Wikipedista:Luncenzo

Využití sítě sdílení prostředků (datových souborů – programy, data) technických prostředků (drahé periferie, kapacity) komunikace (mezi uživateli, mezi programy) LAN

malý rozsah vlastní kabeláž(kroucená dvojlinka, optické vlákno, bezdrátová síť) vysoké rychlosti 10Mb/s – 100 Gb/s nízká chybovost původně zejména pro sdílení prostředků WAN (Wide Area Network)

dálková – oblast až planeta pronajatá kabeláž (přenosové služby, optická vlákna, mikrovlnné trasy, satelity) velké rozpětí rychlostí (65 kb/s – 100Gb/s) chybovost závislá na technologii původně pro vzdálený přístup a komunikaci mezi uživateli TYPY TOPOLOGIÍ

hvězda (výpadek kabelu odstaví jediný počítač, lze oddělený provoz, spousta kabelů, výpadek středu fatální) kruh (výpadek kabelu fatální, nepružné, triviální následnictví) strom (zobecnění hvězdy, středně velké sítě, výpadkem kabelu/uzlu se rozpadne, výkon závisí na topologii) obecný graf (větší nároky na aktivní prvky, musí hledat cestu, redundantní – odolný proti výpadku) sběrnice (jednoduché a pružné, málo drátů, výpadek kabelu rozdělí, koaxální kabel) s centrálním vysílačem (satelitní či bezdrátová síť, jako sdílená hvězda, výpadek centra fatální, satelit má velké zpoždění – nevhodné pro interaktivní práci) sdílené spoje: sběrnice, s centrálním vysílačem Architektura sítě - zpravidla organizována do úrovní (vrstev)

- jedna vrstva řeší vždy vymezenou část problému

- rozkládá komunikaci na jednodušší podproblémy

protokol - jak se domlouvají dva partneři na stejné vrstvě (hlavičky, dotazy, odpovědi, příkazy) - nezávislý na implementaci, umožňuje interoperabilitu rozhraní -definice služeb nabízených nadřízené vrstvě -implementace je skryta uvnitř vrstvy -rozhraní závisí na implementaci (OS) vlastnosti vrstvené architektury -navzájem ""Které z následujících vlastností má protokol UDP? -Je nespojovaný; rozlišuje aplikace pomocí portů"" komunikují komponenty ve stejné vrstvě -vytvořené zprávy předávají k doručení podřízené vrstvě (skutečný přenos zajišťuje nejnižší vrstva) -od vyšší vrstvy dostávají data k doručení -vrstvy jsou navzájem nezávislé – změna protokolu v jedné z nich se ostatních nedotkne referenční model OSI -open systems interconnection -ip odpovídá sítové vrstvě -vytvořila ISO v roce 1983 -cíl: sada nadstandardních komunikačních protokolů nezávislých na výrobci -7 vrstev (kompromis mezi složitostí vrstev a jejich počtem) -nejsou konkrétní protokoly, jen vymezení funkcí -linková (spojová) vrstva definuje pravidla pro přístup k médiu, formát rámce a neposledně, MAC adresy vrstvy OSI RM fyzická -vlastní přenos bitů (prostředků) -určena kabeláží a použitou frekvencí -mechanické, elektrické a procedurální záležitosti -konektory, kabely, napětí, kódování signálu,… spojová (data link) -řízení a logika přenosu -paketizace, pravidla přístupu k médiu, detekce chyb,… síťová (network) - směrování (hledání cest, vyvažování zátěže) - řízení sítě (např. Účtování) -IP transportní (transport) -implementována v počítači, může přizpůsobit vlastnosti sítě (vrstev 1-3) potřebám aplikace -rozlišení aplikací -zpravidla bezchybný kanál zachovávající pořadí -správa spojení -přizpůsobení vlastností přenosu dat potřebám aplikace relační (session) -doplňuje drobnosti (přidána později) -přátelské ukončení spojení -řízení dialogu(poloduplex), aktivity, synchronizační body prezentační (presentation) -zabývá se významem ""Ve kterých vrstvách se shoduje referenční model OSI s internetovou architekturou TCP/IP -síťová a transportní

"" přenášených dat -jak reprezentovat data a struktury (ASN.1) a jak je přepravovat (BER.1) -kódování dat (ASCII, UTF), šifrování, komprimace,… aplikační (application) -protokoly konkrétních služeb a aplikací -elektronická pošta, přenos souborů, vzdálený přístup,… -komunikační protokoly síťové služby Protokoly OSI RM -definovány později podle pravidel OSI RM X.25 – síťová vrstva X.400 – elektronická pošta X.500 – certifikáty (jeden z mála úspěšných) Problémy s OSI RM - v 80. letech považováno za budoucnosti sítí, oficiálně podporována vládou USA -neuspělo ""Jaké údaje využívá TCP při stanovení hodnoty časovače pro potvrzování? -průměrnou dobu odezvy(RTT); průměrnou odchylku (rozptyl) doby odezvy"" schizma mezi spojovanými a nespojovanými službami nekompability různých verzí nepružné procedury, pomalý vývoj nedostatek a vysoká ""Kolik DNS serverů se musí oslovit v případě zadání DNS dotazu na doménu www.wikipedia.org? (předpokládejte, že po cestě nejsou k dispozici žádné vyrovnávací paměti) -3"" cena implementací zůstalo jako obecný model Spojované služby -naváže spojení, jím pak protékají data (telefon) -menší nároky -dodržuje pořadí Nespojované služby (connectionless) -každý paket přepravován samostatně (jako dopisy) -pružnější a robustnější, reaguje na změny v síti -univerzálnější -lépe odpovídá charakteru sítí Architektura internetu existující nižší vrstvy -proměnlivé v čase vrstva přizpůsobení médiu -jak přenášet IP po dané technologii nižší vrstvy -nová technologie – stačí definovat, jak po ní přepravovat IP a lze ji používat síťová vrstva -internet protocol (IP) – nespojovaný, bez záruk -společný jazyk celého internetu – interoperabilita transportní vrstva -přizpůsobuje služby potřebám aplikace -TRANSMISSION CONTROL PROTOCOL (TCP) – spojovaný, spolehlivý -USER DATAGRAM PROTOCOL (UDP) – nespojovaný, bez záruk, oproti IP rozlišuje jednotlivé "" Jaké vlastnosti má protokol IMAP? -vzdáleně ovládá schránku s elektronickou poštou; umožňuje přístup ke schránce z více počítačů; je složitější než POP"" aplikace aplikační vrstva -protokoly konkrétních služeb Fyzická vrstva kroucená dvojlinka (původně telefonní kabel, pro sítě začalo používat IBM – token ring) - kroucením sníženo rušení -potah(stínění) + 4 kroucené páry -dva typy: UTP (nestíněná) a STP (stíněná) -typicky dvoubodový spoj (hvězdy, stromy, kruhy), velmi populární, standardní medium společnosti kategorie: vyjadřují kvalitu(fyzikální vlastnosti a použitelné přenosové rychlosti) -nejběžnější: 5, 5e, 6, 6a, 7, 7a koaxiální kabel -typicky 50 Ohmů -svého času populární, dnes historie -velká šířka pásma, nízký šum -rychlosti kolem 10 Mb/s na 1 km optické vlákno -dvě vrstvy (jádro a plášť) z materiálů s vhodnými indexy lomu – světlo se udrží uvnitř jádra -uvádí se průměr jádra a jeho pláště -obrovská šířka pásma (terabity) -bez interakcí s okolím – nevyzařuje, signál není rušen, neindukuje se (nutné pro venkovní spoje) -dvoubodový spoj, odbočka nebyla uspokojivě vyřešena -méně pružné, dražší, ale dostupné typy vláken: - vícevidové (světelným zdrojem LED, paprsky různoběžné, dosah stovky metrů až kilometry) - jednovidové (světelným zdrojem laser, paprsky rovnoběžné, dosah stovky km) wavelength division multiplexing -několik nezávislých signálů v jednom vlákně -optický hranol – smíchá/rozloží různé barvy světla -znásobuje kapacitu vlákna data na telefonní lince -telefonní síť je velmi rozhlehlá, mnoho uživatelů -telefon je analogový – data nutno převést na zvuk -tzv. Modulace, realizuje modem ISDN (Integrated Services Digital Network) -digitální telefon s přidanými službami -základem kanál 64 kb/s, několik kanálů časově multiplexováno na společném kabelu -neuspělo ADSL (Asymteric Digital Subscriber Line) -šířka pásma telefonu uměle omezena (filtry), místní linka dokáže přenášet mnohem více -dostupné pásmo rozděleno na kanály pro telefon, downstream a upstream -splitter směšuje/odděluje telefonní a datový signál -ADSL modem zajišťuje odpovídající konverzi signálu -asymetrické (rychlost oběma směry se liší) -VDSL(Very high bit rate DSL) -konkrétní rychlost závisí na vlastnostech místní smyčky (délka, kvalita kabelu, prakticky neovlivnitelné) použitém vybavení (na obou stranách) smlouvě s ""Jaké údaje tazatel obvykle získá protokolem DHCP? -svou IP adresu; implicitní cestu(default route); adresu místního DNS serveru."" poskytovatelem (často různé varianty) Ethernet Institute of Electrical and Electronics Engineers(IEEE 802) -skupina 802: standardy pro lokální sítě -podvrstvy: logical link control (LLC) – sjednocuje, IEEE 802.2 media access control (MAC) – konkrétní technologie Formát rámce preambule: 101010 … 101011 cíl, odesilatel: MAC adresy příjemce a odesilatele délka: délka nesených dat (IEEE 802.3) typ: druh přepravovaných dat (Ethernet v2) data: nesená informace, případně doplněná vatou CRC: kontrolní součet ve své původní podobě: přenosová rychlost 10Mb/s MAC adresy - 48 bitů -zapisovány jako 6 dvojic šestnáctkových číslic -celosvětově jednoznačné (první polovinu přiděluje výrobci centrální autorita, druhou polovinu přiděluje výrobce a ručí za její jednoznačnost) Historie: Koaxiální kabel tlustý kabel: vampýří připojení bez přerušení, trasceiver na segmentu, počítač připojen AUI kabelem (až 50 metrů) tenký kabel (cheapernet): BNC konektory, segment přivedem k PC, levné, pružné, choulostivé Algoritmus CSMA/CD Carrier Sense With Multiple Access and Collision Detection - popisuje chování vysílajícího při odesílání rámce: -chvíli naslouchá -je-li volno, začne vysílat (jinak čeká na uvolnění) -při vysílání zároveň naslouchá – hlídá kolizi -kolize: vysílá několik stanic najednou, data znehodnocena -při zjištění kolize: vyšle JAM signál (indikace kolize pro ostatní) -vyčká náhodnou dobu a opakuje pokus, max. 16 pokusů, pak ohlásí neúspěch Kolizní okénko -jakmile signál obsadí médium, kolize nemůže nastat -kolizní okénko: od začátku vysílání do obsazení média, jen tehdy může dojít ke kolizi -kolizní okénko < doba vysílání nejkratšího rámce … jinak hrozní neobjevené kolize, komplikuje zvyšování přenosové rychlost Důsledky CSMA/CD -s opakovanými neúspěchy stanice ředí pokusy – větší šance na úspěch -odvysílání není zaručeno -každá kolize znamená promarněný čas – data se musí vysílat znovu -v době největšiho zájmu přibývá kolizí a klesá tak efektivita využití média - využití závisí na velikosti rámců

HUB (rozbočovač) - stimuluje sběrnici -co přichází z jednoho kabele ""Kolik paketů si vymění partneři při navazování TCP spojení? -3"" rozešle do všech ostatních -regeneruje signál -všechny připojené PC spolu soutěží o médium algoritmem CSMA/CD -dnes už historie Switch (přepínač) -inteligentní (pošle data jen do kabelu, kde se nachází adresát) -store&forward (načte rámec, analyzuje hlavičku a poté odešle, příjem a vysílání nezavislé) -odděluje kolizní domény CSMA/CD(počítače na jednom kabelu nesoutěží s PC jiných kabelech) -regeneruje signál, rámec si uloží a následně si odvysílá rámce a posílá cíleně jen adresátovi -dříve drahé, dnes samozřejmostí

-JAK PRACUJE: automatická konfigurace, z adresy odesilatele je""Jaké vlastnosti má IPv4 adresa? -je celosvětově jednoznačná (alespoň teoreticky, ignorujeme existenci NAT); přiděluje se síťovému rozhraní; obsahuje adresu sítě, podsítě a počítače(rozhraní)"" dozví, kde kdo sídlí, rámce určené neznámému adresátovi rozešle všem (jako HUB)

- problém s cykly – řeší algoritmus SPANNING TREE (některé linky deaktivuje a vytvoří strom pokrývající síť, při výpadku obnoví, problémy s kompatibilitou)

Full Duplex -připojením počítačů k přepínači mizí sdílení média -lze zavést současný provoz oběma směry bez CSMA/CD -jakmile má rámec, odvysílá jej; paralelně přijímá data z druhé strany (po jiných vodičích – UTP jich má 8) -všechny současné karty a přepínače podporují -autodetekce nebo ruční nastavení -je třeba vícevodičového kabelu (UTP, optické vlákno) Fast Ethernet -IEEE 802.3u -rychlost 100 Mb/s -maximum prvků převzato z Ethernetu – formát rámce, CSMA/CD -shodná logika – software vyšších vrstev beze změn -vzdálenost hub – počítač max. 100 metrů, na cestě max. 3 huby nanejvýš 10 metrů od sebe: dosah 220 metrů -zařízení pod obojí, automatická detekce 10/100 Média pro Fast Ethernet -standardní značení IEEE: 100BASE-TX (100 = přenosová rychlost; BASE = v základním pásmu; TX = typ (medium)) -100BASE-TX: 2 páry UTP kategorie 5, délka spoje do 100m. -100BASE-FX: optické vlákno, 400 metrů poloduplex (kvůli detekci kolizí), 2 km plný duplex Gigabitový Ethernet -IEEE 802.3z (optika), 802.3ab (UTP), 1998 -rychlost 1Gb/s -stejný formát rámce s CSMA/CD (používá se plný duplex) -dnes běžně na základní desce, původně páteř sítě -výměnný modul pro média – GBIC Média pro gigabitový Ethernet 1000BASE-T (UTP 5 a lepší, 100 metrů) 1000BASE-SX(vícevidové vlákno, 500 metrů) 1000BASE-LX(jednovidové vlákno, 2 km) 1000BASE-ZX(jednovidové vlákno, 70 km) Desetigigabitový Ethernet -IEEE 802.3ae, 802.3an -rychlost 10Gb/s -stejný formát rámce, bez CSMA/CD (full duplex) -pro páteřní sítě -opět výměnné moduly pro média – XFP Média pro 10G Ethernet 10GBASE-T (UTP 6/6a, vzácné) 10GBASE-SR(vícevidové vlákno, 25-300 metrů) 10GBASE-LR(jednovidové vlákno, 10 km) 10GBASE-ER(jednovidové vlákno, 40 km) 100GB Ethernet -standard IEEE 802.3ba přijat v červnu 2010 -rychlosti 40-100Gb/s -zachovává formát rámce -na trhu pro high-end zařízení, ""Umožňuje základní definice HTTP protokolu identifikovat klienta a uschovat informace o něm? -Nepravda

""zatížené části infrastruktury IEEE 802.11 (WIFI) vlastnosti -rychlý rozvoj -přednosti: pokrytí plochy, podpora mobility, umožňuje propojení budov bez optických vláken -zápory: pomalejší, větší chybovost Buňka (BSS) -basic service set (skupina stanic komunikujících navzájem) -nezávislá (ad hoc) – stanice komunikují přímo, problém se vzájemnou slyšitelností -infrastrukturní (řízena základnovou stanicí – Access point, veškerý provoz prochází AP, umožňuje lepší služby) Access point (AP) - řídí buňku -zajišťuje buňky při vstupu -veškeré přenosy procházejí přes AP -ukládá rámce pro spící stanice (úspora energie) -pravidelně vysílá beacon frame (synchronizace času, vyzývá nové stanice ke vstupu do buňky, systémové parametry, pravidelně 10-100x za sekundu) ESS (Extended Service Set) -skupina spolupracujících buněk -propojeny distribučním systémem (lokální sítí) - portál: zařízení propojující IEEE 802.11 síť s jinou sítí (typicky Ethernet), obvykle integrován v AP -vyžaduje komunikaci mezi AP (inter access point protocol (IAPP), firemní prokotoly) Fyzická vrstva infračervené světlo -definováno ve standardu, nikdy se nevyrábělo -problém: vyžaduje přímou viditelnost mikrovlny -bezlicenční pásma 2,4 a 5GHz -nižší frekvence má lepší prostupnost, ale menší šířku pásma a více konfliktů -různé metody vysílání 802.11b -první masově rozšířená varianta -v pásmu 2,4 Ghz -DSSS – menší amplituda, ale širší pásmo -max. 11 Mb/s -problémy: reálná max. Rychlost sotva poloviční, pásmo 2,4Ghz je přetíženo, problémy s rušením 802.11a -starší než .11b, ale rozšířil se později -pásmo 5 Ghz (podstatně širší, ale vyšší útlum) -OFDM – rozkládá signál do desítek nezávislých frekvencí (používá i ADSL) -různé modulace + samoopravné kódy -8 rychlostí, max. 54 Mb/s -rozdíl .11a a .11b => v maximální přenosové rychlosti, použitá frekvence, způsob modulace 802.11g -snaha o vyšší rychlost při ""Které z následujících variant představují korektní URL? -http://www.tul.cz/; [[1]]"" zachování zpětné kompability s 802.11b -pásmo 2,4 Ghz -rychlosti až 54 Mb/s -podporuje i režimy 802.11b a režim ochrany (řídíci informace se vysílají tak, aby je zachytila 802.11b zařízení) – pomalejší 802.11h -v EU kladeny technické požadavky na zařízení v bezlicenčním pásmu 5GHz (DFS – dynamická volba kmitočtu, TPC – automatická regulace výkonu) -.11a je nesplňuje – lze nasadit jen uvnitř budov -.11h doplňuje potřebné vlastnosti, v podstatě evropská verze 802.11a -novější (2004), málo rozšířená 802.11n -přijato na podzim 2009 -přenosová rychlost alespoň 100 Mb/s -pásmo 2,4 i 5 Ghz -zařízení jsou běžně dostupná na trhu, cena se neliší od a/b/g 802.11 – vyšší výkon -MIMO(Multiple Input Multiple Output) – více antén pro vysílání a příjem (min. 2X2) -minimalizace režijních přenosů (agregace rámců, blokové potvrzování) -3 režimy činnosti (legacy – zpětně kompatibilní (a/b/g), mixed – a/b/g/n, greenfield – pouze n) Další vývoj 802.11ac -přijato v lednu 2014, MIMO (až 8 antén), víceuživatelské MIMO – stanice na různých žanelech, rychlost linky až 867 Mb/s, celkově několik Gb/s 802.11ad (WiGig) -přijato 2012 -tři frekvenční pásma: 2,4 Ghz, 5 Ghz a 60 Ghz -až 7 Gb/s Mikrovlnné problémy -nekvalitní médium (rušení, útlum – vzdálenost, překážky) -důsledek: potvrzování, přenos rámce a jeho potvrzení tvoří atomickou operaci -skrytý uzel Virtuální naslouchání -každá stanice si vede NAV (network allocation vector) – čas, po který je médium rezervováno -jaké stanice NAV využívá - Údaje z hlaviček ""Které z následujících výroků jsou pravdivé pro MIME? -umožňuje posílat elektronické dopisy s přílohami; definuje hlavičky Content-Type a Content-Transfer-Encoding"" rámců, délky standardních mezer mezi rámci -je-li NAV nenulový, médium je považováno za obsazené, i když žádný signál nepřichází -hodnota NAV se přebírá z přenášených rámců Přístup k médiu Distributed Coordination Function (DCF) -bez centrálního řízení, stanice soutěží o médium -algoritmus CSMA/CA Point Coordination Function (PCF) -přístupový bod řídí veškeré přenosy -málo implementováno -kombinuje se s DCF Intervaly v IEEE 802.11 SIFS – Short Interframe Space (mezi rámci tvořícími atomickou operaci) PIFS – PCF Interframe Space (mezi rámci při centrálním řízení) DIFS – DCF Interframe Space (mezi rámci při distribuovaném řízení) EIFS – Extended Interframe Space (při přenosové chybě) CSMA/CA Carrier Sense Multiple Access with Collision Avoidance - jeli meidum volné po dobu DIFS, začne vysílat pokud protějšek nepotvrdí příjem, zahájí exp. Čekání -jeli obsazeno, počká na uvolnění a zahájí exp. Čekání -exponenciální čekání: po uplynutí DIFS začíná soutěžní okno – rozděleno na sloty; stanice náhodně vybere slot a pokud nikdo nezačne dříve, zahájí vysílání (jinak zpět na předchozí krok), při neúspěchu zdvojnásobí ""Je protokol TFTP funkčně bohatší než protokol FTP? -nepravda"" počet slotů -omezený počet pokusů Formát rámce řízení: příznaky určující typ rámce (datový, řídící, správní) a další parametry trvání: očekávaná doba přenosu následujícího rámce (nastavení NAV) adresy: odesilatel, příjemce a až dva AP (význam závisí na typu rámce) pořadí: umožňuje číslovat rámce CRC: kontrolní součet Bezpečnost -dva okruhy problémů: využití sítě neoprávněnými stanicemi, odposlech dat -vstup do buňky: autentizace (ověření, zda může být vpuštěna), asociace (technické začlenění do buňky) Autentizace volný přístup – implicitní nastavení nových AP slabá – MAC adresy, obtíženě se udržuje, snadno se falšuje silná – IEEE 802.1X IEEE 802.1X -obecné pro lokální sítě (i pro Ethernet) -autentizuje uživatele, nikoli hardware (vzájemná autentizace obou stran) -zpočátku provoz počítače blokován, umožněny jen pakety 802.1X, po úspěšné autentizaci se otevře -na počítači nutný klient, tzv. Suplikant; AP ověřuje proti autentizačnímu serveru ""Jaké jednotky informace číslují a potvrzují v TCP? -bajty"" protokolem RADIUS -vychází z extensible authentication protocol (EAP) WEP Wired Equivalent Privacy -součást původního 802.11, šifra RC4 -chrání data během bezdrátové přepravy (nikoli v distribučním systému) -utajení (aby data nemohl číst neoprávněný uživatel) -integrita(aby nemohla být změněna) -autentičnost(ověření pravosti zdroje) -slabiny: nedostatky algoritmu, společné heslo -považován za nedostatečný IEEE 802.11i -vylepšené zabezpečení, dva různé protokoly: Temporal Integrity Key Protocol (TKIP) -též WEP2,WPA -využívá čipy pro WEP, ale s individuálními a dočasnými klíči -od WEP se liší: IEEE802.11 je novější, používá delších inicializačních vektorů, střídá klíče šifrování Counter Mode With CBC-MAC Protocol(CCMP) - silnější šifrovací algoritmy, vyžaduje jiný hardware -vychází z šifry Advanced Encryption Standard (AES) Wi-Fi alliance -sdružení výrobců HW -zlepšení interoperability jednotlivých výrobků -certifikát Wi-Fi zaručuje splnění daných testů -dlouhý vývoj 802.11i vedle ke vzniku Wifi Protected Access (WPA) Alternativy Ethernetu Token Ring -IEEE 802.5 -vytvořilo IBM -kruhová topologie, dvoubodové spoje na UTP -rychlost 4, později 16 Mb/s -přístup k médiu: v kruhu obíhá token – oprávnění promluvit, stanice musí počkat, až dostane token; pak jej ""Jaké vlastnosti má DNS server primární pro určitou doménu? -je pro tuto doménu autoritativní; vznikají v něm data pro tuto doménu; existuje pro tuto doménu právě jeden"" zadrží, odešle datový rámec a pošle token dál Koncentrátor -řeší problém s přerušením kruhu, de facto převede na hvězdu, logicky zůstává kruh FDDI Fibre Distributed Data Interface (ISO 9314) -rychlost 100 Mb/s -vícevidová vlákna, celkový dosah až 200 km -dva protiběžné kruhy – primární a sekundární – zálohují se navzájem -přístup k médiu opět řídí token, dílčí změny proti Token Ringu ATM Asynchronous Transfer Mode -snaha o univerzální technologii – audio, video, data -stromová topologie, dvoubodové spoje -rychlosti 25, 155, 622 Mb/s -spojovaná služba (unikát) -ATM přepínače (ATM switch) – ústředny Buňky a okruhy -data přepravována v buňkách (konstantní velikost – usnadňuje zpracování, velmi malé: 53B, 5B hlavička) okruhy -permanentní (PVC) – stálý, nastaven správcem -přepínaný (SVC) – vytvářen na žádost aplikace, vyžaduje signalizaci pro domlovu zúčastněných (UNI), těžké problémy s kompabilitou Quality of Service (QoS) -aplikace může při navazování spojení požádat o určité parametry (kapacitu, zpoždění, rozptyl,…) -pokud ATM vrstva přijme, garantuje jejich dodržení -různé přenosové třídy: CBR – konstantní přenosová rychlost VBR – průměrná rychlost + omezený počet buňek ve shluku posílaných maximální rychlostí ABR – proměnlivá rychlost, omezená ztrátovost VLAN - část síťové infrastruktury (typicky ethernetové), která se chová jako samostatná LAN - softwarově ""Které z následujících možností představují typy DNS záznamů? -A; MX

"" konfigurovatelná, může zasahovat do několika budov - počítače komunikují přímo, distribuují se broadcast rámce, apod. -příklad: výdejní systém menzy – jedna izolovaná VLAN zasahující do několika lokalit -původní řešení: rozdělení portů v přepínači; problém: rozšíření do dalších přepínačů – každá podsíť vyžaduje jeden propojovací port IEEE 802.1Q -umožňuje několik podsítí na jednom portu -rozšířen formát rámce: přibyla položka identifikující podsíť Použití IEEE 802.1Q porty dvou typů: - značkované – používají formát rámců podle 802.1Q, jednotlivé rámce označeny podle příslužnosti k VLAN; musí podporovat i protější zařízení (přepínač, server) -neznačkované – pevně přiřazený do jedné VLAN - jedním kabelem lze přenášet desítky VLAN

Internet protokol Standardizace Internetu -RFC – Request for Comments, základní dokumenty -identifikovány čísly, po vydání se nemění – místo změny se nahradí jiným RFC - přidělen stav: proposed standard: návrh (ustálené, bez implementace) Internet standard: zralé, stabilní experimental: zkoumá se informational: čistě informační historic: nahrazeno novějším -draft – pracovní dokument, platnost ½ roku

IETF – Internet Engineering Task Force -velká komunita návrhářů, provozovatelů, výzkumníků,… -účast dobrovolná -vyvijí nové protokoly, služby,… -organizována do tématických pracovních skupin Internet Protocol (IP) -hlava rodiny TCP/IP -drží internet pohromadě – podpora jednotného IP umožňuje kterémukoli zařízení komunikovat s ""Jaké jsou výhody protokolu UDP? -má minimální režii; je vhodný pro aplikace preferující co nejrychlejší doručování dat"" ostatními -BEZ SPOJENÍ, BEZ ZÁRUK IP adresa -každé rozhraní má svou adresu -32 bitové číslo -tečkovaný desítkový zápis -celosvětově jednoznačné, distribuované přidělování -Internet není síť počítačů, ale síť sítí – hierarchická struktura adresy Podsítě -počítače přímo spojené ve 2. vrstvě (Ethernetem) -počítače ve stejné podsíti spolu komunikují přímo -maska podsítě určuje hranici mezi adresou podsítě a počítače -obsahuje 1 v bitech adresy sítě a podsítě, 0 jinde -hranici stanoví správce sítě Prefix -začátek IP adresy -délka může být různá, zápis s lomítkem – odděluje hodnotu adresy od specifikace významných bitů -část adresy, jež není součástí prefixu, bývá vynulována -používají se při přidělování adres, směrování,… Classless ""Jaké služby zajišťuje DNSSEC? -ověřuje platnost DNS záznamů; ověřuje neexistenci DNS záznamů

"" Internet Domain Routing (CIDR) -síť dostane jen tolik prostoru, kolik opravdu potřebuje -řešil příliš velké směrovací tabulky v páteři Internetu a rychlé čerpání IP adres -agregace prefixů -původně: 3 délky adresy sítě – třídy A/8,B/16,C/24 -neosvědčilo se – málo adres třídy B, velké směrovací tabulky, plýtvání adresami – vznik CIDR Přidělování adres IANA(Internet Assigned Numbers Authority) -centrální autorita RIR (Regional Internet Registry) -RIPE NCC, ARIN, LACNIC, APNIC, AFRINIC LIR (Local Internet Registry) -poskytovatel Internetu -zákazník

Základní směrování směrovací tabulka – základní datová struktura obsahuje: -cíl: prefix adresy -next hop: komu předat pakety pro tento cíl (soused) směrovací rozhodnutí -podle adresy příjemce z IP datagramu -vybere všechny záznamy ze směrovací tabulky, kde cíl odpovídá adrese příjemce -z nich použije záznam s nejkonkrétnějším""Označte sítě, které fungují na principu P2P -DirectConnect; BitTorrent; Kazaa"" cílovým prefixem Terminologie -směruje každé zařízení zapojené do Internetu (včetně koncových) směrovač (router) – propojuje několik IP (pod)sítí a předává mezi nimi datagramy L3 switch – marketingový pojem, původně ""Následující varianty představují cíle v položkách směrovací tabulky. Která položka bude použita pro datagram s cílovou adresou 102.15.3.81? -102.15.3.0/24"" jednoduchý a rychlý směrovač s omezenými funkcemi, dnes totéž, co směrovač L2/L3 switch – ethernetový přepínač i IP směrovač v jednom zařízení, závisí na konfiguraci IP datagram verze: v současnosti 4 délka hlavičky: ve 32 bitových slovech(max 60B) TOS: Type of service, požadavky na přepravu celková délka: max. 65535B TTL: time to live, každý směrovač zmenší alespoň o 1, při vynulování zahodí – ochrana proti zacyklení protokol: kterému protokolu 4. vrstvy patří data když v IP datagramu získá hodnotu 0 – zašle odesilateli chybovou zprávu z ICMP, datagram ""Jaké vlastnosti má IP NAT? -mění adresu odesílatele a/nebo příjemce v IP datagramech; umožňuje připojit koncovku siť s neveřejnými IP adresami k internetu; částečně zlepšuje zabezpečení připojené sítě?"" se zahodí CRC: nezahrnuje data Fragmentace -MTU = 1500B -slouží k ""Kolik bajtů měří ethernetová (MAC) adresa? Uveďte jen číslo bez jednotky -6"" překlenutí rozdílů v maximálních velikostech rámců MT -max. Velikost paketu (MTU, maximum transmission unit) se liší pro různé fyzické sítě -jeli datagram > MTU, bude rozdělen na fragmenty: všechny ""Co platí o položce Time To Live (TTL) v IP datagramu? -při vynulování směřovač daný datagram zahodí; každý směrovač, jímž datagram projde, ji zmenší alespoň o 1; slouží jako ochrana proti směrovacím cyklům"" mají stejný identifikátor posun fragmentu udává, na které pozici původního datagramu začínají data tohoto fragmentu v příznacích mají všechny fragmenty kromě posledního nastaven „More fragments“ je aktualizována celková délka fragmenty jsou samostatnými datagramy (přepravovány nezávisle, mohou být dále fragmentovány) - skládá až příjemce datagramu

-mezi příznaky je i Donť fragment, který zakazuje datagram""Autoritativní DNS server domény cuni.cz dostal dotaz na IP adresu pro www.mff.cuni.cz. Který bude další oslovený server při hledání odpovědi? -autoritativní server domény mff.cuni.cz"" fragmentovat

-MTU cesty – odesilatel se snaží najít co největší velikost, která nezpůsobí fragmentaci; doporučeno, fragmentace snižuje efektivitu

Neveřejné adresy -RFC 1918 definovalo adresy pro soukromé sítě -nejsou ""Se kterou techologií je spojena zkratka GBIC? -gigabitový Ethernet"" směrovány v Internetu, nesmí překročit lokální síť -dnes využívány pro rozšíření adresního prostoru v kombinaci s NAT NAT -Network Address Translation -mezi dvěma částmi sítě -mění IP adresy a porty ""Každá doména v DNS musí mít. -právě jeden primární server; alespoň jeden sekundární server"" v procházejích IP datagramech -typicky: lokální síť s neveřejnými adresami připojená NATem do Internetu (celá síť je adresována jedinou veřejnou IP adresou) - implementováno např. V ADSL modemech -záznam v konverzní tabulce se vytváří, když počítač zevnitř odesílá paket ven -problémy NATu: komunikaci nutno navazovat zevnitř – dokud není záznam v tabulce, jsou vnitřní počítače nedosažitelné (nemají veřejné adresy); narušuje ""Která z následujících položek obsahují korektní IP adresy? -152.97.1.32; 10.0.0.1"" přímou komunikaci – nutno prostředníka s veřejnou adresou; omezení dostupnosti vnitřní sítě má pozitivní dopady na bezpečnost počítače v lokální síti nejsou adresovatelné, přepisuje ""Jaké jsou typycké vlastnosti sběrnicové topologie? -nelze zabránit odposlechu přenesených dat; byla původní topologií Ethernetu; přerušení kabelu síť rozdělí, nebo dokonce zcela znefunkční"" IP adresy v datagramech a značně, poněkdu zvyšuje bezpečnost lokální sítě ICMP Internet Control Message Protocol - servisní hlášení IP (součást 3. vrstvy) zprávy o chybách(nedosažitelný cíl, vypršení TTL, zakázaná fragmentace, chybný datagram,…) opravy směrování test dosažitelnosti (ping) informační zprávy - ICMP útoky(zahlcení) – ICMP někdy zablokováno

ARP -Address Resolution Protocol -jak z IP ""Které z následujících výroků platí pro směrovací rozhodnutí v IP? -vybere směrovací tabulce položku s nejdelším prefixem vyhovujícím cílové adrese"" adresy zjistit linkovou adresu (MAC)..prezentace RARP -Reverse Address Resolution Protocol -umožňuje stanici zjistit vlastní IP ""Jaké vlastnosti má protokol HTTP? -je bezstavový; řídící informace přenáší v podobě textové; formát jeho zpráv byl inspirován elektronickými dopisy"" adresu -RARP server má tabulka s MAC adresami a odpovídajícími IP DHCP -Dynamic Host Configuration Protocol -poskytuje vše ""Uveďte číslo vrstvy v modelu OSI, na které pracuje router? -3"" pro automatickou ""Co znamená zkratka MAC ve spojové vrstvě? -Medium Access Control"" konfiguraci sítě: IP adresu Masku podsítě Implicitní cestu Adresu lokálního DNS serveru další parametry -základem DHCP server(y)

Směrovací algoritmy -směrování je základní funkcí síťové vrstvy

-jak vznikne a je udržována směrovací tabulka?

-neadaptivní (statické) – udržována ručně, nepřizpůsobuje se situaci

-statické směrování používá největší počet zařízení připojených k internetu

-adaptivní (dynamické) – reaguje na změny v síti (globální – řídí centrum; lokální – každý sám za sebe; distribuované – spolupracují sousedé)

centralizované směrování - v síti je Routing Control Center (RCC) - každý směrovač mu posílá zprávy o své situaci -RCC sbírá, vypočte optimální cesty a rozešle směrovačům jejich tabulky -výhody: globální informace – optimální informace, ulehčí směrovačům -nevýhody: špatně škáluje, hrozí nekonzistence, pomalé, při ""Následující varianty představují cíle v položkách směrovací tabulky. Která položka bude pro datagram s cílovou adresou 102.71.4.19? -102.0.0.0/8"" výpadku centra se přestane aktualizovat Izolované směrování -neposílají sádné informace o stavu sítě, každý se rozhoduje sám za sebe -příklady: horký ""Jaké byly hlavní přínosy zavedení CIDR? -snížilo tempo růstu globálních směrovacích tabulek; omezilo plýtvání adresami

"" brambor (pošle do linky s nejkratší frontou), roztékání (pošle všude kromě příchozí), zpětné učení (učí se z procházejících paketů) Roztékání -záplavový algoritmus, flooding -paket pošle do všech linek kromě té, z níž přišel -obrovská režie, nutno řešit cykly -robustní – vždy najde cestu (pokud existuje), dokonce ""Kolik vrstev má referenční model OSI? Uveďte číslo. -7"" nejlepší cestu -vhodné pro: distribuci informace do celé sítě; situace, kde robustnost je klíčová Zpětné učení -do paketu se zapisuje vzdálenost, kterou urazil -směrovač se dozví, že příchozí linkou vede cesta k odesilateli nanejvýš dané délky -problémy: jak začít? Jak reagovat na ""Kolik bitů měří identifikátor TCP nebo UDP portu? Uveďtě jen číslo. -16"" zhoršení? Jak agregovat? Distribuované směrování -směrovací informace si vyměňují sousedé či malé skupiny směrovačů -poprvé použito v ARPANETu -Autonomní systém (AS) – část ""Jaké vlastnosti má ethernetový přepínač (switch)? -příchozí rámec si uloží a následně jej nezávisle odvysílá (store and foward); odděluje kolizní domény Ethernetu; umožňuje plně duplexní provoz připojených zařízení"" internetu se ""Jaká je přenosová rychlost technologie Fast Ethernet v Mb/s (uveďte jen číslo bez jednotek)? -100"" společnou směrovací politikou, typicky ISP + zákazníci -Interior Gateway Protocol (IGP) – směrování uvnitř AS, důraz na rychlost, např. RIP, OSPF -Exterior Gateway Protocol (EGP) – směrování mezi AS, důraz na stabilitu, BGP RIP -routing information protocol -nejčastěji IGP (jednoduchý a dostupný) -založen na vektoru vzdáleností, ve směrovací tabulce má: cíl, kudy k němu a vzdálenost -vzdálenost měří ve „skocích“ (hop) – přenos ""Které z následujících výroků jsou pravdivé pro Domain Name System (DNS)? -vyhledává IP adresy a další informace pro doménová jména; jedná se o distribuovaný systém; doménová jména jsou uspořádána hierarchicky"" paketu mezi 2 ""Následující varianty představují cíle v položkách směrovací tabulky. Která položka bude použita pro datagram s cílovou adresou 102.15.61.4? -102.15.0.0/16"" sousedními směrovači má délku 1 -max. Vzdálenost je 15 - pro menší sítě Algoritmus RIP -každých 30s pošle směrovací tabulku sousedům -soused přičte ke vzdálenostem 1 a porovná se svou tabulkou, změní svůj záznam pokud: -cíl ještě neznal -znal k cíli delší cestu -cesta k cíli vede přes odesílatele tabulky Problémy RIPu -pomalá konvergence, každý krok 30 sekund -malá max. Cena, nelze vyjádřit kvalitu linek -vnzik dočasných cyklů RIP v2 -proměnlivé délky prefixů (CIDR) -okamžité aktualizace (triggered update) – změny hlásí hned, nečeká na pravidelný interval -rozdělený obzor(split horizon) – sousedovi se neposílají cesty, které ""Následující varianty představují cíle v položkách směrovací tabulky. Která položka bude použita pro datagram s cílovou adresou 147.230.14.95? -0.0.0.0/0"" vedou přes něj -otrávené vracení(poisoned reverse) – sousedovi se pošlou, ale nastavá se jim nekonečná vzdálenost OSPF -Open Shortest Path First -založeno na stavu linek – všechny směrovače si udržují totožnou mapu sítě -každou změnu ""Které z následujících možností označují MIME typy? -image; multipart"" okamžitě hlásí sousedům (šíří se roztékáním – změna se předává všem ostatním, pozná ""Které z následujících adres patří do sítě 147.230.3.0/16? -147.230.3.92"" opakovanou aktualizaci (cyklus), neposílá dál) -z mapy sítě vypočítá nejkratší cesty ke všem cílům Transportní vrstva UDP - User Datagram Protocol -jednoduchá nadstavba IP (adresování aplikací) -oproti IP ""Označte vlastnosti P2P sítí. -chybí centrální autorita kontrolující obsah; odolnost proti výpadkům; čím více účastníků, tím vyšší rychlost"" přináší rozlišení jednotlivých aplikací -datagramová služba bez ""Jakou zkratku má rozšíření e-maile komunikace umožňující odesílání znaků s diakritikou a příloh? -MIME"" záruk, řadě aplikací vyhovuje (DHCP, DNS, interaktivní,..) port - zjemňuje adresu na úroveň aplikace -65 536 portů -komunikující aplikace se připojí k portu (služba OS) UDP hlavička port odesilatele, port příjemce (porty identifikují komunikující aplikace); délka(délka UDP hlavičky + dat v B); kontrolní součet (pokrývá pseudohlavičku – vybrané údaje z IP hlavičky- + UDP hlavičku + data) Porty -k odeslání dat je třeba znát číslo portu ""Které z následujících výroků jsou pravdivé pro rekurzivní zpracování DNS dotazu? -server zjistí odpověď a pošle ji tazateli; zatěžuje server; je typyckép pro lokální DNS servery"" dané aplikace servery používají standardní well known porty(nestandardní port serveru musí ""Které z následujících vlastností jsou charakteristické pro LAN? -má omezený dosah(obvykle nanejvýš několik km); přenosové rychlosti bývají vysoké (od 10 Mb/s)"" klientovi ohlásit uživatel) klienti používají náhodná čísla portů (hodnoty > 1000) TCP -Transmission Control Protocol -spolehlivá přeprava, vyžaduje ""Autoritativní DNS server domény cz dostal dotaz na IP adresu pro www.mff.cuni.cz. Který bude další oslovený server při hledání odpovědi? -autoritativní server domény cuni.cz"" většina aplikací -umožňuje příjemci třídit, umožňuje plynulé vysílání -proud bitů bez struktury (bitová roura) -spojovaná služba, virtuální okruhy (spojení udržováno na koncích, pod ním nespojované IP) -vyrovnávací paměti (rozděluje/seskupuje data pro max. Efektivitu) -plně duplexní spojení -využívá 3 pakety Zajištění spolehlivosti TCP -potvrzování řeší ztráty paketů -možnost přehození a duplikace – pořadová čísla -TCP čísluje bajty (oktety) -potvrzuje nejdelší souvislý prefix od začátku vysílání -jednoduché a jednoznačné -ztráta potvrzení ""Jaké jsou vlastnosti protokolu v počítačové síti? -definuje komunikaci partnerů ve stejné vrstvě; současně nejpoužívanější protokoly jsou nezávislé na výrobci, vytváří je IETF, IEEE a podobné organizace; společný protokol umožňuje interoperabilitu výrobků různých firem"" nemusí způsobit opakování -nelze oznámit mezeru Časování potvrzení -piggybacking – potvrzení se snaží přibalit k datům v protisměru (čeká 200ms, jestli se nevyskytne vhodný paket) -problém: jak nastavit časovač pro opakování (příliš malý – bude se zbytečně ""Jaké vlastnosti má ethernetový rozbočovač (hub)? -svým chováním simuluje sběrnici; příchozí rámec přepošle do všech ostatních kabelů; všechny připojené počítače soutěží o médium algoritmem CSMA/CD; v současnosti se již neprodává"" opakovat; příliš velký – výpadek bude objeven pozdě) -neexistuje univerzální hodnota, musí se přizpůsobovat chování sítě když vyprší časovač paketu bez potvrzení – nastaví časovač na dvounásobnou hodnotu a odešle paket znovu Nastavení časovače -průměrná doba odezvy RTT a průměrné odchylky MD při výpočtu délky časovače – VIZ PŘEDNÁŠKA TRANSPORTNÍ VRSTVA, 9. STRANA Okénko (sliding window) – plovoucí okénko -zvyšuje efektivitu – nemusí se čekat na potvrzení -brání zahlcení pomalého příjemce - smí vysílat jen po horní ""Které vlastnosti má ehernetový přepínač (switch)? -příjem rámce a jeho vysílání mohou probíhat odděleně; odděluje kolizní domény CSMA/CS; umožňuje plně duplexní přenosy dat"" hranici okénka, pak čeká -tu určuje příjemce, nesmí couvnout -prázdné okénko – musí čekat, až je příjemce otevře TCP hlavička -délka hlavičky: ve 32b slovech - příznaky: URG – segment obsahuje urgentní data ACK – obsahuje ""Které z následujících zkratek označují protokoly pro přenos elektronické pošty či přístup k ní? -IMAP; SMTP"" platné potvrzení PSH – předat cílové aplikaci co nejrychleji (push) RST – náhlé ukončení spojení (reset) SYN – zahájení spojení (synchronizace pořadových čísel) FIN – končím odesílání dat, polouzavření -kontrolní součet: pseudohlavička + hlavička + data

-když získá v IP datagramu hodnotu 0: odesilateli ""Lokální DNS server v síti TUL dostal na IP adresu pro www.mff.cuni.cz. Který bude další oslovený server při hledání odpovědi? -autoritativní kořenový server"" pošle chybovou zprávu z ICMP a datagram se zahodí

Navázání spojení -three way handshake -dohodnou ""Následující varianty představují cíle v položkách směrovací tabulky. Která položka bude pro datagram s cílovou adresou 102.15.3.74? -102.15.3.74/32"" si pořadová čísla a zahajovací okénka Ukončení spojení -založeno na polouzavření (half-close) -jedna strana ohlašuje, že ukončila vysílání, dále ale přijíma a potvrzuje data – protějšek může dokončit Domain Name System (DNS) - řeší vzájemné převody mezi jmény a IP adresami

- rozšířeno na distribuovanou databázi informací

-jména nemají žádnou vazbu s topologii sítě

-ukládá do vyrovnávací paměti, vyřeší dotaz, pošle tazateli

-vyhledá k IP adrese jméno, vyhledává ke jménu jeho IP adresu

-hierarchická struktura jmen – složena z domén

-zápis: od konkrétních k obecným,oddělovačem tečka

Doménová politika -každá doména má svého správce, ten ""Jak se jmenuje protokol, kterým lze na základě IP(v4) adresy zjistit linkovou (MAC) adresu sousedního stroje? -ARP"" určuje pravidla v ní platná -doménu .cz spravuje sdružení CZ.NIC -u domén 1. se pravidla liší -DNS serverní doména: alespoň jeden Problémy liberální politky doménové spekulanství -registrace atraktivních domén ""Jaké jsou vlastnosti síťové vrstvy referenčního modelu OSI? -jejím hlavím úkolem je směrování; odpovídá síťové vrstvě architektury TCP/IP"" a snaha o jejich prodej bohatým zájemcům -soudní spory o domény registrace do nesystémových domén -akciové společnosti v doméně .as -televize v doméně .tv (Tuvalu) -přesto je liberální politika nejúspěšnější

DNS servery -správa domén distribuována, DNS servery spolupracují při řešení dotazů -typy serverů (vztah ke konkrétní doméně): primární – zde vznikají data pro danou doménu, autoritativní, právě jeden pro každou doménu, prvotní zdroj informací pro danou doménu (Lok. Server v doméně tul.cz byl dotázán na IP adresu k doménovému jménu uniwie.ac.at – c.autoritativní server pro kořenovou doménu) sekundární: automatická kopie primárního, autoritativní, alespoň jeden pro každou doménu, záloha pro případ výpadku pomocný (caching only): neautoritativní, po určitou dobu uchovává předchozí odpovědi, slouží ke zmenšení objemu DNS provozu/pro danou ""Jak reaguje TCP, když neobdrží včas potvrzení paketu? -odešle paket znovu; zdvojnásobí časovač pro čekání na potvrzení; až dorazí potvrzení, nepoužije je pro úpravu hodnoty časovače potvrzení"" doménu řešící dotaz rekurzivně: odpověď si uloží do vyrovnávací paměti, vyřeší dotaz a pošle tazateli odpověď Řešení dotazu PC pošle místnímu serveru -v PC tzv. Koncový řešič (stub resolver), funkce OS -pouze předává dotazy místnímu serveru (získán z DHCP nebo nastaven staticky) místní ""Jaká je doména 1. úrovně pro rezervní DNS dotazy (hledání na základě IP adresy)? -arpa"" server pošle dotaz jednomu z kořenových -jejich adresy zná ze své konfigurace dále se postupuje dolů po jednotlivých patrech -autoritativní server domény zná situaci v ní – ví, zda existuje ""Co je kolizní okénko v Ethernetu? - časový interval, kdy může dojít ke kolizi"" poddoména a kdo jsou její autoritativní servery Kořenové servery -mají klíčovou úlohu (celkem 90 000 dotazů za sekundu) -jejich adresy zná každý DNS server – cesta dotazu vzhůru je realizována jedním krokem - 13 jmen/adres, některé ale fyzicky realizovány ""Které z následujících výroků platí pro spojovou (linkovou) vrstvu? -řídí přístup k médiu; definuje formát paketu (rámce)"" skupinou serverů Zpracování dotazu -každý server po cestě může poskytnout neautoritativní odpověď z vyrovnávací paměti rekurzivní zpracování -server se chopí vyřízení a pošle až odpověď -typické pro lokální servery (plní si cache odpovědí) nerekurzivní zpracování -server jen pošle odkaz, kde se ptát dál -typické pro vrcholové servery (nestíhaly by rekurzivně) Zpětný dotaz -z IP adresy jméno, např. Pro informování uživatele (traceroute), zápis do logu apod. -problém: obrácené pořadí významnosti (doménové jméno: obecné domény ""Které z následujících výroků platí pro směrovací tabulku? -popisuje jeden krok při směrování datagramu; obsahuje cílovou adresu určenou prefixem; použije se z ní položka s nejdelším prefixem vyhovujícím cílové adrese posuzovaného datagramu"" vzadu; IP adresa: obecný prefix vpředu) -řešení: otočit pořadí bajtů a přidat in-addr.arpa -umožňuje distribuovat správu reverzních domén -147.230.16.8 → 8.16.230.147.in-addr.arpa -dále se vyřizuje obvykle Reverzní záznamy -data pro zpětné dotazy -pro nás v doméně 230.147.in-addr.arpa (spravuje zdejší správa sítě) Domény s národními znaky -klasické DNS omezeno na (podmnožinu) ASCII -tlak na zavedení národních abeced Internationalized Domain Names (IDN) -implementováno v klientech, servery beze změny -zakóduje se do ASCII a přidá předpona xn-- (např. Blahopřání převede na xn—blahopn-mwa3iv2c) Bezpečné DNS – DNSSEC -DNS odpovědi lze podvrhnout (různé formy útoků) -DNSSEC umožňuje: ověřit planost odpovědi, ověřit neexistenci daného záznamu -každý záznam je podepsán – záznam RRSIG -veřejné klíče k ověření uloženy přímo v DNS – záznam DNSKEY -v nadřazené doméně je otisk klíče poddomény (záznam DS), klíč kořenové domény má každý klient – lze vytvořit řetězec důvěry -záznam NSEC obsahuje další jméno v ""Jak se jmenuje soubor generovaný serverem pro možnost identifikace klienta pro potřeby HTTP komunikace? -Cookie"" doméně – lze ověřit neexistenci Problémy DNSSEC -podpisem velikost domény několikanásobně naroste (podepsaný .com má 10GB) -chybějí klienti s podporou DNSSEC -NSEC záznamy umožňují vypsat kompletní obsah domény (řeší NSEC3) -podepsána jen 1/3 domén 1. úrovně, bez nich ztrácí smysl Aplikační protokoly Elektronická pošta Programy User Agent (UA) -uživatelské rozhraní poštovního systému -rozhodující pro uživatelský komfort -MS Outlook,… Mail Transfer Agent (MTA) -využívá SMTP -zajišťuje přepravu dopisů -neviditelný z hlediska uživatele -Postfix,… SMTP -Simple Mail Transfer Protocol -formát dopisu definuje RFC 5322: obálka: přepravní informace, interní pro MTA, uživatele se o ní nedozví hlavičky: kdo poslal, kudy prošlo…využívá UA, vychází z nich řada jeho funkcí tělo: vlastní nesená zpráva, pro uživatele E-mail a DNS -používá DNS ke zjištění, kam posílat poštu -MX záznamy (Mail eXchange) – MX priorita jméno Vzdálený přístup ke schránce -schránka ""Které topologie jsou nebo byly využívány v sítích Ethernet? -hvězdicová; sběrnicová; stromová"" musí být stále dostupná, je umístěna na počítači s cílovým MTA -UA často na jiném počítači Post Office Protocol (POP) -umí stáhnout dopisy na počítač a ""Jaká je délka adresy protokolu IPv4 v bajtech (uveďte jen číslo bez jednotky)? -4"" vymazat ze schránky -jednoduchý, široce implementovaný Interactive mail acces protocol (IMAP) -vzdálená práce se schránkami, větší možnosti, složitější -ideální kombinovat se SSL MIME -Multipurpose Internet Mail Extensions -dle RFC822 smí tělo dopisu tvořit jen US ASCII (problém s národními znaky, přílohami) -MIME zakóduje složitý dopis do podoby podle RFC822 – lze přepravovat stávajícími MTA -implementuje klient (UA) – kóduje/dekóduje MIME hlavičky MIME-Version -je použito MIME -identifikuje verzi Content Type -jakého typu je obsah dopisu Content-Transfer-Encoding -jak je kódován -QuotedPrintable pro text s akcenty, Base64 pro binární data MIME typy -typ/podtyp (typ určuje základní charakter dat/ podtyp identifikuje formát) text – textová informace; text/plain, text/html image – obrázek; image/jpeg audio – zvuk; audio/mpeg video – videosekvence; video/mpeg multipart -APPLICATION – data ke zpracování speciální aplikací;

-MESSAGE – obsahem je jiný dopis

-MULTIPART – obsah má několik částí (multipart/mixed – prezentovat postupně; multipart/parallel – prezentovat současně; multipart/alternative – různé varianty téhož obsahu; multipart/digest – každou částí je elektronický dopis; multipart/form-data – data z formuláře)

WORLD-WIDE WEB -uspořádání klient - server

HyperText Transfer Protocol (HTTP) -protokol pro komunikaci mezi klientem a serverem HyperText Markup Language (HTML) -jazyk pro definici obsahu stránky -XHTML – HTML přeformulováno do XML -vývoj koordinuje WWW konsorcium HTTP - bezstavový protokol TCP zodpovězením dotazu transakce pro server končí, neudržuje stavové informace o klientech další dotaz nedává do souvislosti s předchozími stav si uchovává klient výhody: robustní, snadnější implementace nevýhody: větší režie, některé služby vyžadují stavové informace (nákupní košík) – klient musí předat serveru HTTP zprávy -formátem připomínají elektronický dopis dotaz: metoda; lokátor; verze hlavičky (doplňují) odpověď: verze; kód; popis hlavičky; tělo Uniform Resource Locator -univerzální adresa -struktura: schéma:specifická část HTTPS -HTTP + TLS TLS (Transport Layer Security) -použitelné pro libovolný aplikační protokol -šifruje kompletní komunikaci (dotazy i odpovědi) -ověřuje autentičnost serveru (certifikát) doporučeno pro veškerý webový obsah HTTP/2 -binární protokol -obvykle s TLS (není povinné) -jedno TCP spojení mezi klientem a serverem, v něm řada proudů (1 soubor = 1 proud) (nezávislé, vzájemně se nebrzdí, odpadá spojování obrázků apod. Do 1 souboru) -komprimace hlaviček IP TELEFONIE -též Voice over IP (VoIP)

-přenos telefonních hovorů počítačovou sítí

-nevelký objem dat, ale citlivé na zpoždění a jeho kolísání (jitter)

-podle některých prognóz samostatná telefonní infrastruktura postupně zmizí a telefonie se stane jednou ze služeb počítačových sítí (výhoda: jedna datová infrastruktura obslouží vše)

Úlohy IP telefonie vlastní přenos hlasu -efektivní kódování/dekódování -zpravidla přímo mezi koncovými zařízeními signalizace -navazování hovorů, autentizace účastníků, dohoda o technických parametrech, účtování -zpravidla zajišťují specializované servery Přenos hlasu -vlastní přenos zajišťuje Real-Time Protocol (RTP) - obvykle provozován po UDP - poskytuje pořadová čísla paketů a časové značky, ale nezajišťuje QoS -kódování/dekódování hlasu zajišťují KODEKY -velké množství, mění se v čase (G.711 – klasické PCM, implementace povinná; GSM – původem z mobilních telefonů, 5-7 kb/s) Signalizace -připraví půdu pro vlastní přenos -přepravována nezávisle, často jinými cestami H.323 + kolektiv -binární protokol s kořeny v telekomunikacích -široce podporovaný, dnes spíše na ústupu Session Initiation Protocol (SIP) -textový protokol vyvinutý IETF -rychle rostoucí popularita SIP -použitelný i pro další služby (videokonference,…) -základní funkce: lokalizace uživatele dostupnost uživatele dohoda o schopnostech sestavení spojení správa spojení Uživatelský agent (UA) -koncové zařízení podporující SIP -hardwarový či softwarový telefon,… -většina inteligence v koncových zařízeních -obsahuje dvě části: UA klient (UAC) – zahajuje hovory, vysílá požadavky UA server (UAS) -čeká na příchozí hovory, odpovídá na požadavky klientů Adresy -sip: uživatel@doména -doména může identifikovat konkrétní zařízení nebo být obecnější -využívá DNS ke zjištění podrobností -cíl: identifikovat uživatele -problém: uživatel se pohybuje, mění IP adresy -řešení: registrační servery SIP požadavek -1.řádek: metoda; lokátor; verze_SIP -dostupné metody: INVITE – zahájení hovoru ACK – potvrzení závěrečné odpovědi BYE – ukončení hovoru CANCEL – ukončit vyhledávání a vyzvánění OPTIONS – dohoda o schopnostech REGISTER – registrace u lokalizační služby SIP odpověď – 1.řádek: verze_SIP; kód, slovní_popis; podobné předchozím protokolům(SMTP, HTTP) Proxy server -zprostředkovává spojení -více: Aplikační protokoly, stránka 35 DNS pro IP telefonii -identifikace proxy serverů (analogie MX záznamů) -záznamy SRV: typ_služby; SRV; priorita; port; jméno_serveru -např. Pro SIP proxy server -eNUM – RFC 2916 -umožňuje přechod z klasické telefonie (identifikátor je telefonní číslo) do IP (potřebuje port, adresu apod.) -z telefonního čísla se vytvoří doména (obrácené pořadí číslic, každá číslice samostatnou doménou, přípona e164 .arpa) např.: +420 485 351 111 odpovídá doméně 1.1.1.1.5.3.5.8.4.0.2.4.e164.arpa -v dané doméně záznam NAPTR obsahující informace pro IP telefonii – IP adresy, porty, protokoly,…

-IP telefon si zadání čísla v DNS zjistí vše potřebné pro spojení s druhým koncem

IPV6 -počátek 90. let – zjevný nedostatek IP adres; opět aktuální

vlastnosti -rozhodnuto zahájit vývoj nového protokolu, cíle: dostatek adres(pokud možno navždy) hierarchické směrování a adresace zvýšení bezpečnosti (šifrování a autentizace přímo v IP) služby se zajištěnou kvalitou vysokorychlostní směrování podpora mobilních zařízení automatická konfigurace IPv6 datagram verze (identifikace verze protokolu) třída provozu (pro služby se zaručenou kvalitou) značka toku (identifikuje tok pro vysoko rychlostní směrování) délka data (počet bajtů za hlavičkou) další hlavička (řetězení hlaviček) max. Skoků (analogie TTL, omezuje dosah) adresa odesílatele cílová adrese Řetězení hlaviček -délka hlavičky je konstantní (40B) – urychluje zpracování -případné volitelné hlavičky se připojují za ni -další hlavička určuje typ hlavičky, která následuje, nebo protokol vyšší vrstvy -každá rozšiřující hlavička obsahuje položku další hlavička, pořadí hlaviček urychluje zpracování Adresy v IPv6 -délka 128 bitů (16 bajtů) -zápis v šestnáctkové soustavě, čtveřice číslic odděleny dvojtečkou 2001:0718:1c01:0005:020b:dbff:fea1:d52c -úvodní nuly ve čtveřici lze vynechat

-jednu skupinu nulových čtveřic lze vynechat a nahradit dvěma dvojtečkami

-prefixy v obvyklém tvaru

Typy adres individuální (unicast) -určují jedno rozhraní skupinové (multicast) -určují skupinu rozhraní, data se doručují všem výběrové (anycast) -určují skupinu rozhraní, data se doručují nejbližšímu členovi Globální individuální adresy první tři bity 001(binárně) na začátku je 48b globální směrovací prefix, politiku určují RIR pak 16b identifikátor podsítě 64b identifikátor rozhraní, typicky generovaný z MAC adresy Objevování sousedů -nahrazuje ARP + další možnosti hledání linkové adresy: -pošle výzvu sousedovi na skupinovou adresu s prefixem blabla, k němuž připojí posledních 24b hledané adresy -oslovený pošle ohlášení souseda -vyzyvatel si zapíše do cache sousedů IPv4 adresa má 32 bitů Automatická konfigurace stavová (DHCPv6) -podobně jako v IPv4 (pošle dotaz, server odpoví) bezstavová (SLAAC) -vše si obstará sám -východiskem ohlášení směrovače obsahující prefix adres a jeho ochotu být implicitním směrovačem -počítač přidá svě rozhraní k prefixu, ověří zda je volná a příp. Začne používat -udržuje si tabulku implicitních směrovačů a střídá je Směrovací protokoly -nic speciálního, adaptace existujících protokolů RIPng -RIPv2 upravený pro IPv6 adresy OSPFv3 -univerzální pro IPv4 i IPv6 BGP4+ -jediný používaný externí směrovací protokol (mezi autonomními systémy) DNS(IPV6) -nové záznamy AAAA pro IPv6 adresy reverzní: -šestnáctkový zápis včetně nul se obrátí -každá číslice se stává doméno -přípona ip6.arpa Ipsec -bezpečnostní mechanismy -dvě rozšiřující hlavičky Authentication Header (AH) -ověření odesilatele -ochrana před změnou obsahu a opakováním Encapsulating Security Payload (ESP) -šifrování obsahu -databáze bezpečnostní politiky určuje pravidla pro zpracování datagramů

Mobilita -cílem RTS/CTS výměny při bezdrátové výměně dat je informovat o vysílání všechny stanice, které by s ním mohly kolidovat -mobilní počítač má domácí síť (zde je veden v DNS) -po dobu nepřítomnosti jej zastupuje domácí agent -pošle-li někdo datagram adresovaný cestujícímu počítači, domácí agent jej předá ESP tunelem -mobilní počítač provede optimalizaci cesty – ohlásí partnerovi, že jeho aktuální adresa je jiná -po optimalizace budou data přenášena přímo Přechodové mechanismy tunelování -přenos jednoho protokolu druhým – oba konce hovoří stejným protokolem, síť mezi nimi ne -statické tunely -6to4 – automatické, adresy 2002::/16, z jedné IPv4 adresy se vytvoří prefix pro adresování celé IPv6 sítě, nespolehlivé – nahrazeno 6rd -TEREDO – prochází NATy, pro domácí připojení, pomalé -SOFTWIRES – pracovní skupina vyvíjející nové principy tunelování překlad -překlad paketů mezi IPv4 a IPv6 -SIIT – základní pravidla jak překládat kterou položku, neřeší adresy, využíváno ostatními -NAT-PT – překlad adres podobný IPv4 NATu, snaha o obousměrnou propustnost, úpravy DNS, zavrženo pro řadu praktických nedostatků -NAT64 + DNS64 – nástupci NATPT, jednosměrné