Síťový model TCP/IP.

Slides:



Advertisements
Podobné prezentace
SÍŤOVÉ PROTOKOLY.
Advertisements

Úvod do počítačových sítí Úvod. Úvod do počítačových sítí •Úvod, síťové protokoly, architektury,standardy •Fyzická úroveň •Linková úroveň •Lokální počítačové.
SÍŤOVÉ SLUŽBY DNS SYSTÉM
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-20.
Základy informatiky Internet Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Informatika Internet.
Počítačové sítě Úvod.
Štěpán Šípal. Témata hodiny Vlastnosti IPv6 adresace Nový zápis adres uzlů a sítí Hierarchické přidělování adresního prostoru Nové technologie pod IPv6.
Aktivní prvky - úvod. Aktivní prvky sítě zařízení, která potřebují napájení vzájemně jsou propojena pomocí pasivních prvků rozšiřují broadcastovou doménu.
Počítačové sítě.
Pavel Dvořák Gymnázium Velké Meziříčí Počítačové sítě – model komunikace, TCP/IP protokol, další důležité protokoly Registrační číslo projektu: CZ.1.07/1.5.00/
Návrh počítačové sítě malé firmy
Počítačové sítě Architektura a protokoly
UČÍME V PROSTORU Název předmětu: Název a ID tématu: Zpracoval(a): Elektronické počítače Počítačové sítě (EL41) Ing. Stanislav Hanulík ELEKTROTECHNIKA.
Protokol TCP/IP a OSI model
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-18.
Programovatelné automaty Vrstvový model sítě
CZ.1.07/1.4.00/ VY_32_INOVACE_169_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Vzdělávací materiál / DUMVY_32_INOVACE_02B7 Správa sítí AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník Vyučovací předmět.
Internet.
Internet.
TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Protokoly a adresy na internetu
Lokální počítačové sítě Novell Netware Ing. Zdeněk Votruba Technická fakulta ČZU Laboratoř výpočetních aplikací.
Referenční model ISO/OSI
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
BIS Firewall Roman Danel VŠB – TU Ostrava.
CZ.1.07/1.4.00/ VY_32_INOVACE_168_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
INTERNET – struktura, fungování a přehled využití
1 I NTERNETOVÁ INFRASTRUKTURA. H ISTORIE SÍTĚ I NTERNET RAND Corporation – rok 1964 Síť nebude mít žádnou centrální složku Síť bude od začátku navrhována.
Autor:Ing. Bronislav Sedláček Předmět/vzdělávací oblast:Telekomunikace Tematická oblast:Datová komunikace Téma:Základní přehled síťové architektury Ročník:4.
Datové sítě Ing. Petr Vodička.
Základy informatiky část 6
1 Seminář 9 MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch.
Internet.
Internet.
Seminář 12 Obsah cvičení Transportní služby Utilita nestat
Internetové protokoly Autor: Milan Bílek. Internet Internet je celosvětová systém propojených počítačových sítí. Počítače mezi sebou komunikují pomocí.
PROGRAMOVATELNÉ AUTOMATY ADRESACE SÍŤOVÝCH ZAŘÍZENÍ Ing. Jana Horáková Elektrotechnika
Počítačové sítě - architektura TCP/IP
Model TCP/IP Síťová vrstva. IPv4 IP protokol pracuje nad linkovou vrstvou IP protokol pracuje nad linkovou vrstvou Data jsou v síti dopravována přes směrovače.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-16.
Principy fungování sítě Název školyGymnázium Zlín - Lesní čtvrť Číslo projektuCZ.1.07/1.5.00/ Název projektuRozvoj žákovských.
Internet protocol Počítačové sítě Ing. Jiří Ledvina, CSc.
Základy informatiky část 6. 6 Počítačové sítě Počítačová síť Skupina počítačů navzájem propojených, resp. připojených k centrálnímu počítači (serveru)
 Počítačová síť je souhrnné označení pro technické prostředky, které realizují spojení a výměnu informací mezi počítači. Umožňují tedy uživatelům komunikaci.
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Síťové služby Administrátor systému: Pracovní doba administrátora se sestává z výměny magnetických pásek v zálohovacích.
Vrstvy ISO/OSI  Dvě skupiny vrstev  orientované na přenos  fyzická vrstva  linková vrstva  síťová  orientované na aplikace  relační vrstva  prezentační.
Počítačové sítě Architektura TCP/IP - úvod
Aktivní prvky ochrany sítí ● Filtrace, proxy, firewall ● Filtrace přenosu, zakázané adresy, aplikační protokoly ● Proxy, socks, winsocks ● Překlad adres.
 = jedná se o vzájemné propojení lokálních počítačových sítí pomocí vysokorychlostních datových spojů  vznikl spojením mnoha menších sítí  v každé.
Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
Číslo projektu CZ.1.07/1.5.00/ Název školy Gymnázium Česká a Olympijských nadějí, České Budějovice, Česká 64 Název materiálu VY_32_INOVACE_IVT_1_KOT_18_POCITACOVA_SIT.
Síťová vrstva a vrstva síťového rozhraní v TCP/IP
Internet - historie.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
TÉMA: Počítačové systémy
Počítačové sítě Architektura TCP/IP – v současnosti nejpoužívanější síťová architektura – architektura sítě Internet Uplatnění – user-end systémy (implementace.
PB169 – Operační systémy a sítě
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Počítačové sítě IP vrstva
Příklad topologie sítě Adresace v internetu MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu.
Počítačové sítě IP vrstva
Ing. Jiří Šilhán IPv4.
IP adresa a MAC Michaela Imlaufová.
Informatika Internet.
Transkript prezentace:

Síťový model TCP/IP

TCP/IP 1/2 TCP/IP je zkratka slov Transmission Control Protocol / Internet Protocol. Tento protokol se používá po celé síti Internet a nejenom na ni. Příkladem jeho dalšího použití mohou být platformy jako UNIX, Banyan VINES, Microsoft LAN Manager či Novell NetWare. Přestože se stal standardním souborem protokolů teprve v poslední době, je starý již více jak dvacet let. V počátku byl použit pro spojení vládních počítačů (síť ARPANET - předchůdce dnešního Internetu), nyní je jeho největší využití právě v síti Internetu, jenž se stala největší celosvětovou sítí. Jako TCP/IP standard se tento síťový protokol začal prosazovat v době, kdy byl implementován do systému UNIX a jemu podobných, zhruba někdy kolem 80 let. Díky této podpoře a zároveň díky jeho vyplývající historické kompatibilitě vůči velkému množství hardwarových a softwarových systémů se dnes těší velké rozšíření.

TCP/IP 2/2 Původně byla tato protokolová sada vyvinuta pro UNIXové systémy, ale později se velmi rozšířila, hlavně díky aktivitám některých programátorů a později i některých firem, také na počítače pracující se systémy jako je např. MS-DOS, MS Windows či OS/2 atd. Tato sada protokolů je neustále rozšiřována a vylepšována. V současné době připravuje mezinárodní výbor nový standard, který bude bezpečnější pro současné aktivity Internetu (obchod) a také zajistí další expanzi této "sítě", neboť neustále vzrůstající počet internetových adres se blíží svým počtem ke své fyzicky adresovatelné hranici. Není také bez zajímavosti jeho využití u většiny dnešních her (podporující síťové funkce), komunikačních programů a jednoduchých sítích peer-to-peer, což si většina lidí ani neuvědomuje.

Architektura TCP/IP

Architektura TCP/IP Rozdělení vrstev 1/2 Architektura TCP/IP je členěna do čtyř vrstev (narozdíl od referenčního modelu OSI se sedmi vrstvami): -aplikační vrstva (application layer) -transportní vrstva (transport layer) -síťová vrstva (network layer) -vrstva síťového rozhraní (network interface) Rozdělení vrstev 1/2 Vrstva síťového rozhraní Nejnižší vrstva umožňuje přístup k fyzickému přenosovému médiu. Je specifická pro každou síť v závislosti na její implementaci. Příklady sítí: Ethernet, Token ring, FDDI, X.25, SMDS. Síťová vrstva Vrstva zajišťuje především síťovou adresaci, směrování a předávání datagramů. Protokoly: IP, ARP, RARP, ICMP, IGMP, IGRP, IPSEC. Je implementována ve všech prvcích sítě - směrovačích i koncových zařízeních.

Rozdělení vrstev 2/2 Transportní vrstva Transportní vrstva je implementována až v koncových zařízeních (počítačích) a umožňuje proto přizpůsobit chování sítě potřebám aplikace. Poskytuje spojované (protokol TCP, spolehlivý) či nespojované (UDP, nespolehlivý) transportní služby. Aplikační vrstva Vrstva aplikací. To jsou programy (procesy), které využívají přenosu dat po síti ke konkrétním službám pro uživatele. Příklady: Telnet, FTP, HTTP, DHCP, DNS. Aplikační protokoly používají vždy jednu ze dvou základních služeb transportní vrstvy: TCP nebo UDP, případně obě dvě (např. DNS). Pro rozlišení aplikačních protokolů se používají tzv. porty, což jsou domluvená číselná označení aplikací. Každé síťové spojení aplikace je jednoznačně určeno číslem portu a transportním protokolem (a samozřejmě adresou počítače).

Protokoly vrstev 1/4 IP Internet Protocol je základní protokol síťové vrstvy a celého Internetu. Provádí vysílání datagramů na základě síťových IP adres obsažených v jejich záhlaví. Poskytuje vyšším vrstvám síťovou službu bez spojení. Každý datagram je samostatná datová jednotka, která obsahuje všechny potřebné údaje o adresátovi i odesilateli a pořadovém čísle datagramu ve zprávě. Datagramy putují sítí nezávisle na sobě a pořadí jejich doručení nemusí odpovídat pořadí ve zprávě. Doručení datagramu není zaručeno, spolehlivost musí zajistit vyšší vrstvy (TCP, aplikace). Tento protokol se dále stará o segmentaci a znovusestavení datagramů do a z rámců podle protokolu nižší vrstvy (např. ethernet). V současné době je převážně používán protokol IP verze 4. Je připravena nová verze 6, která řeší nedostatek adres v IPv4, bezpečnostní problémy a vylepšuje další vlastnosti protokolu IP.

Protokoly vrstev 2/4 IPv4 Internet protokol verze 4 32 bitové adresy cca 4 miliardy různých IP adres, dnes nedostačující IPv6 Internet protokol verze 6 128 bitové adresy podpora bezpečnosti podpora pro mobilní zařízení funkce pro zajištění úrovně služeb (QoS - Quality of Service) fragmentace paketů - rozdělování jednoduchý přechod z IPv4 (musí podporovat systém, provider)

Protokoly vrstev 3/4 ARP Address Resolution Protocol Address Resolution Protocol se používá k nalezení fyzické adresy MAC podle známé IP adresy. Protokol v případě potřeby vyšle datagram s informací o hledané IP adrese a adresuje ho všem stanicím v síti. Uzel s hledanou adresou reaguje odpovědí s vyplněnou svou MAC adresou. Pokud hledaný uzel není ve stejném segmentu, odpoví svou adresou příslušný směrovač. Příbuzný protokol RARP (Reverse Address resolution Protocol) má za úkol najít IP adresu na základě fyzické adresy. ICMP Internet Control Message Protocol slouží k přenosu řídících hlášení, které se týkají chybových stavů a zvláštních okolností při přenosu. Používá se např. v programu ping pro testování dostupnosti počítače, nebo programem traceroute pro sledování cesty paketů k jinému uzlu.

Protokoly vrstev 4/4 TCP Transmission Control Protocol vytváří virtuální okruh mezi koncovými aplikacemi, tedy spolehlivý přenos dat. Vlastnosti protokolu: Spolehlivá transportní služba, doručí adresátovi všechna data bez ztráty a ve správném pořadí. Služba se spojením, má fáze navázání spojení, přenos dat a ukončení spojení. Transparentní přenos libovolných dat. Plně duplexní spojení, současný obousměrný přenos dat. Rozlišování aplikací pomocí portů. UDP User Datagram Protocol poskytuje nespolehlivou transportní službu pro takové aplikace, které nepotřebují spolehlivost, jakou má protokol TCP. Nemá fázi navazování a ukončení spojení a už první segment UDP obsahuje aplikační data. UDP je používán aplikacemi jako je DHCP, TFTP, SNMP, DNS a BOOTP. Protokol používá podobně jako TCP čísla portů pro identifikaci aplikačních protokolů.

Aplikační protokoly (služby) DNS – systém doménových jmen DHCP – dynamické přidělování IP adres FTP – přenos souborů po síti TFTP - jednoduchý protokol pro přenos souborů HTTP – přenos hypertextových dokumentů (WWW) WEBDAV – rozšíření HTTP o práci ze soubory IMAP (Internet Message Access Protocol) umožňuje manipulovat s jednotlivými e-mail zprávami na poštovním serveru. IRC (Internet Relay Chat) – jednoduchý chat po internetu. NNTP (Network News Transfer Protocol) umožňuje číst a umísťovat do sítě zprávy typu news. NFS (Network File System) – síťový systém souborů, který umožňuje transparentní sdílení vzdálených souborů jakoby byly lokální. NTLM Autentizační protokol Windows NTP – synchronizace času (šíření přesného času) POP3 (Post Office Protocol) – protokol pro získání pošty z poštovního serveru. SMTP – zasílání elektronické pošty SNMP Simple Network Management Protokol je určen pro správu síťových uzlů. Telnet – protokol virtuálního terminálu. SSH – bezpečný shell X11 – zobrazování oken grafických programů v Unixech XMPP – rozšiřitelný protokol pro zasílání zpráv a sledování přítomnosti (protokol Jabber)

Verze IP Dnes se nejčastěji používá verze označovaná číslem 4, nazývaná IPv4. IPv6 je navrhovaný a chystaný nástupce IPv4. Internetu pozvolna docházejí adresy (přesněji nebýt NATu a organizačních opatřeních zpřísňujících přidělování adres, zavedených v polovině 90. let, už by došly), a IPv6 má kromě jiného adresy 128bitové, které poskytují větší adresní prostor než 32bitové adresy v IPv4 (IPv4 má miliardy adres, IPv6 stovky sextiliónů). Verze 0 až 3 jsou buď rezervované nebo nepoužité. Verze 5 (IPv5) byla použita pro experimentální proudový protokol (stream protocol). Některá další čísla verzí byla přiřazena pro experimentální protokoly, které se v praxi neobjevují. Nejnovější verze IPv6 nahradí stávající vzhledem k faktu, že adresy IPv4 i přes provedená úsporná opatření díky rozvoji internetu stále ubývají a mezi lety 2010 až 2011 by se mohly všechny vyčerpat. Nový protokol bude klást určité nároky směrem na vybavenost osobních počítačů i jiných zařízení. Moderní operační systémy (Windows XP, Windows Vista, Mac OS X, Linux) jsou již na implementaci připravené, upravit je ale nutné i všechny síťové aplikace.

Porovnání s ISO/OSI 1/2

Porovnání s ISO/OSI 2/2 V celkovém přístupu autorů -ISO/OSI: všechno musíme vymyslet sami (nebo alespoň převzít to, co vymysleli jiní, a udělat z toho vlastní standard). -příklad:ISO vydává Ethernet jako svůj standard ISO 8802.3 -TCP/IP:to co je rozumné převezmeme a využijeme -soustředí se na "provázání" vlastních řešení s cizími -řeši např. jak provozovat IP nad Ethernetem Ve způsobu tvorby nových řešení: -ISO/OSI:od složitého k jednoduššímu -češení vznikají od začátku jako "dokonalá" -nejprve navymáýšlí vzdušné zámky, pak musí sledovat -nejprve vznikne standard, pak se zkoumá praktická realizovatelnost -TCP/IP: od jednoduššího ke složitějšímu -řešení vznikají nejprve jako "skromná", postupně se obohacují -nejprve se řečení ověří, a teprve pak vzniká standard

Rozdělení adres a význam masky 1/2 - 32 bitové jedinečné identifikační číslo skládající se ze 4 oktetů oddělených tečkami (1 oktet = 8 bitů). Příklad IP adresy: 192.168.0.1. V síti nesmí mít dva počítače stejnou IP adresu. - první adresa sítě určující začátek podsítě. Adresa sítě nesmí být přidělena žádnému počítači v síti. - bitová maska oddělující bity v IP adrese určuje síťovou a uzlovou část. Jednoduše řečeno rozděluje síť na podsítě, určuje která část IP adres se může měnit a hlavně kolik je pro danou podsíť volných adres. Maska musí splňovat určitý řád. Maska začíná v binární podobě samými jedničkami a za nimy mohou být jen! nuly př. 11111111.11111111.11111111.00000000 == 255.255.255.0, ale nesmí být např. 11111111.11111111.11111111.00100000 - poslední adresa podsítě, kterou také nesmíme přidělit žádnému uzlu (aktivnímu prvku) v síti. Pokud někdo odešle paket s adresou broadcastu tak přijde všem počítačům, které patří do dané podsítě. Poslední oktet broadcastu je vždy lichý.

Rozdělení adres a význam masky 2/2 - jakékoliv adresovatelné zařízení připojené k síti. tj. počítač, router, switch, tiskárna atd. - tuto adresu má počítač, který zatím nemá přidělenou IP adresu. Taky to označuje "všechny adresy". Radši to vysvětlím na příkladě. Pokud např. v pravidlech firewallu máte povolený port 22 (ssh) pro adresu 0.0.0.0, tak to znamená, že na port 22 se může připojit kdokoliv. - jeden z příkladů broadcastu [255]. Paket s touto cílovou adresou se odešle všem počítačum v síti 192.168.0.0. Číslo /24 určuje velikost masky => 24 bitů, ale k tomu se vrátíme později. - jeden z možných příkladů adresy sítě [0]. Používá se ke směrování paketů. 1- adresy interní sítě uzlu. Např. 127.0.0.1 - této adrese se říká loopback. Je to adresa označující rozhraní. Tuto adresu nesmíte přidělit žádné síťové kartě v síti (ani by to logicky nešlo). Když pošlete paket na adresu 127.0.0.1 tak jdou data jen na síťovou kartu a neodesílají se do sítě. Loopback používají některé aplikace. --> jak již vyplývá některé adresy, které se používají v interních sítích se nesmí používat na internetu. Pro interní sítě jsou vyhrazeny tyto adresy: