450 likes | 651 Views
TECHNOLOGIE INTERNETU. INTERNET. TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ. POČÍTAČOVÁ SÍŤ. souhrnné označení pro technické prostředky, které realizují spojení a výměnu informací mezi počítači. TECHNOLOGIE INTERNETU • POČÍTAČOVÉ SÍTĚ. ROZDĚLENÍ SÍTÍ DLE VZDÁLENOSTI SPOJENÍ.
E N D
TECHNOLOGIE INTERNETU INTERNET
TECHNOLOGIE INTERNETU •POČÍTAČOVÉ SÍTĚ POČÍTAČOVÁ SÍŤ souhrnné označení pro technické prostředky, které realizují spojení a výměnu informací mezi počítači.
TECHNOLOGIE INTERNETU •POČÍTAČOVÉ SÍTĚ ROZDĚLENÍ SÍTÍ DLE VZDÁLENOSTI SPOJENÍ • LAN ~ Local Area Network (lokální síť) • lokální/místní síť spojující uzly v rámci jedné budovy nebo několika blízkých budov (většinou se jedná o učebnu, školu, úřad, firmu…), • rozlehlostjetedy větší, než rozlehlost PAN, ale menší než rozlehlost MAN; nejpoužívanějším typem je Ethernet, • vzdálenosti:stovkymetrůažkilometry(připoužitíoptickýchvláken) • bývá pod (fyzickou i logickou) kontrolou správce sítě • MAN ~ Metropolitan Area Network (metropolitní síť) • síť propojující lokální sítě v městské zástavbě, slouží především pro přenos dat, zvuku a obrazu, • spojujevzdálenostiřádovějednotekaždesítekkilometrů; rozlehlost je tedy větší, než u sítě LAN, ale menší než rozlehlost sítě WAN.
TECHNOLOGIE INTERNETU •POČÍTAČOVÉ SÍTĚ ROZDĚLENÍ SÍTÍ DLE VZDÁLENOSTI SPOJENÍ • WAN ~ Wide Area Network (rozlehlá síť) • rozlehlá síť, propojující menší sítě (LAN a MAN), omezená (zatím) »velikostí Země« • příklad: Internet, CESNET (počítačová síť českých univerzit • a vědeckých institucí) apod.
TECHNOLOGIE INTERNETU •POČÍTAČOVÉ SÍTĚ ROZDĚLENÍ SÍTÍ DLE RYCHLOSTI PŘIPOJENÍ SPOJENÍ … ROZDĚLENÍ SÍTÍ DLE TECHNICKÉ REALIZACE SPOJENÍ • Pevná linka • … ROZDĚLENÍ SÍTÍ DLE POSTAVENÍ UZLŮ • Peer-to-peer (P2P) ~ »rovný s rovným« • Klient-server
TECHNOLOGIE INTERNETU •POČÍTAČOVÉ SÍTĚ SÍŤOVÁ ZAŘÍZENÍ • AKTIVNÍ SÍŤOVÉ PRVKY jsouvšechnazařízení,kterásloužíkevzájemnémupropojeníjednotlivých stanic/zařízení v počítačových sítích, tj. všechny prvky, které nějakým způsobemaktivněpůsobínapřenášenésignály(zesilujíje,různěmodifi- kují apod.). Takovými prvky jsou především přepínač (switch), směrovač (router), přístupový bod (access-point). Přepínač je aktivní síťový prvek, propojující jednotlivé segmenty sítě. Obsahuje menší či větší množství portů (až několik stovek), na něž se připojují síťová zařízení nebo části sítě. Pojem přepínač se používá pro různá zařízení v celé řadě síťových technologií. Směrovačjevpočítačovýchsítích aktivní síťové zařízení, které procesem zvaným »routování« přeposílá datagramy směrem k jejich cíli.
TECHNOLOGIE INTERNETU •POČÍTAČOVÉ SÍTĚ SÍŤOVÁ ZAŘÍZENÍ • PASIVNÍ SÍŤOVÉ PRVKY • Pasivním prvkem sítě je strukturovaná kabeláž: • kroucená dvojlinka, • koaxiální kabel, • optickévlákno(skleněné nebo plastové vlákno, které prostřednictvím světla přenáší signály ve směru své podélné osy).
TECHNOLOGIE INTERNETU •POČÍTAČOVÉ SÍTĚ SÍŤOVÁ ARCHITEKTURA • Komunikace a její řízení je složitý problém, proto se používá rozdělení tohoto problému do několika skupin, tzv. vrstev. Členění do vrstev odpovídáhierarchiičinností,kterésepřiřízeníkomunikacevykonávají. • Každá vrstva sítě je definována službou, která je poskytována vyšší (sousední) vrstvě, a funkcemi, které vykonává v rámci protokolu. • Řízení komunikace slouží ke spolupráci komunikujících prvků, tato spolupráce musí být koordinována pomocí řídicích údajů. Koordinaci zajišťují protokoly, které definují formální stránku komunikace. • Protokol jesouhrn pravidel, formátů a procedur, které určují • výměnu údajů mezi dvěma či více komunikujícími prvky. • Protokoly určují syntaxi a význam jednotlivých zpráv při komunikaci… !
TECHNOLOGIE INTERNETU •POČÍTAČOVÉ SÍTĚ SÍŤOVÁ ARCHITEKTURA • Tato síťová architektura, tzv. architektura otevřených systémů ~ OSA (Open Systems Architecture), byla normalizována organizací ISO, která vytvořila referenční model OSI. • Praktickou realizací vrstvové síťové architektury je sada • protokolů TCP/IP (i když přesně neodpovídá referenčnímu • modelu ISO. • Rodina protokolů TCP/IP obsahuje sadu protokolů pro • komunikaci v počítačové síti. Byla vybrána jako hlavní • sada protokolů pro komunikaci v celosvětové síti Internet. ! !
TECHNOLOGIE INTERNETU •POČÍTAČOVÉ SÍTĚ KOMUNIKACE POČÍTAČŮ V SÍTI INTERNET ! Rodina protokolů TCP/IP: TCP ~ Transmission Control Protocol potvrzovaný přenos zpráv mezi komunikačními procesy IP ~Internet Protocol nepotvrzovaný přenos datagramů (směrování datagramů, definování pravidel pro jejich přenos) (datagram – viz dále)
TECHNOLOGIE INTERNETU •POČÍTAČOVÉ SÍTĚ KOMUNIKACE POČÍTAČŮ V SÍTI INTERNET TCP/IP: Síťové spojení TCP/IP: Architektura
TCP hlavička data IP hlavička TCP hlavička data TECHNOLOGIE INTERNETU •POČÍTAČOVÉ SÍTĚ KOMUNIKACE POČÍTAČŮ V SÍTI INTERNET TCP/IP: Zapouzdření dat VRSTVA ZPRÁVA data vyslaná z aplikace aplikační PAKET (segment) transportní DATAGRAM síťová RÁMEC linková HLAVIČKA IP hlavička TCP hlavička data PATIČKA ETHERNET(U) ETHERNET(U)
TECHNOLOGIE INTERNETU •POČÍTAČOVÉ SÍTĚ TCP • Jeden ze základních protokolů sady protokolů Internetu. • Spojově orientovaný protokol pro přenos toku bajtů na úrovni transportní vrstvy se spolehlivým doručováním. • TCP je prostřední vrstvou mezi IP protokolem »pod ním« a aplikacemi »nad ním«.
TECHNOLOGIE INTERNETU •POČÍTAČOVÉ SÍTĚ TCP • Aplikace posílá proud (stream) 8bitových bajtů TCP protokolu • k doručení sítí. • TCP rozděluje proud bajtů do přiměřeně velkých segmentů. Jejich velikost je určena parametrem MTU (Maximum Transmission Unit) linkové vrstvy sítě, ke které je počítač připojen. • Obvyklá hodnota MTU je 1500 bajtů (Ethernet). Mezi některými místy sítě může být nastaveno na nižší (vytáčené připojení, VPN) nebo vyšší hodnotu (jumboframe). • Poznámka: Nezaměňujte MTU s minimální velikostí datagramů, která je v případě IPv4 segmentů 576 bajtů, v případě IPv6 pak 1280 bajtů.
TECHNOLOGIE INTERNETU •POČÍTAČOVÉ SÍTĚ TCP • Segment doplněný o tzv. TCP hlavičku nazýváme paketem. • TCP předává takto vzniklé pakety IP protokolu k přepravě sítí do TCP modulu na druhé straně TCP spojení. • TCP ověří, že se pakety neztratily tím, že každému paketu přidělí pořadovéčíslo,kterésepopřenosupoužijekověření,ževšechnadata byla přijata. TCP modul na straně příjemce posílá zpět potvrzení pro pakety, které byly úspěšně přijaty. • Pokud by se odesilateli potvrzení nevrátilo do stanovené doby, »vypršelby«odesílatelůvčasovač,vyslalby(pravděpodobněztracená) data znovu.
TECHNOLOGIE INTERNETU •POČÍTAČOVÉ SÍTĚ TCP • Správné pořadí přijatých paketů TCP zajistí jejich přeuspořádáním. • TCPprotokoltéžověřuje,zda přenesená data nebyla poškozena (např. šumem) tím, že před odesláním spočte tzv. kontrolní součet a uloží jej do odesílaného paketu. • TCP na straně příjemce po přijetí paketu vypočte též kontrolní součet z přijatých dat a ověří, zda se odeslaná a znovu vypočtená hodnota shodují.
TECHNOLOGIE INTERNETU ! ADRESACE V TCP/IP Každý počítač je jednoznačně identifikován těmito parametry: MAC adresa počítače (fyzická adresa) IP adresa počítače doménová adresa počítače skutečná adresa počítače • 48 bitů úroveň: vrstva síťového rozhraní příklad: 00-00-64-65-73-74 logická adresa • 32 bitů úroveň: síťová vrstva příklad: 147.229.17.10 symbolická »textová« adresa úroveň: aplikační vrstva příklad: www.pomaly.cz
TECHNOLOGIE INTERNETU ! MAC ADRESA • Jedinečný identifikátor síťového zařízení, který používají různé protokoly druhé (spojové) vrstvy OSI (skutečný »identifikátor« počítače v síti) • Informujeovýrobciavýrobním čísle síťové karty počítače;jepřiřazo- vánosíťové kartě NIC bezprostředně při její výrobě a proto se této adrese také někdy říká fyzická adresa (dnes, u moderních karet, lze dodatečně změnit). • Délka adresy: 48 bitů • Úroveň: vrstva síťového rozhraní • Zápis (příklad): 00-21-5A-C2-3E-72 nebo 00:21:5A:C2:3E:72
TECHNOLOGIE INTERNETU ! MAC ADRESA • Na základě MAC adresy DHCP server přidělí počítači IP adresu. Teprve na základě MAC a IP adresy je prováděna autentizace pro přístup k internetu či jiným službám.
TECHNOLOGIE INTERNETU MAC ADRESA • Zjištění MAC adresy ve Windows 2000, XP: Kliknutím na ikonu v Síťových připojeních nebo zadáním příkazu cmd ipconfig /alldo příkazové řádky (pozor: před lomítkem je mezera).
TECHNOLOGIE INTERNETU MAC ADRESA • Máme-li zájem zjistit, kdo síťovou kartu vlastně vyrobil, můžete zadat první tři dvojice čísel MAC na http://coffer.com/mac_find
TECHNOLOGIE INTERNETU ! IP ADRESA (IPv4) • IP adresa počítače v IP(V4): unikátní (logická/abstraktní) adresa (32bitové číslo) daného komunikačního systému (pracovní stanice, serveru, směrovače dat…). • Zápis IP adresy: čtveřice dekadických čísel oddělených tečkami • Adresa zařízení: 10010011 11100101 00010001 00001010 • Dek. vyjádření: 147 229 17 10 • Zápis IP adresy: 147.229.17.10 • Adresa 000 je vyhrazena pro adresaci celé sítě, • adresa 255 je vyhrazena pro adresaci všech stanic (broadcast); • v segmentu sítě tak může být zapojeno max. 28 – 2 = 254 stanic.
TECHNOLOGIE INTERNETU ! IP ADRESA (IPv4) • Praktické důvody vedou k tomu, že IP adresy je nutno přidělovat hierarchicky,takžecelýadresníprostornenímožnébezezbytkuvyužít. • To vede k tomu, že v současnosti je již znatelný nedostatek IP adres, který řeší různými způsoby: • Dynamické přidělování IP adres • Uživatel dostane dočasnou IP adresu ve chvíli, kdy se připojí do sítě, jakmile se odpojí, může být tato IP adresa přidělena někomu jinému; při příštím připojení pak může tentýž uživatel dostat úplně jinou IP adresu. Ke správě tohoto přidělování slouží specializované síťové protokoly (např. DHCP). • NAT(Network AddressTranslation)
TECHNOLOGIE INTERNETU ! IP ADRESA (IPv6) • Trvalejším řešením problémů s nedostatkem adres by měla být nová verze protokolu, označovaná IPv6, která se ovšem zatím rozšiřuje jen velice pozvolna. • V IPv6 má IP adresa délku 128 bitů, což znamená, že počet možných je 2128 ≈ 3×1038.
TECHNOLOGIE INTERNETU ! IP ADRESA (IPv4 ↔ IPv6) Adresa v IP •verze 4 32 bitů konečný počet adres: 232 = 4 294 967 296 oddělovač: tečky nebo dvojtečky č. soustava: dekadická příklad: 147.229.17.10 nebo 147:229:17:10 Adresa v IP • verze 6 128 bitů konečný počet adres: 2128 = 3,4 1038 oddělovač: dvojtečky č. soustava: hexadecimální příklad: CA32:F123:C210:1234:0000:0000:0000:1A11 2128 = 3,402 823 669 209 384 634 633 746 074 317 1038
TECHNOLOGIE INTERNETU ! IP ADRESA • TŘÍDY IP ADRES • IP adresy: • zahrnují prostor pro adresaci sítě a adresaci strojů • jsou rozděleny do tříd A, B, C, D, E a F • pro adresaci v Internetu se používají třídy A, B a C • IP adresa= adresa sítě + adresa uzlu • adresa sítě ~ maska (pod)sítěIP adresa počítače • číslo, • které má v bitech vyhrazených pro adresu sítě samé jedničky • Slovníček: adresa sítě Netid • adresa uzlu Hostid • maska (pod)sítě SubnetMask
0 0 7 7 8 8 15 15 16 16 23 23 24 24 31 31 1 SÍŤ 0 UZEL TECHNOLOGIE INTERNETU ! IP ADRESA • ČLENĚNÍ SÍTÍ NA PODSÍTĚ Důvody: Zvýšení počtu uzlů v síti zmenšení zatížení sítě Realizace: Rozdělení Hostid IP adresy na dvě části: číslo (adresu) podsítě a číslo (adresu) uzlu IP adresa = adresa sítě (Netid) + adresa uzlu (Hostid) adresa podsítě (Subnet) adresa vlastního PC MASKA PODSÍTĚ 1 SÍŤ 0 PODSÍŤ UZEL
TECHNOLOGIE INTERNETU IP ADRESA • ČLENĚNÍ SÍTÍ NA PODSÍTĚ Příklad: IP adresa uzlu: 147.229.163.X X (1, 254) maska podsítě: 255.255.255.224 147.229.163.1 ~ 10010011 11100101 10100011 00000001 255.255.255.224 ~ 11111111111111111111111111100000 síť (typu C) podsíť uzel 23 = 8 podsítí 25 = 32 uzlů v síti
TECHNOLOGIE INTERNETU IP ADRESA • ČLENĚNÍ SÍTÍ NA PODSÍTĚ Příklad: Určení IP adresy sítě z IP adresy uzlu a masky (pod)sítě IP adresa uzlu: 193.12.99.18 maska podsítě: 255.255.255.0 193.12.99.18 11000001 00001100 01100011 00010010 255.255.255.0 11111111111111111111111100000000 193.12.99.0 ◄11000001 00001100 01100011 00000000 Příklad: IP adresa uzlu: 195.229.26.10 maska podsítě: 255.255.255.224 195.229.26.10 11000011 11100101 00011010 00001010 255.255.255.22411111111111111111111111111100000 195.229.26.224 ◄11000011 11100101 00011010 11100000
TECHNOLOGIE INTERNETU ! DOMÉNOVÁ ADRESA • Číselné IP adresy jsou pro síťovou komunikaci nezbytné, ale práce s nimi by snižovala uživatelský komfort. Proto se číselné IP adresy zpravidla nahrazují symbolickými jmény strojů, tzv. doménovými adresami (jmény). • Doménová adresa = posloupnost identifikátorů oddělených tečkami • jméno počítače . jméno subdomény . jméno hlavní domény • jméno počítače . jména subdomén . jméno hlavní domény
TECHNOLOGIE INTERNETU ! DOMÉNOVÁ ADRESA • jméno počítače . jména subdomén . jméno hlavní domény • Jménopočítačejeunikátníjménovrámcilokálnísítě,do které přísluší. Je určeno správcem lokální sítě. • Většina webových serverů má v doménové adrese na místě jména počítače uvedeno označení www. (podrobněji – viz služby Internetu).
TECHNOLOGIE INTERNETU ! DOMÉNOVÁ ADRESA • jméno počítače . jména subdomén . jméno hlavní domény • Jména subdomén (jméno subdomény) je povinná položka, která s následujícím jménem hlavní domény tvoří symbolickou adresu lokální sítě.
TECHNOLOGIE INTERNETU ! DOMÉNOVÁ ADRESA • jméno počítače . jména subdomén . jméno hlavní domény • Jména domén nejvyšší (vrcholové) úrovně zpravidla koresponduje s dvouznakovým kódem země: cz~ Česká republika, sk~ Slovensko, at~ Rakousko, de~ Německo, us~ USA... • Zejména v USA se však používá spíše (tradiční) členění domén vrcholové úrovně dle oblasti působení dané instituce: • edu~ vzdělávací instituce, com~ komerční organizace, • org~ nekomerční organizace, gov~ instituce státní správy, • net~ organizace provozující počítačové sítě…
TECHNOLOGIE INTERNETU ! DOMÉNOVÁ ADRESA jméno počítače . jména subdomén . jméno hlavní domény www.fce.vutbr.cz může být doménová adresa počítače s IP adresou 147.229.17.10, kde je: www …..…..………...označení počítače fce …..…..………… subdoména (doména 3. úrovně) vutbr …..…..………… subdoména (doména 2. úrovně) cz …..…..………… vrcholová doména (doména 1. úrovně) Pozor!ČtyřičástidoménovéadresynesouvisísečtyřmičástmiIPadresy!
TECHNOLOGIE INTERNETU ! ADRESACE V TCP/IP Každý počítač je jednoznačně identifikován těmito parametry: MAC adresa počítače (fyzická adresa) IP adresa počítače doménová adresa počítače skutečná adresa počítače • 48 bitů úroveň: vrstva síťového rozhraní příklad: 00-00-64-65-73-74 logická adresa • 32 bitů úroveň: síťová vrstva příklad: 147.229.17.10 symbolická »textová« adresa úroveň: aplikační vrstva příklad: www.pomaly.cz
TECHNOLOGIE INTERNETU ! ADRESACE V TCP/IP Každý počítač je jednoznačně identifikován těmito parametry: MAC adresa počítače (fyzická adresa) IP adresa počítače doménová adresa počítače ARP~Address Resolution Protocol definující získání fyzické adresy počítače při znalosti IP adresy DNS ~ Domain Name System převádějící doménové adresy na IP adresy Name Server
TECHNOLOGIE INTERNETU ! DNS • DNSjehierarchickýsystémdoménovýchjmen,kterýje realizován DNS servery a protokolem stejného jména, kterým si vyměňují informace. Jeho hlavním úkolem a příčinou vzniku jsou vzájemné převody domé- nových jmen a IP adres uzlů sítě. • Každý uzel má definován nejbližší DNS Server, na který jsou posílány doménové adresy a který je žádán o přiřazení IP adres (resolving). Pokud tento DNS Server neumí doménové adrese přiřadit IP adresu, pošle dotaz na jemu nadřazený DNS Server atd. • Každý DNS Server zná pouze adresy počítačů ve své doméně a adresy DNS Serverů nadřazené domény…
TECHNOLOGIE INTERNETU NSLOOKUP • Nslookup je nástroj příkazového řádku pro správu sítě, dostupný v mnoha operačních systémech. Slouží pro dotazování se na doménové jméno, IP adresu mapování nebo pro jiné vlastnosti DNS záznamu.
TECHNOLOGIE INTERNETU NSLOOKUP Online • http://www.kloth.net/services/nslookup.php • 147.229.21.102
TECHNOLOGIE INTERNETU ZÁKLADNÍ PROTOKOLY • ARP • ARP (AddressResolutionProtocol) se používá k nalezení MAC (fyzické) adresy na základě známé IP adresy. • Protokol v případě potřeby vyšle datagram s informací o hledané IP adrese a adresuje ho všem stanicím v síti. Uzel s hledanou adresou reaguje odpovědí s vyplněnou svou MAC adresou. Pokud hledaný uzel není ve stejném segmentu, odpoví svou adresou příslušný směrovač. • Příbuzný protokol RARP (Reverse AddressResolutionProtocol) má za úkol najít IP adresu na základě MAC adresy.
TECHNOLOGIE INTERNETU ZÁKLADNÍ PROTOKOLY • ISMP • ICMP (Internet ControlMessageProtocol) slouží k přenosu řídicích hlášení, které se týkají chybových stavů a zvláštních okolností při přenosu. • Používá se např. v programu ping pro testování dostupnosti počítače, nebo programem traceroute pro sledování cesty paketů k jinému uzlu.
TECHNOLOGIE INTERNETU ZÁKLADNÍ PROTOKOLY • TCP • TCP (TransmissionControlProtocol) vytváří virtuální okruh mezi koncovými aplikacemi, tedy spolehlivý přenos dat. • Spolehlivá transportní služba, doručící adresátovi všechna data bez ztráty a ve správném pořadí. • Služba se spojením, má fáze navázání spojení, přenos dat a ukončení spojení. • Transparentní přenos libovolných dat. • Plně duplexní spojení, současný obousměrný přenos dat. • Rozlišování aplikací pomocí portů (viz dále služby Internetu).
TECHNOLOGIE INTERNETU ZÁKLADNÍ PROTOKOLY • UDP • UDP (User DatagramProtocol) poskytuje nespolehlivou transportní službu pro takové aplikace, které nepotřebují spolehlivost, jakou má protokol TCP. • Nemá fázi navazování a ukončení spojení a už první segment UDP obsahuje aplikační data. • UDP je používán aplikacemi jako je DHCP, TFTP, SNMP, DNS a BOOTP. • Protokol UDP používá, podobně jako TCP, pro identifikaci aplikačních protokolů čísla portů.
TECHNOLOGIE INTERNETU ZÁKLADNÍ APLIKAČNÍ PROTOKOLY • DNS systém doménových jmen • DHCP dynamické přidělování IP adres • FTP přenos souborů po síti • HTTP přenos hypertextových dokumentů (WWW) • WebDAV rozšíření HTTP o práci se soubory • NFS umožňujetransparentní sdílení vzdál. soub., jakoby byly lokální • NTLMautentizační protokol Windows • NTP synchronizace času (šíření přesného času) • SMTP zasílání elektronické pošty • POP3 protokol pro získání pošty z poštovního serveru • IMAP umožňuje manipulaci s e-mail zprávami na poštovním serveru • Telnet protokol virtuálního terminálu • SSH bezpečný shell