7. ISO,OSI a TCP,IP.pdf

Full Transcript

Otázka

VOŠ a SPŠ, Jičín | Maturita



Referenční modely ISO/OSI a TCP/IP
Relevantní zdroje
https://www.pearsonitcerti cation.com/articles/article.aspx?p=1745756
le:///U:/klima/2022-2023/POS/CCNA1/CCNA_Exploration_1-v_cestine.pdf
https://is.muni.cz/el/ /jaro2010/PB156/lecture7-1.pdf
https://www.youtube.com/watch?v=0y6FtKsg6J4 (ISO/OSI v angličtině)

Proč byly modely ISO/OSI a TCP/IP vytvořeny?
pro vytvoření jednotného standardu
každá vrstva si k datům přidává informace o sobě

Co je to model ISO/OSI?
abstraktní model pro vzájemnou komunikaci prvků v síti
spolu s ním byly vydány protokoly pro konkrétní vrstvy
každá vrstva interaguje pouze s jejími dvěma sousedními vrstvami
speci kace ISO/OSI diktuje:
napěťové úrovně
načasování změn napětí
maximální přenosové vzdálenosti
modulační techniky
způsob přístupu ke kanálu
fyzické konektory

Kolikavrstvý je model ISO/OSI?
je rozdělen na 7 vrstev

Jaké vrstvy jsou v modelu ISO/OSI?
mnemotechnická pomůcka: All Pornstars Seem To Need Deep Penetration
vrstvy jsou seřazeny od nejvyšší 7. vrstvy po nejnižší 1. vrstvu
A = Application (Aplikační) (Data)
P = Presentation (Prezentační) (Data)
S = Session (Relační) (Data)
T = Transport (Transportní) (Segment)
N = Network (Síťová) (Paket)
D = Data-Link (Data-Linková) (Rámec)
P = Physical (Fyzická) (Bit)

Co je to aplikační vrstva (ISO/OSI)?
anglicky: Application Layer
PDU: Data
jedná se o 7. vrstvu OSI/ISO
vrstva nejbližší koncovému uživateli
vrstva, ve které aplikace/procesy vytváří data
tato data následně posílá jiným aplikacím na stejném či jiném zařízení
komunikace je charakterizována aplikační architekturou: klient-server, peer-to-peer
k aplikacím se přistupuje skrze porty, které reprezentují služby
umožňuje aplikacím komunikaci skrze počítačovou síť

Jaké existují protokoly aplikační vrstvy (ISO/OSI)?
protokoly pro práci s elektronickou poštou:
SMTP = odesílání zpráv z e-mailového klienta
POP3 = čisté stahování zpráv do e-mailového klienta
IMAP = funkce POP3 + synchronizace zpráv, přihlašování na více zařízeních naráz
protokoly pro přenos souborů:
FTP = přenos souborů (nešifrovaně)
SFTP = přenos souborů skrze SSH (šifrovaně)
FTPS = přenos souborů skrze SSL/TLS (šifrovaně)
protokoly pro vzdálenou správu:
Telnet = vzdálené připojení k příkazovému řádku (nešifrovaně)
SSH = vzdálené připojení k příkazovému řádku (šifrovaně)
další protokoly:
DNS = překlad doménového názvu (www.seznam.cz) na IP adresu a naopak
DHCP = přiřazení síťové kon gurace (IP adresa, DNS, výchozí brána, doména)
HTTP(S) = komunikace skrze Internet (požadavek/odpověď, CRUD)
SSL/TLS = šifrovaný přenos dat mezi klientem a serverem

Co je to architektura Client-Server?
komunikace iniciována klientem (např. webová aplikace)
klient zasílá požadavky na server, ten mu odpovídá (mechanismus požadavek/odpověď)
FTP, DNS, HTTP

Co je to architektura Peer-to-peer?
v síti není žádný server, jen počítače, ale některé počítače dokáží poskytovat nějaké služby (dokáže se chovat jako např. tiskový server)
označení typu počítačových sítí, ve které spolu komunikují přímo jednotliví klienti

Co je to prezentační vrstva (ISO/OSI)?
anglicky: Presentation Layer
PDU: Data
jedná se o 6. vrstvu OSI/ISO
vytváří neutrální formu dat, která může být interpretována různými systémy
standardizuje formát dat mezi systémy
stará se o kompresi, dekompresi a šifrování dat

Co je to relační vrstva (ISO/OSI)?
anglicky: Session Layer
PDU: Data
jedná se o 5. vrstvu OSI/ISO
řeší navázání a ukončení souvislého dlouhodobějšího spojení -> relace/session
udržuje spojení mezi aplikacemi, dokud je to potřebné
řeší typ ethernetové komunikace (Full-Duplex, Half-Duplex)

Co je to transportní vrstva (ISO/OSI)?
anglicky: Transport Layer
PDU: Segment
jedná se o 4. vrstvu OSI/ISO
zajišťuje přenos segmentů mezi koncovými aplikacemi v rámci relace
protokoly:
UDP = nespolehlivý přenos dat, nekontroluje doručení
TCP = spolehlivý (ve výsledku bezchybný) přenos dat, potvrzuje doručení, znovu odesílá chybějící data

Co je to síťová vrstva (ISO/OSI)?
anglicky: Network Layer
PDU: Paket
zajišťuje přenos paketů mezi zařízeními v různých sítích
jedná se o 3. vrstvu OSI/ISO

Co je to data-linková vrstva (ISO/OSI)?
anglicky: Data-Link Layer
PDU: Rámec
jedná se o 2. vrstvu OSI/ISO
de nuje komunikaci mezi dvěma přímo propojenými zařízeními
obsahuje protokol k navázání a ukončení spojení mezi dvěma fyzicky propojenými zařízeními

Co je to fyzická vrstva (ISO/OSI)?
anglicky: Physical Layer
PDU: Bit
jedná se o 1. vrstvu OSI/ISO
převádí rámce na bity, které následně posílá dál po síti
převádí bity na elektrický, rádiový nebo optický signál
zodpovědná za přenos surových dat mezi zařízením (například ovladačem síťové karty, Ethernetovým hubem) a přenosovým médiem
komponenty fyzické vrstvy mohou být popsány pomocí fyzické topologie

Jaké aktivní síťové prvky pracují na fyzické vrstvě?
síťová karta
hub
repeater

Jaké pasivní síťové prvky pracují na fyzické vrstvě?
kroucená dvojlinka
optické vlákno
koaxiální kabel
bezdrátový přenos

Co je to model TCP/IP?
shrnuje ISO/OSI model

Kolikavrstvý je model TCP/IP?
je rozdělen do 4 vrstev

Jaké vrstvy jsou v modelu TCP/IP?
mnemotechnická pomůcka: All Teachers Need Notebooks
vrstvy jsou seřazeny od nejvyšší 4. vrstvy po nejnižší 1. vrstvu
A = Application (Aplikační)
T = Transport (Transportní)
N = Network (Síťová)
N = Network interface (Vrstva síťového rozhraní)

Co je to aplikační vrstva (TCP/IP)?
Aplikační + Prezentační + Relační vrstvy (OSI/ISO)

Co je to transportní vrstva (TCP/IP)?
Transportní vrstva (OSI/ISO)

Co je to síťová vrstva (TCP/IP)?
Síťová vrstva (OSI/ISO)

Co je to vrstva síťového rozhraní (TCP/IP)?
Data-linková + Fyzická vrstvy (OSI/ISO)

Co je to PDU?
v rámci každé vrstvy je de nován Protocol Data Unit (jednotka protokolových dat)
speci kuje, s jakými daty se na konkrétní vrstvě pracuje (segment, paket, ...)

S jakými PDU se pracuje na jednotlivých vrstvách?
mnemotechnická pomůcka: Some People Fear Birthdays
datové jednotky jsou seřazeny od nejvyšší vrstvy po nejnižší vrstvu
na ostatních nezmíněných vrstvách se o datové jednotce mluví jako o datech
S = Segments (Segmenty) (Transportní) (TCP nebo UDP)
P = Packets (Pakety) (Síťová) (IP adresa odesílatele a příjemce)
F = Frames (Rámce) (Data-Linková) (MAC adresa odesílatele a příjemce)
B = Bits (Bity) (Fyzická)

Co je to enkapsulace v rámci síťových modelů?
česky: zapouzdření
postupné předávání dat nižším vrstvám
proces přidávání dalších informací na jednotlivých vrstvách při přenosu dat v modelu OSI/ISO nebo TCP/IP
informace jsou přidávány od aplikační vrstvy až po fyzickou vrstvu
Service Data Unit: data předávaná během enkapsulace spodní vrstvě, která jí dosud nebyla enkapsulovaná

Co je to deenkapsulace v rámci síťových modelů?
česky: rozpouzdření
opačný proces zapouzdření
postupné přijímání dat od vyšších vrstev
informace přidané odesílatelem (během zapouzdření) se odstraní, když putují na straně příjemce z fyzické vrstvy do aplikační vrstvy

RELEVANTNÍ MATERIÁLY VÝŠE
L2: Vrstva datových spojů (Data Link Layer)
PDU: Frame (rámec)
de nuje komunikaci mezi dvěma přímo propojenými zařízeními
detekuje a případně opravuje přenosové chyby z první vrstvy
obsahuje protokol k navázání a ukončení spojení mezi dvěma fyzicky propojenými zařízeními
skládá se z dvou podvrstev:
Medium Access Control (Kontrola přístupu k médiu)
zodpovědná za přístup zařízení k médiu a jeho povolení k přenosu dat
Logical Link Control (Kontrola logického spojení)
zodpovědná za identi kaci a enkapsulaci L3 protokolů, kontrola chyb, synchronizace rámců
protokoly: 802.3 Ethernet, 802.11 Wi-Fi, 802.15.4 ZigBee
OSI protokoly: X.25, Token Bus, X.222
TCP/IP protokoly: PPP (Point-to-Point protocol), SBTV, SLIP

Bridge
na začátku se chová stejně jako repeater
postupně si sestavuje tabulku MAC adres, kterou přiřazuje k portům
dělí síť na segmenty (kolizní domény) -> slučuje více segmentů do jedné sítě

Switch
rozšiřuje funkce bridge
multilayer switch = umožňuje routování
1. nespravované switche
plug and play
nelze kon gurovat
2. spravovatelné switche
CLI
přístup skrze sériovou konzoli, telnet nebo SSH
STP, zrcadlení portů, správa VLAN
způsoby posílání zpráv:
Cut-through
zpráva je odeslána hned, jakmile je zjištěn její příjemce (MAC adresa)
není zpracovaná celá
doručeny jsou i poškozené rámce
nejmenší latence
Store-and-forward
zpráva je odeslána pouze tehdy, pokud je ověřena její integrita
je zpracována celá

Ethernet
rodina technologií implementující služby L1 a L2
standard IEEE 802.3 (Institute of Electrical and Electronics Engineers)
využívané na LAN, MAN i WAN
jako sdílené médium využívá koaxiální kabel, kroucenou dvojlinku nebo optické kabely
přenosové rychlosti dnes dosahují až 400 Gbit/s
komunikační jednotka: rámec (frame)
Preambule
7 B sekvence střídajících se 0 a 1 (bitová synchronizace)
Oddělovač začátku rámce
10101011
MAC cílová adresa
MAC zdrojová adresa
802.1Q tag
Tag Protocol IDenti er (16-bit)
802.1Q: 0x8100
802.1ad: 0x88a8
Tag Control Information
QoS, Drop eligible indicator, VLAN id (12-bit)
EtherType nebo délka
1. hodnoty <= 1500: délka zprávy (v oktetech)
2. hodnoty >= 1536: EtherType
délka zprávy je určena mezipaketovou mezerou a FCS
Ethernet II (>= 1536; start: any)
0x0800 (2048): IPv4
0x0806 (2054): ARP
0x86DD (34525): IPv6
0x8100 (33024): 802.1Q
Novell raw IEEE 802.3 (<= 1500; start: 0xFFFF), IEEE 802.2 LLC (start: other), IEEE 802.2 SNAP (start: 0xAAAA)
Payload (zpráva) - 46-1500 B
Frame Check Sequence (32-bit CRC)
Mezipaketová mezera
využívá se hlavně v přepínaných sítích
CSMA/CD (Carrier Sense Multiple Access - Collision Detection)
CSMA/CA
zařízení předem ohlašují, jak dlouho síť bude nedostupná
automatické dohodnutí (autonegotiation) - domluva dvou propojených zařízení na přenosové rychlosti a duplexním módu

L3: Síťová vrstva (Network Layer)
PDU: Packet
přenos dat mezi zařízeními v různých sítích
síť je médium, ve kterém může být zapojeno několik zařízení
každé zařízení má adresu
komunikace probíhá pouze upřesněním posílaných dat a cílové adresy
je na síti, jak zprávu doručí
routování: posílání dat mezi několika sítěmi
pokud jsou data příliš objemná, může být zpráva rozdělena
může, ale nemusí nahlašovat chyby při doručování
komunikace může, ale nemusí být spolehlivá
routovací protokoly, správa multicastových skupin, správa adres
OSI protokoly: X.25 (PLP - Packet Layer Protocol)
TCP/IP protokoly: IP, IPsec, ICMP, IGMP, OSPF, RIP

IPv4
veřejné adresy
využívané ISP, existují v rámci celého Internetu
soukromé adresy
nesmí být využívané na Internetu
pouze uvnitř vlastních sítí
10.0.0.0/8
172.16.0.0/12
192.168.0.0/12
speciální (soukromé) adresy:
Loopback: 127.0.0.0/8
Link-Local addresses (APIPA - Automatic Private IP Adressing): 169.254.0.0/16
TEST-NET: 192.0.2.0/24
multicast adresy: 224.0.0.0 -> 239.255.255.255
experimentální adresy: 240.0.0.0 -> 255.255.255.254
zastaralé rozdělení na třídy:
Class A: 0xxxxxxx/8
Class B: 10xxxxxx/16
Class C: 110xxxxx/24
Class D: 1110xxxx/8
Class E: 1111xxxx/8

IPv6
pre x + ID rozhraní
Global unicast -> globálně unikátní IP adresa
Global routing pre x (typicky 48 bit), subnet ID (nejčastěji 16 bit), interface ID (nejčastěji 64 bit)
Link-local -> unikátní v podsíti, FE80::/10
Unique Local -> unikátní mezi vícemi podsítěmi, nesmí být globálně routovány, FC00::/7 až FDFF::/7
Loopback: ::1/128
Multicast: př. FF02::1 All-nodes, FF02::2 All-routers

Routování
konvergence: stav, kdy všechny routery získají potřebné a aktuální informace ke směrování do všech dostupných míst
ltrování rout: skrytí/ignorování informací o routách (z bezpečnostních důvodů)
routovací tabulka:
přímo propojené routy
nepřímo propojené routy
statické routy (manuálně nastavené)
výchozí routy (nastavované pro síť 0.0.0.0/0)
dynamické routy (automaticky zjištěné pomocí routovacího protokolu)
autonomní systémy
skupina IP sítí a routerů pod stejnou technickou administrací
čísla 1 až 65535
administrativní vzdálenost (Administrative Distance - AD)
router může využívat více routovacích protokolů (včetně statického routování)
AD určuje důvěryhodnost protokolu
přímé spojení: 0
statická routa: 1
EIGRP shrnující routa: 5
externí BGP: 20
EIGRP: 90
IGRP: 100
OSPF: 110
IS-IS: 115
RIP: 120
EGP: 140
On Demand Routing: 160
External EIGRP: 170
interní BGP: 200
neznámý protokol: 255
dělení:
podle verze IP
podle rozsahu propojovaných sítí - účel
Interior Gateway protocols (Vnitřní směrovací protokoly)
směrování v rámci jednoho autonomního systému (spravovaného jednou organizací - společností, ISP) - směrovací domény
RIP, EIGRP, OSPF, IS-IS
Exterior Gateway (Vnější směrovací protokoly)
směrování mezi více autonomními systémy
BGP
podle druhu operací
Distance vector protocol
routovací tabulka
každý záznam udává vzdálenost od sítě a směr (next-hop/výchozí rozhraní)
RIPv1, RIPv2, IGRP, EIGRP
problém: routovací smyčky (řeší se TTL; Split Horizon - data se neposílají na routu, přes kterou přišla)
periodické aktualizace X aktualizace pouze při změně topologie
Link-state protocol
databáze síťové topologie
Link = interface na routeru
Link-State advertisement
Link-State Packet: informace o přímo propojených routerech
Hello packety: informace o sobě
rychlá reakce na změnu topologie, ale dochází k velké spotřebě pásma a prostředků na routeru
pro zlepšení se rozděluje na menší oblasti
hraniční routery posílají sumární cesty
komplexní metrika, nejkratší cesta pomocí Dijkstrova algoritmu
OSPF, IS-IS
Path-vector protocol
rodina EGP
podle chování
classful (zastaralé)
nepracují s podsítěmi
classless
posílají informace o velikostech podsítí v aktualizujících zprávách

IPv4 protokoly (podporované na Cisco routerech)
BGP: Border Gateway Protocol
path-vector protocol
EIGRP: Enhanced Interior Gateway Routing Protocol (proprietární Cisco)
distance-vector protocol, classless
pásmová šířka, zpoždění, zatížení, spolehlivost, MTU (Maximum Transmission Unit)
Diffusing Update based algorithm (DUAL)
Hello pakety každých 5s na rychlých linkách a 60s na pomalých linkách
tím objevuje sousedy (musí být členové stejného AS, interface ve stejné podsíti, stejné konstanty pro výpočet metriky)
aktualizace se posílají pouze při změně topologie
autosumarizace
routovací tabulky se předávají pomocí multicastu na 224.0.0.10 (pokud to je možné; jinak unicast)
nestejnosměrné vyvažování zátěže (unequal cost load balancing)
Reply, Query, Update
tabulky: routovací, topologie, sousedé
podpora IPv4, IPv6, IPX, AppleTalk
maximum: 255 hopů (TTL)
OSPF: Open Shortest Path First
otevřený standard
link-state protocol, classless
kombinace několika faktorů (kumulativní pásmová šířka)
neomezený počet hopů
rozsáhlé heterogenní sítě
velké sítě je vhodné rozdělovat do oblastí -> efektivnější výpočet cest, snížení LSU (Link-State Update)
link-state databáze, routovací tabulka, topologie, sousedi
posílání aktualizací pouze při skutečných změnách topologie (tj. asynchronní)
multicast: 224.0.0.5 - všechny routery, 224.0.0.2 - všechny routery ve stejné podsíti
hello packety: každých 10s
sousedi: stejné číslo oblasti, typ oblasti (stub nebo NSSA ag), subnet a subnet mask, hello and dead timer, autentizační údaje
router ID: nejvyšší aktivní IP adresa na routeru, případně loopback
typy oblastí:
standardní: přijímá link updates, sumární routy i externí
páteřní (backbone): propojení všech ostatních oblastí, vždy Area 0, stejné vlastnosti jako standardní
stub area: nepřijímá routy z ostatních AS, pro směřování mimo AS se použije defaultní route
totally stubby area: Cisco proprietární, router nepřijímá routy mimo svou oblast
not-so-stubby area (NSSA)
typy routerů:
Area Border Router - ABR - má interfaces ve více oblastech, pro každou oblast má separátní tabulku link-state, připojuje oblasti do páteřní oblasti
Autonomous System Border Router - ASBR - má interfaces ve více AS, slouží k distribuci route z jiného AS, většinou zde běží i BGP
Internal Router - pouze v jedné oblasti
Backbone Router - má aspoň jeden interface v Area 0
IS-IS: Intermediate System to Intermediate System
link-state protocol
využívá OSI protokol (ne TCP/IP)
rozdělení sítí na oblasti
používá domény (obdoba AS u TCP/IP)
RIP: Routing Information Protocol
jeden z prvních směrovacích protokolů
distance-vector, classless (RIPv2)
metrika: počet hopů
max. 15 hopů
algoritmus Bellman-Ford
snadný na kon guraci, pro menší sítě
UDP
routovací aktualizace jsou broadcastovány/multicastovány na 224.0.0.9 každých 30 sekund

IPv6 protokoly
RIPng: RIP next generation
OSPFv3
EIGRP for IPv6

L4: Přenosová vrstva (Transport Layer)
PDU: Segment
poskytuje prostředky k přenosu různě dlouhých dat mezi dvěma zařízeními přes síť
během přenosu se zachovává quality-of-service (kvalita služby)
mohou být orientované na spojení (connection-oriented), nebo být bezespojové (connectionless)
rozdělení dlouhých datových proudů na menší části (segmenty) -> segmentace
síť de nuje maximální přenosovou jednotku (Maximum Transmission Unit = MTU)
závisí na omezeních L2 protokolu
musí zahrnout také L3 a L4 hlavičky
Ethernet: 1500 B
řeší se spolehlivost, kontrola chyb doručení, potvrzování přijetí
spolehlivost nemusí být nutně zaručena
OSI COTP (Connection Oriented Transport Protocol) de nuje pět přenosových protokolů módů připojení
TP0: nejméně spolehlivý, žádná oprava chyb; TP4: nejvíce spolehlivý (má blízko k TCP)
TCP (Transmission Control Protocol) - obsahuje funkce z L4 i L5
UDP (User Datagram Protocol)
TLS (Transport Layer Security) - obsahuje funkce z L4 i L6
OSI protokoly: TP0-4, ISO/IEC 8602
TCP/IP protokoly: TCP, UDP, SCTP, DCCP

L5: Relační vrstva (Session Layer)
PDU: Data
řeší navázání a ukončení souvislého dlouhodobějšího spojení -> relace
zahrnuje řešení full duplex, half duplex, simplex módů
kontrolování, přerušení a ukončení relace mezi dvěma souvisejícími proudy dat (např. zvukový a obrazový proud dat)
TCP/IP: sockety (vytvoření relace v TCP/RTP/PPTP)
OSI protokoly: X.225, X.235

L6: Prezentační vrstva (Presentation Layer)
PDU: Data
řeší formátování dat, šifrování a dešifrování, jejich převod na základě požadavků L7 protokolu
kódování gra ckých médií
"syntaxová vrstva"
serializace dat (XML), převod mezi kódováními
TCP/IP protokoly: MIME, SSL/TLS, XDR
OSI protokoly: X.226, X.236

L7: Aplikační vrstva (Application Layer)
PDU: Data
vrstva nejbližší koncovému uživateli
interaguje se softwarovou aplikací, která implementuje komponent komunikace mezi klientem a serverem
příklad: sdílení souborů, zpracování zpráv, přístup k databázím
TCP/IP protokoly: HTTP, FTP, SMB/CIFS, TFTP, SMTP
OSI protokoly: FTAM, X.400, X.500, ROSE

Internet Protocol Suite (TCP/IP)
skupina komunikačních protokolů používána v Internetu a dalších počítačových sítích
stěžejní protokoly: TCP, IP, UDP
minimální implementace vyžaduje: IP, ARP, ICMP, TCP, UDP, ICMP, IGMP

L1: Spojová vrstva (Link Layer)
de nuje komunikační způsoby mezi zařízeními bez využití routerů
neřeší hardwarové vlastnosti zařízení
lze ji vytvořit i virtuálně -> tunely, VPN
link (spojení) - skupina všech hostitelů dosažitelných bez pomoci routeru
přenos internetových packetů mezi dvěma hostiteli na stejném spojení
regulovaný ovladačem zařízení, síťovou kartou, rmwarem, specializovaným chipsetem
překlad adres využívané v IP na adresy spojové vrstvy (například MAC adresy)
zahrnuje protokoly popisující topologii místní sítě a rozhraní, která je potřeba využít k přenosu dat sousedním hostitelům

L2: Internetová vrstva (Internet Layer)
de nuje výměnu dat napříč různými sítěmi
zahrnuje adresovací a routovací metody
zjišťování, kterému sousedovi přeposlat data dál
primární protokol: IP - de nuje IP adresy
IPv4: 32-bit
IPv6 (1998; implementace v 2006): 128-bitové adresy

L3: Přenosová vrstva (Transport Layer)
poskytuje komunikační kanály (porty) pro potřeby aplikací
kontrola chyb, segmentace, kontrola proudu dat, zahlcení sítě, adresování aplikací
UDP
datagrams
nespolehlivé bezespojové služby
spolehlivost je zajištěna kontrolními součty
používá se při streamování (audio, video, VoIP)
včasné doručení má větší prioritu než spolehlivost
TCP
streams
doručení dat ve správném pořadí
zaručení korektnosti dat
zahození duplicitních dat
ztracená data jsou znovu odeslána
kontrola provozu při zahlcení sítě (ukládání dat do fronty)
koncept síťového portu - adresy aplikace

L4: Aplikační vrstva (Application Layer)
oblast, ve které aplikace nebo procesy vytváří data
tato data následně jiným aplikacím na stejném či jiném zařízení
komunikace je charakterizována aplikační architekturou: klient-server, peer-to-peer
k procesům se přistupuje skrze porty, které reprezentují služby
uživatelské protokoly (FTP) X podpůrné protokoly (DNS)
WWW protokoly, protokoly pro internetovou poštu a správu identity, přenos souborů, vzdálený přístup, síťové operace
dobře známé porty (o ciálně přiřazuje IANA - Internet Assigned Numbers Authority):
20,21: FTP
22: SSH
23: Telnet
25: SMTP
53: DNS (TCP - odpovědi /UDP - požadavky)
67,68: DHCP
69: TFTP (UDP)
110: POP3
143: IMAP
389: LDAP
445: SMB/CIFS
3389: RDP (Remote Desktop Protocol)
6000-6063: X11

Zjištění pre xu z masky
1. Převedeme masku sítě do binární soustavy
2. Spočítáme jedničky
3. /pocet-jednicek

TCP/IP model
skupina komunikačních protokolů používána v Internetu a dalších počítačových sítích
[L4] Aplikační vrstva (Application layer)
[L3] Transportní vrstva (Transport layer)
[L2] Síťová/Internetová vrstva (Internet layer)
[L1] Vrstva síťového rozhraní (Network Access)

[L1] Vrstva síťového rozhraní (Network Access Layer)
PDU: bity
stará se o přenos jednotlivých bitů
umožňuje přístup k fyzickému přenosovému médiu (síťová karta)
protokoly: žádné

[L2] Síťová/Internetová vrstva (Internet Layer)
PDU: paket
stará se o to, aby se pakety přenesli od odesílatele k příjemci - hledá nejvhodnější cestu (směřování/routing/routování)
router se stará o přenos dat mezi sítěmi - tomuto procesu říkáme routování
nezajišťuje spolehlivost doručení přenášených dat
když se některé pakety se ztratí či poškodí, nepovažuje za svou povinnost postarat se o nápravu (očekává, že o nápravu se postarají vyšší vrstvy)
protokoly: IP, ARP, ICMP

IP (Internet Protocol)
přenos paketů
nespolehlivý - při nesprávném doručení paketů se nestará o nápravu
nespojovaný - spojení mezi uzly není pevně dáno, pakety se posílají různými cestami
dvě verze: IPv4, IPv6

ARP (Address Resolution Protocol)
získání MAC adresy z IP adresy
česky protokol mapování adres
známe cílovou IP adresu, zjišťujeme MAC, abychom mohli IP paket umístit do Ethernetového rámce
vytváří ARP tabulku (odborně ARP cache), MAC↔IP - ta se nachází v paměti síťové karty (NIC)
1 MAC může mít více IP adres (IP aliasing)
ARP tabulku si zobrazím pomocí příkazu arp -a
ARP tabulku vyprázdním (ARP ush) pomocí příkazu arp -d
to udělám na zařízeních v síti v případě, že bych odpojil zařízení se statickou IP adresou, připojil nové zařízení s tentýž IP adresou
jinak by v ARP tabulce byla IP adresa a MAC adresa odpojeného zařízení
ta se ale sama po pár minutách aktualizuje, tudíž by to nemuselo být nutné
1. Zdrojová stanice sestaví ARP žádost (request) a odešle ji jako broadcast
2. Všechny stanice v LAN tuto žádost přijají, a pokud nemají tuto IP, tak ji ignorují
3. Cílová stanice sestaví ARP odpověď (response) a odešle ji jako unicast zdrojové stanici

ICMP (Internet Control Message Protocol)
zasílání chybových zpráv a provozních informací, které např. naznačují, že požadovaná služba není k dispozici nebo že hostitel nebo směrovač nelze dosáhnout
slouží k odhalování a signalizaci chyb
česky protokol řídících hlášení

[L3] Transportní vrstva (Transport Layer)
zajišťuje přenos dat mezi koncovými aplikacemi
jejím účelem je poskytnout takovou kvalitu přenosu, jakou požadují vyšší vrstvy - TCP nebo UDP
protokoly: UDP, TCP

TCP
streams
zajišťuje spolehlivý přenos (přenos, kde nesmí „chybět ani paket“)
tváří se jako stream, ve kterém se přenáší jednotlivé byty
řeší:
doručení dat ve správném pořadí
zaručení korektnosti dat
zahození duplicitních dat
ztracená data jsou znovu odeslána
při zvolení TCP se z paketu stává tzv. TCP segment
odesílatel nebude odesílat další paket, dokud nebude přijato potvrzení z dříve odeslaného paketu
před každou výměnou dat mezi dvěma uzly musí být nejprve navázáno spojení a po přenosu zase zrušeno

UDP
datagrams
zajišťuje nespolehlivý přenos (rychlost je důležitější)
předpokládáme, že všechny pakety odeslané jsou přijaty druhou stranou
vyšle data aniž by navazoval jakékoliv spojení s nějakým uzlem
používá se při streamování (audio, video, VoIP)
včasné doručení má větší prioritu než spolehlivost
při zvolení UDP se z paketu stává tzv. UDP datagram

[L4] Aplikační vrstva (Application Layer)
slouží pouze k napojení uživatelského rozhraní dané aplikace, ze které probíhá další ovládání
protokoly: HTTP/HTTPS, SSH, BOOTPC, SMTP, FTP, TFTP, NFS, NTP

HTTP/HTTPS
využívá protokolu TCP
přístup k webu
umožňuje browseru vyžádat si na serveru konkrétní WWW stránku, kterou mu server následně zašle
je bezestavový, což znamená že každý požadavek je samostatný a nemá žádnou návaznost na žádný z případných předchozích požadavků
jinými slovy: WWW server si nemusí nic pamatovat o předchozí komunikaci s kterýmkoli klientem, a každý požadavek vyřizuje jako kdyby byl první

SSH
šifrovaný přístup ke vzdáleným počítačům

BOOTPC (Bootstrap Protocol)
využívá protokolu UDP
získání síťové kon gurace při zavádení OS (DHCP)

SMTP (Simple Mail Transfer Protocol)
e-mail
poštovní protokol pro vzájemnou komunikaci mezi poštovními servery, prostřednictvím kterého si jednotlivé servery předávají mezi sebou konkrétní zprávy

FTP (File Transfer Protocol)
využívá protokolu TCP
přenos souborů

TFTP (Trivial Transfer Protocol)
využívá protokolu UDP
přenos souborů

NFS (Network FIle System)
sdílení disků

NTP (Network Time Protocol)
synchronizace času

TCP/IP enkapsulace (zapouzdření)
proces přidávání informací k datům aplikační vrstvy, jak je odesílán přes každou vrstvu modelu
pokaždé, když data projdou vrstvou, vytvoří se nová datová jednotka protokolu (PDU)
každý PDU (Protocol Data Unit) má dvě části: hlavičku (header) a tělo (náklad, payload)
PDU se na různých vrstvách nazývá různě: rámec, paket, segment, zpráva
každá vrstva přidá k datům kousek informací - zapouzření se děje na straně odesílatele
na straně příjemce je proces opačný - rozpouzdření
1. Odesíláme data z aplikační vrstvy (L4) - zpráva
2. Data doputují do transportní vrstvy (L3) (+hlavička s informacemi o TCP / UDP) - TCP segment / UDP datagram (paket s informací o tom, jestli použít TCP/UDP)
3. TCP Segment / UDP datagram doputuje do síťové/internetové vrstvy (L2) (+hlavička s IP adresami) - IP paket
4. IP Paket doputuje do vrstvy síťového rozhraní (L1) (+hlavička s MAC adresami) - Ethernetový rámec
5. Ethernetový rámec je převeden na bity a je odeslánán do sítě - bity

TCP/IP deenkapsulace (rozpouzdření)
jak je vysvětleno v procesu zapouzdření, rámec jde z hostitelského počítače do sítě
rámec dosáhne do cílového hostitele
v cílovém hostiteli je rámec dekapsulovaný v obráceném pořadí až do aplikační vrstvy
rámec, který dosáhne síťové vrstvy (L1), obsahuje data, hlavičku TCP / UDP, hlavičku s IP adresami a hlavičku s MAC adresami
1. Ze sítě přijdou bity - ty jsou převedeny na Ethernetový rámec - data, hlavička TCP / UDP, hlavička s IP adresami a hlavička s MAC adresami
2. Když je odeslán do síťové vrstvy, jedná se o paket - data, hlavička TCP / UDP, hlavička s IP adresami
3. Pak paket dosáhne transportní vrstvy - tam je segmentován (segment) - data, hlavička TCP / UDP
4. Nakonec segment dosáhne aplikační vrstvy - hostitel vidí data odeslaná ze zdrojového počítače - data

© Ondřej Švorc

 Odhlásit se