Počítačové sítě3
Ethernet
editovatEthernet (výslovnost iːθərnɛt) je název souhrnu technologií pro počítačové sítě (LAN, MAN) z větší části standardizovaných jako IEEE 802.3, které používají kabely s kroucenou dvoulinkou, optické kabely (ve starší verzích i koaxiální kabely) pro komunikaci přenosovými rychlostmi od 1 Mbit/s po 100 Gbit/s.[1] Sítě Ethernet realizují fyzickou a linkovou vrstvu referenčního modelu OSI[2], takže je možné po nich provozovat jeden nebo více protokolů síťové vrstvy, například AppleTalk, DECnet, IPX/SPX, a především protokoly IPv4 a IPv6, které se používají pro služby sítě Internet.
Ještě před rokem 2000 se Ethernet stal dominantní technologií pro drátové nebo kabelové lokální sítě[3] a prakticky synonymem pro lokální síť (LAN). Používá se nejen pro propojování počítačů, ale i pro datová úložiště, zařízení spotřební elektroniky jako jsou televizní přijímače a herní konzole a také jako drátové rozhraní pro přístupové body WiFi a zařízení pro přístup k Internetu. Pokud zařízení deklaruje, že má připojení na LAN, v naprosté většině případů to znamená, že je vybaveno konektorem 8P8C (RJ-45) pro síť Ethernet s rychlostí 100 nebo 1000 Mbit/s.
Historie
editovatExperimentální Ethernet
editovatEthernet byl vyvinut v letech 1972–1975 v laboratořích PARC firmy Xerox. Název vychází ze slova éter, což měla být látka, která má umožňovat šíření elektromagnetického záření. První verze Ethernetu používaly pro šíření signálu koaxiální kabel, ke kterému mohlo být připojeno až několik desítek počítačů. Pořádek v síti, ve které kvůli použití signálu v základním pásmu s linkovým kódem Manchester může v každém okamžiku vysílat nejvýše jeden počítač, zajišťuje souhrn pravidel pro přístup k médiu nazývaných CSMA/CD. Experimentální verze sítě Ethernet pracovala s přenosovou rychlostí 2,94 Mbit/s.
Ethernet I
editovatV roce 1980 byla představena první komerční verze Ethernetu s přenosovou rychlostí 10 Mbit/s vyvinutá firmami DEC, Intel a Xerox (z jejich jmen vznikla zkratka DIX-Ethernet) určená k propojení počítačů pro potřeby kancelářských aplikací[4]. Tato varianta označovaná Ethernet I se v základních rysech shodovala s 10BASE5 a v roce 1982 byla standardizována také sdružením evropských výrobců počítačů ECMA (European Computer Manufacturers Association), ale od roku 1985 se již nepoužívá.
IEEE 802.3
editovatV roce 1983 byla poněkud upravená verze normalizována institutem IEEE jako IEEE 802.3. Později byla převzata také Mezinárodní organizací pro normalizaci jako ISO 8802-3; institut IEEE poté převzal iniciativu a naprostá většina dalších rozšíření vznikla pod jeho hlavičkou. Standardy IEEE dlouhou dobu nepoužívaly název Ethernet a nesly název „IEEE 802.3 Carrier Sense Multiple Access with Collision Detection (CSMA/CD) Access Method and Physical Layer Specifications“, protože Ethernet byla registrovaná značka firmy Xerox. IEEE standard z roku 2012 však již nese název „IEEE Standard for Ethernet“.[5]
Ethernet II
editovatPo vytvoření standardu IEEE 802.3 byl DIX-Ethernet v některých detailech upraven s cílem dosáhnout lepší kompatibility se standardem IEEE, čímž vznikl Ethernet II (označovaný za průmyslový standard). Prvky vyráběné po roce 1985 vyhovují jak standardu IEEE 802.3, tak Ethernet II. Jediný větší rozdíl byl ve formátu rámce, který je řešitelný softwarově, a od přijetí standardu IEEE 802.3x v roce 1999 je používání rámců Ethernet II součástí standardu IEEE.
Rozšíření
editovatDíky své jednoduchosti a výhodnému poměru cena/výkon Ethernet získal již okolo roku 1990 pozici nejpoužívanější drátové nebo kabelové technologie pro lokální sítě, kterou si od té doby stále upevňuje. Postupně vytlačil nejen levnější způsoby propojování počítačů pomocí sériových portů a sítě LocalTalk a ARCNET, ale po nástupu ethernetových switchů a přechodu na vyšší rychlosti i technologie jako je Token ring, Token Bus, FDDI, ATM apod., které díky deterministickému přístupu k přenosovému médiu slibovaly vyšší výkon. V současnosti mu jsou konkurencí pouze bezdrátové sítě.
Rychlost přenosu
editovatDlouhodobý úspěch Ethernetu by nebyl možný bez neustálého vývoje, jehož klíčovými body byl přechod od používání koaxiálního kabelu na kroucenou dvoulinku a optické kabely a neustálé zvyšování přenosové rychlosti. Komerční verze sítě Ethernet používají následující rychlosti:
- 1 Mbit/s – tuto rychlost používaly první varianty Ethernetu pro kroucenou dvoulinku vyvinuté v roce 1984 firmou AT&T jako StarLAN a standardizované jako IEEE 802.3e v roce 1986; jejich rozšíření bylo minimální, ale otevřely cestu k používání Ethernetu po kroucené dvoulince
- 10 Mbit/s – klasický Ethernet – původní varianta s přenosovou rychlostí 10 Mbit/s. Definována pro koaxiální kabel, kroucenou dvojlinku a optické vlákno.
- 100 Mbit/s – Fast Ethernet – rychlejší verze s přenosovou rychlostí 100 Mbit/s definovaná standardem IEEE 802.3u. Převzala maximum prvků z původního Ethernetu (formát rámce, algoritmus CSMA/CD apod.), aby se usnadnil, urychlil a zlevnil vývoj. V současnosti ji lze považovat za základní verzi Ethernetu. Je k dispozici pro kroucenou dvojlinku a optická vlákna.
- 1 Gbit/s – Gigabit Ethernet – zvýšil přenosovou rychlost na 1 Gbit/s. Opět recykloval co nejvíce prvků z původního Ethernetu, teoreticky i algoritmus CSMA/CD. V praxi je ale gigabitový Ethernet provozován pouze přepínaně s plným duplexem. Důležité je především použití stejného formátu rámce. Původně byl definován pouze pro optická vlákna (IEEE 802.3z), později byla doplněna i varianta pro kroucenou dvojlinku (IEEE 802.3ab).
- 10 Gbit/s – 10 Gigabit Ethernet – představuje zatím poslední standardizovanou verzi. Jeho definice byla jako IEEE 802.3ae přijata v roce 2003. Přenosová rychlost činí 10 Gbit/s, jako médium zatím slouží hlavně optická vlákna a opět používá stejný formát rámce. Algoritmus CSMA/CD byl definitivně opuštěn, tato verze pracuje vždy plně duplexně. V současnosti (2008) byla vyvinuta jeho specifikace pro kroucenou dvojlinku s označení IEEE 802.3an. Začíná se zavádět.
- 40, 100, 400, 1000 Gbit/s – vyšší rychlosti se zatím (rok 2013) příliš nerozšířily nebo jsou ve vývoji; v letech 2007-2012 představila většina předních výrobců síťových komponent zařízení pro rychlosti 40 a 100 Gbit/s a v březnu 2013 byla vytvořena pracovní skupina IEEE 802.3 pro Ethernet o rychlosti 400 Gbit/s
Aktuální stav
editovatV roce 2013 je naprostá většina zařízení, která lze připojit na drátovou síť jako jsou notebooky, netbooky, stolní počítače, herní konzole, některé televizní přijímače, datová úložiště, tiskárny i zařízení pro přístup k Internetu jako jsou DSL adaptéry, kabelové modemy, přístupové body používající technologii Wi-Fi nebo jiné bezdrátové technologie, vybavena konektorem 8P8C (RJ-45) pro síť Ethernet.
Nejobvyklejší rychlost ethernetových rozhraní je 100 Mbit/s; zařízení a komponenty pracující s nižší rychlostí se již neprodávají (ale je možné je připojovat díky zpětné kompatibilitě nových prvků), ale zvyšuje se podíl zařízení s rychlostí 1 Gbit/s. Pro výkonné servery jsou k dispozici komponenty s rychlostí 10 Gbit/s.
Přestože tato zařízení mohou pracovat různými přenosovými rychlostmi, je možné je spolu vzájemně propojit, protože modernější prvky jsou vždy schopné pracovat i nižšími rychlostmi, pokud protistrana vyšší rychlost nepodporuje nebo pokud použitý kabel nemá dostatečnou kvalitu.
Síťový port
editovatSíťový port je speciální číslo (0 až 65535), které slouží v počítačových sítích při komunikaci pomocí protokolů TCP a UDP k rozlišení aplikace v rámci počítače.
Příklad: Server, který je používán k odesílání a přijímání elektronické pošty bude pravděpodobně poskytovat služby SMTP a POP3. Ty jsou na serveru obsluhovány rozdílnými procesy a čísla portů se použijí k rozlišení, která data patří jakému procesu. Obvykle je tomu tak, že SMTP server naslouchá na portu 25, zatímco POP3 na portu 110, avšak je možné nastavit úplně jiná čísla portů.
Číslo portu můžeme zahlédnout i v URL adrese webové stránky. HTTP protokol používá implicitně port 80 a HTTPS port 443, avšak pokud použijeme tento URL zápis: http://www.priklad.com:8000/pokusnastranka, pokusí se webový prohlížeč kontaktovat HTTP server priklad.com na portu 8000.
Dalším faktem je, že ne všechny protokoly z transportní vrstvy používají porty k rozlišení komunikace (například ICMP).
V protokolech TCP a UDP obsahuje hlavička paketu číslo zdrojového a cílového portu (délka každého čísla je 16 bitů, takže v desítkové soustavě může nabývat hodnot 0–65535). Z pohledu uživatele je zdrojový port ten, který zásobník TCP/IP používá pro komunikaci s cílovým portem serveru. Číslo zdrojového portu je přidělováno náhodně procesem TCP (nebo UDP) a většinou je to číslo mezi 1 023 a 65 535. Ze strany serveru je to naopak – tento port se pro něj, při odesílání paketů k uživateli, stává portem cílovým.
Referenční model ISO/OSI
editovatReferenční model ISO/OSI vypracovala organizace ISO jako hlavní část snahy o standardizaci počítačových sítí nazvané OSI a v roce 1984 ho přijala jako mezinárodní normu ISO 7498. Kompletní text normy přijala také CCITT jako doporučení X.200. Referenční model ISO/OSI se používá jako názorný příklad řešení komunikace v počítačových a telekomunikačních sítích pomocí vrstevnatého modelu, kde jsou jednotlivé vrstvy nezávislé a snadno nahraditelné.
Účel modelu
editovatÚlohou referenčního modelu je poskytnout základnu pro vypracování norem pro účely propojování systémů. Otevřený systém podle tohoto modelu je abstraktním modelem reálného otevřeného systému. Norma tedy nespecifikuje implementaci (realizaci) systémů, ale uvádí všeobecné principy sedmivrstvé síťové architektury. Popisuje vrstvy, jejich funkce a služby. Nejsou zde zařazeny žádné protokoly, které by vyžadovaly zbytečně mnoho detailů.
V praxi je model využit pro programování jednotlivých součástí síťového subsystému v modulech, které reprezentují jednotlivé vrstvy a komunikují mezi sebou pomocí rozhraní (API). Díky tomu je možné jednotlivé části snadněji naprogramovat a nezávisle nahrazovat (například vyměnit síťovou kartu, ovladač, aplikaci a zároveň ponechat ostatní součásti beze změny). Reálně je vrstvený model použit například u rodiny protokolů TCP/IP, kde jsou však použity jen čtyři vrstvy.
Paralela
editovatPříkladem připomínajícím vrstvový model ISO/OSI může být dopisová komunikace mezi manažery dvou firem (řekněme české a čínské). Jednotlivé vrstvy obou stran spolu zdánlivě komunikují přímo (stejné vrstvy na obou stranách používají stejný protokol, řeč, způsob prezentace dat), ale ve skutečnosti probíhá komunikace od vyšší vrstvy směrem k nejnižší, která jediná disponuje možností přenosu. Na cílové straně dochází naopak k předávání zprávy od nejnižší vrstvy směrem k vyšším.
Jednotlivé vrstvy mají kontakt (pomocí určitého rozhraní) pouze s prvky v sousedních vrstvách. Rozhraním se myslí např. poštovní schránka mezi 4. a 3. vrstvou nebo přihrádka mezi 3. a 2. vrstvou. Každý prvek na straně odesílatele zpracuje zprávu do takového tvaru (dle daného protokolu), aby jí rozuměl jeho ekvivalent na straně příjemce. Protokol např. udává, jak má být správně nadepsaná adresa 5. vrstvou, nebo jak správně ve 2. vrstvě seskupit více dopisů jdoucích stejným směrem.
Vrstvový model
editovatKaždá ze sedmi vrstev vykonává skupinu jasně definovaných funkcí potřebných pro komunikaci. Pro svou činnost využívá služeb své sousední nižší vrstvy. Své služby pak poskytuje sousední vyšší vrstvě.
Podle referenčního modelu není dovoleno vynechávat vrstvy, ale některá vrstva nemusí být aktivní. Takové vrstvě se říká nulová, nebo transparentní.
Komunikaci mezi systémy tvoří:
- komunikace mezi vrstvami jednoho systému, řídí se pravidly, která se obvykle nazývají rozhraní (interface),
- komunikace mezi stejnými vrstvami různých systémů, řídí se protokoly.
Na počátku vznikne požadavek některého procesu v aplikační vrstvě. Příslušný podsystém požádá o vytvoření spojení prezentační vrstvu. V rámci aplikační vrstvy je komunikace s protějším systémem řízena aplikačním protokolem. Podsystémy v prezentační vrstvě se dorozumívají prezentačním protokolem. Takto se postupuje stále níže až k fyzické vrstvě, kde se použije pro spojení přenosové prostředí. Současně se při přechodu z vyšší vrstvy k nižší přidávají k uživatelským (aplikačním) datům záhlaví jednotlivých vrstev. Tak dochází k postupnému zapouzdřování původní informace. U příjemce se postupně zpracovávají řídící informace jednotlivých vrstev a vykonávají jejich funkce.
Mnemotechnická pomůcka pro zapamatování: Aplikace potkala prezentaci, zrealizovaly transport sítí, spojily se fyzicky.
Fyzická vrstva
editovatVrstva č. 1, anglicky physical layer. Specifikuje fyzickou komunikaci. Aktivuje, udržuje a deaktivuje fyzické spoje (např. komutovaný spoj) mezi koncovými systémy. Fyzické spojení může být dvoubodové (sériová linka) nebo mnohobodové (Ethernet).
Fyzická vrstva definuje všechny elektrické a fyzikální vlastnosti zařízení. Obsahuje rozložení pinů, napěťové úrovně a specifikuje vlastnosti kabelů; stanovuje způsob přenosu "jedniček a nul". Huby, opakovače, síťové adaptéry a hostitelské adaptéry (Host Bus Adapters používané v síťových úložištích SAN) jsou právě zařízení pracující na této vrstvě.
Hlavní funkce poskytované fyzickou vrstvou jsou:
- Navazování a ukončování spojení s komunikačním médiem.
- Spolupráce na efektivním rozložení všech zdrojů mezi všechny uživatele.
- Modulace neboli konverze digitálních dat na signály používané přenosovým médiem (a zpět) (A/D, D/A převodníky).
Linková vrstva
editovatVrstva č. 2, anglicky data link layer. Poskytuje spojení mezi dvěma sousedními systémy. Uspořádává data z fyzické vrstvy do logických celků známých jako rámce (frames). Seřazuje přenášené rámce, stará se o nastavení parametrů přenosu linky, oznamuje neopravitelné chyby. Formátuje fyzické rámce, opatřuje je fyzickou adresou a poskytuje synchronizaci pro fyzickou vrstvu.
Datová vrstva poskytuje funkce k přenosu dat mezi jednotlivými síťovými jednotkami a detekuje případně opravuje chyby vzniklé na fyzické vrstvě. Nejlepším příkladem je Ethernet. Na lokálních sítích založených na IEEE 802 a některých na IEEE 802 sítích jako je FDDI, by tato vrstva měla být rozdělena na vrstvu řízení přístupu k médiu (Medium Access Control, MAC) a vrstvu IEEE 802.2 logické řízení linek (Logical Link Control, LLC).
Na této vrstvě pracují veškeré mosty a přepínače. Poskytuje propojení pouze mezi místně připojenými zařízeními, a tak vytváří doménu na druhé vrstvě pro směrové a všesměrové vysílání.
Síťová vrstva
editovatVrstva č. 3, anglicky network layer. Tato vrstva se stará o směrování v síti a síťové adresování. Poskytuje spojení mezi systémy, které spolu přímo nesousedí. Obsahuje funkce, které umožňují překlenout rozdílné vlastnosti technologií v přenosových sítích.
Síťová vrstva poskytuje funkce k zajištění přenosu dat různé délky od zdroje k příjemci skrze jednu případně několik vzájemně propojených sítí při zachování kvality služby, kterou požaduje přenosová vrstva. Síťová vrstva poskytuje směrovací funkce a také reportuje o problémech při doručování dat. Veškeré směrovače pracují na této vrstvě a posílají data do jiných sítí. Zde se již pracuje s hierarchickou strukturou adres. Nejznámější protokol pracující na 3. vrstvě je Internetový Protokol (IP). Jednotkou informace je paket.
Transportní vrstva
editovatVrstva č. 4, anglicky transport layer. Tato vrstva zajišťuje přenos dat mezi koncovými uzly. Jejím účelem je poskytnout takovou kvalitu přenosu, jakou požadují vyšší vrstvy. Vrstva nabízí spojově (TCP) a nespojově orientované (UDP) protokoly.
- (TCP a UDP platí pouze pro architekturu TCP\IP)
- TCP – Zajišťuje přenos dat se zárukami, který vyžadují aplikace, kde nesmí „chybět ani paket“. Jedná se o přenosy souborů, e-mailů, WWW stránek atd. Záruka se vztahuje na řešení ztrát přenášených paketů, zachování jejich pořadí a odstranění duplikace. Jednotkou posílané informace je na této vrstvě TCP segment.
- UDP – Zajišťuje přenos dat bez záruk, který využívají aplikace, u kterých by bylo na obtíž zdržení (delay) v síti způsobené čekáním na přenos všech paketů a ztráty se dají řešit jiným způsobem (např. snížení kvality, opakování dotazu). Využívá se pro DNS, VoIP, streamované video, internetová rádia, vyhledávání sdílených souborů v rámci sítě DC++, on-line hry atp.
Relační vrstva
editovatVrstva č. 5, anglicky session layer. Smyslem vrstvy je organizovat a synchronizovat dialog mezi spolupracujícími relačními vrstvami obou systémů a řídit výměnu dat mezi nimi. Umožňuje vytvoření a ukončení relačního spojení, synchronizaci a obnovení spojení, oznamování výjimečných stavů. Do této vrstvy se řadí: NetBIOS, RPC. K paketům přiřazuje synchronizační značky, které využije v případě vrácení paket (např. z důvodu, že se během přenosu dat poškodí síť) k poskládání původního pořadí.
Prezentační vrstva
editovatVrstva č. 6, anglicky presentation layer. Funkcí vrstvy je transformovat data do tvaru, který používají aplikace (šifrování, konvertování, komprimace). Formát dat (datové struktury) se může lišit na obou komunikujících systémech, navíc dochází k transformaci pro účel přenosu dat nižšími vrstvami. Mezi funkce patří např. převod kódů a abeced, modifikace grafického uspořádání, přizpůsobení pořadí bajtů apod. Vrstva se zabývá jen strukturou dat, ale ne jejich významem, který je znám jen vrstvě aplikační. Příklady protokolů: SMB (Samba).
Aplikační vrstva
editovatVrstva č. 7, anglicky application layer. Účelem vrstvy je poskytnout aplikacím přístup ke komunikačnímu systému a umožnit tak jejich spolupráci. Do této vrstvy se řadí například tyto služby a protokoly: HTTP, FTP, DNS, DHCP, POP3, SMTP, SSH, Telnet, TFTP.
TCP/IP
editovatRodina protokolů TCP/IP (anglicky Transmission Control Protocol/Internet Protocol – „primární přenosový protokol/protokol síťové vrstvy“) obsahuje sadu protokolů pro komunikaci v počítačové síti a je hlavním protokolem celosvětové sítě Internet. Komunikační protokol je množina pravidel, která určují syntaxi a význam jednotlivých zpráv při komunikaci.
Historie
editovatPrvní výzkum
editovatInternet protocol vyplynul z výzkumu a vývoje Defense Advanced Research Project Agency (DARPA), který probíhal na konci 60. let. Po zahájení průkopnického ARPANET v roce 1969, DARPA začala pracovat na celé řadě dalších dat přenášejících technologií. V roce 1972 se Robert E. Kahn připojil k DARPA, přesněji na pracoviště zabývající se zpracováním informací, kde pracoval na obou sítích, jak na satelitní, paketové síti, tak na pozemních, radio-paketových sítí a zjistil, že je možné komunikovat přes obě. Na jaře 1973, Vinton Cerf, vývojář stávajícího protokolu ARPANET Network Control Program (NCP) se připojil ke Kahnovi a začal s ním pracovat na modelech s otevřenou architekturou, s cílem navrhnout novou generaci protokolu pro ARPANET.
V létě roku 1973, Kahn a Cerf vypracovali zásadní reformulaci, v níž byly rozdíly mezi síťovými protokoly skryty za pomocí společného síťového protokolu a zodpovědnost za spolehlivost, kterou dříve nesla síť, nyní přešla na hostitele. Cerf ocenil i práci Huberta Zimmermanna a Louise Pouzina, designéry CYCLADES sítě, kteří měli velmi podstatný vliv na její konečný design.
Konstrukce sítě obsahovala rozeznávání, které mělo poskytnout jedinou funkci a to efektivní vysílání a směřování provozu mezi koncovými uzly a dále, že ostatní inteligence by měly být umístěny na kraji sítě, v koncových uzlech. Pomocí jednoduchého designu , se stalo možným připojit téměř jakoukoli síť k ARPANET, bez ohledu na místní charakteristiky, čímž se vyřešil Kahnův problém. Jednou populární hláškou je, že TCP/IP, konečný produkt Cerfa a Kahna překoná dvě plechovky spojené špagátem.
Počítač, který nazveme routerem je vybaven rozhraním pro každou síť. Předává mezi nimi pakety tam a zpět. Původně byl router nazýván bránou (gateway), ale tento termín byl změněn, aby se předešlo zmatku, či záměnou s jinými typy bran.
Specifikace
editovatOd roku 1973 do roku 1974, Cerfova síťová výzkumná skupina na Stanfordu vypracovala detaily myšlenky, což mělo za následek první specifikaci TCP. Významný technický vliv měla předešlá práce v oblasti sítí v Xerox PARC, který produkoval sadu PARC Universal Packet protokolů.
DARPA se poté smluvně spojila s BBN Technologies, Stanfordovou univerzitou a Londýnskou univerzitou kvůli rozvoji operativní verze protokolu na různé hardwarové platformy. Byly vyvinuty čtyři verze: TCP v1, TCP v2, TCP v3 a TCP/IP v4. Poslední z protokolů je do dnes užíván.
V roce 1975, byl mezi Stanfordovou a londýnskou univerzitou proveden komunikační test TCP/IP dvou sítí. V listopadu 1977 byl proveden test TCP/IP tří sítí mezi lokalitami v USA, UK a Norsku. Bylo vyvinuto několik dalších prototypů TCP/IP v několika výzkumných centrech mezi roky 1978 a 1983. Finálový přesun ARPANET na TCP/IP byl oficiálně uskutečněn 1. ledna 1983, kdy byly nové protokoly trvale uvedeny v provoz.
Architektura TCP/IP
editovatVzhledem ke složitosti problémů je síťová komunikace rozdělena do tzv. vrstev, které znázorňují hierarchii činností. Výměna informací mezi vrstvami je přesně definována. Každá vrstva využívá služeb vrstvy nižší a poskytuje své služby vrstvě vyšší.
Komunikace mezi stejnými vrstvami dvou různých systémů je řízena komunikačním protokolem za použití spojení vytvořeného sousední nižší vrstvou. Architektura umožňuje výměnu protokolů jedné vrstvy bez dopadu na ostatní. Příkladem může být možnost komunikace po různých médiích fyzické vrstvy modelu OSI - ethernet (optické vlákno, kroucená dvojlinka, Wi-Fi), sériová linka.
Architektura TCP/IP je členěna do čtyř vrstev (na rozdíl od referenčního modelu OSI se sedmi vrstvami):
- aplikační vrstva (application layer)
- transportní vrstva (transport layer)
- síťová vrstva (internet layer)
- vrstva síťového rozhraní (network interface)
Vrstva síťového rozhraní
editovatNejnižší vrstva umožňuje přístup k fyzickému přenosovému médiu. Je specifická pro každou síť v závislosti na její implementaci. Příklady sítí: Ethernet, Token ring, FDDI, 100BaseVG, X.25, SMDS.
Síťová vrstva
editovatVrstva zajišťuje především síťovou adresaci, směrování a předávání datagramů. Protokoly: IP, ARP, RARP, ICMP, IGMP, IGRP, IPSEC. Je implementována ve všech prvcích sítě - směrovačích i koncových zařízeních.
Transportní vrstva
editovatPoskytuje transportní služby pro kontrolu celistvosti dat: kontrolované spojení spolehlivým protokolem TCP (transmission control protocol) nebo nekontrolované spojení nespolehlivým protokolem UDP (user datagram protocol). Transportní vrstva je implementována až v koncových zařízeních (počítačích) a umožňuje proto přizpůsobit chování sítě potřebám aplikace.
Aplikační vrstva
editovatVrstva aplikací. Jedná se o protokoly, které slouží k přenosu konkrétních dat. Příklady: Telnet, FTP, HTTP, DHCP, DNS.
Aplikační protokoly používají vždy jednu ze dvou základních služeb transportní vrstvy: TCP nebo UDP, případně obě dvě (např. DNS). Pro rozlišení aplikačních protokolů se používají tzv. porty, což jsou domluvená číselná označení aplikací. Každé síťové spojení aplikace je jednoznačně určeno číslem portu a transportním protokolem (a samozřejmě adresou počítače).
Základní protokoly
editovatIP
editovatInternet Protocol je základní protokol síťové vrstvy a celého Internetu. Provádí vysílání datagramů na základě síťových IP adres obsažených v jejich záhlaví. Poskytuje vyšším vrstvám síťovou službu bez spojení. Každý datagram je samostatná datová jednotka, která obsahuje všechny potřebné údaje o adresátovi i odesilateli a pořadovém čísle datagramu ve zprávě. Datagramy putují sítí nezávisle na sobě a pořadí jejich doručení nemusí odpovídat pořadí ve zprávě. Doručení datagramu není zaručeno, spolehlivost musí zajistit vyšší vrstvy (TCP, aplikace).
Tento protokol se dále stará o segmentaci a znovusestavení datagramů do a z rámců podle protokolu nižší vrstvy (např. ethernet).
V současné době je převážně používán protokol IP verze 4. Nová verze 6, která řeší nedostatek adres v IPv4, bezpečnostní problémy a vylepšuje další vlastnosti protokolu IP, je celosvětově používána jen několika procenty zařízení připojených k internetu, ale jejich počet rychle roste.
směřující na adresu: | IP položka směrovací tabulky |
---|---|
102.15.3.81 | 102.15.3.0/24 |
102.71.4.19 | 102.0.0.0/8 |
102.15.61.4 | 102.15.0.0/16 |
147.230.14.95 | 0.0.0.0/0 |
102.15.3.74 | 102.15.3.74/32 |
IPv4
editovatInternet protokol verze 4
- 32 bitové adresy
- cca 4 miliardy různých IP adres, dnes nedostačující
- formát: xxx.xxx.xxx.xxx kde xxx je libovolné číslo od 0 do 255 (8 bitů)
IPv6
editovatInternet protokol verze 6
- 128 bitové adresy
- podpora bezpečnosti
- podpora pro mobilní zařízení
- funkce pro zajištění úrovně služeb (QoS - Quality of Service)
- fragmentace paketů - rozdělování
- není zpětně kompatibilní s IPv4
- snadnější automatická konfigurace (NDP - Neighbor discovery protocol)
ARP
editovatAddress Resolution Protocol se používá k nalezení fyzické adresy MAC podle známé IP adresy. Protokol v případě potřeby vyšle datagram s informací o hledané IP adrese a adresuje ho všem stanicím v síti. Uzel s hledanou adresou reaguje odpovědí s vyplněnou svou MAC adresou. Pokud hledaný uzel není ve stejném segmentu, odpoví svou adresou příslušný směrovač.
Příbuzný protokol RARP (Reverse Address Resolution Protocol) má za úkol najít IP adresu na základě fyzické adresy.
ICMP
editovatInternet Control Message Protocol slouží k přenosu řídících hlášení, které se týkají chybových stavů a zvláštních okolností při přenosu. Používá se např. v programu ping pro testování dostupnosti počítače, nebo programem traceroute pro sledování cesty paketů k jinému uzlu.
TCP
editovatTransmission Control Protocol vytváří virtuální okruh mezi koncovými aplikacemi, tedy spolehlivý přenos dat. Vlastnosti protokolu:
- Spolehlivá transportní služba, doručí adresátovi všechna data bez ztráty a ve správném pořadí.
- Služba se spojením, má fáze navázání spojení, přenos dat a ukončení spojení.
- Transparentní přenos libovolných dat.
- Plně duplexní spojení, současný obousměrný přenos dat.
- Rozlišování aplikací pomocí portů.
UDP
editovatUser Datagram Protocol poskytuje nespolehlivou transportní službu pro takové aplikace, které nepotřebují spolehlivost, jakou má protokol TCP. Nemá fázi navazování a ukončení spojení a už první segment UDP obsahuje aplikační data. UDP je používán aplikacemi jako je DHCP, TFTP, SNMP, DNS a BOOTP.
Protokol používá podobně jako TCP čísla portů pro identifikaci aplikačních protokolů.
SCTP
editovatSpolehlivý protokol pro přenos datagramů ve více proudech. Je využívaný zejména v telekomunikacích. Doplňuje některé vlastnosti, které TCP postrádá:
- Multihoming - komunikující uzel může mít několik IP adres.
- Členění datového toku na datagramy.
- Používání více proudů dat - omezuje blokování komunikace způsobené chybějícím blokem dat, ke kterému může dojít v TCP.
- Výběr a sledování cesty - Pokud má primární adresa problémy s dostupností lze používat alternativní.
- Ověřovací a potvrzovací mechanismy - SCTP komplikuje některé útoky směřující k nedostupnosti služeb (DoS). Zajišťuje ověření opakujících se a chybějících balíků.
Stejně jako TCP a UDP rozlišuje aplikační protokoly pomocí portů.
Aplikační protokoly (služby)
editovat- DNS – systém doménových jmen
- DHCP – dynamické přidělování síťových informací jako například: výchozí brána, maska sítě, IP adresa
- FTP – přenos souborů po síti
- TFTP - jednoduchý protokol pro přenos souborů
- HTTP – přenos hypertextových dokumentů (WWW)
- WebDAV – rozšíření HTTP o práci se soubory
- IMAP (Internet Message Access Protocol) umožňuje manipulovat s jednotlivými e-mail zprávami na poštovním serveru.
- IRC (Internet Relay Chat) – jednoduchý chat po internetu.
- NNTP (Network News Transfer Protocol) umožňuje číst a umísťovat do sítě zprávy typu news.
- NFS (Network File System) – síťový systém souborů, který umožňuje transparentní sdílení vzdálených souborů jakoby byly lokální.
- NTLM Autentizační protokol Windows
- NTP – synchronizace času (šíření přesného času)
- POP3 (Post Office Protocol) – protokol pro získání pošty z poštovního serveru.
- SMB (Server Message Block) - sdílení souborů a tiskáren v sítích Windows
- SMTP – zasílání elektronické pošty
- SNMP Simple Network Management Protokol je určen pro správu síťových uzlů.
- Telnet – protokol virtuálního terminálu.
- SSH – bezpečný shell
- X11 – zobrazování oken grafických programů v Unixových systémech
- XMPP – rozšiřitelný protokol pro zasílání zpráv a sledování přítomnosti (protokol Jabber)
Domain Name System - DNS
editovatDNS (Domain Name System) je hierarchický systém doménových jmen, který je realizován servery DNS a protokolem stejného jména, kterým si vyměňují informace. Jeho hlavním úkolem a příčinou vzniku jsou vzájemné převody doménových jmen a IP adres uzlů sítě. Později ale přibral další funkce (např. pro elektronickou poštu či IP telefonii) a slouží dnes de facto jako distribuovaná databáze síťových informací.
Protokol používá porty TCP/53 i UDP/53, je definován v RFC1035. Servery DNS jsou organizovány hierarchicky, stejně jako jsou hierarchicky tvořeny názvy domén. Jména domén umožňují lepší orientaci lidem, adresy pro stroje jsou však vyjádřeny pomocí adres 32bitových (IPv4) A záznam nebo 128bitových (IPv6) – AAAA záznam. Systém DNS umožňuje efektivně udržovat decentralizované databáze doménových jmen a jejich překlad na IP adresy. Stejně tak zajišťuje zpětný překlad IP adresy na doménové jméno – PTR záznam.
Jak DNS funguje
editovatProstor doménových jmen tvoří strom s jedním kořenem. Každý uzel tohoto stromu obsahuje informace o části jména (doméně), které je mu přiděleno, a odkazy na své podřízené domény. Kořenem stromu je tzv. kořenová doména, která se zapisuje jako samotná tečka. Pod ní se v hierarchii nacházejí tzv. domény nejvyšší úrovně (Top-Level Domain, TLD). Ty jsou buď tematické (com pro komerci, edu pro vzdělávací instituce atd.) nebo státní (cz pro Českou republiku, sk pro Slovensko, jo pro Jordánsko atd.).
Strom lze administrativně rozdělit do zón, které spravují jednotliví správci (organizace nebo i soukromé osoby), přičemž taková zóna obsahuje autoritativní informace o spravovaných doménách. Tyto informace jsou poskytovány autoritativním DNS serverem.
Výhoda tohoto uspořádání spočívá v možnosti zónu rozdělit a správu její části svěřit někomu dalšímu. Nově vzniklá zóna se tak stane autoritativní pro přidělený jmenný prostor. Právě možnost delegování pravomocí a distribuovaná správa tvoří klíčové vlastnosti DNS a jsou velmi podstatné pro jeho úspěch. Ve vyšších patrech doménové hierarchie platí, že zóna typicky obsahuje jednu doménu. Koncové zóny přidělené organizacím připojeným k Internetu pak někdy obsahují několik domén – například doména kdesi.cz a její poddomény vyroba.kdesi.cz, marketing.kdesi.cz a obchod.kdesi.cz mohou být obsaženy v jedné zóně a obhospodařovány stejným serverem.
Složení doménového jména
editovatCelé jméno se skládá z několika částí oddělených tečkami. Na jeho konci se nacházejí domény nejobecnější, směrem doleva se postupně konkretizuje.
- část nejvíce vpravo je doména nejvyšší úrovně, např. wikipedia.org má TLD org.
- jednotlivé části (subdomény) mohou mít až 63 znaků a skládat se mohou až do celkové délky doménového jména 255 znaků. Doména může mít až 127 úrovní. Bohužel některé implementace jsou omezeny více.
DNS servery (name servery)
editovatDNS server může hrát vůči doméně (přesněji zóně, ale ve většině případů jsou tyto pojmy zaměnitelné) jednu ze dvou rolí:
- Autoritativní server je ten, na němž jsou trvale uloženy záznamy k dané doméně/zóně. Autoritativních serverů je obvykle více (minimálně dva – primární a sekundární, ale běžně i více) a až na velmi speciální případy se na všech udržují totožné záznamy, tzn. každou změnu v záznamech je potřeba propagovat na všechny autoritativní servery. Autoritativní DNS servery jsou obvykle provozovány registrátorem domény nebo poskytovatelem webhostingu.
- Rekurzivní (caching only) server je server, na který se se svými dotazy obracejí klientská zařízení (počítač, mobil aj.). Server pro ně příslušný záznam získá rekurzivními dotazy u autoritativních DNS serverů a po stanovenou dobu (definovanou pomocí parametru TTL) je má uloženy v cache, aby mohl odpovídat klientům rychleji a šetřil zatížení serverů autoritativních. Na tomto serveru nejsou žádné zóny uloženy trvale. Rekurzivní DNS server se také stará o validaci DNSSEC, pokud tuto technologii podporuje. Rekurzivní DNS server obvykle provozuje ISP (poskytovatel připojení k internetu). Rekurzivních serverů může být na klientu definováno více na různých IP adresách, ale v praxi se spíše zajišťuje vysoká dostupnost serveru na první definované IP adrese. Informaci o DNS serverech na dané síti klient zjišťuje nejčastěji přes protokol DHCP, na IPv6 přes NDP (DHCPv6 tuto informaci neposkytuje).
DNS server | Další oslovený server |
---|---|
cuni.cz | mff.cuni.cz |
kořenový DNS | server domény cz |
DNS server domény cz | cuni.cz |
Lokální DNS v síti TUL | Autoritativní kořenový server |
Root servery
editovatKořenové jmenné servery (root name servers) představují zásadní část technické infrastruktury Internetu, na které závisí spolehlivost, správnost a bezpečnost operací na internetu. Tyto servery poskytují kořenový zónový soubor (root zone file) ostatním DNS serverům. Jsou součástí DNS, celosvětově distribuované databáze, která slouží k překladu unikátních doménových jmen na ostatní identifikátory.
Kořenový zónový soubor popisuje, kde se nacházejí autoritativní servery pro domény nejvyšší úrovně. Tento kořenový zónový soubor je relativně velmi malý a často se nemění – operátoři root serverů ho pouze zpřístupňují, samotný soubor je vytvářen a měněn organizací IANA.
Pojem root server je všeobecně používán pro 13 kořenových jmenných serverů. Root servery se nacházejí ve 34 zemích světa, na více než 80 místech. Root servery jsou spravovány organizacemi, které vybírá IANA. Následující tabulka zobrazuje těchto 13 root serverů:
Název root serveru | Operátor |
---|---|
A | VeriSign Global Registry Services |
B | University of Southern California - Information Sciences Institute |
C | Cogent Communications |
D | University of Maryland |
E | NASA Ames Research Center |
F | Internet Systems Consortium, Inc. |
G | U.S. DOD Network Information Center |
H | U.S. Army Research Lab |
I | Autonomica/NORDUnet |
J | VeriSign Global Registry Services |
K | RIPE NCC |
L | ICANN |
M | WIDE Project |
Více informací o umístění root serverů naleznete na oficiálních stránkách DNS root servers v angličtině.
Nároky na kořenové servery jsou popisovány v následujícím dokumentu [1]RFC 2870 v angličtině. Dokument je souhrnem dosavadních zkušeností a vytyčuje obecné požadavky na software a hardware root serverů, zabývá se bezpečnostními aspekty, atd.
SW pro DNS servery
editovatPorovnání nejpoužívanějšího software (implementací DNS serverů) z hlediska podpory výše uvedených typů serverů [zdroj?!] je v následující tabulce:
Název | Autoritativní | Rekurzivní |
---|---|---|
BIND | Ano | Ano |
NSD | Ano | Ne |
KnotDNS | Ano | Ano (Knot Resolver) |
PowerDNS | Ano | Ano (pomocí pdns_recursor) |
djbdns | Ano | Ano |
MyDNS | Ano | Ne |
Unbound | Ano | Ano |
Řešení dotazu
editovatKaždý koncový počítač má ve své konfiguraci síťových parametrů obsaženu i adresu lokálního DNS serveru, na nějž se má obracet s dotazy. V operačních systémech odvozených od Unixu je obsažena v souboru /etc/resolv.conf, v MS Windows ji najdete ve vlastnostech protokolu TCP/IP (případně můžete z příkazového řádku v XP zadat textový příkaz ipconfig /all). Adresu lokálního serveru počítač typicky obdrží prostřednictvím DHCP.
Pokud počítač hledá určitou informaci v DNS (např. IP adresu k danému jménu), obrátí se s dotazem na tento lokální server. Každý DNS server má ve své konfiguraci uvedeny IP adresy kořenových serverů (autoritativních serverů pro kořenovou doménu). Obrátí se tedy s dotazem na některý z nich.
Kořenové servery mají autoritativní informace o kořenové doméně. Konkrétně znají všechny existující domény nejvyšší úrovně a jejich autoritativní servery. Dotaz je tedy následně směrován na některý z autoritativních serverů domény nejvyšší úrovně, v níž se nachází cílové jméno. Ten je opět schopen poskytnout informace o své doméně a posunout řešení o jedno patro dolů v doménovém stromě. Tímto způsobem řešení postupuje po jednotlivých patrech doménové hierarchie směrem k cíli, až se dostane k serveru autoritativnímu pro hledané jméno, který pošle definitivní odpověď.
Získávání informací z takového systému probíhá rekurzí. Resolver (program zajišťující překlad) postupuje od kořene postupně stromem směrem dolů, dokud nenalezne autoritativní záznam o hledané doméně. Jednotlivé DNS servery jej postupně odkazují na autoritativní DNS pro jednotlivé části jména.
Příklad: Podívejme se, jak by postupovalo hledání IP adresy ke jménu www.wikipedia.org:
- Uživatel zadal do svého WWW klienta doménové jméno www.wikipedia.org. Resolver v počítači se obrátil na lokální DNS server s dotazem na IP adresu pro www.wikipedia.org.
- Lokální DNS server tuto informaci nezná. Má však k dispozici adresy kořenových serverů. Na jeden z nich se obrátí (řekněme na 193.0.14.129) a dotaz mu přepošle.
- Kořenový server také nezná odpověď. Ví však, že existuje doména nejvyšší úrovně org a jaké jsou její autoritativní servery, jejichž adresy tazateli poskytne.
- Lokální server jeden z nich vybere (řekněme, že zvolí tld1.ultradns.net s IP adresou 204.74.112.1) a pošle mu dotaz na IP adresu ke jménu www.wikipedia.org.
- Oslovený server informaci opět nezná, ale poskytne IP adresy autoritativních serverů pro doménu wikipedia.org. Jsou to ns0.wikimedia.org (207.142.131.207), ns1.wikimedia.org (211.115.107.190) a ns2.wikimedia.org (145.97.39.158).
- Lokální server opět jeden z nich vybere a pošle mu dotaz na IP adresu ke jménu www.wikipedia.org.
- Jelikož toto jméno se již nachází v doméně wikipedia.org, dostane od jejího serveru nepochybně autoritativní odpověď, že hledaná IP adresa zní 145.97.39.155
- Lokální DNS server tuto odpověď předá uživatelskému počítači, který se na ni ptal.
Výše popsaný postup popisuje kompletní řešení daného dotazu. Může se ale stát, že některý z oslovených serverů má hledanou informaci ve své vyrovnávací paměti, protože odpovídající dotaz nedávno řešil. V takovém případě poskytne neautoritativní odpověď z vyrovnávací paměti a další dotazování odpadá. Ve vyrovnávací paměti mohou být i mezivýsledky – například lokální DNS server v ní skoro jistě bude mít informaci o autoritativních serverech pro doménu org, protože v ní pravděpodobně hledá každou chvíli. V takovém případě by vypadly kroky 2 a 3 a lokální server by se s dotazem rovnou obrátil na některý z autoritativních serverů domény org.
Které z následujících zkratek označují dynamické distribuované směrovací protokoly? B. OSPF e. BGP f. RIP || Které z následujících výroků jsou pravdivé pro NAT? a. počítače v lokální síti za NATem nejsou z Internetu adresovatelné c. přepisuje IP adresy v datagramech Správná odpověď d. poněkud zvyšuje bezpečnost lokální sítě || K čemu slouží protokol ARP? ke zjištění linkové adresy podle IP adresy || Autoritativní DNS server pro doménu at byl dotázán lokálním DNS serverem z domény tul.cz na IP adresu k doménovému jménu www.uniwie.ac.at. Který DNS server bude osloven jako další při řešení tohoto dotazu? autoritativní server pro doménu ac.at || Které z následujících topologií se používají (nebo používaly) v Ethernetu? Strom, sběrnice, hvězda || Která z následujících kritérií musí být splněna, aby počítač mohl v Ethernetu komplikovat plně duplexně (full duplex)? b. musí být připojen dvoubodovým médiem (UTP, optické vlákno) e. musí být připojen k přepínači (switch)
Všimněte si, že oslovené servery v popsaném příkladu vykazují dva odlišné druhy chování. Při rekurzivním řešení dotazu se server chopí vyřízení dotazu, najde odpověď a pošle ji tazateli. Rekurzivní přístup server zatěžuje (musí sledovat postup řešení, ukládat si mezivýsledky apod.), ale projde jím odpověď a tu si může uložit do vyrovnávací paměti. Typicky se tak chovají lokální servery, aby si plnily vyrovnávací paměti a mohly dalším tazatelům poskytovat odpovědi rovnou. Při nerekurzivním řešení dotazu server dotaz neřeší, pouze poskytne tazateli adresy dalších serverů, jichž se má ptát dál. Takto se chovají servery ve vyšších patrech doménové hierarchie (kořenové a autoritativní servery TLD), které by rekurzivní chování kapacitně nezvládaly. V příkladu výše se rekurzivně choval lokální server, zatímco autoritativní servery pro kořenovou doménu a doménu org se chovaly nerekurzivně (což odpovídá realitě). Rozšiřující informace
- ↑ IEEE Standard for Ethernet, 802.3-2012 [PDF]. New York (USA): The Institute of Electrical and Electronics Engineers, Inc., 2012-12-28 [cit. 2017-04-14]. Dále jen IEEE 802.3. Dostupné online.
- ↑ IEEE 802.3, s. 2
- ↑ Ethernet válcuje ostatní síťová řešení, ukázal průzkum [online]. Control Engineering, 20. července 2009. Dostupné online.
- ↑ The Ethernet. A Local Area Network: Data Link Layer and Physical Layer Specification. Version 1.0. DEC, Intel, Xerox, Sep-30-1980
- ↑ IEEE 802.3, titulní strana