CATEGORII DOCUMENTE |
Bulgara | Ceha slovaca | Croata | Engleza | Estona | Finlandeza | Franceza |
Germana | Italiana | Letona | Lituaniana | Maghiara | Olandeza | Poloneza |
Sarba | Slovena | Spaniola | Suedeza | Turca | Ucraineana |
DOCUMENTE SIMILARE |
|
TERMENI importanti pentru acest document |
|
Počítačové sítě – 1. část
Je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.
Sdílení zdrojů
HW (hardwarové zdroje): V/V zařízení, disky, CPU
SW (softwarové zdroje): využití společných programů, a dat
Pokud nejsou počítače propojeny do sítě, musí mít každý počítač vlastní programy, vlastní V/V zařízení (např. tiskárnu,…). Zapojí-li se počítač do sítě, stačí jedna tiskárna, kterou je možno – díky propojení – využívat z libovolného počítače. Programy lze umístit na servery a ostatní počítače k nim pak mají přístup prostřednictvím sítě.
Zvýšení bezpečnosti celého systému
Přihlášení - po přihlášení uživatele do sítě je kontrolováno uživatelovo jméno a heslo
Přístupová práva - uživatelům je v síti zajištěn přístup jen k určitým datům a programům
Antivirové programy
Komunikace mezi uživateli: možnost posílání dat na velké vzdálenosti
(e-mail, přenos souborů, videokonference)
Správa sítě: pod kontrolou (logickou i fyzickou) správce sítě, kterému se říká administrátor nebo
supervizor
. Stará
se o bezchybný chod sítě, přiděluje práva uživatelů.
Netiketa: pravidla pro chování uživatelů v síti
Využívat zdroje, které jsou lokálně nejblíže.
Zákaz vstupu do neveřejných sítí i databází („hackerství“).
Je trestné stahovat a poté používat SW, který není shareware (volně šiřitelný SW – omezení většinou časové) nebo freeware (SW zdarma).
ITU (Mezinárodní Telekomunikační Unie) - spadá pod OSN
- standardy z oblasti spojů, https://www.itu.ch
- ITU -T (původně CCITT) - standardy ve světě počítačů (ISDN,…)
ISO (International Organization for Standardization) - z řec. „iso-“
- standardy (placené), https://www.iso.ch
IEEE (Institute of Electrical and Electronics Engineers) - více než 147zemí
- IEEE802 - standard. orgán pro LAN (IEEE802.3 - pro Ethernet)
W3C (World Wide Web Consortium) standardy služby WWW
ČSNI (Český normalizační institut) - je členem ISO
ISOC - IAB - IETF, IESG - organizace v Internetu
IANA, NIC - stará se o IP adresy a porty, přiděluje top domény (https://www.nic.com)
Lokální počítačová síť LAN (Local Area Network)
Celá síť (většinou se jedná o učebnu, školu, firmu) zaujímá prostor v rozmezí stovek metrů. Bývá pod kontrolou (logickou i fyzickou) správce sítě, kterému se říká supervizor nebo administrátor.
Městská počítačová síť MAN (Metropolitan Area Network)
Vznikne propojením menších sítí v rozsahu města, tzn. v rozsahu několika kilometrů.
Rozlehlá počítačová síť WAN (Wide Area Network)
Rozprostírá se v rozmezí měst, států i kontinentů. (Její velikost je dnes omezena pouze velikostí Země.)
Příkladem sítě WAN je např. CESNET (síť českých univerzit a vědec.institucí) a samozřejmě Internet.
U sítí WAN není prakticky možné propojit každý počítač s každým. Vzájemné propojení probíhá zprostředkovaně přes směrovače (routery). Komunikace mezi sítěmí probíhá na úrovni síťové vrstvy přes síťové IP adresy. Zpráva je předávána postupně od jednoho směrovače k druhému až dorazí do sítě, v níž leží cílový počítač.
Peer-to-peer (rovný s rovným): data uložena na všech počítačích
Klient – server: centralizované uchovávání dat na serverech
dvě skupiny počítačů: pracovní stanice (workstation)=klient - využívají služeb serveru
obslužná stanice = server - poskytuje služby
kolizní (stochastická) – CSMA/ CD – používá ji technologie Ethernet
nekolizní (deterministická) – používá ji technologie Token Ring
kruhová (Token Ring),
sběrnicová (Ethernet),
hvězda (ARCnet)
sítě se strukturovanou kabeláží (přepínaný Ethernet)
V průběhu vývoje lokálních sítí se lze setkat s uvedenými základními principy propojení jednotlivých uzlů sítě. Každá z těchto topologií je popsána určitým standardem definujícím navíc typy používané kabeláže a systém připojení počítače k této kabeláži, podobu přenášených dat, a způsoby zabezpečení bezchybného přenosu dat mezi komunikujícími uzly. Stručný popis jednotlivých topologií:
Kabeláž propojující jednotlivé počítače tvoří uzavřenou smyčku. Standard definující tuto topologii a přenos dat.v sítích tohoto typu se nazývá TokenRing. Technologie TokenRing se snaží předcházet konfliktům v síti prostřednictvím speciálního bloku dat (paketu), který plní funkci návěsti „VOLNO“. Pokud některá stanice přijme tento paket, je zřejmé, že síť je volná a je možné zahájit vysílání dat. V případě, že stanice opravdu chce vyslat data, zadrží paket „VOLNO“ a pošle místo něho do sítě přenášená data. Teprve po odvysílání dat odešle znovu paket „VOLNO“. Tímto jednoduchým způsobem je zajištěno, že nemůže dojít ke konfliktu (kolizi) z důvodu současného přístupu několika stanic ke společnému přenosovému médiu.
Přenosová rychlost : 4-16Mb/s (Mega bitů za sekundu)
Nevýhody: poměrně pomalé řešení, v případě porušení kabeláže se znemožní komunikace v celé síti.
Počítače jsou propojeny sekvenčně sběrnicí, probíhající kolem všech uzlů. K této sběrnici jsou připojeny pracovní stanice i servery.
Standardem pro sběrnicovou a od ní odvozené topologie je Ethernet. Případné konflikty vzniklé současným přístupem několika stanic na společnou sběrnici se řeší až když nastanou. Podrobněji o pojmu Ethernet viz. Linková a Fyzická vrstva v LAN.
Přenosová rychlost: 10 - 1000Mb/s
Nevýhody: při použití klasické sběrnice (tenký Ethernet) velká citlivost na poškození kabeláže v přípojných bodech. Případné poruchy se obtížně lokalizují.
Každá stanice má svoje vlastní propojení s řídícím prvkem sítě (přepínač či centrální počítač). Komunikace je bezpečná, největší nároky jsou kladeny na centrální uzel, jehož rychlost rozhodujícím dílem ovlivňuje propustnost celé sítě.
Přenosová rychlost 2.5Mb/s.
Nevýhody: obtížné vedení kabeláže, vysoké nároky na centrální uzel.
Spojují výhodné vlastnosti sběrnicové a hvězdicové topologie. Základním standardem je opět Ethernet. Na sběrnici jsou připojeny přepínače. Jednoduchý přepínač se označuje Hub a posílá došlá data do všech větví, které z něho vycházejí. Komplikovanější a také dražší je potom Switch, který pošle data pouze do té větvě, ve které se nachází cílová stanice. Vzhledem k tomu, že se jedná v současné době o nejprogresivnější technologii, pohybují se přenosové rychlosti zvláště při použití optických přenosových médií až kolem 1Gbit/s.
uzel, host = počítač připojený k síti
internetworking = realizace propojování sítí
internet (intersíť) = obecný pojem pro jakékoliv vzájemně propojené sítě
Internet = konkrétní počítačová síť, která se jmenuje Internet
spojovaná služba (jako telefonní hovor)
spojení přenos konec
nespojovaná služba (jako poštovní zásilka)
spojení se nezřizuje
potvrzovaná služba = spolehlivá služba – potvrzují se bezchybně přijatá data
nepotvrzovaná služba = nespolehlivá služba – příjem dat se nepotvrzuje
Při přenosu dat z jednoho počítače na další se musí zajistit, aby data byla přenesena na místo určení (do cílového počítače). K tomu je potřeba systém (síťová architektura), který je respektován všemi prvky sítě.
Všechny síťové architektury jsou založeny na vrstvovém modelu a protokolech.
Určuje, co se má kde dělat
Rozděluje problém na dílčí úlohy, o které se starají jednotlivé vrstvy
Definuje rozhraní vrstev
Nejznámější vrstvové modely: ISO/OSI, TCP/IP
Určuje, jak se má co dělat
Protokol je souhrn pravidel a technologií určujících způsob komunikace v sítích
Definuje přesný formát dat
Příklady: pro LAN Microsoftu: protokol NetBEUI
pro LAN NetWare: protokoly IPX/SPX
pro heterogenní sítě (WAN, LAN): protokoly TCP/IP
Každá vrstva využívá služeb vrstvy nižší
Svoje služby každá vrstva nabízí vrstvě vyšší
Partnerem vrstvy A při vzájemné komunikaci je opět vrstva A
Spolupráce mezi entitami téže vrstvy je řízena komunikačními protokoly
Obsahuje 7 vrstev:
aplikační (Application) – aplikační rozhraní
prezentační (Presentation) – konverze datových struktur
relační (Session) – vytváří a spravuje relace
transportní (Transport) – předpokládá přímé spojení
síťová (Network) – vnímá skutečnou topologii
linková (Data Link) – směrování
fyzická (Physical), – vnímá jen sousedy
Vznikla jako obecný síťový model v roce 1977. Praktickým vývojem skutečných počítačových sítí byl počet vrstev zredukován na 4 vrstvy používané v modelu TCP/IP.
Nejdůležitější je v současné době
model TCP/IP, neboť definuje sadu základních protokolů Internetu.
Skládá se ze čtyř vrstev, které spolupracují a předávají si navzájem přenášená
data.
Vznik protokolů je spojen se sítí ARPAnet – původně vojenskou sítí v USA.
TCP/IP považuje za součást OS (operačního systému) všechny vrstvy kromě aplikační. Vrstva aplikační již stojí nad OS. Přístup ke službám transportní vrstvy TCP/IP zprostředkovává službám OS. Způsob, jak se to děje, je dán konkrétním OS. Transportní protokoly musí být na všech komunikujících počítačích stejné. Protokoly TCP/IP mohou být implementovány v prostředí různých OS, tzn. služby transportní vrstvy budou přístupné pro aplikace jiným způsobem.
Definuje fyzické propojení mezi prvky sítě, stanovuje, jak se má co zapojit. Podstatná je volba topologie (kruh, sběrnice, hvězda), kabeláže (kroucená dvoulinka, koaxiální kabel, optický kabel), síťové adaptér (karty), metody řízení přístupu (CSMA/CD, …).
Má na starosti přenos dat mezi dvěma počítači v síti a předávání datagramů přes IP adresy, zajišťuje směrování dat (routing) = hledání cest pro data přenášená v síti.
Provádí správu přenosu dat.
Tuto vrstvu využívají všechny aplikace
TCP/IP vrstvy |
|
ISO/OSI vrstvy |
Data v jednotlivých vrstvách (viz dále) |
aplikační Telnet,FTP,SMTP,POP3,HTTP, … |
aplikační | ||
prezentační | |||
relační |
zpráva |
||
transportní TCP,UDP |
transportní |
paket |
|
síťová IP, ARP, RARP, ICMP |
síťová |
datagram |
|
vrstva síťového rozhraní (topologie, kabeláž, adaptéry) |
spojová |
rámec |
|
fyzická |
Doménová adresa = textová adresa (na úrovni
aplikační vrstvy)
např.
www.seznam.cz
IP adresa = logická adresa (na úrovni síťové vrstvy)
32
bitů - např. 195.119.180.19
MAC adresa = fyzická (skutečná) adresa
(na
úrovni vrstvy síťového rozhraní)
48 bitů - např. 00-00-64-65-73-74
Přenos dat probíhá na dvou úrovních:
Skutečná komunikace probíhá na úrovni vrstvy síťového rozhraní – přes fyzické MAC adresy
Na úrovni síťové vrstvy probíhá směrování a předávání datagramů – přes logické IP adresy
V izolované síti – probíhá komunikace přímo přes MAC adresy, nejsou nutné IP adresy. MAC adresy se nedostanou přes směrovač.
Propojené sítě - pro komunikaci jsou nutné kromě MAC adres IP adresy.
Každý uzel musí mít síťový adaptér, který má jedinečnou fyzickou adresu – MAC adresu (48 bitů) přidělenou výrobcem.
IP adresy jsou logickými („abstraktními“) adresami, které se musí převést na skutečné fyzické adresy vždy, kdykoliv chceme přenášet data.
Pokud počítač komunikuje
s počítači v jiných sítích, musí znát kromě svojí a cílové IP adresy a
MAC adresy také IP adresu nejbližšího směrovače (defaultní=implicitní
brány) a zná také, jak se dělí síť ( na adresu sítě (netid) a adresu počítače
hostid). Veškeré směrování dat mezi jednotlivými sítěmi provádějí směrovače
podle síťové IP adresy.
Pro snadnější práci s adresami byla navržena služba DNS (Domain Name System) – tato služba provádí mapování 32 bitových IP adres na tzv. doménové adresy (jmenné tedy srozumitelnější člověku). Službu zabezpečují počítače, kterým říkáme name servery.
Doménová adresa sestává z několika částí oddělených tečkou:
označení počítače(uzlu).označení subdomén(y).označení vrcholové domény
Doména je specifické místo,kde se konkrétní počítač (uzel) nachází.
Doména nejvyšší úrovně (vrcholová, top level doména) obvykle koresponduje s kódem země, ve které se uzel nachází.
Domény jsou hierarchicky uspořádány. Top level doména je vždy na posledním místě adresy.
hp832.fce.vutbr.cz je doménová adresa počítače s IP adresou 147.229.17.10
microsoft.cz
www.seznam.cz
COM, EDU, GOV, MIL, NET, ORG – v USA
kód státu – pro jiné země (cz, sk, at, de, uk, …)
Každý uzel má svoji IP adresu umožňující vzájemnou komunikaci.
IP adresa
je 32 bitové číslo (podle IP verze 4), které se zapisuje jako čtveřice dekadických čísel oddělených tečkou.
Příklad IP adresy: 147.229.26.10
1001 0011 1110 0101 0001 1010 0000 1010
IP adresu lze rozdělit na dvě části: část pro adresu sítě (netid) a část pro adresu uzlu (hostid).
IP adresy jsou rozděleny do tříd A, B, C. Adresy třídy A jsou určeny pro velké sítě, B pro středně velké sítě a C pro sítě s max. 254 počítači. (1 byte = 8 bitů à 256 kombinací (adres)).
Obsahuje-li část hostid: 0 – jde u IP adresy
třídy C o adresu sítě, je-li hostid 255 –jde o speciální adresu
broadcast
určenou pro
všechny uzly (například 147.229.163.255 – ozvou se všechny počítače v dané
LAN)
A – 1 byte = síť, 3byte = uzel 255.0.0.0
|
C – 3 byte = síť, 1 byte = uzel 255.255.255.0
Snížení zatížení sítě si vyžádalo dělení sítí na podsítě (subnet). Skupina dílčích sítí může mít jednu společnou IP adresu a v rámci této skupiny je IP adresa dále členěna. Část hostid je rozdělena na dvě části – číslo podsítě a číslo uzlu. O tom, jak konkrétně má být IP adresa rozdělena, rozhoduje tzv. maska podsítě (subnet mask). Ve směrovacích tabulkách směrovačů bývá uvedena trojice (maska podsítě, cílová síť, brána).
Subnet mask je čtveřice dekadických čísel oddělených tečkou, která umožňuje určit IP adresu sítě pomocí logického součinu s IP adresou uzlu. Použitím jiné než implicitní hodnoty lze např. vytvořit množinu podsítí typu C.
IP adresa uzlu 193.12.99.18 = 11000001 00001100 01100011 00010010
Subnet Mask 255.255.255.0 = 11111111 11111111 11111111 00000000
adresa sítě 193.12.99.0 = 11000001 00001100 01100011 00000000
IP adresa uzlu 195.229.26.10 = 11000011 11100101 00011010 00001010
Subnet Mask 255.255.255.224 = 11111111 11111111 11111111 11100000
adresa sítě 195.229.26.96 = 11000011 11100101 00011010 11100000
Mějme síť třídy C 195.229.26.x
a její Subnet Mask 255.255.255.224
11111111.11111111.11111111.11100000
5 bitů pro identifikaci počítače (max. 32)
Číslování uzlů (počítačů) v dané síti:
195.229.26.1-31
195.229.26.33-63
atd.
Součástí topologie lokálních i rozlehlých sítí jsou kromě pasivních prvků (tj. kabeláže, konektorů, …) aktivní prvky.
jsou elektronická zařízení, která slouží k propojování sítí, zesílení a zpracování signálu
opakovač (repeater) – zesilovač signálu
rozbočovač
(hub, koncentrátor) – koncentruje přípojky síťových
zařízení
(uzlů, tiskáren apod.) do jednoho místa
most (bridge), přepínač (switch)
– inteligentnější, umí rozlišit MAC adresy
– propojuje segmenty sítě a propouští data podle segmentů
brána (gateway) – má funkci routeru
– propojuje velmi odlišné sítě (odlišné ze strany protokolu)
– každé rozhraní musí mít vlastní IP adresu:
Propojíme-li sítě s nejrůznějšími typy
počítačů a s různými operačními systémy, je nutné zajistit, aby různorodé
prostředí bylo překlenuto nějakou sjednocující platformou, která by umožňovala
bezproblémovou komunikaci. Propojení a komunikace počítačů v síti je
definována souborem pravidel a technologií označenou pojmem
protokol.
Mezi jednotlivými vrstvami jsou formou standardů definována rozhraní – mezivrstvové protokoly , v rámci jednotlivých vrstev pak pravidla komunikace – vrstvové (komunikační) protokoly.
VRSTVA |
|||||
TELNET |
FTP |
SMTP |
HTTP |
další |
Aplikační |
TCP |
UDP |
Transportní |
|||
IP |
ICMP |
ARP |
RARP |
Síťová (Internetová) |
|
SÍŤOVÝ HARDWARE |
Vrstva síťového rozhraní |
IP (Internet Protocol) - definuje jednotný
formát IP adres jednotný formát dat – IP datagram. Datagram má dvě části řídící
část (hlavičku) a datovou část. V hlavičce jsou IP adresy odesilatele a
příjemce, délka datagramu, verze IP protokolu, doba života, zabezpečovací
údaje.
IP protokol provádí směrování datagramů (kam má být odeslán), definuje pravidla
pro přenos datagramů v síti.
ARP (Address Resolution Protocol) – slouží pro získání fyzické (MAC, HW) adresy počítače při znalosti IP adresy. Každý počítač obsahuje ARP-tabulku (s omezenou časovou platností), která slouží k dynamickému zjišťování MAC-adresy směrovače na téže síti.
RARP (Reverse Address Resolution Protocol) – slouží k automatickému přidělování IP adresy připojenému počítači
ICMP (Internet Control Message Protocol) – slouží pro přenos služebních informací- předává chybové zprávy původnímu odesilateli datagramu. Chybová hlášení jsou např: nedosažitelnost adresáta, informace o přesměrování, vypršení doby života datagramu atp.
UDP (User Datagram Protocol) – zajišťuje
nepotvrzovaný přenos zpráv mezi komunikujícími procesy (běžícími aplikacemi).
Využívá služby síťové vrstvy. Umí však rozlišit více adresátů uvnitř cílového
počítače – přes porty. Port je číslo, které jednoznačně určuje proces, kterému
jsou data určena.
TCP (Transmission Control Protocol) –
zajišťuje potvrzovaný (= spolehlivý) a spojovaný přenos zpráv mezi
komunikujícími procesy. Spojení je duplexní, tzn. že každý správně přijatý TCP
segment dat je potvrzován (vyšle se TCP segment s touto potvrzující
informací, ale opačným směrem).
TCP protokol doručí přenášená data bez jejich ztráty či zkreslení. Stejně jako
UDP rozlišuje mezi více procesy – pomocí portů.
FTP (File Transfer Protocol) – pro službu FTP – porty 21, 20 rfc959
TELNET – pro službu Telnet – port 23 rfc854
SMTP (Simple Mail Transfer Protocol) – pro E-mail – port 25 rfc821
POP3 (Post Office Protocol) – pro službu E-mail – port 110 rfc1939
HTTP (Hypertext Transfer Protocol) – pro službu WWW – port 80 rfc2616
DNS (Domain Name Systém) - pro systém správy adres rfc974
Všechny informace o síti Internet jsou od roku 1969 publikovány v RFC (Request for Comments).
Zajišťuje přenos jednotlivých bitů
Základní úlohou v této vrstvě je příjem, přenos a odesílání jednotlivých bitů přenášených dat (rámců)
Neprovádí interpretaci přenášených dat
Standardy v rámci této vrstvy definují:
způsob modulace, kódování, časování, synchronizace signálů reprezentujících bity
elektrické parametry signálů, řídící signály
připojení počítačů k přenosovým cestám, konektory, kabeláž
Na této úrovni se rozlišuje:
paralelní/sériový přenos
synchronní/asynchronní přenos
Označuje se rovněž jako spojová vrstva
Přenos bloků dat (frames, rámce) mezi přímo propojenými uzly
Zabezpečuje dále zejména
detekci chyb
řízení toku dat
opakování přenosu při chybách a potvrzování přijetí
Přístup ke kanálu (ošetření kolizí)
deterministické/nedeterministické. metody
centralizované, decentralizované
Standard, který z pohledu ISO-OSI pokrývá fyzickou a linkovou vrstvu
Používá nedeterministickou přístupovou metodu CSMA s detekcí kolize (CSMA/CD)
Původně sběrnicová topologie sítě
V případě že dvě stanice ve stejný nebo velmi blízký okamžik detekují volnou sběrnici a zahájí vysílání dat, dojde nutně ke kolizi.Tato kolize je detekována na úrovni síťové karty stanice a vysílání se ukončí. V obou stanicích je nastaven timeout (náhodně dlouhý časový interval), po kterém smí stanice svůj pokus o vyslání dat zopakovat. Vzhledem k tomu, že tento interval je na každé stanici, které se dostaly do konfliktu jinak, dlouhý, je nepravděpodobné, že by znovu došlo k současnému pokusu o vyslání dat. Počet kolizí roste (a s tím úměrně klesá propustnost sítě) s rostoucím rozsahem sítě.
Thick Ethernet - 10Base5 –
tlustý koaxiální kabel (průměr 1cm, žlutá barva, od toho též název Yellow Ethernet)
připojení přes speciální člen (transceiver)
drahé, vyhrazeno jen pro nejvíce zatížené spoje, dnes vytlačen optikou
Thin Ethernet - 10Base2 –
tenký koaxiální kabel (průměr 0,5cm), připojení přes T-člen přímo do síťové karty.
svého času standard pro malé LAN, dnes nahrazován kroucenou dvoulinkou
UTP/STP - 10BaseT –
připojení kroucenou dvojlinkou (twisted pair)
jen pro krátké vzdálenosti, na větší vzdálenosti se obvykle používají optické kabely
Ethernet adresa (též adresa síťové karty nebo MAC adresa) má 6 bytů a měla by být celosvětově unikátní. Z toho důvodu jsou první 3 byty této adresy přidělovány výrobcům síťových karet nadnárodní autoritou. Teprve další 3 byty adresy nastavuje výrobce.
Například firma 3Com má první 3 byty přiděleny: 00-20-AF , firma SMC: 00-40-27 atp.
Rámec dle standardu Ethernet II Příjemce Odesílatel Typ paketu DATAGRAM Zabezpečení
Rámec představuje základní jednotku dat pro
fyzickou a linkovou vrstvu. Skládá se z hlavičky obsahující především
adresy (MAC) příjemce a odesílatele a další údaje, lišící se podle varianty
používaného standardu. Pak následuje vlastní paket dat převzatý
z nadřízené vrstvy (síťové) a na závěr je uvedena zabezpečovací informace
(obvykle kontrolní součet), podle které lze na straně příjemce, kde se součet
znovu vypočítá podle skutečně došlé podoby dat, zjistit, zda nedošlo
v průběhu přenosu k jejich poškození.Jak již bylo naznačeno existuje
několik variant standardu Ethernet lišících
se strukturou hlavičky rámce. Jsou to např. Př:
Ethernet II
Ethernet 802.3
Ethernet 802.2
Maximální délky kabelů a průměrů sítě:
Typ kabeláže |
Délka (m) |
Průměr sítě (m) |
10BaseT | ||
Optika FOIRL | ||
Optika 10BASE-FL | ||
10Base2 | ||
10Base5 |
Nazývaná také IP vrstva (IP Layer) podle IP protokolu
Musí zajistit jednotnou adresaci – pracuje s logickými IP adresami - z pohledu aplikační a transportní vrstvy se IP adresy jeví jako jednosložkové, z pohledu síťové vrstvy se IP adresy jeví jako dvousložkové (netid + hostid).
Musí zajistit jednotný formát přenášených dat – tzv. IP datagramy. Každý datagram je samostatná datová jednotka. (Pozn. Někdy se místo pojmu datagram používá i v síťové vrstvě pojem paket).
Poskytuje jednotnou nepotvrzovanou a nespojovanou přenosovou službu, které říkáme nespojovaná datagramová služba
zajišťuje směrování dat (hledání cest) mezi LAN přes směrovače (router, gateway=brána)
zajišťuje mapování adres pomocí protokolů ARP, RARP
Každá vrstva při odesílání dat přidává svoje záhlaví nebo je odebírá při příjmu dat
Aplikace v počítači X vyšle zprávu určenou jisté aplikaci v počítači Y. Zpráva je podle protokolu TCP rozdělena na segmenty, vybavena hlavičkou TCP a vzniká paket. Paket je doplněn hlavičkou IP a vzniká datagram. Datagram je při vlastním přenosu po síti doplněn další hlavičkou a vzniká rámec. Na straně příjemce pak dochází k postupnému sestavení došlých segmentů do zprávy. (Každý datagram má svoje číslo, v případě, že nedojde na místo určení na úrovni protokolu TCP se zjistí nekompletnost došlé zprávy(chybný nebo chybějící segment) a zajistí se opakované vyslání tohoto segmentu).
Počítač X: zpráva – paket – datagram – rámec ( přenos po síti) – datagram – paket – zpráva : Počítač Y
Vlastní podoba odeslané(přijaté) zprávy závisí na použitém protokolu aplikační vrstvy. Protokoly aplikační vrstvy pak odpovídají jednotlivým aplikacím (službám).
TCP/IP vrstvy | |||||
Aplikační |
Data vyslaná z aplikace |
||||
zpráva |
|||||
Transportní |
TCP hlavička |
TCP data |
|||
paket (segment) |
|||||
Internetová |
IP hlavička |
IP data |
|||
datagram |
|||||
Vrstva síťov. rozhraní |
Ethernet hlavička |
DATA |
|||
rámec |
IP protokol zajišťuje směrování (výběr cesty) mezi jednotlivými LAN – pro vyšší vrstvy vytváří iluzi jediné homogenní sítě
Představme si počítače X a Y, které mají IP adresy Ix a Iy. Předpokládejme, že uzly leží v téže dílčí síti a mají fyzické adresy Fx a Fy. Jestliže síťová (IP) vrstva počítače X dostane od své transportní vrstvy za úkol přenést data počítači s IP adresou Iy, protokol ARP zajistí převod IP adresy Iy na fyzickou adresu Fy. Tu potřebuje příslušný ovladač v bezprostředně nižší vrstvě, aby mohl data doručit. Podobně uzel Y, jakmile bude chtít uzlu X odpovědět, musí vědět jaká fyzická adresa odpovídá IP adrese uzlu X.
Představme si, že počítač chce zaslat data jinému počítači v téže dílčí síti a že zná pouze jeho IP adresu, nikoli jeho fyzickou adresu. Protokol ARP prvního počítače pošle speciální rámec – broadcast s dotazem na příslušnou IP adresu. Tento rámec přijmou všechny uzly a všechny vyhodnotí paket, který je v něm obsažen. Pouze uzel, kterému patří IP adresa odpoví zasláním své fyzické adresy prostřednictvím broadcastu, jehož formát definuje protokol ARP. Každý uzel si sám průběžně vytváří převodní ARP tabulku mezi IP a fyzickými adresami.
V případě bezdiskových stanic , které si svou IP adresu z vlastního disku nemohou přečíst, musí si IP adresu vyžádat na serveru IP adres pomocí protokolu RARP.
Směrování v TCP/IP sítích je založeno na IP adresách sítí, nikoli na IP adresách počítačů v rámci sítě. Každý počítač dokáže z IP adresy příjemce rozpoznat, zda leží ve stejné síti či nikoli.
Přímé směrování
Pokud uzly leží v téže LAN - pošle odesilatel datagram přímo – přenos dat nevyžaduje spolupráci žádného směrovače.
Nepřímé směrování
Přenos dat mezi dvěma uzly, které se nacházejí v různých LAN vyžaduje směrovač (= router, = bránu).
Vysílající uzel musí znát kromě IP adresy adresáta také IP adresu alespoň jednoho směrovače na své síti. Odesílající uzel pošle datagram (vložený do rámce) nejbližšímu směrovači ve své síti. Tím úloha odesílajícího uzlu končí. Směrovač přijme rámec, „vybalí“, analyzuje jeho obsah a rozhodne, kudy pošle datagram dál (tj. opět vloží datagram do rámce a pošle dalšímu směrovači nebo cílovému uzlu). Směrovače vychází ze síťové části IP adresy.
Mezi dvěma libovolnými dílčími sítěmi vždy existuje alespoň jedna brána (směrovač), která slouží potřebám směrování. pokud odesílající uzel nemá ve své směrovací tabulce uvedenu konkrétní cestu, pošle datagram implicitní bráně. Cesta přes implicitní bránu nemusí být nejkratší. Směrování IP datagramů se provádí na základě informací uložených ve směrovací tabulce bran.
Ve směrovacích tabulkách jsou uvedeny zásadně IP adresy ne fyzické adresy.
Ve směrovacích tabulkách směrovačů bývá uvedena trojice (maska podsítě, cílová síť, brána).
TCP/IP zařazuje mechanismy pro zajištění spolehlivosti přenosů až do transportní vrstvy, nikoli do síťové vrstvy. Prostředky pro zajištění spolehlivosti využívají aplikace z aplikační vrstvy. Existují však aplikace, které nepotřebují spolehlivé přenosové služby, nebo nepovažují spolehlivost na úrovni transportní vrstvy za dostatečnou a zajišťují si ji samy. Pro každou skupinu aplikací existují dva alternativní protokoly pro transportní službu TCP a UDP.
TCP protokol (Transmission Control Protocol) – poskytuje přenosové služby spolehlivého a spojovaného charakteru. Doručí přenášená data bez ztráty nebo bez zkreslení dat i když k jejich zajištění může využívat jen nespolehlivé a nespojované přenosové služby na úrovni síťové vrstvy. Spolehlivosti přenosu dat dosahuje pomocí potvrzování a opakovaného vysílání chybně přenesených dat - používá tzv. kladné potvrzování, tzn., že potvrzuje pouze úspěšně přijatá data a na chybně přijatá data nereaguje, tato odesílající uzel pošle znovu po vypršení časového limitu, ve kterém očekával kladné potvrzení. (Protokol TCP používá kladné potvrzování jednotlivých bytů, nikoliv celých bloků). Před vlastním přenosem naváže spojení mezi odesílajícím a přijímajícím uzlem, po skončení přenosu je spojení zrušeno. Pro představu si můžeme odmyslet ostatní vrstvy, data proudí tak dlouho, dokud nejsou přenesena všechna a bez chyb. TCP rozdělí data na části (pakety), očísluje je a na přijímající straně jsou podle těchto čísel správně seřazeny.
UDP protokol (User Datagram Protocol) – zajišťuje nespolehlivé (nepotvrzované) přenosové služby nespojovaného charakteru – jednotlivé pakety přenáší nezávisle na ostatních. Volba protokolu UDP je determinována především charakterem aplikace. Některé druhy aplikací nepotřebují spolehlivé transportní služby. Odpovědnost za zajištění spolehlivosti přenosu a správného pořadí doručovaných paketů pak přebírá aplikace. Služby poskytované protokolem UDP jsou rychlejší než služby poskytované protokolem TCP. Svou roli při rozhodování mezi UDP a TCP hraje i prostředí, ve kterém jsou služby zajišťovány. V LAN, které jsou velmi rychlé a relativně spolehlivé může být UDP výhodný. Při přechodu do prostředí rozlehlých sítí bývá pro aplikaci výhodnější TCP.
Oba protokoly musí rozhodnout, které entitě (službě, aplikaci) aplikační vrstvy mají data předat, tzn. musí vědět, kdo data požaduje – bylo zavedeno rozhraní mezi transportní a aplikační vrstvou, kterému říkáme port. Přenášená data jsou adresována na toto rozhraní a skutečným příjemcem je pak ten proces (proces je spuštěná aplikace), který je v daném okamžiku k tomuto rozhraní logicky připojen. Data z transportní vrstvy jsou ukládána do portu z jedné strany a běžící aplikace si je ve stejném pořadí odebírá.
Pro jednoznačný přenos dat z jednoho počítače na druhý je nutno znát IP adresy odesilatele a příjemce a čísla portů aplikačních procesů.
Port je kladné celé číslo, které využívají protokoly transportní vrstvy k rozlišení konkrétního cílového aplikačního procesu běžícího na daném počítači, tzn. číslo portu označuje aplikační protokol.
Nejčastěji používané služby mají pevně přidělené porty (čísla). Ostatní služby mají porty přidělované dynamicky podle okamžitých potřeb.
Každá aplikace si sama zajistí, co potřebuje a co jí nižší vrstvy neposkytnou.
Většina aplikací a aplikačních
protokolů je založena v rámci TCP/IP na modelu klient-server.
(Klient, server nejsou rovnocenné složky).
Klient žádá konkrétní služby a zahajuje komunikaci.
Server služby poskytuje na žádost klienta – ne z vlastní iniciativy.
Představme si aplikační proces (= běžící aplikace) v roli klienta na počítači A. Tento proces formuluje svoje požadavky na konkrétní služby a zasílá je složce v roli serveru na počítači B. Složka v roli serveru přijímá požadavky svých klientů na takovém portu, který je klientovi znám.
Proces, realizující složku v roli serveru, je obvykle systémovým procesem, tj. není spouštěn uživatelem, ale OS. (Tyto procesy v Unixu se označují jako démoni(daemons)).
Klientskou složku tvoří nejčastěji aplikační program, který uživatel spustí na svém počítači. Tento program (např. prohlížeč pro službu WWW) bývá vybaven vlastním uživatelským rozhraním. Prostřednictvím rozhraní (textové, grafické) uživatel zadává svoje požadavky (např. které soubory chce zobrazit).
proces = běžící (spuštěný) program
terminál = dvojice (klávesnice, displej)
Protokol pro službu TELNET.
Umožňuje komunikaci mezi procesy – stanovuje způsob interpretace přijatých řetězců mezi oběma uzly
Předpokládá vzájemnou spolupráci dvou entit na principu klient – server, předpokládá, že obě entity mají formu aplikačních programů a nejsou tedy zabudovány v OS. Entita na uživatelovu terminálu je telnet-klient, entita na vzdáleném počítači je telnet-server. Entita v roli klienta přijímá všechny vstupy od terminálu a odesílá entitě v roli serveru na vzdáleném počítači.
služba TELNET - realizuje vzdálené terminálové relace v prostředí počítačových sítí
využívá pro přenos dat spolehlivé a spojované služby protokolu TCP.
Uživatel se přihlásí k práci v OS počítače A a potom prostřednictvím telnetu otevře vzdálenou terminálovou relaci s počítačem B (musí se na něm přihlásit). Díky tomu, že telnet automatické přihlašování nepodporuje, může být implementován v prostředí různých OS. Vzdáleným přihlášením vzniká relace mezi terminálem počítače A a OS počítače B.
Pak může uživatel spustit nějakou aplikační úlohu na počítači B, která bude očekávat vstupy z terminálu A a výstupy bude zobrazovat na displeji terminálu A. Uživatel má stejné možnosti práce na počítači B jako by seděl u tohoto počítače přímo.
Protokol pro službu FTP, která je určena pro přenos a sdílení souborů mezi vzdálenými počítači.
Služba FTP vychází z architektury klient-server. Klientem je aplikační program, který si uživatel spouští na svém počítači. Entita v roli serveru je démonem (=systémovým procesem) na počítači, ze/na kterého chce uživatel přenášet nějaký soubor.
Komunikace mezi klientem a serverem probíhá na dvou úrovních:
Příkazy FTP a zprávy ze serveru se posílají a zpracovávají na portu 21.
Přenos dat je zabezpečen na portu 20.
Port klienta je definován náhodně při zahájení komunikace. V řídící úrovni klient posílá na server příkazy, server odpovídá trojciferným stavovým kódem a textem s upřesňujícím hlášením.
Řídící spojení mezi oběma interprety má spojovaný a spolehlivý charakter, trvá po celou dobu relace.
Protokol FTP je starší než TCP/IP, od osmdesátých let přešel na používání transportního protokolu TCP.
Zavádí jednotný tvar, ve kterém jsou data skutečně přenášena, ponechává na koncových účastnících, aby zajistili potřebné převody z/do místních konvencí.
Při vlastním přenosu jsou veškerá data přenášena jako byty (8-bitů). Protokol FTP implicitně předpokládá, že přenášená data představují ASCII text. Ten se pak přenáší ve formátu, který pro ASCII požaduje protokol Telnet. Jednotlivé znaky jsou přenášeny jako 8-bitové a řádky jsou odděleny dvojicí CR LF. Odesílatel musí převádět jednotlivé znaky, které používá jeho počítač na popsaný přenosový tvar. Analogicky se musí chovat i příjemce.
Protokol FTP však umožňuje, aby se obě strany dohodly na jiném způsobu přenosu dat. Lze je přenášet jako binární data (tzv. image type). V tomto případě jsou data chápána jako posloupnost bitů, které jsou členěny na byty jen pro potřeby vlastního přenosu.
Protokol FTP implicitně předpokládá, že přenášený soubor nemá žádnou vnitřní strukturu a je tvořen lineární posloupností bytů.
Pro zpřístupnění nejrůznějších archívů souborů v sítích TCP/IP jsou k dispozici veřejné FTP servery, na které se můžeme přihlásit uživatelským jménem anonymous, heslo většinou pak není požadováno nebo se místo hesla uvádí e-mailová adresa. Jiné veřejné servery ověřují identitu a pokud dojdou k závěru, že je smyšlená, přeruší spojení.
Protokol pro službu E-mail, která je založen na modelu klient-server.
Protokol pro přenos a doručování zpráv do poštovních schránek uživatelů.. Definuje způsob jakým si klient a poštovní servery vyměňují zprávy, nikoliv co s nimi bude dále. Nedefinuje způsob a místo ukládání jednotlivých zpráv.
Naslouchá na portu číslo 25.
Protokol pro službu E-mail.
Protokol pro příjem pošty z poštovních schránek.
Naslouchá na portu číslo 110.
Pro službu WWW (World Wide Web), která je založen na modelu klient server.
Pro komunikaci mezi prohlížeči(= klient) a WWW servery.
Naslouchá na portu číslo 80.
Protokol HTTP je bezstavový – po předání odpovědi se ukončuje spojení.
Podrobněji jsou jednotlivé služby probrány v následující přednášce o Internetu.
Kol. autorů UAI: Seriál – Světové sítě
J. Peterka: Seriál – Počítačové sítě
R. Pužmanová, P. Šmrha: Propojování sítí s TCP/IP
P. Břehovský: Praktický úvod TCP/IP
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 1249
Importanta:
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved