Rodina protokolů TCP/IP Šmrha, P. - Rudolf, V.: Internetworking pomocí TCP/IP. KOPP České Budějovice, 1997. Pužmanová, R. - Šmrha, P.: Propojování sítí s TCP/IP. KOPP České Budějovice, 1999. Hunt, C.: Konfigurace a správa sítí TCP/IP. Computer Press, Praha, 1997. http://archiv.czech.net/f_predn.htm Jiří Peterka, MFF UK + řada dalších aktivit

Rodina protokolů TCP/IP Historie: 60. léta studená válka, potřeba zajištění komunikace mezi vládními a armádními úřady po příp. atomové válce => síť pracující i při vyřazení některých částí a nemající žádné centrum dosud se používá výhradně přepojování okruhů výzkum paketového přenosu v USA a UK lze prakticky ověřit jen na skutečné síti 1961 Leonard Kleinrock, MIT, první referát na téma přepojování paketů (Information Flow in Large Communication Nets, RLE Quarterly Progress Report) 1962 projekt počítačového výzkumu při agentuře DARPA (Defense Advanced Research Projects Agency) 1964 1. kniha o přepojování paketů (Communication Nets: Stochastic Message Flow and Delay, McGraw-Hill) Paul Baran (RAND Corp.: On Distributed Communications Networks, principy sítě se směrováním paketů dle požadavků Pentagonu 1969 ARPANET - experimentální síť s přepojováním paketů buduje akademická sféra 4 uzly (University of California Los Angeles - UCLA, Stanford Research Institute - SRI, University of California Santa Barbara, University of Utah)

Rodina protokolů TCP/IP 1972 ARPANET demo (ICCC - International Conference on Computers and Communications), cca 20 routerů, 50 počítačů, protokol NCP (Network Control Protocol) [NCP sloužil k experimentálnímu ověření, nebyl vhodný pro rutinní použití] zahájení provozu elektronické pošty [1973 Bob Metcalf (Xerox) vyvíjí Ethernet] 1973 připojeny první uzly mimo USA (Norsko, Velká Británie) 1973-79 vývoj základů otevřené architektury TCP/IP (Stanford University, Bolt, Beranek and Newman - BBN, University College London) se zásadami: každá síť bude samostatná, pro připojení k internetu nebudou potřeba žádné vnitřní změny komunikace založena na principu “nejlepší snahy” (best effort), tzn. přenos není sítí garantován, když paket nedorazí k cíli, bude jej zdroj opakovat propojení sítí mezi sebou pomoci “černých skříněk” (později gateway, ještě později router), které budou jednoduché (nebudou udržovat informace o tocích jednotlivých paketů) nebude existovat žádné globální řízení na provozní úrovni 1976 první kniha o ARPANET (Kleinrock: Queueing Systems: Vol. II, Computer Applications)

Rodina protokolů TCP/IP 1980 experimentální provoz TCP/IP v síti ARPANET BBN a UCB (University of California at Berkeley) implementují TCP/IP pod BSD UNIX (Berkeley Software Distribution) adresace IPv4, systém DNS, směrovací protokoly 1983 TCP/IP standardem ARPANET (od 1. 1. 1983) rozdělení ARPANET na dvě sítě (ARPANET a MilNET) SUN Microsystems přenáší TCP/IP do komerční sféry (ještě není hotovo OSI, ale existují firemní řešení (XNS - Xerox Network System, DECNet, SNA - Systems Network Architecture fy IBM) 1985/86 zahájen program NSFNET (NSF - National Science Foundation) pro spojení šesti superpočítačových center 1986/95 program NSFNET sponzoroval rozvoj Sítě hodnotou $200.000.000 1990 ukonční provozu ARPANET první brána mezi Internet e-mail a MCI Mail 1992 vzniká Mosaic, první www prohlížeč 1993 NSNET backbone 44,7 Mbit/s 1995 končí NSFNET, páteř provozována komerčně sítí vBNS (very high-performance Backbone Network Service) (společný projekt NSF a MCI Telecommunications) FNC (Federal Networking Council) v rezoluci definuje Internet jako inf. systém: logicky propojen v globálně jedinečném adresním prostoru založeném na IP a jeho rozšířeních podporuje komunikaci založenou na souboru TCP/IP a jeho rozšířeních poskytuje, používá a zpřístupňuje veřejně nebo soukromě služby založené na této infrastruktuře

Rodina protokolů TCP/IP “Víš-li, jak na to, čtyři vrstvy ti plně postačí... ... nevíš-li, ani sedm ti jich nepomůže” citováno dle J. Peterky, http://archiv.czech.net/f_predn.htm

Rodina protokolů TCP/IP Dokumenty: doktorandi na UCLA publikovali své myšlenky, návrhy, názory, představy jako neformální dokumenty “Request for Comments” (RFC, žádost o komentář), RFC se používají dodnes, číslují se (RFC1234) v RFC: standardy, návrhy, výsledky experimentů, ... nikdy se nemění – neexistují neaktuální verze žádného RFC, v případě zastarání je nahrazen novým úplným dokumentem s novým číslem standard track vs. off-track standard track: Proposed Standard (min. 6 měsíců, 2 nezávislé implementace) Draft Standard (min. 3 měsíce, provozní zkušenosti) Internet Standard off-track: Informational Experimental Prototype Historic

Rodina protokolů TCP/IP Adresace (IP adresy): každý uzel musí mít unikátní adresu abstraktní adresy (neexistuje bezprostřední ekvivalent v MAC adresách) adresy nezávislé na síti (na tvaru ani délce MAC adres) 32 bitů nutnost vyhovět potřebám směrování router se rozhoduje podle příslušnosti k síti, ne na základě celé adresy (minimalizace směrovacích tabulek) => v IP adrese musí být adresa sítě a adresa konkrétního uzlu v této síti Síť A Síť B R1 A.1 B.1 A.2 stejná adresa sítě různá adresa uzlu různá adresa sítě libovolná adresa uzlu

Rodina protokolů TCP/IP IP adresy 32 bitů zápis po bytech desítkově (např. 147.229.32.10) adresa síťového rozhraní (ne počítače) dvě části (netid, hostid), hranice mezi nimi podle třídy 31 23 15 8 7 1 - 126 (127), 126 sítí, 16.777.214 uzlů/síť class A netid hostid class B 1 128 - 191, 16.384 sítí, 65.534 uzlů/síť class C 1 1 192 - 223, 2.097.152 sítí, 254 uzlů/síť class D 1 1 1 224 - 239, skupinová adresa (multicast) 240 - 255, experimentální účely class E 1 1 1 1

Rodina protokolů TCP/IP Vyhrazené IP adresy: netid, hostid=0: adresa sítě (147.229.0.0) netid=0, hostid: adresa uzlu (0.0.0.5) 0.0.0.0 tento počítač na této síti 255.255.255.255 limited broadcast (omezená všeobecná adresa), neprochází přes router netid, hostid=11..1 directed broadcast (147.229.255.255), řízená všeob. adresa 127.x.x.x loopback, softwarová zpětnovazební adresa (komunikace mezi procesy počítače bez vysílání na síť)

Rodina protokolů TCP/IP Podsíťování (subnetting), maska subsítě (subnet mask) neefektivní využití adres členěním do tříd (např. nevyčerpatelný přebytek adres stanic pro třídu A a obvykle i B) subnetting: hostid se rozdělí na adresu podsítě adresu stanice (méně bitů než původní hostid) pro podsíťové adresy se využívá souvislý tok bitů zleva od netid pozice hranice se udává pomocí tzv. masky subsítě (subnet mask) subnet mask je 32 bitová hodnota, zapisuje se ve stejném formátu jako IP adresa na pozicích bitů vyjadřujících v adrese masku sítě nebo podsítě je 1, na pozicích označujících adresu stanice je 0 Implicitní masky (bez posunutí pomocí subnettingu) jsou třída A: 255.0.0.0 třída B: 255.255.0.0 třída C: 255.255.255.0 Adresa podsítě nemá mít všechny bity 1 ani všechny bity 0

Rodina protokolů TCP/IP subnetting 147.229.1.2 255.255.255.0 147.229.1.0 147.229.1.1 255.255.255.0 Internet R 147.229.2.0 175.176.144.34 255.255.0.0 147.229.2.1 255.255.255.0 147.229.0.0 147.229.2.2 255.255.255.0

Rodina protokolů TCP/IP Problém rychlého úbytku IP adres: subnetting (okamžité řešení, neřeší princip problému) dočasná řešení privátní IP adresy CIDR (Classless InterDomain Routing) VLSM (Variable Length Subnet Mask) NAT (Network Address Translation) nové větší adresy (IPng, IPv6)

Rodina protokolů TCP/IP Privátní IP adresy privátní síť "zbytek světa" IP pakety aplikace (pošta, WWW, …) IP adresa např. 192.168.0.1 proxy brána (obrázek je převzatý z přednášky J. Peterky, http://archiv.czech.net/f_predn.htm)

Rodina protokolů TCP/IP Privátní IP adresy kde nebude existovat přímá komunikace, tam nemusí být unikátní adresy (privátní sítě jsou od zbytku světa odděleny - firewall - na vyšší vrstvě než je síťová) na hranicích privátních sítí je třeba zastavit šíření směrovacích informací v privátních sítích lze teoreticky používat libovolné adresy, ale doporučuje se používat adresy k tomu určené Silně se doporučuje používat tyto adresy i u izolovaných sítí (vůbec nepřipojených k Internetu) Adresy soukromých sítí (RFC1918): původně určeno pro sítě nepřipojené k Internetu z důvodu nedostatku adres se používá i pro podnikové sítě připojených přes firewall třída A 10.0.0.0 třída B 172.16.0.0 až 172.31.0.0 třída C 192.168.0.0 až 192.168.255.0

Rodina protokolů TCP/IP CIDR (Classless interDomain Routing), RFC 1518 a 1519 prefix routing umožňuje přidělovat koncovým sítím "přesně" velké skupiny IP adres řeší problém nárůstu směrovacích tabulek – síť jednoho providera může obsahovat mnoho adres (jisté třídy, ale směrování je do všech těchto sítí jediné, neboť je to vlastně jedna síť) => směování podle tříd adres nemusí být výhodné supernetting jako protiklad k subnetting agregace adres pro směrování na základě společného prefixu bez ohledu na třídu vyjadřuje se počtem bitů prefixu za IP adresou a lomítkem (nebo nadsíťovou maskou) předp.: provider získá souvislý blok adres a bude z něho přidělovat podle potřeby prefix počet agregovaných bitů adresy počet adres v síti C počet adres stanic s daným prefixem /24 /23 /22 ... /17 8 9 10 ... 15 1 2 4 ... 128 256 512 1024 ... 32768

Rodina protokolů TCP/IP CIDR (Classless interDomain Routing), RFC 1518 a 1519 193.21.4.0/22 (třída C, tzn. dflt. subnet maska 255.255.255.0) 193.21.4.0 255.255.252.0 síť host 11000001.00010101.00000100.00000000 11111111.11111111.11111100.00000000 pokryje rozsah C adres 193.21.4.0 až 193.21.7.0

Rodina protokolů TCP/IP VLSM (Variable Length Subnet Mask), RFC 1812 původní předpoklad, že subnetting bude dostačující, proto se měla v jedné IP síti používat jedna (stejná subsíťová maska) problém je s různě fyzicky realizovanými podsítěmi v rámci jedné IP sítě (Ethernet vs. dvoubodový spoj), kdy je třeba velký počet podsítí a na jednotlivých podsítích je značně různý počet stanic VLSM umožňuje podsíťovat podsítě

Rodina protokolů TCP/IP NAT (Network Address Translation) překládá (mění "za chodu") IP adresy (RFC 1631) používá se na rozhraní mezi privátní sítí a veřejným Internetem (překládá lokální (privátní, vícenásobně použitelné) adresy na veřejné (unikátní) adresy) bezpečnost (lokální adresy "nejsou vidět“) šetří IP adresy (pokud jen část lokálních uzlů potřebuje komunikovat s vnějším světem) 194.213.228.164 <-> 192.168.0.6 potřebuje komunikovat "ven", lokální adresa se překládá privátní síť 192.168.0.6 nepotřebuje komunikovat "ven", lokální adresa se nepřekládá 192.168.0.7 (obrázek je převzatý z přednášky J. Peterky, http://archiv.czech.net/f_predn.htm)

Rodina protokolů TCP/IP IP adresy třídy D: skupinová adresace (dle RFC 1112) 224.0.0.1 skupina všech stanic připojených k lokální podsíti 224.0.0.2 skupina všech směrovačů připojených k lokální podsíti 224.0.0.4 všechny směrovače protokolu DVMRP 224.0.0.5 skupina všech směrovačů podporujících protokol OSPF 224.0.0.6 skupina všech jmenovaných směrovačů podporujících protokol OSPF 224.0.0.9 použito pro RIP2 224.0.1.1 použito pro NTP (Network Time Protocol)