zde

Transkript

zde

Počítačové sítě- komunikace na síti
STRUČNÁ HISTORIE POČÍTAČOVÝCH SÍTÍ ........................................................... 4
Síťové rozhraní........................................................................................................ 4
Koaxiální kabel .................................................................................................... 4
Přenosová média a další rozvoj .............................................................................. 5
Kroucená dvoulinka (twisted pair TP) .................................................................. 5
Světlovodné vlákno (fiber optics F) ...................................................................... 6
Radiový signál (mikrovlny) ................................................................................... 7
TOPOLOGIE SÍTÍ ....................................................................................................... 7
Sběrnice (BUS) ....................................................................................................... 7
Hvězda (Star) .......................................................................................................... 8
Kruh (Ring) .............................................................................................................. 8
Smíšená (Mixed) ..................................................................................................... 9
ISO/OSI ...................................................................................................................... 9
Fyzická vrstva (F)................................................................................................. 9
Linková vrstva (L) .............................................................................................. 10
Síťová vrstva (S) ................................................................................................ 10
Transportní vrstva (T) ........................................................................................ 10
Relační vrstva (R) .............................................................................................. 10
Prezentační vrstva (P) ....................................................................................... 11
Aplikační vrstva (A) ............................................................................................ 11
ZPŮSOB PŘENOSU INFORMACÍ ........................................................................... 11
Způsob přenosu informací .................................................................................... 11
Synchronní přenos ................................................................................................ 11
Asynchronní přenos .............................................................................................. 12
Paketový přenos.................................................................................................... 12
TYPY SPOJENÍ ........................................................................................................ 13
Virtuální okruh (virtual circuit) ................................................................................ 13
Pevné a komutované VC....................................................................................... 13
FYZICKÁ VRSTVA ................................................................................................... 13
Analogový okruh.................................................................................................... 14
Sériová linka ...................................................................................................... 14
Modem .................................................................................................................. 14
Přenosová rychlost ............................................................................................ 14
Digitální okruh ....................................................................................................... 15
ISDN .................................................................................................................. 15
LAN ....................................................................................................................... 15
Kategorie kabeláží ............................................................................................. 16
Konektory .......................................................................................................... 16
Optické vlákno (F).............................................................................................. 16
GSM ...................................................................................................................... 16
BTS.................................................................................................................... 17
BSC ................................................................................................................... 17
NSS ................................................................................................................... 17
Způsob komunikace .......................................................................................... 17
Datový přenos po GSM ..................................................................................... 17
GPRS .................................................................................................................... 18
LINKOVÁ VRSTVA .................................................................................................. 18
SLIP (Seriál line IP) ........................................................................................... 18
ISŠP Brno, Ing. František Kovařík
Strana - 1 -
6.3.2015
CSLIP (Compressed SLIP) ................................................................................ 18
HDLC ................................................................................................................. 19
I frame ............................................................................................................ 20
S frame .......................................................................................................... 20
U frame .......................................................................................................... 21
PPP ................................................................................................................... 21
Protokoly: ....................................................................................................... 21
Protokol LCP a navázání spojení ................................................................... 22
LOKÁLNÍ SÍTĚ (LAN) .............................................................................................. 22
Kdo je kdo v síti ..................................................................................................... 22
Technické prostředky LAN ................................................................................. 22
Typy uzlů ........................................................................................................ 23
Uživatelé sítě ..................................................................................................... 23
Servery ........................................................................................................... 23
Pracovní stanice............................................................................................. 24
Fyzická a logická struktura sítí ........................................................................... 24
TCP/IP – PROTOKOLY INTERNETU ...................................................................... 26
Síťové protokoly .................................................................................................... 26
MODEL TCP/IP ........................................................................................................ 27
Internet protokol (IP) ............................................................................................. 27
Protokol ICMP.................................................................................................... 29
Echo ............................................................................................................... 30
Nedoručitelný datagram ................................................................................. 30
Sniž rychlost odesílání ................................................................................... 30
Změň směrování ............................................................................................ 30
Žádost o směrování ....................................................................................... 30
Čas vypršel .................................................................................................... 30
Žádost o masku ............................................................................................. 31
Časová synchronizace ................................................................................... 31
Fragmentace ..................................................................................................... 31
Volitelné položky IP záhlaví ............................................................................... 32
Protokoly ARP a RARP ..................................................................................... 32
Protokol IGMP ................................................................................................... 33
Typ ................................................................................................................. 33
MRT ............................................................................................................... 33
CRC ............................................................................................................... 33
IP adresa oběžníku ........................................................................................ 33
Oběžníky a linkový protokol ............................................................................... 33
Protokoly TCP/UDP............................................................................................... 33
Protokol TCP ..................................................................................................... 34
Příznaky ......................................................................................................... 35
Kontrolní součet ............................................................................................. 35
Volitelné položky ............................................................................................ 35
Správa portů................................................................................................... 35
Navazování spojení ........................................................................................ 35
Ukončování spojení ........................................................................................ 36
Technika zpoždění odpovědi ......................................................................... 36
Technika okna ................................................................................................ 36
Zahlcení sítě................................................................................................... 37
Protokol UDP ..................................................................................................... 38
Fragmentace v UDP ....................................................................................... 38
Strana - 2 -
6.3.2015
Oběžníky ........................................................................................................ 38
IP nové generace .................................................................................................. 39
Základní rysy ..................................................................................................... 39
Struktura IPng záhlaví: ................................................................................... 39
Příklady využití rozšířeného záhlaví ............................................................... 40
ICMP v6 ............................................................................................................. 41
IPng adresace ................................................................................................... 41
Zápis adresy................................................................................................... 42
Používané bloky adresního prostoru IPng ..................................................... 42
Oběžníky v IPng ............................................................................................. 42
Jednoznačné adresy (Unicast) ....................................................................... 43
Strana - 3 -
6.3.2015
Stručná historie počítačových sítí
O síti hovoříme již při spojení dvou počítačů (někdy v 80 letech 20. století). Důvodem
spojování byla potřeba přenosu dat mezi PC a zvýšení spolehlivosti a rychlosti (tehdejší
paměťová média měla kapacitu okolo 128MB, měla vyšší nespolehlivost).
LPT, COM
Propojování probíhalo prostřednictvím standardních rozhraních, tj. LPT (paralelní Centronics)
nebo COM (sériové RS232).
Hlavní nedostatky takových sítí:
 Spojení peer to peer- malý počet spojených počítačů
 Malé vzdálenosti (LPT do 5m, COM do 30m)
 Nízké rychlosti přenosu (LPT asi 300kb/s, COM 115kb/s)
 Poměrně výrobně komplikovaná kabeláž (vícežilové kabely, větší konektory, vyšší
pravděpodobnost poruch).
Závěr: komunikace se v té době ustálila po sériové lince, která byla spolehlivější (méně
vodičů pro komunikaci), překlenula větší vzdálenosti (nižší vzájemné rušení), byla levnější
(menší konektory i kabely).
Síťové rozhraní
Ze zkušeností z předchozích let a z toho plynoucích nedostatků a dodatečných potřeb a
nároků kladených na počítačovou komunikaci (přenos souborů, spouštění aplikací, posílání
zpráv, nové služby atd.) se vývoj zaměřil na nové rozhraní PC, které by mohlo takovou
komunikaci zajistit a současně by odstranilo nedostatky a omezení prvních sítí. Topologie
tohoto nového (revolučního) způsobu propojení PC byla „sběrnice“, do níž byly počítače
napojeny prostřednictvím specializovaného (jednoúčelového) síťového rozhraní.
Terminátor Zo
Konektor T
Koaxiální kabel
Koaxiální kabel
Jako médium pro přenos sloužil koaxiální kabel pro své výhodné vf vlastnosti (měl
homogenní chování ve velmi širokém kmitočtovém pásmu, které právě přenos digitálního
Vnější opletení a
izolace
signálu vyžaduje).
Vnitřní vodič
dielektrikum
Strana - 4 -
6.3.2015
Pro potřeby komunikace v PC sítích se používal ve dvou provedeních:
 Tenký koax.(thin)- průměr asi do 7mm- tehdy široce komerčně využíván pro
propojování PC v budovách
 Tlustý koax. (thick)- průměr do 1,5cm- používán pro vzájemné propojení skupiny
budov, pro páteřní sítě
Díky tomuto řešení se výrazně zlepšily možnosti komunikace mezi počítači a nastal nový,
relativně samostatný a bouřlivý vývoj počítačových sítí.
Souhrn zlepšení a přínosů:
 Rychlost komunikace vzrostla na 1Mb/s až 10Mb/s (až 100x)
 Překlenutelná vzdálenost až 185m (Thin) nebo 500m (Thick)- za předpokladu dvou
stanic na síti
 Napojitelnost více počítačů do každého úseku sítě (za cenu zkrácení překlenutelné
vzdálenosti z důvodu vyššího vzájemného rušení)
 Nižší náklady na realizaci sítě (jednodušší kabeláž, levnější konektory).
I přes tyto výhody se projevily nové druhy nedostatků, které bylo potřeba dále odstraňovat a
také trvalá potřeba diktovaná trhem snižování nákladů při budování sítí:
 Omezení počtu napojených počítačů do jednoho segmentu z důvodu potřeby
zachování dostatečné překlenutelné vzdálenosti
 Obtížná diagnostika závad sítí v segmentu (vf chování přenosu signálu a vznik
stojatého vlnění).
Proto se hledalo řešení, které nakonec přineslo využití kombinace vhodné topologie sítí a
nalezení nových médií pro přenos.
Přenosová média a další rozvoj
Kroucená dvoulinka (twisted pair TP)
Prvotním rozhodnutím bylo dosáhnout spojení pouze dvou komunikačních článků na
síti, čímž by se odstranil nedostatek způsobený vzájemným rušením na daném segmentu a
garantovala by se i překlenutelná maximální vzdálenost. Bylo však ale potřeba snížit cenu
média, kterými jsou tyto články spojeny.
Řešením nakonec bylo využití topologie „hvězda“, kdy jednotlivé počítače jsou propojovány
přes společný uzel, který zajistí spolehlivou a bezkonfliktní vzájemnou komunikaci.
Jako médium se využilo levnější řešení (oproti koax kabelu), a to kroucené dvoulinky (TP),
která má obdobné homogenní vlastnosti vůči signálu jako koax kabel, jenom nižší kvalitu. I
Strana - 5 -
6.3.2015
cena vlastních konektorů a realizace kabeláže se opět výrazně snížila, takže i bylo nakonec
ekonomické spojovat pouze dva články sítě navzájem.
Výhody řešení:
 Snížení nákladů na realizaci kabeláže (vyšší ekonomičnost)
 Zachování rychlosti přenosu i s možností jejího zvyšování (až do 250Mb/s na 1 pár)
 Překlenutelná vzdálenost do 100m
 Jednoduchá diagnostika poruch a jejich rychlost odstraňování.
Světlovodné vlákno (fiber optics F)
S rozmachem vývoje sítí a potřeb jejich vzájemného propojování i multimediální
komunikace nabyla významu potřeba zvyšování překlenutelné vzdálenosti i propustnosti, tj.
zejména propojování budov a měst bez nutnosti vysokých ekonomických nákladů. Takovým
médiem, které splňuje tyto požadavky, byl optický kabel.
Základní charakteristika média:
 Využívá vlastnosti skla, které propouští světlo určitých vlnových délek s minimálním
útlumem a fyzikálního principu totálního odrazu
 Možnosti světla, které umožňuje přenášet obrovské objemy dat vysokou rychlostí
Existují dva typy kabelů (optických vláken):
 Jednovidové (single mod SM)- tloušťka vlákna asi 9um, gradientní technologie výroby,
světlo se šíří pouze v přímém směru (dražší)
 Vícevidové (multi mod MM)- tloušťka vlákna asi 50um, světlo se šíří odrazy (levnější
výroba)
Světelnými budiči bývají buď impulsní LED nebo polovodičové lasery. Protože velikost vlákna
i se skleněnou ochranou je 0,25mm, tak vlastní kabel obsahuje svazek desítek až stovek
vláken.
Komunikace po vláknu probíhá pouze v jednom směru (simplexní provoz), proto obousměrný
provoz je zajištěn dvěma vlákny.
Souhrn výhod:
 Zvýšení překlenutelné vzdálenosti (MM asi 1km, SM asi do 100km)
 Zvýšení možnosti rychlosti přenosu a přenosu objemu dat
 Vysoký poměr užitnosti média (rychlost+objem dat+překlenutelná vzdálenost/cena)
 Odstranění náchylnosti k elmg. rušení.
 Redundantnost nabízí zvýšení spolehlivosti komunikace
Strana - 6 -
6.3.2015
Nevýhodou může být snad jen komplikovanější vzájemné propojování kabelů (speciální
zabrušované konektory s adjustací vycentrování), které je však vyváženo vysokou užitností.
Optické kabely se proto používají jako sběrné a pateřní propojovací kanály datových sítí
WAN na úrovni měst až kontinentu.
Radiový signál (mikrovlny)
S rozvojem radioelektroniky a komunikací v mikrovlnném pásmu prostřednictvím
komunikačních satelitů se otevřela možnost přenosu dat i tímto přenosovým „médiem“
(bezdrátově vzduchem). Výhodou takového přenosu je využití volných kanálů (kapacity)
přenosových cest určených doposud pro radiovou komunikaci. Vývojem nastalo sbližování
způsobu komunikace ve formě digitalizace analogových spojů a tak ke sjednocení do
jednoho digitálního spoje. Takový spoj může zajistit přenos nejen digitalizovaných
telekomunikačních signálů (telefon, rozhlas, video), ale i signálů datových pro vzájemné
(globální) spojování datových sítí.
Výhody:
 Využití stávajících již vybudovaných komunikačních cest (telekomunikační pozemní a
satelitní spoje)
 Obrovská překlenutelná vzdálenost (globální spojení)
 Vysoká rychlost a objem přenášených dat
Nevýhodou mohou být:
 poplatky provozovatelům telekomunikačních kanálů
 míra zabezpečení důvěrnosti dat.
Zvláštním typem síťové komunikace může být tzv. mobilní bezdrátová komunikace
(Wireless Fidelity WiFi). Ta vychází ze současných požadavků doby a vyspělé technické
společnosti, tj. je kladen důraz na „mobilní“ přípojné body pro počítače a zejména zařízení,
která datovou komunikaci používají a využijí (automobilový průmysl, vojenská technika
apod.).
Výhody:
 mobilita koncových zařízení
 téměř neomezená konektivita
 velmi nízké zřizovací náklady
Topologie sítí
Sběrnice (BUS)
Jedna z prvních typů sítí zejména známá jako Ethernet.
Strana - 7 -
6.3.2015
 Realizováno na médiu koax nebo TP kabelu
 Počet stanic omezen médiem
 Byla jednoduchá a ekonomicky přijatelná
 Komunikace probíhala ve všech směrech (oběžníkový způsob)
 Připojení do sítě bez narušení komunikace
Hvězda (Star)
Jedna z nejstarších sítí, zejména známá pod názvem ArcNet. Příliš se nerozšířil, nicméně
postup „směrování“ se v budoucnu využil v síti ArpaNet a následně i v Internetu.
uzel
 Médium koax nebo TP
 Omezená síťová architektura na danou hvězdu, počet stanic omezen možnostmi
protokolu
 Komunikace probíhala vždy mezi směrovanými body (spojované PC)
 Vlastní směrování bylo realizováno v uzlu (středu) sítě
 Připojení do sítě bez narušení komunikace
Kruh (Ring)
Topologie zvolená zejména pro médium optického vlákna s provozovaným protokolem
TokenRing. Nebyl příliš rozšířen (zejména z technických důvodu- náročnost realizace spojení
článků v síti), spíše v průmyslové sféře s vysokou mírou elmg. rušení. Nicméně se dále
zdokonalila po vyšší dostupnosti optických prvků sítě, v současné době provozována na
protokolu FDDI (CDDI) (dva kruhy proti sobě- redundantní spojení pro vyšší spolehlivost
sítě).
 Médium FO, později i TP-DS
 Ekonomicky náročnější, odolná proti elmg. rušení
 Počet stanic omezen protokolem sítě
 Komunikace probíhala cyklickým předáváním ze stanice na stanici
 Porušení komunikace při výpadku nebo připojení stanice.
Strana - 8 -
6.3.2015
Smíšená (Mixed)
Nejčastější způsob realizace tzv. strukturované kabeláže.
uzel
1. V rámci LAN kombinace sdružování článků sítě do skupin podle lokality místností
uvnitř budov, do skupin po jednotlivých patrech budov a do skupiny z jednotlivých
budov, využití oběžníkového způsobu komunikace nebo směrování. Realizováno
zpravidla na jedné technologii (topologii).
2. V rámci WAN většinou spojování páteřními komunikačními kanály, využití směrování.
ISO/OSI
Problematika sítí je tak komplexní a velmi široká, že ji bylo potřeba normalizovat z důvodů
mezinárodní
slučitelnosti.
Proto
vznikl
mezinárodní
standard
ISO
(Internacional
standardization organization) pro komunikaci OSI (Open system interface), který ji popisuje
vrstvovým modelem o 7 vrstvách.
PC1
Aplikační
Prezentační
Relační
Transportní
Síťová
Linková
Fyzická
(A)
(P)
(R)
(T)
(S)
(L)
(F)
DTE
PC2
Aplikační
(A)
Prezentační (P)
Relační
(R)
Transportní (T)
Síťová
(S)
Linková
(L)
Fyzická
(F)
< spojení aplikací >
< spojení přenosu >
< spojení PC >
< spojení uzlů >
< fyzické spojení >
DCE
DCE
DTE
Fyzické spojení
Fyzická vrstva (F)
Zajišťuje fyzické spojení obou stran; patří do ní kabeláž, HW, konektory apod., komunikace
probíhá oběžníkovým způsobem a je řízena vrstvou L.
Strana - 9 -
6.3.2015
Linková vrstva (L)
Zajišťuje logické spojení podle linkové adresy na úrovni lokální (LAN); adresa musí být
jedinečná, úzce souvisí s vrstvou F, může zajišťovat kontrolu bezchybnosti komunikace.
Komunikace probíhá linkovými rámci.
LF rámec
Flag
HEADER
CRC
PAY LOAD
Síťová vrstva (S)
Zajišťuje přenos dat mezi vzdálenými počítači (WAN); klíčovým prvkem v komunikaci je
směrovač (router).
Základní jednotka přenosu- IP datagram.
IP HEADER
DATA BLOCK
Zapouzdření do LFrámce
HEADER
S vrstva nevidí zařízení na vrstvách F a L, tj. příslušné protokoly vrstev.
FL rozhraní mohou být Ethernet, WiFi, sériový port, USB apod.
S vrstva používá jednoznačnou adresu v rámci WAN (IP adresa).
PC1
Aplikační
(A)
Prezentační (P)
Přenos paketů
Relační
(R)
Router
Router
Transportní (T)
Síťová(S)
Síťová
Síťová
LAN1
LAN2
LAN3
Linková
(L)
Linková
Linková
NP2
NP3
Fyzická
(F) NP1
Fyzická
Fyzická
CRC
PC2
Aplikační
(A)
Prezentační (P)
Relační
(R)
Transportní (T)
Síťová(S)
Linková
(L)
Fyzická
(F)
Transportní vrstva (T)
Zajišťuje spojení mezi jednotlivými aplikacemi.
T vrstva se nezabývá spojením, ale úplností a bezchybností předávaných dat aplikacím,
Základní jednotka přenosu- transportní paket.
TP HEADER obsahuje adresy aplikací, pro které je určen, tyto jednoznačně adresovány
v rámci PC.
TP HEADER
DATA
Zapouzdření do TP
IP HEADER
DATA BLOCK
HEADER
CRC
Mezi PC může existovat více transportních spojení současně (Email, HTTP, FTP …).
Relační vrstva (R)
Zabezpečuje výměnu dat mezi aplikacemi, jejich kontrolu, integritu a korektní výměnu
(otevření, uzavření).
Strana - 10 -
6.3.2015
Příkladem může být práce se síťovým diskem- navázané spojení na T vrstvě, relace trvá po
celou dobu sdílení disku.
Jednotkou přenosu je relační paket, který je vložen do TP.
Prezentační vrstva (P)
Pro reprezentaci (kódování, kompresi) a zabezpečení (šifrování, elektronický podpis) dat
aplikacím.
Jako příklad lze uvést pořadí bitů v bytu, šifrování, zajištění integrity, digitální podpis apod.
Aplikační vrstva (A)
Předepisuje formát dat pro předávání mezi aplikacemi.
Předepisuje komunikační protokol mezi aplikacemi- formát dat a řízení této komunikace.Mezi
jednotlivými vrstvami vzniká tzv. virtuální spojení, kterými si vrstvy vyměňují služební
informace. Tato komunikace je z hlediska uživatele transparentní.
Způsob přenosu informací
Způsob přenosu informací
Synchronní přenos
Používán pro přenosy, kde je vyžadována garance rychlosti přenosu (zvuk, video…),
tj. zajištěna požadovaná šíře pásma.
Při komunikaci se musí přenášet synchronizační signál, tzv. hodiny (CLK).
U synchronního přenosu je nutný vždy jeden zdroj hodin!
Tento signál může jít po vlastním vodiči, nebo jedním společným fyzickým kanálem.
Data
CLK
Výhody synchronního provozu:
Vyšší rychlost přenosu
Efektivnější využití komunikačního kanálu (nižší režie)
Běžně používán pro rychlosti nad 64kb/s
1.rámec
2.rámec
Slot 1 …………………….. Slot n
Slot 1 ……………………. Slot n
Rámec je dělen na sloty, každé spojení má vyhrazeno 1 nebo více slotů. Šířka pásma je
dána počtem slotů /1s
Strana - 11 -
6.3.2015
Internet nepoužívá synchronní přenos, tj. negarantuje šířku pásma!
Výjimku může tvořit případ Internetu od poskytovatele (potřeba garance šířky pásma pro
přenos zvuku nebo videa)
Asynchronní přenos
Používán pro přenosy, kde je vyžadována jednoduchost komunikace a její široká
přizpůsobitelnost. Způsob synchronizace (rozlišení začátku a konce dat) je prováděn
v datovém toku tzv. služebními signály. Podmínkou je, že tyto signály nejsou obsaženy ve
vlastním datovém toku. Jako příklad lze uvést komunikační protokol dle normy ITU V.24
(analogie v USA RS232).
Služební signál
Služební signál
Vzorkovací signál
Vzorkovací signál je asi 10x vyšší, než přenosová rychlost. Každá strana komunikace si tento
signál vytváří sama (na straně přijímače). Přenos dat i propustnost je nižší, než u
synchronního (služební režie přenosu).
Výhody asynchronního přenosu:
Přizpůsobitelnost stran rychlosti komunikace
Jednoduchost a dostatečná spolehlivost
Běžně využíván do 64kb/s
Využívá protokol ATM, kombinuje paketový přenos se synchronním.
1
Cell
2
Cell
n
Cell
Přenos dat probíhá ve stejných, ale menších paketech, tzv buńkách. Potom lze každé
aplikaci přiřadit určitou buńku, čímž ji lze také garantovat šířku pásma.
Další pojmy:
Symetrický x asymetrický signál
Rytmický x arytmický přenos
Paketový přenos
Výhodný pro přenos bloků dat. Délka bloku může být obecně různá.
Paket nese data vždy jedné aplikace (jedno spojení) a také směrovací informace (adresu
určení).
Výhoda: efektivní využití pásma i více aplikacemi.
Strana - 12 -
6.3.2015
Typy spojení
Virtuální okruh (virtual circuit)
Některé síťové protokoly vytváří VC, kterými potom prochází pakety. V případě
narušení tohoto VC se spojení a přenos dat přeruší a musí se obnovit nový VC.
E
F
Příklad VC
A
B
D
Přes VC lze přenášet datagramy (bez garance doručení)- např. Frame Relay
Lze navázat spojení s garancí doručení- např. X.25
Výhoda VC:
Okruh je nejdříve sestaven )pomocí signalizace) a potom teprve přenášena data
Každý paket potom nemusí nést globální adresu příjemce, ale pouze identifikaci
okruhu
V internetu se nepoužívá, protože zničení uzlu ve VC přeruší spojení!
IP nepoužívá VC, proto vždy nese IP adresu příjemce (směrovací informace) a je
dopravován samostatně. IP datagramy mohou dorazit do cíle i v jiném pořadí.
Nad IP je protokol TCP, který spojení naváže a garantuje doručení dat.
Pevné a komutované VC
Pevné-
pevně sestavené administrátorem (obdoba pevných linek)
Komutované (SVC)-
dynamicky
vznikající
podle
okamžité
potřeby.
Vytváří
se
signalizačními protokoly (obdoba vytáčených tlf. linek).
Protokoly využívající virtuální okruhy- CONS (connection oriented net services)
Protokoly nepoužívající virtuální okruhy- CLNS (connection less net services)
Fyzická vrstva
Zajišťuje fyzické spojení v rámci LAN nebo mezi LAN a WAN. Na úrovni fyzické vrstvy je
běžné použití tzv. všeobecných oběžníků (vysílání na všechny uzly v daném fyzickém
spojení). Přenosové rychlosti v současnosti jsou mezi 10kb/s až po 10Gb/s.
Strana - 13 -
6.3.2015
Analogový okruh
Sériová linka
Napojení PC se odehrává většinou přes logické rozhraní COM.
Komunikační protokol dle normy ITU V.24 (analogie v USA RS232).
Sériový asynchronní arytmický přenos dat
Běžně využíván do 64kb/s (limit rozhraní 115kb/s)
Nulový modem- přímé spojení na rozhraní V.24 bez modemu.
Modem
Slouží pro spojení PC na větší vzdálenosti za použití veřejné telefonní sítě (VTS).
Komunikace je analogová ve zvukovém pásmu 0,3- 3,4kHz- nutná modulace a demodulace.
S PC je modem spojen kabelem po rozhraní V.24, na telefonní síť telefonní linkou. (v
případě interního modemu odpadá kabel V.24)
Typy telefonních linek (spojení):
Komutované (běžné telefony- vytáčené spojení)
Pevné (pronajatá spojení za paušální poplatek, zpravidla napojení čtyřdrátem, lze
realizovat full duplex- okruhy nutno křížit)
Automatický modem- vytáčí číslo a přepíná se do režimu přenosu dat x příkazového módu
Komunikace s PC pomocí AT příkazů (fy. Hayes)
Modemy podporují:
synchronní (rychlosti nad 64kb/s) i
asynchronní přenos (do 64kb/s)
Přeložené pásmo (Voice band)- do 56kb/s
Analog
MODEM
VTS
A/D
Internet
Přenosová rychlost
Dle doporučení ITU
V.32
V.32bis
V.34
V.34+
V.90
Dig.
MODEM
Přenosová rychlost
9,6kb
14,4kb
28,8kb
33,6kb
56,0kb (do PC)
33,6kb (od PC)
Komprese dat v modemu zvyšuje přenosovou rychlost (COM port PC limituje rychlost na
115kb/s)
Komprese zvuku nebo videa až 40:1
Strana - 14 -
6.3.2015
Propustnost kanálu se kompresí zvyšuje!
Digitální okruh
Modernější technika přenosu za využití nových technologií.
ISDN
Basic Rate (euroISDN2)
 2 datové kanály B, každý s propustností 64kb/s
 1 signalizační kanál D, propustnost 16kb/s
Význam signalizačního kanálu:
sestavení vitrtuálního spojení („vytočení čísla“)
signalizace dalšího hovoru nebo čísla zákazníka
další typy signalizace
Transmit
NT1
TELECOM
Send
Rozhraní S/T
(sběrnice)
Rozhraní U
(tlf. dvoulinka)
režie 12b /0,25ms
= 48kb/s
kanál B 16b/0,25ms
= 64kb/s
kanál B 16b/0,25ms
= 64kb/s
kanál D 4b/0,25ms
= 16kb/s
celková přenosová rychlost:
Přenos je synchronní ve slotech
192kb/s
0,25ms, na kanálu D se vytvoří virtuální okruh (tzv.
signalizace DSS1) síťovým protokolem.
LAN
Slouží k propojení PC na kratší vzdálenosti (100m až n x km). Volba fyzického rozhraní
závisí na volbě linkového protokolu. Problematika LAN se skládá z:

problematiky kabeláže, která patří do FL

problematika síťových karet a ostatních zařízení, která patří jak do FL, tak i MAC (část
SW realizována přímo v kartě)

problematika linkového protokolu (LLC), realizováno ovladači (programy)
Pro potřeby samostatného rozvoje tohoto způsobu komunikace byly normalizovány poslední
vrstvy (linková a fyzická) organizací IEEE (Institut of Electrical and Electronics Engineers) pro
různé typy LAN.
Strana - 15 -
6.3.2015
Linková
vrstva
IEEE 802.2- jednotná linková vrstva
LLC
IEEE 802.3- Ethernet
MAC
802.4- Token Bus
Fyzická
vrstva
Fyzická
802.5- Token Ring
ISO OSI
IEEE
Ethernet
10Mb
(AUI- 10BASE5, BNC- 10BASE2, TP- 10BASET, F- 10BASEF)
FastEthernet
100Mb
(100BASETX, 100BASEFX)
Gb Ethernet
1Gb
(1000BASELX)
FDDI
100Mb- 1Gb
ArcNet
málo používané
Token Ring
málo používané
Propojení prováděno strukturovanou kabeláží.
Kategorie kabeláží
Vždy 4 páry vodičů:
 5E
garantuje šířku pásma do 100MHz
 6 (dielektrikum)
 7 (diel+stínění)
Konektory
1
2(O)
3
4(B)
5
6(G)
7
8(Br)
RJ45 (pro 4 páry)
Ethernet-
páry 1,2 a 3,6
Telefon-
pár 4,5
Rezerva-
pár 7,8
Optické vlákno (F)
Nízký optický odpor pro vlnové délky 850nm, 1300nm a 1500nm (infračervené spektrum)
Vždy probíhá simplexní provoz => provoz na 2 vláknech
druhy vláken:
vícevidové (multi mod)- buzení LED nebo laserem, vlákno tloušťky 50um
jednovidové (single mod)- buzení laserem, vlákno tloušťky 9um
GSM
Bezdrátový systém pro rádiovou mobilní komunikaci. V počátku určen pro hlasovou
komunikaci digitálním způsobem modulace, v současnosti nabývá nové možnosti pro přenos
dat.
Strana - 16 -
6.3.2015
BTS
Základní jednotku tvoří buňka pokrytá signálem z jedné BTS (Base Transceiver Station),
která obsahuje přijímače a vysílače pro komunikaci s mobilními stanicemi (telefony).
Primární frekvence-
900MHz (890- 915), šířka pásma 25MHz
Sekundární frekvence-
1800MHz (1710- 1785 nebo 1805- 1880) šířka pásma 75MHz
Frekvence rozděleny na kanály po 200kHz, v BTS musí být zachován odstup mezi nimi
alespoň 9 x 200kHz- potom počet vysílačů bývá 1, 4 nebo 12
BSC
Řídící stanice (Base Station Controler) pro několik buněk tvořených BTS
NSS
Centrální řídící systém sítě operátora (Network and Switching Subsystem), který slouží pro
přepínání hovorů (v rámci vlastní sítě nebo cizích sítí)
Způsob komunikace
Komunikace s mobilní stanicí (mobilem) probíhá prostřednictvím kanálu TCH (Traffic
channel). Každá vysílací frakvence rozdělena do 8 slotů (TCH/F), hlas přenášen rychlostí
13kb/s, data 12,6kb/s.
TCH/F-
plná rychlost přenosu
TCH/H-
poloviční rychlost přenosu
TCH/8-
1/8 plné rychlosti
Mobil
BTS
NSS
BSC
Cizí sítě
HLR VLR
Datový přenos po GSM
Přenos dat probíhá kanálem TCH/F.
Nevýhody:
rychlost z PC 9,6kb/s
nutnost sestavení okruhu (trvalé spojení i bez přenosu dat)
Strana - 17 -
6.3.2015
GPRS
Používá paketový přenos (General Paket Radio Services), obdoba připojení v LAN a
přenosu v Internetu (princip sítě v síti). Teoreticky je možné využít všech 8 slotů (vysílací
kanál), tj. až 171,2kb/s. V praxi se předpokládá využití 4 slotů a přenosové rychlosti 28kb/s,
později 56kb/s, v budoucnu 112kb/s.
Linková vrstva
Je to vrstva úzce související s fyzickou vrstvou a její architekturou. Existuje velké množství
linkových protokolů.
SLIP (Seriál line IP)
Vkládá IP pakety přímo do linky. Při řízení linky jsou mezi data vkládány ESC sekvence
(analogie komunikace mezi PC a terminálem nebo tiskárnou). Je to velmi jednoduchý
protokol, určen pro přenos paketů síťových vrstev.
FLAG
0xdb
0xdc
0xdb
0xdd
FLAG
IP datagram
0xc0
0xdb
FLAG- křídlová značka, která uvozuje každý linkový datagram. Je tvořena 1B sekvencí 0xc0.
protože se nesmí v datech objevit tato sekvence, je nahrazen výskyt 0xc0 ESC sekvencí
0xdb, 0xdc, a znak ESC sekvencí 0xdb, 0xdd. Na přijímací straně jsou tyto ESC sekvence
opět odstraněny.
Protokol nezabezpečuje:
o Detekci chyb při přenosu (nutno použít alespoň na úrovni modemů)
o Protokol nenese info o přenášeném protokolu síťové vrstvy (nelze na jedné
lince mixovat protokoly), také nefunguje ARP
o Oba konce spojení se neinformují o své adrese či konfiguraci
o Nelze použít pro synchronní linky (z důvodů ESC sekvence)
Vhodný pro pomalé a méně poruchové sériové linky.
CSLIP (Compressed SLIP)
Navíc proti SLIP komprimuje záhlaví TCP/IP (40B zkracuje na 3B- 16B). Nekomprimuje
data! Z tohoto protokolu také vychází protokol PPP, který si navíc tuto konfiguraci a
kompresi dohodne s druhou stranou.
Princip komprese (autorem komprese Van Jacobson):
o Zjistilo se, že během komunikace se záhlaví protokolu příliš nemění. Potom je
možné přenášet pouze změny nebo přírůstky změn.
o Komprese se provede pouze u TCP paketu, neprovádí se u UDP, ICMP nebo
v případě nastavení příznaků RST, SYN, FIN nebo nenastavení ACK.
o Kompresor ověří komprimovatelnost paketu, pokud je možná, tak komprimuje
Strana - 18 -
6.3.2015
o Kompresor komprimuje „jednotlivá spojení“, pro každé udržuje SLOT s info o
záhlaví
o V případě již existujícího spojení provede kompresi s označením ukazatelů
o V případě neexistujícího spojení založí nové (buď ve volném SLOTu nebo
nahradí nejstarší spojení)
linka
Kompresor
Kompresor
SLOT (0 až 255)
SLOT (0 až 255)
Komprimované záhlaví
Č
I
P
S
A
W
Číslo Slotu (spojení)
U
Č
Kontrolní součet TCP
(nezkrácen)
U
W
A
S
I
Urgent
Přírůstek okna
Přírůstek potvrzení
Přírůstek odeslání
Přírůstek identifikací IP
DATA
1. byt záhlaví tvoří maska, která obsahuje info o změnách v záhlaví. Speciální případ je
komunikace pro protokoly Telnet a Rlogin, kdy se nastaví příznaky AWU. Potom
záhlaví obsahuje pouze 3B a 1B dat. Problematika komprese je dále rozpracována,
že již existuje možnost komprese UDP, IPv6 apod.
HDLC
Vznikl z protokolu SDLC fy IBM, určen pro synchronní přenos. Později byla norma HDLC
rozšířena pro asynchronní přenos (například PPP, který je od HDLC odvozen).
Módy HDLC:
1. ABM (ABME) (asynchronous balanced mode)- pro propojení dvou stanic plným
duplexem, existuje v rozšířené verzi
Stanice 2
Stanice 1
Strana - 19 -
6.3.2015
2. NRM (NRME) (normal response mode)- odpovídá SDLC, spojení více stanic na
poloduplexním spoji (přepínaný duplex), existuje také v rozšířené verzi; společné
přenosové médium, jedna stanice řídící, ostatní podřízené, definován tzv. pooling, tj.
řízení, kdy která stanice vysílá. Řídící stanice může dávat příkazy- podřízené pouze
odpovídají. Tento mód méně běžný.
Řídící stanice
3. ARM (asynchronous response mode)málo běžný.
Podřízená stanice
Podřízená stanice
Formát rámce HDLC:
FLAG
ADR
Řídící pole
DATA
CRC
Záhlaví
FLAG
zápatí
FLAG- uvozuje každý datový rámec, tj. začíná a končí FLAG značkou, která je 8b 0x7e (šest
1 po sobě).
Bitově orientovaná synchronní verze HDLC využívá „bit stuffingu“, tj. vkládání a následné
vypouštění 0 po sekvenci 5x1 v datovém toku. U znakově orientovaného přenosu se tato
technika nepoužívá (data musí být v blocích 7b nebo 8b).
ADR- toto pole je dlouhé 8b- adresa stanice, pro kterou je určen datagram (má význam u
módu NRM). V PPP má hodnotu 8x1 (oběžník)
CRC- kontrolní součet, zpravidla 32b nebo 16b
DATA- obsahuje data, tj. protokoly vyšších vrstev
Řídící pole- nejsložitější část, rozlišujeme 3 typy HDLC rámců:
 I frame (8/16b)- informační rámce, určeno k přenosu dat
 U frame (8b)- nečíslované rámce, nejen pro data, ale i řídící funkce (inicializace ,
řízení linky a diagnostika)
 S frame (8/16b)- rámce supervizora, pro řízení toku dat (žádost o vysílání, potvrzení I
rámců), neobsahují zpravidla datová pole
I frame
N(R)
Potvrzení přijetí rámce
P/F
pool
N(S)
číslo vyslaného rámce
0
Povolení vysílat
(nastaví řídící stanice
shodí podřízená stanice)
S frame
N(R)
Potvrzení přijetí rámce
P/F
pool
X
X
X
X
C
C
příkazy
0
1
RR- přijímač připraven
RNR- přijímač nepřipraven
REJ- odmítnutí (chybný rámec, zopakovat)
Strana - 20 -
6.3.2015
U frame
C
C
C
P/F
pool
C
C
1
1
Povolení vysílat
(nastaví řídící stanice
shodí podřízená stanice)
Typy příkazů:
SABM (SABME)
SNRM (SNRME)
UA
DISC
DM
FRMR
XID
UI
Příklady dialogů:
- příkazy pro nastavení komunikačního módu
- slouží k potvrzení nastavení módu
- odpojení
- potvrzení odpojení
- odmítnutí rámce, začíná se nastavení linky
- výměna konfiguračních info mezi stanicemi
- pro přenos nečíslovaných datových rámců
nastavení linky
SABME
UA
odpojení linky
DISC
DM
FRMR
reset linky
SABME
UA
Vlastnosti HDLC.
 Zjišťuje chybné rámce
 Vyžádá retransmisi chybných číslovaných rámců
 Pomocí UI umožňuje mixovat více síťových protokolů
PPP
Má tvar rámců HDLC, navíc však umožňuje:
 Využívat rozhraní V.24
 Používat asynchronní přenos nebo bitově či znakově synchronní
 Vyžaduje full duplexní dvoubodový spoj (pevné nebo komutované linky)
 Nepoužívá I- rámce, pouze U- rámce (nečísluje a tedy neopakuje přenos)
 Umožňuje přenos více síťových protokolů
FLAG
ADR
1B
1B
Řídící
pole
1B
Protokol
DATA
2B
CRC
2B
1B
Protokoly:
Součástí je 5 služebních protokolů:
 LCP (C021h)- slouží k navázání spojení
 PAP, CHAP, EAP… (C023h)- slouží k autentizaci
 Protokol pro zpětné volání
Strana - 21 -
FLAG
6.3.2015
 Další protokoly- šifrování přenosu, komprimaci dat, rozložení zátěže (MLP),
rozšiřování přenosového pásma (BAP)
 Skupina protokolů NCP (8xxxh), např.:
IPCP (8021h)- pro IP
IPV6CP (8057h)- pro Ipv6
IPXCP (802bh)- pro IPX
Protokol LCP a navázání spojení
Je to služební protokol, který je společný všem síťovým protokolům přenášeným touto linkou.
Je určen k navázání, ukončení spojení, dohodě na autentizačním algoritmu apod. Linka se
nachází ve stavu:

Navazování spojení

Autentizace

Síťový protokol a

Ukončování spojení.
Zpětné
volání
Navazování
spojení
Autentizace
Odpojena
Další
protokoly
Ukončování
spojení
Síťový
Síťový
protokol
Síťový
protokol
protokol
Další protokoly slouží k vyjednání dalších možností linky, např. šifrování (PAP, CHAP, EAP),
komprimaci (CCP), nastavení linky pro protokoly IP vrstvy (vyjednávací NCP).
Lokální sítě (LAN)
Kdo je kdo v síti
Lokální síť (jak bylo zmíněno v předchozích kapitolách) je vzájemné spojení všech
prostředků sítě. LAN má zpravidla rozsah jedné nebo více budov. Prostředky sítě můžeme
rozdělit na:

technické zabezpečení komunikace sítě (kabely, konektory, uzly a zesilovače)

prostředky síť užívající.
Technické prostředky LAN
V případě sítě na bázi spojení sběrnicovým způsobem je tato síť rozčleněna na segmenty
(kratší úseky), které jsou vzájemně spojeny uzly pro překlenutí větších vzdáleností mezi
Strana - 22 -
6.3.2015
segmenty. Podle typů segmentů a v závislosti na požadovaném provozu na síti rozlišujeme
různé typy uzlů.
Typy uzlů
Opakovač (Repeater)
Slouží pro prosté překlenutí větších vzdáleností nebo vhodné strukturování kabeláže.
V případě, že segment bude tvořit pouze jedna stanice (PC), bude pro spojení používána
kroucená dvojlinka a takový opakovač se nazývá lidově „HUB“. Je to jednoduché zařízení
pracující pouze na FL, opakuje všechny rámce do všech portů uzlu, používá stejnou LL.
Most (Bridge)
Pracuje obdobně jako opakovač, jenom již neopakuje všechny rámce do všech portů, ale
pouze tam, kde se nachází adresovaná stanice. Zpravidla slouží k propojení dvou
nesourodých sítí LAN. Pracuje tedy i na LL, protože je schopen rozlišovat linkovou adresu,
kterou si ukládá do tabulky. Tabulka může být naplňována ručně administrátorem nebo
automaticky odposlechem provozu na síti. Pouze oběžníky rozesílá do všech portů.
Spínač (Switch)
Je to zařízení, které v sobě zahrnuje výhody více portů opakovače a selektivní výběr mostu.
V poslední době se proto nahrazují opakovače spínači, které optimalizují zatížení
jednotlivých segmentů sítě (tzv. přepínaný Ethernet). Navíc tzv. inteligentní spínače umožňují
propojit segmenty i s různými typy LL (Eth a FDDI apod.). Mohou také obsahovat
vyrovnávací paměť pro vyrovnání různých rychlostí spojených sítí.
Směrovač (Router)
Je to zařízení, které již pracuje až na síťové vrstvě a používá se pro napojení LAN na WAN.
Často je to počítač, který může plnit i další jiné funkce (Firewall, DNS apod.) Usměrňuje
provoz na základě směrovací informace v síťových rámcích (směruje).
Uživatelé sítě
Jsou to veškerá zařízení užívající LAN. Rozlišujeme:

servery a

pracovní stanice (klienty).
Servery
Jsou to veškeré prostředky, který ostatním účastníkům sítě nabízejí nějaké své služby. Patří
mezi ně počítače nabízející:

prostor pro ukládání souborů a dat (FS)

pracovní prostředí pro aplikace (AS)
Strana - 23 -
6.3.2015

prostor pro manipulaci s tabulkovými daty (DBS)

poštovní služby (EMS)

terminálové služby (TS)

hypertextové služby (HTS)

tiskové služby (PS)

multimediální služby (MMS) apod.
Pokud server nedovoluje plnit i funkci pracovní stanice, potom jej nazýváme dedikovaný.
Pracovní stanice
Jsou to prostředky sítě, které pouze využívají nabízené služby serverů v síti, ke kterým mají
přístup (uživatelská práva). Často bývá klientem i samotný server, tj.plní obě funkce. Ne
každá stanice proto bude moci využívat všechny nabízené služby v síti, do níž je napojena
Fyzická a logická struktura sítí
Z hlediska síťového prostředí rozlišujeme vzájemně komunikující uzly (node), které vlastně
představují jednotlivé fyzické prostředky sítě. Tyto prostředky jsou tvořeny pracovními
stanicemi nebo servisními uzly (servery). Z hlediska uživatelů, kteří tyto prostředky používají
rozlišujeme:

uživatele (klienty), tj. osoby nebo programy, využívající služeb servisních uzlů a

administrátory, tj. osoby nebo programy, které mohou tyto prostředky sítě spravovat
(konfigurovat, nastavovat práva přístupu, monitorovat provoz apod.).
Základní filozofie využívání služeb na síti je založena na právech přístupu k těmto službám,
tj. na míře důvěry toho kterého serveru. Tuto míru důvěry definoval administrátor sítě pro
každý server na síti tzv. tabulkou pověření (Trustee). Každý uživatel (i administrátor), který
používá prostředky dané sítě se musí autentizovat (prokázat, že je to skutečně ten, kdo má
definovánu důvěru na daném serveru). Tato autentizace je většinou zajištěna tzv.
uživatelským účtem, tj. definováním nejméně jednoznačného přihlašovacího jména
uživatele (name) a bezpečnostního hesla (password).
Name: pickA
Passw: n876x.
Name: pickB
SRV1
SRV2
Passw: n885y.
Client (Nick)
Nevýhody fyzické struktury:

z hlediska administrátora je nutné provádět všechny změny a nastavení na každém
prostředku zvlášť
Strana - 24 -
6.3.2015

z hlediska uživatelů je nutné znát různá jména a hesla ke každému prostředku sítě (z
důvodu bezpečnosti)
Z důvodu zjednodušení práce v rozsáhlých sítích a zvýšení bezpečnosti jejich provozu se
přechází na definování logické struktury sítě. Každý prostředek v takové struktuře potom
představuje objekt s přesně definovanými vlastnostmi a funkcemi. Takových objektů potom
může být definováno mnohem více, než je celkový počet fyzických uzlů sítě. Jako příklad lze
uvést:

kontejnery (organizační objekty) pro hierarchickou organizaci sítě

uživatel a skupina (účty) pro definici jednotných autentizačních údajů

tisková fronta pro organizaci tisku na síťových tiskárnách a jiné.
Logická struktura je systematický logický popis síťové struktury, který je uložen ve formě
databázového souboru na serveru.
Výhody logické struktury:

z hlediska administrátora je správa takové síťové struktury práce s databází jako
jedním souborem

z hlediska uživatelů je proces přihlašování procesem autentizačním, kdy si každý
server ověřuje míru důvěry i autentizaci uživatele u této centrální databáze.
Bezpečnost takovéto sítě je zajištěna bezpečností databáze, tj.:

distribuovatelností (rozdělení a rozmístění na různé servery v síti)

replikačním procesem (více kopií a pravidelnou aktualizací)

ochranou transakčním procesem (ochrana proti výpadku při přenosu).
Name: nick
Passw: n876x.
SRV1
SRV2
Client (Nick)
Příklady logických struktur sítí:

NDS – Netware Directory Services (Novell)

AD- Active Directory (MS Windows NT)

DNS- Domain Name Services (Internet).
Strana - 25 -
6.3.2015
TCP/IP – protokoly internetu
Síťové protokoly
Počítače používají ke vzájemné komunikaci tzv. síťové protokoly (TCP/IP, IPX/SPX,
NetBeUI, AppleTalk apod.). Analogicky je lze přirovnat k diplomatickému, státnímu,
královskému protokolu užívanému v lidské společnosti.
Pravidla komunikace (normy), které u Internetu představují tzv. RFC (request for comments),
kterých je v současnosti více, jak 3000, avšak z 1. tisíce je aktuálních jen několik (důvodem
je rychlý rozvoj této technologie).
Normy vydává mezinárodní normalizační úřad (ISO), který normalizoval soustavu protokolů
nazvaných ISO OSI. Další organizace zabývající se normalizací je ITU (pro telekomunikaci
v Ženevě- dříve CCITT, která je již od roku 1865) nebo IEEE (pro elektrotechnická zařízení).
Dostupnost norem na Internetu- RFC, RIPE, PKCS nebo www.cpress.cz/knihy/tcp-ip-bezp.
Lze také nastudovat v knihovnách (např. ITU normy v Praze na TEST-COMu)
Proč je tolik protokolů?
 Komunikace po síti je problematika široká a komplikovaná
 Překrývá
mnoho
různých
profesí
(analog/číslicová
technika,
HW/SW,
telekomunikace/elektrotechnika apod.)
 Efektivnější rozvoj jednotlivých částí „odděleně“
Strana - 26 -
6.3.2015
Komunikace
virtuální
Analogie komunikace:
Dva cizinci
Vrstva
překladatelů
Vrstva
myšlenek
A
B
IA
IB
Vrstva
fyz.přenosu
Komunikace
reálná
(spojení
Úplný komunikační
kanál
Model TCP/IP
Tato rodina síťových protokolů se nezabývá F a L vrstvami. Pro Internet se tedy pro tyto
vrstvy používají protokoly ISO OSI standardizované ITU.
ISO OSI a TCP/IP jsou nesouměřitelné, existuje však mezi nimi určitá analogie. Komunikační
zařízení vyhovující ISO OSI se používají pro přenos IP datagramů protokolů TCP/IP.
.
APPLICATION LAYER
FTP
Telnet
HTTP
IMAP
SSL
TCP
DNS
RIP
NFS
XDR
RPC
BOOTP
UDP
TFTP
IP
ICMP
IGMP
ARP
RARP
LL / FL
Internet protokol (IP)
Odpovídá S vrstvě ISO/OSI
Přenáší IP datagramy, kdy každý v záhlaví nese adr. příjemce- tj. úplnou směrovací info pro
jeho dopravu k adresátovi.
Každý datagram je sítí přenášen samostatně, tj. mohou k adresátovi dorazit v jiném pořadí.
IP má celosvětově jednoznačnou (normalizovanou) adresu (1 síťové rozhraní může mít více
IP adres, ne však naopak). Internet je tvořen jednotlivými LAN, které jsou propojeny pomocí
směrovačů (router, gateway).
Strana - 27 -
6.3.2015
IP protokol je tvořen:
Vlastním protokolem IP (přenáší data vyšších vrstev)
Služebními protokoly (virtuální komunikace mezi odpovídajícími IP vrstvami)
o ICMP, IGMP- signalizace a řízení IP a doprava adresných převodníků
o ARP, RARP- zpravidla na IP nezávislé protokoly (neobsahují IP záhlaví)
Příklad přenosu IP datagramů z IP1 na IP2 („překládání“ L rámců z MAC1/MAC2, HW3/HW4
a MAC5/MAC6)
ETHERNET2
MAC6
HDLC
Router 1
MAC2 HW3
IP2
Router 2
HW4 MAC4
ETHERNET1
MAC1
IP1
IP datagram se skládá ze záhlaví a přenášených dat. Délka je zpravidla 20B; může
obsahovat volitelné položky, pak je o to delší.
Verze IP
(4b)
Délka
záhlaví
(4b)
Typ služby
(1B)
Příznaky
(3b)
Identifikace IP datagramu
(2B)
Délka života TTL
(1B)
Celková délka IP datagramu
(2B)
Protokol vyšší vrstvy
(1B)
Offset fragmentu
(13b)
CRC IP záhlaví
(2B)
IP adresa odesílatele
(4B)
IP adresa příjemce
(4B)
Volitelné položky záhlaví
DATA
Verze IP- číslo pro verzi protokolu (pro IP v4 rovno 4)
Délka záhlaví- celková délka záhlaví (včetně CRC) vyjádřena v počtu 4bajtů (číslo 5
znamená 5x4B). V případě použitých volitelných položek musí být délka násobkem 4B, takže
v případě nevyužití se doplní nevýznamnou výplní. Maximální délka je proto 60B (15x4B)
Typ služby- slouží ke specifikaci kvality přenosu. Definována RFC2474; využije se zejména
pro aplikace požadující garanci šířky pásma (přenos zvuku, videa apod.) protokolem RSVP
(RFC2205)
Celková délka IP datagramu – vyjádřena v B, proto je IP datagram maximálně 162 B dlouhý
Identifikace IP datagramu, příznaky a fragment offset- slouží pro mechanismus
fragmentace datagramů.
Význam příznaků:
Strana - 28 -
6.3.2015
0
DF
-
MF
další fragment / žádný další fragment
nelze fragmentovat/ fragmentace možná
-
Doba života datagramu- (TTL) slouží k zamezení nekonečného toulání datagramu. Tuto
položku každý směrovač snižuje alespoň o jedničku. Pokud již je TTL=0, potom se datagram
zahazuje a odesílateli je toto signalizováno ICMP. TTL je obecně parametrem jádra OS (u
WIN je klíčem registru).
Protokol vyšší vrstvy- nese číslo protokolu vyšší vrstvy. Dokonce i ICMP a IGMP se chovají
jako takové protokoly. Tato čísla přiřazuje organizace IANA (www.iana.org/numbers.html ).
(např. ICMP= 1, IGMP= 2, TCP=6, UDP=11h) Mohou to být i protokoly, které tunelují jiné,
které internet nepodporuje. Např. IP-IP (4), Eth-IP (97), IPX-IP(111). To lze například využít i
pro vytvoření VPN (virtuální privátní sítě), pokud využijeme šifrování takového protokolu.
CRC IP záhlaví- kontrolní součet pouze ze záhlaví (způsob výpočtu je uveden v RFC1071 a
RFC1141). Tento součet se musí vždy vypočítat, když datagram prochází směrovačem
(změna TTL).
IP adresa odesílatele a příjemce- jsou to 4B jedinečné adresy komunikujících stran.
Volitelné položky- využívány jen ojediněle, rozšiřují možnosti IP a mohou být někdy i
zneužívány.
Protokol ICMP
Je to služební protokol IP, který slouží k řízení takovéto virtuální komunikace. Umožňuje:
Signalizaci mimořádných událostí v sítích,
Řízení a kontrolu směrování,
Časovou synchronizaci,
Žádost o odezvu,
Řízení rychlosti (snižování).
Záhlaví ICMP paketu je 8B:
Typ
(1B)
Kód
(1B)
CRC
(2B)
Proměnná část záhlaví
(4b)
Typ a Kód- hrubé a jemné dělení druhů událostí předávaných ICMP pakety.
CRC- kontrolní součet ze záhlaví paketu.
Některé typy používaných zpráv:
Typ Kód
Popis
0
0 Echo
3
0-13 Nedoručitelný IP datagram
4
0 Sniž rychlost odesílání
Strana - 29 -
Co sign Zpracuje
ANSW
APL
APL
Err
OS
Err
6.3.2015
5
8
9
10
11
12
13
14
17
18
0-3
0
0
0
0-1
0-1
0
0
0
0
Změň směrování
Žádost o echo
Odpověď na žádost o směrování
Žádost o směrování
Čas vypršel (TTL=0)
Chybný parametr (IP záhlaví)
Požadavek na časovou synchronizaci
Odpověď na časovou synchronizaci
Žádost o masku podsítě
Odpověď na žádost o masku podsítě
Err
QUE
ANSW
QUE
Err
Err
QUE
ANSW
QUE
ANSW
OS
APL,OS
APL
APL
APL
APL
APL
OS
APL
OS
Echo
Nejjednodušší způsob testování přítomnosti protějšího účastníka komunikace. Všechny OS
podporující TCP/IP obsahují aplikaci ping, která umožňuje využít některé příkazy ICMP.
Každá stanice musí tento typ příkazu podporovat (výjimku mohou tvořit pouze jmenné DNS
servery).
Nedoručitelný datagram
Pokud nelze datagram předat dále adresátovi a je zahozen, je odesílatel touto zprávou o tom
informován. Důvody jsou upřesněny kódem zprávy.
Sniž rychlost odesílání
V případě přetížení sítě na některém ze směrovačů tento odesílateli signalizuje požadavkem
snížení rychlosti. Odesílatel u TCP paketů rychlost sníží, u UDP paketů toto ignoruje.
Změň směrování
Tímto příkazem se provádí dynamické změny směrovacích tabulek OS, kdy se optimalizuje
cesta přes směrovače.
Žádost o směrování
Je to nová možnost využití tohoto služebního protokolu, která umožňuje dynamicky
konfigurovat svou směrovací tabulku. Po startu stanice oběžníkem vyšle na LAN tento
požadavek, na který ji směrovač odpoví IP položkami a příslušnou preferencí. Čím je vyšší
preference, tím je adresa více preferována. Směrovače na takovou žádost nejen samy
odpovídají, ale v náhodném intervalu mezi 9 až 10min oběžníkem samy generují odpovědi
na žádost o směrování.
Čas vypršel
Signalizuje, že položka TTL=0, tj. datagram bude zlikvidován. Obdobně se postupuje i
v případě, že není možné včas IP datagram sestavit z fragmentů.
Strana - 30 -
6.3.2015
Tohoto příkazu využívá i program tracert, který mapuje cestu k cílové stanici přes jednotlivé
směrovače na cestě. (lze zkusit na Fidži kula.usp.ac.fj)
TTL=4
TTL=2
TTL=3
TTL=1
Zdrojová
stanic stanice
Směrovač
1
Time exceed
Směrovač
2
Směrovač
3
Cílová stanice
Time exceed
Time exceed
Echo
Žádost o masku
Tímto příkazem může bezdisková stanice žádat o masku své sítě, pokud obdržela
protokolem RARP IP adresu. Toto je však v současnosti vytláčeno aplikačním protokolem
BOOTP nebo DHCP, který je komplexnější.
Časová synchronizace
Tímto se žádá cílový počítač o čas (časové razítko). Na žádost o časovou synchronizaci
cílový počítač vyplní čas přijetí žádosti a čas odeslání. Zdrojový počítač potom koriguje
přijatý čas o čas RTT (dobu procházky od zdrojového počítače k cílovému).
Fragmentace
Tento proces nastává z toho důvodu, že linkový rámec má omezenou maximální délku, což
omezuje i velikost datagramu rámcem přenášeného. Tato velikost se nazývá MTU (maximal
transfer unit) a je např.
Linkový protokol
MTU
Ethernet II
1500B
Ethernet SNAP
1492B
FrameRelay
1600B
FDDI
4478B
Protože teoretická délka IP datagramu může být až 16kB, tak také může být na lince MTU
menší, než datagram. Směrovač se rozhodne na základě příznaku „fragmentace možná“ a
provede fragmentaci, nebo ne (pak o tom informuje zpět odesílatrele).
MTU lze zjistit také pomocí aplikace ping s parametrem –f (zákaz fragmentace) a
parametrem –l (délka datagramu B). ICMP signalizace také může obsahovat položku MTU
(9,10B v záhlaví), pokud tuto implementaci směrovač podporuje.
Oprávnění skládat fragmentované datagramy má pouze příjemce. K označování fragmentů
se využívá položek záhlaví příznaky a offset fragmentu (vyjadřuje počet B z dat původního
IP datagramu, které již byly vloženy do předchozích fragmentů). Celková délka se tak
prodlužuje o násobek (n-1) délky IP záhlaví (n- počet fragmentů)!
Strana - 31 -
6.3.2015
Síť nerozlišuje mezi přenosem celého (nefragmentovaného) IP datagramu a fragmentu. Je
proto také možné fragmentovat fragment.
Fragmentace je chápána jako nutné zlo, pro extrémně bezpečnou komunikaci se
fragmentace zakazuje.
Volitelné položky IP záhlaví
Tyto patří k zajímavostem protokolu TCP/IP a mohou být i nebezpečné a proto mnozí
„provideři“ takové datagramy zahazují. Existují například tyto možnosti:
Zaznamenávej směrovače
(ping –r 5 adresa)- vytvořeno 5 slotů pro záznamy IP
Zaznamenávej čas
(ping –s 3 adresa)- vytvořeny 3 sloty pro timestamp
Explicitní směrování
(ping –j router adresa)- lze uvést jen některé routery
Striktní explicitní směrování
(ping –k router router… adresa)- uvést všechny
routery
Upozornění pro směrovač
lze přenášet i info pro samotný směrovač
Bezpečnostní omezení podle RFC1108
Protokoly ARP a RARP
ARP řeší problém přiřazení linkové adresy IP datagramu, který má být přenesen na nejbližší
směrovač (v LAN). Adresu odesílatele známe, ale adresu příjemce je potřeba získat. Postup:
Vyšle se linkový oběžník (adresa= 6xFFh)
Datová část obsahuje IP odesílatele a IP adresáta, pro něhož se hledá linková adresa
Odpoví ten směrovač, který má ve směrovací tabulce IP adresáta.
Typ LP
Typ SP
HS
PS Operační kód
typ linkového protokolu (Eth II = 1)
typ síťového protokolu (IP=800h)
 délka linkové adresy (Eth= 6B)
délka síťové adresy (IP=4B)
 operační
kód
(ARP
Q=1,ANS=2,
RARP
Q=3,ANS=4)
V dalším poli jsou:
Source MAC
Source IP
Destination MAC (0)
Destination IP
Do pracovní paměti (ARP cache) se naplní položka MAC adresy pro danou IP. Tu lze vyčíst
ze systému příkazem arp –a. Lze také ručně vkládat
položky parametrem –s (statická
položka) nebo rušit položku –d.
Filtrace ARP: spočívá ve statickém naplnění ARP cache u serveru, takže ten nemusí použít
ARP dotaz.
Proxy ARP: využívá se u LAN, na kterých je směrovač (ARP pracuje pouze na LAN). Na
směrovači běží proxy ARP, kdy na ARP dotaz k IP adrese směrovač doplní svou linkovou
adresu.
Protokol RARP sloužil ke zjištění IP adresy u bezdiskových stanic. Tento protokol je však již
nahrazen aplikačním protokolem DHCP.
Strana - 32 -
6.3.2015
Protokol IGMP
Je to služební protokol, který slouží k šíření adresných oběžníků (multicasts). Aktuální je nyní
verze 2 (RFC2236), jeho struktura je:
IP záhlaví
Typ (1B)
MRT (1B)
IP adresa oběžníku (4B)
CRC (2B)
Typ
dotaz směrovače na další členy (11h)
požadavek na členství ve skupině (16h)
opuštění skupiny (17h)
MRT
Používá se pouze v dotazu směrovače; v desetinách sec čas, do kterého musí všichni
členové opakovat požadavek na členství ve skupině.
CRC
Obdobný výpočet, jako u ICMP.
IP adresa oběžníku
Představuje vlastní adresu v intervalu 224.0.0.0 až 239.255.255.255. protože takové
oběžníky jsou vyhrazeny pro LAN, mívají nastavenu hodnotu TTL=1.
Jádrem internetu je MBONE (Multicast Backbone), kde je zabezpečeno šíření adresných
oběžníků. Vznikají skupiny členů pro daný oběžník, které jsou dynamicky prověřovány.
Oběžníky a linkový protokol
Je to jeden z problémů, jak doručit oběžník konkrétní stanici na LAN, tj. určení linkové
adresy. To umožňují i linkové protokoly, kdy je nastaven nejnižší bit 1.B linkové adresy.
Adresa linkového oběžníku se pak vytváří mapováním IP adresy do linkové adresy. Za tím
účelem je IANA registrována jako fiktivní výrobce síťových adaptérů s číslem 00.00.5e.
Problém vzniká s mapováním části IP adresy , která potom musí být ošetřena vyššími
vrstvami (IP protokolem).
0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 1 0 1 1 1 1 1 0 x x x …. x
1110
linková adresa
n n n n n x x x …. x
IP adresa oběžníku
n- nejednoznačné mapování adresy (5b)
x- mapování adresného linkového oběžníku (23b)
Protokoly TCP/UDP
Odpovídá vrstvám R, P a A
Zavádí speciální „prezentačně-aplikační“ protokoly (SSL, S/MIME …)
Z praktického hlediska lze rozdělit na:
Uživatelské protokoly pro aplikace uživatelů (HTTP, SMTP, Telnet, FTP, IMAP, POP3 …)
Strana - 33 -
6.3.2015
Služební protokoly pro správu Internetu (RIP, OSPF, SNMP …).
Protokol TCP
IP spojuje 2 počítače na globální úrovni, TCP příslušné aplikace na nich běžící.
Je to protokol:
„connection oriented“, tj. vytváří virtuální okruh na dobu spojení;
okruh je plně duplexní,
přenášené bajty jsou číslovány a integrita přenosu zajištěna CRC,
zabezpečení proti
poruchám technických prostředků (ne proti inteligentním
narušitelům),
spojení je na úrovni „portů“ (2B číslo),
základní jednotka přenosu je TCP segment (paket).
Rozdíl mezi segmentací a fragmentací (TCP segmentuje, IP fragmentuje).
Struktura TCP záhlaví:
Source port
(2B)
Destination port
(2B)
Pořadové číslo odeslaného bajtu
(4B)
Pořadové číslo přijatého bajtu
(4B)
Délka záhlaví
(4b)
Rezerva
(6b)
U A P R S F
R C S S Y I
G K H T N N
Délka okna (Win size)
(2B)
Ukazatel nálehavých dat
(2B)
TCP CRC
(2B)
Volitelné položky záhlaví
DATA
Source/destination port- odesílatel a příjemce segmentu. Jednoznačné číslo, které
identifikuje komunikační kanál.
Jednoznační identifikace v internetu= source port/dest. port, source IP/dest. IP, protokol
(TCP)
Pořadové číslo odeslaného B- číslo 1.B TCP segmentu (nese do pořadového čísla délky
segmentu). Číslování obecně nezačíná od 0, ale od náhodné binární hodnoty.
Pořadové číslo přijatého B-číslo následujícího B, který je příjemce připraven přijmout
(potvrzení, že správně přijal vše až do tohoto čísla –1).
Délka záhlaví- vyjadřuje délku záhlaví (násobky 4B)
Délka okna- přírůstek poř. čísla přijímaného B, který bude příjemce ještě akceptovat.
Strana - 34 -
6.3.2015
Ukazatel naléhavých dat- je platný při nastavení příznaku URG. Po přičtení k poř číslu
odeslaných B ukazuje na konec naléhavých dat (lze využít např. u TELNET pro interpretaci
příkazu ABORT apod.).
Příznaky
URG- TCP nese URG data
ACK- TCP má platné pole „pořadové číslo přijatého B“, potvrzení přijetí předchozích dat
PSH- signalizace, že TCP má aplikační data
RST- odmítnutí TCP spojení
SYN- odesílatel začíná s novou sekvencí číslování, TCP nese počáteční pořadové číslo B
(ISN)
FIN-
odesílatel skončil přenos dat (poslední segment)
Kontrolní součet
TCP CRC se počítá nejen z dat, ale i z některých položek IP záhlaví! Vždy vyžaduje sudý
počet B.
Pseudozáhlaví:
IP adresa odesílatele
(4B)
IP adresa příjemce
(4B)
00h
(1B)
Protokol vyšší vrstvy
(1B)
Délka IP dat
(2B)
TCP segment
Volitelné položky
Max. 40B
max. délka segmentu (MSS) – vždy proběhne při navazování spojení (příznak SYN)
zvětšení okna (shift count)
časové razítko + echo časového razítka
čítač spojení
nový čítač spojení
echo čítače spojení.
Správa portů
Privilegované- do 1023 (všeobecně známá čísla portů, přiděluje IANA) www.iana.org
Neprivilegované (klientské)- na 1023 (W2K přiděluje do 5000)
Navazování spojení
Klient
Server
Strana - 35 -
6.3.2015
SYN_SENT
SYN (MSS) (S)
SYN_RCVD
ACK (A,S)
ESTABLISHED
ACK (A)
ESTABLISHED
Stavy spojení:
Server:
LISTEN-
naslouchání
SYN_RCVD přijal segment SYN
Klient:
SYN_SENT odeslal segment SYN
Stavy lze vypsat
netstat –a
Ukončování spojení
Uzel 1
FIN_WAIT
Uzel 2
(A,F)
CLOSE_WAIT
ACK (A,F)
CLOSED
ACK (A)
jeden směr
(A,F)
FIN_WAIT
CLOSE_WAIT
CLOSED
FIN_WAIT
aktivní uzavírání spojení
CLOSE_WAIT
pasivní uzavření spojení
CLOSED
spojení uzavřeno
Technika zpoždění odpovědi
Snahou je minimalizace komunikace (zejména interaktivní protokoly TELNET, FTP). Proto si
systém spustí hodiny s tikem zpravidla 200ms. Po každém tiku kontroluje a případně odešle
najednou potvrzení i případná data.
Nagleův algoritmus- SW nečeká na tik, ale na nějaká data z protější strany, která současně
potvrzuje.
Technika okna
Data se druhé straně posílají až do velikosti okna. Okno inzeruje příjemce a vyjadřuje
schopnost pojmout objem dat. Velikost bývá v násobcích MSS (v B)
Strana - 36 -
6.3.2015
WIN (4k) MSS(1k)
(1)
(2)
(3)
ACK (2) WIN (4k)
(4)
(5)
ACK (3) WIN(0)
Zahlcení sítě
Toto je zase problém odesílatele. Při zahlcení hrozí ztráta dat, která nemohou směrovače
přenést (zbržďuje komunikaci). Proto se zavádí „congestion window“ (CWND). Minimální
mez je vyjádřena hodnotou SSTRESH (v násobcích MSS). Odesílatel odesílá nepotvrzená
data do max. velikosti WND (omezuje příjemce) a která současně nepřevyšují CWND
(omezuje odesílatel).
Pomalý start
Maximální CWND se určuje dynamicky (podle aktuálního provozu na síti).
Vyšle 1 segment (čeká na ACK)
n=0
Vyšle 2 segmenty (čeká ACK)
n=1
Vyšle 4(2n) segmenty (čeká ACK)
n=2
…
Pokračuje až do doby, pokud nebude potvrzeno (nucen opakovat), potom nastaví SSTRESH
=CWND/2. Odesílatel si udržuje aktuální hodnoty proměnných:
MSS
naplněno staticky při SYN,
WIN
příjemce mění dynamicky,
CWIND a SSTRESH.
Vyhýbání se zahlcení
Pokud bude CWND < SSTRESH, pak odesílatel bude chápat, že je ve fázi pomalý start
Pokud bude CWND > SSTRESH, pak odesílatel bude provádět růst o velikost asi MSS/8
(Congestion avoidance algorithm)
Ztráta segmentu
Povinnost příjemce je potvrdit při přijetí segmentu mimo pořadí potvrzení posledního platně
přijatého v pořadí. Tím nastává k duplikování potvrzení tohoto pořadí, což je běžný jev na
internetu. Pokud však odesílatel obdrží tuto duplikaci 3x po sobě, potom zopakuje přenos
chybějícího segmentu. Následně pak příjemce může potvrdit i segmenty přijaté mimo pořadí.
Strana - 37 -
6.3.2015
Tento algoritmus rychlého zopakování umožňuje zopakovat pouze chybějící segment a tím
komunikaci urychlit.
Volba zvětšení okna
Rozšiřující položka umožňuje zvětšit okno nad 64kB (2B), a to v násobcích 2n, kde n je
parametr příkazu (nabývá hodnoty 0-14). To znamená, že WIN může být až 2 16 x 214=230>1GB. Větší okno nemá smysl, protože číslo potvrzovaného B může být max 2 32. I přesto, že
by okno bylo ve 100xMB se může stát, že se bude internetem potulovat segment již
potvrzeného okna, avšak se stejným číslem. To může následně řešit další volitelná položka
„časové razítko“. Odesílatel potom vkládá jednorázovou rostoucí posloupnost -> čas. Pak
příjemce vloží své časové razítko a zopakuje poslední přijaté časové razítko.
Protokol UDP
Je to jednoduchá alternativa TCP. Poskytuje nespojované služby.
Záhlaví:
Source port
(2B)
Destination port
(2B)
Délka dat
(2B)
UDP CRC (nepovinné)
(2B)
Data
Sada čísel portů je nezávislá na TCP.
Délka dat-
délka záhlaví + data
Kontrolní součet (UDP CRC)- počítán nejen z dat, ale i ze stejného pseudozáhlaví, jako
TCP. Je dokonce nepovinný! (nebezpečí, že v některých případech mohou být data chybně
interpretována; např. kombinace UDP+ SLIP).
Fragmentace v UDP
Je sice obecně možná, ale spíše se jí snažíme vyhýbat. Např. u DNS:
DNS dotaz -> UDP
DNS odpověď -> UDP (max 512B), v případě delší odpovědi je nastaven příznak
v aplikačních datech TC (truncated). Pokud odpověď nestačí, vrátí TCP dotaz a server
pomocí TCP odpoví.
Oběžníky
TCP neumí, UDP však ano! Adresátem může být všeobecná skupina nebo adresná skupina.
Problém UDP je dožádat nedoručená data, zejména multicast. Kdy to bývá potřeba? Např u
MFTP (multicast FTP). To potom řeší nové protokoly (PGM) pro šíření oběžníků, kdy adresát
se ptá nejbližšího mrouteru (směrovač šířící adresné oběžníky).
Strana - 38 -
6.3.2015
IP nové generace
Je to protokol, který by měl odstranit nedostatky nebo omezení v současnosti používaného
protokolu IPv4. Nazývá se protokolem IP Next Generation (IPng) nebo také IPv6. Historicky
lze tento vývoj charakterizovat tak, že IPv4 byl specifikován v 1/1980 a inovován v 9/1981.
IPv6 byl specifikován o 15 let později, ve 12/1995 a v současnosti aktualizován RFC 2460.
Základní rysy
IP adresa je 16-ti bajtová
Filosoficky zcela nový pohled na stavbu IP
 chybí kontrolní součet záhlaví,
 málo využívaná pole přesunuta do nepovinných (dalších) hlaviček
základní záhlaví má vždy délku 40B (32B zabírají IP adresy).
Struktura IPng záhlaví:
Verze IP(6)
4b
Třída dat
4b
Identifikace toku dat (Flow label)
(3B)
Délka dat (Pay load length)
2B
Další hlavička
(1B)
Počet hopů (TTL)
(1B)
Source IP adresa
(16B)
Destination IP adresa
(16B)
Volitelné položky (další hlavičky)
DATA
Verze IP- číslo pro verzi protokolu (pro IP v6 rovno 6)
Třída dat- klasifikuje přenášená data pro případ rozhodování při zahlcení sítě (směrovač
datagramy zahazuje)
Interval 0-7 – určeno pro klasický provoz
0
nespecifikovaná data
1
provoz na pozadí (news)
2
automatický provoz (mail)
3
4
uživatelem (člověkem) prováděné velké přenosy (FTP)
5
6
interaktivní provoz (Telnet, X-Win)
7
řízení sítě (směrovací protokoly, SNMP)
Interval 8-15 – určeno pro přenosy v reálném čase (audio, video)
Vyšší hodnota má vždy vyšší prioritu.
Strana - 39 -
6.3.2015
Identifikace toku dat- spolu s IP adresou odesílatele jednoznačně identifikuje jeden dílčí tok
dat v internetu (u IPv4 se provádí podle adresy příjemce). Směrovač potom řeší úlohu
směrování pouze 1x (1.datagram toku) a do paměti si poznamená výsledek směrování
tohoto toku, podle něhož pak odesílá další datagramy (urychlení přenosu). Tato informace
může být v paměti směrovače max. 6 sec; proto v případě výpadku v toku dat se provádí
znovu analýza. Jinou možnost by nabízela při zajištění šířky přenášeného pásma. Směrovač
lze totiž konfigurovat tak, že pro určité (identifikované) datové toky může takto garantovat
propustnost (vnitřní časovač hlídá prioritu vyprazdňování bufferu).
Délka dat- udává délku datagramu (bez záhlaví). Lze však pomocí další hlavičky specifikovat
tzv. volbu „ohromný datagram“, který umožňuje přenos delších datagramů.
Další hlavička- specifikuje typ volitelného záhlaví. Příklady některých typů:
0 informace pro směrovače
4 IP protokol (součást vyšších vrstev)
6 TCP protokol (součást vyšších vrstev)
17 UDP protokol (součást vyšších vrstev)
43 směrovací info
44 záhlaví fragmentu
45 protokol IRP (součást vyšších vrstev)
46 protokol RRP (součást vyšších vrstev)
50 bezpečnostní hlavička
51 autentizační hlavička
58 protokol ICMP
59 další hlavička nenásleduje
60 jiná volba
Počet hopů- použití odpovídá položce TTL. Směrovače vždy snižují alespoň o 1.
Příklady využití rozšířeného záhlaví
Typ 0 – informace pro směrovače
Typ (1B)= 0h
Délka (1B)
Typ volby
Volba (další parametry)
rozsáhlý datagram Typ volby= 0c2h, v dalších parametrech jsou 4B obsahující délku
přenášeného datagramu
explicitní směrování
Typ (1B)= 0h
Rezerva
Typ= 0h, v další volbě jsou pak tyto parametry:
Délka (1B)
Typ volby= 0h
n
Maska striktního směrování (3B)
Pole n obsahuje počet směrovačů, přes které má datagram procházet (každý směrovač
po směrování snižuje o 1).
Strana - 40 -
6.3.2015
Pole maska explicitního směrování obsahuje info (bitově zleva doprava) pro směrovač,
zda má pro následující „hop“ dodržet striktní směrování (je-li nastaven, tak použít
explicitní hodnotu).
Směrování probíhá tzv. „koloběhem explicitních“ IP adres v hlavičkách (IP adresa dalšího
směrovače se vždy přesune do destination IP adresy, z níž se použitá IP adresa přesune
na její uvolněnou pozici v rozšířené hlavičce).
Fragmentace datagramů
v IPng může fragmentaci provádět pouze OS
odesílatele! Pole posunutí fragmentu (pro budoucí sestavení datagramu) je
součástí další hlavičky, délka tohoto posunutí je udávána v násobcích 8mi bajtů.
Autentizační hlavička slouží k zajištění integrity dat a autentizaci odesílatele, což
zvyšuje odolnost a ochranu datagramu proti jeho změně útočníkem
Bezpečnostní hlavička umožňuje stejně jako autentizace ochranu datagramu, ale
navíc i šifrování přenosu. Tato hlavička musí být vždy poslední hlavičkou! Lze
implementovat následujícími způsoby:
a) Šifrování provádí odesílatel, dešifruje příjemce nebo
b) Odesílatel ani příjemce nešifrují, to mohou provádět směrovače pro přenosy přes
méně bezpečné zóny (nazývány jako „Security gateway“)..
ICMP v6
Řeší obdobné úkoly, jako ICMP v4. Navíc však zajišťuje překlad IP -> MAC adresu (nahradil
zastaralé protokoly ARP a RARP). Dále také umožňuje zjistit adresu směrovače na LAN
(jako položku default do směrovací tabulky), a to pomocí adresného oběžníku.
Typy příkazů jsou rozděleny do dvou skupin, a to:
1. skupina
obsahuje a řeší chybové zprávy a stavy (rozsah 0 až 07fh)
2. skupina
obsahuje informační stavy a zprávy (rozsah 80h až 0ffh)
IPng adresace
Rozlišují se 3 typy adres:
1. jednoznačná adresa síťového rozhraní (Unicast),
2. adresa
skupiny
síťových
rozhraní
(Anycast);
jsou
přidělovány
z prostoru
jednoznačných adres (Unicast). Jako příklad lze uvést adresa „subnet-router anycast“,
která má na místě adresy rozhraní samé nuly (z pohledu IPv4 to odpovídá adrese
sítě),
3. adresný oběžník (Multicast).
Již neexistuje všeobecný oběžník (Broadcast).
Strana - 41 -
6.3.2015
Zápis adresy
Existují 3 možné přístupy k zápisu IP adresy:
1. hexadecimální „hhhh:hhhh:…..:hhhh“, tj. vždy dvojice bajtů oddělená dvojtečkou,
2. zkrácený zápis pomocí zdvojené dvojtečky, která nahrazuje sled libovolného množství
čtveřic „0“ a v zápise se může vyskytovat pouze 1x (např. „12BC:0000:….:0000:11 ->
12BC::11“ nebo loopback „::1“),
3. kombinací hexadecimálního zápisu (v prefixu) a desítkového zápisu posledních 4B,
které
se
používá
v kombinovaném
prostředí
IPv4
a
IPv6
(např.
„25A3::192.168.200.18“).
adresy sítí se zapisují obdobně, jako u adres IPv4, tj. prefixový s lomítkem a počtem
maskovacích bitů (např. „90:1::5/62“).
Používané bloky adresního prostoru IPng
 ::0
dosud nespecifikovaná adresa, rozhraní bez přidělené IP,
 ::1
smyčka (loopback), obdoba 127.0.0.1,
 001b/3
agregovatelné, globálně jednoznačné adresy (Unicast),
 2001::/16
adresy přidělované Internet Registry, které jsou přidělovány poskytovatelům
např.
2001:0000:: až
2001:01F8::/29
IANA
2001:0200:: až
2001:03F8::/29
APNIC (Asie, Pacifik)
2001:0400:: až
2001:05F8::/29
ARIN (Amerika)
2001:0600:: až
2001:07F8::/29
 2002::/16
RIPE NCC (Evropa)
pro přenosy v sítích „6 to 4“ (RFC 3056),
 1111111010b/10 jednoznačné adresy v rámci LAN (obdoba rezervovaných IP adres třídy
C, např. „FE80::“),
 1111111011b/10 jednoznačná adresa v rámci LAN firmy (obdoba rezervovaných IP
adres třídy B),
 FF/8
adresné oběžníky (Multicast)
Oběžníky v IPng
Na rozdíl od IPv4 jsou oběžníky a jejich přenos řešeny bezproblémově a navíc je výrazně
rozšiřována jejich funkčnost. Prefix v adrese je FFh, což signalizuje oběžník. Tvar adresy je
následující:
Strana - 42 -
6.3.2015
FFh
(1B)
000T
(4b)
Skupinová adresa
(14B)
Rozsah
(4b)
Z předchozího je patrné, že daná skupina má téměř neomezený počet členů (2
112
).
Hodnota T má význam takový, že pokud je „1“, tak je adresa oběžníku dočasná, pokud je
„0“, adresa je přiřazena trvale,
specifikuje skupinu, která je členem tohoto oběžníku; může nabývat hodnot:
Rozsah
1- oběžník v rámci lokálního uzlu,
2- oběčník v rámci LAN,
5- oběžník v rámci firmy,
8- oběžník v rámci vyššího organizačního celku,
E- globální oběžník.
V rámci oběžníků také existují vyhrazené oběžníky, např.:
FFxx::1
pro všechny stanice (počítače i směrovače),
FFxx::2
pro všechny směrovače
FFxx::9
pro všechny směrovače s protokolem RIP
apod.
Například „FF02::2“ je adresou multicastu pro všechny směrovače na LAN).
Jednoznačné adresy (Unicast)
To je specifikováno RFC 2450. struktura je následující:
001b
(3b)
TLA ID
(13b)
Sub TLA
(13b)
3b
Pro internet registry
NLA ID
(2B)
poskytovatel
SLA ID
(2B)
interní podsítě firmy
firmy
Identifikace rozhraní (8B)
TLA ID
specifikuje účel daného rozsahu IP adres (např. „2001:/16“ je rozsahem pro
poskytovatele),
Sub TLA
rozdělení rozsahu pro globální (kontinentální) členění (např. pro RIPE, APNIC
apod.),
NLA ID
zbytek bitů (3b) ze sub TLA a poskytovatelem vyžádaná část tohoto rozsahu je
určena pro národní poskytovatele. Ti určitý rozsah adres potom přidělují svým
zákazníkům (firmám) (část z NLA),
SLA ID
tento rozsah adres je vždy k dispozici zákazníkům (firmám) pro jejich interní
podsítě,
Identifikace rozhraní globálně vždy jednoznačná adresa rozhraní (až 264 různých uzlů); tu
lze v současnosti sestavit i z 6B linkové adresy (specifikace IEEE 802)
tzv. EUI-64 konverzí:
Specifikace A výrobce (3B)
Sériové číslo (3B)
EUI-64
Adresa výrobce
FFFE (2B)
Strana - 43 -
Sériové číslo
6.3.2015
IPv6
xxxxxx10
(2B)
FFFE (2B)
Sériové číslo
Souhrnně lze tedy říci, že Unicast adresy budou tedy globálně jednoznačné a budou odrážet
64b identifikační adresu uzlu, což umožní i autentizaci prováděných komunikací na tomto
protokolu.
Strana - 44 -
6.3.2015

zde

Transkript

Podobné dokumenty

zde

5. Počítačové sítě

klíče, šroubováky, kleště, elektrotechnika, kazety s

Počítačové sítě

Základy transportního protokolu TCP

Počítačové a komunikační sítě

Rodina protokolů TCP/IP, verze 2.3

Vysoká škola ekonomická v Praze Internetový protokol IP

WM868-TID