Výpočetní technika4.3.2010Protokoly

Architektura TCP/IPRodina protokolů TCP/IP obsahuje

sadu protokolů pro komunikaci v počítačové síti a je hlavním protokolem celosvětové sítě Internet. Komunikační protokol je množina pravidel, které určují syntaxi a význam jednotlivých zpráv při komunikaci.

TCP/IP

TCP/IP Vzhledem ke složitosti problémů je síťová komunikace

rozdělena do tzv. vrstev, které znázorňují hierarchii činností. Výměna informací mezi vrstvami je přesně definována. Každá vrstva využívá služeb vrstvy nižší a poskytuje své služby vrstvě vyšší. Celý význam slova TCP/IP je Transmission Control Protocol/Internet Protocol (česky primární transportní protokol - TCP/protokol síťové vrstvy - IP).

Komunikace mezi stejnými vrstvami dvou různých systémů je řízena komunikačním protokolem za použití spojení vytvořeného sousední nižší vrstvou. Architektura umožňuje výměnu protokolů jedné vrstvy bez dopadu na ostatní. Příkladem může být možnost komunikace po různých fyzických médiích - ethernet, optické vlákno, sériová linka.

Architektura TCP/IP

Architektura TCP/IP je členěna do čtyř vrstev :

aplikační vrstva (application layer)

transportní vrstva (transport layer)

síťová vrstva (network layer)vrstva síťového rozhraní (network

interface)

Vrstva síťového rozhraní

Nejnižší vrstva umožňuje přístup k fyzickému přenosovému médiu. Je specifická pro každou síť v závislosti na její implementaci. Příklady sítí: Ethernet, Token ring, FDDI, X.25, SMDS.

Síťová vrstva

Vrstva zajišťuje především síťovou adresaci, směrování a předávání datagramů. Protokoly: IP, ARP, RARP, ICMP, IGMP, IGRP, IPSEC. Je implementována ve všech prvcích sítě - směrovačích i koncových zařízeních.

Transportní vrstvaTransportní vrstva je

implementována až v koncových zařízeních (počítačích) a umožňuje proto přizpůsobit chování sítě potřebám aplikace. Poskytuje spojované (protokol TCP, spolehlivý) či nespojované (UDP, nespolehlivý) transportní služby.

Aplikační vrstvaVrstva aplikací. To jsou programy (procesy),

které využívají přenosu dat po síti ke konkrétním službám pro uživatele. Příklady: Telnet, FTP, HTTP, DHCP, DNS.

Aplikační protokoly používají vždy jednu ze dvou základních služeb transportní vrstvy: TCP nebo UDP, případně obě dvě (např. DNS). Pro rozlišení aplikačních protokolů se používají tzv. porty, což jsou domluvená číselná označení aplikací. Každé síťové spojení aplikace je jednoznačně určeno číslem portu a transportním protokolem (a samozřejmě adresou počítače)

Základní protokoly Internet Protocol je základní protokol síťové vrstvy a celého

Internetu. Provádí vysílání datagramů na základě síťových IP adres obsažených v jejich záhlaví. Poskytuje vyšším vrstvám síťovou službu bez spojení. Každý datagram je samostatná datová jednotka, která obsahuje všechny potřebné údaje o adresátovi i odesilateli a pořadovém čísle datagramu ve zprávě. Datagramy putují sítí nezávisle na sobě a pořadí jejich doručení nemusí odpovídat pořadí ve zprávě. Doručení datagramu není zaručeno, spolehlivost musí zajistit vyšší vrstvy (TCP, aplikace).

Tento protokol se dále stará o segmentaci a znovusestavení datagramů do a z rámců podle protokolu nižší vrstvy (např. ethernet).

V současné době je převážně používán protokol IP verze 4. Je připravena nová verze 6, která řeší nedostatek adres v IPv4, bezpečnostní problémy a vylepšuje další vlastnosti protokolu IP.

IPv4

Internet protokol verze 432 bitové adresycca 4 miliardy různých IP adres,

dnes nedostačující

IPv6Internet protokol verze 6128 bitové adresypodpora bezpečnostipodpora pro mobilní zařízenífunkce pro zajištění úrovně služeb (QoS -

Quality of Service)fragmentace paketů - rozdělováníjednoduchý přechod z IPv4 (musí

podporovat systém, provider)snadnější automatická konfigurace (NDP

- Neighbor discovery protocol)

ARP

Address Resolution Protocol se používá k nalezení fyzické adresy MAC podle známé IP adresy. Protokol v případě potřeby vyšle datagram s informací o hledané IP adrese a adresuje ho všem stanicím v síti. Uzel s hledanou adresou reaguje odpovědí s vyplněnou svou MAC adresou. Pokud hledaný uzel není ve stejném segmentu, odpoví svou adresou příslušný směrovač.

Příbuzný protokol RARP (Reverse Address resolution Protocol) má za úkol najít IP adresu na základě fyzické adresy.

ICMPInternet Control Message Protocol

slouží k přenosu řídících hlášení, které se týkají chybových stavů a zvláštních okolností při přenosu. Používá se např. v programu ping pro testování dostupnosti počítače, nebo programem traceroute pro sledování cesty paketů k jinému uzlu.

TCPTransmission Control Protocol vytváří virtuální

okruh mezi koncovými aplikacemi, tedy spolehlivý přenos dat. Vlastnosti protokolu:

Spolehlivá transportní služba, doručí adresátovi všechna data bez ztráty a ve správném pořadí.

Služba se spojením, má fáze navázání spojení, přenos dat a ukončení spojení.

Transparentní přenos libovolných dat.Plně duplexní spojení, současný obousměrný

přenos dat.Rozlišování aplikací pomocí portů.

UDPUser Datagram Protocol poskytuje

nespolehlivou transportní službu pro takové aplikace, které nepotřebují spolehlivost, jakou má protokol TCP. Nemá fázi navazování a ukončení spojení a už první segment UDP obsahuje aplikační data. UDP je používán aplikacemi jako je DHCP, TFTP, SNMP, DNS a BOOTP.

Protokol používá podobně jako TCP čísla portů pro identifikaci aplikačních protokolů.

Aplikační protokoly (služby)DNS – systém doménových jmenDHCP – dynamické přidělování IP adresFTP – přenos souborů po sítiTFTP - jednoduchý protokol pro přenos souborůHTTP – přenos hypertextových dokumentů (WWW)WebDAV – rozšíření HTTP o práci se soubory IMAP (Internet Message Access Protocol)

umožňuje manipulovat s jednotlivými e-mail zprávami na poštovním serveru.

IRC (Internet Relay Chat) – jednoduchý chat po internetu.

NNTP (Network News Transfer Protocol) umožňuje číst a umísťovat do sítě zprávy typu news.

Aplikační protokoly (služby) NFS (Network File System) – síťový systém souborů, který

umožňuje transparentní sdílení vzdálených souborů jakoby byly lokální.

NTLM Autentizační protokol Windows NTP – synchronizace času (šíření přesného času) POP3 (Post Office Protocol) – protokol pro získání pošty z

poštovního serveru. SMB (Server Message Block) - sdílení souborů a tiskáren v sítích

Windows SMTP – zasílání elektronické pošty SNMP Simple Network Management Protokol je určen pro správu

síťových uzlů. Telnet – protokol virtuálního terminálu. SSH – bezpečný shell X11 – zobrazování oken grafických programů v Unixových

systémech XMPP – rozšiřitelný protokol pro zasílání zpráv a sledování

přítomnosti (protokol Jabber)

IP adresaIP adresa je v informatice číslo, které

jednoznačně identifikuje síťové rozhraní v počítačové síti, která používá IP (internetový protokol). V současné době je nejrozšířenější verze IPv4, která používá 32bitové adresy zapsané dekadicky po jednotlivých oktetech (osmicích bitů), například 192.168.0.1. Z důvodu nedostatku IP adres bude nahrazen protokolem IPv6, který používá 128bitové IP adresy.

MAC adresaMAC adresa (z anglického „Media Access Control“)

je jedinečný identifikátor síťového zařízení, který používají různé protokoly druhé (spojové) vrstvy OSI. Je přiřazována síťové kartě NIC bezprostředně při její výrobě (u starších karet je přímo uložena do EEPROM paměti) a proto se jí také někdy říká fyzická adresa, nicméně ji lze dnes u moderních karet dodatečně změnit. Ethernetová MAC adresa se skládá ze 48 bitů a podle standardu by se měla zapisovat jako tři skupiny čtyř hexadecimálních čísel (např. 0123.4567.89ab), mnohem častěji se ale píše jako šestice dvojciferných hexadecimálních čísel oddělených pomlčkami nebo dvojtečkami (např. 01-23-45-67-89-ab nebo 01:23:45:67:89:ab).

MAC adresa

DOMÉNA - syntaxDoménové jméno je tvořeno posloupností

několika částí oddělených tečkami. Části jsou seřazeny podle obecnosti: první část (např. cs) je nejkonkrétnější, může popisovat jeden konkrétní počítač, poslední část (např. org) je nejobecnější, popisuje celou velkou skupinu počítačů a sítí. Poslední část se nazývá doména nejvyššího řádu (top-level domain, TLD) a popisuje rozdělení na země a obecné skupiny organizací (podrobnosti viz samostatný článek). Části jsou také někdy číslovány (opět odzadu), takže např. org je doména 1. úrovně, wikipedia.org je doména 2. úrovně atd.

Domény nejvyššího řádu

Počet domén první úrovně je omezený (viz seznam) a schvaluje je IANA resp. ICANN. Nalezneme mezi nimi:

obecné domény (generické, gTLD) – 20 domén, například .com, .net, .org, .edu nebo novější .info, .biz,

některé z nich jsou sponzorovány organizacemi, které zaštiťují přidělení subdomén podle omezujících pravidel, např. .aero pro leteckou přepravu nebo .museum pro muzea,

národní domény (ccTLD) – téměř 250 domén, podle ISO 3166 dvoupísmenných zkratek států, například .cz, .sk, .ar, .au, …

Strom doménových jmen

Doménový aliasDoménový alias znamená, že na

tentýž server vede více domén. Dá se tak využívat zároveň například doména mojefirma.cz a mojefirma.com, které odkazují na stejný prostor pro stránky na serveru.

Systém DNSje hierarchický systém doménových jmen, který je

realizován servery DNS a protokolem stejného jména, kterým si vyměňují informace. Jeho hlavním úkolem a příčinou vzniku jsou vzájemné převody doménových jmen a IP adres uzlů sítě.

Později ale přibral další funkce (např. pro elektronickou poštu či IP telefonii) a slouží dnes jako distribuovaná databáze síťových informací.

Servery DNS jsou organizovány hierarchicky, stejně jako jsou hierarchicky tvořeny názvy domén. Jména domén umožňují lepší orientaci lidem. Systém DNS umožňuje efektivně udržovat decentralizované databáze doménových jmen a jejich překlad na IP adresy. Stejně tak zajišťuje zpětný překlad IP adresy na doménové jméno.