Informatika: Počítačové Siete (1)

Questions and Answers

Ktoré z nasledujúcich možností najlepšie vystihuje hlavný cieľ počítačových sietí?

• Zdieľanie zdrojov a dát medzi používateľmi. (correct)
• Zabezpečenie výlučného prístupu k informáciám pre vybraných používateľov.
• Obmedzenie komunikácie medzi rôznymi operačnými systémami.
• Centralizácia všetkých výpočtových operácií na jednom mieste.

Čo znamená pojem konvergencia v kontexte počítačových sietí?

• Oddelenie dátových a hlasových služieb.
• Integrácia rôznych komunikačných technológií do jedného média. (correct)
• Používanie výhradne bezdrôtových technológií.
• Obmedzenie prenosu TV signálu cez internet.

Ktorý z nasledujúcich prvkov je primárne definovaný topológiou siete?

• Logické prepojenie medzi jednotlivými uzlami. (correct)
• Rýchlosť prenosu dát v sieti.
• Typ použitého prenosového média (napr. kábel, optika).
• Fyzické umiestnenie serverov v dátovom centre.

Aký je rozdiel medzi prepínaním okruhov (circuit switching) a prepínaním paketov (packet switching)?

Prepínanie okruhov garantuje parametre spojenia, zatiaľ čo prepínanie paketov nie. (A)

Čo je charakteristické pre siete typu LAN (Local Area Network)?

Malý dosah, typicky v rámci budovy alebo komplexu budov. (D)

Aký je rozdiel medzi linkou typu point-to-point a zdieľaným médiom?

Point-to-point linka spája len dva uzly, zatiaľ čo zdieľané médium umožňuje pripojenie viacerých uzlov. (B)

Ktorý z uvedených typov prenosu dát umožňuje obojsmernú komunikáciu, avšak len jedným smerom naraz?

Half-duplex (B)

Čo je cieľom adresácie v počítačových sieťach?

Určiť, ktorému uzlu má byť správa doručená. (A)

Aký je rozdiel medzi unicastom, multicastom a broadcastom?

Unicast je prenos k jednému uzlu, multicast ku skupine a broadcast ku všetkým. (A)

Ktorá z nasledujúcich možností najlepšie opisuje účel vrstvových modelov v počítačových sieťach?

Rozdelenie zložitých sieťových úloh na menšie, spravovateľné celky. (D)

Čo je entita v kontexte vrstvových modelov?

Softvérový proces alebo modul na určitej vrstve. (B)

Čo je to 'zásobník protokolov'?

Zoznam protokolov používaných na každej vrstve sieťovej architektúry. (C)

Aký je rozdiel medzi službou 'so spojením' (connection-oriented) a 'bez spojenia' (connectionless)?

Služba 'so spojením' vyžaduje vytvorenie spojenia pred prenosom dát, zatiaľ čo služba 'bez spojenia' nie. (A)

Aký význam má fyzická vrstva v kontexte OSI modelu?

Definuje fyzické rozhranie a prenos bitov cez komunikačný kanál. (D)

Ktorá z nasledujúcich úloh patrí do kompetencie linkovej vrstvy?

Detekcia a oprava chýb pri prenose dát cez fyzické médium. (A)

Aká je hlavná úloha sieťovej vrstvy v OSI modeli?

Smerovať pakety medzi uzlami v sieti. (D)

Čo zabezpečuje transportná vrstva v OSI modeli?

Prenos dát medzi koncovými aplikáciami. (C)

Akú funkciu plní relačná vrstva v OSI modeli?

Riadenie dialógu medzi aplikáciami. (B)

Za čo je zodpovedná prezentačná vrstva v OSI modeli?

Za definovanie štandardného kódovania znakov a formátov dát. (B)

Čo je hlavnou úlohou aplikačnej vrstvy v OSI modeli?

Poskytovať rozhranie pre sieťové aplikácie. (B)

Aký je hlavný rozdiel medzi OSI modelom a TCP/IP modelom?

TCP/IP model bol vytvorený na základe reálnej implementácie, zatiaľ čo OSI model bol navrhnutý teoreticky. (A)

Ktoré z nasledujúcich médií sa bežne používajú vo fyzickej vrstve počítačových sietí?

Koaxiálny kábel, krútená dvojlinka, optické vlákno. (C)

Aké charakteristiky má koaxiálny kábel?

Používal sa v minulosti pre káblovú televíziu a staršie ethernetové siete. (B)

Čo je typické pre krútenú dvojlinku?

Používa sa v telefónnych rozvodoch a ethernetových sieťach. (B)

Aké výhody ponúkajú optické vlákna oproti medeným káblom?

Vyššia prenosová rýchlosť a menšia náchylnosť na rušenie. (A)

Aké faktory ovplyvňujú šírenie rádiových vĺn?

Prostredie, počasie a frekvencia vĺn. (C)

Aký problém môže nastať pri použití svetelných liniek pre bezdrôtový prenos dát?

Svetelné linky neprenikajú cez žiadne prekážky. (A)

Čo je CSMA/CD a kde sa táto technológia používa?

Je to metóda riadenia prístupu k médiu v sieťach Ethernet. (C)

Akú topológiu bežne používa Ethernet?

Hviezda (A)

Akú funkciu má repeater (opakovač) v Ethernet sieti?

Zvyšuje dosah signálu zosilnením. (C)

Aký je rozdiel medzi hubom a switchom v sieti Ethernet?

Switch rozpoznáva MAC adresy a posiela dáta len na príslušný port, zatiaľ čo hub vysiela dáta na všetky porty. (D)

Čo je to MAC adresa a na čo slúži?

Je to fyzická adresa sieťového rozhrania používaná na identifikáciu zariadenia v lokálnej sieti. (A)

Aké výhody prináša použitie Ethernet switcha namiesto hubu?

Menšie riziko kolízií a efektívnejšie využitie prenosovej kapacity. (D)

Čo je to VLAN?

Technológia umožňujúca zoskupovanie zariadení do logických sietí bez ohľadu na ich fyzické umiestnenie. (B)

Ktoré z uvedených tvrdení platí pre 10BASE-T Ethernet?

Používa krútenú dvojlinku, má maximálnu dĺžku segmentu 100 metrov a point-to-point prepojenie. (A)

Aký je rozdiel medzi 10BASE5 a 10BASE2 Ethernetom?

10BASE5 používa hrubý koaxiálny kábel s väčším dosahom a 10BASE2 tenký koaxiálny kábel s menším dosahom. (C)

Ktorá charakteristika protokolu IP ho odlišuje od protokolov, ktoré zabezpečujú spoľahlivé doručenie dát?

IP protokol je connection-less a unreliable, nezaručuje doručenie paketov. (D)

Aký je hlavný dôvod pre fragmentáciu paketov v sieťovej vrstve TCP/IP?

Prispôsobenie veľkosti paketov maximálnej prenosovej jednotke (MTU) rôznych sietí na ceste. (B)

Ako sa odlišuje adresovanie pomocou unicastu od multicastu v počítačových sieťach?

Unicast doručuje pakety jednému konkrétnemu zariadeniu, zatiaľ čo multicast doručuje pakety skupine zariadení. (C)

Ktorá trieda IP adries je typicky určená pre rozsiahle siete s veľkým počtom hostiteľov?

Trieda A (A)

Aký je účel masky podsiete v kontexte IP adresovania?

Identifikuje, ktoré bity IP adresy reprezentujú sieť a ktoré hostiteľa. (B)

Ktorá z nasledujúcich IP adries je považovaná za adresu lokálneho loopback rozhrania?

127.0.0.1 (C)

Ktorý rozsah IP adries je vyhradený pre súkromné siete a nie je smerovateľný na internete?

192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 (D)

Aký je význam IP adresy 0.0.0.0 v kontexte sieťovej komunikácie?

Reprezentuje neznámu alebo nešpecifikovanú adresu, často používanú pri konfigurácii DHCP. (D)

Aké dve hlavné informácie obsahuje hlavička IP paketu, ktoré sú nevyhnutné pre smerovanie paketu v sieti?

Adresa odosielateľa a cieľová adresa. (D)

Aká je minimálna veľkosť, ktorú musí IP zariadenie byť schopné spracovať pre IP paket?

576 bajtov (C)

Akú funkciu plní router pri smerovaní IP paketov?

Rozhoduje o najlepšej ceste pre paket na základe routovacej tabuľky. (B)

Čo obsahuje typická routovacia tabuľka?

Informácie o sieťach, maskách, ďalšom routeri a sieťovom rozhraní. (D)

Ako router vyberá najvhodnejšiu cestu pre paket, ak má v routovacej tabuľke viacero možností?

Uprednostní cestu s najšpecifickejšou maskou siete. (B)

Aký je účel protokolu ARP (Address Resolution Protocol)?

Preklad IP adries na fyzické (MAC) adresy. (B)

Ako prebieha proces zisťovania MAC adresy cieľového zariadenia pomocou ARP protokolu?

Zariadenie odošle broadcast správu do siete s otázkou, kto má danú IP adresu. (A)

Aký je rozdiel medzi broadcastom a multicastom cez Ethernet?

Broadcast je prenos dát všetkým zariadeniam v sieti, zatiaľ čo multicast je prenos dát vybranej skupine zariadení. (C)

Ktorá MAC adresa je použitá pre Ethernet broadcast?

FF:FF:FF:FF:FF:FF (D)

Pri odosielaní IP paketu zariadením v lokálnej sieti, ak cieľová IP adresa je v inej sieti, kam zariadenie pošle paket?

Na predvolenú bránu (default gateway). (B)

Akú funkciu plní protokol ICMP (Internet Control Message Protocol)?

Diagnostika siete a spracovanie chybových hlásení. (C)

Ktorý z nasledujúcich príkladov je správa protokolu ICMP?

Destination Unreachable (D)

Aký je hlavný rozdiel medzi protokolmi TCP a UDP v transportnej vrstve TCP/IP?

TCP zabezpečuje spoľahlivé doručenie dát, zatiaľ čo UDP nie. (B)

Aké informácie sú potrebné pre jednoznačnú identifikáciu spojenia v transportnej vrstve TCP/IP?

IP adresa a port odosielateľa a IP adresa a port cieľa. (D)

Čo zabezpečuje hlavička protokolu UDP?

Zdrojový a cieľový port, veľkosť paketu a kontrolný súčet. (A)

Aké mechanizmy používa TCP na zabezpečenie spoľahlivého doručenia dát?

Používa sekvenčné čísla, potvrdzovanie príjmu a opätovné odosielanie stratených paketov. (B)

Aký je účel príznakov SYN, ACK a FIN v TCP protokole?

Vytvorenie, potvrdenie a ukončenie spojenia. (D)

Čo je to "sliding window" v protokole TCP a aký je jeho účel?

Je to technika na riadenie toku dát medzi odosielateľom a príjemcom. (B)

Aký je hlavný účel Network Address Translation (NAT)?

Umožnenie viacerým zariadeniam v súkromnej sieti zdieľať jednu verejnú IP adresu. (D)

Aký je rozdiel medzi Source NAT (SNAT) a Destination NAT (DNAT)?

SNAT prekladá adresy zdrojov a DNAT prekladá adresy cieľov. (C)

Prečo je potrebné, aby router pri použití NAT udržiaval tabuľku spojení?

Pre správne smerovanie odpovedí na spojenia iniciované z vnútornej siete. (D)

Aký problém môže nastať pri použití NAT s aplikačnými protokolmi, ktoré používajú IP adresy a čísla portov v dátovej časti správy?

NAT môže narušiť funkčnosť týchto protokolov, pretože nezmení IP adresy a porty v dátovej časti. (A)

Ktorý z nasledujúcich protokolov patrí do aplikačnej vrstvy TCP/IP a používa sa na prenos webových stránok?

HTTP (B)

Flashcards

Zdieľanie zdrojov

Zdieľanie dát, periférií a iných výpočtových zdrojov v sieti.

Vysoká dostupnosť

Zabezpečenie nepretržitého prístupu k dátam a službám v sieti, aj pri výpadkoch.

Úspora nákladov

Zníženie nákladov centralizáciou spracovania alebo využitím lacnejších zariadení.

Mobilita pracovníkov

Podpora práce na diaľku a prístupu k zdrojom odkiaľkoľvek.

Medziľudská komunikácia

Podpora e-mailu, sociálnych sietí, telefonovania a videokonferencií.

Uzol

Počítač alebo iné zariadenie pripojené k sieti.

Linka

Komunikačný kanál medzi dvoma uzlami v sieti.

Topológia siete

Logické usporiadanie uzlov a liniek v sieti.

Geografia siete

Fyzické rozmiestnenie uzlov a liniek, ich umiestnenie v priestore.

Zbernicová topológia

Sieť, kde všetky uzly sú pripojené na jeden centrálny kábel.

Hviezdicová topológia

Sieť, kde všetky uzly sú pripojené k centrálnemu uzlu.

Kruhová topológia

Sieť, kde každý uzol je pripojený k dvom susedným uzlom.

Plne prepojená topológia

Sieť, kde každý uzol je pripojený ku každému inému uzlu.

Kombinovaná topológia

Kombinácia rôznych topológií v rôznych častiach siete.

Prepínanie okruhov

Metóda prenosu, kde sa vytvára vyhradené spojenie medzi odosielateľom a príjemcom.

Prepínanie paketov

Metóda prenosu, kde sú dáta rozdelené na malé pakety a prenášané samostatne.

Prepínanie virtuálnych okruhov

Metóda prenosu, emulácia prepínania okruhov pomocou prepínania paketov.

PAN (Personal Area Network)

Sieť s veľmi malým dosahom, napríklad v jednej miestnosti.

LAN (Local Area Network)

Sieť s malým dosahom, napríklad v budove.

MAN (Metropolitan Area Network)

Sieť so stredným dosahom, napríklad v meste.

WAN (Wide Area Network)

Sieť s veľkým dosahom, napríklad na celom svete.

Podsieť (Subnet)

Časť WAN, ktorá prepája koncové počítače.

Point-to-point linka

Linka spájajúca dva uzly priamo.

Broadcast linka

Linka, kde viacero uzlov zdieľa rovnaké médium.

Simplex

Prenos dát iba jedným smerom.

Half duplex

Prenos dát oboma smermi, ale iba jedným naraz.

Full duplex

Prenos dát oboma smermi súčasne.

Unicast

Adresa pre jedného konkrétneho uzla.

Multicast

Adresa pre skupinu uzlov.

Broadcast

Adresa pre všetky uzly v sieti.

Anycast

Adresa pre jedného z množiny uzlov.

Vrstvové modely

Rozdelenie sieťových úloh do vrstiev pre zjednodušenie návrhu.

Fyzická vrstva

Zabezpečuje prenos postupnosti bitov cez komunikačný kanál.

Linková vrstva

Zabezpečuje prenos rámcov dát medzi susednými zariadeniami.

Sieťová vrstva

Zabezpečuje prenos paketov dát medzi ľubovoľnými uzlami siete.

Transportná vrstva

Zabezpečuje prenos dát medzi koncovými entitami (aplikáciami).

Koaxiálny kábel

Koaxiálny kábel.

Krútená dvojlinka

Citeľne bezpečný prenos.

Optické vlákna

Prenos zábleskom pomocou optických vlákien.

Bezdrôtové siete

Použitie rádiové.

Protokol IP

Protokol IP nezaručuje spoľahlivosť a spojenie.

Prenos IP paketov

IP pakety sa prenášajú medzi ľubovoľnými dvoma zariadeniami v sieti.

Fragmentácia paketov

Pakety sa delia na menšie časti pre ľahší prenos.

IP adresy

Používajú sa 4B čísla (napr. 1.2.3.4) na identifikáciu zariadení.

Štruktúra IP adresy

Časť IP adresy identifikuje sieť, druhá časť konkrétny uzol.

Unicast adresácia

Používa sa na posielanie informácií jednému cieľu.

Multicast adresácia

Používa sa na posielanie informácií skupine cieľov.

Broadcast adresácia

Používa sa na posielanie informácií všetkým v sieti.

Anycast adresácia

Používa sa na posielanie informácií jednému z množiny cieľov.

CIDR

Slúži k zapĺňanie adresného priestoru.

Maska siete

Používa sa na určenie, ktoré bity tvoria adresu siete.

Adresa siete

Adresa v sieti, kde host časť je 0...0, identifikuje sieť.

Broadcast adresa

Adresa, kde host časť je 1...1, posiela správu všetkým v sieti.

Loopback adresa

Adresa 127.0.0.0 sa používa na testovanie lokálneho počítača.

Súkromné IP rozsahy

Adresy vyhradené pre nekomerčné použitie.

Neznáma adresa

Adresa 0.0.0.0 indikuje neznámu adresu, napríklad pri DHCP.

IP paket

Obsahuje adresy odosielateľa a cieľa, dĺžku a fragmentačné údaje.

Router

Zariadenie spájajúce dve alebo viac sietí.

Routovacia tabuľka

Obsahuje informácie o cieľovej sieti.

Address Resolution Protocol (ARP)

Protokol na preklad IP adresy na fyzickú (linkovú) adresu.

Broadcast cez Ethernet

Prenos do lokálnej siete so špeciálnou adresou.

Multicast cez Ethernet

Špecifická adresa umožňujúca odosielanie správ skupine.

Internet Control Message Protocol (ICMP)

Protokol slúžiaci na diagnostiku a hlásenie chýb v sieti.

TCP

TCP poskytuje spoľahlivý prenos dát so spojením.

UDP

UDP poskytuje nespoľahlivý prenos dát.

Adresovanie v transportnej vrstve

Identifikuje spojenie pomocou IP adresy a čísla portu.

User Datagram Protocol (UDP)

Služba pre nespoľahlivý a bez spojenia prenos dát.

Transmission Control Protocol (TCP)

Služba pre spoľahlivý a spojením orientovaný prenos dát.

TCP handshake

Proces vytvorenia spoľahlivého spojenia pomocou SYN a ACK.

Ukončenie TCP spojenia

Proces ukončenia TCP spojenia.

Study Notes

Sieťová vrstva v TCP/IP

• Protokol IP je connection-less a unreliable.
• Prenos IP paketov prebieha medzi ľubovoľnými dvoma počítačmi (zariadeniami).
• Fragmentácia paketov je možná.
• Adresy sú 4B čísla (napr. 1.2.3.4).
• Časť adresy určuje sieť a druhá časť konkrétny uzol (host, počítač, zariadenie).

Módy adresácie

• Unicast: jeden cieľ.
• Multicast: skupina.
• Broadcast: všetci v sieti.
• Anycast: jeden z množiny.

Triedy IP adries

• Trieda A: 1.x.x.x – 126.x.x.x, 7 bitov pre sieť, 24 bitov pre host.
• Trieda B: 128.x.x.x – 191.x.x.x, 14 bitov pre sieť, 16 bitov pre host.
• Trieda C: 192.x.x.x – 223.x.x.x, 21 bitov pre sieť, 8 bitov pre host.
• Trieda D: 224.x.x.x – 239.x.x.x, multicast.
• Trieda E: 240.x.x.x – 255.x.x.x, vyhradené.

Classless Inter-domain Routing (CIDR)

• Rieši zapĺňanie adresného priestoru a neefektívne prideľovanie adries A/B/C.
• Maska určuje, ktoré bity tvoria adresu siete (súvislý blok 1, súvislý blok 0).
• Príklady masiek: 255.255.0.0 = 16 bitov, 255.255.255.128 = 25 bitov, 255.192.0.0 = 10 bitov.

Špeciálne IP adresy

• Adresa siete má host časť 0...0 a slúži ako identifikátor siete, ide o „neznámu“ adresu.
• Broadcast adresa má host časť 1...1 a je broadcast pre danú sieť.
• 127.0.0.0/255.0.0.0 je loopback, lokálny počítač.
• 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 sú pre súkromné siete a nesmú sa dostať do internetu.
• 255.255.255.255 je broadcast na lokálnej sieti.
• 0.0.0.0 je "neznáma" adresa (napr. zdroj pri BOOTP/DHCP).

Príklady IP adries

• 158.195.18.0/255.255.255.0 (24): adresy 158.195.18.1 – 158.195.18.254, broadcast 158.195.18.255.
• 158.195.16.0/255.255.254.0 (23): adresy 158.195.16.1 – 158.195.17.254, broadcast 158.195.17.255.
• 158.195.22.0/255.255.255.128 (25): adresy 158.195.22.1 – 158.195.22.126, broadcast 158.195.22.127.

IP paket

• Má hlavičku veľkú 20 až 60 B (adresa odosielateľa a cieľa, dĺžka paketu, transportný protokol, time to live, fragmentačné údaje a kontrolný súčet hlavičky).
• Maximálna veľkosť je teoreticky 65536 B.
• Každé IP zariadenie musí byť schopné spracovať aspoň 576 B IP paket.
• Umožňuje fragmentáciu paketov.

Routovanie IP

• Router je počítač alebo špeciálny HW s aspoň dvoma sieťovými interfejsmi/linkami.
• Pre každý sieťový interfejs je definovaná IP adresa a maska siete.
• Routovacia tabuľka obsahuje adresu, masku, ďalší router a sieťový interfejs/linka.
• Vyberá sa vždy najšpecifickejšia položka z routovacej tabuľky.

Príklad routovacej tabuľky

• IP: 158.195.18.222, maska: 255.255.255.0, záznamy pre 158.195.18.0/255.255.255.0 (eth0), 127.0.0.0/255.0.0.0 (lo) a 0.0.0.0/0.0.0.0 158.195.18.209 (eth0).
• Router: IP1: 158.195.18.209, maska: 255.255.255.0, IP2: 158.195.17.163, maska: 255.255.254.0, záznamy pre 158.195.18.0/255.255.255.0 (eth0), 158.195.16.0/255.255.254.0 (eth1), 127.0.0.0/255.0.0.0 (lo) a 0.0.0.0/0.0.0.0 158.195.16.208 (eth1).

Address Resolution Protocol (ARP)

• IP pracuje s IP paketmi a IP adresami.
• Linková vrstva pri broadcast médiu potrebuje často iné adresy (napr. Ethernet).
• ARP rieši preklad IP adresy na fyzickú (linkovú) adresu.
• Vyšle broadcast "Kto má IP a.b.c.d?".
• Zariadenie s IP a.b.c.d odpovie: “IP a.b.c.d má zariadenie x:y:z:p:q:s".

Multicast / broadcast cez Ethernet

• Broadcast do lokálnej siete (255.255.255.255) je špecifický broadcast pre vlastnú sieť.
• MAC adresa pre broadcast je FF:FF:FF:FF:FF:FF.
• Multicast má formát MAC adresy 01:00:5E:X:Y:Z, kde X:Y:Z = spodných 23 bitov z IP adresy (01:00:5E:00:00:00 – 01:00:5E:7F:FF:FF).

Internet Control Message Protocol (ICMP)

• Slúži na diagnostiku a spracovanie chýb.
• Príklady: ping, destination unreachable, redirect, TTL exceeded.

Transportná vrstva TCP/IP

• Používa protokoly TCP (Transmission Control Protocol) a UDP (User Datagram Protocol).
• TCP je connection-oriented a reliable.
• UDP je connection-less a unreliable.
• Poskytuje služby aplikačnej vrstve.
• Adresy pozostávajú z IP adresy a čísla portu.
• Jednoznačná identifikácia spojenia = IP adresa + port jednej strany a IP adresa + port druhej strany.

User Datagram Protocol (UDP)

• Unreliable, connection-less služba.
• Hlavička obsahuje zdrojový a cieľový port, veľkosť a kontrolný súčet (hlavička aj dáta).

Transmission Control Protocol (TCP)

• Reliable, connection-oriented služba.
• Hlavička obsahuje zdrojový a cieľový port, sekvenčné číslo, potvrdzovacie číslo a veľkosť okna, príznaky a kontrolný súčet.
• Každý paket sa potvrdzuje.
• Ak nepríde potvrdenie, paket sa pošle znova.

Transmission Control Protocol (TCP) - Vytvorenie Spojenia

• A pošle B paket s príznakom SYN.
• B pošle A paket s príznakmi SYN a ACK.
• A pošle B paket s príznakom ACK.

Transmission Control Protocol (TCP) - Ukončenie Spojenia

• A pošle B paket s príznakmi FIN a ACK.
• B pošle A paket s príznakmi FIN a ACK.
• A pošle B paket s príznakom ACK.

TCP – Sliding Window

• Príklad s oknom veľkosti 1000:
  • A pošle B paket s SYN a sekvenčným číslom 0. (okno=1-1000)
  • B pošle A paket s SYN+ACK, sekvenčným číslom 0 a potvrdzovacím číslom 1.
  • A pošle B paket s ACK a sekvenčným číslom 1.
  • A pošle B paket s ACK a sekvenčným číslom 1 a 500B dát.
  • B pošle A paket s ACK a potvrdzovacím číslom 501. (okno=501-1500)
  • A pošle B paket s ACK, sekvenčným číslom 501 a 500B dát.
  • A pošle B paket s ACK, sekvenčným číslom 1001 a 500B dát. (vyčerpali sme okno)
  • B pošle A paket s ACK a potvrdzovacím číslom 1501 a veľkosťou okna zmenšenou na 500. (okno=1501-2000)
  • A pošle B paket s ACK, sekvenčným číslom 1501 a 500B dát.
  • B pošle A paket s ACK a potvrdzovacím číslom 2001 a veľkosťou okna zmenšenou na 0. (prázdne okno – stop)
  • A pošle B paket s ACK a sekvenčným číslom 2001 a 1B dát. ( pokus)
  • B pošle A paket s ACK a potvrdzovacím číslom 2001 a veľkosťou okna zmenšenou na 0. (prázdne okno – stop)

Network Address Translation (NAT)

• Umožňuje komunikáciu zo siete so súkromnými adresami.

Source NAT (SNAT)

• Zdroj spojenia má súkromnú adresu.

Destination NAT (DNAT)

• Cieľ spojenia má súkromnú adresu.
• Používa sa na sprístupnenie služby poskytovanej serverom so súkromnou adresou.
• Router si udržiava tabuľku „spojení“ (adresa a port zdroja a cieľa, protokol, preložená (vlastná) adresa a port).
• Pri odosielaní prvého paketu spojenia von: prepíše adresu zdroja na preloženú, prepíše port zdroja na vlastný (voľný) a zapíše spojenie do tabuľky.
• Pri odosielaní ďalšieho paketu spojenia von: nájde spojenie v tabuľke a prepíše adresu a port zdroja podľa tabuľky.
• Pri prijatí paketu zvonku: nájde spojenie v tabuľke a prepíše adresu a port cieľa podľa tabuľky.

DNAT - Postup

• Pri prijatí paketu zvonka na určenú verejnú adresu a port:
  • Ak je spojenie v tabuľke, prepíše cieľ podľa tabuľky.
  • Inak prepíše cieľ podľa konfigurácie a spojenie zapíše do tabuľky.
• Pri odosielaní paketu von: nájde spojenie v tabuľke a prepíše zdroj podľa tabuľky.

NAT - Trvanie Spojenia

• TCP: dá sa využiť sledovanie stavu spojenia.
• UDP: timeout (väčší timeout pre prúd UDP prúd (stream)).

NAT – Problémy

• Problémy s aplikačnými protokolmi, ak aplikačný protokol používa IP adresy a čísla portov.
• Je potreba podporných modulov pre udržiavanie tabuľky spojení a prípadne prepisovanie dát aplikačnej vrstvy (napr. FTP).

Aplikačná vrstva TCP/IP

• Rôzne aplikačné protokoly využívajúce TCP alebo UDP.
• WWW: HTTP – TCP/80, HTTPS – TCP/443.
• FTP – TCP/21, TCP/20.
• Telnet – TCP/23.
• SSH – TCP/22.
• Odosielanie e-mailov: SMTP – TCP/25.
• Čítanie e-mailov: POP3 – TCP/110, IMAP - TCP/143.
• DNS – UDP/53, TCP/53.