SPŠ a VOŠ Písek, Písek, K. Čapka 402. Učební texty. Datové sítě II. Vypracovala: Mgr. Radka Pecková a Ing. Daniela Krupičková

SPŠ a VOŠ Písek, 39711 Písek, K. Čapka 402

Učební texty

Datové sítě II

Vypracovala: Mgr. Radka Pecková a Ing. Daniela Krupičková

CZ.1.07/2.1.00/32.0045

ICT moderně a prakticky

1


Obsah Výukové cíle .......................................................................................................................... 3 Předpokládané vstupní znalosti a dovednosti ........................................................................ 3 1

Úvod ............................................................................................................................... 4

2

Síťová vrstva .................................................................................................................. 5

3

2.1

IP adresace IPv4 ...................................................................................................... 6

2.2

Protokol IPv6 .......................................................................................................... 9

2.3

Subnetting ............................................................................................................. 14

2.4

Supernetting .......................................................................................................... 17

2.5

VLSM ................................................................................................................... 20

Základní principy směrování ........................................................................................ 24 3.1

Třídy směrovacích algoritmů ................................................................................ 27

3.2

Princip DVA ......................................................................................................... 27

3.3

Problém pomalé konvergence ............................................................................... 29

3.4

Princip LSA .......................................................................................................... 33

4

Transportní vrstva ........................................................................................................ 38

5

Aplikační vrstva ........................................................................................................... 45

6

Otázky k opakování ...................................................................................................... 48

7

Doporučená literatura ................................................................................................... 49

CZ.1.07/2.1.00/32.0045


2


Výukové cíle Seznámit se ...

Předpokládané vstupní znalosti a dovednosti 

práce na PC



znalost základních pojmů z oblasti ICT



úspěšné zakončení modulu DAS I

CZ.1.07/2.1.00/32.0045


3


1 Úvod Tento modul je druhým ze šesti modulů, které se zabývají problematikou datových sítí. Seznámíme se ...

CZ.1.07/2.1.00/32.0045


4


2 Síťová vrstva Funkce síťové vrstvy  Směrování (routing) datagramů  Přepojování/předávání (forwarding) datagramů  Fragmentace/defragmentace datagramů

Přehled základních protokolů síťové vrstvy IP ARP

Internet Protocol

základní protokol sítě, verze IPv4 nebo IPv6

Address Resolution Protocol

protokol mapování IP adres na MAC adresy

RARP

Reverse Address Resolution Protocol protokol mapování MAC adres na IP adresy

ICMP

Internet Control Message Protocol

protokol řídících a chybových hlášení

IGMP

Internet Group Management Protocol

protokol pro správu skupin

Přehled směrovacích protokolů

RIP

OSPF

Routing Information Protocol

interní routovací protokol pro malé sítě, RIPv1, RIPv2, výpočet směrovacích cest založen na algoritmu DVA, metrika hopcount

Open Shortest Path First

interní routovací protokol pro střední a velké sítě, výpočet směrovacích cest založen na algoritmu LSA, metrika cost

EIGRP Enhanced Interior Gateway Protocol

BGP

Border Gateway Protocol

CZ.1.07/2.1.00/32.0045

interní routovací protokol, výpočet směrovacích cest založen na kombinaci DVA a LSA (DUAL) oficiální externí protokol Internetu, kombinuje algoritmus DVA a LSA


5


Záhlaví protokolu IPv4 Počet 32b slov (5-12) PPP – priorita, D - Delay, T – Throughput, R – Reliability, C - Cost

Identifikace datagramu při fragmentaci (+1 pro každý další datagram)

0100 TTL Time to Live udává počet přeskoků, které může datagram vykonat, než bude zničen

Délka datagramu v oktetech včetně záhlaví

4

4

8

Verze

Délka záhlaví

Typ služby PPPDTRC0

16 Celková délka Návěstí (3bity) DF,MF

Identifikace Životnost

1.bit = 0 2.bit = 1 = Don´t Fragment 3.bit = 1 = More Fragment

Číslo protokolu

Určuje pořadí fragmentu v datagramu

Fragment Offset Zabezpečení záhlaví

Zdrojová IP adresa Cílová IP adresa

Kontrolní součet záhlaví

Volitelné možnosti Data (maximálně 65535 - záhlaví) oktetů

Číslo protokolu vyšší vrstvy, pro který je datagram určen

Další informace doplněné k datagramu (zabezpečení, záznam cesty sítí, …)

Obsahuje informace vyšší vrstvy (transportní protokol, ICMP, IGMP, směrovací protokoly, …)

IP adresa cíle (individuální, skupinová nebo všeobecná) , délka 32 bitů IP adresa zdrojové stanice (může být pouze individuální, délka 32 bitů

 Datagram má vždy délku násobku 32 bitů ( = slovo), na tuto velikost se doplňuje výplňkovými bity (padding)

2.1

IP adresace IPv4

Třídní adresování  IP adresa slouží k jednoznačné identifikaci uzlu v síti Internet  Má 32 bitů, zapisuje se jako „dotted decimal“  Skládá se ze dvou částí (příklad pro adresu třídy B)

CZ.1.07/2.1.00/32.0045


6


172.

168.

31.

62

Adresa počítače v dané síti (host část adresy)

Adresa sítě (síťová část adresy)

Typy adres  Individuální (unicast)  Skupinové (multicast)  Všeobecné (broadcast)

Maska sítě  Používá se k vyfiltrování adresy sítě nebo podsítě na základě logického součinu (AND) masky a příslušné IP adresy

Třída adresy

Implicitní (defaultní) maska

Divoká maska (Wildcard Mask)

A

255.0.0.0

0.255.255.255

B

255.255.0.0

0.0.255.255

C

255.255.255.0

0.0.0.255

Výpočet síťové adresy - příklad Adresa stanice 172.16.2.160 Implicitní maska 255.255.0.0 Adresa sítě 172.16.0.0

CZ.1.07/2.1.00/32.0045

síť

stanice

10101100

00010000

00000010

10100000

AND

AND

AND

AND

11111111

11111111

00000000

00000000

10101100

00010000

00000000

00000000


7


Třídy adres Třída

Struktura adresy

První bajt adresy (binárně)

Platné hodnoty prvního oktetu (dekadicky)

Adresy sítí

A

N.H.H.H

0xxxxxxx

1-126

1.0.0.0 – 126.0.0.0

B

N.N.H.H

10xxxxxx

128-191

128.0.0.0 – 191.255.0.0

C

N.N.N.H

110xxxxx

192-223

192.0.0.0 – 239.255.255.0

D

skupinová

1110xxxx

224-239

224.0.0.0 – 239.255.255.255

E

experimentální

1111xxxx

240-254

240.0.0.0 – 255.255.255.254

Rezervované adresy

0.0.0.0

tento počítač na této síti (počítač nemá svou adresu, ale musí komunikovat v síti)

127.x.x.x

adresa smyčky, slouží pro testování meziprocesní komunikace dané stanice

255.255.255.255

lokální všeobecná adresa (Local Broadcast), slouží k adresaci stanic a serverů, pokud neznáme jejich příslušnost k síti, na směrovači musí být odfiltrována, tato adresa může být pouze cílová

např.: 122.0.0.0

adresa sítě (v části identifikace stanice jsou samé 0), získáme ji logickým součinem unicast adresy a implicitní masky

např.: 0.0.0.5

adresa stanice, získáme ji logickým součinem unicast adresy a wildcard masky

např.: 122.255.255.255

všeobecná adresa v síti (Directed Broadcast), tato adresa může být pouze cílová

CZ.1.07/2.1.00/32.0045


8


Soukromé adresy  Nejsou veřejně dostupné  Slouží k adresaci soukromých sítí a stanic Třída A

10.0.0.0/8 – 10.255.255.255/8

Třída B

172.16.0.0/12 až 172.31.255.255/12

Třída C

192.168.0.0/16 až 192.168.255.255/16

2.2

Protokol IPv6

 Původní koncepce pochází z roku 1995  Důvodem pro jeho vytvoření byly nedostatky protokolu IPv4 (nedostačující adresní prostor, jeho neefektivní využití, velký objem směrovacích tabulek především na páteřní síti → snížení rychlosti směrování)

Výhody IPv6  Délka IPv6 adresy 128 bitů umožňuje vytvořit až 1038 jedinečných adres  Protokol IPsec – zabezpečení přenosu mezi koncovými zařízeními  Mobilita – přechod zařízení z jedné sítě do druhé bez výpadku konektivity  Zjednodušené záhlaví – výrazné snížení počtu polí v záhlaví (podstatný vliv na rychlost zpracování)  Více hierarchických úrovní v adresním prostoru, účinnější agregace adres  Hosty mohou mít více adres (zvýšení dostupnosti)  Neobsahuje broadcast adresy (nedochází k všesměrovým bouřím, neomezuje se provoz všech stanic v síti při vyslání odpovědi na broadcast)

CZ.1.07/2.1.00/32.0045


9


Priorita - třída provozu 0 - nespecifikováno 1 – v pozadí 2 - neobsluhovaný přenos 4 - obsluhovaný objemný přenos 6 - interaktivní provoz 7 - správa a řízení

0101

4

4

Verze

Priorita

Označení proudu datagramů (Flow Label) Označuje datagramy, které vyžadují speciální péči při směrování

Typ záhlaví následující za povinným záhlavím (Next Header)

8

8

8

Označení datového toku

Délka dat v datagramu

Následující záhlaví

Maximální počet skoků

Zdrojová IP adresa

Cílová IP adresa

Délka zbývající části datagramu (Payload Lenght) Doplňkové záhlaví + datové pole

Povolený počet dalších směrovačů na cestě (Hop Limit). Každý směrovač sníží jeho hodnotu o 1, po dosažení 0 je datagram zahozen a vygenerována zpráva ICMP (odpovídá poli TTL v IPv4)

Adresa odesílatele (Source Address) - má 128 bitů (4 slova) Adresa příjemce (Destination Address) má bitů (4 slova)

Zápis adresy v IPv6  Adresy mají celkem 128 bitů  Tyto bity se rozdělí osmi do skupin po 16 bitech  Každých 16 bitů se vyjádří čtyřmi hexadecimálními číslicemi CZ.1.07/2.1.00/32.0045


10


 Tyto skupiny se oddělí dvojtečkou FCDB:12A4:5678:9001:2222:AB72:2345:FE6C  Poznámka: Dvojtečka je vyhrazena pro uvedení čísla portu, pokud zadáváte adresu protokolu IPv6 do prohlížeče, musíte ji vložit do hranatých závorek http://[2001:0DB8:3C4D:0012:ADE7:0000:0000:58A2]/default.html

 Zkrácený zápis adresy – můžeme vypustit v každém bloku úvodní nuly 2001:0DB8:3C4D:0012:ADE7:0000:0000:58A2 2001:DB8:3C4D:12:ADE7:0:0:58A2  Můžeme vynechat celé bloky obsahující nuly a nahradit je dvojicí dvojteček 2001:0DB8:3C4D:0012:ADE7:0000:0000:58A2 2001:0DB8:3C4D:0012:ADE7::58A2  Poznámka: Pokud je v adrese více bloků se samými nulami, lze vypustit vždy jen jeden blok samých nul 2001:0000:0000:0012:ADE7:0000:0000:58A2 2001::0012:ADE7:0000:0000:58A2 nebo 2001:0000:0000:0012:ADE7::58A2

Typy adres v IPv6 Adresy pro jednosměrová vysílání (unicast)  Pakety adresované na unicast adresy jsou doručeny jedinému rozhraní Globální jednosměrné adresy  Běžně veřejně směrovatelné adresy (jako u IPv4) Linkové lokální adresy  Odpovídají privátním adresám IPv4 (nepočítá se s jejich směrováním) CZ.1.07/2.1.00/32.0045


11


 Slouží především pro místní sdílení, vytvoření dočasné LAN bez podpory směrování

Unikátní lokální adresy  Slouží pro náhradu síťových lokálních adres  Na rozdíl od linkových lokálních adres jsou téměř globálně jedinečné (situace, kdy by se překrývaly s jinou sítí je téměř vyloučena)  Umožňují komunikaci v rámci lokality, avšak dovolují i směrování do více lokálních sítí Adresy pro vícesměrová vysílání (multicast)  Označují se jako adresy 1:N  Začínají vždy symboly FF  Pakety s touto adresou jsou doručeny všem rozhraním, která jsou identifikována vícesměrovou adresou Výběrová adresa (anycast)  Označuje více rozhraní, ale paket výběrové adresy je doručen pouze na jedinou adresu (první adresu, kterou paket nalezne)  Někdy se označuje jako adresa 1:1:N

CZ.1.07/2.1.00/32.0045


12


Speciální adresy Speciální adresa

Účel

0:0:0:0:0:0:0:0

zdrojová adresa hostu při použití stavové konfigurace (odpovídá adrese 0:0:0:0 v IPv4),lze ji zapsat ::

0:0:0:0:0:0:0:1

ekvivalent 127.0.0.1 v IPv4, lze ji zapsat ::1

0:0:0:0:0:0:192.168.2.2

zápis adresy IPv4 ve smíšeném síťovém prostředí IPv4/IPv6

2000::/3

adresní rozsah globálního jednosměrového vysílání

FC00::/7

adresní rozsah unikátního lokálního vysílání

FE0::/10

adresní rozsah linkového lokálního vysílání

FF00::/8

adresní rozsah vícesměrového vysílání

3FFF:FFFF::/32

vyhrazeno pro dokumentaci a příklady

2001:0DB8::/32

vyhrazeno pro dokumentaci a příklady

2002::/16

používá se u 6to4 (přenos paketů IPv6 po síti IPv4)

Automatická konfigurace - bezstavová  Umožňuje

stanici

v síti,

aby

si

samostatně

přidělila

linkovou

lokální

jednosměrovou adresu  Stanice načte informace o prefixu ze směrovače (odešle směrovači požadavek Router Solicitation pomocí vícesměrového vysílání, směrovač odpoví pomocí Router Advertisement)  Stanice přidá vlastní adresu rozhraní (ID rozhraní), které se sestaví z MAC adresy (48 bitů) a sekvence FFFE (16 bitů)

CZ.1.07/2.1.00/32.0045


13


00

60

D6

75

55

Sekvence FFFE

FF FE

02

60

D6 FF FE

MAC adresa (48 bitů)

27

75

55

Adresa rozhraní

27

 Sedmý bit v adrese určuje, zda se jedná o globálně jedinečnou (bitová hodnota 1) nebo lokálně jedinečnou (bitová hodnota 0) adresu

02

60

D6 FF FE

0 0 0 0 0 0 1 0 1.bit

7.bit 8.bit

75

55

27

Globálně jedinečná adresa

Protokol DHCPv6  Funkce podobná DHCPv4, podporuje adresní schéma DHCPv6  DHCPv6 poskytuje kromě IP adresy i adresy DNS serveru a další údaje (které nelze získat při automatické konfiguraci stanice)

2.3

Subnetting

Subnetting je adresovací technika, při které vytváříme dílčí „menší“ subsítě z jedné „velké“ sítě. Při tomto rozdělování posouváme hranici v síťové masce (přechod jedniček a nul) směrem doprava. Počet bitů, o které masku posuneme a tím vytvoříme prostor pro vznik subsítí, je dán buď požadavkem na celkový počet subsítí, nebo požadavkem na počet platných adres v jedné subsíti. Nová (posunutá) maska sítě potom určuje hranici v IP adrese, kde končí prostor pro síť včetně subsítě a začíná prostor pro adresaci stanic v dané podsíti. Příklad 1:

CZ.1.07/2.1.00/32.0045


14


Masarykova univerzita dostane od NICu (Network Information Center) přidělenu adresu 147.251.0.0 s maskou 255.255.0.0 (třída B). Třetí byte využije správce pro podsíťování této velké sítě a posune tedy masku sítě na 255.255.255.0. Na třetím bytu nyní může vytvářet subsítě – např. 147.251.48.0 s maskou 255.255.255.0 pro subsíť na Fakultě informatiky MU. Všechna pravidla pro podobu adres subsítí, broadcastu na subsítích, výpočet velikosti adresního bloku subsítí apod. platí stejně jako pro původní sítě. Příklad 2: Pro IP adresu 144.133.122.111 a síťovou masku 255.255.254.0 (neboli /20) vyjádřete následující údaje:

Třída výchozí IP adresy (bez subsítě) – B Adr. výchozí sítě: 144. 133.

0.

0

Výchozí maska:

0.

0

255. 255.

Počet bitů použitých pro tvorbu subsítě – 4 bity Počet bitů pro stanice na subsíti – 12 bitů

CZ.1.07/2.1.00/32.0045


15


Po převodu zpět z dvojkové soustavy je pro danou IP adresu adresa sítě včetně subsítě 144.133.112.0 s maskou 255.255.240.0.

Po převodu zpět z dvojkové soustavy je tedy adresa broadcastu 144.133.127.255.

Neboli po převedení – první platná adresa na subsíti 144.133.112.1/20.

Neboli po převedení – poslední platná adresa na subsíti 144.133.127.254/20. Celkový počet platných adres na subsíti je tedy 212 – 2. Tento počet je dán počtem bitů, které máme k dispozici pro adresování stanic v dané subsíti a to je 12. Počet kombinací nul a jedniček na 12 bitech je potom 212 a ještě musíme odečíst dvě kombinace – samé nuly pro adresu sítě a samé jedničky pro adresu broadcastového vysílání. Příklad 3: Z výchozí adresy sítě 201.50.51.0 s maskou 255.255.255.0 vytvořte maximální počet subsítí tak, aby v každé bylo možné použít 20 platných adres. Vypište adresy těchto subsítí a potom si jednu z nich vyberte a určete adresu broadcastu na vybrané subsíti, rozsah použitelných adres na subsíti a celkový počet platných adres na subsíti. 

výchozí IP adresa sítě: 201.50.51.0



výchozí maska sítě: 255.255.255.0 neboli /24



pro 20 adres je potřeba prostor 5 bitů, protože 25 = 32 (24 = 16 a to je málo)



masku /24 tedy můžeme posunout o 3 bity až na /27, protože potom zůstane posledních 5 bitů volných pro stanice



na těchto 3 bitech tedy můžeme tvořit subsítě – poslední byte rozepíšeme:

CZ.1.07/2.1.00/32.0045


16




po převodu zpět z dvojkové soustavy dostáváme tyto možné adresy subsítí s maskou /27 neboli 255.255.255.224: 201.50.51.0/27 201.50.51.32/27 201.50.51.64/27 201.50.51.96/27 201.50.51.128/27 201.50.51.160/27 201.50.51.192/27 201.50.51.224/27



vybereme si např. subsíť 201.50.51.64/27, broadcast na této subsíti bude mít na čtvrtém bytu tvar: 01011111 neboli po převodu 201.50.51.95



rozsah platných adres binárně (na čtvrtém bytu): od 01000001 do 01011110 neboli po převodu od adresy 201.50.51.65 do adresy 201.50.51.94



maximální počet platných adres na subsíti je 30 (25 – 2 = 30)

2.4

Supernetting

Supernetting je adresovací technika, při které dochází k agregaci (slučování) vhodných sítí do jedné „velké“ supersítě. Hranice v síťové masce (rozhraní nul a jedniček) se tedy posouvá směrem vlevo. Důvod k agregaci je snížení počtu záznamů ve směrovacích tabulkách nadřazených routerů, čímž urychlíme vyhledávání ve směrovacích tabulkách a tedy i samotné směrování.

CZ.1.07/2.1.00/32.0045


17


Příklad 1: Určete, zda je možné následující sítě agregovat do jedné supersítě. Pokud to lze, zjistěte, jak bude vypadat adresa nové supersítě a jaká bude nová maska. Pokud to nelze, zdůvodněte proč. 130.120.192.0/23 130.120.194.0/23 130.120.196.0/23 130.120.198.0/23 130.120.200.0/23 130.120.202.0/23 130.120.204.0/23 130.120.206.0/23 Nejdříve převedeme příslušný byte do binárního tvaru: 192 = 1100 000 0 194 = 1100 001 0 196 = 1100 010 0 198 = 1100 011 0 200 = 1100 100 0 202 = 1100 101 0 204 = 1100 110 0 206 = 1100 111 0

Původní maska je /23, tj. za sedmým bitem třetího bytu. Dané sítě mají shodných prvních 20 bitů, tj. celý první a druhý byte a ještě první 4 bity ze třetího bytu. Nová supersíť by tedy měla mít masku /20. Na dalších třech bitových pozicích (mezi maskou /20 a /23) máme všechny binární kombinace. Daných osm sítí tedy můžeme sloučit do jedné supersítě. Nová supersíť bude mít adresu 130.120.192.0 s maskou 255.255.240.0 (neboli /20). Příklad 2: Určete, zda je možné následující sítě agregovat do jedné supersítě. Pokud to lze, zjistěte, jak bude vypadat adresa nové supersítě a jaká bude nová maska. Pokud to nelze, zdůvodněte proč. CZ.1.07/2.1.00/32.0045


18


110.33.0.0/16 110.34.0.0/16 110.35.0.0/16 110.36.0.0/16 Nejdříve převedeme příslušný byte do binárního tvaru: 33 = 00100 001 34 = 00100 010 35 = 00100 011 36 = 00100 100

Původní maska je /16, tj. za hranicí druhého bytu. Dané sítě mají shodných prvních 13 bitů, tj. celý první byte a ještě prvních 5 bitů z druhého bytu. Nová supersíť by tedy měla mít masku /13. Ale na dalších třech bitech (mezi maskou /13 a /16) nemáme všechny binární kombinace. Dané čtyři sítě tedy nemůžeme sloučit do jedné supersítě. Příklad 3:

Router 1 má připojeny čtyři ethernetové sítě s danými adresami. Jak může Router 1 oznamovat sumarizovanou cestu do těchto svých sítí? 172.16.16.0/24 172.16.17.0/24 172.16.18.0/24 172.16.19.0/24 CZ.1.07/2.1.00/32.0045


19


Nejdříve převedeme třetí byte do binárního tvaru: 16 = 000100 00 17 = 000100 01 18 = 000100 10 19 = 000100 11 Původní maska je /24, tj. za třetím bytem. Dané sítě mají shodných prvních 22 bitů, tj. celý první a druhý byte a ještě prvních 6 bitů ze třetího bytu. Na bitových pozicích (mezi maskou /22 a /24) máme všechny binární kombinace. Router 1 by tedy mohl agregovat všechny čtyři sítě do jedné supersítě s maskou /22. Nová supersíť, kterou bude Router 1 inzerovat, bude mít adresu 172.16.16.0 s maskou 255.255.252.0 (neboli /22).

2.5

VLSM

VLSM (Variable Length Subnet Mask) je adresovací technika při které lze vytvářet subsítě s různou délkou síťové masky. Velikost subsítí můžeme tak lépe přizpůsobit požadavkům na velikost adresního prostoru a nedochází ke zbytečnému plýtvání adresami. Pro lepší představu o využití adres si na příkladech ukážeme možný způsob grafického znázorňování rozsahu jednotlivých subsítí. Příklad 1: K dispozici máte IP adresu sítě 192.168.17.0/24. Již jsou přiděleny tyto adresy sítí: A–

192.168.17.0/26,

B

–

192.168.17.160/27,

C

–

192.168.17.144/28,

D

–

192.168.17.64/27, E – 192.168.17.112/28, F – 192.168.17.96/28. Vaším úkolem je optimálně přidělit dvě IP adresy sítí dvěma sériovým linkám (S1 a S2) pro propojení routerů a neplýtvat přitom zbytečně adresovým prostorem.

CZ.1.07/2.1.00/32.0045


20


Pro sériové linky nám bude stačit síť s maskou 255.255.255.252 (neboli /30), protože v takové síti jsou dva bity volné pro adresaci stanic a rozhraní v síti, takže že máme celkem 4 kombinace na posledních dvou bitech: 00 – adresa sítě 01 – adresa pro jednu stranu sériové linky 10 – adresa pro druhou stranu sériové linky 11 – adresa broadcastu na síti Tento prostor je tedy dostatečný. Sériovým linkám jsme přidělili adresy: linka S1 – 192.168.17.128/30 linka S2 – 192.168.17.132/30. Příklad 2:

CZ.1.07/2.1.00/32.0045


21


K dispozici máte IP adresu sítě 192.168.22.0/24. Již jsou přiděleny tyto adresy sítí: A – 192.168.22.0/26, B – 192.168.22.128/26, C – 192.168.22.224/28, D – 192.168.22.192/27, E – 192.168.22.64/27, F – 192.168.22.240/30. Vaším úkolem je optimálně přidělit IP adresu sítě, ve které potřebujete pět platných adres a neplýtvat přitom zbytečně adresovým prostorem.

Pro síť, ve které potřebujeme 5 platných adres, musíme použít subsíť s maskou 255.255.255.248 (neboli /29), protože tam máme na adresaci stanic 3 volné bity. A na třech bitech je celkem 23 = 8 kombinací, z toho samé nuly je adresa sítě a samé jedničky adresa broadcastu. Celkem tedy 8 – 2 = 6 platných adres a to nám stačí. Výsledná síť je v obrázku označená X a má adresu 192.168.22.248/29. Příklad 3:

CZ.1.07/2.1.00/32.0045


22


Máte k dispozici adresu 192.168.1.0/24 a vašim úkolem je zaadresovat všechny sítě ve schématu podle daných požadavků na počty platných adres a přitom neplýtvat adresovým prostorem.



pro síť E1 – 28 adres – 5 bitů (25 = 32, 32 – 2 = 30 stačí) – maska /27



pro síť E2 – 60 adres – 6 bitů (26 = 64, 64 – 2 = 62 stačí) – maska /26



pro síť E3 – 12 adres – 4 bity (24 = 16, 16 – 2 = 14 stačí) – maska /28



pro síť E4 – 10 adres – 4 bity (24 = 16, 16 – 2 = 14 stačí) – maska /28



pro sériové linky S2, S3, S4 – vždy dvě adresy – 2 bity (22 = 4, 4 – 2 = 2 stačí) – masky /30

CZ.1.07/2.1.00/32.0045


23




pro síť E1 – adresa subsítě 192.168.1.64/27












pro sériovou linku S2 – adresa subsítě 192.168.1.128/30







3 Základní principy směrování Směrováním nazýváme proces výběru nejkratší cesty, po které pošleme datagram. Směrování se provádí na úrovni IP protokolu na síťové vrstvě. Obecně mohou nastat dvě situace: CZ.1.07/2.1.00/32.0045


24




Řešíme směrování mezi dvěma stanicemi na jedné fyzické síti – není potřeba spolupráce routeru – tzv. přímé směrování.



Potřebujeme nasměrovat datagram mezi dvěma stanicemi na různých fyzických sítích – na přenosu se podílí router (routery) – tzv. nepřímé směrování. Routery tvoří spolupracující strukturu, postupně si předávají datagram, až dorazí na router, který je již přímo připojen k cílové síti a ten jej pak pošle přímo adresátovi.

Směrování se děje na základě informací zapsaných ve směrovací tabulce (IP routing table). Strukturu směrovací tabulky si můžeme zjednodušeně představit jako uspořádanou trojici (N, G, M), kde N – net je cílová síť, G- gateway je adresa následujícího routeru na cestě do cílové sítě (tento router je na stejné fyzické síti) a M – je metrika, která ohodnocuje tuto cestu. Směrovací tabulka se může plnit různými způsoby: 

staticky – ručním zápisem od administrátora sítě



dynamicky – pomocí směrovacího protokolu, který je spuštěn na routerech a který zajišťuje dynamickou výměnu aktuálních směrovacích informací.

Implicitní cesty 

Při směrování datagramu se router nejdříve pokouší najít cílovou síť ve směrovací tabulce. Pokud odpovídající položku ve směrovací tabulce nenajde, pošle takový datagram na implicitní router.



Implicitní cesty (default routes) umožňují realizaci směrování s neúplnou informací. Ve směrovací tabulce routeru je implicitní cesta reprezentována cílovou sítí číslo 0.0.0.0.

CZ.1.07/2.1.00/32.0045


25


CZ.1.07/2.1.00/32.0045


26


3.1

Třídy směrovacích algoritmů

Směrovací algoritmy můžeme rozdělit podle toho, jakým způsobem si mezi sebou routery navzájem vyměňují směrovací informace. Zjednodušeně řečeno – routery buď rozesílají celé své směrovací tabulky, ale pouze sousedním routerům (DVA) nebo posílají pouze informace o svých přímo propojených linkách, ale všem routerům (LSA).

3.2

Princip DVA

Princip DVA algoritmů (Distance Vector Algorithms) je velmi jednoduchý. Jednotlivé routery periodicky vysílají svoji směrovací tabulku sousedním routerům a ty si podle těchto informací aktualizují svoje směrovací tabulky. Základní princip DVA algoritmu je dobře použitelný spíše v sítích, jejichž topologie se v čase příliš nemění. Nedostatkem je také nutnost omezení nejdelší směrovací cesty – určení nějakého malého přirozeného čísla – jako nekonečná vzdálenost. Čím větší číslo, tím pomalejší reakce na změnu. Další nevýhodou e velké množství přenášených informací. Každý router přenáší celou směrovací tabulku. Příklad aplikace DVA algoritmu: Obecný princip DVA algoritmu si ukážeme na příkladu malé sítě znázorněné na obrázku.

Na příkladu si ukážeme, jakým způsobem si sousední routery vyměňují svoje tabulky a jak postupně získávají informace o všech sítích a o cestách k nim.

CZ.1.07/2.1.00/32.0045


27


Budeme předpokládat, že každý router má na začátku ve své směrovací tabulce pouze informace o cestách do svých sítí (do sítí, ke kterým je přímo připojen). Směrovací tabulku budou tvořit uspořádané trojice (N, D, G), kde N je cílová síť, G je adresa následujícího routeru (next hop) na cestě do cílové sítě a D je vzdálenost (Distance) cílové sítě vyjádřená počtem routerů na této cestě (hop count).

Každý router pošle po vypršení periodického aktualizačního časovače svoji směrovací tabulku svým sousedům. Tedy router R1 obdrží směrovací tabulky od routerů R2 a R4. Nové cílové sítě, které router R1 ještě neměl ve své směrovací tabulce, si zapíše – tj. zvýší metriku o jedna (cesta k tomu sousednímu routeru) a nastaví jako G (next hop) ten router, od kterého informaci o nové síti přijal. Existující sítě porovná s tím, co již má v tabulce a případně přepíše nebo nechá. Na ostatních routerech to bude probíhat analogicky.

Po další aktualizaci již mají všechny routery ve svých směrovacích tabulkách informace o všech sítích.

CZ.1.07/2.1.00/32.0045


28


3.3

Problém pomalé konvergence

Nevýhodou směrovacích protokolů založených na principu algoritmu DVA je tzv. problém pomalé konvergence neboli problém počítání do nekonečna. Jde o možnost dočasného vytvoření směrovací smyčky (cyklu) z důvodu pomalého šíření zpráv o změně topologie sítě. Možnost vzniku takové situace si ukážeme na příkladu z následujícího obrázku. Za běžné situace je router R1 přímo spojen se sítí A. Cestu do sítě A proto inzeruje routeru R2 s metrikou 1. Router R2 má tedy tuto síť ve své směrovací tabulce s metrikou 2 a inzeruje ji zpět routeru R1 a také dál routeru R3.

Routery R1 a R2 mají pro síť A ve svých směrovacích tabulkách tyto záznamy:

CZ.1.07/2.1.00/32.0045


29


Pokud dojde k přerušení spojení mezi routerem R1 a sítí A, router R1 si upraví údaj ve své tabulce na – nedosažitelná síť (pro RIP1 – metrika 16), ale než stihne vyslat svoji upravenou tabulku, obdrží od routeru R2 informaci o síti A dosažitelné s metrikou 2.

Router R1 tedy přijme od R2 informaci o síti A, metriku si zvýší o jedna (na hodnotu 3) a do sítě A nyní bude směrovat přes router R2. Tím ale vznikla směrovací smyčka mezi R1 a R2 pro provoz do sítě A.

CZ.1.07/2.1.00/32.0045


30


Při dalším periodickém vysílání směrovacích informací se router R2 dozví od R1 novou metriku pro síť A a tak si zvedne metriku své cesty do sítě A na 4.

pak znovu R1 dostane novou informaci o metrice do sítě A od R2 a zvýší si jí ve své tabulce na 5. Takto probíhá celý proces počítání dále – až do metriky16 – nedostupná síť pro protokol RIP.

CZ.1.07/2.1.00/32.0045


31


Pro řešení problému pomalé konvergence máme několik možností: 

Split horizon – router vůbec neposílá do síťového rozhraní informace o těch trasách, které z tohoto rozhraní dostal. \Princip je vidět na následujícím obrázku.

CZ.1.07/2.1.00/32.0045


32




Poison reverse – router posílá do rozhraní informace o všech cestách, ale u těch, které z tohoto rozhraní dostal, nastaví metriku na nekonečno (tím říká, že tyto trasy jsou přes něj nedostupné) – tzv. otrávená zpětná vazba.



Trigger update – směrovací informace se vysílá okamžitě po změně, bez čekání na uplynutí doby obvyklé periody.

3.4

Princip LSA

Při LSA (Link State Algorithms) si jednotlivé routery mezi sebou posílají pouze informace o stavu linek, na které jsou přímo připojeny. Takto získává každý router nezávisle úplnou informaci o topologii sítě. Každý router si udržuje mapu sítě ve formě grafu (uzly jsou routery a ohodnocené hrany jsou spojení mezi routery. Nad touto topologií si potom pomocí Dijkstrova algoritmu spočítá nejkratší cesty do všech známých sítí. LSA routery tedy aktivně testují stav všech sousedních LSA routerů a svých linek a periodicky vysílají stavové informace o linkách všem ostatním LSA routerům. Jednou z výhod LSA je, že výpočet nejkratších tras provádí každý router autonomně – tzn. větší odolnost vůči směrovacím smyčkám. Další výhodou je menší množství přenášených informací (není úměrné počtu sítí) a rychlejší reakce na změnu topologie.

CZ.1.07/2.1.00/32.0045


33


Princip Dijkstrova algoritmu si ukážeme na příkladu. Sestavení sítě na obrázku – propojení sítí a ohodnocení hran je zvoleno vhodně pro ukázku fungování algoritmu. Za startovní uzel je zvolen router A (tento router si nad touto topologií spočítá nejkratší trasy ke všem ostatním). Červenou barvou budeme psát ke každému uzlu dosavadní spočítanou vzdálenost a také, ze kterého uzlu byla tato vzdálenost změněna. V počátečním stavu je vzdálenost startovního uzlu 0 a pro všechny ostatní uzly nekonečno.

Algoritmus začíná výběrem pivota – uzlu s aktuálně nejmenší vzdáleností, který ještě nebyl vybrán za pivota. V prvním kroku tedy bude vybrán za pivota uzel A (v obrázku kroužek u uzlu A). Dále porovnáme dosažitelnost sousedních uzlů s jejich dosavadní vzdáleností a případně změníme na menší. Tj. z uzlu A vedou hrany do uzlů B, D a E. Ohodnocení pivota A (tj. 0) přičteme k ohodnocení odpovídající hrany a porovnáme s dosavadní vzdáleností u uzlů B, D a E. Upravíme výsledné vzdálenosti a také zapíšeme, že byly změněny z uzlu A (viz červené hodnoty).

CZ.1.07/2.1.00/32.0045


34


Tím jsme s pivotem A hotovy a algoritmus pokračuje znovu od začátku – výběrem nového pivota. Ze zatím nevybraných uzlů vybereme ten s nejmenší dosavadní vzdáleností (tj. E – má vzdálenost 1). Nový pivot je uzel E (kroužek v obrázku). Projdeme všechny cesty z uzlu E do zatím nevybraných (nezakroužkovaných) uzlů – tj. do B, C, D a přepočítáme vzdálenosti. Vzdálenost u pivota je 1 – cesta k uzlu B má ohodnocení také 1 (tj. 1 + 1 = 2) – vypočtená vzdálenost 2 je menší než dosavadní vzdálenost u uzlu B – změníme tedy na 2 a udáme odkud (z uzlu E) byla změněna. Také uzel C dostane novou vzdálenost 5 (1 + 4 = 5) a změna je od uzlu E a konečně pro uzel D je nová vzdálenost 6 (1 + 5 = 6) menší vež dosavadní (7) a bude tedy změněna.

CZ.1.07/2.1.00/32.0045


35


Tím máme další uzel vyřešený a pokračujeme znovu výběrem nového pivota. Nejmenší vzdálenost je nyní u uzlu B (2) – nový pivot (zakroužkujeme). Zhodnotíme trasu do uzlu D (2 + 5 = 7) 7 není ale menší než dosavadní 6 a tak měnit nebudeme. Trasa do uzlu C (2 + 1 = 3) 3 je méně než 5 – změníme.

Dalším novým pivotem bude uzel C. Přepočítáme hranu do posledního, zatím nevybraného uzlu D (3 + 2 = 5) – změníme.

CZ.1.07/2.1.00/32.0045


36


Poslední výběr pivota D už nezpůsobí žádnou další změnu, jen se dokončí algoritmus.

U každého uzlu je nyní napočítaná nejkratší trasa ze startovacího uzlu A a její průběh je zpětně zjistitelný ze zapsaných údajů o změnách. Například u uzlu D máme trasu délky 5 přes C – u C zjistíme, že další cesta vede přes B – dál přes E a z E do A (viz. zelené šipky v obrázku).

CZ.1.07/2.1.00/32.0045


37


4 Transportní vrstva  Segmentuje data do datového toku, a poté je znovu sestavuje  Zajišťuje služby přenosu dat mezi koncovými systémy  Případně navazuje logické spojení mezi odesílatelem a příjemcem dat  Komunikace na transportní vrstvě může být spojovaná nebo nespojovaná, spolehlivá nebo nespolehlivá  Protokol TCP poskytuje spojovanou a spolehlivou komunikaci s vyšší režií  Protokol UDP poskytuje nespojovanou a nespolehlivou komunikaci s nižší režií

Port  Celé kladné číslo (16b), které využívají protokoly transportní vrstvy k rozlišení konkrétního cílového aplikačního procesu

0 - 1023

Well-known porty

Přiděluje IANA

1024 - 49151

Registrované porty

Registruje IANA

49152 - 65535

Dynamické a soukromé porty

Klientské procesy je volí náhodně

 Well-known porty – příklady

Číslo portu

Aplikační protokol

20,21

FTP data, FTP příkazy

22

SSH

23

Telnet

25

SMTP

53

DNS

69

TFTP

80

http

110

POP3

443

https

CZ.1.07/2.1.00/32.0045


38


Socket  Uspořádaná dvojice, která určuje proces v rámci sítě  Tvoří ho IP adresa + číslo portu IP adresa zdroje

Port klientského procesu

128.66.12.3 IP adresa cíle

3382 Číslo portu (http)

192.178.16.12

80

 IP adresu a port oddělujeme dvojtečkou  Příklad zápisu 128.66.12.2:3382

Řízení toku dat – protokol TCP  Zajišťuje datovou integritu  Odesílatel nemůže na přijímací straně způsobit přeplnění vyrovnávací paměti, které by vedlo ke ztrátě dat  Je zajištěn spolehlivý přenos dat, mezi systémy se vytváří spojovanou komunikační relace  Doručené segmenty se po přijetí potvrzují odesílateli  Nepotvrzené segmenty se vysílají znovu  Segmenty se po příchodu do cíle sestaví do správného pořadí  Během přenosu je zajištěn takový datový tok, aby se předešlo ztrátě dat způsobené zahlcením a přetížením

Spojovaná komunikace  Inicializace spojení – označuje se jako „three-way handshaking“  S komunikací musí souhlasit obě strany  Aplikační program kontaktuje operační systém, zda je schopný přijmout příchozí spojení, OS pak přidělí číslo danému portu  SYN – synchronizační segment  Seq=x, Seq=y – náhodná čísla  ACK – potvrzení příjmu CZ.1.07/2.1.00/32.0045


39


Cílová stanice

Zdrojová stanice SYN seq= x =y, (seq ) N Y S =x+1 ACK ACK (se ACK q=x+1, =y+1 )

čas

čas

 Přenos dat – přenos segmentů na základě pořadových čísel a jejich potvrzování a opětovné vysílání Zdrojová stanice Odesláno (seq=1,2,3)

Velikost okna=3

Cílová stanice

1 2 3 Přijato (seq=1,2,3) Odesláno (ACK=4)

Přijato (ACK=4) Odesláno (seq=4,5,6)

4 5 6

Přijato (ACK=5) Odesláno (seq=5,6,7)

Přijato (seq=4,6) Odesláno (ACK=5)

5 6 7

Přijato (seq=5,6,7) Zahodit 6 Odesláno (ACK=8)

Přijato (ACK=8)

čas

čas

CZ.1.07/2.1.00/32.0045


40


 Ukončení spojení – provádí se nastavením bitu FIN v poli řízení segmentu TCP, který musí být druhou stranou potvrzen Cílová stanice

Zdrojová stanice FI (s e q N =2 3 0

0)

00 , q=50 e s ( A C K K =2 3 0 1 AC 1, =5 0 0 q e s FIN ( =2301 ACK

ACK (s e ACK q=2301, =5 0 0 2)

čas

čas

 Příklad – jaké pořadové číslo bude obsahovat ACK2, jestliže se segment S6 ztratí? Zdrojová stanice

Velikost okna

Cílová stanice

400 450 1400

ACK1 = 2251

500 680 120

ACK2 = ?

čas

čas

CZ.1.07/2.1.00/32.0045


41


 Výpočet ACK1 Zdrojová stanice odeslala postupně 400 + 450 + 1400 bajtů, to je celkem 2250 bajtů, cílová stanice tedy požaduje vyslání 2251. bajtu, ACK1 = 2251  Výpočet ACK2 Od počátku relace odeslala zdrojová stanice 400 + 450 + 1400 + 500 + 680 + 120 bajtů Posledních 120 bajtů (segment S6) ale nebyl doručen Cílová stanice tedy obdržela 400 + 450 + 1400 + 500 + 680 bajtů, to je celkem 3430 bajtů Bude tedy požadovat vyslání 3431. bajtu, ACK2 = 3431  Příklad – vypočtěte ACK1 a ACK2 dle obrázku Zdrojová stanice

Velikost okna

Cílová stanice

200 250 200 600

ACK1 = ?

180 360 100 150

ACK2 = ?

čas

čas

CZ.1.07/2.1.00/32.0045


42


Potvrzovací číslo - představuje SN následujícího (očekávaného) segmentu SYN = 1 SN je počáteční číslo sekvence (ISN – Initial Sequence Number) SYN = 0 SN je pořadové číslo prvního datového oktetu v segmentu Číslo portu cílové aplikace

Číslo portu zdrojové aplikace

Zdrojový port

Cílový port

Sequence Number (SN) - Pořadové číslo Acknowledgement Number (ACKN) - Pořadové číslo potvrzení Data offset

Řídící bity

----

Window Size

Checksum

Urgent Pointer TCP volby (Options)

Případné doplnění do násobků 32b

TCP data

Určuje velikost klouzajícího okna, tedy počet oktetů, které lze přenést bez potvrzení

Délka záhlaví ve slovech (32b) Kontrolní součet včetně TCP pseudozáhlaví

Specifikuje offset posledního oktetu urgentních dat (spolu s řídícím bitem URG)

TCP volby – pole proměnné délky (dorovnává se na oktety) Maximum Segment Size (typ=2, délka=4) - udává maximální možnou velikost segmentu přenášeného v rámci TCP Window Scale Factor ((typ=3, délka=3) - umožní zvětšení velikosti klouzajícího okna Timestamp ((typ=8, délka=10) - nastavení časových známek na každý přenášený segment pro měření RTT

CZ.1.07/2.1.00/32.0045


43


Řídící bity (Flags)

URG

ACK

PSH

RST

SYN

FIN

 URG – určuje platnost pole Urgent Pointer  ACK – určuje platnost pole ACKN  PSH – oznamuje, že segment obsahuje data, která se mají bezprostředně předat cílovému procesu  RST – vyvolá reset TCP spojení  SYN – iniciuje TCP spojení, vyvolá proces synchronizace (výměnu SN obou stran)  FIN – iniciuje ukončovací proces TCP spojení (zpravidla v případě konce sekvence dat)

Velikost okna  Udává, kolik oktetů dat lze přenést bez potvrzení  Během komunikace se může jeho velikost měnit, nemusí být symetrická ( = na straně příjemce a odesílatele stejná)  Jeho velikost závisí na velikosti paměti příjemce a odesílatele  Velikost okna = 0 – cílová stanice je zahlcena (zdrojová stanice nevysílá další data)  Velikost okna = 1 – potvrzuje se každý přijatý bajt  Obvykle se jeho velikost pohybuje v tisících bajtů

Klouzající okno  Nepotvrzená data se ve zdrojové stanici uchovávají pro případné opakované vyslání  Po potvrzení přijatých oktetů na vysílací straně, se okno posune (sklouzne) o daný počet oktetů, které čekají na odeslání

Protokol UDP  Poskytuje nespojovanou nespolehlivou službu – transport dat nelze řídit  Efektivní, rychlý, má malou provozní režii

CZ.1.07/2.1.00/32.0045


44


 Používá se především pro aplikace s malým objemem přenášených dat, pro aplikace vyžadující broadcast nebo multicast a pro aplikace, které si samy zajistí spolehlivý přenos dat

5 Aplikační vrstva  Slouží ke komunikaci s uživatelem  Vrstva aplikací a procesů  Aplikační vrstva TCP/IP zahrnuje aplikační, prezentační a relační (session) vrstvu původního ISO/OSI modelu

Je odpovědná za  identifikaci požadovaného komunikačního partnera  ověření jeho dostupnosti  ověření, zda máme ke komunikaci k dispozici všechny potřebné prostředky

Telnet  Slouží k emulaci terminálu  Uživateli vzdáleného počítače (klient Telnet) umožňuje přístup k prostředkům v jiném počítači (server Telnet)

FTP (File Transfer Protocol)  Umožňuje přenášet soubory mezi dvěma počítači (které tento protokol podporují), umožňuje přístup k adresářům a souborům, neumožňuje však tyto vzdálené soubory spouštět

FTP server Klient

Řídící kanál (port 21 na straně serveru) – je vytvořen po celou dobu relace, přenáší se po něm příkazy a odpovědi mezi klientem a FTP serverem Datový kanál (port 20 na straně serveru) - slouží k přenosu dat

CZ.1.07/2.1.00/32.0045


45


TFTP (Trivial File Transfer Protocol)  Omezená a standardní verze FTP  Snadno se používá, je velmi rychlý  Neumožňuje procházet adresáře, slouží pouze pro odesílání a příjem souborů  Nezabezpečený protokol – není požadována autentizace

NFS (Network File System)  Slouží ke sdílení souborů

SMTP (Simple Mail Transfer Protocol) + POP (Post Office Protocol 3)  SMTP - slouží k odesílání elektronické pošty (převezme zprávu od odesílatele, pomocí protokolu TCP naváže spojení s poštovním serverem adresáta a předá zprávu do příslušné poštovní schránky)

SMTP/POP3 server Klient

Odesílání e-mailu SMTP protokol

 POP3 – příjem elektronických zpráv (vybírá zprávy z poštovního serveru)

SMTP/POP3 server Klient

Příjem e-mailu POP3 protokol

LPD (Line Printer Daemon) + LPR (Line Printer)  LPD, LPR - slouží ke sdílení tiskáren, zařazují tiskové úlohy a odesílají je na síťové tiskárny

CZ.1.07/2.1.00/32.0045


46


SMNP (Simple Network Management Protocol)  Shromažďuje klíčové informace o síti a manipuluje s nimi  Kontroluje provoz sítě a informuje o případných změnách stavu

DNS (Domain Name Service)  Překládá názvy hostitelů na IP adresy a naopak ROOT

Kořenová doména spravovaná NIC

Vrcholové domény (TLD)

.COM

.ORG

.EDU

.NET

.CZ

Generické domény (gTLD) Domény druhé úrovně (SLD)

IEEE

.EU

.IT

Domény států (ccTLD)

SPS-PI

gTLD – generic Top Level Domain ccTLD – country code Top Level Domain SLD – Second Level Domain  Přehled generických domén .COM

komerční organizace

.EDU

vzdělávací instituce

.GOV

vládní instituce USA

.MIL

armádní skupiny USA

.NET

hlavní správní síťová centra

.ORG

ostatní organizace

.INT

mezinárodní organizace

CZ.1.07/2.1.00/32.0045


47


 Mapování doménových jmen na IP adresy Kořenové servery (Root Name Servers)

celkem 13 (10 v USA, Londýn, Stockholm, Tokio), označovány písmeny A-M

Primární servery

ukládají do své paměti soubor o zóně, pro kterou jsou autorizovány, vytvářejí, udržují a aktualizují tento soubor

Sekundární servery

pouze přenášejí informace o zóně z jiného serveru a ukládají příslušný soubor na disk

DHCP (Dynamic Host Configuration Protocol)  Přiřazuje hostitelům IP adresy dynamicky (propůjčuje je na určitou dobu)

6 Otázky k opakování 1. Jaká je hlavní funkce síťové vrstvy? 2. Jaké protokoly patří na síťovou vrstvu? 3. Co jsou to implicitní cesty a kdy se používají? 4. Charakterizujte Internet Protocol (vlastnosti, funkci). 5. Co znamená technika klouzajícího okna? 6. Vysvětlete pojem autonomní systém. 7. K čemu slouží protokol IGMP? 8. Jaké typy paketů se vysílají při realizaci příkazu ping „adresa“? 9. Jak funguje příkaz traceroute „adresa“? 10. V čem se liší transportní protokoly TCP a UDP? 11. Co je to socket? 12. K čemu slouží protokoly ARP a RARP? 13. V čem spočívá technika proxy ARP? 14. Co je obsahem ARP cache a jak jej zobrazíme? 15. Jaký je rozdíl mezi protokoly typu IGP a EGP? Uveďte příklady. 16. Co je to fragmentace datagramu? 17. Proč a kde dochází k fragmentaci datagramu? 18. Kde dochází ke znovu sestavení původního datagramu z jednotlivých fragmentů? 19. Jak budou nastaveny příznaky D a M v IP hlavičce, pokud se jedná o poslední fragment původního fragmentovaného datagramu? 20. K čemu slouží položka fragment offset v záhlaví každého fragmentu? CZ.1.07/2.1.00/32.0045


48


21. Popište princip LSA a uveďte odpovídající příklad protokolu. 22. Popište transportní službu UDP. 23. K čemu slouží protokol ICMP, uveďte alespoň tři příklady. 24. Popište transportní službu TCP. 25. Jak bude router směrovat paket, pokud nenajde cílovou síť paketu ve své směrovací tabulce? 26. Kdy a proč se v souvislosti se směrováním používá Dijkstrův algoritmus? 27. Uveďte stručnou charakteristiku TCP/IP (vlastnosti, vrstvy). 28. Co určuje veličina MTU? 29. Popište princip DVA a uveďte příklady protokolů, založených na tomto principu. 30. Popište, jak probíhá zřízení TCP spojení. 31. Popište, jak probíhá ukončení TCP spojení. 32. Jaké akce musí nutně následovat poté, co položka v IP záhlaví – TTL dosáhla nulu. 33. Vysvětlete proces směrování IP datagramů (přímé, nepřímé, …). 34. Co je to port? 35. Co tvoří obsah směrovací tabulky? 36. Jak se mohou naplnit záznamy do směrovací tabulky? 37. Co je to broadcast doména? Co ji rozšiřuje a co omezuje? 38. Co je to kolizní doména? Co ji rozšiřuje a co omezuje? 39. Jaký je rozdíl mezi lokálním a směrovatelným broadcastem? 40. Jak vypadá IP adresa, její zápis, struktura, velikost, …? 41. Co jsou to třídy adres? 42. Co určuje síťová maska a jak vypadá? 43. Co je to subnetting? Kam se při něm posouvá síťová maska? 44. Co je to supernetting? Kam se při něm posouvá síťová maska? 45. Stručně vysvětlete pojmem VLSM. 46. Jaké jsou hlavní výhody používání VLSM? 47. Jaká je funkce aplikační vrstvy TCP/IP modelu? 48. Které protokoly aplikační vrstvy znáte? 49. K čemu slouží příkaz telnet „adresa“? 50. Jaká je funkce protokolu DHCP, srovnejte s protokolem BOOTP.

7 Doporučená literatura 

DOSTÁLEK, Libor. Velký průvodce protokoly TCP/IP a systémem DNS. 3. aktualiz. a rozš. vyd. Praha: Computer Press, 2002, xiv, 542 s. ISBN 80-722-6675-6.



LAMMLE, Todd. CCNA: výukový průvodce přípravou na zkoušku 640-802. Vyd. 1. Brno: Computer Press, 2010, 928 s. ISBN 978-802-5123-591.



ODOM, Wendell, Rus HEALY a Naren MEHTA. Směrování a přepínání sítí:

CZ.1.07/2.1.00/32.0045


49


autorizovaný výukový průvodce. Vyd. 1. Brno: Computer Press, 2009, 879 s. ISBN 978-80-251-2520-5. 

HORÁK, Jaroslav a Milan KERŠLÁGER. Počítačové sítě pro začínající správce. 5., aktualiz. vyd. Brno: Computer Press, 2011, 303 s. ISBN 978-80-251-3176-3.

CZ.1.07/2.1.00/32.0045


50

SPŠ a VOŠ Písek, Písek, K. Čapka 402. Učební texty. Datové sítě II. Vypracovala: Mgr. Radka Pecková a Ing. Daniela Krupičková

Recommend Documents