Počítačové sítě – 1. část

Počítačová síť

Je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Důvody vytváření sítí

Sdílení zdrojů

HW (hardwarové zdroje): V/V zařízení, disky, CPU

SW (softwarové zdroje): využití společných programů, a dat

Pokud nejsou počítače propojeny do sítě, musí mít každý počítač vlastní programy, vlastní V/V zařízení (např. tiskárnu,…). Zapojí-li se počítač do sítě, stačí jedna tiskárna, kterou je možno – díky propojení – využívat z libovolného počítače. Programy lze umístit na servery a ostatní počítače k nim pak mají přístup prostřednictvím sítě.

Zvýšení bezpečnosti celého systému

Přihlášení - po přihlášení uživatele do sítě je kontrolováno uživatelovo jméno a heslo

Přístupová práva - uživatelům je v síti zajištěn přístup jen k určitým datům a programům

Antivirové programy

Komunikace mezi uživateli: možnost posílání dat na velké vzdálenosti

(e-mail, přenos souborů, videokonference)

Organizační zajištění provozu sítě

Správa sítě: pod kontrolou (logickou i fyzickou) správce sítě, kterému se říká administrátor nebo
supervizor . Stará se o bezchybný chod sítě, přiděluje práva uživatelů.

Netiketa: pravidla pro chování uživatelů v síti

Využívat zdroje, které jsou lokálně nejblíže.

Zákaz vstupu do neveřejných sítí i databází („hackerství“).

Je trestné stahovat a poté používat SW, který není shareware (volně šiřitelný SW – omezení většinou časové) nebo freeware (SW zdarma).

Standardizační organizace

ITU (Mezinárodní Telekomunikační Unie) - spadá pod OSN

- standardy z oblasti spojů, https://www.itu.ch

- ITU -T (původně CCITT) - standardy ve světě počítačů (ISDN,…)

ISO (International Organization for Standardization) - z řec. „iso-“

- standardy (placené), https://www.iso.ch

IEEE (Institute of Electrical and Electronics Engineers) - více než 147zemí

- IEEE802 - standard. orgán pro LAN (IEEE802.3 - pro Ethernet)

W3C (World Wide Web Consortium) standardy služby WWW

ČSNI (Český normalizační institut) - je členem ISO

ISOC - IAB - IETF, IESG - organizace v Internetu

IANA, NIC - stará se o IP adresy a porty, přiděluje top domény (https://www.nic.com)

Rozdělení sítí

Podle rozlehlosti:

Lokální počítačová síť LAN (Local Area Network)

Celá síť (většinou se jedná o učebnu, školu, firmu) zaujímá prostor v rozmezí stovek metrů. Bývá pod kontrolou (logickou i fyzickou) správce sítě, kterému se říká supervizor nebo administrátor.

Městská počítačová síť MAN (Metropolitan Area Network)

Vznikne propojením menších sítí v rozsahu města, tzn. v rozsahu několika kilometrů.

Rozlehlá počítačová síť WAN (Wide Area Network)

Rozprostírá se v rozmezí měst, států i kontinentů. (Její velikost je dnes omezena pouze velikostí Země.)

Příkladem sítě WAN je např. CESNET (síť českých univerzit a vědec.institucí) a samozřejmě Internet.

U sítí WAN není prakticky možné propojit každý počítač s každým. Vzájemné propojení probíhá zprostředkovaně přes směrovače (routery). Komunikace mezi sítěmí probíhá na úrovni síťové vrstvy přes síťové IP adresy. Zpráva je předávána postupně od jednoho směrovače k druhému až dorazí do sítě, v níž leží cílový počítač.

LAN podle rolí jednotlivých uzlů:

Peer-to-peer (rovný s rovným): data uložena na všech počítačích

Klient – server: centralizované uchovávání dat na serverech

dvě skupiny počítačů: pracovní stanice (workstation)=klient - využívají služeb serveru

obslužná stanice = server - poskytuje služby

LAN podle přístupové metody

kolizní (stochastická) – CSMA/ CD – používá ji technologie Ethernet

nekolizní (deterministická) – používá ji technologie Token Ring

LAN podle topologie:

kruhová (Token Ring),

sběrnicová (Ethernet),

hvězda (ARCnet)

sítě se strukturovanou kabeláží (přepínaný Ethernet)

V průběhu vývoje lokálních sítí se lze setkat s uvedenými základními principy propojení jednotlivých uzlů sítě. Každá z těchto topologií je popsána určitým standardem definujícím navíc typy používané kabeláže a systém připojení počítače k této kabeláži, podobu přenášených dat, a způsoby zabezpečení bezchybného přenosu dat mezi komunikujícími uzly. Stručný popis jednotlivých topologií:

Kruhová

Kabeláž propojující jednotlivé počítače tvoří uzavřenou smyčku. Standard definující tuto topologii a přenos dat.v sítích tohoto typu se nazývá TokenRing. Technologie TokenRing se snaží předcházet konfliktům v síti prostřednictvím speciálního bloku dat (paketu), který plní funkci návěsti „VOLNO“. Pokud některá stanice přijme tento paket, je zřejmé, že síť je volná a je možné zahájit vysílání dat. V případě, že stanice opravdu chce vyslat data, zadrží paket „VOLNO“ a pošle místo něho do sítě přenášená data. Teprve po odvysílání dat odešle znovu paket „VOLNO“. Tímto jednoduchým způsobem je zajištěno, že nemůže dojít ke konfliktu (kolizi) z důvodu současného přístupu několika stanic ke společnému přenosovému médiu.

Přenosová rychlost : 4-16Mb/s (Mega bitů za sekundu)

Nevýhody: poměrně pomalé řešení, v případě porušení kabeláže se znemožní komunikace v celé síti.

Sběrnicová

Počítače jsou propojeny sekvenčně sběrnicí, probíhající kolem všech uzlů. K této sběrnici jsou připojeny pracovní stanice i servery.

Standardem pro sběrnicovou a od ní odvozené topologie je Ethernet. Případné konflikty vzniklé současným přístupem několika stanic na společnou sběrnici se řeší až když nastanou. Podrobněji o pojmu Ethernet viz. Linková a Fyzická vrstva v LAN.

Přenosová rychlost: 10 - 1000Mb/s

Nevýhody: při použití klasické sběrnice (tenký Ethernet) velká citlivost na poškození kabeláže v přípojných bodech. Případné poruchy se obtížně lokalizují.

Hvězdicová

Každá stanice má svoje vlastní propojení s řídícím prvkem sítě (přepínač či centrální počítač). Komunikace je bezpečná, největší nároky jsou kladeny na centrální uzel, jehož rychlost rozhodujícím dílem ovlivňuje propustnost celé sítě.

Přenosová rychlost 2.5Mb/s.

Nevýhody: obtížné vedení kabeláže, vysoké nároky na centrální uzel.

Sítě se strukturovanou kabeláží – přepínaný Ethernet

Spojují výhodné vlastnosti sběrnicové a hvězdicové topologie. Základním standardem je opět Ethernet. Na sběrnici jsou připojeny přepínače. Jednoduchý přepínač se označuje Hub a posílá došlá data do všech větví, které z něho vycházejí. Komplikovanější a také dražší je potom Switch, který pošle data pouze do té větvě, ve které se nachází cílová stanice. Vzhledem k tomu, že se jedná v současné době o nejprogresivnější technologii, pohybují se přenosové rychlosti zvláště při použití optických přenosových médií až kolem 1Gbit/s.

Základní pojmy

uzel, host = počítač připojený k síti

internetworking = realizace propojování sítí

internet (intersíť) = obecný pojem pro jakékoliv vzájemně propojené sítě

Internet = konkrétní počítačová síť, která se jmenuje Internet

spojovaná služba (jako telefonní hovor)

spojení přenos konec

nespojovaná služba (jako poštovní zásilka)

spojení se nezřizuje

potvrzovaná služba = spolehlivá služba – potvrzují se bezchybně přijatá data

nepotvrzovaná služba = nespolehlivá služba – příjem dat se nepotvrzuje

Síťová architektura

Při přenosu dat z jednoho počítače na další se musí zajistit, aby data byla přenesena na místo určení (do cílového počítače). K tomu je potřeba systém (síťová architektura), který je respektován všemi prvky sítě.

Všechny síťové architektury jsou založeny na vrstvovém modelu a protokolech.

Síťová architektura = vrstvový model + protokoly

Vrstvový model

Určuje, co se má kde dělat

Rozděluje problém na dílčí úlohy, o které se starají jednotlivé vrstvy

Definuje rozhraní vrstev

Nejznámější vrstvové modely: ISO/OSI, TCP/IP

Protokol

Určuje, jak se má co dělat

Protokol je souhrn pravidel a technologií určujících způsob komunikace v sítích

Definuje přesný formát dat

Příklady: pro LAN Microsoftu: protokol NetBEUI

pro LAN NetWare: protokoly IPX/SPX

pro heterogenní sítě (WAN, LAN): protokoly TCP/IP

Vrstva

Každá vrstva využívá služeb vrstvy nižší

Svoje služby každá vrstva nabízí vrstvě vyšší

Partnerem vrstvy A při vzájemné komunikaci je opět vrstva A

Spolupráce mezi entitami téže vrstvy je řízena komunikačními protokoly

Obecný vrstvový model ISO-OSI

Obsahuje 7 vrstev:

aplikační (Application) – aplikační rozhraní

prezentační (Presentation) – konverze datových struktur

relační (Session) – vytváří a spravuje relace

transportní (Transport) – předpokládá přímé spojení

síťová (Network) – vnímá skutečnou topologii 

linková (Data Link) – směrování

fyzická (Physical), – vnímá jen sousedy

Vznikla jako obecný síťový model v roce 1977. Praktickým vývojem skutečných počítačových sítí byl počet vrstev zredukován na 4 vrstvy používané v modelu TCP/IP.

Síťová architektura TCP/IP

Nejdůležitější je v současné době model TCP/IP, neboť definuje sadu základních protokolů Internetu.
Skládá se ze čtyř vrstev, které spolupracují a předávají si navzájem přenášená data.

Vznik protokolů je spojen se sítí ARPAnet – původně vojenskou sítí v USA.

TCP/IP považuje za součást OS (operačního systému) všechny vrstvy kromě aplikační. Vrstva aplikační již stojí nad OS. Přístup ke službám transportní vrstvy TCP/IP zprostředkovává službám OS. Způsob, jak se to děje, je dán konkrétním OS. Transportní protokoly musí být na všech komunikujících počítačích stejné. Protokoly TCP/IP mohou být implementovány v prostředí různých OS, tzn. služby transportní vrstvy budou přístupné pro aplikace jiným způsobem.

Čtyři vrstvy TCP/IP

Vrstva síťového rozhraní

Definuje fyzické propojení mezi prvky sítě, stanovuje, jak se má co zapojit. Podstatná je volba topologie (kruh, sběrnice, hvězda), kabeláže (kroucená dvoulinka, koaxiální kabel, optický kabel), síťové adaptér (karty), metody řízení přístupu (CSMA/CD, …).

Síťová vrstva

Má na starosti přenos dat mezi dvěma počítači v síti a předávání datagramů přes IP adresy, zajišťuje směrování dat (routing) = hledání cest pro data přenášená v síti.

Transportní vrstva

Provádí správu přenosu dat.

Aplikační vrstva

Tuto vrstvu využívají všechny aplikace

Srovnání TCP/IP s ISO/OSI

Komunikace v síti

Adresace v TCP/IP sítích

Doménová adresa = textová adresa (na úrovni aplikační vrstvy)
např. www.seznam.cz

IP adresa = logická adresa (na úrovni síťové vrstvy)
32 bitů - např. 195.119.180.19

MAC adresa = fyzická (skutečná) adresa
(na úrovni vrstvy síťového rozhraní)
48 bitů - např. 00-00-64-65-73-74

Přenos dat probíhá na dvou úrovních:

Skutečná komunikace probíhá na úrovni vrstvy síťového rozhraní – přes fyzické MAC adresy

Na úrovni síťové vrstvy probíhá směrování a předávání datagramů – přes logické IP adresy

V izolované síti – probíhá komunikace přímo přes MAC adresy, nejsou nutné IP adresy. MAC adresy se nedostanou přes směrovač.

Propojené sítě - pro komunikaci jsou nutné kromě MAC adres IP adresy.

Každý uzel musí mít síťový adaptér, který má jedinečnou fyzickou adresu – MAC adresu (48 bitů) přidělenou výrobcem.

IP adresy jsou logickými („abstraktními“) adresami, které se musí převést na skutečné fyzické adresy vždy, kdykoliv chceme přenášet data.

Pokud počítač komunikuje s počítači v jiných sítích, musí znát kromě svojí a cílové IP adresy a
MAC adresy také IP adresu nejbližšího směrovače (defaultní=implicitní brány) a zná také, jak se dělí síť ( na adresu sítě (netid) a adresu počítače hostid). Veškeré směrování dat mezi jednotlivými sítěmi provádějí směrovače podle síťové IP adresy.

Doménové adresy

Pro snadnější práci s adresami byla navržena služba DNS (Domain Name System) – tato služba provádí mapování 32 bitových IP adres na tzv. doménové adresy (jmenné tedy srozumitelnější člověku). Službu zabezpečují počítače, kterým říkáme name servery.

Doménová adresa sestává z několika částí oddělených tečkou:

označení počítače(uzlu).označení subdomén(y).označení vrcholové domény

Doména je specifické místo,kde se konkrétní počítač (uzel) nachází.

Doména nejvyšší úrovně (vrcholová, top level doména) obvykle koresponduje s kódem země, ve které se uzel nachází.

Domény jsou hierarchicky uspořádány. Top level doména je vždy na posledním místě adresy.

Příklady doménových adres:

hp832.fce.vutbr.cz je doménová adresa počítače s IP adresou 147.229.17.10

microsoft.cz

www.seznam.cz

Vrcholové domény (doména nejvyšší úrovně, top level doména):

COM, EDU, GOV, MIL, NET, ORG – v USA
kód státu – pro jiné země (cz, sk, at, de, uk, …)

IP adresy

Každý uzel má svoji IP adresu umožňující vzájemnou komunikaci.

IP adresa

je 32 bitové číslo (podle IP verze 4), které se zapisuje jako čtveřice dekadických čísel oddělených tečkou.

Příklad IP adresy: 147.229.26.10

1001 0011 1110 0101 0001 1010 0000 1010

IP adresu lze rozdělit na dvě části: část pro adresu sítě (netid) a část pro adresu uzlu (hostid).

IP adresy a třídy

IP adresy jsou rozděleny do tříd A, B, C. Adresy třídy A jsou určeny pro velké sítě, B pro středně velké sítě a C pro sítě s max. 254 počítači. (1 byte = 8 bitů à 256 kombinací (adres)).

Obsahuje-li část hostid: 0 – jde u IP adresy třídy C o adresu sítě, je-li hostid 255 –jde o speciální adresu
broadcast určenou pro všechny uzly (například 147.229.163.255 – ozvou se všechny počítače v dané LAN)

Třída: Subnet Mask - implicitně

A – 1 byte = síť, 3byte = uzel 255.0.0.0

U nás nejčastější

B – 2 byte = síť, 2 byte = uzel 255.255.0.0

C – 3 byte = síť, 1 byte = uzel 255.255.255.0

Podsítě (subnet) a síťová maska (subnet mask)

Snížení zatížení sítě si vyžádalo dělení sítí na podsítě (subnet). Skupina dílčích sítí může mít jednu společnou IP adresu a v rámci této skupiny je IP adresa dále členěna. Část hostid je rozdělena na dvě části – číslo podsítě a číslo uzlu. O tom, jak konkrétně má být IP adresa rozdělena, rozhoduje tzv. maska podsítě (subnet mask). Ve směrovacích tabulkách směrovačů bývá uvedena trojice (maska podsítě, cílová síť, brána).

Subnet mask je čtveřice dekadických čísel oddělených tečkou, která umožňuje určit IP adresu sítě pomocí logického součinu s IP adresou uzlu. Použitím jiné než implicitní hodnoty lze např. vytvořit množinu podsítí typu C.

Příklady

Příklad – určení IP adresy sítě při znalosti IP adresy uzlu a masky

IP adresa uzlu  193.12.99.18 = 11000001 00001100 01100011 00010010

Subnet Mask  255.255.255.0 = 11111111 11111111 11111111 00000000

adresa sítě   193.12.99.0 = 11000001 00001100 01100011 00000000

IP adresa uzlu  195.229.26.10 = 11000011 11100101 00011010 00001010

Subnet Mask  255.255.255.224 = 11111111 11111111 11111111 11100000

adresa sítě   195.229.26.96 = 11000011 11100101 00011010 11100000

Příklad – přidělování IP adres uzlům v síti

Mějme síť třídy C 195.229.26.x

a její Subnet Mask 255.255.255.224

11111111.11111111.11111111.11100000

5 bitů pro identifikaci počítače (max. 32)

Číslování uzlů (počítačů) v dané síti:

195.229.26.1-31

195.229.26.33-63

atd.

Propojování sítí – prostřednictvím aktivních prvků

Součástí topologie lokálních i rozlehlých sítí jsou kromě pasivních prvků (tj. kabeláže, konektorů, …) aktivní prvky.

Aktivní prvky

jsou elektronická zařízení, která slouží k propojování sítí, zesílení a zpracování signálu

na úrovni vrstvy síťového rozhraní pracuje:

opakovač (repeater) – zesilovač signálu

rozbočovač (hub, koncentrátor) – koncentruje přípojky síťových
zařízení (uzlů, tiskáren apod.) do jednoho místa

most (bridge), přepínač (switch)

– inteligentnější, umí rozlišit MAC adresy

– propojuje segmenty sítě a propouští data podle segmentů

na úrovni síťové vrstvy (adresace přes IP adresy sítě) pracuje:
směrovač (router) – provádí směrování k uzlu

brána (gateway) – má funkci routeru

– propojuje velmi odlišné sítě (odlišné ze strany protokolu)

– každé rozhraní musí mít vlastní IP adresu:

Protokoly TCP/IP

Propojíme-li sítě s nejrůznějšími typy počítačů a s různými operačními systémy, je nutné zajistit, aby různorodé prostředí bylo překlenuto nějakou sjednocující platformou, která by umožňovala bezproblémovou komunikaci. Propojení a komunikace počítačů v síti je definována souborem pravidel a technologií označenou pojmem
protokol.

Mezi jednotlivými vrstvami jsou formou standardů definována rozhraní – mezivrstvové protokoly , v rámci jednotlivých vrstev pak pravidla komunikace – vrstvové (komunikační) protokoly.

Protokoly síťové vrstvy

IP (Internet Protocol) - definuje jednotný formát IP adres jednotný formát dat – IP datagram. Datagram má dvě části řídící část (hlavičku) a datovou část. V hlavičce jsou IP adresy odesilatele a příjemce, délka datagramu, verze IP protokolu, doba života, zabezpečovací údaje.
IP protokol provádí směrování datagramů (kam má být odeslán), definuje pravidla pro přenos datagramů v síti.

ARP (Address Resolution Protocol) – slouží pro získání fyzické (MAC, HW) adresy počítače při znalosti IP adresy. Každý počítač obsahuje ARP-tabulku (s omezenou časovou platností), která slouží k dynamickému zjišťování MAC-adresy směrovače na téže síti.

RARP (Reverse Address Resolution Protocol) – slouží k automatickému přidělování IP adresy připojenému počítači

ICMP (Internet Control Message Protocol) – slouží pro přenos služebních informací- předává chybové zprávy původnímu odesilateli datagramu. Chybová hlášení jsou např: nedosažitelnost adresáta, informace o přesměrování, vypršení doby života datagramu atp.

Protokoly transportní vrstvy

UDP (User Datagram Protocol) – zajišťuje nepotvrzovaný přenos zpráv mezi komunikujícími procesy (běžícími aplikacemi).
Využívá služby síťové vrstvy. Umí však rozlišit více adresátů uvnitř cílového počítače – přes porty. Port je číslo, které jednoznačně určuje proces, kterému jsou data určena.

TCP (Transmission Control Protocol) – zajišťuje potvrzovaný (= spolehlivý) a spojovaný přenos zpráv mezi komunikujícími procesy. Spojení je duplexní, tzn. že každý správně přijatý TCP segment dat je potvrzován (vyšle se TCP segment s touto potvrzující informací, ale opačným směrem).
TCP protokol doručí přenášená data bez jejich ztráty či zkreslení. Stejně jako UDP rozlišuje mezi více procesy – pomocí portů.

Protokoly aplikační vrstvy:

FTP (File Transfer Protocol) – pro službu FTP – porty 21, 20 rfc959

TELNET – pro službu Telnet – port 23  rfc854

SMTP (Simple Mail Transfer Protocol) – pro E-mail – port 25  rfc821

POP3 (Post Office Protocol) – pro službu E-mail – port 110 rfc1939

HTTP (Hypertext Transfer Protocol) – pro službu WWW – port 80 rfc2616

DNS (Domain Name Systém) - pro systém správy adres rfc974

Všechny informace o síti Internet jsou od roku 1969 publikovány v RFC (Request for Comments).

Vrstvy modelu TCP/IP:

Vrstva síťového rozhraní (fyzická a linková vrstva podle modelu ISO/OSI)

Fyzická vrstva

Zajišťuje přenos jednotlivých bitů

Základní úlohou v této vrstvě je příjem, přenos a odesílání jednotlivých bitů přenášených dat (rámců)

Neprovádí interpretaci přenášených dat

Standardy v rámci této vrstvy definují:

způsob modulace, kódování, časování, synchronizace signálů reprezentujících bity

elektrické parametry signálů, řídící signály

připojení počítačů k přenosovým cestám, konektory, kabeláž

Na této úrovni se rozlišuje:

paralelní/sériový přenos

synchronní/asynchronní přenos

Linková vrstva

Označuje se rovněž jako spojová vrstva

Přenos bloků dat (frames, rámce) mezi přímo propojenými uzly

Zabezpečuje dále zejména

detekci chyb

řízení toku dat

opakování přenosu při chybách a potvrzování přijetí

Přístup ke kanálu (ošetření kolizí)

deterministické/nedeterministické. metody

centralizované, decentralizované

Ethernet

Standard, který z pohledu ISO-OSI pokrývá fyzickou a linkovou vrstvu

Používá nedeterministickou přístupovou metodu CSMA s detekcí kolize (CSMA/CD)

Původně sběrnicová topologie sítě

Řešení kolizí:

V případě že dvě stanice ve stejný nebo velmi blízký okamžik detekují volnou sběrnici a zahájí vysílání dat, dojde nutně ke kolizi.Tato kolize je detekována na úrovni síťové karty stanice a vysílání se ukončí. V obou stanicích je nastaven timeout (náhodně dlouhý časový interval), po kterém smí stanice svůj pokus o vyslání dat zopakovat. Vzhledem k tomu, že tento interval je na každé stanici, které se dostaly do konfliktu jinak, dlouhý, je nepravděpodobné, že by znovu došlo k současnému pokusu o vyslání dat. Počet kolizí roste (a s tím úměrně klesá propustnost sítě) s rostoucím rozsahem sítě.

Používané druhy propojovacích médií u standardu Ethernet

Thick Ethernet - 10Base5 –

tlustý koaxiální kabel (průměr 1cm, žlutá barva, od toho též název Yellow Ethernet)

připojení přes speciální člen (transceiver)

drahé, vyhrazeno jen pro nejvíce zatížené spoje, dnes vytlačen optikou

Thin Ethernet - 10Base2 –

tenký koaxiální kabel (průměr 0,5cm), připojení přes T-člen přímo do síťové karty.

svého času standard pro malé LAN, dnes nahrazován kroucenou dvoulinkou

UTP/STP - 10BaseT –

připojení kroucenou dvojlinkou (twisted pair)

jen pro krátké vzdálenosti, na větší vzdálenosti se obvykle používají optické kabely

Ethernet a adresace

Ethernet adresa (též adresa síťové karty nebo MAC adresa) má 6 bytů a měla by být celosvětově unikátní. Z toho důvodu jsou první 3 byty této adresy přidělovány výrobcům síťových karet nadnárodní autoritou. Teprve další 3 byty adresy nastavuje výrobce.

Například firma 3Com má první 3 byty přiděleny: 00-20-AF , firma SMC: 00-40-27 atp.

Rámce

Rámec dle standardu Ethernet II Příjemce Odesílatel Typ paketu DATAGRAM Zabezpečení

Rámec představuje základní jednotku dat pro fyzickou a linkovou vrstvu. Skládá se z hlavičky obsahující především adresy (MAC) příjemce a odesílatele a další údaje, lišící se podle varianty používaného standardu. Pak následuje vlastní paket dat převzatý z nadřízené vrstvy (síťové) a na závěr je uvedena zabezpečovací informace (obvykle kontrolní součet), podle které lze na straně příjemce, kde se součet znovu vypočítá podle skutečně došlé podoby dat, zjistit, zda nedošlo v průběhu přenosu k jejich poškození.Jak již bylo naznačeno existuje několik variant standardu Ethernet lišících se strukturou hlavičky rámce. Jsou to např. Př:

Ethernet II

Ethernet 802.3

Ethernet 802.2

Ethernet a omezení

Maximální délky kabelů a průměrů sítě:

Síťová vrstva (Internet Layer)

Nazývaná také IP vrstva (IP Layer) podle IP protokolu

Musí zajistit jednotnou adresaci – pracuje s logickými IP adresami - z pohledu aplikační a transportní vrstvy se IP adresy jeví jako jednosložkové, z pohledu síťové vrstvy se IP adresy jeví jako dvousložkové (netid + hostid).

Musí zajistit jednotný formát přenášených dat – tzv. IP datagramy. Každý datagram je samostatná datová jednotka. (Pozn. Někdy se místo pojmu datagram používá i v síťové vrstvě pojem paket).

Poskytuje jednotnou nepotvrzovanou a nespojovanou přenosovou službu, které říkáme nespojovaná datagramová služba

zajišťuje směrování dat (hledání cest) mezi LAN přes směrovače (router, gateway=brána)

zajišťuje mapování adres pomocí protokolů ARP, RARP

Přenos dat a jejich zapouzdření :

Každá vrstva při odesílání dat přidává svoje záhlaví nebo je odebírá při příjmu dat

Aplikace v počítači X vyšle zprávu určenou jisté aplikaci v počítači Y. Zpráva je podle protokolu TCP rozdělena na segmenty, vybavena hlavičkou TCP a vzniká paket. Paket je doplněn hlavičkou IP a vzniká datagram. Datagram je při vlastním přenosu po síti doplněn další hlavičkou a vzniká rámec. Na straně příjemce pak dochází k postupnému sestavení došlých segmentů do zprávy. (Každý datagram má svoje číslo, v případě, že nedojde na místo určení na úrovni protokolu TCP se zjistí nekompletnost došlé zprávy(chybný nebo chybějící segment) a zajistí se opakované vyslání tohoto segmentu).

Počítač X: zpráva – paket – datagram – rámec ( přenos po síti) – datagram – paket – zpráva : Počítač Y

Vlastní podoba odeslané(přijaté) zprávy závisí na použitém protokolu aplikační vrstvy. Protokoly aplikační vrstvy pak odpovídají jednotlivým aplikacím (službám).

Směrování dat

IP protokol zajišťuje směrování (výběr cesty) mezi jednotlivými LAN – pro vyšší vrstvy vytváří iluzi jediné homogenní sítě

Představme si počítače X a Y, které mají IP adresy Ix a Iy. Předpokládejme, že uzly leží v téže dílčí síti a mají fyzické adresy Fx a Fy. Jestliže síťová (IP) vrstva počítače X dostane od své transportní vrstvy za úkol přenést data počítači s IP adresou Iy, protokol ARP zajistí převod IP adresy Iy na fyzickou adresu Fy. Tu potřebuje příslušný ovladač v bezprostředně nižší vrstvě, aby mohl data doručit. Podobně uzel Y, jakmile bude chtít uzlu X odpovědět, musí vědět jaká fyzická adresa odpovídá IP adrese uzlu X.

Představme si, že počítač chce zaslat data jinému počítači v téže dílčí síti a že zná pouze jeho IP adresu, nikoli jeho fyzickou adresu. Protokol ARP prvního počítače pošle speciální rámec – broadcast s dotazem na příslušnou IP adresu. Tento rámec přijmou všechny uzly a všechny vyhodnotí paket, který je v něm obsažen. Pouze uzel, kterému patří IP adresa odpoví zasláním své fyzické adresy prostřednictvím broadcastu, jehož formát definuje protokol ARP. Každý uzel si sám průběžně vytváří převodní ARP tabulku mezi IP a fyzickými adresami.

V případě bezdiskových stanic , které si svou IP adresu z vlastního disku nemohou přečíst, musí si IP adresu vyžádat na serveru IP adres pomocí protokolu RARP.

Přímé a nepřímé směrování

Směrování v TCP/IP sítích je založeno na IP adresách sítí, nikoli na IP adresách počítačů v rámci sítě. Každý počítač dokáže z IP adresy příjemce rozpoznat, zda leží ve stejné síti či nikoli.

Přímé směrování

Pokud uzly leží v téže LAN - pošle odesilatel datagram přímo – přenos dat nevyžaduje spolupráci žádného směrovače.

Nepřímé směrování

Přenos dat mezi dvěma uzly, které se nacházejí v různých LAN vyžaduje směrovač (= router, = bránu).

Vysílající uzel musí znát kromě IP adresy adresáta také IP adresu alespoň jednoho směrovače na své síti. Odesílající uzel pošle datagram (vložený do rámce) nejbližšímu směrovači ve své síti. Tím úloha odesílajícího uzlu končí. Směrovač přijme rámec, „vybalí“, analyzuje jeho obsah a rozhodne, kudy pošle datagram dál (tj. opět vloží datagram do rámce a pošle dalšímu směrovači nebo cílovému uzlu). Směrovače vychází ze síťové části IP adresy.

Mezi dvěma libovolnými dílčími sítěmi vždy existuje alespoň jedna brána (směrovač), která slouží potřebám směrování. pokud odesílající uzel nemá ve své směrovací tabulce uvedenu konkrétní cestu, pošle datagram implicitní bráně. Cesta přes implicitní bránu nemusí být nejkratší. Směrování IP datagramů se provádí na základě informací uložených ve směrovací tabulce bran.

Ve směrovacích tabulkách jsou uvedeny zásadně IP adresy ne fyzické adresy.

Ve směrovacích tabulkách směrovačů bývá uvedena trojice (maska podsítě, cílová síť, brána).

Transportní vrstva

TCP/IP zařazuje mechanismy pro zajištění spolehlivosti přenosů až do transportní vrstvy, nikoli do síťové vrstvy. Prostředky pro zajištění spolehlivosti využívají aplikace z aplikační vrstvy. Existují však aplikace, které nepotřebují spolehlivé přenosové služby, nebo nepovažují spolehlivost na úrovni transportní vrstvy za dostatečnou a zajišťují si ji samy. Pro každou skupinu aplikací existují dva alternativní protokoly pro transportní službu TCP a UDP.

TCP protokol (Transmission Control Protocol) – poskytuje přenosové služby spolehlivého a spojovaného charakteru. Doručí přenášená data bez ztráty nebo bez zkreslení dat i když k jejich zajištění může využívat jen nespolehlivé a nespojované přenosové služby na úrovni síťové vrstvy. Spolehlivosti přenosu dat dosahuje pomocí potvrzování a opakovaného vysílání chybně přenesených dat - používá tzv. kladné potvrzování, tzn., že potvrzuje pouze úspěšně přijatá data a na chybně přijatá data nereaguje, tato odesílající uzel pošle znovu po vypršení časového limitu, ve kterém očekával kladné potvrzení. (Protokol TCP používá kladné potvrzování jednotlivých bytů, nikoliv celých bloků). Před vlastním přenosem naváže spojení mezi odesílajícím a přijímajícím uzlem, po skončení přenosu je spojení zrušeno. Pro představu si můžeme odmyslet ostatní vrstvy, data proudí tak dlouho, dokud nejsou přenesena všechna a bez chyb. TCP rozdělí data na části (pakety), očísluje je a na přijímající straně jsou podle těchto čísel správně seřazeny.

UDP protokol (User Datagram Protocol) – zajišťuje nespolehlivé (nepotvrzované) přenosové služby nespojovaného charakteru – jednotlivé pakety přenáší nezávisle na ostatních. Volba protokolu UDP je determinována především charakterem aplikace. Některé druhy aplikací nepotřebují spolehlivé transportní služby. Odpovědnost za zajištění spolehlivosti přenosu a správného pořadí doručovaných paketů pak přebírá aplikace. Služby poskytované protokolem UDP jsou rychlejší než služby poskytované protokolem TCP. Svou roli při rozhodování mezi UDP a TCP hraje i prostředí, ve kterém jsou služby zajišťovány. V LAN, které jsou velmi rychlé a relativně spolehlivé může být UDP výhodný. Při přechodu do prostředí rozlehlých sítí bývá pro aplikaci výhodnější TCP.

Port

Oba protokoly musí rozhodnout, které entitě (službě, aplikaci) aplikační vrstvy mají data předat, tzn. musí vědět, kdo data požaduje – bylo zavedeno rozhraní mezi transportní a aplikační vrstvou, kterému říkáme port. Přenášená data jsou adresována na toto rozhraní a skutečným příjemcem je pak ten proces (proces je spuštěná aplikace), který je v daném okamžiku k tomuto rozhraní logicky připojen. Data z transportní vrstvy jsou ukládána do portu z jedné strany a běžící aplikace si je ve stejném pořadí odebírá.

Pro jednoznačný přenos dat z jednoho počítače na druhý je nutno znát IP adresy odesilatele a příjemce a čísla portů aplikačních procesů.

Port je kladné celé číslo, které využívají protokoly transportní vrstvy k rozlišení konkrétního cílového aplikačního procesu běžícího na daném počítači, tzn. číslo portu označuje aplikační protokol.

Nejčastěji používané služby mají pevně přidělené porty (čísla). Ostatní služby mají porty přidělované dynamicky podle okamžitých potřeb.

Aplikační vrstva

Každá aplikace si sama zajistí, co potřebuje a co jí nižší vrstvy neposkytnou.

Většina aplikací a aplikačních protokolů je založena v rámci TCP/IP na modelu klient-server.
(Klient, server nejsou rovnocenné složky).

Klient žádá konkrétní služby a zahajuje komunikaci.

Server služby poskytuje na žádost klienta – ne z vlastní iniciativy.

Představme si aplikační proces (= běžící aplikace) v roli klienta na počítači A. Tento proces formuluje svoje požadavky na konkrétní služby a zasílá je složce v roli serveru na počítači B. Složka v roli serveru přijímá požadavky svých klientů na takovém portu, který je klientovi znám.

Proces, realizující složku v roli serveru, je obvykle systémovým procesem, tj. není spouštěn uživatelem, ale OS. (Tyto procesy v Unixu se označují jako démoni(daemons)).

Klientskou složku tvoří nejčastěji aplikační program, který uživatel spustí na svém počítači. Tento program (např. prohlížeč pro službu WWW) bývá vybaven vlastním uživatelským rozhraním. Prostřednictvím rozhraní (textové, grafické) uživatel zadává svoje požadavky (např. které soubory chce zobrazit).

Protokol telnet

proces = běžící (spuštěný) program

terminál = dvojice (klávesnice, displej)

Protokol pro službu TELNET.

Umožňuje komunikaci mezi procesy – stanovuje způsob interpretace přijatých řetězců mezi oběma uzly

Předpokládá vzájemnou spolupráci dvou entit na principu klient – server, předpokládá, že obě entity mají formu aplikačních programů a nejsou tedy zabudovány v OS. Entita na uživatelovu terminálu je telnet-klient, entita na vzdáleném počítači je telnet-server. Entita v roli klienta přijímá všechny vstupy od terminálu a odesílá entitě v roli serveru na vzdáleném počítači.

služba TELNET - realizuje vzdálené terminálové relace v prostředí počítačových sítí

využívá pro přenos dat spolehlivé a spojované služby protokolu TCP.

Uživatel se přihlásí k práci v OS počítače A a potom prostřednictvím telnetu otevře vzdálenou terminálovou relaci s počítačem B (musí se na něm přihlásit). Díky tomu, že telnet automatické přihlašování nepodporuje, může být implementován v prostředí různých OS. Vzdáleným přihlášením vzniká relace mezi terminálem počítače A a OS počítače B.

Pak může uživatel spustit nějakou aplikační úlohu na počítači B, která bude očekávat vstupy z terminálu A a výstupy bude zobrazovat na displeji terminálu A. Uživatel má stejné možnosti práce na počítači B jako by seděl u tohoto počítače přímo.

Protokol FTP (File Transfer Protocol)

Protokol pro službu FTP, která je určena pro přenos a sdílení souborů mezi vzdálenými počítači.

Služba FTP vychází z architektury klient-server. Klientem je aplikační program, který si uživatel spouští na svém počítači. Entita v roli serveru je démonem (=systémovým procesem) na počítači, ze/na kterého chce uživatel přenášet nějaký soubor.

Komunikace mezi klientem a serverem probíhá na dvou úrovních:

Příkazy FTP a zprávy ze serveru se posílají a zpracovávají na portu 21.

Přenos dat je zabezpečen na portu 20.

Port klienta je definován náhodně při zahájení komunikace. V řídící úrovni klient posílá na server příkazy, server odpovídá trojciferným stavovým kódem a textem s upřesňujícím hlášením.

Řídící spojení mezi oběma interprety má spojovaný a spolehlivý charakter, trvá po celou dobu relace.

Protokol FTP je starší než TCP/IP, od osmdesátých let přešel na používání transportního protokolu TCP.

Zavádí jednotný tvar, ve kterém jsou data skutečně přenášena, ponechává na koncových účastnících, aby zajistili potřebné převody z/do místních konvencí.

Při vlastním přenosu jsou veškerá data přenášena jako byty (8-bitů). Protokol FTP implicitně předpokládá, že přenášená data představují ASCII text. Ten se pak přenáší ve formátu, který pro ASCII požaduje protokol Telnet. Jednotlivé znaky jsou přenášeny jako 8-bitové a řádky jsou odděleny dvojicí CR LF. Odesílatel musí převádět jednotlivé znaky, které používá jeho počítač na popsaný přenosový tvar. Analogicky se musí chovat i příjemce.

Protokol FTP však umožňuje, aby se obě strany dohodly na jiném způsobu přenosu dat. Lze je přenášet jako binární data (tzv. image type). V tomto případě jsou data chápána jako posloupnost bitů, které jsou členěny na byty jen pro potřeby vlastního přenosu.

Protokol FTP implicitně předpokládá, že přenášený soubor nemá žádnou vnitřní strukturu a je tvořen lineární posloupností bytů.

Pro zpřístupnění nejrůznějších archívů souborů v sítích TCP/IP jsou k dispozici veřejné FTP servery, na které se můžeme přihlásit uživatelským jménem anonymous, heslo většinou pak není požadováno nebo se místo hesla uvádí e-mailová adresa. Jiné veřejné servery ověřují identitu a pokud dojdou k závěru, že je smyšlená, přeruší spojení.

Protokol SMTP (Simple Mail Transfer Protocol)

Protokol pro službu E-mail, která je založen na modelu klient-server.

Protokol pro přenos a doručování zpráv do poštovních schránek uživatelů.. Definuje způsob jakým si klient a poštovní servery vyměňují zprávy, nikoliv co s nimi bude dále. Nedefinuje způsob a místo ukládání jednotlivých zpráv.

Naslouchá na portu číslo 25.

Protokol POP3 (Post Office Protocol)

Protokol pro službu E-mail.

Protokol pro příjem pošty z poštovních schránek.

Naslouchá na portu číslo 110.

Protokol HTTP (Hypertext Transfer Protocol)

Pro službu WWW (World Wide Web), která je založen na modelu klient server.

Pro komunikaci mezi prohlížeči(= klient) a WWW servery.

Naslouchá na portu číslo 80.

Protokol HTTP je bezstavový – po předání odpovědi se ukončuje spojení.

Poznámka:

Podrobněji jsou jednotlivé služby probrány v následující přednášce o Internetu.

Literatura:

Kol. autorů UAI: Seriál – Světové sítě

J. Peterka: Seriál – Počítačové sítě

R. Pužmanová, P. Šmrha: Propojování sítí s TCP/IP

P. Břehovský: Praktický úvod TCP/IP