Historie, současnost a vývoj do budoucnosti Anna Biernátová, Jan Faltys, Petr Kotek, Pavel Pokorný, Jan Šára

 První počítačová síť  Návrh v roce  Defense Advanced Research Projects Agency (DoD)  Založena na přepojování paketů  První přenesená zpráva  :30  První dvě písmena slova login  Použitý porotokol  BBN Report 1822 (navržen jako spolehlivý)  Později nahrazen NCP (Network Control Protocol)

 RAND  Vojenská síť  RAND Corporation (US)  NPL Network  Komerční síť  National Physical Laboratory (GB)  Princip packet-switching  CYCLADES  Vědecká síť  Institut de Recherche d’ Informatique et d’ Automatique (Fr)  Mezisíťové spojení (inter-networking)

 Struktura počítačové sítě je podle modelu TCP/IP rozdělena do 4 (někdy 5 vrstev) 1. Link Layer (vrstva síťového rozhraní)  fyzické spojení hostů (hardware)  Ethernet, FDDI 2. Internet Layer (síťová vrstva)  Spojení mezi sítěmi, adresování a směrování 3. Transport Layer (přenosová vrstva)  Zajištění zabalení dat do paketů pro přenos po síťové vrstvě 4. Application Layer (aplikační vrsta)  Popis konkrétní služby  HTTP (Web); FTP; POP3, IMAP, SMTP ( ); DHCP, SNMP, DNS (řízení sítě)

 Protokol 2. úrovně (Internet Layer)  Verze 4 popsána v dokumentu RFC 791 (září 1981)  Navrhnut pro sítě s přepojováním paketů  Princip „Best effort“ - nejlepší snahy  Nezaručuje doručení paketu  Zaručuje integritu dat (kontrolní součet)  Umožňuje propojení sítí  Inter-networking

 Identifikuje dané zařízení v síti  Každé zařízení může mít více adres  32 bitové číslo ( adres k dispozici)  Příklady zápisu Dot-decimal Dot-hexadecimal0xc0.0x00.0x02.0xeb Dot-octal Hexadecimal0xc00002eb Decimal Octal

 Propojení sítí vyžaduje rozlišit, zda je příjemce ve stejné nebo jiné síti  Rozlišení na základě adresy IP  Společná část adresy pro několik zařízení – adresa sítě  Data v rámci jedné sítě se předávají přímo, data mimo síť pomocí routeru (gateway, směrovače)  V současnosti se používá systém CIDR (Classless Inter-Domain Routing)  Více významné bity adresy identifikují síť, zbylé hosta  Počet bitů tvořících adresu sítě se zapisuje /n  Pro konfiguraci se adresa sítě a hosta rozlišuje tzv. maskou

 Adresa: /24  Odpovídající maska podsítě:  Binárně  Adresa: /18  Odpovídající maska podsítě:  Binárně

 V adresovém prostoru IPv4 jsou některé bloky adres vyhrazeny pro speciální použití  Privátní sítě  Určeny pro použití v LAN  Pakety s těmito adresami nejsou přeposílány do okolních sítí  /8  /12  /16  Vícesměrové vysílání  Pakety s touto adresou jsou určeny pro více počítačů v rámci sítě  /4  Všesměrové vysílání  Pakety jsou určeny pro všechny počítače v rámci sítě 

 Loopback (localhost), místní smyčka  /8  Adresa označuje aktuální počítač  Použití pro přístup ke službám běžícím na aktuálním počítači nebo pro testování funkcí TCP/IP  Zeroconf (Link-local), automatická konfigurace  /16  Tuto adresu si přiřadí počítač sám v případě, že nemá adresu nastavenou pevně a není k dispozici konfigurační server (DHCP)  Všechny uvedené speciální adresy nejsou veřejně směrovatelné  Pakety s těmito adresami nesmí opustit lokální síť/aktuální počítač

 Protokol 3. vrstvy – Transport Layer  Zajišťuje komunikaci koncových bodů (end-to-end)  Rozlišuje na zdrojovém a cílovém zařízení bod pro připojení pomocí portu (navíc k IP adrese)  Principy  Spolehlivý přenos  Zajištění pořadí (příjemce obdrží data v pořadí v jakém byla odeslána)  Použití pro služby, kde je důležitá kompletnost přenosu  World Wide Web   File transfer protocol

 Navázání pomocí 3-way handshake SYN,seq=x SYN,seq=y/ ACK=x+1 ACK=y+1  Ukončení pomocí 4-way handskahke FIN ACK FIN ACK

 Protokol 3. vrstvy – Transport Layer  Zajišťuje komunikaci koncových bodů (end-to-end)  Rozlišuje na zdrojovém a cílovém zařízení bod pro připojení pomocí portu (navíc k IP adrese)  Návrh  Nespolehlivý přenos  Bez zajištění pořadí  Použítí  Stream multimedia  VoIP  některé protokoly pro řízení IP sítě (DHCP, DNS, …)

 Everything over IP  Díky úspěchu protokolu je většina služeb a aplikací přepracována pro podporu TCP/IP  Výhody protokolu IP ▪ Otevřený standard ▪ Nezávislý na specifické službě nebo OS ▪ Vrstvený návrh umožňuje separovat služby od centrální sítě  Služby provozované po IP ▪ Klasické služby: , IM, www ▪ Multimédia: VoIP, Video on Demand

 IP over everything  Návrh protokolu umožňuje přenos dat po téměř libovolném médiu  Metalické sítě, bezdrátové sítě, optické vedení, poštovní holubi …  Mnohá média nebyla původně pro IP navržena, ale kvůli jeho úspěchu byla upravena pro jeho podporu

 Popsáno v RFC 1149 (duben 1990)  Aktualizace v RFC 2549 (IP over Avian Carriers with Quality of Service) (duben 1999)  Reálná implementace Bergen Linux user group (Norsko)  Odeslání 9 ping paketů na vzdálenost 5 km  Příjem 4 odpovědí  Záznam výpisu programu ping PING ( ): 56 data bytes 64 bytes from : icmp_seq=0 ttl=255 time= ms 64 bytes from : icmp_seq=4 ttl=255 time= ms 64 bytes from : icmp_seq=2 ttl=255 time= ms 64 bytes from : icmp_seq=1 ttl=255 time= ms

 Enormní nárůst počtu zařízení používajících protokol TCP/IP  Mobilní zařízení  Zařízení trvale připojená  Vysokorychlostní připojení domácností/kanceláří  Rozvržení adres IPv4 poskytuje relativně malé množství veřejně přidělitelných adres  Historicky přidělovány institucím velké bloky adres

 Techniky oddalující úplné vyčerpání  NAT (překlad adres) ▪ Několik zařízení se „schová“ za jednu veřejnou adresu ▪ Komplikuje provozování některých služeb (vyžadujících příchozí připojení)  CIDR ▪ Jemnější dělení adresového prostoru  IPv6 ▪ Nová verze protokolu z větším (2 128 ) adresovým prostorem, ▪ Přechod na IPv6 je v zásadě jediné trvalé řešení

 Nová verze Internet Protocol  Návrh popsán v RFC 2460 (prosinec 1998)  Změny proti IPv4  Větší adresový prostor (2 128 ≈ 3,4×10 38 )  „Jumbograms“ – pakety o velikosti až 4 GiB  Optimalizace přenosu pro sítě s odpovídající podporou  V IPv4 je max. velikost paketu B  Protokoly vyšších vrstev se nemění

 Podpora QoS  Snaha pokrýt potřeby multimediálních aplikací  Povinné zabezpečení (IPSec)  Podpora mobilních zařízení  Zachování adresy a spojení při změně polohy  Automatická konfigurace  I bez DHCP je schopno zařízení zjistit parametry sítě a začít komunikovat s okolím  Snazší zpracování routery  I přes zvětšení adresy 4x, zvětšila se celá hlavička pouze 2x ▪ Přesunutí některých dat z hlavičky do volitelné části  Nemusí přepočítávat kontrolní součet

 128 bitů dlouhé číslo  Zápis jako osm skupin po čtyřech hexadecimálních znacích  2001:0db8:85a3:0000:0000:8a2e:0370:7334  Úvodní nuly se nemusí psát  2001:db8:85a3:0:0:8a2e:370:7334  Skupinu nul lze nahradit ::  2001:db8:85a3::8a2e:370:7334  Lze udělat pouze jednou (jinak vzniká nejednoznačnost)

 Specifikace z roku 1998  Nasazení IPv6 je přesto pomalé  Starší zařízení nemají podporu IPv6 (a není možné toto změnit)  Výrobce odmítá vytvořit aktualizace  ISP nechtějí investovat do infrastruktury  Malá informovanost koncových zákazníků o potřebě IPv6

 Dokumenty RFC  768 (User Datagram Protocol)  791 (Internet Protocol)  793 (Transmission Control Protocol)  1122 (Requirements for Internet Hosts - Communication Layers)  2460 (Internet Protocol, Version 6 (IPv6) Specification)  A související dokumenty 