Wikipedista:Počítačové sítě2

Z Wikipedie, otevřené encyklopedie

Využití sítě[editovat | editovat zdroj]

  • sdílení prostředků (datových souborů – programy, data)
  • technických prostředků (drahé periferie, kapacity)
  • komunikace (mezi uživateli, mezi programy)

LAN

  • malý rozsah
  • vlastní kabeláž(kroucená dvojlinka, optické vlákno, bezdrátová síť)
  • vysoké rychlosti 10Mb/s – 100 Gb/s
  • nízká chybovost
  • původně zejména pro sdílení prostředků

WAN (Wide Area Network)

  • dálková – oblast až planeta
  • pronajatá kabeláž (přenosové služby, optická vlákna, mikrovlnné trasy, satelity)
  • velké rozpětí rychlostí (65 kb/s – 100Gb/s)
  • chybovost závislá na technologii
  • původně pro vzdálený přístup a komunikaci mezi uživateli

TYPY TOPOLOGIÍ

  • hvězda (výpadek kabelu odstaví jediný počítač, lze oddělený provoz, spousta kabelů, výpadek středu fatální)
  • kruh (výpadek kabelu fatální, nepružné, triviální následnictví)
  • strom (zobecnění hvězdy, středně velké sítě, výpadkem kabelu/uzlu se rozpadne, výkon závisí na topologii)
  • obecný graf (větší nároky na aktivní prvky, musí hledat cestu, redundantní – odolný proti výpadku)
  • sběrnice (jednoduché a pružné, málo drátů, výpadek kabelu rozdělí, koaxální kabel)
  • s centrálním vysílačem (satelitní či bezdrátová síť, jako sdílená hvězda, výpadek centra fatální, satelit má velké zpoždění – nevhodné pro interaktivní práci)
    • sdílené spoje: sběrnice, s centrálním vysílačem

Architektura sítě[editovat | editovat zdroj]

- zpravidla organizována do úrovní (vrstev)

- jedna vrstva řeší vždy vymezenou část problému

- rozkládá komunikaci na jednodušší podproblémy

  • protokol - jak se domlouvají dva partneři na stejné vrstvě (hlavičky, dotazy, odpovědi, příkazy) - nezávislý na implementaci, umožňuje interoperabilitu
  • rozhraní -definice služeb nabízených nadřízené vrstvě -implementace je skryta uvnitř vrstvy -rozhraní závisí na implementaci (OS)
  • vlastnosti vrstvené architektury -navzájem komunikují komponenty ve stejné vrstvě -vytvořené zprávy předávají k doručení podřízené vrstvě (skutečný přenos zajišťuje nejnižší vrstva) -od vyšší vrstvy dostávají data k doručení -vrstvy jsou navzájem nezávislé – změna protokolu v jedné z nich se ostatních nedotkne
  • referenční model OSI -open systems interconnection -ip odpovídá sítové vrstvě -vytvořila ISO v roce 1983 -cíl: sada nadstandardních komunikačních protokolů nezávislých na výrobci -7 vrstev (kompromis mezi složitostí vrstev a jejich počtem) -nejsou konkrétní protokoly, jen vymezení funkcí -linková (spojová) vrstva definuje pravidla pro přístup k médiu, formát rámce a neposledně, MAC adresy
  • vrstvy OSI RM
    • fyzická -vlastní přenos bitů (prostředků) -určena kabeláží a použitou frekvencí -mechanické, elektrické a procedurální záležitosti -konektory, kabely, napětí, kódování signálu,…
    • spojová (data link) -řízení a logika přenosu -paketizace, pravidla přístupu k médiu, detekce chyb,…
    • síťová (network) - směrování (hledání cest, vyvažování zátěže) - řízení sítě (např. Účtování) -IP
    • transportní (transport) -implementována v počítači, může přizpůsobit vlastnosti sítě (vrstev 1-3) potřebám aplikace -rozlišení aplikací -zpravidla bezchybný kanál zachovávající pořadí -správa spojení -přizpůsobení vlastností přenosu dat potřebám aplikace
    • relační (session) -doplňuje drobnosti (přidána později) -přátelské ukončení spojení -řízení dialogu(poloduplex), aktivity, synchronizační body
    • prezentační (presentation) -zabývá se významem přenášených dat -jak reprezentovat data a struktury (ASN.1) a jak je přepravovat (BER.1) -kódování dat (ASCII, UTF), šifrování, komprimace,…
    • aplikační (application) -protokoly konkrétních služeb a aplikací -elektronická pošta, přenos souborů, vzdálený přístup,… -komunikační protokoly síťové služby
  • Protokoly OSI RM -definovány později podle pravidel OSI RM
    • X.25 – síťová vrstva
    • X.400 – elektronická pošta
    • X.500 – certifikáty (jeden z mála úspěšných)
  • Problémy s OSI RM - v 80. letech považováno za budoucnosti sítí, oficiálně podporována vládou USA -neuspělo
    • schizma mezi spojovanými a nespojovanými službami
    • nekompability různých verzí
    • nepružné procedury, pomalý vývoj
    • nedostatek a vysoká cena implementací
    • zůstalo jako obecný model
  • Spojované služby -naváže spojení, jím pak protékají data (telefon) -menší nároky -dodržuje pořadí
  • Nespojované služby (connectionless) -každý paket přepravován samostatně (jako dopisy) -pružnější a robustnější, reaguje na změny v síti -univerzálnější -lépe odpovídá charakteru sítí
  • Architektura internetu
    • existující nižší vrstvy -proměnlivé v čase
    • vrstva přizpůsobení médiu -jak přenášet IP po dané technologii nižší vrstvy -nová technologie – stačí definovat, jak po ní přepravovat IP a lze ji používat
    • síťová vrstva -internet protocol (IP) – nespojovaný, bez záruk -společný jazyk celého internetu – interoperabilita
    • transportní vrstva -přizpůsobuje služby potřebám aplikace -TRANSMISSION CONTROL PROTOCOL (TCP) – spojovaný, spolehlivý -USER DATAGRAM PROTOCOL (UDP) – nespojovaný, bez záruk, oproti IP rozlišuje jednotlivé aplikace
    • aplikační vrstva -protokoly konkrétních služeb

Fyzická vrstva[editovat | editovat zdroj]

  • kroucená dvojlinka (původně telefonní kabel, pro sítě začalo používat IBM – token ring) - kroucením sníženo rušení -potah(stínění) + 4 kroucené páry -dva typy: UTP (nestíněná) a STP (stíněná) -typicky dvoubodový spoj (hvězdy, stromy, kruhy), velmi populární, standardní medium společnosti
  • kategorie: vyjadřují kvalitu(fyzikální vlastnosti a použitelné přenosové rychlosti) -nejběžnější: 5, 5e, 6, 6a, 7, 7a
  • koaxiální kabel -typicky 50 Ohmů -svého času populární, dnes historie -velká šířka pásma, nízký šum -rychlosti kolem 10 Mb/s na 1 km
  • optické vlákno -dvě vrstvy (jádro a plášť) z materiálů s vhodnými indexy lomu – světlo se udrží uvnitř jádra -uvádí se průměr jádra a jeho pláště -obrovská šířka pásma (terabity) -bez interakcí s okolím – nevyzařuje, signál není rušen, neindukuje se (nutné pro venkovní spoje) -dvoubodový spoj, odbočka nebyla uspokojivě vyřešena -méně pružné, dražší, ale dostupné
    • typy vláken: - vícevidové (světelným zdrojem LED, paprsky různoběžné, dosah stovky metrů až kilometry) - jednovidové (světelným zdrojem laser, paprsky rovnoběžné, dosah stovky km)
  • wavelength division multiplexing -několik nezávislých signálů v jednom vlákně -optický hranol – smíchá/rozloží různé barvy světla -znásobuje kapacitu vlákna
  • data na telefonní lince -telefonní síť je velmi rozhlehlá, mnoho uživatelů -telefon je analogový – data nutno převést na zvuk -tzv. Modulace, realizuje modem
  • ISDN (Integrated Services Digital Network) -digitální telefon s přidanými službami -základem kanál 64 kb/s, několik kanálů časově multiplexováno na společném kabelu -neuspělo
  • ADSL (Asymteric Digital Subscriber Line) -šířka pásma telefonu uměle omezena (filtry), místní linka dokáže přenášet mnohem více -dostupné pásmo rozděleno na kanály pro telefon, downstream a upstream -splitter směšuje/odděluje telefonní a datový signál -ADSL modem zajišťuje odpovídající konverzi signálu -asymetrické (rychlost oběma směry se liší) -VDSL(Very high bit rate DSL) -konkrétní rychlost závisí na
    • vlastnostech místní smyčky (délka, kvalita kabelu, prakticky neovlivnitelné)
    • použitém vybavení (na obou stranách)
    • smlouvě s poskytovatelem (často různé varianty)

Ethernet[editovat | editovat zdroj]

  • Institute of Electrical and Electronics Engineers(IEEE 802) -skupina 802: standardy pro lokální sítě -podvrstvy:
    • logical link control (LLC) – sjednocuje, IEEE 802.2
    • media access control (MAC) – konkrétní technologie
  • Formát rámce
    • preambule: 101010 … 101011
    • cíl, odesilatel: MAC adresy příjemce a odesilatele
    • délka: délka nesených dat (IEEE 802.3) typ: druh přepravovaných dat (Ethernet v2)
    • data: nesená informace, případně doplněná vatou
    • CRC: kontrolní součet
    • ve své původní podobě: přenosová rychlost 10Mb/s
  • MAC adresy - 48 bitů -zapisovány jako 6 dvojic šestnáctkových číslic -celosvětově jednoznačné (první polovinu přiděluje výrobci centrální autorita, druhou polovinu přiděluje výrobce a ručí za její jednoznačnost)
  • Historie: Koaxiální kabel
    • tlustý kabel: vampýří připojení bez přerušení, trasceiver na segmentu, počítač připojen AUI kabelem (až 50 metrů)
    • tenký kabel (cheapernet): BNC konektory, segment přivedem k PC, levné, pružné, choulostivé
  • Algoritmus CSMA/CD
    • Carrier Sense With Multiple Access and Collision Detection - popisuje chování vysílajícího při odesílání rámce: -chvíli naslouchá -je-li volno, začne vysílat (jinak čeká na uvolnění) -při vysílání zároveň naslouchá – hlídá kolizi -kolize: vysílá několik stanic najednou, data znehodnocena -při zjištění kolize: vyšle JAM signál (indikace kolize pro ostatní) -vyčká náhodnou dobu a opakuje pokus, max. 16 pokusů, pak ohlásí neúspěch
  • Kolizní okénko -jakmile signál obsadí médium, kolize nemůže nastat -kolizní okénko: od začátku vysílání do obsazení média, jen tehdy může dojít ke kolizi -kolizní okénko < doba vysílání nejkratšího rámce … jinak hrozní neobjevené kolize, komplikuje zvyšování přenosové rychlost
  • Důsledky CSMA/CD -s opakovanými neúspěchy stanice ředí pokusy – větší šance na úspěch -odvysílání není zaručeno -každá kolize znamená promarněný čas – data se musí vysílat znovu -v době největšiho zájmu přibývá kolizí a klesá tak efektivita využití média

- využití závisí na velikosti rámců

  • HUB (rozbočovač) - stimuluje sběrnici -co přichází z jednoho kabele rozešle do všech ostatních -regeneruje signál -všechny připojené PC spolu soutěží o médium algoritmem CSMA/CD -dnes už historie
  • Switch (přepínač) -inteligentní (pošle data jen do kabelu, kde se nachází adresát) -store&forward (načte rámec, analyzuje hlavičku a poté odešle, příjem a vysílání nezavislé) -odděluje kolizní domény CSMA/CD(počítače na jednom kabelu nesoutěží s PC jiných kabelech) -regeneruje signál, rámec si uloží a následně si odvysílá rámce a posílá cíleně jen adresátovi

-dříve drahé, dnes samozřejmostí

-JAK PRACUJE: automatická konfigurace, z adresy odesilatele je dozví, kde kdo sídlí, rámce určené neznámému adresátovi rozešle všem (jako HUB)

- problém s cykly – řeší algoritmus SPANNING TREE (některé linky deaktivuje a vytvoří strom pokrývající síť, při výpadku obnoví, problémy s kompatibilitou)

  • Full Duplex -připojením počítačů k přepínači mizí sdílení média -lze zavést současný provoz oběma směry bez CSMA/CD -jakmile má rámec, odvysílá jej; paralelně přijímá data z druhé strany (po jiných vodičích – UTP jich má 8) -všechny současné karty a přepínače podporují -autodetekce nebo ruční nastavení -je třeba vícevodičového kabelu (UTP, optické vlákno)
  • Fast Ethernet -IEEE 802.3u -rychlost 100 Mb/s -maximum prvků převzato z Ethernetu – formát rámce, CSMA/CD -shodná logika – software vyšších vrstev beze změn -vzdálenost hub – počítač max. 100 metrů, na cestě max. 3 huby nanejvýš 10 metrů od sebe: dosah 220 metrů -zařízení pod obojí, automatická detekce 10/100
  • Média pro Fast Ethernet -standardní značení IEEE: 100BASE-TX (100 = přenosová rychlost; BASE = v základním pásmu; TX = typ (medium)) -100BASE-TX: 2 páry UTP kategorie 5, délka spoje do 100m. -100BASE-FX: optické vlákno, 400 metrů poloduplex (kvůli detekci kolizí), 2 km plný duplex
  • Gigabitový Ethernet -IEEE 802.3z (optika), 802.3ab (UTP), 1998 -rychlost 1Gb/s -stejný formát rámce s CSMA/CD (používá se plný duplex) -dnes běžně na základní desce, původně páteř sítě -výměnný modul pro média – GBIC
  • Média pro gigabitový Ethernet
    • 1000BASE-T (UTP 5 a lepší, 100 metrů)
    • 1000BASE-SX(vícevidové vlákno, 500 metrů)
    • 1000BASE-LX(jednovidové vlákno, 2 km)
    • 1000BASE-ZX(jednovidové vlákno, 70 km)
  • Desetigigabitový Ethernet -IEEE 802.3ae, 802.3an -rychlost 10Gb/s -stejný formát rámce, bez CSMA/CD (full duplex) -pro páteřní sítě -opět výměnné moduly pro média – XFP
  • Média pro 10G Ethernet
    • 10GBASE-T (UTP 6/6a, vzácné)
    • 10GBASE-SR(vícevidové vlákno, 25-300 metrů)
    • 10GBASE-LR(jednovidové vlákno, 10 km)
    • 10GBASE-ER(jednovidové vlákno, 40 km)
  • 100GB Ethernet -standard IEEE 802.3ba přijat v červnu 2010 -rychlosti 40-100Gb/s -zachovává formát rámce -na trhu pro high-end zařízení, zatížené části infrastruktury

IEEE 802.11 (WIFI)[editovat | editovat zdroj]

  • vlastnosti -rychlý rozvoj -přednosti: pokrytí plochy, podpora mobility, umožňuje propojení budov bez optických vláken -zápory: pomalejší, větší chybovost
  • Buňka (BSS) -basic service set (skupina stanic komunikujících navzájem) -nezávislá (ad hoc) – stanice komunikují přímo, problém se vzájemnou slyšitelností -infrastrukturní (řízena základnovou stanicí – Access point, veškerý provoz prochází AP, umožňuje lepší služby)
  • Access point (AP) - řídí buňku -zajišťuje buňky při vstupu -veškeré přenosy procházejí přes AP -ukládá rámce pro spící stanice (úspora energie) -pravidelně vysílá beacon frame (synchronizace času, vyzývá nové stanice ke vstupu do buňky, systémové parametry, pravidelně 10-100x za sekundu)
  • ESS (Extended Service Set) -skupina spolupracujících buněk -propojeny distribučním systémem (lokální sítí) - portál: zařízení propojující IEEE 802.11 síť s jinou sítí (typicky Ethernet), obvykle integrován v AP -vyžaduje komunikaci mezi AP (inter access point protocol (IAPP), firemní prokotoly)
  • Fyzická vrstva
    • infračervené světlo -definováno ve standardu, nikdy se nevyrábělo -problém: vyžaduje přímou viditelnost
    • mikrovlny -bezlicenční pásma 2,4 a 5GHz -nižší frekvence má lepší prostupnost, ale menší šířku pásma a více konfliktů -různé metody vysílání
  • 802.11b -první masově rozšířená varianta -v pásmu 2,4 Ghz -DSSS – menší amplituda, ale širší pásmo -max. 11 Mb/s -problémy: reálná max. Rychlost sotva poloviční, pásmo 2,4Ghz je přetíženo, problémy s rušením
  • 802.11a -starší než .11b, ale rozšířil se později -pásmo 5 Ghz (podstatně širší, ale vyšší útlum) -OFDM – rozkládá signál do desítek nezávislých frekvencí (používá i ADSL) -různé modulace + samoopravné kódy -8 rychlostí, max. 54 Mb/s -rozdíl .11a a .11b => v maximální přenosové rychlosti, použitá frekvence, způsob modulace
  • 802.11g -snaha o vyšší rychlost při zachování zpětné kompability s 802.11b -pásmo 2,4 Ghz -rychlosti až 54 Mb/s -podporuje i režimy 802.11b a režim ochrany (řídíci informace se vysílají tak, aby je zachytila 802.11b zařízení) – pomalejší
  • 802.11h -v EU kladeny technické požadavky na zařízení v bezlicenčním pásmu 5GHz (DFS – dynamická volba kmitočtu, TPC – automatická regulace výkonu) -.11a je nesplňuje – lze nasadit jen uvnitř budov -.11h doplňuje potřebné vlastnosti, v podstatě evropská verze 802.11a -novější (2004), málo rozšířená
  • 802.11n -přijato na podzim 2009 -přenosová rychlost alespoň 100 Mb/s -pásmo 2,4 i 5 Ghz -zařízení jsou běžně dostupná na trhu, cena se neliší od a/b/g
  • 802.11 – vyšší výkon -MIMO(Multiple Input Multiple Output) – více antén pro vysílání a příjem (min. 2X2) -minimalizace režijních přenosů (agregace rámců, blokové potvrzování) -3 režimy činnosti (legacy – zpětně kompatibilní (a/b/g), mixed – a/b/g/n, greenfield – pouze n)
  • Další vývoj
    • 802.11ac -přijato v lednu 2014, MIMO (až 8 antén), víceuživatelské MIMO – stanice na různých žanelech, rychlost linky až 867 Mb/s, celkově několik Gb/s
    • 802.11ad (WiGig) -přijato 2012 -tři frekvenční pásma: 2,4 Ghz, 5 Ghz a 60 Ghz -až 7 Gb/s
  • Mikrovlnné problémy -nekvalitní médium (rušení, útlum – vzdálenost, překážky) -důsledek: potvrzování, přenos rámce a jeho potvrzení tvoří atomickou operaci -skrytý uzel
  • Virtuální naslouchání -každá stanice si vede NAV (network allocation vector) – čas, po který je médium rezervováno -jaké stanice NAV využívá - Údaje z hlaviček rámců, délky standardních mezer mezi rámci -je-li NAV nenulový, médium je považováno za obsazené, i když žádný signál nepřichází -hodnota NAV se přebírá z přenášených rámců
  • Přístup k médiu
    • Distributed Coordination Function (DCF) -bez centrálního řízení, stanice soutěží o médium -algoritmus CSMA/CA
    • Point Coordination Function (PCF) -přístupový bod řídí veškeré přenosy -málo implementováno -kombinuje se s DCF
  • Intervaly v IEEE 802.11
    • SIFS – Short Interframe Space (mezi rámci tvořícími atomickou operaci)
    • PIFS – PCF Interframe Space (mezi rámci při centrálním řízení)
    • DIFS – DCF Interframe Space (mezi rámci při distribuovaném řízení)
    • EIFS – Extended Interframe Space (při přenosové chybě)
  • CSMA/CA
    • Carrier Sense Multiple Access with Collision Avoidance - jeli meidum volné po dobu DIFS, začne vysílat pokud protějšek nepotvrdí příjem, zahájí exp. Čekání -jeli obsazeno, počká na uvolnění a zahájí exp. Čekání -exponenciální čekání: po uplynutí DIFS začíná soutěžní okno – rozděleno na sloty; stanice náhodně vybere slot a pokud nikdo nezačne dříve, zahájí vysílání (jinak zpět na předchozí krok), při neúspěchu zdvojnásobí počet slotů -omezený počet pokusů
  • Formát rámce
    • řízení: příznaky určující typ rámce (datový, řídící, správní) a další parametry
    • trvání: očekávaná doba přenosu následujícího rámce (nastavení NAV)
    • adresy: odesilatel, příjemce a až dva AP (význam závisí na typu rámce)
    • pořadí: umožňuje číslovat rámce
    • CRC: kontrolní součet
  • Bezpečnost -dva okruhy problémů: využití sítě neoprávněnými stanicemi, odposlech dat -vstup do buňky: autentizace (ověření, zda může být vpuštěna), asociace (technické začlenění do buňky)
  • Autentizace
    • volný přístup – implicitní nastavení nových AP
    • slabá – MAC adresy, obtíženě se udržuje, snadno se falšuje
    • silná – IEEE 802.1X
  • IEEE 802.1X -obecné pro lokální sítě (i pro Ethernet) -autentizuje uživatele, nikoli hardware (vzájemná autentizace obou stran) -zpočátku provoz počítače blokován, umožněny jen pakety 802.1X, po úspěšné autentizaci se otevře -na počítači nutný klient, tzv. Suplikant; AP ověřuje proti autentizačnímu serveru protokolem RADIUS -vychází z extensible authentication protocol (EAP)
  • WEP
    • Wired Equivalent Privacy -součást původního 802.11, šifra RC4 -chrání data během bezdrátové přepravy (nikoli v distribučním systému) -utajení (aby data nemohl číst neoprávněný uživatel) -integrita(aby nemohla být změněna) -autentičnost(ověření pravosti zdroje) -slabiny: nedostatky algoritmu, společné heslo -považován za nedostatečný
  • IEEE 802.11i -vylepšené zabezpečení, dva různé protokoly:
    • Temporal Integrity Key Protocol (TKIP) -též WEP2,WPA -využívá čipy pro WEP, ale s individuálními a dočasnými klíči -od WEP se liší: IEEE802.11 je novější, používá delších inicializačních vektorů, střídá klíče šifrování
    • Counter Mode With CBC-MAC Protocol(CCMP) - silnější šifrovací algoritmy, vyžaduje jiný hardware -vychází z šifry Advanced Encryption Standard (AES)
  • Wi-Fi alliance -sdružení výrobců HW -zlepšení interoperability jednotlivých výrobků -certifikát Wi-Fi zaručuje splnění daných testů -dlouhý vývoj 802.11i vedle ke vzniku Wifi Protected Access (WPA)

Alternativy Ethernetu[editovat | editovat zdroj]

  • Token Ring -IEEE 802.5 -vytvořilo IBM -kruhová topologie, dvoubodové spoje na UTP -rychlost 4, později 16 Mb/s -přístup k médiu: v kruhu obíhá token – oprávnění promluvit, stanice musí počkat, až dostane token; pak jej zadrží, odešle datový rámec a pošle token dál
  • Koncentrátor -řeší problém s přerušením kruhu, de facto převede na hvězdu, logicky zůstává kruh
  • FDDI
    • Fibre Distributed Data Interface (ISO 9314) -rychlost 100 Mb/s -vícevidová vlákna, celkový dosah až 200 km -dva protiběžné kruhy – primární a sekundární – zálohují se navzájem -přístup k médiu opět řídí token, dílčí změny proti Token Ringu
  • ATM
    • Asynchronous Transfer Mode -snaha o univerzální technologii – audio, video, data -stromová topologie, dvoubodové spoje -rychlosti 25, 155, 622 Mb/s -spojovaná služba (unikát) -ATM přepínače (ATM switch) – ústředny
  • Buňky a okruhy -data přepravována v buňkách (konstantní velikost – usnadňuje zpracování, velmi malé: 53B, 5B hlavička)
    • okruhy -permanentní (PVC) – stálý, nastaven správcem -přepínaný (SVC) – vytvářen na žádost aplikace, vyžaduje signalizaci pro domlovu zúčastněných (UNI), těžké problémy s kompabilitou
  • Quality of Service (QoS) -aplikace může při navazování spojení požádat o určité parametry (kapacitu, zpoždění, rozptyl,…) -pokud ATM vrstva přijme, garantuje jejich dodržení -různé přenosové třídy:
    • CBR – konstantní přenosová rychlost
    • VBR – průměrná rychlost + omezený počet buňek ve shluku posílaných maximální rychlostí
    • ABR – proměnlivá rychlost, omezená ztrátovost
  • VLAN - část síťové infrastruktury (typicky ethernetové), která se chová jako samostatná LAN - softwarově konfigurovatelná, může zasahovat do několika budov - počítače komunikují přímo, distribuují se broadcast rámce, apod. -příklad: výdejní systém menzy – jedna izolovaná VLAN zasahující do několika lokalit -původní řešení: rozdělení portů v přepínači; problém: rozšíření do dalších přepínačů – každá podsíť vyžaduje jeden propojovací port
  • IEEE 802.1Q -umožňuje několik podsítí na jednom portu -rozšířen formát rámce: přibyla položka identifikující podsíť
  • Použití IEEE 802.1Q
    • porty dvou typů: - značkované – používají formát rámců podle 802.1Q, jednotlivé rámce označeny podle příslužnosti k VLAN; musí podporovat i protější zařízení (přepínač, server) -neznačkované – pevně přiřazený do jedné VLAN

- jedním kabelem lze přenášet desítky VLAN

Internet protokol[editovat | editovat zdroj]

  • Standardizace Internetu -RFC – Request for Comments, základní dokumenty -identifikovány čísly, po vydání se nemění – místo změny se nahradí jiným RFC - přidělen stav:
    • proposed standard: návrh (ustálené, bez implementace)
    • Internet standard: zralé, stabilní
    • experimental: zkoumá se
    • informational: čistě informační
    • historic: nahrazeno novějším

-draft – pracovní dokument, platnost ½ roku

  • IETF – Internet Engineering Task Force -velká komunita návrhářů, provozovatelů, výzkumníků,… -účast dobrovolná -vyvijí nové protokoly, služby,… -organizována do tématických pracovních skupin
  • Internet Protocol (IP) -hlava rodiny TCP/IP -drží internet pohromadě – podpora jednotného IP umožňuje kterémukoli zařízení komunikovat s ostatními -BEZ SPOJENÍ, BEZ ZÁRUK
  • IP adresa -každé rozhraní má svou adresu -32 bitové číslo -tečkovaný desítkový zápis -celosvětově jednoznačné, distribuované přidělování -Internet není síť počítačů, ale síť sítí – hierarchická struktura adresy
  • Podsítě -počítače přímo spojené ve 2. vrstvě (Ethernetem) -počítače ve stejné podsíti spolu komunikují přímo -maska podsítě určuje hranici mezi adresou podsítě a počítače -obsahuje 1 v bitech adresy sítě a podsítě, 0 jinde -hranici stanoví správce sítě
  • Prefix -začátek IP adresy -délka může být různá, zápis s lomítkem – odděluje hodnotu adresy od specifikace významných bitů -část adresy, jež není součástí prefixu, bývá vynulována -používají se při přidělování adres, směrování,…
  • Classless Internet Domain Routing (CIDR) -síť dostane jen tolik prostoru, kolik opravdu potřebuje -řešil příliš velké směrovací tabulky v páteři Internetu a rychlé čerpání IP adres -agregace prefixů -původně: 3 délky adresy sítě – třídy A/8,B/16,C/24 -neosvědčilo se – málo adres třídy B, velké směrovací tabulky, plýtvání adresami – vznik CIDR
  • Přidělování adres
    • IANA(Internet Assigned Numbers Authority) -centrální autorita
    • RIR (Regional Internet Registry) -RIPE NCC, ARIN, LACNIC, APNIC, AFRINIC
    • LIR (Local Internet Registry) -poskytovatel Internetu

-zákazník

  • Základní směrování
    • směrovací tabulka – základní datová struktura
    • obsahuje: -cíl: prefix adresy -next hop: komu předat pakety pro tento cíl (soused)
    • směrovací rozhodnutí -podle adresy příjemce z IP datagramu -vybere všechny záznamy ze směrovací tabulky, kde cíl odpovídá adrese příjemce -z nich použije záznam s nejkonkrétnějším cílovým prefixem
  • Terminologie -směruje každé zařízení zapojené do Internetu (včetně koncových)
    • směrovač (router) – propojuje několik IP (pod)sítí a předává mezi nimi datagramy
    • L3 switch – marketingový pojem, původně jednoduchý a rychlý směrovač s omezenými funkcemi, dnes totéž, co směrovač
    • L2/L3 switch – ethernetový přepínač i IP směrovač v jednom zařízení, závisí na konfiguraci
  • IP datagram
    • verze: v současnosti 4
    • délka hlavičky: ve 32 bitových slovech(max 60B)
    • TOS: Type of service, požadavky na přepravu
    • celková délka: max. 65535B
    • TTL: time to live, každý směrovač zmenší alespoň o 1, při vynulování zahodí – ochrana proti zacyklení
    • protokol: kterému protokolu 4. vrstvy patří data
    • když v IP datagramu získá hodnotu 0 – zašle odesilateli chybovou zprávu z ICMP, datagram se zahodí
    • CRC: nezahrnuje data
  • Fragmentace -MTU = 1500B -slouží k překlenutí rozdílů v maximálních velikostech rámců MT -max. Velikost paketu (MTU, maximum transmission unit) se liší pro různé fyzické sítě -jeli datagram > MTU, bude rozdělen na fragmenty:
    • všechny mají stejný identifikátor
    • posun fragmentu udává, na které pozici původního datagramu začínají data tohoto fragmentu
    • v příznacích mají všechny fragmenty kromě posledního nastaven „More fragments“
    • je aktualizována celková délka
    • fragmenty jsou samostatnými datagramy (přepravovány nezávisle, mohou být dále fragmentovány)

- skládá až příjemce datagramu

-mezi příznaky je i Donť fragment, který zakazuje datagram fragmentovat

-MTU cesty – odesilatel se snaží najít co největší velikost, která nezpůsobí fragmentaci; doporučeno, fragmentace snižuje efektivitu

  • Neveřejné adresy -RFC 1918 definovalo adresy pro soukromé sítě -nejsou směrovány v Internetu, nesmí překročit lokální síť -dnes využívány pro rozšíření adresního prostoru v kombinaci s NAT
  • NAT -Network Address Translation -mezi dvěma částmi sítě -mění IP adresy a porty v procházejích IP datagramech -typicky: lokální síť s neveřejnými adresami připojená NATem do Internetu (celá síť je adresována jedinou veřejnou IP adresou) - implementováno např. V ADSL modemech -záznam v konverzní tabulce se vytváří, když počítač zevnitř odesílá paket ven -problémy NATu: komunikaci nutno navazovat zevnitř – dokud není záznam v tabulce, jsou vnitřní počítače nedosažitelné (nemají veřejné adresy); narušuje přímou komunikaci – nutno prostředníka s veřejnou adresou; omezení dostupnosti vnitřní sítě má pozitivní dopady na bezpečnost
  • počítače v lokální síti nejsou adresovatelné, přepisuje IP adresy v datagramech a značně, poněkdu zvyšuje bezpečnost lokální sítě
  • ICMP
    • Internet Control Message Protocol - servisní hlášení IP (součást 3. vrstvy)
    • zprávy o chybách(nedosažitelný cíl, vypršení TTL, zakázaná fragmentace, chybný datagram,…)
    • opravy směrování
    • test dosažitelnosti (ping)
    • informační zprávy

- ICMP útoky(zahlcení) – ICMP někdy zablokováno

  • ARP -Address Resolution Protocol -jak z IP adresy zjistit linkovou adresu (MAC)..prezentace
  • RARP -Reverse Address Resolution Protocol -umožňuje stanici zjistit vlastní IP adresu -RARP server má tabulka s MAC adresami a odpovídajícími IP
  • DHCP -Dynamic Host Configuration Protocol -poskytuje vše pro automatickou konfiguraci sítě:
    • IP adresu
    • Masku podsítě
    • Implicitní cestu
    • Adresu lokálního DNS serveru
    • další parametry

-základem DHCP server(y)

Směrovací algoritmy[editovat | editovat zdroj]

-směrování je základní funkcí síťové vrstvy

-jak vznikne a je udržována směrovací tabulka?

-neadaptivní (statické) – udržována ručně, nepřizpůsobuje se situaci

-statické směrování používá největší počet zařízení připojených k internetu

-adaptivní (dynamické) – reaguje na změny v síti (globální – řídí centrum; lokální – každý sám za sebe; distribuované – spolupracují sousedé)

  • centralizované směrování - v síti je Routing Control Center (RCC) - každý směrovač mu posílá zprávy o své situaci -RCC sbírá, vypočte optimální cesty a rozešle směrovačům jejich tabulky
    -výhody: globální informace – optimální informace, ulehčí směrovačům -nevýhody: špatně škáluje, hrozí nekonzistence, pomalé, při výpadku centra se přestane aktualizovat
  • Izolované směrování -neposílají sádné informace o stavu sítě, každý se rozhoduje sám za sebe -příklady: horký brambor (pošle do linky s nejkratší frontou), roztékání (pošle všude kromě příchozí), zpětné učení (učí se z procházejících paketů)
  • Roztékání -záplavový algoritmus, flooding -paket pošle do všech linek kromě té, z níž přišel -obrovská režie, nutno řešit cykly -robustní – vždy najde cestu (pokud existuje), dokonce nejlepší cestu -vhodné pro: distribuci informace do celé sítě; situace, kde robustnost je klíčová
  • Zpětné učení -do paketu se zapisuje vzdálenost, kterou urazil -směrovač se dozví, že příchozí linkou vede cesta k odesilateli nanejvýš dané délky -problémy: jak začít? Jak reagovat na zhoršení? Jak agregovat?
  • Distribuované směrování -směrovací informace si vyměňují sousedé či malé skupiny směrovačů -poprvé použito v ARPANETu -Autonomní systém (AS) – část internetu se společnou směrovací politikou, typicky ISP + zákazníci -Interior Gateway Protocol (IGP) – směrování uvnitř AS, důraz na rychlost, např. RIP, OSPF -Exterior Gateway Protocol (EGP) – směrování mezi AS, důraz na stabilitu, BGP
  • RIP -routing information protocol -nejčastěji IGP (jednoduchý a dostupný) -založen na vektoru vzdáleností, ve směrovací tabulce má: cíl, kudy k němu a vzdálenost -vzdálenost měří ve „skocích“ (hop) – přenos paketu mezi 2 sousedními směrovači má délku 1 -max. Vzdálenost je 15 - pro menší sítě
  • Algoritmus RIP -každých 30s pošle směrovací tabulku sousedům -soused přičte ke vzdálenostem 1 a porovná se svou tabulkou, změní svůj záznam pokud: -cíl ještě neznal -znal k cíli delší cestu -cesta k cíli vede přes odesílatele tabulky
  • Problémy RIPu -pomalá konvergence, každý krok 30 sekund -malá max. Cena, nelze vyjádřit kvalitu linek -vnzik dočasných cyklů
  • RIP v2 -proměnlivé délky prefixů (CIDR) -okamžité aktualizace (triggered update) – změny hlásí hned, nečeká na pravidelný interval -rozdělený obzor(split horizon) – sousedovi se neposílají cesty, které vedou přes něj -otrávené vracení(poisoned reverse) – sousedovi se pošlou, ale nastavá se jim nekonečná vzdálenost
  • OSPF -Open Shortest Path First -založeno na stavu linek – všechny směrovače si udržují totožnou mapu sítě -každou změnu okamžitě hlásí sousedům (šíří se roztékáním – změna se předává všem ostatním, pozná opakovanou aktualizaci (cyklus), neposílá dál) -z mapy sítě vypočítá nejkratší cesty ke všem cílům

Transportní vrstva[editovat | editovat zdroj]

UDP[editovat | editovat zdroj]

  • - User Datagram Protocol -jednoduchá nadstavba IP (adresování aplikací) -oproti IP přináší rozlišení jednotlivých aplikací -datagramová služba bez záruk, řadě aplikací vyhovuje (DHCP, DNS, interaktivní,..)
    • port - zjemňuje adresu na úroveň aplikace -65 536 portů -komunikující aplikace se připojí k portu (služba OS)
  • UDP hlavička
    • port odesilatele, port příjemce (porty identifikují komunikující aplikace); délka(délka UDP hlavičky + dat v B); kontrolní součet (pokrývá pseudohlavičku – vybrané údaje z IP hlavičky- + UDP hlavičku + data)
  • Porty -k odeslání dat je třeba znát číslo portu dané aplikace
    • servery používají standardní well known porty(nestandardní port serveru musí klientovi ohlásit uživatel)
    • klienti používají náhodná čísla portů (hodnoty > 1000)
  • TCP -Transmission Control Protocol -spolehlivá přeprava, vyžaduje většina aplikací -umožňuje příjemci třídit, umožňuje plynulé vysílání -proud bitů bez struktury (bitová roura) -spojovaná služba, virtuální okruhy (spojení udržováno na koncích, pod ním nespojované IP) -vyrovnávací paměti (rozděluje/seskupuje data pro max. Efektivitu) -plně duplexní spojení
  • -využívá 3 pakety
  • Zajištění spolehlivosti TCP -potvrzování řeší ztráty paketů -možnost přehození a duplikace – pořadová čísla -TCP čísluje bajty (oktety) -potvrzuje nejdelší souvislý prefix od začátku vysílání -jednoduché a jednoznačné -ztráta potvrzení nemusí způsobit opakování -nelze oznámit mezeru
  • Časování potvrzení -piggybacking – potvrzení se snaží přibalit k datům v protisměru (čeká 200ms, jestli se nevyskytne vhodný paket) -problém: jak nastavit časovač pro opakování (příliš malý – bude se zbytečně opakovat; příliš velký – výpadek bude objeven pozdě) -neexistuje univerzální hodnota, musí se přizpůsobovat chování sítě
  • když vyprší časovač paketu bez potvrzení – nastaví časovač na dvounásobnou hodnotu a odešle paket znovu
  • Nastavení časovače -průměrná doba odezvy RTT a průměrné odchylky MD při výpočtu délky časovače – VIZ PŘEDNÁŠKA TRANSPORTNÍ VRSTVA, 9. STRANA
  • Okénko (sliding window) – plovoucí okénko -zvyšuje efektivitu – nemusí se čekat na potvrzení -brání zahlcení pomalého příjemce - smí vysílat jen po horní hranici okénka, pak čeká -tu určuje příjemce, nesmí couvnout -prázdné okénko – musí čekat, až je příjemce otevře
  • TCP hlavička -délka hlavičky: ve 32b slovech - příznaky:
    • URG – segment obsahuje urgentní data
    • ACK – obsahuje platné potvrzení
    • PSH – předat cílové aplikaci co nejrychleji (push)
    • RST – náhlé ukončení spojení (reset)
    • SYN – zahájení spojení (synchronizace pořadových čísel)
    • FIN – končím odesílání dat, polouzavření

-kontrolní součet: pseudohlavička + hlavička + data

-když získá v IP datagramu hodnotu 0: odesilateli pošle chybovou zprávu z ICMP a datagram se zahodí

  • Navázání spojení -three way handshake -dohodnou si pořadová čísla a zahajovací okénka
  • Ukončení spojení -založeno na polouzavření (half-close) -jedna strana ohlašuje, že ukončila vysílání, dále ale přijíma a potvrzuje data – protějšek může dokončit

Domain Name System (DNS)[editovat | editovat zdroj]

- řeší vzájemné převody mezi jmény a IP adresami

- rozšířeno na distribuovanou databázi informací

-jména nemají žádnou vazbu s topologii sítě

-ukládá do vyrovnávací paměti, vyřeší dotaz, pošle tazateli

-vyhledá k IP adrese jméno, vyhledává ke jménu jeho IP adresu

-hierarchická struktura jmen – složena z domén

-zápis: od konkrétních k obecným,oddělovačem tečka

  • Doménová politika -každá doména má svého správce, ten určuje pravidla v ní platná -doménu .cz spravuje sdružení CZ.NIC -u domén 1. se pravidla liší -DNS serverní doména: alespoň jeden
  • Problémy liberální politky
    • doménové spekulanství -registrace atraktivních domén a snaha o jejich prodej bohatým zájemcům -soudní spory o domény
    • registrace do nesystémových domén -akciové společnosti v doméně .as -televize v doméně .tv (Tuvalu)

-přesto je liberální politika nejúspěšnější

  • DNS servery -správa domén distribuována, DNS servery spolupracují při řešení dotazů -typy serverů (vztah ke konkrétní doméně):
    • primární – zde vznikají data pro danou doménu, autoritativní, právě jeden pro každou doménu, prvotní zdroj informací pro danou doménu (Lok. Server v doméně tul.cz byl dotázán na IP adresu k doménovému jménu uniwie.ac.at – c.autoritativní server pro kořenovou doménu)
    • sekundární: automatická kopie primárního, autoritativní, alespoň jeden pro každou doménu, záloha pro případ výpadku
    • pomocný (caching only): neautoritativní, po určitou dobu uchovává předchozí odpovědi, slouží ke zmenšení objemu DNS provozu/pro danou doménu
    • řešící dotaz rekurzivně: odpověď si uloží do vyrovnávací paměti, vyřeší dotaz a pošle tazateli odpověď
  • Řešení dotazu
    • PC pošle místnímu serveru -v PC tzv. Koncový řešič (stub resolver), funkce OS -pouze předává dotazy místnímu serveru (získán z DHCP nebo nastaven staticky)
    • místní server pošle dotaz jednomu z kořenových -jejich adresy zná ze své konfigurace
    • dále se postupuje dolů po jednotlivých patrech -autoritativní server domény zná situaci v ní – ví, zda existuje poddoména a kdo jsou její autoritativní servery
  • Kořenové servery -mají klíčovou úlohu (celkem 90 000 dotazů za sekundu) -jejich adresy zná každý DNS server – cesta dotazu vzhůru je realizována jedním krokem - 13 jmen/adres, některé ale fyzicky realizovány skupinou serverů
  • Zpracování dotazu -každý server po cestě může poskytnout neautoritativní odpověď z vyrovnávací paměti
    • rekurzivní zpracování -server se chopí vyřízení a pošle až odpověď -typické pro lokální servery (plní si cache odpovědí)
    • nerekurzivní zpracování -server jen pošle odkaz, kde se ptát dál -typické pro vrcholové servery (nestíhaly by rekurzivně)
  • Zpětný dotaz -z IP adresy jméno, např. Pro informování uživatele (traceroute), zápis do logu apod. -problém: obrácené pořadí významnosti (doménové jméno: obecné domény vzadu; IP adresa: obecný prefix vpředu) -řešení: otočit pořadí bajtů a přidat in-addr.arpa -umožňuje distribuovat správu reverzních domén -147.230.16.8 → 8.16.230.147.in-addr.arpa -dále se vyřizuje obvykle
  • Reverzní záznamy -data pro zpětné dotazy -pro nás v doméně 230.147.in-addr.arpa (spravuje zdejší správa sítě)
  • Domény s národními znaky -klasické DNS omezeno na (podmnožinu) ASCII -tlak na zavedení národních abeced
    • Internationalized Domain Names (IDN) -implementováno v klientech, servery beze změny -zakóduje se do ASCII a přidá předpona xn-- (např. Blahopřání převede na xn—blahopn-mwa3iv2c)
  • Bezpečné DNS – DNSSEC -DNS odpovědi lze podvrhnout (různé formy útoků) -DNSSEC umožňuje: ověřit planost odpovědi, ověřit neexistenci daného záznamu -každý záznam je podepsán – záznam RRSIG -veřejné klíče k ověření uloženy přímo v DNS – záznam DNSKEY -v nadřazené doméně je otisk klíče poddomény (záznam DS), klíč kořenové domény má každý klient – lze vytvořit řetězec důvěry -záznam NSEC obsahuje další jméno v doméně – lze ověřit neexistenci
  • Problémy DNSSEC -podpisem velikost domény několikanásobně naroste (podepsaný .com má 10GB) -chybějí klienti s podporou DNSSEC -NSEC záznamy umožňují vypsat kompletní obsah domény (řeší NSEC3) -podepsána jen 1/3 domén 1. úrovně, bez nich ztrácí smysl

Aplikační protokoly[editovat | editovat zdroj]

Elektronická pošta[editovat | editovat zdroj]

  • Programy
    • User Agent (UA) -uživatelské rozhraní poštovního systému -rozhodující pro uživatelský komfort -MS Outlook,…
    • Mail Transfer Agent (MTA) -využívá SMTP -zajišťuje přepravu dopisů -neviditelný z hlediska uživatele -Postfix,…
  • SMTP -Simple Mail Transfer Protocol -formát dopisu definuje RFC 5322:
    • obálka: přepravní informace, interní pro MTA, uživatele se o ní nedozví
    • hlavičky: kdo poslal, kudy prošlo…využívá UA, vychází z nich řada jeho funkcí
    • tělo: vlastní nesená zpráva, pro uživatele
  • E-mail a DNS -používá DNS ke zjištění, kam posílat poštu -MX záznamy (Mail eXchange) – MX priorita jméno
  • Vzdálený přístup ke schránce -schránka musí být stále dostupná, je umístěna na počítači s cílovým MTA -UA často na jiném počítači
    • Post Office Protocol (POP) -umí stáhnout dopisy na počítač a vymazat ze schránky -jednoduchý, široce implementovaný
    • Interactive mail acces protocol (IMAP) -vzdálená práce se schránkami, větší možnosti, složitější -ideální kombinovat se SSL
  • MIME -Multipurpose Internet Mail Extensions -dle RFC822 smí tělo dopisu tvořit jen US ASCII (problém s národními znaky, přílohami) -MIME zakóduje složitý dopis do podoby podle RFC822 – lze přepravovat stávajícími MTA -implementuje klient (UA) – kóduje/dekóduje
  • MIME hlavičky
    • MIME-Version -je použito MIME -identifikuje verzi
    • Content Type -jakého typu je obsah dopisu
    • Content-Transfer-Encoding -jak je kódován -QuotedPrintable pro text s akcenty, Base64 pro binární data
  • MIME typy -typ/podtyp (typ určuje základní charakter dat/ podtyp identifikuje formát)
    • text – textová informace; text/plain, text/html
    • image – obrázek; image/jpeg
    • audio – zvuk; audio/mpeg
    • video – videosekvence; video/mpeg
    • multipart

-APPLICATION – data ke zpracování speciální aplikací;

-MESSAGE – obsahem je jiný dopis

-MULTIPART – obsah má několik částí (multipart/mixed – prezentovat postupně; multipart/parallel – prezentovat současně; multipart/alternative – různé varianty téhož obsahu; multipart/digest – každou částí je elektronický dopis; multipart/form-data – data z formuláře)

WORLD-WIDE WEB[editovat | editovat zdroj]

-uspořádání klient - server

  • HyperText Transfer Protocol (HTTP) -protokol pro komunikaci mezi klientem a serverem
  • HyperText Markup Language (HTML) -jazyk pro definici obsahu stránky -XHTML – HTML přeformulováno do XML -vývoj koordinuje WWW konsorcium
  • HTTP - bezstavový protokol TCP
    • zodpovězením dotazu transakce pro server končí, neudržuje stavové informace o klientech
    • další dotaz nedává do souvislosti s předchozími
    • stav si uchovává klient
    • výhody: robustní, snadnější implementace
    • nevýhody: větší režie, některé služby vyžadují stavové informace (nákupní košík) – klient musí předat serveru
  • HTTP zprávy -formátem připomínají elektronický dopis
    • dotaz: metoda; lokátor; verze hlavičky (doplňují)
    • odpověď: verze; kód; popis hlavičky; tělo
  • Uniform Resource Locator -univerzální adresa -struktura: schéma:specifická část
  • HTTPS -HTTP + TLS
    • TLS (Transport Layer Security) -použitelné pro libovolný aplikační protokol -šifruje kompletní komunikaci (dotazy i odpovědi) -ověřuje autentičnost serveru (certifikát) doporučeno pro veškerý webový obsah
  • HTTP/2 -binární protokol -obvykle s TLS (není povinné) -jedno TCP spojení mezi klientem a serverem, v něm řada proudů (1 soubor = 1 proud) (nezávislé, vzájemně se nebrzdí, odpadá spojování obrázků apod. Do 1 souboru) -komprimace hlaviček

IP TELEFONIE[editovat | editovat zdroj]

-též Voice over IP (VoIP)

-přenos telefonních hovorů počítačovou sítí

-nevelký objem dat, ale citlivé na zpoždění a jeho kolísání (jitter)

-podle některých prognóz samostatná telefonní infrastruktura postupně zmizí a telefonie se stane jednou ze služeb počítačových sítí (výhoda: jedna datová infrastruktura obslouží vše)

  • Úlohy IP telefonie
    • vlastní přenos hlasu -efektivní kódování/dekódování -zpravidla přímo mezi koncovými zařízeními
    • signalizace -navazování hovorů, autentizace účastníků, dohoda o technických parametrech, účtování -zpravidla zajišťují specializované servery
  • Přenos hlasu -vlastní přenos zajišťuje Real-Time Protocol (RTP) - obvykle provozován po UDP - poskytuje pořadová čísla paketů a časové značky, ale nezajišťuje QoS -kódování/dekódování hlasu zajišťují KODEKY -velké množství, mění se v čase (G.711 – klasické PCM, implementace povinná; GSM – původem z mobilních telefonů, 5-7 kb/s)
  • Signalizace -připraví půdu pro vlastní přenos -přepravována nezávisle, často jinými cestami
    • H.323 + kolektiv -binární protokol s kořeny v telekomunikacích -široce podporovaný, dnes spíše na ústupu
    • Session Initiation Protocol (SIP) -textový protokol vyvinutý IETF -rychle rostoucí popularita
  • SIP -použitelný i pro další služby (videokonference,…) -základní funkce:
    • lokalizace uživatele
    • dostupnost uživatele
    • dohoda o schopnostech
    • sestavení spojení
    • správa spojení
  • Uživatelský agent (UA) -koncové zařízení podporující SIP -hardwarový či softwarový telefon,… -většina inteligence v koncových zařízeních -obsahuje dvě části:
    • UA klient (UAC) – zahajuje hovory, vysílá požadavky
    • UA server (UAS) -čeká na příchozí hovory, odpovídá na požadavky klientů
  • Adresy -sip: uživatel@doména -doména může identifikovat konkrétní zařízení nebo být obecnější -využívá DNS ke zjištění podrobností -cíl: identifikovat uživatele -problém: uživatel se pohybuje, mění IP adresy -řešení: registrační servery
  • SIP požadavek -1.řádek: metoda; lokátor; verze_SIP -dostupné metody:
    • INVITE – zahájení hovoru
    • ACK – potvrzení závěrečné odpovědi
    • BYE – ukončení hovoru
    • CANCEL – ukončit vyhledávání a vyzvánění
    • OPTIONS – dohoda o schopnostech
    • REGISTER – registrace u lokalizační služby
      SIP odpověď – 1.řádek: verze_SIP; kód, slovní_popis; podobné předchozím protokolům(SMTP, HTTP)
  • Proxy server -zprostředkovává spojení -více: Aplikační protokoly, stránka 35
  • DNS pro IP telefonii -identifikace proxy serverů (analogie MX záznamů) -záznamy SRV: typ_služby; SRV; priorita; port; jméno_serveru -např. Pro SIP proxy server -eNUM – RFC 2916 -umožňuje přechod z klasické telefonie (identifikátor je telefonní číslo) do IP (potřebuje port, adresu apod.) -z telefonního čísla se vytvoří doména (obrácené pořadí číslic, každá číslice samostatnou doménou, přípona e164 .arpa)
    • např.: +420 485 351 111 odpovídá doméně 1.1.1.1.5.3.5.8.4.0.2.4.e164.arpa

-v dané doméně záznam NAPTR obsahující informace pro IP telefonii – IP adresy, porty, protokoly,…

-IP telefon si zadání čísla v DNS zjistí vše potřebné pro spojení s druhým koncem

IPV6[editovat | editovat zdroj]

-počátek 90. let – zjevný nedostatek IP adres; opět aktuální

  • vlastnosti -rozhodnuto zahájit vývoj nového protokolu, cíle:
    • dostatek adres(pokud možno navždy)
    • hierarchické směrování a adresace
    • zvýšení bezpečnosti (šifrování a autentizace přímo v IP)
    • služby se zajištěnou kvalitou
    • vysokorychlostní směrování
    • podpora mobilních zařízení
    • automatická konfigurace
  • IPv6 datagram
    • verze (identifikace verze protokolu)
    • třída provozu (pro služby se zaručenou kvalitou)
    • značka toku (identifikuje tok pro vysoko rychlostní směrování)
    • délka data (počet bajtů za hlavičkou)
    • další hlavička (řetězení hlaviček)
    • max. Skoků (analogie TTL, omezuje dosah)
    • adresa odesílatele
    • cílová adrese
  • Řetězení hlaviček -délka hlavičky je konstantní (40B) – urychluje zpracování -případné volitelné hlavičky se připojují za ni -další hlavička určuje typ hlavičky, která následuje, nebo protokol vyšší vrstvy -každá rozšiřující hlavička obsahuje položku další hlavička, pořadí hlaviček urychluje zpracování
  • Adresy v IPv6 -délka 128 bitů (16 bajtů) -zápis v šestnáctkové soustavě, čtveřice číslic odděleny dvojtečkou
    • 2001:0718:1c01:0005:020b:dbff:fea1:d52c

-úvodní nuly ve čtveřici lze vynechat

-jednu skupinu nulových čtveřic lze vynechat a nahradit dvěma dvojtečkami

-prefixy v obvyklém tvaru

  • Typy adres
    • individuální (unicast) -určují jedno rozhraní
    • skupinové (multicast) -určují skupinu rozhraní, data se doručují všem
    • výběrové (anycast) -určují skupinu rozhraní, data se doručují nejbližšímu členovi
  • Globální individuální adresy
    • první tři bity 001(binárně)
    • na začátku je 48b globální směrovací prefix, politiku určují RIR
    • pak 16b identifikátor podsítě
    • 64b identifikátor rozhraní, typicky generovaný z MAC adresy
  • Objevování sousedů -nahrazuje ARP + další možnosti
    • hledání linkové adresy: -pošle výzvu sousedovi na skupinovou adresu s prefixem blabla, k němuž připojí posledních 24b hledané adresy -oslovený pošle ohlášení souseda -vyzyvatel si zapíše do cache sousedů
    • IPv4 adresa má 32 bitů
  • Automatická konfigurace
    • stavová (DHCPv6) -podobně jako v IPv4 (pošle dotaz, server odpoví)
    • bezstavová (SLAAC) -vše si obstará sám -východiskem ohlášení směrovače obsahující prefix adres a jeho ochotu být implicitním směrovačem -počítač přidá svě rozhraní k prefixu, ověří zda je volná a příp. Začne používat -udržuje si tabulku implicitních směrovačů a střídá je
  • Směrovací protokoly -nic speciálního, adaptace existujících protokolů
    • RIPng -RIPv2 upravený pro IPv6 adresy
    • OSPFv3 -univerzální pro IPv4 i IPv6
    • BGP4+ -jediný používaný externí směrovací protokol (mezi autonomními systémy)
  • DNS(IPV6) -nové záznamy AAAA pro IPv6 adresy
    • reverzní: -šestnáctkový zápis včetně nul se obrátí -každá číslice se stává doméno -přípona ip6.arpa
  • Ipsec -bezpečnostní mechanismy -dvě rozšiřující hlavičky
    • Authentication Header (AH) -ověření odesilatele -ochrana před změnou obsahu a opakováním
    • Encapsulating Security Payload (ESP) -šifrování obsahu

-databáze bezpečnostní politiky určuje pravidla pro zpracování datagramů

  • Mobilita -cílem RTS/CTS výměny při bezdrátové výměně dat je informovat o vysílání všechny stanice, které by s ním mohly kolidovat -mobilní počítač má domácí síť (zde je veden v DNS) -po dobu nepřítomnosti jej zastupuje domácí agent -pošle-li někdo datagram adresovaný cestujícímu počítači, domácí agent jej předá ESP tunelem -mobilní počítač provede optimalizaci cesty – ohlásí partnerovi, že jeho aktuální adresa je jiná -po optimalizace budou data přenášena přímo
  • Přechodové mechanismy
    • tunelování -přenos jednoho protokolu druhým – oba konce hovoří stejným protokolem, síť mezi nimi ne -statické tunely -6to4 – automatické, adresy 2002::/16, z jedné IPv4 adresy se vytvoří prefix pro adresování celé IPv6 sítě, nespolehlivé – nahrazeno 6rd -TEREDO – prochází NATy, pro domácí připojení, pomalé -SOFTWIRES – pracovní skupina vyvíjející nové principy tunelování
    • překlad -překlad paketů mezi IPv4 a IPv6 -SIIT – základní pravidla jak překládat kterou položku, neřeší adresy, využíváno ostatními -NAT-PT – překlad adres podobný IPv4 NATu, snaha o obousměrnou propustnost, úpravy DNS, zavrženo pro řadu praktických nedostatků -NAT64 + DNS64 – nástupci NATPT, jednosměrné
Citováno z „https://cs.wikipedia.org/w/index.php?title=Wikipedista:Počítačové_sítě2&oldid=17268340