User Tools
Site Tools
Sidebar
sitova_prostredi
This is an old revision of the document!
Table of Contents
internet
- spojuje jednotlivé menší sady pomocí sítě protokolů
- přenášení a poskytování mnoho služeb (mail, chat, www, hry, katalogy, vyhledávání,…)
- TCP/IP je hlavní komunikační protokol
- intranet
- počítačová síť, která používá stejné technologie jako internet
- “soukromá” (je dostupná totiž pouze z vnitřní sítě)
- není u ní nutno mít přístup k internetu
- intranet školy, firmy,…
- třeba UPOL má VPN (vzdálený přístup - virtuální privátní síŤ)
- extranet
- ke komunikaci mezi zákazníky a partnery
- extranet umožňuje přístup dalším schváleným osobám, jako jsou například zákazníci, dodavatelé a podobně.
síťová architektura
- Mezitím co se referenční model ISO/OSI prosazoval do praxe, předstihla ho rodina protokolů TCP/IP. ISO/OSI model byl totiž původně navržen jako systém, který bude poskytovat spojované a spolehlivé služby. Snažil se tedy zajistit spolehlivost přenosu až do komunikační podsítě (včetně) a která v důsledku toho musela být poměrně složitá, zatímco k ní připojované hostitelské počítače měly mít relativně jednoduchou úlohu. Později se však ukázalo, že tímto řešením se zaměstnávají všechny vrstvy modelu.
- Na druhou stranu TCP/IP vycházela z předpokladu, že zajištění spolehlivosti je problémem koncových účastníků komunikace, a mělo by tedy být řešeno až na úrovni transportní vrstvy. Nebylo tak třeba řešit spolehlivost, resp. potvrzování a zpětné čekání na odpovědi, a ušetřený čas se mohl využít pro vlastní přenos. Díky tomuto není však protokol TCP/IP tolik spolehlivý jako jeho “rival” ISO/OSI, nicméně poskytuje jednoduchou a rychlou komunikační síť, ke které se připojují hostitelské počítače.
ISO/OSI
- komunikace mezi vrstvami jednoho systému, řídí se pravidly, která se obvykle nazývají rozhraní (interface)
- komunikace mezi stejnými vrstvami různých systémů, řídí se protokoly
- ISO/OSI zajišťuje spolehlivost na všech vrstvách (na síťové i transportní), TCP/IP až na transportní vrstvě (a to jen volitelně v rámci transportního protokolu TCP)
- Aplikace potkala prezentaci, zrealizovaly transport sítí, spojily se fyzicky.
- fyzická vrstva
- zabývá se přenosem jednotlivých bitů od příjemce k odesílateli
- předává datové pakety („balíčky dat“) z linkové vrstvy
- Protože se na úrovni fyzické vrstvy pracuje se signálem, musí být její realizace hardwarová. Na úrovni fyzické vrstvy fungují nejstarší modemy, huby, opakovače (repeater), síťové adaptéry a Hostitelské adaptéry (Host Bus Adapters používané v síťových úložištích NAS). Novější modemy, stejně jako většina síťových karet, ale realizují i úkoly linkové vrstvy.
- specifické fyzické vrstvy (příklady): RS-232 (sériová linka, od roku 2010 se nepoužívá a je nahrazena USB), IEEE 802.3 (standard společnosti Institute of Electrical and Electronics Engineers (IEEE), který určuje specifikace fyzické a linkové vrstvy Ethernetu)
- linková vrstva
- přenáší celé bloky dat, tzv. rámce (frames)
- zajišťuje přenos pouze v dosahu přímého spojení
- může fungovat spolehlivě či nespolehlivě, spojovaně či nespojovaně
- vytváří z informací od vyšší vrstvy rámce (frames), které opatřuje fyzickou adresou (MAC adresou) a předává fyzické vrstvě pro jejich odeslání. U přijatých rámců kontroluje adresu a kontrolní součet. Rámce, které nejsou určeny aktuálnímu uzlu a chybné rámce zahazuje, případně zajišťuje jejich opakovaný přenos
- žádosti a data ze síťové vrstvy jsou „zabaleny“ do datových paketů, jež linková vrstva předává fyzické vrstvě k odeslání
- nejpoužívanější síťové architektury a protokoly: Ethernet, Token Ring, FDDI,…
- síťová vrstva
- Nejznámější protokol pracující na 3. vrstvě je Internetový Protokol (IP). Jednotkou informace je paket
- funkce síťové vrstvy:
- spojový model / nespojová komunikace - Například, IP je nespojitá služba, protože datagram může cestovat od odesílatele k příjemci, aniž by příjemce potvrdil doručení. O potvrzení přijetí datagramu se starají jiné, vyšší vrstvy modelu
- adresování - Každý host sítě musí mít jedinečnou adresu, která určuje, kdo to je. Tato adresa je obvykle přiřazena z hierarchického systému. Na internetu jsou adresy známy jako adresy internetového protokolu (IP) adresy.
- přeposílání zpráv - Vzhledem k tomu, že sítě jsou rozděleny na podsítě a jsou připojeny k dalším sítím pro komunikace na velké oblasti, sítě používají speciální zařízení, které nazýváme brány nebo routery, aby předaly pakety mezi sítěmi. To je také v zájmu mobilních aplikací, kde se uživatel může pohybovat z jednoho místa do druhého a musí být vše nastaveno tak, aby ho jeho zprávy následovaly. Verze 4 (IPv4) internetového protokolu nebyla navržena s touto funkcí, i když existují rozšíření mobility. IPv6 má navrženo lepší řešení tohoto problému. V rámci vrstev modelu OSI síťová vrstva reaguje na žádosti o služby z transportní vrstvy a vydává servisní požadavky na vrstvu datového spojení.
- protokoly:
- IP (Internet Protocol) : IPv4 je datově orientovaný protokol, který je používán v sítích s přepojováním paketů (např. Ethernet). Jde o protokol přepravující data bez záruky, tj. negarantuje ani doručení ani zachování pořadí ani vyloučení duplicit. Zajištění těchto záruk je ponecháno na vyšší vrstvě, kterou představuje protokol TCP. Stejně tak je na vyšší vrstvě ponechána kontrola integrity dat, protože IPv4 datagram nese pouze informaci o kontrolním součtu hlavičky datagramu se služebními údaji.
- Internet Protocol je zodpovědný za směrování datagramů (paketů) ze zdrojového počítače do cílového hostitele přes jednu nebo více IP sítí. Paket se skládá z řídících dat (metadat) a z uživatelských dat (užitečné zatížení, anglicky payload). Řídící data poskytují síti potřebná data k doručení paketu, například adresu zdroje a cíle, kódy pro detekci chyb – kontrolní součty a informace o pořadí.
- Data se v IP síti posílají po blocích nazývaných datagramy. Jednotlivé datagramy putují sítí zcela nezávisle, na začátku komunikace není potřeba navazovat spojení či jinak „připravovat cestu“ datům, přestože spolu třeba příslušné stroje nikdy předtím nekomunikovaly.
- ARP (Adress resolution Protocol): znám cílovou IP adresu, potřebuju zjistit MAC (RARP je opačně, že zjišťuje IP adresu k MAC adrese)
- ARP je používán v situaci, kdy je třeba odeslat IP datagram na adresu ležící ve stejné podsíti jako odesílatel. Data se tedy mají poslat přímo adresátovi, u něhož však odesílatel zná pouze IP adresu. Pro odeslání prostřednictvím např. Ethernetu ale potřebuje znát cílovou ethernetovou adresu. Proto vysílající odešle ARP dotaz (ARP request) obsahující hledanou IP adresu a údaje o sobě (vlastní IP adresu a MAC adresu). Tento dotaz se posílá linkovým broadcastem – na MAC adresu identifikující všechny účastníky dané lokální sítě (v případě Ethernetu na ff:ff:ff:ff:ff:ff). ARP dotaz nepřekročí hranice dané podsítě, ale všechna k ní připojená zařízení dotaz obdrží a jako optimalizační krok si zapíší údaje o jeho odesilateli (IP adresu a odpovídající MAC adresu) do své ARP cache. Vlastník hledané IP adresy pak odešle tazateli ARP odpověď (ARP reply) obsahující vlastní IP adresu a MAC adresu. Tu si tazatel zapíše do ARP cache a může odeslat datagram.
- ICMP (Internet control message protocol) : užívá se pro odesílání chybových zpráv, např. že požadovaná služba není dostupná nebo že potřebný počítač nebo router není dosažitelný (často generován při chybě v IP datagramu)
- ping posílá ICMP zprávu přímo a očekává ICMP Request
- obvykle se nepoužívá síťovími aplikacemi přímo
- ICMP zprávy se konstruují nad IP vrstvou; obvykle z IP datagramu, který ICMP reakci vyvolal. IP vrstva patřičnou ICMP zprávu zapouzdří novou IP hlavičkou (aby se ICMP zpráva dostala zpět k původnímu odesílateli) a obvyklým způsobem vzniklý datagram odešle.
- Například každý stroj (jako třeba mezilehlé routery), který přeposílá IP datagram, musí v IP hlavičce dekrementovat políčko TTL („time to live“, „zbývající doba života“) o jedničku. Jestliže TTL klesne na 0 (a datagram není určen stroji provádějícímu dekrementaci), router přijatý paket zahodí a původnímu odesilateli datagramu pošle ICMP zprávu „Time to live exceeded in transit“ („během přenosu vypršela doba života“).
- transportní vrstva
- odpovídá za přenos zpráv mezi účastníky komunikace (řízení toku dat a jejich integrita)
- je možné předem specifikovat rychlost přenosu a míru chybovosti (velmi spolehlivá, nespolehlivá s navázáním spojení, nespolehlivá - bez navázání spojení)
- protokoly:
- TCP (Transmission Control Protocol): Použitím TCP mohou aplikace na počítačích propojených do sítě vytvořit mezi sebou spojení, přes které mohou obousměrně přenášet data. Protokol garantuje spolehlivé doručování a doručování ve správném pořadí. TCP také umožňuje rozlišovat a rozdělovat data pro více aplikací (například webový server a emailový server) běžících na stejném počítači.
- TCP protokol ověřuje, zda přenesená data nebyla poškozena šumem tím, že před odesláním spočte kontrolní součet, uloží jej do odesílaného paketu a příjemce kontrolní součet vypočte znovu a ověří, že se shodují.
- spojovaný a spolehlivý
- velmi složitý a komplexní protokol
- funguje stylem best effort
- zajišťuje řízení toku a předchází zahlcení
- přenáší data jako proud bytů (stream. mám dojem že tomu se říká segmenty)
- K rozlišení komunikujících aplikací používá TCP protokol čísla portů. Každá strana TCP spojení má přidruženo 16bitové bezznaménkové číslo portu (existuje 65535 portů) přidělené aplikaci. Porty jsou rozčleněny do třech skupin: dobře známé (1023 !!!), registrované a dynamické/privátní. (použito i UDP!!!)
- FTP (port 21 a 20), SMTP (port 25), DNS (port 53) a HTTP (port 80)
- UDP (User Datagram Protocol):
- nespojovaný a nespolehlivý
- nezajišťuje řízení toku ani nepředchází zahlcení
- přenáší data po blocích (datagramech)
- SCTP (Stream Control Transmission Protocol):
- spolehlivý a spojovaný (ale jinak než TCP!)
- DCCP (Datagram Congesion Control Protocol):
- nespolehlivý (jako UDP), ale spojovaný.
- porty:
- ISO/OSI má SAP (Sevice Adress POints), TCP/IP má porty
- relační vrstva
- prezentační vrstva
- aplikační vrstva
TCP/IP
Permalink sitova_prostredi.1483736703.txt.gz · Last modified: by efox
oeffentlich
