Unix a Internet 2. Úvod do TCP/IP

Slides:



Advertisements
Podobné prezentace
SÍŤOVÉ PROTOKOLY.
Advertisements

SÍŤOVÉ SLUŽBY DNS SYSTÉM
Pavel Dvořák Gymnázium Velké Meziříčí Počítačové sítě – služba WWW Registrační číslo projektu: CZ.1.07/1.5.00/ Datum: Jazyk: čeština.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-20.
Analýza síťového provozu
Pavel Dvořák Gymnázium Velké Meziříčí Počítačové sítě – model komunikace, TCP/IP protokol, další důležité protokoly Registrační číslo projektu: CZ.1.07/1.5.00/
Internet, WWW, HTML a spol.. Hlavní zásady inženýrství reprodukovatelnost měřitelnost a parametrizovatelnost přenositelnost typizace a standardizace dokumentace.
Protokol TCP/IP a OSI model
Návrh a tvorba WWW Přednáška 1
Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.
Vzdělávací materiál / DUMVY_32_INOVACE_02B7 Správa sítí AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník Vyučovací předmět.
Internet.
TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
CZ.1.07/1.4.00/ VY_32_INOVACE_168_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
1 I NTERNETOVÁ INFRASTRUKTURA. H ISTORIE SÍTĚ I NTERNET RAND Corporation – rok 1964 Síť nebude mít žádnou centrální složku Síť bude od začátku navrhována.
Autor:Ing. Bronislav Sedláček Předmět/vzdělávací oblast:Telekomunikace Tematická oblast:Datová komunikace Téma:Základní přehled síťové architektury Ročník:4.
POČÍTAČOVÉ SÍTĚ ADRESA. Identifikace v síti  IP adresa - je jednoznačná identifikace konkrétního zařízení (typicky počítače) v prostředí sítě (Internetu).
Datové sítě Ing. Petr Vodička.
Základy informatiky část 6
1 Seminář 9 MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch.
Internet.
Seminář 12 Obsah cvičení Transportní služby Utilita nestat
Internetové protokoly Autor: Milan Bílek. Internet Internet je celosvětová systém propojených počítačových sítí. Počítače mezi sebou komunikují pomocí.
Transportní úroveň Úvod do počítačových sítí Lekce 10 Ing. Jiří Ledvina, CSc.
PROGRAMOVATELNÉ AUTOMATY ADRESACE SÍŤOVÝCH ZAŘÍZENÍ Ing. Jana Horáková Elektrotechnika
Počítačové sítě - architektura TCP/IP
Model TCP/IP Síťová vrstva. IPv4 IP protokol pracuje nad linkovou vrstvou IP protokol pracuje nad linkovou vrstvou Data jsou v síti dopravována přes směrovače.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-16.
Principy fungování sítě Název školyGymnázium Zlín - Lesní čtvrť Číslo projektuCZ.1.07/1.5.00/ Název projektuRozvoj žákovských.
Počítačové sítě Transportní vrstva
1 Počítačové sítě IP multicasting Adresy typu D (identifikace síťových skupin) Bity 4 28 Celkový rozsah identifikátorů skupin: –
Internet protocol Počítačové sítě Ing. Jiří Ledvina, CSc.
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Síťové služby Administrátor systému: Pracovní doba administrátora se sestává z výměny magnetických pásek v zálohovacích.
Vrstvy ISO/OSI  Dvě skupiny vrstev  orientované na přenos  fyzická vrstva  linková vrstva  síťová  orientované na aplikace  relační vrstva  prezentační.
Počítačové sítě Architektura TCP/IP - úvod
1 Počítačové sítě Architektura TCP/IP – v současnosti nejpoužívanější síťová architektura – architektura sítě Internet Uplatnění – user-end systémy (implementace.
Operační systémy Počítačové sítě v OS © Milan Keršláger Obsah:
Aktivní prvky ochrany sítí ● Filtrace, proxy, firewall ● Filtrace přenosu, zakázané adresy, aplikační protokoly ● Proxy, socks, winsocks ● Překlad adres.
Unix a Internet 2. Úvod do TCP/IP © Milan Keršláger Obsah: Internet,
Počítačové sítě ● Síťové architektury ● Internet – historie a současnost ● Místní a rozsáhlé sítě ● Síťové prvky ● Adresace v sítích TCP/IP ● URI ● Síťové.
Internet. je celosvětový systém navzájem propojených počítačových sítí („síť sítí“), ve kterých mezi sebou počítače komunikují pomocí rodiny protokolů.
Počítačové sítě 12. Další technologie LAN © Milan Keršlágerhttp:// Obsah: ● Arcnet.
 = jedná se o vzájemné propojení lokálních počítačových sítí pomocí vysokorychlostních datových spojů  vznikl spojením mnoha menších sítí  v každé.
Počítačová bezpečnost 4. Bezpečnost v TCP/IP © Milan Keršlágerhttp:// Obsah: ●
Počítačové sítě 14. IPv4 © Milan Keršlágerhttp:// Obsah: ● IP protokol, IP adresa,
Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
1 Počítačové sítě II 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta, 2006,
Unix a Internet 2. Úvod do TCP/IP
Internet – pojmy, služby
Síťová vrstva a vrstva síťového rozhraní v TCP/IP
Internet - historie.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
TÉMA: Počítačové systémy
Počítačové sítě IP multicasting
Komunikační model TCP/IP
Počítačové sítě Architektura TCP/IP – v současnosti nejpoužívanější síťová architektura – architektura sítě Internet Uplatnění – user-end systémy (implementace.
PB169 – Operační systémy a sítě
Seminář – ARP, ICMP Obsah cvičení
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Počítačová bezpečnost 6. Bezpečnost v TCP/IP
Počítačové sítě.
Počítačové sítě IP vrstva
Příklad topologie sítě Adresace v internetu MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu.
Úvod do počítačových sítí
Počítačové sítě IP vrstva
Transportní protokoly
IPv6 druhá část Ing. Jiří Šilhán.
Transkript prezentace:

Unix a Internet 2. Úvod do TCP/IP Obsah: Internet, TCP/IP stack linková a síťová vrstva IP, maska, broadcast ICMP, UDP, TCP, porty © Milan Keršláger http://www.pslib.cz/ke/slajdy 8.12.2010 http://creativecommons.org/licenses/by-nc-nd/3.0/

Vznik Internetu původně idea decentralizované sítě vývoj sponzorován agenturou DARPA Agentura pro výzkum pokročilých obranných projektů spadá pod Ministerstvo obrany USA 1969 – zprovozněna síť se 4 uzly → ARPANET 1973 – idea TCP/IP připojena Havaj, Norsko, Londýn 1980 – experimentální provoz TCP/IP IPv4 popisuje RFC 760 1983 – oddělen MILNET, vyvinuto DNS

Co je Internet mnoho samostatných počítačových sítí všechny navzájem propojeny propojena jsou síťová rozhraní typicky síťové karty (též WiFi, sériové porty apod.) existence redundantních spojů zvyšuje robustnost sítě, odolnost vůči výpadkům používá se rodina protokolů TCP/IP umožňuje vzájemnou komunikaci prvků v síti typicky počítače (resp. jejich síťová rozhraní) ale i služební prvky sítě (router, switch), webkamery, ...

TCP/IP a OS 1983 – 4.2BSD unixový systém z univerzitního prostředí snaha o připojení k Internetu komerční unixové systémy následují implementace v operačním systému uvnitř jádra, tzv. TCP/IP stack skrze knihovny poskytuje API, tzv. Internet socket datagram socket stream sockets raw sockets

Systém vrstev rozložení řešení síťové problematiky vznikne několik vrstev každá vrstva řeší dílčí problém síťové komunikace vrstvy lze snadno nahradit (zaměnit) např. vyměnit síťovku, ovladač a vše ostatní může zůstat (tj. knihovní funkce pro TCCP/IP i aplikace) SSL je jen další vsunutá mezivrstva bez vlivu na TCP i aplikaci vrstvy podle ISO/OSI „úřední“ nařízení, složité, neujalo se vrstvy podle TCP/IP jednodušší, existuje funkční implementace

Vrstvy v ISO/OSI a v TCP/IP Aplikační Prezentační Relační Transportní Síťová Linková (spojová) Fyzická Vrstva přístupu k síti OSI TCP/IP na přepravu Orientováno (hardware) orientované (software) Aplikačně

Linková vrstva nejčastěji Ethernet ethernetový rámec (rozumí mu síťová karta) hlavička + data (délka 64 až 1518 oktetů) P DST SRC FT data CRC P Preamble (101010....1011) 8 oktetů DST Destination Address 6 oktetů SRC Source Address 6 oktetů FT Frame Type* 2 oktety data Frame Data 46 - 1500 oktetů CRC Cyclic Redundancy Check 4 oktety

Ethernetový rámec jediné, čemu rozumí ethernetová karta linková vrstva modelu ISO/OSI, formát podle: IEEE 802.2, IEEE 802.3, Ethernet SNAP Ethernet II – průmyslový standard, běžně používán hlavička + přepravovaná data 14 + (48 až 1500) + 4 oktety protokoly vyšších vrstev v datové části síťová karta zachytává vše pokud je určeno pro ni, vyvolá přerušení → ovladač pozná se podle cílové MAC adresy, případně linkový broadcast jinak ignoruje (výjimkou je promiskuitní režim)

Internet Protokol – IP základ rodiny TCP/IP, základem IP adresa datagramová služba, doručení bez záruk hlavička + data (min. délka 60 oktetů) dnes IPv4 jedinečná adresa (4 oktety), různých IP adres je málo zápis desítkově po oktetech, odděleno tečkou 147.230.16.1 nastupuje IPv6 adresa 128 bitů (16 oktetů) → každý atom ve vesmíru zápis hexadecimálně, oddělení dvojtečkami 2001:718:1c01:16::aa

IP datagram

Maska sítě bitové vyjádření IP podsítě jedničky označují část IP adresy s číslem sítě nuly vyjadřují část IP adresy s číslem počítače podsíťě jsou navzájem odděleny routery číslo sítě = IP adresa AND maska sítě přidává se jako vlastnost: síťového rozhraní záznamu v routovací tabulce např: IP 192.168.1.0, maska 255.255.255.0

IP broadcast 255.255.255.255 lokální broadcast (pro danou podsíť) odesláno na MAC adresu FF:FF:FF:FF:FF:FF nepřekročí hranici segmentu, tj. neprojde routerem IP adresa se samými 1 na místě čísla počítače síťový broadcast (pro danou podsíť) může cestovat na velkou vzdálenost odesílatel typicky netuší, jaká je maska v cíli ale může to vyzkoušet → broadcast storm typicky filtrováno na routerech (s firewallem)

ICMP Internet Control Message Protocol povinná součást implementace TCP/IP služební protokol zapouzdřeno v IP datagramu oznamuje stavy sítě, chyby, k testování, ... nese v sobě typ a kód (dvě čísla) ping: výzva 8,0 a odpověď 0,0 ICMPv4 a ICMPv6

ping ověřování spojení mezi uzly v síti výzva: Žiješ? odpověď: ANO! měří se latence (zpoždění) příchodu odezvy záleží též na délce datagramu (prakticky max 1500 B) $ ping seznam.cz PING seznam.cz (77.75.76.3) 56(84) bytes of data. 64 bytes from www.seznam.cz (77.75.76.3): icmp_req=1 ttl=251 time=8.38 ms 64 bytes from www.seznam.cz (77.75.76.3): icmp_req=2 ttl=251 time=24.9 ms 64 bytes from www.seznam.cz (77.75.76.3): icmp_req=3 ttl=251 time=5.12 ms 64 bytes from www.seznam.cz (77.75.76.3): icmp_req=4 ttl=251 time=81.3 ms 64 bytes from www.seznam.cz (77.75.76.3): icmp_req=5 ttl=251 time=10.5 ms ^C --- seznam.cz ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4006ms rtt min/avg/max/mdev = 5.126/26.065/81.324/28.452 ms

traceroute zobrazení cesty v síti využívá položky TTL v hlavičce IP datagramu každý router snižuje TTL o 1 program vyšle datagram s TTL=1 první router sníží na nulu a pošle zpět ICMP zprávu program vypíše IP adresu prvního routeru program vyšle datagram s TTL=2 ...celý cyklus se opakuje, dokud není dosaženo cíle

UDP User Datagram Protocol datagramová služba systém otázka-odpověď (malá režie) zapouzdřeno v IP datagramu bez záruky (neřeší ztrátu apod.) musí si ohlídat sama aplikace (typicky časovačem) nedojde-li odpověď do limitu, zeptám se znovu nedojde-li víckrát, ohlásím chybu použito pro DNS, VoIP, NFS v LAN atp. ve VoIP znamená ztráta datagramu díky rozložení informace do více datagramů snížení kvality, při větších ztrátách pak výpadek

TCP Transmition Control Protocol proud bitů bez struktury duplexní spojení data lze přenášet zároveň oběma směry stavový protokol obě strany si pamatují stav, v jakém se nacházejí se zárukou řeší ztrátu, duplicitu i pořadí vyžaduje extra režii vhodný pro přenos dat (obrázky, dokumenty) protokoly FTP, SMTP, HTTP, ...

Síťový port jednoznačná identifikace síťového spojení umožňuje identifikovat aplikace každé spojení má jinou čtveřici hodnot ten, kdo navazuje, si zdrojový port zvolí port je zablokován do uvolnění pro další použití čtveřice hodnot zdrojová IP adresa, zdrojový port cílová adresa, cílový port

Navázání TCP spojení trojcestný handashake A iniciuje spojení zasláním datagramu B se SYN B odpoví ACK + SYN, pak již jen ACK typický útok: SYN flood (zahlcený SYN datagramy) A B Syn seg=x Syn seg=y Ack=x+1 Ack=y+1

Ukončení TCP spojení založeno na polovičním uzavření (half-close) jedna strana dá najevo, že si přeje ukončit spojení (FIN), ale dále přijímá protějšek dokončí přenos a potvrdí ukončení lze i okamžité ukončení jedna strana pošle RST obě strany okamžitě skončí

Příklad: HTTP protokol používá TCP

HTTP Hypertext Transfer Protocol slouží k přenosu webových dokumentů mezi webovým serverem a webovým klientem (prohlížeč) může to být téměř cokoliv → využívá se MIME text/html, text/plain, image/gif, image/jpeg atd. původní verze označena jako 0.9 novější 1.0 a 1.1 (aktuální) vše se odehrává v otevřené (čitelné) formě lze snadno sledovat, ladit, hledat chyby využívá TCP spojení nejprve hlavička (popisuje data) a pak následují data

Záznam HTTP přenosu telnet www.pslib.cz 80 Trying 10.200.0.18... Connected to www.pslib.cz. Escape character is '^]'. GET / HTTP/1.0 Host: www.pslib.cz HTTP/1.1 200 OK Date: Wed, 22 Sep 2010 11:46:10 GMT Server: Apache/2.2.3 (CentOS) X-Powered-By: PHP/5.1.6 Set-Cookie: PHPSESSID=g0ml14v2g4ss7sli2m69gsmhm4; path=/ Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate Pragma: no-cache Connection: close Content-Type: text/html ...obsah HTML dokumentu (v prohlížeči „zobrazit zdrojový kód“)