Síť Internet Celosvětová počítačová síť Skládá se ze vzájemně propojených menších sítí Ţ „síť sítí“ Původně byl vytvořen spojením různých výzkumných sítí a sítí ve vojenském prů-myslu (NSFnet, MILnet, CREN) Předchůdcem Internetu byla síť ARPAnet Jako součást projektu ARPAnet byl vyvi-nut i síťový protokol TCP/IP, který je dnes používaný při komunikaci v Internetu 19/09/2018

Adresace v Internetu (1) Každý počítač (popř. jiné zařízení) pracující v síti Internet musí mít nainstalovánu pod-por protokolu TCP/IP Ţ je vybaven tzv. IP adresou, která slouží jako jeho jednoznačná identifikace v rámci celého Internetu IP adresa: 32bitová adresa obvykle se zapisuje dekadicky ve formě 4 čísel v intervalu á0; 255ń oddělených tečkami 19/09/2018

Adresace v Internetu (2) skládá se ze dvou částí: adresa sítě adresa počítače adresa sítě je přidělena organizací NIC (Netwok Information Center) rozlišujeme následující třídy IP adres Třída Nejvyšší bity Adresa sítě Adresa počítače A 7 bitů 24 bitů B 10 14 bitů 16 bitů C 110 21 bitů 8 bitů D 1110 Multicast adresa (28 bitů) E 1111 Experimentální (28 bitů) 19/09/2018

Adresace v Internetu (3) Příklad: 147.251.48.3 kde: 147.251 Masarykova univerzita (NIC) 48 Fakulta informatiky (správce sítě MU) 3 adresa počítače na FI MU (správce sítě FI) IP adresa může dále obsahovat tzv. adresu podsítě (IP Subnet Address) 19/09/2018

Adresace v Internetu (4) Podsíť je část sítě, přičemž tato síť může z venku vypadat jako jeden element. Podsítě lze identifikovat podle kombinace adresy a tzv. masky podsítě (subnet mask) Maska podsítě (subnet mask) určuje, kde končí hranice adresy sítě (včetně podsítě) a začíná adresa počítače bity 1 označují adresu sítě bity 0 označují adresu počítače na FI MU je maska podsítě 255.255.255.0 19/09/2018

Adresace v Internetu (5) CIDR notation (notace CIDR): Classless Inter-Domain Routing notation umožňuje zápis IP adresy společně s maskou podsítě ve zkrácené podobě zápis v notaci CIDR začíná IP adresou, za níž následuje symbol / a poté je uvedeno dekadické číslo, jenž specifikuje počet bitů vymezených pro masku podsítě (směrovací prefix) př.: zápis 192.168.100.1/24 reprezentuje IP adresu, v níž adresa sítě je 192.168.100.0 (maska podsítě je 255.255.255.0) 19/09/2018

Adresace v Internetu (6) Poznámka: některé IP adresy mají speciální význam a ne-lze je použít pro identifikaci konkrétního za-řízení, např.: 147.251.48.0 adresa sítě 147.251.48. 0.0.0.19 adresa počítače v „této“ síti 147.251.48.255 všesměrové vysílání (broadcast) 127.0.0.1 local host (adresa sama na sebe - loopback) 19/09/2018

Adresace v Internetu (7) Příklad 1: 147.56.46.47/16 IP adresa 147.56.46.47 1001 0011.0011 1000.0010 1110.0010 1111 Maska podsítě 255.255.0.0 1111 1111.1111 1111.0000 0000.0000 0000 Adresa sítě 147.56.0.0 1001 0011.0011 1000.0000 0000.0000 0000 Broadcast 147.56.255.255 1001 0011.0011 1000.1111 1111.1111 1111 První adresa uzlu 147.56.0.1 1001 0011.0011 1000.0000 0000.0000 0001 Poslední adresa uzlu 147.56.255.254 1001 0011.0011 1000.1111 1111.1111 1110 19/09/2018

Adresace v Internetu (8) Příklad 2: 141.182.144.14/24 IP adresa 141.182.144.14 1000 1101.1011 0110.1001 0000.0000 1110 Maska podsítě 255.255.255.0 1111 1111.1111 1111.1111 1111.0000 0000 Adresa sítě 141.182.144.0 1000 1101.1011 0110.1001 0000.0000 0000 Broadcast 141.182.144.255 1000 1101.1011 0110.1001 0000.1111 1111 První adresa uzlu 141.182.144.1 1000 1101.1011 0110.1001 0000.0000 0001 Poslední adresa uzlu 141.182.144.254 1000 1101.1011 0110.1001 0000.1111 1110 19/09/2018

Adresace v Internetu (9) Příklad 3: 145.96.12.154/20 IP adresa 145.96.12.154 1001 0001.0110 0000.0000 1100.1001 1010 Maska podsítě 255.255.240.0 1111 1111.1111 1111.1111 0000.0000 0000 Adresa sítě 145.96.0.0 1001 0001.0110 0000.0000 0000.0000 0000 Broadcast 145.96.15.255 1001 0001.0110 0000.0000 1111.1111 1111 První adresa uzlu 145.96.0.1 1001 0001.0110 0000.0000 0000.0000 0001 Poslední adresa uzlu 145.96.15.254 1001 0001.0110 0000.0000 1111.1111 1110 19/09/2018

Adresace v Internetu (10) Příklad 4: 133.14.159.2/18 IP adresa 133.14.159.2 1000 0101.0000 1110.1001 1111.0000 0010 Maska podsítě 255.255.192.0 1111 1111.1111 1111.1100 0000.0000 0000 Adresa sítě 133.14.128.0 1000 0101.0000 1110.1000 0000.0000 0000 Broadcast 133.14.191.255 1000 0101.0000 1110.1011 1111.1111 1111 První adresa uzlu 133.14.128.1 1000 0101.0000 1110.1000 0000.0000 0001 Poslední adresa uzlu 133.14.191.254 1000 0101.0000 1110.1011 1111.1111 1110 19/09/2018

Adresace v Internetu (11) Rezervované (private) adresy: adresy, které nejsou (nebudou) přiřazeny žád-nému systému připojenému do Internetu standardně nejsou v Internetu směrovány vhodné pro použití v privátních sítích Třída Začátek Konec A 10.0.0.0 10.255.255.255 B 172.16.0.0 172.31.255.255 C 192.168.0.0 192.168.255.255 19/09/2018

Adresace v Internetu (12) Kromě IP adresy je možné při komunikaci v Internetu použít i tzv. adresu v doménovém tvaru Adresa v doménovém tvaru: uvádí se v opačném pořadí než IP adresa jedná se o jméno počítače následované posloup-ností domén jako oddělovače se používá opět tečka počet domén není nijak omezen a závisí pouze na administrátorech 19/09/2018

Adresace v Internetu (13) Př.: anxur.fi.muni.cz anxur počítač fi Fakulta informatiky muni Masarykova univerzita cz Česká republika domény, vytvářejí stromovou strukturu v každé doméně je správce, který zodpovídá za domény na nižší úrovni adresu v doménovém tvaru je možné uvést ne-úplnou (např. anxur) 19/09/2018

Adresace v Internetu (14) [Root] cz muni fi ped ics vutbr feec fme microsoft sk fi com ü ý ţ USA edu 19/09/2018

Adresace v Internetu (15) Je-li použita adresa v doménovém tvaru, je nutné ji převést na IP adresu Tento převod se provádí pomocí DNS serveru DNS server – Domain Name System server: služba distribuovaného pojmenování použitá na Internetu proces spuštěný na nějakém počítači, který pře-vádí adresy v doménovém tvaru na IP adresy a naopak 19/09/2018

Adresace v Internetu (16) v každé doméně musí být alespoň jeden DNS (většinou bývají dva) Hierarchie DNS serverů: primární DNS server sekundární DNS server: uplatní se při výpadku primárního DNS serveru v určitých časových intervalech si kopíruje informa-ce z primárního DNS serveru cache-only DNS server: dotazy zodpovídá pouze na základě informací ve své cache paměti 19/09/2018

Protokol IPv4 (1) IPv4 (Internet Protocol version 4) je specifi-kován dokumentem RFC 791 Tvoří základ dnešního Internetu Jedná se o protokol síťové vrstvy obsahující: informace o adresování informace umožňující směrování packetů Data se posílají po blocích označovaných jako datagramy Datagram: packet přenášející data přes sítě, které mohou být propojené směrovači 19/09/2018

Protokol IPv4 (2) Poskytuje nespojovanou službu: na začátku komunikace není zapotřebí nijak navazovat spojení Nezaručuje doručení packetu (datagramu), tj. v doručování datagramů poskytuje nespole-hlivou službu Spolehlivost spojení je řešena až na vyšší úrovni (např. protokolem TCP) Pro identifikaci adresáta a odesílatele použí-vá 32bitové adresy, tzv. IP adresy 19/09/2018

Protokol IPv4 (3) Struktura IP packetu (datagramu): + 0 – 3 4 – 7 8 – 15 16 – 18 19 – 31 Version Header Length Type of Service (DiffServ + ECN) Total Length 32 Identification Flags Fragment Offest 64 Time to Live Protocol Header Checksum 96 Source Address 128 Destination Address 160 Options 160, 192+ Data 19/09/2018

Protokol IPv4 (4) Version (4 b): Header Length – IHL (4 b): verze protokolu IP pro IPv4 má hodnotu 4 Header Length – IHL (4 b): udává velikost hlavičky v 32bitových slovech minimální velikost hlavičky je 20 B  minimální hodnota IHL je 5 (5 x 32 b = 160 b) Type of Service (8 b): v praxi nepoužívané původním záměrem bylo, aby packet mohl specifiko-vat své preference, jak bude doručený (nízké zdržení, vysoká spolehlivost) 19/09/2018

Protokol IPv4 (5) Total Length (16 b): Identification (16 b): udává celkovou velikost v bytech (hlavička + data) minimální délka je 20 B, maximální je 65535 B Identification (16 b): používá se pro jednoznačnou identifikaci fragmentů originálního packetu Flags (3 b): slouží k řízení a identifikaci fragmentů zasílaných packetů: bit 32+16: rezervován – má hodnotu 0 bit 32+17: (DF) 0 – May Fragment, 1 – Don’t Fragment bit 32+18: (MF) 0 – Last Fragment, 1 – More Fragments 19/09/2018

Protokol IPv4 (6) Fragment Offset (13 b): Time to Live – TTL (8 b): umožňuje příjemci zjistit umístění fragmentu v ori-ginálním packetu udáván v 8bytových blocích první fragment má hodnotu Fragment Offset = 0 maximální offset je 65528 (213-1)*8, což přesahuje maximální délku packetu bez hlavičky Time to Live – TTL (8 b): zamezuje cyklení („bloudění“) packetu v síti každý uzel (router), který packet směruje, sníží hodnotu TTL o jedničku je-li TTL=0, pak packet není dále směrován 19/09/2018

Protokol IPv4 (7) Protocol (8 b): Header Checksum (16 b): definuje protokol použitý v datové části např.: 1: Internet Control Message Protocol (ICMP) 2: Internet Group Management Protocol (IGMP) 6: Transmission Control Protocol (TCP) 17: User Datagram Protocol (UDP) 89: Open Shortest Path First (OSPF) 132: Stream Control Transmission Protocol (SCTP) Header Checksum (16 b): kontrolní součet informací obsažených v hlavičce musí být přepočítáván směrovači, které modifikují část TTL 19/09/2018

Protokol IPv4 (8) Source Address (32 b): Destination Address (32 b): IP adresa odesílatele Destination Address (32 b): IP adresa příjemce Options: nepovinná a méně často používaná část 19/09/2018

Fragmentace IP packetu (1) Maximální délka datové části rámce (pac-ketu na linkové vrstvě) může být menší než délka IP packetu (např. maximální délka datové části rámce v Ethernetu je 1500 B) V takovém případě je nutné IP packet rozdělit na části (fragmenty, segmenty) Každý segment je umístěn do svého IP pac-ketu (opatřeného svou vlastní IP hlavičkou) tak, aby jeho celková délka nepřesáhla maximální délku datové části rámce 19/09/2018

Fragmentace IP packetu (2) V hlavičce se odpovídajícím způsobem změ-ní hodnota polí Total Length a Fragment Offset a příznak (flag) MF se nastaví na hodnotu 1 pro všechny segmenty vyjma posledního Příklad: datová část IP packetu má délku 4500 B pole Options v hlavičce IP packetu je prázdné zmíněný packet má být odeslaný v síti Ethernet (datová část rámce má maximální délku 1500 B) 19/09/2018

Fragmentace IP packetu (3) Řešení: celková délka IP packetu je 4520 B IP packet je zapotřebí rozdělit na 4 segmenty Packet Total Length Flag MF Fragment Offset Header Data 1 1500 1 20 1480 2 1500 1 185 = 1480/8 20 1480 3 1500 1 370 = 2960/8 20 1480 4 80 555 = 4440/8 20 60 19/09/2018

Protokol ARP (1) ARP (Address Resolution Protocol) je po-užíván k získání hardwarové adresy (ether-netové adresy) na základě známé adresy síťové (IP adresy) Používá se následující postup: stanice potřebující znát hardwarovou adresu pro danou IP adresu vyšle zprávu typu broadcast s hledanou IP adresou – ARP Request stanice s odpovídající IP adresou odpoví tazateli uvedením své hardwarové adresy – ARP Reply 19/09/2018

Protokol ARP (2) Struktura packetu ARP: + 0 – 7 8 – 15 16 – 31 Hardware Type (HTYPE) Protocol Type (PTYPE) 32 Hardware Length (HLEN) Protocol Length (PLEN) Operation (OPER) 64 Sender Hardware Address (SHA) ? Sender Protocol Address (SPA) ? Target Hardware Address (THA) ? Target Protocol Address (TPA) 19/09/2018

Protokol ARP (3) Hardware Type (16 b): Protocol Type (16 b): číslo protokolu na linkové vrstvě např. pro Ethernet je zde hodnota 1 Protocol Type (16 b): číslo protokolu na síťové vrstvě např. pro IPv4 je zde 0x0800 Hardware Length (8 b): délka hardwarové adresy udávaná v bytech např. pro Ethernet je zde 6 Protocol Length (8 b): délka síťové adresy udávaná v bytech např. pro IPv4 je zde 4 19/09/2018

Protokol ARP (4) Operation (8 b): Sender Hardawre Address: specifikuje typ prováděné operace 1: ARP Request 2: ARP Reply Sender Hardawre Address: hardwarová adresa odesílatele Sender Protocol Address: síťová adresa odesílatele Target Hardawre Address: hardwarová adresa příjemce při ARP Request je ignorována Target Protocol Address: síťová adresa příjemce 19/09/2018

  Protokol ARP (5) Příklad: stanice A má: stanice B má: IP adresu 10.10.10.123 (0A.0A.0A.7B) hardwarovou adresou 00:09:58:D8:11:22 stanice B má: IP adresu 10.10.10.140 (0A.0A.0A.8C) hardwarovou adresou 00:09:58:D8:33:AA stanice A zatím nezná hardwarovou adresu stanice B a zjišťuje ji pomocí protokolu ARP ARP Request   Stanice B Stanice A ARP Reply 19/09/2018

Protokol ARP (6) Příklad (ARP Request): + 0 – 7 8 – 15 16 – 31 HTYPE = 1 PTYPE = 0x0800 32 HLEN = 6 PLEN = 4 OPER = 1 (ARP Request) 64 SHA (prvních 32 b) = 0x000958D8 96 SHA (posledních 16 b) = 0x1122 SPA (prvních 16 b) = 0x0A0A 128 SPA (posledních 16 b) = 0x0A7B THA (prvních 16 b) = 0xFFFF 160 THA (posledních 32 b) = 0xFFFFFFFF (ignorováno) 192 TPA = 0x0A0A0A8C (10.10.10.140) 19/09/2018

Protokol ARP (7) Příklad (ARP Reply): + 0 – 7 8 – 15 16 – 31 HTYPE = 1 HTYPE = 1 PTYPE = 0x0800 32 HLEN = 6 PLEN = 4 OPER = 2 (ARP Reply) 64 SHA (prvních 32 b) = 0x000958D8 96 SHA (posledních 16 b) = 0x33AA SPA (prvních 16 b) = 0x0A0A 128 SPA (posledních 16 b) = 0x0A8C THA (prvních 16 b) = 0x0009 160 THA (posledních 32 b) = 0x58D81122 192 TPA = 0x0A0A0A7B (10.10.10.123) 19/09/2018

Protokol RARP (1) RARP (Reverse Address Resolution Proto-col) pracuje opačně ve srovnání s protoko-lem ARP Mapuje hardwarové adresy na adresy síťové (IP adresy) Může být použitý bezdiskovými stanicemi, které neznají svoji IP adresu při zavádění OS ze síťového serveru Spoléhá na přítomnost RARP serveru 19/09/2018

Protokol RARP (2) RARP server obsahuje tabulky mapující hardwarové adresy na odpovídající IP adresy Postup je následující: stanice po svém zapojení zjistí existenci sítě a vyšle jako broadcast RARP Request na tuto žádost reaguje RARP server a odešle zprávu s přidělenou IP adresou (RARP Reply) 19/09/2018