Počítačové sítě - architektura TCP/IP V současnosti nejpoužívanější síťová architektura (primární architektura sítě Internet) Implementace TCP/IP User-end systémy (PC, servery, …) - implementace všech funkčních vrstev Mezilehlé uzly (switche, routery..) - implementace spodních funkčních vrstev Vývoj TCP/IP 1973 zahájení vývoje na základě zadání DoD U.S.A. – projekt DARPA 1976 vznik protokolu Ethernet pro LAN 1983 TCP/IP zvolen za základní protokol ARPAnetu – „internet“ 1984 implementace TCP/IP do OS UNIX 1989 Internet 1992 WWW Počítačové sítě - architektura TCP/IP
Počítačové sítě - architektura TCP/IP Sada protokolů přiřazených do třech funkčních vrstev - „TCP/IP Protocol Family“ Implementace na různých systémových platformách Architektura TCP/IP je standard „de facto“ Standardy TCP/IP – dokumenty RFC (Request for Comments), volně přístupné Charakteristika TCP/IP – dominantní postavení, ale: Současným požadavkům již příliš nevyhovuje Nutnost řešit nedostatečnosti vytvářením funkčních „mezivrstev“ a novými protokoly Výhoda: nespecifikuje vlastní řešení přístupu k datovému spoji - vytváří rozhraní pro různé přenosové technologie LAN a WAN Počítačové sítě - architektura TCP/IP
Počítačové sítě Architektura TCP/IP Architektura TCP/IP vs. Referenční model OSI TCP/IP Počítačové sítě - architektura TCP/IP
Počítačové sítě Architektura TCP/IP Rozhraní IP vrstvy a vrstev přenosových Počítačové sítě - architektura TCP/IP
Počítačové sítě Architektura TCP/IP Vrstva síťová (Internet Layer) – směrování a přepojování datagramu, fragmentace/defragmentace datagramů - protokoly: IP (Internet Protocol) – základní protokol sítě, vysílá datagramy, fragmentuje a znovusestavuje datagramy, služba bez spojení, současná verze IPv4 – následující IPv6 ARP, RARP (Address Resolution Protocol, Reverse ARP) – mapování logické síťové (IP) adresy do do fyzické (MAC) adresy a naopak ICMP (Internet Control Message Protocol) – generace řídících zpráv o chybách a nestandardních událostech při přenosu datagramu IGMP (Internet Group Management Protocol) – správa síťových skupin – mapování skupinové MAC adresy do síťové skupinové adresy OSPF (Open the Shortest Path First) – směrovací protokol a další Počítačové sítě - architektura TCP/IP
Počítačové sítě Architektura TCP/IP Vrstva transportní (Transport Layer) – koncový přenos mezi dat mezi komunikujícími procesy (odpovídá transportní vrstvě OSI), protokoly: TCP (Transmission Control Protocol) – služba se spojením UDP (User Datagram Protocol) – služba bez spojení Počítačové sítě - architektura TCP/IP
Počítačové sítě Architektura TCP/IP Vrstva aplikační (Application Layer) Množina protokolů poskytujících uživatelské síťové služby a systémové síťové služby (např. směrovací protokoly), Závislost na určitém typu transportu dat (TCP nebo UDP) nebo možnost volby Aplikační vrstva se stále rozšiřuje o nové protokoly Aplikační protokoly systémové DNS (Domain Name Service) – přiřazení IP adresy k doménovému jménu SNMP (Simple Network Management Protocol) – podpora správy sítí Aplikační protokoly uživatelské TELNET – virtuální terminál (vzdálený přístup k hostitelskému systému) FTP (File Transfer Protocol) – přenos souborů mezi uzly SMTP (Simple Mail Tranfer Protocol) – přenos elektronické pošty Počítačové sítě - architektura TCP/IP
Počítačové sítě IP vrstva IPv4 (starší, rozšířenější verze) vs. IPv6 (novější verze) IPv4 adresa má 32 bitů IPv6 adresa má 128 bitů IPv4 a IPv6 mají rozdílný formát IP datagramů IPv4 nezahrnuje bezpečnostní mechanismy, IPv6 zahrnuje bezpečnostní mechanismy IPv4 a IPv6 jsou vzájemně nekompatibilní Principy IPv6 budeme podrobněji probírat později. Počítačové sítě - architektura TCP/IP
Počítačové sítě IP vrstva Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF Počítačové sítě - architektura TCP/IP
Počítačové sítě IP vrstva Multiplexing služby protokolu IP UPP a TCP – transportní protokoly ICMP – IP řídící (režijní) protokol Počítačové sítě - architektura TCP/IP
Počítačové sítě IP vrstva Principy IPv4 PDU IP protokolu - datagram Fragmentace a defragmentace datagramu Směrování - routing Logická síťová adresa – 32 bitů (4 oktety - zápis „dotted –decimal“) 2 části – identifikátor IP sítě (IP network address) + číslo uzlu (host/node address) – příklad: 147.132.1.3 Maska sítě filtruje adresu sítě z IP adresy, síťový prefix určuje počet bitů adresy sítě (147.132.1.3 255.255.0.0, 147.132.1.3/16) Třídy adres: třída A – N.H.H.H třída B – N.N.H.H třída C – N.N.N.H N – identifikuje síť H – identifikuje uzel Počítačové sítě - architektura TCP/IP
Počítačové sítě IP vrstva IPv4 adresy (dále IP adresy)- unikátní identifikátory uzlů v Internetu přidělené organizací IANA (Internet Assigned Numbers Authority) – http://www.iana.org unicast – třídy A, B, C multicast – třída D V oblastech unicast i multicast adres má IANA vyhrazené bloky adres (RFC 3300 Special-Use IPv4 Addresses) IP adresy privátní pro používání v intranetech (RFC 1918 – Address Allocation for Private Internets ) třída A 10.0.0.0 – 10.255.255.255 třída B 172.16.0.0. – 172.31.255.255 třída C 192.168.0.0. – 192.168.255.255 Počítačové sítě - architektura TCP/IP
Počítačové sítě IP vrstva Metody adresování privátních sítí – intranetů NAT (Network Address Translation) – opakované přidělování adres PAT (Port Address Translation) – jedna společná adresa Počítačové sítě - architektura TCP/IP
Počítačové sítě IP vrstva Způsob přidělování IP adres – delegování na úrovně kontinentů a státní úrovně APNIC (Asia Pacific Network Information Centre) - Asia/Pacific Region ARIN (American Registry for Internet Numbers) - North America and Sub-Sahara Africa LACNIC (Regional Latin-American and Caribbean IP Address Registry) – Latin America and some Caribbean Islands RIPE NCC (Réseaux IP Européens) - Europe, the Middle East, Central Asia, and African countries located north of the equator V ČR – přidělení IP adres je spojeno s registrací domén - společnost CZ.NIC, z.s.p.o. Počítačové sítě - architektura TCP/IP
Počítačové sítě IP vrstva IP adresa Počítačové sítě - architektura TCP/IP
Počítačové sítě IP vrstva Adresy typu A Bity Rozsah adres: 1.0.0.0 – 126.0.0.0 Počet adres uzlů: 16 777 214 Adresy typu B Rozsah adres: 128.0.0.0 – 191.254.0.0 Počet adres uzlů: 65 534 Počítačové sítě - architektura TCP/IP
Počítačové sítě IP vrstva Adresy typu C Bity Rozsah adres: 192.0.1.0 – 223.255.254.0 Počet adres uzlů: 254 Adresy typu D (identifikace síťových skupin) Rozsah identifikátorů skupin: 224.0.0.0 – 239.255.255.255 Počítačové sítě - architektura TCP/IP
Počítačové sítě IP vrstva – rozdělení adresového prostoru Typ adresy Rozsah adres Poznámka A 0.0.0.0 1.0.0.0 – 126.0.0.0 127.0.0.0 Vyhrazeno *** Používáno Vyhrazeno * B 128.0.0.0 128.1.0.0 – 191.254.0.0 191.255.0.0 Vyhrazeno C 192.0.0.0 192.0.1.0 – 223.255.254.0 223.255.255 D 224.0.0.0 – 239.255.255.255 Speciální účel E 240.0.0.0. – 255.255.255.254 Nepoužito Globální broadcast 255.255.255.255 Vyhrazeno ** Počítačové sítě - architektura TCP/IP
Počítačové sítě IP vrstva – rozdělení adresového prostoru * Adresa 127.0.0.0 je vyhrazena pro OS UNIX –127.0.0.1 je adresa interního síťového rozhraní – logického - (loopback) ** Adresa 255.255.255.255 je IP globální broadcast – pokrývá všechny IP uzly všech IP sítí – datagramy s touto adresou jsou na IP směrovačích filtrovány *** Adresa 0.0.0.0 je IP unknown address (non-routable, neplatná …) Maska sítě – filtruje z IP adresy adresu IP sítě (nebo podsítě – viz dále) !!!!!! IP adresa sítě vs. IP adresa uzlu !!!!! Implicitní masky: Třída A – 255.0.0.0 Třída B – 255.255.0.0 Třída C – 255.255.255.0 Počítačové sítě - architektura TCP/IP
Počítačové sítě IP vrstva – podsítě IP podsítě (subsítě) Rozdělení velké sítě na řadu menších podsítí Velikost podsítě určuje správce Směrovač používá masku podsítě a IP adresu cílového uzlu k určení cílové podsítě Pro vytvoření adres podsítí se použijí horní bity z pole H (adresa uzlu) Maska podsítě – implicitní maska sítě + bity z pole H použité pro adresování podsítí Maska sítě/podsítě je součástí jednoznačné IP adresy IP broadcast Adresa pokrývající všechny uzly dané sítě nebo podsítě Počítačové sítě - architektura TCP/IP
Počítačové sítě IP vrstva Metody adresace v LAN Hierarchie tříd A, B, C (Classfull Addressing)– masky pro určitou třídu CIDR (Classless Inter-Domain Routing) – princip prefixů adres Prefix je součástí adresy – určuje počet bitů tvořících adresu sítě/podsítě Příklad: 192.168.100.100/24 (je adresa uzlu připojeného do sítě privátní, třídy C s implicitní maskou 255.255.255.0 – pro adresu sítě je určeno 24 bitů, pro adresu uzlu 8 bitů) Podsítě – určení podsíťové masky (subnet mask) podle počtu adresovaných zařízení v podsíti – v jedné LAN (tj. na všech rozhraní routeru) pouze jedna podsíťová maska NAT (Network Address Translation) – překlad veřejných adres do privátních – „úspora“ veřejných adres VLSM (Variable Length Subnet Mask) – v jedné LAN více různých podsíťových masek (tj.každé rozhraní má jinou masku) – využití zpravidla u privátních adres Počítačové sítě - architektura TCP/IP
Počítačové sítě IP vrstva Podsítě vs. VLSM Prefixy pro jednotlivé sítě se určují podle potřeby VLSM využívá efektivněji adresní prostor Pro dvoubodová spojení max. prefix /30 Classfull vs. Classless Lepší využití adresního prostoru Společný prefix skupiny sítí (supernetting) Možnost agregace záznamů ve směrovacích tabulkách směrovačů Počítačové sítě - architektura TCP/IP
Počítačové sítě IP vrstva - směrování Směrování - výběr cesty pro datagram: Přímé směrování - předání cílovému uzlu na téže IP síti/podsíti Nepřímé směrování - předání některému ze směrovačů na téže síti/subsíti Do rámce je třeba vložit: MAC adresu cílového uzlu (u přímého směrování) nebo MAC adresu směrovače (u nepřímého směrování) Počítačové sítě - architektura TCP/IP
Počítačové sítě IP vrstva - směrování Vyhledání MAC adresy (pro sestavení rámce) ke známé IP adrese Řešení: protokol ARP (Address Resolution Protocol): Vyšle rámec s ARP dotazem (ARP request) na MAC broadcast cílovou adresu Uzel, který poznal svou IP adresu uloženou v ARP dotazu vygeneruje ARP odpověď (ARP reply) , do které svou MAC adresu vloží ARP cache – uchovává záznamy získané v předchozích ARP aktivitách Počítačové sítě - architektura TCP/IP
Počítačové sítě IP vrstva - směrování Protokol ARP (Address Resolution Protocol) Počítačové sítě - architektura TCP/IP
Počítačové sítě IP vrstva - směrování Vyhledání IP adresy ke známé MAC adrese – pro konfiguraci síťového rozhraní Řešení: protokol RARP (Reverse Address Resolution Protocol) Použití např. v bezdiskové pracovní stanici, terminálu apod. - vyšle rámec s RARP dotazem (RARP request) na MAC broadcast Odpoví RARP server (RARP reply) , který má uloženu mapu přiřazení MAC – IP pro obsluhované uzly Počítačové sítě - architektura TCP/IP
Počítačové sítě IP vrstva - směrování Protokol RARP (Reverse Address Resolution Protocol) Počítačové sítě - architektura TCP/IP
Formát zprávy ARP/RARP protokolu v rámci Ethernet Počítačové sítě IP vrstva - směrování Formát zprávy ARP/RARP protokolu v rámci Ethernet Počítačové sítě - architektura TCP/IP
Počítačové sítě IP vrstva - směrování Nepřímé směrování – směrovací mapy (směrovací tabulky) Směrovací tabulky – mapy pro určení cesty Směrovací tabulky směrovačů – statické (manuálně vytvořené), dynamické (směrovač vytvoří mapu určitým algoritmem z informací získaných prostřednictvím směrovacích protokolů) – topologie celé sítě (směrovací oblasti) Směrovací tabulky koncových uzlů – minimální mapy obsahují záznam, který specifikuje výchozí směrovač (default router) Počítačové sítě - architektura TCP/IP