Protokol TCP/IP (adresace, textová jména, služby)

Protokol TCP/IP (adresace, textová jména, služby)

Síť Internet je obvykle definována jako informační systém:

je logicky propojen v globálně jedinečném adresním prostoru založeném na protokolu
IP a jeho rozšířeních,

podporuje komunikaci založenou na souboru TCP/IP a jeho rozšířeních,

poskytuje, používá a zpřístupňuje veřejně nebo soukromě služby založené na této
infrastruktuře.

Z uvedených skutečností je patrné, že vývoj TCP/IP a sítě Internet probíhal souběžně a že Internet je s touto rodinou protokolů silně spjat. To se projevuje nejen tím, že se v Internetu TCP/IP používá pro datové přenosy, ale také v tom, že běžně používané aplikace a služby Internetu (e-mail, ftp, www apod.) jsou definované protokoly aplikační vrstvy TCP/IP.

Architektura protokolu TCP/IP je na obr 15.1. Jak je patrné, protokol se člení do několika vrstev, vztah k modelu ISO/OSI je na obr. 15.2.

Obr. 15.1 Architektura a vzájemná souvislost protokolů rodiny TCP/IP

Obr. 15.2 Souvislost TCP/IP a modelu ISO/OSI

Adresace v protokolu TCP/IP

Rodina protokolů TCP/IP používá k adresaci tzv. IP adresy (IP je základní přenosový protokol používaný ke všem datovým přenosům všemi ostatními protokoly TCP/IP).

IP adresy vycházejí z následujících zásad:

adresa se vztahuje k síťovému rozhraní, nikoliv k počítači

každý uzel musí mít unikátní adresu

adresy jsou abstraktní (nejsou nijak předurčeny MAC adresou rozhraní),

adresy jsou nezávislé na druhu sítě (tedy ani na tvaru a délce MAC adres),

délka adresy je 32 bitů (zapisují se obvykle v desítkové soustavě po bytech, hodnoty
jednotlivých bytů se oddělují tečkou, např. 123.12.56.7),

struktura adres musí vyhovovat potřebám směrování, adresa se skládá ze dvou částí:
netid (identifikace sítě) a hostid (identifikace uzlu v rámci sítě), router se rozhoduje
pouze na základě adresy sítě (netid).

Obě části IP adresy (netid i hostid ) tvoří souvislé úseky bitů (celkem 32 bitů), hranice mezi nimi může být na různých místech. Standardně bývá tato hranice na hranici bytů, přesná poloha je dána příslušností adresy k tzv. třídě (address class). Rozdělení adres do tříd je znázorněno na obr. 15.3

Obr. 15.3 Rozdělení IP adres do tříd

Podsíťování (subnetting)

Členění adres do tříd je zdrojem neefektivního zacházení s adresami. Mechanismus podsíťování umožňuje část hostid přidat k netid (hostid se rozdělí na adresu podsítě a adresu stanice). Pro adresy podsítí se používá souvislý tok bitů zleva. Prakticky tedy dojde k posunutí hranice mezi netid a hostid oproti původnímu stavu (podle příslušnosti ke třídě) směrem doprava. Pozice této nové hranice se udává pomocí tzv. masky podsítě (subnet mask). Podsíťová maska je 32 bitová hodnota, která má jedničky na pozicích, které odpovídají adrese sítě nebo podsítě, a nuly na pozicích určujících adresu uzlu. Vzhledem k charakteru sítě a popsanému mechanismu je maska podsítě tvořena zleva souvislým blokem bitů s hodnotou jedna následovanou souvislým blokem bitů s hodnotou nula až do konce masky. Podobně jako IP adresa se subsíťová maska zapisuje po bytech, obvykle v desítkové (někdy v šestnáctkové) soustavě a hodnoty jednotlivých bytů se oddělují tečkou. Router pro úspěšnou práci potřebuje znát nejen adresu uzlu, ale také podsíťovou masku.

Technika podsíťování je natolik rozšířená, že se masky podsítí uvádějí vždy, i v situacích, kdy je to zbytečné, neboť je respektována hranice daná příslušností adresy ke třídě. V těchto případech masky nabývají tzv. implicitních hodnot, tyto hodnoty jsou 255.0.0.0 pro třídu A, 255.255.0.0 pro třídu B a 255.255.255.0 pro třídu C.

Textová jména - služba DNS

DNS je zkratka pro Dommain Name Sytem. DNS umožňuje používat textová jména počítačů.

Jedinečná IP adresa poskytuje 2³² kombinací, v Internetu tedy může být asi 4,295·10⁹ síťových rozhraní. Software při práci s číselnými adresami nemá potíže, člověku se ovšem lépe než čísla pamatují jména, která mohou mít při vhodné volbě i vypovídací hodnotu.

K překladu jmen na adresy se používají dva mechanizmy:

Tabulka hostů (host table) je řešení staré a již dávno překonané. V jednoduchém textovém souboru byly na počítači umístěna tabulka obsahující vždy IP adresu a textové jméno. V této tabulce musel být záznam pro všechny počítače, které měly být uživatelem počítače, na kterém je tabulka, identifikovány jménem. Výhodou byla jednoduchost. Nevýhod je ale mnohem více.

DNS pracuje jako hierarchický distribuovaný databázový systém, neexistuje tedy jediná tabulka ani jediná databáze s jedním centrálním správcem. Síť je členěna na domény, v každé z nich je autorita pro přidělování jmen. V každé doméně je alespoň jeden autoritativní server DNS, který je autoritou pro přidělování a rozpoznávání jmen ve svojí doméně. Struktura domén je stromová. Existuje kořenová doména (root domain) obsluhovaná kořenovými servery (root servers), tato kořenová doména je nepojmenovaná. Pod kořenovou doménou jsou domény nejvyšší úrovně (top level domains), členění na tyto domény je jednak geografické (podle států, výjimkou jsou USA, které geografickou doménu nepoužívají) a jednak organizační podle typu instituce (vzdělávací, vládní, vojenská, komerční, ), toto organizační členění se používá v USA. Pod těmito doménami nejvyšší úrovně jsou zřizovány domény další, úroveň dalšího větvení není omezena. Je samozřejmě nutné, aby jména všech subdomén každé domény byla unikátní. Přidělování jmen počítačům v každé doméně probíhá samostatně, jména počítačů v rámci domény musejí být unikátní. Úplné síťové jméno počítače se zapíše textovým řetězcem, který začíná jménem počítače a dále jména všech domén na cestě ke kořenové doméně, jednotlivá jména se oddělují tečkou. Struktura prostoru jmen je znázorněna na obr. 15.4.

Obr. 15.4 Struktura jmenného prostoru Internetu

Datový komunikační model

V jedné vrstvě může být více protokolů (např. mail, ftp jsou ve stejné vrstvě). Každý protokol komunikuje se svým partnerem, kterým je implementace stejného protokolu v ekvivalentní vrstvě ve vzdáleném systému. Neexistuje obecně platná dohoda o popisu TCP/IP pomocí vrstvového modelu, obvykle se považuje za složený z méně vrstev než ISO/OSI (3 až 5 úrovní), nejobvyklejší struktura je následující:

aplikační vrstva

transportní vrstva (doručení dat mezi dvěma účastníky)

internetová vrstva (definuje datagram, zajišťuje směrování)

síťová vrstva (procedury pro přístup k fyzické síti)

Pro přenos dat se v TCP/IP používají dva protokoly - TCP a UDP, tyto protokoly zajišťují doručení dat mezi účastníky. Nabízí přístup ke službě doručení datagramů (IP).

Tabulka. 15.1 Datové struktury protokolu TCP/IP

Služby protokolu TCP/IP

Veškeré známé služby TCP/IP probíhají na aplikační vrstvě (Process/Application Layer) která je nejvyšší vrstvou síťové architektury Internetu. Protokoly této vrstvy specifikují pravidla komunikace a formáty datových struktur pro jednotlivé síťové služby. Některé služby jsou vázány na konkrétní komunikační protokol, jiné mohou volit mezi TCP a UDP. Přehled vybraných protokoluje v tabulce 15.2.

Tabulka 15.2 Základní vlastnosti vybraných protokolů aplikační vrstvy

TELNET (RFC854, TCP, port 23)

virtuální terminál pro vzdálený přístup

možnost přihlásit se ze vzdáleného počítače pro interaktivní práci na jiném počítači

klient zřídí spojení se serverem a posílá mu jednotlivé znaky (zadané z klávesnice), server je zpracovává jakoby byly napsané na jeho terminálu, vzniklé výstupní znaky pošle klientovi, který je zobrazí

FTP (File Transfer Protocot), RFC 959, TCP, port 20/21

jeden z nejstarších protokolů, počátky v r. 1971

klient - server

přenos vzdálených souborů na lokální počítač a opačně

řízení přístupu (jméno, heslo, anonymous)

nepříliš dobře řešená bezpečnost, existuje RFC 2228 (FTP Security Extensions)

TFTP (Trivial File Transfer Protocol), RFC 1350, port 69

tak jednoduchý, aby implementace mohla být v ROM bezdiskových počítačů

použití typicky pro zavádění OS na bezdiskové počítače

UDP, bloky pevné délky 512 B

žádné zabezpečení, ani jméno/heslo

SMTP (Simple Mail Transfer Protocol) - RFC 821, 1870, 1869, port 25

doručení pošty formou přímého spojení TCP mezi odesílatelem a adresátem

adresa ve tvaru username@mail-domain-name

mail gateway

tvary a obsahy zpráv definovány v MIME (Multipurpose Internet Mail Extensions, RFC 2045, 2231)

přenos zpráv mezi serverem a osobním počítačem:

o       POP (Post Office Protocol, verze 3 RFC 1939, port 110) - stažení zpráv ze serveru na lokální počítač a odesílání

o       IMAP (Internet Message Access Protocol, RFC 2060) - manipulace se zprávami, ty zůstávají na serveru 

NTP (Network Time Protocol), RFC 1305, port 123 o synchronizace hodin v rámci sítě

NNTP (Network News Transfer Protocol), RFC 977, port 119 zpravodajské skupiny (usenet news)

Gopher, RFC 1436, port 70, TCP

vyhledávání distribuovaných dokumentů

gopher = sysel, je ve znaku státu Minessota,

služba vyvinuta na univerzitě v Minneapolis, historický, nepoužívá se