Počítačové sítě - Internet
1
Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model
Protokoly určují pravidla, podle kterých se musí daná komunikační část chovat. Když budou dva počítače používat stejné komunikační protokoly, budou si rozumět, i když každý bude mít jinou hardwarovou platformu a jiný operační systém. OSI model Model ISO/OSI je referenční komunikační model označený zkratkou slovního spojení "International Standards Organization / Open Systen Interconnection" (Mezinárodní organizace pro normalizaci / propojení otevřených systémů). Jedná se o doporučený model, který rozděluje vzájemnou komunikaci mezi počítači do sedmi souvisejících vrstev. Úkolem každé vrstvy je poskytovat služby následující vyšší vrstvě a nezatěžovat vyšší vrstvu detaily o tom jak je služba ve skutečnosti realizována. Než se data přesunou z jedné vrstvy do druhé, rozdělí se do paketů. V každé vrstvě se pak k paketu přidávají další doplňkové informace (formátování, adresa), které jsou nezbytné pro úspěšný přenos po síti. 7. Aplikační vrstva 6. Prezentační vrstva 5. Relační vrstva 4. Transportní vrstva 3. Síťová vrstva 2. Linková vrstva 1. Fyzická vrstva 1. Fyzická vrstva Definuje prostředky pro komunikaci s přenosovým médiem a s technickými prostředky rozhraní. Dále definuje fyzické, elektrické, mechanické a funkční parametry týkající se fyzického propojení jednotlivých zařízení. Je hardwarová. 2. Linková vrstva Zajišťuje integritu toku dat z jednoho uzlu sítě na druhý. V rámci této činnosti je prováděna synchronizace bloků dat a řízení jejich toku. Je hardwarová. 3. Síťová vrstva Definuje protokoly pro směrování dat, jejichž prostřednictvím je zajištěn přenos informací do požadovaného cílového uzlu. V lokální síti vůbec nemusí být pokud se nepoužívá směrování. Je hardwarová, ale když směrování řeší PC s dvěma síťovými kartami je softwarová. 4. Transportní vrstva Definuje protokoly pro strukturované zprávy a zabezpečuje bezchybnost přenosu (provádí některé chybové kontroly). Řeší například rozdělení souboru na pakety a potvrzování. Je softwarová.
1
Počítačové sítě - Internet 5. Relační vrstva Koordinuje komunikace a udržuje relaci tak dlouho, dokud je potřebná. Dále zajišťuje zabezpečovací, přihlašovací a správní funkce. Je softwarová. 6. Prezentační vrstva Specifikuje způsob, jakým jsou data formátována, prezentována, transformována a kódována. Řeší například háčky a čárky, CRC, kompresi a dekompresi, šifrování dat. Je softwarová. 7. Aplikační vrstva Je to v modelu vrstva nejvyšší. Definuje způsob, jakým komunikují se sítí aplikace, například databázové systémy, elektronická pošta nebo programy pro emulaci terminálů. Používá služby nižších vrstev a díky tomu je izolována od problémů síťových technických prostředků. Je softwarová. TCP/IP model Srovnání TCP/IP modelu s OSI modelem TCP/IP Aplikační vrstva Transportní vrstva Síťová vrstva Fyzická vrstva
OSI Aplikační vrstva Prezentační vrstva Relační vrstva Transportní vrstva Síťová Vrstva Linková vrstva Fyzická vrstva
Fyzická - jak již název napovídá, sem patří různé typy signálových vodičů, například elektrické kabely, optická vlákna nebo elektromagnetické vlny a s nimi spojené zařízení (např. modemy). Síťová - má své síťové pakety a umožňuje komunikaci i mimo lokální sítě. Zastupuje ji IP protokol. Transportní - považuje spoj mezi počítači za uzavřený a věnuje se přenosu dat. Zastupuje jí protokol UDP/TCP Aplikační - říká, jak by jednotlivá data měla vypadat, například příkaz GET nebo POST u http, pokud chce webový prohlížeč zobrazovat weby, musí se držet aplikačního protokolu. Základní služby aplikační vrstvy protokolu TCP/IP • • • • • • • • • • 2
Telnet FTP NFS SMTP SNMP HTTP DNS DHCP IRC POP3
interaktivní přístup ke vzdáleným počítačům přenos souborů v síti Internet sdílení vzdálených souborů přenos elektronické pošty správa aktivních prvků sítě (počítačů, mostů…) přenos informací systému World Wide Web adresování počítače pomocí doménové adresy dynamické přidělování IP adres jednoduchý chat po internetu protokol pro získání pošty z poštovního serveru a další
Počítačové sítě - Internet IP adresa (Internet Protocol) IP adresa umožňuje jednoznačné určení zařízení, které komunikuje přes internet. IP adresa ve verzi 4 se skládá ze čtyř osmibitových čísel - tj. 0-255. Celá adresa je dlouhá 32 bitů Každá informace (webová stránka, e-mail), která se má přes internet přenést, je rozdělena do malých kousků - tzv. paketů a poslána z jedné IP adresy na druhou. Paket obsahuje hlavičku, ve které je uvedeno, které počítače mezi sebou komunikují a vlastní data. Určitá část adres je ovšem rezervována pro vnitřní potřeby protokolu a nemohou být přiděleny. Dále pak praktické důvody vedou k tomu, že adresy je nutno přidělovat hierarchicky, takže celý adresní prostor není možné využít beze zbytku. To vede k tomu, že v současnosti je již znatelný nedostatek IP adres, který řeší různými způsoby: - dynamickým přidělováním (tzn. např. každý uživatel dial-up připojení dostane dočasnou IP adresu ve chvíli, kdy se připojí, ale jakmile se odpojí, je jeho IP adresa přidělena někomu jinému; při příštím připojení pak může tentýž uživatel dostat úplně jinou adresu) - překladem adres (Network address translation) a podobně. Volba IP adresy Z předchozí části vyplívá, že každý počítač (rozhranní) v Internetu má svoji IP adresu. Ale vám v domácí síti stačí, aby jen jeden počítač (zařízení) zprostředkovával přístup na Internet, je to také lepší v tom, že nemusíte od providera požadovat další IP adresy. Protože je to vaše vnitřní sít, můžete si zvolit jakékoli IP adresy a fungovalo by to bez problémů, ale prakticky se to nedělá. Podle standardu si zvolíte nějakou IP adresu z rozsahu určeného pro takovéto účely. Tyto speciální adresy nejsou použity v Internetu a správně nastavený směrovač by pakety s takovými adresami měl zahazovat. Většinou se používá rozsah 192.168.0.0 - 192.168.255.255. IP adresa se musí zvolit s ohledem na síťovou masku. Zjednodušeně se dá říct, že podle umístění nulových bajtů v masce poznáte, ve kterých bajtech se IP adresa může měnit. IP adresa 192.168.0.1 se síťovou maskou 255.255.255.0 má možnost být v síti s dalšími 254 počítači. Kdyby byla maska podsítě 255.255.0.0, mohli bychom u IP adres počítačů v sítí využívat posledních dvou bajtů pro jejich odlišení. IP adresa má dvě části, a podle poměru těchto části rozlišujeme tři hlavní třídy IP adres. První část IP adresy je adresa sítě, neboli net-ID (adresa sítě) a adresa počítače host – ID. IP adresa se většinou zadává v desítkové soustavě. Třída A
V ČR tuto adresu nikdo nemá. Vlastní ji hlavně nadnárodní společnosti a vládní organizace v USA. Obsahuje teoretickou možnost adresovat 126 sítí a 16 777 214 počítačů v každé z těchto sítí. Po převedení zpět do desítkové soustavy zjistíme, že rozsah je: 0.0.0.0 až 127.255.255.255.
3
Počítačové sítě - Internet Třída B
U nás jej mají některé opravdu velké a významné organizace. Teoretická možnost je adresovat 16 384 sítí a 65 534 tisíc počítačů pro jednu síť. Rozsah třídy B je: 128.0.0.0 až 191.255.255.255. Třída C
Zcela nejpoužívanější forma IP adres, umožňuje adresovat 2 097 152 sítí, ale pouze 254 počítačů pro jednu síť. Rozsah je: 192.0.0.0. až 223.255.255.255. Speciální IP adresy Rozsah od 224.0.0.0 do 239.255.255.255 patří do třídy D. Tato třída je využívána pro multicasting (hromadné vysílání videa nebo audia). Rozsah od 240.0.0.0 do 247.255.255.255 patří do třídy E, a jsou určeny pro další použití a pro experimentální účely. Broadcast adresa, 255.255.255.255 je určena všem v určité dané síti. Slouží k hromadnému rozesílání paketů. Síťové adresy, host – ID této adresy obsahuje samé nuly. Slouží k směrování paketů mezi sítěmi. IP adrese 127.0.0.1, které odpovídá jméno "localhost". Je určena k testovacím účelům. Je to tzv. loopback adresa. Umožňuje posílat pakety sám sobě. Slouží k tomu abychom zjistili, zda-li fungují aplikace, bez toho abychom jakkoliv museli mít funkční připojení k síti. IP adresy rezervované pro vnitřní sítě: Třída A : 10.0.0.0 až 10.255.255.255 Třída B : 172.16.0.0 až 172.31.0.0 Třída C : 192.168.0.0 až 192.168.255.255 V Internetu má každý počítač (rozhranní) svoji jedinečnou IP adresu, kvůli omezenému počtu adres se začal používat NAT (Network Adress Translation - překlad síťových adres). To znamená, že doma můžeme mít jeden počítač, který by měl veřejnou (public) IP adresu od poskytovatele, nebo i neveřejnou, záleží na poskytovateli. Tento počítač by prováděl překlad adres, proto můžeme se všemi počítači v domácí síti přistupovat na Internet, ale zvenku by se zdálo, že požadavky vycházejí pouze z toho jednoho hraničního počítače. Má to výhodu v tom, že celé síti stačí jen jedna adresa, at už veřejná nebo neveřejná.
4
Počítačové sítě - Internet Funkce NAT Když budeme u počítače ve vnitřní síti chtít jít na nějakou webovou stránku, prohlížeč odešle požadavek "chci webovou stránku xyz" se zdrojovou IP adresou vnitřního počítače. Tento požadavek musí projít vaší bránou do Internetu a v tu chvíli brána nechá požadavek "chci webovou stránku xyz", ale změní zdrojovou IP adresu na svoji, ostatní nechá být a ještě si poznamená, že odeslala váš požadavek. Po přijetí odpovědi na požadavek brána zkontroluje, komu vlastně původně požadavek patřil a odešle ho do vnitřní sítě na náš počítač, resp. změní cílovou adresu a odešle do vnitřní sítě.
IPv6 Nedostatek veřejných IP adres by měla vyřešit nová verze protokolu označovaná jakoIPv6. V IPv6 adresa má délku 128 bitů, což znamená, že počet možných adres je 2128 ≈ 3×1038. To je astronomicky velké číslo. Adresa IPv6 se zapisuje jako osm skupin po čtyřech hexadecimálních číslicích, například: 2001:0718:1c01:0016:0214:22ff:fec9:0ca5 Úvodní nuly v každé skupině lze ze zápisu vynechat. Výše uvedenou adresu tedy lze psát ve tvaru 2001:718:1c01:16:214:22ff:fec9:ca5 Výhody IPv6 - 128 bitové adresy - podpora bezpečnosti - podpora pro mobilní zařízení - funkce pro zajištění úrovně služeb (QoS - Quality of Service) - fragmentace paketů - rozdělování - jednoduchý přechod z IPv4 (musí podporovat systém, provider)
5