icmp_seq=2 ttl=255 time=5124922.8 ms 64 bytes from 10.0.3.1: icmp_seq=1 ttl=255 time=6388671.9 ms
Enormní nárůst počtu zařízení používajících protokol TCP/IP Mobilní zařízení Zařízení trvale připojená Vysokorychlostní připojení domácností/kanceláří
Rozvržení adres IPv4 poskytuje relativně malé množství veřejně přidělitelných adres Historicky přidělovány institucím velké bloky
adres
Techniky oddalující úplné vyčerpání NAT (překlad adres) ▪ Několik zařízení se „schová“ za jednu veřejnou adresu ▪ Komplikuje provozování některých služeb (vyžadujících příchozí připojení)
CIDR ▪ Jemnější dělení adresového prostoru
IPv6 ▪ Nová verze protokolu z větším (2128) adresovým prostorem, ▪ Přechod na IPv6 je v zásadě jediné trvalé řešení
Nová verze Internet Protocol Návrh popsán v RFC 2460 (prosinec 1998) Změny proti IPv4 Větší adresový prostor (2128≈ 3,4×1038)
„Jumbograms“ – pakety o velikosti až 4 GiB Optimalizace přenosu pro sítě s odpovídající
podporou V IPv4 je max. velikost paketu 65536 B
Protokoly vyšších vrstev se nemění
Podpora QoS Snaha pokrýt potřeby multimediálních aplikací
Povinné zabezpečení (IPSec) Podpora mobilních zařízení
Zachování adresy a spojení při změně polohy
Automatická konfigurace
I bez DHCP je schopno zařízení zjistit parametry sítě a
začít komunikovat s okolím
Snazší zpracování routery
I přes zvětšení adresy 4x, zvětšila se celá hlavička pouze 2x ▪ Přesunutí některých dat z hlavičky do volitelné části
Nemusí přepočítávat kontrolní součet
128 bitů dlouhé číslo Zápis jako osm skupin po čtyřech hexadecimálních znacích 2001:0db8:85a3:0000:0000:8a2e:0370:7334
Úvodní nuly se nemusí psát 2001:db8:85a3:0:0:8a2e:370:7334
Skupinu nul lze nahradit :: 2001:db8:85a3::8a2e:370:7334 Lze udělat pouze jednou (jinak vzniká
nejednoznačnost)
Specifikace z roku 1998 Nasazení IPv6 je přesto pomalé Starší zařízení nemají podporu IPv6 (a není možné
toto změnit) Výrobce odmítá vytvořit aktualizace ISP nechtějí investovat do infrastruktury Malá informovanost koncových zákazníků o potřebě IPv6
Dokumenty RFC
768 (User Datagram Protocol) 791 (Internet Protocol) 793 (Transmission Control Protocol) 1122 (Requirements for Internet Hosts Communication Layers) 2460 (Internet Protocol, Version 6 (IPv6) Specification) A související dokumenty
http://www.blug.linux.no/rfc1149/