Internetová infrastruktura
*
Historie sítě Internet • RAND Corporation – rok 1964 o Síť nebude mít žádnou centrální složku o Síť bude od začátku navrhována tak, aby fungovala i když jsou některé její části v troskách o Přepojování paketů, datagramová služba
• ARPA – rok 1968 o 50kbps, protokol NCP – Network Control Protocol
*
Historie internetu • 1992 – projekt „Realizace počítačové sítě vysokých škol, připojené k Internetu“ • 1993 – síť uvedena do provozu (9 měst), později název CESNET ○ Pozn. CESNETz.s.p.o,(zájm. sdružení právnických osob) je poskytovatelem služeb pro akad. sféru v ČR
*
Historie internetu • 1995 – služby poskytují další ISP (Internet Service Provider = Poskytovatel internetových služeb). Internet z akademnické půdy rozšiřuje do dalších oblastí. • 2000– 14 primárních ISP, kteří disponují přímým připojením do zahraničí, cca 200 sekundárních ISP, a tři velcí ASP (Application Service Provider = poskytovatel aplikačních služeb).
*
ORGANIZACE ŘÍDÍCÍ TECHNICKÝ VÝVOJ INTERNETU • ISOC (Internet Society) – zajišťuje výstavbu a koordinaci Internetu ve světovém měřítku. Schvaluje normy definované IETF. Je morální autoritou internetu. • ICANN (Internet Corporation for Assigned Names and Numbers) – pověřen řízením správného fungování adres internetu. Dává licence národním střediskům, které zpravují vlastní doménu země.
*
ORGANIZACE ŘÍDÍCÍ TECHNICKÝ VÝVOJ INTERNETU • IAB (Internet Advisory Board) – dohlíží na technický vývoj internetu. Řídí standardizační práci. Vydává dokumenty RFC. ○ Pozn. Dokumenty RFC (Request for Comment doslova přeloženo „žádost o komentář“) se využívají k publikování standardů, informačních materiálů, návrhů a výsledků experimentů. • IESG, IRSG „Steering Groups“, řídí práci IETF a IRTF, které mají velmi „volnou organizaci“ (vnáší řád do chaosu – kompenzují to, že samotné IETF a IRTF nemají žádné formální členství.).
*
ORGANIZACE ŘÍDÍCÍ TECHNICKÝ VÝVOJ INTERNETU • IETF (Internet Engineering Task Force) - stavitelé internetu, členové IETF definují a připravují základní normy, jako protokol Ipv6. • W3C (World Wide Web Consortium) – definuje normy pro web např. HTML, XML,… • Standardy v Internetu dříve připravovali lidé z akademické sféry, nyní podniky (počítačové firmy).
*
Historie sítě Internet • ARPANET o 1971 15 uzlů o 1972 37 uzlů o 1973 první zahraniční uzly ve Velké Británii a v Norsku o Po roce 1990 konec Arpanetu
*
Statistika připojených uzlů
*
Historie služeb na Internetu • • • • • • •
Červenec 1972 elektronická pošta (@) 1972 telnet 1974 TPC, 1978 TCP/IP 1983 DNS 1989 WWW 1990 konec ARPANETu 1991 Gopher ○ model klient server ○ protokol pro pro distribuci, vyhledávání a získávání dokumentů přes internet • 1991 připojení ČR *
Charakteristika Internetu • • • • • •
Využívá technologie přepojování paketů Není zaručeno doručení paketů Není garantována přenosová rychlost Doba odezvy x rychlost Není zaručena identita odesílatele Na úrovni UDP není zaručeno doručení paketů v původním pořadí
*
Infrastruktura Internetu
*
Páteřní síť Geant
*
GEANT v Evropě
*
Struktura sítě Pasnet
*
Adresy počítačů v síti Internet • MAC adresy – fyzické adresy síťových karet, routerů, apod. • IP adresy – 4 čísla (0-255) oddělená tečkami • Třídy IP adres ● ● ● ●
A maska 255.0.0.0 (priv. 10.0.0.0-10.255.255.255) B maska 255.255.0.0 (priv. 172.16.0.0-172.31.255.255) C maska 255.255.255.0 (priv. 192.168.x.0-192.168.x.255) 127.x.x.x = localhost (nejčastěji 127.0.0.1)
*
Služby na Internetu • Každá služba na Internetu využívá protokol pro předávání zpráv • Každá služba naslouchá na určitém portu, který je pro ní vyhrazen (většinou) • Standardní protokoly definuje RFC • http://www.rfc-editor.org/
*
Služby na Internetu • • • • • • • •
DNS – překlad doménových jmen WWW – World Wide Web SMTP POP3 FTP TELNET SSH VoIP
*
Překlad adres - DNS • Překlad adres ze symbolických jmen na IP adresy • Struktura DNS je hierarchická s kořenovými DNS servery • Umožňuje zpětný překlad IP adresy na jmennou • Mění se v čase • Regionální správce domén (CZ.NIC) • Ping/Tracert/Ripe.net/IPConfig • DNSSEC ○ rozšíření systému doménových jmen (DNS), které zvyšuje jeho bezpečnost. September 1999
*
WWW • Protokol HTTP • Port 80/443 • Ukázka komunikace o Klient: • GET /server/http-protokol.html HTTP/1.1 HOST www.jakpsatweb.cz
o Server: • HTTP/1.1 200 OK Content-type: text/html Date: Sun, 21 May 2006 17:10:21 GMT
stránka ...atd.
*
SMTP •
Protokol pro odchozí poštu odesílající (klient) přijímající (server) {navázání spojení na úrovni protokolu TCP} 1 220 einar.dcit.cz SMTP service ready 2 HELO frode.dcit.cz 3 250 einar.dcit.cz hello frode.dcit.cz 4 MAIL FROM
5 250 sender ok 6 RCPT TO: <[email protected]> 7 250 recipient ok 8 RCPT TO: 9 250 recipient ok 10 DATA 11 354 Enter mail, end with "." on a line by itself 12 { hlavička zprávy dle RFC 822} ............... {tělo zprávy dle RFC822} . 13 250 mail accepted 14 QUIT 15 221 einar.dcit.cz closing connection ukončení spojení na úrovni protokolu TCP
*
Ostatní služby • POP3 o Příchozí pošta
• Telnet o Konzole ke vzdálenému počítači
• SSH o Připojení k systému UNIX/LINUX
• FTP o Protokol pro přenos souborů
• …a plno dalších (MySQL, Oracle,RDP, …)
*
Ostatní služby Sdílení souborů • NFS, GFS, AFS, … • protokol SMB – sdílení v sítích s Microsoft Windows Připojení ke vzdálenému počítači • VNC – připojení ke grafickému uživatelskému prostředí • RDP – připojení ke grafickému uživatelskému prostředí v Microsoft Windows (proprietární protokol) Služební protokoly • DHCP – automatická konfigurace stanic pro komunikaci v sítích s TCP/IP • SNMP – správa a monitorování síťových prvků
Ostatní služby • • • • • • •
Facebook Google+ Twitter Socl Lidé.cz LinkedIn MySpace
VoIP – Voice over IP
*
VoIP • Rozhodující parametry o Rychlost přenosové linky o Doba odezvy (zpoždění linky)
• Kodeky pro přenos hlasu
*
CZ.NIC • • • • • • •
Zájmové sdružení právnických osob Zal. 1998 Cca 100 členů Provozuje doménový registr .CZ Provozuje další služby (mojeID apod.) Člen EURid (správce EU domény) Provozuje také csirt.cz (Computer Security Incident Response Team)
CZ.NIC Vedení se skládá: • • • • •
z držitelů doménových jmen ISP Registrátorů státu „Nadřízená“ cz.nic je IANA
CZ.NIC Provozuje službu whois - http://www.nic. cz/whois/ Hledá v doménových jménech, kontaktech a sadác nameserverů.
Ukázka záznamu
Internetworking • vzájemné propojování celých sítí i jednotlivých kabelových segmentů • propojením vzniká internetworking zkráceně internet
Internetworking Důvody: • překonání technických omezení/překážek • dosah kabelů omezený, omezený počet uzlů • optimalizace fungování sítě • snaha regulovat tok dat • zamezení zbytečného šíření provozu • implementace nejrůznějších strategií a opatření
Internetworking Fyzikální podstata některých druhů kabeláže • kroucená dvoulinka, optický kabel • nelze na nich vytvářet odbočky • realizace pouze elektronickou cestou • tzv. propojovací prvky
Důvody • zpřístupnění vzdálených zdrojů • např. přístup ke vzdáleným FTP archivům, WWW serverům • využití výpočetní kapacity vzdálených uzlů (vzdálené přihlašování) • zvětšení dosahu poskytovaných služeb • užitná hodnota některých služeb je tím větší, čím větší je její potenciální dosah (např. elektronická pošta, internetové telefonování, služby pro skupinovou diskusi, …)
Důvody • regulace "přístupnosti" • kdo se smí kam dostat, kdy a za jakých podmínek • ochrana • před neoprávněným přístupem před viry, útoky,
Obecná podstata internetworkingu •
•
dvě či více částí (sítě, segmenty) se propojí pomocí vhodného propojovacího zařízení rozdíl je v tom, jakým způsobem propojovací zařízení pracuje • na jaké vrstvě • možnosti: od fyzické až po aplikační • podle toho, na jaké vrstvě pracuje, se zařízení i pojmenovává •
opakovač, přepínač/most, směrovač, brána ….
pojmenování je i podle funkce: rozbočovač, firewall, proxy brána ….
• opakovač (anglicky: repeater), pokud funguje na fyzické vrstvě • most (bridge) či přepínač (switch), pokud funguje na vrstvě linkové • směrovač (router), pokud funguje na vrstvě síťové • brána (gateway), pokud funguje na aplikační vrstvě
Segment • to, co je propojeno na úrovni fyzické vrstvy, tj. pomocí opakovačů (repeater-ů) tvoří: • v Ethernetu: tzv. kolizní doménu • obecně: segment • propojovací funkce opakovače může být realizována i "drátem" • zapojením "do sběrnice", logicky se chová jako opakovač • jeden uzel vysílá, slyší všechny ostatní uzly
Síť •
•
co je propojeno na úrovni linkové vrstvy, tj. pomocí mostů nebo přepínačů, tvoří síť jednotlivé mosty/přepínače mohou být propojeny mezi sebou
Opakovač, repeater • •
• • •
na které vrstvě se nachází? typickým důvodem pro jeho použití je překonání "vzdálenostních omezení" 19. století - telegrafie elektromechanické zařízení následné využití v telefonii a komunikacích
Opakovač, repeater •
vzniká lineární uspořádání > i jiná
Opakovač, repeater • Přijímá: • zkreslený • zašuměný • poškozený signál • Vysílá: • opravený • zesílený • správně časovaný Využití: • bezdrátové, satelitní, mobilní, optické atd.
Opakovač, repeater • obousměrný číslicový zesilovač • propojení dvou částí lokální sítě, pracující s různými kabely • příklad: propojení 10BASE2 s 10BASE5 • multi-port repeaters • umožňuje současné připojení více ethernetovských segmentů • nesmí dojít ke vzniku uzavřených smyček • následek: "zahlcení" sítě (tzv. datová bouře - data storm) - obousměrné
Opakovač, repeater • Součástí bývá NAT • Network Address Translation • překlad síťových adres, také Network Masquerading (síťová maškaráda) • Native Address Translation (nativní překlad adres) nebo IP Masquerading
Opakovač, repeater Propojení na úrovni fyzické vrstvy • znamená, že propojovací zařízení (tzv. opakovač) si všímá pouze jednotlivých bitů • opakovač je pouze digitální zesilovač, který zesiluje a znovu tvaruje přenášený signál • kompenzuje zkreslení, útlum a další vlivy reálných obvodových vlastností přenosových cest • nezesiluje šum!!!
Opakovač, repeater •
•
•
•
•
opakovač „nevnímá“, že určité skupiny bitů patří k sobě a tvoří přenosový rámec nedokáže rozpoznat ani adresu odesilatele a příjemce dat (rámce) nemá k dispozici informace, které by mu umožnily měnit chování podle toho, jaká data skrz něj prochází všechna data rozesílá („opakuje“) do všech stran (segmentů), ke kterým je připoje neví, co by mohl zastavit a nemusel šířit dál odsud také jeho označení - "opakovač" (anglicky: repeater)
Opakovač, repeater •
•
počet segmentů, které opakovač propojuje, není apriorně omezen funguje v reálném čase •
• •
menší zpoždění existuje
nemá žádnou vnitřní paměť pro bufferování dat může propojovat jen segmenty se stejnou přenosovou rychlostí
Opakovač, repeater Repeater v Ethernetu • nesmí jich být příliš mnoho • důvodem je fungování Ethernetu • metoda CSMA/CD, která u 10 Mbit/s vyžaduje, aby se kolize rozšířila „z jednoho konce na druhý konec“ nejdéle do pevně dané doby t = 51,2 μs • z toho plyne omezení na max. počet opakovačů
Opakovač, repeater Formulace pravidla: • max. 5 segmentů • max. 4 opakovače • max. 3 „obydlené“ segmenty
Opakovač, repeater
Most, bridge • Mosty pracují na rozdíl od opakovačů na zcela jiném principu • Jsou používány pro spojení dvou různých lokálních sítí, lišících se ve dvou nejnižších vrstvách OSI Modelu: • fyzické a linkové vrstvě. • linkové vrstvě
Most, bridge • Pro potřeby standardizace lokálních počítačových sítí je výhodné rozdělit linkovou vrstvu na dvě další podvrstvy: • na vrstvu řízení přístupu k síťovému médiu MAC Media Acces Control • na vrstvu řízení logického spojení LLC - Logical Link Control • Most sám o sobě je zařízení, které je součástí obou propojovaných sítí, z nichž obsahuje ty části , kterými se tyto sítě liší.
Most, bridge • Data jsou z každé z propojených sítí v mostu převedena až do té vrstvy, kde se obě sítě neliší • Tam je proveden přenos dat do druhé ze sítí • most již pracuje na principu "store and forward" • přijmi a předej dál • V tomto smyslu se dá tudíž říci, že mosty operují nad linkovou vrstvou • využívají informace z linkové vrstvy
Most, bridge
Most, bridge Mosty nejsou, na rozdíl od opakovačů, pro spojované sítě průhledné v tom smyslu, že přes mosty nepřejdou všechna data (rámce), která některá ze spojovaných sítí vyprodukuje. Projdou pouze ta data, která jsou určena stanicím nacházejícím se na "druhé straně mostu".
Most, bridge Velice podstatný důsledek: ● Celkovému snížení provozu na systému pospojovaných lokálních sítí ● Lokální data zůstanou lokální a "nepřekáží" v dalších částech sítě. Při nahrazení opakovači by docházelo k přeplnění/zahlcení.
Most, bridge Mostem může být například normální osobní počítač, stejný jako v případě běžných síťových pracovních stanic ● dva síťové adaptéry (pro každou připojenou lokální síť jedna) ● příslušné programové vybavení
Most, bridge ● Most bude sledovat provoz na každé k němu připojené síti ● Přenášet bude pouze ty rámce, které rozpozná (podle cílové adresy) jako rámce určené druhé síti, než je síť, ze které přišly. Tak například ● Most musí tudíž "znát" strukturu rámce ● Důsledek: identické protokoly (a tedy i rámce) linkové vrstvy
Most, bridge
Most, bridge 1. 2.
3.
4.
Most přijme data z každé z lokálních sítí, které spojuje Uloží je do pomocné vyrovnávací paměti, prozkoumá je Rozhodne, zda je má ignorovat, nebo zda je má doslat do druhé sítě. Pokud se rozhodne poslat je dál, vyčká v souhlase s konkrétní přístupovou metodou, která je u příslušné sítě použita, podobně jako kterákoli jiná stanice na okamžik, kdy je může odeslat dál
Most tedy pracuje na líti LAN 1 i LAN 2 v podstatě nezávisle.
Most, bridge Směrovací tabulka, tj. tabulka, v níž je u každé adresy síťové stanice uvedeno, ke které síti příslužná stanice patří. • U prvních generací síťových mostů se jednalo o statické tabulky • Dnes: dynamické tabulky
Most, bridge • Most začne svou činnost vysláním speciální výzvy, kterou vyzve všechny aktivní síťové stanice na všech k němu připojených lokálních sítích, aby mu oznámily svou přítomnost. • U přijatých odpovědí pak zjistí, ze které lokální sítě příslušná odpověď přišla, a na základě toho si postupně vytvoří potřebnou směrovací tabulku. • Stanice, které nebyly v okamžiku vytváření tabulky v provozu, do ní zařadí díky tomu, že neustále sleduje provoz na všech připojených sítích a analyzuje nejen všechny cílové, ale také všechny zdrojové adresy. • V okamžiku, kdy nově připojená stanice odešle svou první zprávu, bude její zdrojová adresa zaznamenána a zařazena do směrovací tabulky.
Most, bridge • U mostů neplatí omezení počtu segmentů, které je možno mosty vzájemně propojit. • Mezi dvěma síťovými stanicemi může být zapojen v podstatě jakýkoliv rozumný počet mostů. • Použití mostu vede ve svých důsledcích také ke zvýšení výkonnosti (celkové kapacity) a spolehlivosti systému. • Oddělením provozu v jednotlivých částech sítě totiž snižuje nebezpečí "zahlcení" celého systému.
Most, bridge Půlmosty (halfbridge) • samostatné "poloviny" mostu, příznačně nazývané půlmosty (halfbridge), které jsou mezi sebou vhodně propojeny - např. pevným telefonním okruhem, optickým kabelem apod. • Umožňují propojit dva segmenty sítě, které nejsou fyzicky blízko sebe. Routing bridge • umožňují regulovat přenosy mezi jednotlivými segmenty
Směřovače, router • 3. vrstva • stará se o nalezení optimální cesty • můžeme je chápat jako mosty doplněné o možnost volby směru • pracuje s adresami síťových stanic společně se symbolickými adresami jednotlivých lokálních sítí • směrovače mají vytvořeny směrovací tabulky, v nichž jsou každé síti přiřazeny směrovače, které mohou zprostředkovat spojení
Směřovače, router • Chce-li některá stanice poslat zprávu stanici, která patří k jiné síti, vyhledá programové vybavení síťové vrstvy ve své směrovací tabulce adresu odpovídajícího směrovače a předá tuto adresu linkové vrstvě jako cílovou adresu pro vytvoření rámce • Směrovač, který zprávu přijme, oddělí hlavičku linkové vrstvy a v hlavičce síťové vrstvy najde skutečnou cílovou adresu.
Směřovače, router • Výhoda: • nemusí zpracovávat všechny rámce pohybující se v síti • menší zatížení • mohou podporovat složitější síťové topologie • Zpracovává pouze ty rámce, které jsou mu na úrovni linkové vrstvy přímo adresovány. • respektive MAC podvrstvy linkové vrstvy
Směřovače, router • brouter (bridge/router) • složení dvou zařízení • v případě nemožnosti aplikovat směřovací algoritmus, chová se jako most - předá paket dál • dokáže pracovat s protokoly, které vůbec nepodporují směřování (nepočítají se síťovou vrstvou) - DECLAT, LU 6.2, NetBIOS
Směřovače, router • Metody vyhledávání cesty: • ADAPTIVNÍ - přizpůsobují se změnám v sítí • NEADAPTIVNÍ - nereaguje na změny v sítí jako je rychlost, ... • Nalezení cesty: • CENTRALIZOVANÉ • NECENTRALIZOVANÉ - průchod datagramů přes ROUTER
Multiprotokolové směrovače • problém heterogenních sítí - používají různé soustavy protokolů • řešení: • konverze protokolů • směrováním více protokolů současně • Druhá možnost se neprosadila - příliš náročná • Důsledek - vytvoření multiprotocol routers • Schopnost rozeznat typ paketu (z link. v.) •
Brány (gateway) • Brána (gateway, někdy též: protocol converter)) je obvykle kombinací softwaru a hardwaru • Propojuje dvě různé sítě pracující pod různými protokoly • pracují zpravidla na síťové vrstvě nebo ještě výše. • kromě vlastního přenosu dat z jedné sítě do jiné zabezpečují současně s přenosem také převod do jiného protokolu aplikační brány
Brány (gateway) • Příkladem může být e-mailová brána, která převádí elektronickou poštu z podoby definované jedním protokolem do jiného protokolu • Brána může propojovat i dvě rozdílné sítě bez převodu protokolu • dvě různé adresy pro síťovou vrstvu například více různých IP adres.
Firewall jako aplikační brána • zcela oddělují sítě, mezi které byla postavena • označení: Aplikační brány (Proxy firewally) • komunikace probíhá formou dvou spojení (klienti) • působí jako nástroje pro překlad adres (NAT) • Výhoda - poměrně vysoké zabezpečení známých protokolů • Nevýhody • vysoká náročnost na použitý HW
Katenet • označení pro architekturu nebo model internetu • internet (internetworking) • velké množství dílčích sítí • nemožnost jednozně definovat strukturu • uživatele nezajímá struktura nebo architektura • Katenet - zjednodušení představy internetu
Katenet • zahrnuje sítě, aktivní prvky • zejména uzly • brány (gateway), směřovače • vytváření řetězců • původně se propojovaly WAN, MAN • dnes jsou zahrnuty do modelu i LAN, PAN
Katenet Internet je budován jako katenet > katenetový model > zřetězený model: • soustava vzájemně propojených sítí • předpoklad dílčích sítí • jednotlivé sítě (podsítě) jsou odděleny/spojeny směřovači/routery • fungování protokolu IP • katenet vznikal díky TCP/IP a jeho jednoduchosti • využití směrovacích protokolů (RIP, OSPF)
Katenet
