ISO, OSI and TCP, IP (PDF)
Document Details
Uploaded by WorthwhilePanther
VOŠ a SPŠ, Jičín
Tags
Summary
This document details the ISO/OSI and TCP/IP network models, covering layers, protocols, and concepts. It includes diagrams, explanations, and keywords within the content.
Full Transcript
Otázka VOŠ a SPŠ, Jičín | Maturita Referenční modely ISO/OSI a TCP/IP Relevantní zdroje https://www.pearsonitcerti cation.com/articles/article.aspx?p=1745756 le:///U:/klima/2022-2023/POS/CCNA1/CCNA_Exploration_1-v_cestine.pdf https://is.muni.cz/el/ /jaro2010/PB156/lecture7-1.pdf https://www.you...
Otázka VOŠ a SPŠ, Jičín | Maturita Referenční modely ISO/OSI a TCP/IP Relevantní zdroje https://www.pearsonitcerti cation.com/articles/article.aspx?p=1745756 le:///U:/klima/2022-2023/POS/CCNA1/CCNA_Exploration_1-v_cestine.pdf https://is.muni.cz/el/ /jaro2010/PB156/lecture7-1.pdf https://www.youtube.com/watch?v=0y6FtKsg6J4 (ISO/OSI v angličtině) Proč byly modely ISO/OSI a TCP/IP vytvořeny? pro vytvoření jednotného standardu každá vrstva si k datům přidává informace o sobě Co je to model ISO/OSI? abstraktní model pro vzájemnou komunikaci prvků v síti spolu s ním byly vydány protokoly pro konkrétní vrstvy každá vrstva interaguje pouze s jejími dvěma sousedními vrstvami speci kace ISO/OSI diktuje: napěťové úrovně načasování změn napětí maximální přenosové vzdálenosti modulační techniky způsob přístupu ke kanálu fyzické konektory Kolikavrstvý je model ISO/OSI? je rozdělen na 7 vrstev Jaké vrstvy jsou v modelu ISO/OSI? mnemotechnická pomůcka: All Pornstars Seem To Need Deep Penetration vrstvy jsou seřazeny od nejvyšší 7. vrstvy po nejnižší 1. vrstvu A = Application (Aplikační) (Data) P = Presentation (Prezentační) (Data) S = Session (Relační) (Data) T = Transport (Transportní) (Segment) N = Network (Síťová) (Paket) D = Data-Link (Data-Linková) (Rámec) P = Physical (Fyzická) (Bit) Co je to aplikační vrstva (ISO/OSI)? anglicky: Application Layer PDU: Data jedná se o 7. vrstvu OSI/ISO vrstva nejbližší koncovému uživateli vrstva, ve které aplikace/procesy vytváří data tato data následně posílá jiným aplikacím na stejném či jiném zařízení komunikace je charakterizována aplikační architekturou: klient-server, peer-to-peer k aplikacím se přistupuje skrze porty, které reprezentují služby umožňuje aplikacím komunikaci skrze počítačovou síť Jaké existují protokoly aplikační vrstvy (ISO/OSI)? protokoly pro práci s elektronickou poštou: SMTP = odesílání zpráv z e-mailového klienta POP3 = čisté stahování zpráv do e-mailového klienta IMAP = funkce POP3 + synchronizace zpráv, přihlašování na více zařízeních naráz protokoly pro přenos souborů: FTP = přenos souborů (nešifrovaně) SFTP = přenos souborů skrze SSH (šifrovaně) FTPS = přenos souborů skrze SSL/TLS (šifrovaně) protokoly pro vzdálenou správu: Telnet = vzdálené připojení k příkazovému řádku (nešifrovaně) SSH = vzdálené připojení k příkazovému řádku (šifrovaně) další protokoly: DNS = překlad doménového názvu (www.seznam.cz) na IP adresu a naopak DHCP = přiřazení síťové kon gurace (IP adresa, DNS, výchozí brána, doména) HTTP(S) = komunikace skrze Internet (požadavek/odpověď, CRUD) SSL/TLS = šifrovaný přenos dat mezi klientem a serverem Co je to architektura Client-Server? komunikace iniciována klientem (např. webová aplikace) klient zasílá požadavky na server, ten mu odpovídá (mechanismus požadavek/odpověď) FTP, DNS, HTTP Co je to architektura Peer-to-peer? v síti není žádný server, jen počítače, ale některé počítače dokáží poskytovat nějaké služby (dokáže se chovat jako např. tiskový server) označení typu počítačových sítí, ve které spolu komunikují přímo jednotliví klienti Co je to prezentační vrstva (ISO/OSI)? anglicky: Presentation Layer PDU: Data jedná se o 6. vrstvu OSI/ISO vytváří neutrální formu dat, která může být interpretována různými systémy standardizuje formát dat mezi systémy stará se o kompresi, dekompresi a šifrování dat Co je to relační vrstva (ISO/OSI)? anglicky: Session Layer PDU: Data jedná se o 5. vrstvu OSI/ISO řeší navázání a ukončení souvislého dlouhodobějšího spojení -> relace/session udržuje spojení mezi aplikacemi, dokud je to potřebné řeší typ ethernetové komunikace (Full-Duplex, Half-Duplex) Co je to transportní vrstva (ISO/OSI)? anglicky: Transport Layer PDU: Segment jedná se o 4. vrstvu OSI/ISO zajišťuje přenos segmentů mezi koncovými aplikacemi v rámci relace protokoly: UDP = nespolehlivý přenos dat, nekontroluje doručení TCP = spolehlivý (ve výsledku bezchybný) přenos dat, potvrzuje doručení, znovu odesílá chybějící data Co je to síťová vrstva (ISO/OSI)? anglicky: Network Layer PDU: Paket zajišťuje přenos paketů mezi zařízeními v různých sítích jedná se o 3. vrstvu OSI/ISO Co je to data-linková vrstva (ISO/OSI)? anglicky: Data-Link Layer PDU: Rámec jedná se o 2. vrstvu OSI/ISO de nuje komunikaci mezi dvěma přímo propojenými zařízeními obsahuje protokol k navázání a ukončení spojení mezi dvěma fyzicky propojenými zařízeními Co je to fyzická vrstva (ISO/OSI)? anglicky: Physical Layer PDU: Bit jedná se o 1. vrstvu OSI/ISO převádí rámce na bity, které následně posílá dál po síti převádí bity na elektrický, rádiový nebo optický signál zodpovědná za přenos surových dat mezi zařízením (například ovladačem síťové karty, Ethernetovým hubem) a přenosovým médiem komponenty fyzické vrstvy mohou být popsány pomocí fyzické topologie Jaké aktivní síťové prvky pracují na fyzické vrstvě? síťová karta hub repeater Jaké pasivní síťové prvky pracují na fyzické vrstvě? kroucená dvojlinka optické vlákno koaxiální kabel bezdrátový přenos Co je to model TCP/IP? shrnuje ISO/OSI model Kolikavrstvý je model TCP/IP? je rozdělen do 4 vrstev Jaké vrstvy jsou v modelu TCP/IP? mnemotechnická pomůcka: All Teachers Need Notebooks vrstvy jsou seřazeny od nejvyšší 4. vrstvy po nejnižší 1. vrstvu A = Application (Aplikační) T = Transport (Transportní) N = Network (Síťová) N = Network interface (Vrstva síťového rozhraní) Co je to aplikační vrstva (TCP/IP)? Aplikační + Prezentační + Relační vrstvy (OSI/ISO) Co je to transportní vrstva (TCP/IP)? Transportní vrstva (OSI/ISO) Co je to síťová vrstva (TCP/IP)? Síťová vrstva (OSI/ISO) Co je to vrstva síťového rozhraní (TCP/IP)? Data-linková + Fyzická vrstvy (OSI/ISO) Co je to PDU? v rámci každé vrstvy je de nován Protocol Data Unit (jednotka protokolových dat) speci kuje, s jakými daty se na konkrétní vrstvě pracuje (segment, paket, ...) S jakými PDU se pracuje na jednotlivých vrstvách? mnemotechnická pomůcka: Some People Fear Birthdays datové jednotky jsou seřazeny od nejvyšší vrstvy po nejnižší vrstvu na ostatních nezmíněných vrstvách se o datové jednotce mluví jako o datech S = Segments (Segmenty) (Transportní) (TCP nebo UDP) P = Packets (Pakety) (Síťová) (IP adresa odesílatele a příjemce) F = Frames (Rámce) (Data-Linková) (MAC adresa odesílatele a příjemce) B = Bits (Bity) (Fyzická) Co je to enkapsulace v rámci síťových modelů? česky: zapouzdření postupné předávání dat nižším vrstvám proces přidávání dalších informací na jednotlivých vrstvách při přenosu dat v modelu OSI/ISO nebo TCP/IP informace jsou přidávány od aplikační vrstvy až po fyzickou vrstvu Service Data Unit: data předávaná během enkapsulace spodní vrstvě, která jí dosud nebyla enkapsulovaná Co je to deenkapsulace v rámci síťových modelů? česky: rozpouzdření opačný proces zapouzdření postupné přijímání dat od vyšších vrstev informace přidané odesílatelem (během zapouzdření) se odstraní, když putují na straně příjemce z fyzické vrstvy do aplikační vrstvy RELEVANTNÍ MATERIÁLY VÝŠE L2: Vrstva datových spojů (Data Link Layer) PDU: Frame (rámec) de nuje komunikaci mezi dvěma přímo propojenými zařízeními detekuje a případně opravuje přenosové chyby z první vrstvy obsahuje protokol k navázání a ukončení spojení mezi dvěma fyzicky propojenými zařízeními skládá se z dvou podvrstev: Medium Access Control (Kontrola přístupu k médiu) zodpovědná za přístup zařízení k médiu a jeho povolení k přenosu dat Logical Link Control (Kontrola logického spojení) zodpovědná za identi kaci a enkapsulaci L3 protokolů, kontrola chyb, synchronizace rámců protokoly: 802.3 Ethernet, 802.11 Wi-Fi, 802.15.4 ZigBee OSI protokoly: X.25, Token Bus, X.222 TCP/IP protokoly: PPP (Point-to-Point protocol), SBTV, SLIP Bridge na začátku se chová stejně jako repeater postupně si sestavuje tabulku MAC adres, kterou přiřazuje k portům dělí síť na segmenty (kolizní domény) -> slučuje více segmentů do jedné sítě Switch rozšiřuje funkce bridge multilayer switch = umožňuje routování 1. nespravované switche plug and play nelze kon gurovat 2. spravovatelné switche CLI přístup skrze sériovou konzoli, telnet nebo SSH STP, zrcadlení portů, správa VLAN způsoby posílání zpráv: Cut-through zpráva je odeslána hned, jakmile je zjištěn její příjemce (MAC adresa) není zpracovaná celá doručeny jsou i poškozené rámce nejmenší latence Store-and-forward zpráva je odeslána pouze tehdy, pokud je ověřena její integrita je zpracována celá Ethernet rodina technologií implementující služby L1 a L2 standard IEEE 802.3 (Institute of Electrical and Electronics Engineers) využívané na LAN, MAN i WAN jako sdílené médium využívá koaxiální kabel, kroucenou dvojlinku nebo optické kabely přenosové rychlosti dnes dosahují až 400 Gbit/s komunikační jednotka: rámec (frame) Preambule 7 B sekvence střídajících se 0 a 1 (bitová synchronizace) Oddělovač začátku rámce 10101011 MAC cílová adresa MAC zdrojová adresa 802.1Q tag Tag Protocol IDenti er (16-bit) 802.1Q: 0x8100 802.1ad: 0x88a8 Tag Control Information QoS, Drop eligible indicator, VLAN id (12-bit) EtherType nebo délka 1. hodnoty <= 1500: délka zprávy (v oktetech) 2. hodnoty >= 1536: EtherType délka zprávy je určena mezipaketovou mezerou a FCS Ethernet II (>= 1536; start: any) 0x0800 (2048): IPv4 0x0806 (2054): ARP 0x86DD (34525): IPv6 0x8100 (33024): 802.1Q Novell raw IEEE 802.3 (<= 1500; start: 0xFFFF), IEEE 802.2 LLC (start: other), IEEE 802.2 SNAP (start: 0xAAAA) Payload (zpráva) - 46-1500 B Frame Check Sequence (32-bit CRC) Mezipaketová mezera využívá se hlavně v přepínaných sítích CSMA/CD (Carrier Sense Multiple Access - Collision Detection) CSMA/CA zařízení předem ohlašují, jak dlouho síť bude nedostupná automatické dohodnutí (autonegotiation) - domluva dvou propojených zařízení na přenosové rychlosti a duplexním módu L3: Síťová vrstva (Network Layer) PDU: Packet přenos dat mezi zařízeními v různých sítích síť je médium, ve kterém může být zapojeno několik zařízení každé zařízení má adresu komunikace probíhá pouze upřesněním posílaných dat a cílové adresy je na síti, jak zprávu doručí routování: posílání dat mezi několika sítěmi pokud jsou data příliš objemná, může být zpráva rozdělena může, ale nemusí nahlašovat chyby při doručování komunikace může, ale nemusí být spolehlivá routovací protokoly, správa multicastových skupin, správa adres OSI protokoly: X.25 (PLP - Packet Layer Protocol) TCP/IP protokoly: IP, IPsec, ICMP, IGMP, OSPF, RIP IPv4 veřejné adresy využívané ISP, existují v rámci celého Internetu soukromé adresy nesmí být využívané na Internetu pouze uvnitř vlastních sítí 10.0.0.0/8 172.16.0.0/12 192.168.0.0/12 speciální (soukromé) adresy: Loopback: 127.0.0.0/8 Link-Local addresses (APIPA - Automatic Private IP Adressing): 169.254.0.0/16 TEST-NET: 192.0.2.0/24 multicast adresy: 224.0.0.0 -> 239.255.255.255 experimentální adresy: 240.0.0.0 -> 255.255.255.254 zastaralé rozdělení na třídy: Class A: 0xxxxxxx/8 Class B: 10xxxxxx/16 Class C: 110xxxxx/24 Class D: 1110xxxx/8 Class E: 1111xxxx/8 IPv6 pre x + ID rozhraní Global unicast -> globálně unikátní IP adresa Global routing pre x (typicky 48 bit), subnet ID (nejčastěji 16 bit), interface ID (nejčastěji 64 bit) Link-local -> unikátní v podsíti, FE80::/10 Unique Local -> unikátní mezi vícemi podsítěmi, nesmí být globálně routovány, FC00::/7 až FDFF::/7 Loopback: ::1/128 Multicast: př. FF02::1 All-nodes, FF02::2 All-routers Routování konvergence: stav, kdy všechny routery získají potřebné a aktuální informace ke směrování do všech dostupných míst ltrování rout: skrytí/ignorování informací o routách (z bezpečnostních důvodů) routovací tabulka: přímo propojené routy nepřímo propojené routy statické routy (manuálně nastavené) výchozí routy (nastavované pro síť 0.0.0.0/0) dynamické routy (automaticky zjištěné pomocí routovacího protokolu) autonomní systémy skupina IP sítí a routerů pod stejnou technickou administrací čísla 1 až 65535 administrativní vzdálenost (Administrative Distance - AD) router může využívat více routovacích protokolů (včetně statického routování) AD určuje důvěryhodnost protokolu přímé spojení: 0 statická routa: 1 EIGRP shrnující routa: 5 externí BGP: 20 EIGRP: 90 IGRP: 100 OSPF: 110 IS-IS: 115 RIP: 120 EGP: 140 On Demand Routing: 160 External EIGRP: 170 interní BGP: 200 neznámý protokol: 255 dělení: podle verze IP podle rozsahu propojovaných sítí - účel Interior Gateway protocols (Vnitřní směrovací protokoly) směrování v rámci jednoho autonomního systému (spravovaného jednou organizací - společností, ISP) - směrovací domény RIP, EIGRP, OSPF, IS-IS Exterior Gateway (Vnější směrovací protokoly) směrování mezi více autonomními systémy BGP podle druhu operací Distance vector protocol routovací tabulka každý záznam udává vzdálenost od sítě a směr (next-hop/výchozí rozhraní) RIPv1, RIPv2, IGRP, EIGRP problém: routovací smyčky (řeší se TTL; Split Horizon - data se neposílají na routu, přes kterou přišla) periodické aktualizace X aktualizace pouze při změně topologie Link-state protocol databáze síťové topologie Link = interface na routeru Link-State advertisement Link-State Packet: informace o přímo propojených routerech Hello packety: informace o sobě rychlá reakce na změnu topologie, ale dochází k velké spotřebě pásma a prostředků na routeru pro zlepšení se rozděluje na menší oblasti hraniční routery posílají sumární cesty komplexní metrika, nejkratší cesta pomocí Dijkstrova algoritmu OSPF, IS-IS Path-vector protocol rodina EGP podle chování classful (zastaralé) nepracují s podsítěmi classless posílají informace o velikostech podsítí v aktualizujících zprávách IPv4 protokoly (podporované na Cisco routerech) BGP: Border Gateway Protocol path-vector protocol EIGRP: Enhanced Interior Gateway Routing Protocol (proprietární Cisco) distance-vector protocol, classless pásmová šířka, zpoždění, zatížení, spolehlivost, MTU (Maximum Transmission Unit) Diffusing Update based algorithm (DUAL) Hello pakety každých 5s na rychlých linkách a 60s na pomalých linkách tím objevuje sousedy (musí být členové stejného AS, interface ve stejné podsíti, stejné konstanty pro výpočet metriky) aktualizace se posílají pouze při změně topologie autosumarizace routovací tabulky se předávají pomocí multicastu na 224.0.0.10 (pokud to je možné; jinak unicast) nestejnosměrné vyvažování zátěže (unequal cost load balancing) Reply, Query, Update tabulky: routovací, topologie, sousedé podpora IPv4, IPv6, IPX, AppleTalk maximum: 255 hopů (TTL) OSPF: Open Shortest Path First otevřený standard link-state protocol, classless kombinace několika faktorů (kumulativní pásmová šířka) neomezený počet hopů rozsáhlé heterogenní sítě velké sítě je vhodné rozdělovat do oblastí -> efektivnější výpočet cest, snížení LSU (Link-State Update) link-state databáze, routovací tabulka, topologie, sousedi posílání aktualizací pouze při skutečných změnách topologie (tj. asynchronní) multicast: 224.0.0.5 - všechny routery, 224.0.0.2 - všechny routery ve stejné podsíti hello packety: každých 10s sousedi: stejné číslo oblasti, typ oblasti (stub nebo NSSA ag), subnet a subnet mask, hello and dead timer, autentizační údaje router ID: nejvyšší aktivní IP adresa na routeru, případně loopback typy oblastí: standardní: přijímá link updates, sumární routy i externí páteřní (backbone): propojení všech ostatních oblastí, vždy Area 0, stejné vlastnosti jako standardní stub area: nepřijímá routy z ostatních AS, pro směřování mimo AS se použije defaultní route totally stubby area: Cisco proprietární, router nepřijímá routy mimo svou oblast not-so-stubby area (NSSA) typy routerů: Area Border Router - ABR - má interfaces ve více oblastech, pro každou oblast má separátní tabulku link-state, připojuje oblasti do páteřní oblasti Autonomous System Border Router - ASBR - má interfaces ve více AS, slouží k distribuci route z jiného AS, většinou zde běží i BGP Internal Router - pouze v jedné oblasti Backbone Router - má aspoň jeden interface v Area 0 IS-IS: Intermediate System to Intermediate System link-state protocol využívá OSI protokol (ne TCP/IP) rozdělení sítí na oblasti používá domény (obdoba AS u TCP/IP) RIP: Routing Information Protocol jeden z prvních směrovacích protokolů distance-vector, classless (RIPv2) metrika: počet hopů max. 15 hopů algoritmus Bellman-Ford snadný na kon guraci, pro menší sítě UDP routovací aktualizace jsou broadcastovány/multicastovány na 224.0.0.9 každých 30 sekund IPv6 protokoly RIPng: RIP next generation OSPFv3 EIGRP for IPv6 L4: Přenosová vrstva (Transport Layer) PDU: Segment poskytuje prostředky k přenosu různě dlouhých dat mezi dvěma zařízeními přes síť během přenosu se zachovává quality-of-service (kvalita služby) mohou být orientované na spojení (connection-oriented), nebo být bezespojové (connectionless) rozdělení dlouhých datových proudů na menší části (segmenty) -> segmentace síť de nuje maximální přenosovou jednotku (Maximum Transmission Unit = MTU) závisí na omezeních L2 protokolu musí zahrnout také L3 a L4 hlavičky Ethernet: 1500 B řeší se spolehlivost, kontrola chyb doručení, potvrzování přijetí spolehlivost nemusí být nutně zaručena OSI COTP (Connection Oriented Transport Protocol) de nuje pět přenosových protokolů módů připojení TP0: nejméně spolehlivý, žádná oprava chyb; TP4: nejvíce spolehlivý (má blízko k TCP) TCP (Transmission Control Protocol) - obsahuje funkce z L4 i L5 UDP (User Datagram Protocol) TLS (Transport Layer Security) - obsahuje funkce z L4 i L6 OSI protokoly: TP0-4, ISO/IEC 8602 TCP/IP protokoly: TCP, UDP, SCTP, DCCP L5: Relační vrstva (Session Layer) PDU: Data řeší navázání a ukončení souvislého dlouhodobějšího spojení -> relace zahrnuje řešení full duplex, half duplex, simplex módů kontrolování, přerušení a ukončení relace mezi dvěma souvisejícími proudy dat (např. zvukový a obrazový proud dat) TCP/IP: sockety (vytvoření relace v TCP/RTP/PPTP) OSI protokoly: X.225, X.235 L6: Prezentační vrstva (Presentation Layer) PDU: Data řeší formátování dat, šifrování a dešifrování, jejich převod na základě požadavků L7 protokolu kódování gra ckých médií "syntaxová vrstva" serializace dat (XML), převod mezi kódováními TCP/IP protokoly: MIME, SSL/TLS, XDR OSI protokoly: X.226, X.236 L7: Aplikační vrstva (Application Layer) PDU: Data vrstva nejbližší koncovému uživateli interaguje se softwarovou aplikací, která implementuje komponent komunikace mezi klientem a serverem příklad: sdílení souborů, zpracování zpráv, přístup k databázím TCP/IP protokoly: HTTP, FTP, SMB/CIFS, TFTP, SMTP OSI protokoly: FTAM, X.400, X.500, ROSE Internet Protocol Suite (TCP/IP) skupina komunikačních protokolů používána v Internetu a dalších počítačových sítích stěžejní protokoly: TCP, IP, UDP minimální implementace vyžaduje: IP, ARP, ICMP, TCP, UDP, ICMP, IGMP L1: Spojová vrstva (Link Layer) de nuje komunikační způsoby mezi zařízeními bez využití routerů neřeší hardwarové vlastnosti zařízení lze ji vytvořit i virtuálně -> tunely, VPN link (spojení) - skupina všech hostitelů dosažitelných bez pomoci routeru přenos internetových packetů mezi dvěma hostiteli na stejném spojení regulovaný ovladačem zařízení, síťovou kartou, rmwarem, specializovaným chipsetem překlad adres využívané v IP na adresy spojové vrstvy (například MAC adresy) zahrnuje protokoly popisující topologii místní sítě a rozhraní, která je potřeba využít k přenosu dat sousedním hostitelům L2: Internetová vrstva (Internet Layer) de nuje výměnu dat napříč různými sítěmi zahrnuje adresovací a routovací metody zjišťování, kterému sousedovi přeposlat data dál primární protokol: IP - de nuje IP adresy IPv4: 32-bit IPv6 (1998; implementace v 2006): 128-bitové adresy L3: Přenosová vrstva (Transport Layer) poskytuje komunikační kanály (porty) pro potřeby aplikací kontrola chyb, segmentace, kontrola proudu dat, zahlcení sítě, adresování aplikací UDP datagrams nespolehlivé bezespojové služby spolehlivost je zajištěna kontrolními součty používá se při streamování (audio, video, VoIP) včasné doručení má větší prioritu než spolehlivost TCP streams doručení dat ve správném pořadí zaručení korektnosti dat zahození duplicitních dat ztracená data jsou znovu odeslána kontrola provozu při zahlcení sítě (ukládání dat do fronty) koncept síťového portu - adresy aplikace L4: Aplikační vrstva (Application Layer) oblast, ve které aplikace nebo procesy vytváří data tato data následně jiným aplikacím na stejném či jiném zařízení komunikace je charakterizována aplikační architekturou: klient-server, peer-to-peer k procesům se přistupuje skrze porty, které reprezentují služby uživatelské protokoly (FTP) X podpůrné protokoly (DNS) WWW protokoly, protokoly pro internetovou poštu a správu identity, přenos souborů, vzdálený přístup, síťové operace dobře známé porty (o ciálně přiřazuje IANA - Internet Assigned Numbers Authority): 20,21: FTP 22: SSH 23: Telnet 25: SMTP 53: DNS (TCP - odpovědi /UDP - požadavky) 67,68: DHCP 69: TFTP (UDP) 110: POP3 143: IMAP 389: LDAP 445: SMB/CIFS 3389: RDP (Remote Desktop Protocol) 6000-6063: X11 Zjištění pre xu z masky 1. Převedeme masku sítě do binární soustavy 2. Spočítáme jedničky 3. /pocet-jednicek TCP/IP model skupina komunikačních protokolů používána v Internetu a dalších počítačových sítích [L4] Aplikační vrstva (Application layer) [L3] Transportní vrstva (Transport layer) [L2] Síťová/Internetová vrstva (Internet layer) [L1] Vrstva síťového rozhraní (Network Access) [L1] Vrstva síťového rozhraní (Network Access Layer) PDU: bity stará se o přenos jednotlivých bitů umožňuje přístup k fyzickému přenosovému médiu (síťová karta) protokoly: žádné [L2] Síťová/Internetová vrstva (Internet Layer) PDU: paket stará se o to, aby se pakety přenesli od odesílatele k příjemci - hledá nejvhodnější cestu (směřování/routing/routování) router se stará o přenos dat mezi sítěmi - tomuto procesu říkáme routování nezajišťuje spolehlivost doručení přenášených dat když se některé pakety se ztratí či poškodí, nepovažuje za svou povinnost postarat se o nápravu (očekává, že o nápravu se postarají vyšší vrstvy) protokoly: IP, ARP, ICMP IP (Internet Protocol) přenos paketů nespolehlivý - při nesprávném doručení paketů se nestará o nápravu nespojovaný - spojení mezi uzly není pevně dáno, pakety se posílají různými cestami dvě verze: IPv4, IPv6 ARP (Address Resolution Protocol) získání MAC adresy z IP adresy česky protokol mapování adres známe cílovou IP adresu, zjišťujeme MAC, abychom mohli IP paket umístit do Ethernetového rámce vytváří ARP tabulku (odborně ARP cache), MAC↔IP - ta se nachází v paměti síťové karty (NIC) 1 MAC může mít více IP adres (IP aliasing) ARP tabulku si zobrazím pomocí příkazu arp -a ARP tabulku vyprázdním (ARP ush) pomocí příkazu arp -d to udělám na zařízeních v síti v případě, že bych odpojil zařízení se statickou IP adresou, připojil nové zařízení s tentýž IP adresou jinak by v ARP tabulce byla IP adresa a MAC adresa odpojeného zařízení ta se ale sama po pár minutách aktualizuje, tudíž by to nemuselo být nutné 1. Zdrojová stanice sestaví ARP žádost (request) a odešle ji jako broadcast 2. Všechny stanice v LAN tuto žádost přijají, a pokud nemají tuto IP, tak ji ignorují 3. Cílová stanice sestaví ARP odpověď (response) a odešle ji jako unicast zdrojové stanici ICMP (Internet Control Message Protocol) zasílání chybových zpráv a provozních informací, které např. naznačují, že požadovaná služba není k dispozici nebo že hostitel nebo směrovač nelze dosáhnout slouží k odhalování a signalizaci chyb česky protokol řídících hlášení [L3] Transportní vrstva (Transport Layer) zajišťuje přenos dat mezi koncovými aplikacemi jejím účelem je poskytnout takovou kvalitu přenosu, jakou požadují vyšší vrstvy - TCP nebo UDP protokoly: UDP, TCP TCP streams zajišťuje spolehlivý přenos (přenos, kde nesmí „chybět ani paket“) tváří se jako stream, ve kterém se přenáší jednotlivé byty řeší: doručení dat ve správném pořadí zaručení korektnosti dat zahození duplicitních dat ztracená data jsou znovu odeslána při zvolení TCP se z paketu stává tzv. TCP segment odesílatel nebude odesílat další paket, dokud nebude přijato potvrzení z dříve odeslaného paketu před každou výměnou dat mezi dvěma uzly musí být nejprve navázáno spojení a po přenosu zase zrušeno UDP datagrams zajišťuje nespolehlivý přenos (rychlost je důležitější) předpokládáme, že všechny pakety odeslané jsou přijaty druhou stranou vyšle data aniž by navazoval jakékoliv spojení s nějakým uzlem používá se při streamování (audio, video, VoIP) včasné doručení má větší prioritu než spolehlivost při zvolení UDP se z paketu stává tzv. UDP datagram [L4] Aplikační vrstva (Application Layer) slouží pouze k napojení uživatelského rozhraní dané aplikace, ze které probíhá další ovládání protokoly: HTTP/HTTPS, SSH, BOOTPC, SMTP, FTP, TFTP, NFS, NTP HTTP/HTTPS využívá protokolu TCP přístup k webu umožňuje browseru vyžádat si na serveru konkrétní WWW stránku, kterou mu server následně zašle je bezestavový, což znamená že každý požadavek je samostatný a nemá žádnou návaznost na žádný z případných předchozích požadavků jinými slovy: WWW server si nemusí nic pamatovat o předchozí komunikaci s kterýmkoli klientem, a každý požadavek vyřizuje jako kdyby byl první SSH šifrovaný přístup ke vzdáleným počítačům BOOTPC (Bootstrap Protocol) využívá protokolu UDP získání síťové kon gurace při zavádení OS (DHCP) SMTP (Simple Mail Transfer Protocol) e-mail poštovní protokol pro vzájemnou komunikaci mezi poštovními servery, prostřednictvím kterého si jednotlivé servery předávají mezi sebou konkrétní zprávy FTP (File Transfer Protocol) využívá protokolu TCP přenos souborů TFTP (Trivial Transfer Protocol) využívá protokolu UDP přenos souborů NFS (Network FIle System) sdílení disků NTP (Network Time Protocol) synchronizace času TCP/IP enkapsulace (zapouzdření) proces přidávání informací k datům aplikační vrstvy, jak je odesílán přes každou vrstvu modelu pokaždé, když data projdou vrstvou, vytvoří se nová datová jednotka protokolu (PDU) každý PDU (Protocol Data Unit) má dvě části: hlavičku (header) a tělo (náklad, payload) PDU se na různých vrstvách nazývá různě: rámec, paket, segment, zpráva každá vrstva přidá k datům kousek informací - zapouzření se děje na straně odesílatele na straně příjemce je proces opačný - rozpouzdření 1. Odesíláme data z aplikační vrstvy (L4) - zpráva 2. Data doputují do transportní vrstvy (L3) (+hlavička s informacemi o TCP / UDP) - TCP segment / UDP datagram (paket s informací o tom, jestli použít TCP/UDP) 3. TCP Segment / UDP datagram doputuje do síťové/internetové vrstvy (L2) (+hlavička s IP adresami) - IP paket 4. IP Paket doputuje do vrstvy síťového rozhraní (L1) (+hlavička s MAC adresami) - Ethernetový rámec 5. Ethernetový rámec je převeden na bity a je odeslánán do sítě - bity TCP/IP deenkapsulace (rozpouzdření) jak je vysvětleno v procesu zapouzdření, rámec jde z hostitelského počítače do sítě rámec dosáhne do cílového hostitele v cílovém hostiteli je rámec dekapsulovaný v obráceném pořadí až do aplikační vrstvy rámec, který dosáhne síťové vrstvy (L1), obsahuje data, hlavičku TCP / UDP, hlavičku s IP adresami a hlavičku s MAC adresami 1. Ze sítě přijdou bity - ty jsou převedeny na Ethernetový rámec - data, hlavička TCP / UDP, hlavička s IP adresami a hlavička s MAC adresami 2. Když je odeslán do síťové vrstvy, jedná se o paket - data, hlavička TCP / UDP, hlavička s IP adresami 3. Pak paket dosáhne transportní vrstvy - tam je segmentován (segment) - data, hlavička TCP / UDP 4. Nakonec segment dosáhne aplikační vrstvy - hostitel vidí data odeslaná ze zdrojového počítače - data © Ondřej Švorc Odhlásit se