Unix a Internet 2. Úvod do TCP/IP © Milan Keršláger 10.11.2010 Obsah: Internet,

Slides:



Advertisements
Podobné prezentace
SÍŤOVÉ PROTOKOLY.
Advertisements

SÍŤOVÉ SLUŽBY DNS SYSTÉM
Základy informatiky Internet Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Analýza síťového provozu
Počítačové sítě.
Pavel Dvořák Gymnázium Velké Meziříčí Počítačové sítě – model komunikace, TCP/IP protokol, další důležité protokoly Registrační číslo projektu: CZ.1.07/1.5.00/
Internet, WWW, HTML a spol.. Hlavní zásady inženýrství reprodukovatelnost měřitelnost a parametrizovatelnost přenositelnost typizace a standardizace dokumentace.
Protokol TCP/IP a OSI model
Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-18.
Vzdělávací materiál / DUMVY_32_INOVACE_02B7 Správa sítí AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník Vyučovací předmět.
Internet.
TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Protokoly a adresy na internetu
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
CZ.1.07/1.4.00/ VY_32_INOVACE_168_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
INTERNET – struktura, fungování a přehled využití
1 I NTERNETOVÁ INFRASTRUKTURA. H ISTORIE SÍTĚ I NTERNET RAND Corporation – rok 1964 Síť nebude mít žádnou centrální složku Síť bude od začátku navrhována.
Autor:Ing. Bronislav Sedláček Předmět/vzdělávací oblast:Telekomunikace Tematická oblast:Datová komunikace Téma:Základní přehled síťové architektury Ročník:4.
POČÍTAČOVÉ SÍTĚ ADRESA. Identifikace v síti  IP adresa - je jednoznačná identifikace konkrétního zařízení (typicky počítače) v prostředí sítě (Internetu).
Datové sítě Ing. Petr Vodička.
CZ.1.07/1.4.00/ VY_32_INOVACE_166_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Základy informatiky část 6
1 Seminář 9 MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch.
Internet.
Internet.
Seminář 12 Obsah cvičení Transportní služby Utilita nestat
Internetové protokoly Autor: Milan Bílek. Internet Internet je celosvětová systém propojených počítačových sítí. Počítače mezi sebou komunikují pomocí.
Transportní úroveň Úvod do počítačových sítí Lekce 10 Ing. Jiří Ledvina, CSc.
PROGRAMOVATELNÉ AUTOMATY ADRESACE SÍŤOVÝCH ZAŘÍZENÍ Ing. Jana Horáková Elektrotechnika
Model TCP/IP Síťová vrstva. IPv4 IP protokol pracuje nad linkovou vrstvou IP protokol pracuje nad linkovou vrstvou Data jsou v síti dopravována přes směrovače.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-16.
Principy fungování sítě Název školyGymnázium Zlín - Lesní čtvrť Číslo projektuCZ.1.07/1.5.00/ Název projektuRozvoj žákovských.
Počítačové sítě Transportní vrstva
Internet protocol Počítačové sítě Ing. Jiří Ledvina, CSc.
Rodina protokolů TCP/IP
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Síťové služby Administrátor systému: Pracovní doba administrátora se sestává z výměny magnetických pásek v zálohovacích.
Operační systémy Počítačové sítě v OS © Milan Keršláger Obsah:
Aktivní prvky ochrany sítí ● Filtrace, proxy, firewall ● Filtrace přenosu, zakázané adresy, aplikační protokoly ● Proxy, socks, winsocks ● Překlad adres.
Počítačové sítě ● Síťové architektury ● Internet – historie a současnost ● Místní a rozsáhlé sítě ● Síťové prvky ● Adresace v sítích TCP/IP ● URI ● Síťové.
Internet. je celosvětový systém navzájem propojených počítačových sítí („síť sítí“), ve kterých mezi sebou počítače komunikují pomocí rodiny protokolů.
Počítačové sítě 12. Další technologie LAN © Milan Keršlágerhttp:// Obsah: ● Arcnet.
 = jedná se o vzájemné propojení lokálních počítačových sítí pomocí vysokorychlostních datových spojů  vznikl spojením mnoha menších sítí  v každé.
Počítačová bezpečnost 4. Bezpečnost v TCP/IP © Milan Keršlágerhttp:// Obsah: ●
Počítačové sítě 14. IPv4 © Milan Keršlágerhttp:// Obsah: ● IP protokol, IP adresa,
Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
1 Počítačové sítě II 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta, 2006,
WWW a HTML Základní pojmy Ivo Peterka.
Unix a Internet 2. Úvod do TCP/IP
Unix a Internet 2. Úvod do TCP/IP
Internet – pojmy, služby
Síťová vrstva a vrstva síťového rozhraní v TCP/IP
Internet - historie.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Komunikační model TCP/IP
PB169 – Operační systémy a sítě
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Číslo projektu OP VK Název projektu Moderní škola Název školy
Počítačové sítě.
Počítačové sítě IP vrstva
Příklad topologie sítě Adresace v internetu MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu.
Úvod do počítačových sítí
Počítačové sítě IP vrstva
Application Layer Functionality and Protocols
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Transportní protokoly
IP adresa a MAC Michaela Imlaufová.
Informatika Internet.
Transkript prezentace:

Unix a Internet 2. Úvod do TCP/IP © Milan Keršláger Obsah: Internet, referenční model ISO/OSI, ethernetový rámec, rodina protokolů TCP/IP, IP protokol, IP datagram, IP adresa, ICMP, ping, traceroute, UDP, TCP, síťový port, navázání a ukončení TCP spojení

Vznik Internetu ● původně idea decentralizované sítě ● vývoj sponzorován agenturou DARPA ● Agentura pro výzkum pokročilých obranných projektů ● spadá pod Ministerstvo obrany USA ● 1969 – zprovozněna síť se 4 uzly → ARPANET ● 1973 – idea TCP/IP – připojena Havaj, Norsko, Londýn ● 1980 – experimentální provoz TCP/IP – IPv4 popisuje RFC 760 ● 1983 – oddělen MILNET, vyvinuto DNS

Co je Internet ● mnoho samostatných počítačových sítí ● všechny navzájem propojeny ● propojena jsou síťová rozhraní – typicky síťové karty (též WiFi, sériové porty apod.) ● existence redundantních spojů – zvyšuje robustnost sítě, odolnost vůči výpadkům ● používá se rodina protokolů TCP/IP ● umožňuje vzájemnou komunikaci prvků v síti ● typicky počítače (resp. jejich síťová rozhraní) – ale i služební prvky sítě (router, switch), webkamery,...

TCP/IP a OS ● 1983 – 4.2BSD ● unixový systém z univerzitního prostředí ● snaha o připojení k Internetu ● komerční unixové systémy následují ● implementace v operačním systému ● uvnitř jádra, tzv. TCP/IP stack ● skrze knihovny poskytuje API, tzv. Internet socket – datagram socket – stream sockets – raw sockets

Systém vrstev ● rozložení řešení síťové problematiky ● vznikne několik vrstev – každá vrstva řeší dílčí problém síťové komunikace – vrstvy lze snadno nahradit (zaměnit) – využívá se např. pro ovladače síťové karty, SSL ● vrstvy podle ISO/OSI – „úřední“ nařízení, složité, neujalo se ● vrstvy podle TCP/IP – jednodušší, existuje funkční implementace

Vrstvy v ISO/OSI a v TCP/IP Aplikační Prezentační Relační Transportní Síťová Linková (spojová) Fyzická Transportní Síťová Vrstva přístupu k síti OSITCP/IP Orientováno na přepravu (hardware) Aplikačně orientované (software)

Linková vrstva ● nejčastěji Ethernet ● ethernetový rámec (rozumí mu síťová karta) – hlavička + data (délka 64 až 1518 oktetů) PDSTSRCFTdataCRC P Preamble ( )8 oktetů DST Destination Address6 oktetů SRCSource Address6 oktetů FTFrame Type*2 oktety dataFrame Data oktetů CRCCyclic Redundancy Check4 oktety

Internet Protokol – IP ● základ rodiny TCP/IP, základem IP adresa ● datagramová služba, doručení bez záruk – hlavička + data (min. délka 60 oktetů) ● dnes IPv4 – jedinečná adresa (4 oktety), různých IP adres je málo – zápis desítkově po oktetech, odděleno tečkou – ● nastupuje IPv6 – adresa 128 bitů (16 oktetů) → každý atom ve vesmíru – zápis hexadecimálně, oddělení dvojtečkami – 2001:718:1c01:16::aa

IP datagram

ICMP ● Internet Control Message Protocol ● povinná součást implementace TCP/IP ● služební protokol ● zapouzdřeno v IP datagramu ● oznamuje stavy sítě, chyby, k testování,... – nese v sobě typ a kód (dvě čísla) – ping: výzva 8,0 a odpověď 0,0 ● ICMPv4 a ICMPv6

ping ● ověřování spojení mezi uzly v síti ● výzva: Žiješ?odpověď: ANO! ● měří se latence (zpoždění) příchodu odezvy – záleží též na délce datagramu (prakticky max 1500 B) $ ping seznam.cz PING seznam.cz ( ) 56(84) bytes of data. 64 bytes from ( ): icmp_req=1 ttl=251 time=8.38 ms 64 bytes from ( ): icmp_req=2 ttl=251 time=24.9 ms 64 bytes from ( ): icmp_req=3 ttl=251 time=5.12 ms 64 bytes from ( ): icmp_req=4 ttl=251 time=81.3 ms 64 bytes from ( ): icmp_req=5 ttl=251 time=10.5 ms ^C --- seznam.cz ping statistics packets transmitted, 5 received, 0% packet loss, time 4006ms rtt min/avg/max/mdev = 5.126/26.065/81.324/ ms

traceroute ● zobrazení cesty v síti ● využívá položky TTL v hlavičce IP datagramu – každý router snižuje TTL o 1 – program vyšle datagram s TTL=1 – první router sníží na nulu a pošle zpět ICMP zprávu – program vypíše IP adresu prvního routeru – program vyšle datagram s TTL=2 –...celý cyklus se opakuje, dokud není dosaženo cíle

UDP ● User Datagram Protocol ● datagramová služba ● systém otázka-odpověď (malá režie) ● zapouzdřeno v IP datagramu ● bez záruky (neřeší ztrátu apod.) – musí si ohlídat sama aplikace (typicky časovačem) ● nedojde-li odpověď do limitu, zeptám se znovu ● nedojde-li víckrát, ohlásím chybu – použito pro DNS, VoIP, NFS v LAN atp. ● ve VoIP znamená ztráta datagramu díky rozložení informace do více datagramů snížení kvality, při větších ztrátách pak výpadek

TCP ● Transmition Control Protocol ● proud bitů bez struktury – duplexní spojení ● data lze přenášet zároveň oběma směry – stavový protokol ● obě strany si pamatují stav, v jakém se nacházejí ● se zárukou – řeší ztrátu, duplicitu i pořadí – vyžaduje extra režii ● vhodný pro přenos dat (obrázky, dokumenty) – protokoly FTP, SMTP, HTTP,...

Síťový port ● jednoznačná identifikace síťového spojení ● umožňuje identifikovat aplikace ● každé spojení má jinou čtveřici hodnot ● ten, kdo navazuje, si zdrojový port zvolí – port je zablokován do uvolnění pro další použití ● čtveřice hodnot ● zdrojová IP adresa, zdrojový port ● cílová adresa, cílový port

Navázání TCP spojení ● trojcestný handashake ● A iniciuje spojení zasláním datagramu B se SYN ● B odpoví ACK + SYN, pak již jen ACK ● typický útok: SYN flood (zahlcený SYN datagramy) AB Syn seg=x Syn seg=y Ack=x+1 Ack=y+1

Ukončení TCP spojení ● založeno na polovičním uzavření (half-close) ● jedna strana dá najevo, že si přeje ukončit spojení (FIN), ale dále přijímá ● protějšek dokončí přenos a potvrdí ukončení ● lze i okamžité ukončení ● jedna strana pošle RST ● obě strany okamžitě skončí

HTTP ● Hypertext Transfer Protocol ● slouží k přenosu webových dokumentů – mezi webovým serverem a webovým klientem (prohlížeč) – může to být téměř cokoliv → využívá se MIME – text/html, text/plain, image/gif, image/jpeg atd. ● původní verze označena jako 0.9 – novější 1.0 a 1.1 (aktuální) ● vše se odehrává v otevřené (čitelné) formě – lze snadno sledovat, ladit, hledat chyby – využívá TCP spojení – nejprve hlavička (popisuje data) a pak následují data

Záznam HTTP přenosu telnet 80 Trying Connected to Escape character is '^]'. GET / HTTP/1.0 Host: HTTP/ OK Date: Wed, 22 Sep :46:10 GMT Server: Apache/2.2.3 (CentOS) X-Powered-By: PHP/5.1.6 Set-Cookie: PHPSESSID=g0ml14v2g4ss7sli2m69gsmhm4; path=/ Expires: Thu, 19 Nov :52:00 GMT Cache-Control: no-store, no-cache, must-revalidate Pragma: no-cache Connection: close Content-Type: text/html...obsah HTML dokumentu (v prohlížeči „zobrazit zdrojový kód“)