IP protokol. Leoš Boháč

Save this PDF as:
 WORD  PNG  TXT  JPG

Rozměr: px
Začít zobrazení ze stránky:

Download "IP protokol. Leoš Boháč"

Transkript

1 IP protokol Leoš Boháč

2 Autor: Leoš Boháč Název díla: IP protokol Zpracoval(a): České vysoké učení technické v Praze Fakulta elektrotechnická Kontaktní adresa: Technická 2, Praha 6 Inovace předmětů a studijních materiálů pro e-learningovou výuku v prezenční a kombinované formě studia Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti

3 VYSVĚTLIVKY Definice Zajímavost Poznámka Příklad Shrnutí Výhody Nevýhody

4 ANOTACE V datových založených na rodině protokolů TCP/IP slouží pro transport datových bloků, zvaných pakety či datagramy, síťový protokol IP. Proto je nezbytné, aby si studenti osvojili dobré znalosti funkce tohoto protokolu. CÍLE Cílem modulu je poskytnout studentům potřebné znalosti týkající se smyslu použití a funkce síťového protokolu IP (Internet Protocol) LITERATURA [1] STEVENS, W. Richard. TCP/IP Illustrated : Vol. 1: The Protocols. [s.l.] : Addison- Wesley Professional, s. ISBN [2] KOZIEROK, Charles M. The TCP/IP Guide : A Comprehensive, Illustrated Internet Protocols Reference. San Francisco : No Starch Press, s. ISBN [3] DOYLE, Jeff; CARROLL, Jennifer. Routing TCP-IP : Volume I. 2nd ed. [s.l.] : Cisco Press, s. ISBN [4] ZININ, Alex. Cisco IP Routing : Packet Forwarding and Intra-domain Routing Protocols. [s.l.] : Addison Wesley Professional, s. ISBN

5 Obsah 1 Souvislost IP protokolu s protokolovou rodinou TCP/IP Architektura TCP/IP Základní úkoly IP protokolu v rámci TCP/IP - I Základní úkoly IP protokolu v rámci TCP/IP - II Formát paketu IP protokolu Základní pole IP paketu Fragmentační pole IP paketu Směrovací a kontrolní pole Příklad výpočtu kontrolního součtu Dodatkové pole IP paketu Adresace zařízení v rámci IP protokolu Obecné úvahy a principy adresace Typy směrovacích informací Hierarchická adresace a směrování Struktura a zápis IP adresy verze Přidělení IP adres v reální síti příklad Historické rozdělení IP adresového prostoru do tříd Problémy s IP adresovým prostorem verze Maska IP adresy Adresace podle VLSM Přiřazování IP adres metodou CIDR Privátní a speciální IP adresy Příklad návrhu VLSM IP adresace sítě Tabulka návrhu IP adresového prostoru Základní principy směrování IP paketů Obecné principy směrování v IP sítích Cesta IP paketu sítí, typy síťových sekcí Směrovací tabulka a rozhodovací proces Směrovací proces ve směrovači Naplnění směrovací tabulky, statické směrování Směrovací protokoly Závěrečný test Závěrečný test... 54

6 1 Souvislost IP protokolu s protokolovou rodinou TCP/IP 1.1 Architektura TCP/IP Na obrázku je nakreslen model architektury TCP/IP (Transmission Control Protocol/Internet Protocol) a jeho srovnání s modelem RM OSI (Reference Model Open System Interconnection). Jak je patrné, jsou si oba modely velice podobné, avšak nejsou totožné. Vzhledem k tomu, že primárním úkolem Internetu a tedy s ním souvisejícím modelem TCP/IP bylo spíše propojení na úrovni sítí, než na úrovni koncových zařízení lokálně, nezabývá se TCP/IP model tím, jak definovat dvě spodní vrstvy RM OSI (fyzickou a spojovou). Původně se totiž předpokládalo, že TCP/IP bude nadstavbou nad již existujícími lokálními sítěmi v jednotlivých lokalitách a umožní jejich efektivní globální propojení mezi sebou. Cílem tedy nebylo definovat, a tak nutit určitou technologii LAN jednotlivým organizacím, ale jen vytvořit most, který by umožnil připojit do Internetu koncová zařízení různých lokálních technologií (např. Ethernet, Token Ring apod.) Architektura TCP/IP Sjednocujícím prvkem se stal jednotný formát IP paketu a taktéž principy, podle nichž se měly pakety přenášet mezi technologicky různými sítěmi od zdroje k cíli. V architektuře TCP/IP byla pro datový přenos zvolena metoda s negarantovaným doručením paketů bez nutnosti sestavovat spojení před přenosem dat. Tento princip byl zvolen s ohledem na technické možnosti technologií, které byly dostupné v době vzniku Internetu. Nikdo tehdy netušil, do jakých rozměrů se Internet vyvine v průběhu dalších let. TCP/IP architektura staví v první řadě na standardu IP protokolu, který dle RM OSI patří do vrstvy síťové.

7 Když se celý model podíváme jinak než ryze technicky, tak je vidět, že je vše jedno velké lego, kde si návrhář sítě hraje s kostkami dílčích komponent, aby postavil jeden velký dům se jménem datová sít. V celé lego stavbě má vše svá jasné a opodstatněná místa, tak aby stavba nespadla a držela na pevných základech. Hrajme si, protože hraní je svobodným a nenuceným projevem lidské kreativnosti. 7

8 1.2 Základní úkoly IP protokolu v rámci TCP/IP - I. IP protokol plní v sítích s architekturou TCP/IP tyto důležité funkce: umožňuje přenos dat v rozlehlé síti mezi libovolnými stanicemi na celém světě (pokud se jedná o Internet) prostřednictvím proměnlivých bloků dat, kterým se říká datagramy (dříve) nebo pakety (moderní pojem) poskytuje hierarchický systém adresace stanic v globální síti, který přispívá k technickému zjednodušení a praktické realizovatelnosti směrování v globální síti umožňuje zajistit případnou segmentaci, rozdělení dlouhých paketů do kratších celků, pokud je zapotřebí je přenést lokální sítí, která nepodporuje dostatečně dlouhý datový rámec na spojové vrstvě tak, aby se do něj celý původní paket vešel bez nutnosti jeho rozdělení umožňuje zajistit prokládání datových jednotek pro různé protokoly vyšších vrstev, tak aby je bylo možné přenášet v jednotně definovaném IP paketu. Toto umožňuje realizovat IP protokolem různé typy spojení, např. TCP (Transmission Control Protocol) komunikaci a zároveň UDP (User Datagram Protocol) komunikaci apod. je navržen tak, aby bylo možné v procesu směrování v síti provádět průběžnou kontrolu neporušenosti IP záhlaví, které obsahuje celou řadu důležitých řídících parametrů. IP protokol nekontroluje bezchybnost uživatelského datového pole, toto ponechává protokolům na vyšších vrstvách Souhrn funkcí IP protokolu 8

9 1.3 Základní úkoly IP protokolu v rámci TCP/IP - II. umožňuje v moderních IP sítích garantovat kvalitu přenosu dat různých služeb pomocí systému značkování a správného řazení do prioritních front ve směrovačích nebo L3 (Layer3) přepínačích garantuje, že IP pakety budou přenášeny nejkratší cestou v síti od vysílací IP stanice až k cílové IP stanici. Nejkratší cesta v síti se měří metrikou, která může zohledňovat celou řadu kritérií jako je počet směrovačů v cestě, spolehlivost a zatížení jednotlivých úseků v síti, nutnost segmentace, přenosovou rychlost apod. Výběr nejkratší cesty se provádí buď staticky (manuálně) nebo dynamicky pomocí směrovacích algoritmů, které jsou dnes typicky distribuované mezi všechny směrovači na všech běží identický algoritmus určitého typu garantuje, že pokud bude daný IP paket v sítu příliš dlouhou dobu, bude zahozen. Toto je důležité především v těch kritických případech, kdy se může po přechodnou dobu paket v síti pohybovat po uzavřené smyčce z důvodu chybné funkce směrovacích protokolů nebo špatné manuální konfigurace směrovačů. Funkce IP protokolu je souhrnně uvedena na obrázku. S protokolem úzce souvisí i protokolová datová jednotka (PDU), či v tomto případě paket. Souhrn funkcí IP protokolu Jak je vidět, tak se IP protokol stará o vcelku rozmanitou oblast funkci, kterou jsou shrnutí o výše uvedeném obrázku. Paket si můžeme představit jako myš a bludiště jako síť. Každá myš při vstupu do bludiště dostane informaci o adrese výstupního místa z bludiště, kam má dorazit, to je analogie s adresací. Cesta bludištěm je směrování. To že je myš celá, to tak to kontrola záhlaví. Někdy je třeba myš rozdělit do více menších myší :-), protože se do nějaké cesty v bludišti prostě nemusí původní myš vtěsnat, a to je IP segmentace. Některé myši v bludišti budou mít přednost před jinýma, to je QoS. Myš bezesporu nesmí kolovat v bludišti stále dokola, a to je hlídání doby strávené IP paketem v síti. 9

10 2 Formát paketu IP protokolu 2.1 Základní pole IP paketu Struktura IP paketu je naznačena na obrázku. IP paket se skládá ze dvou důležitých bloků dat: záhlaví, které je tvořeno nejčastěji pěti 32 bitovými slovy, v některých případech se k záhlaví ještě přidávají volitelná (dodatková) pole. datového pole, v tomto poli se přenášení protokolové datové jednotky dalších protokolů Datové pole IP paketu může být dlouhé maximálně tak, aby celková délka IP paketu se záhlavím nepřesáhla bajtů (jinak také 2 16 IHL*4 1). Struktura IP paketu Popišme si nyní stručně význam jednotlivých polí IP paketu: Verze, toto pole ve čtyřbitové a udává svou binární hodnotou označení verze IP paketu. Dnes existují dvě v praxi používané verze IP paketu, IPv4 (IP verze 4) a IPv6 (IP verze 6). Nejčastěji se zatím ještě stále používá IPv4, přičemž se začíná stále více a více postupně prosazovat i IPv6 IHL (Internet Header Length), toto pole je opět čtyřbitové a jeho hodnota udává počet 32 bitových slov v záhlaví IP paketu. Nejmenší hodnota a vlastně nejtypičtější pro toto pole je rovna hodnotě 5 (tj. záhlaví má většinou pět 32 bitových slov bez pole dodatků, viz obrázek) Typ služby TOS (Type Of Service) toto pole udává číslo (1 bajt), které blíže určuje jak se má k tomuto paketu síť chovat z hlediska priority odbavení a priority zahození. Celková délka, toto pole je dvoubajtové (16 bitů) udávající celkovou délku IP paketu včetně záhlaví. Paket tedy může být dlouhý maximálně bajtů. 10

11 Detailnější popis lze nalézt v RFC 791. V souvislosti s modelem diferencovaných služeb se dnes pole TOS často nahrazuje polem DSCP (Differentiated Services Code Point), které je sice stejně dlouhé, avšak významy některých bitů se liší, viz RFC Teoreticky minimální délka IP paketu bez datového a dodatkového pole je 5 bajtů. IP pakety se ve většině případů nedají transportovat níže položenou spojovou vrstvou s délkou větší než několik kilobajtů. Každá koncová stanice má však za povinnost akceptovat minimální velikost IP paketu o délce 576 bajtů. 11

12 2.2 Fragmentační pole IP paketu Součástí hlavičky IP paketu IPv4 jsou tři pole, která řídí proces fragmentace: Identifikátor, toto 16 bitové pole je náhodným číslem generovaným IP vysílačem paketu, které pomáhá následně přijímači se sestavením IP fragmentů, pokud v cestě došlo ke fragmentaci, tj. rozdělení jednoho paketu do menších paketů, které lze transportovat jako nezávislé rámce spojovou vrstvou. FL (Flag), toto pole je tříbitové a obsahuje bitové příznaky 0, DF (Don t fragment) a MF (More fragments). Bit DF = 1 značí, že daný IP paket nesoucí tento příznak nesmí být podél IP cesty žádným směrovačem fragmentován (rozdělen na menší části). Pokud směrovač podle obsahu směrovací tabulky má poslat paket spojovou vrstvou dalšího úseku sítě, která neumožňuje přenos takto velkého IP paketu (musel by být tedy pro přenos fragmentován) a bit DF je nastaven na log.1, musí být tento IP paket zahozen. Zároveň směrovač pošle zpět na IP adresu zdroje ICMP zprávu, kterou jej informuju o této skutečnosti. Smyslem bitu MF je informovat přijímací stranu, zdali je v daném paketu obsažen průběžný nebo poslední fragment původního IP paketu, pokud dojde někde v cestě ke fragmentaci. Pokud je MF bit nastaven na log.1, znamená to, že tento IP paket je sám fragmentem, a že za ním by měl někdy přijít další fragment. Pokud je MF nastaven na log.0, indikuje to, že tento IP paket nese poslední fragment celé sekvence fragmentů nebo že paket nebyl v síti vůbec fragmentován (žádoucí stav!). V IP paketech, které se nefragmentují je vždy nastaven příznak MF na log.0. Aby bylo možné od sebe rozlišit fragmenty více paketů a správně je složit na straně vysílače, přijímací strana k tomu využije hodnotu identifikátoru, která zůstává u všech fragmentů daného paketu nastavená na stejnou hodnotu. Offset fragmentace, toto pole je 13 bitové a je to de facto ukazatel, který určuje pořadí prvního bajtu v datovém poli paketu fragmentu v rámci celkového datového pole nefragmentovaného, původního paketu. Aby bylo možné fragmentovat teoreticky 64 kb dlouhý IP paket, je nutné, aby toto pole nepočítalo přímo bajty, ale slova po osmi bajtech, tj. počítá se pořadí 64 bitových slov. První fragment má toto pole rovné nule. Celý proces IP fragmentace je naznačen na následujícím obrázku. 12

13 Princip fragmentace IP paketu v datové síti Představte si, že si objednáte velký houseboat (velký IP paket) a on se někde po cestě k Vám nevejde pod nějaký most (část sítě, kde IP paket neprojde). Takže co s tím? Pokud je to možné, tak ho převozní četa rozebere na části (IP fragmentace) a ty řádně označí, co kam patří (offset IP fragmentace), části projdou mostem odděleně a v tomto rozebraném stavu vám houseboat části dodají. Na Vás (koncové zařízení v IP síti) je potom si z těch dílčích, řádně označených částí, sestavit původní celek houseboat (původní dlouhý IP paket). 13

14 2.3 Směrovací a kontrolní pole Další pole v IP záhlaví paketu slouží k různým účelům při směrování jako např.: TTL (Time To Live), toto pole umožňuje odstranit z přenosu pakety, které jsou v síti příliš dlouhou. Souvisí to hlavně s možností směrování paketů ve smyčce. Pokud by nebylo tohoto opatření, mohly by pakety ve smyčce kolovat nekonečně dlouho, což by neúměrně zatěžovalo síť a později by mohlo dojít až k úplnému přetížení určité části celé sítě. Každý směrovač v síti má povinnost toto pole u všech paketů, které jím úspěšně projdou, dekrementovat (zmenšit o hodnotu jedna). Pokud po dekrementaci bude toto pole nulové, je povinností směrovače takový paket zahodit a poslat zpět k jeho zdroji informaci (ICMP zprávu) o této skutečnosti. Protokol, toto pole je osmibitové a jeho hodnota identifikuje protokolovou datovou jednotku PDU( Protocol Data Unit), která je nesena uvnitř IP paketu. Jinými slovy se toto pole používá pro demultiplexaci a rozdělení dat nesených v paketu jednotlivým protokolovým procesům služeb, které následně tato data zpracovávají, viz obrázek Dnes je přiděleno okolo 140 identifikátorů protokolů, které využívají jako transport IP paket. Jako příklad uveďme např. TCP(0x06), UDP(0x11), ICMP(0x01). Technická realizace multiplexaci IP je ukázána na obrázku. Kontrolní součet IP hlavičky, toto pole slouží ke zjištění, zdali při přenosu nedošlo k poškození obsahu záhlaví. Toto pole se mění vždy, když se mění obsah libovolného pole v záhlaví (typicky TTL) Multiplexace IP paketů 14

15 2.4 Příklad výpočtu kontrolního součtu Při přenosu dat fyzickým médiem, ale i při zpracování paketů v mezilehlých zařízeních nebo koncových zařízeních, může dojít k chybám, jejichž příčiny mohou být špatná kvalita signálu nebo chybně fungující software, apod. Pro tyto účely jsou do celé řady protokolů zapracovány mechanismy, které umožňují zkontrolovat, zda určitá oblast dat je nenarušená, a tedy bez chyb. IP protokol není v tomto ohledu výjimkou. U IPv4 paketu se však nekontroluje obsah celého paketu, ale jen jeho hlavička. Kontrola celého obsahu přísluší vyšším protokolům v RM-OSI modelu, a není tedy toto v režii IP protokolu samotného. Ke kontrole korektnosti dat hlavičky IP paketu se používá metoda 16 bitového jedničkového doplňku jedničkovému doplňku součtu všech 16 bitových čísel IP hlavičky. Takto vzniklý výsledek se poté uloží do datového pole kontrolního součtu v IP hlavičce paketu, viz první obrázek. Po příjmu IP paketu provede protistrana stejný postup s tím, že se do součtu zahrne i hodnota obsažená v poli kontrolním součtu. Pokud je výsledkem hodnota nula, je velká pravděpodobnost, že byl obsah hlavičky neporušený, viz druhý obrázek. Vytvoření kontrolního součtu hlavičky IP paketu 15

16 Ověření správnosti obsahu IP hlavičky na základě kontrolního součtu 16

17 2.5 Dodatkové pole IP paketu Hlavička IPv4 paketu je rozšířitelná o proměnné pole dalších volitelných polí. I když se tato pole často nepoužívají je vhodné se pro úplnost o nich zmínit. Všechna tato volitelná pole v záhlaví se řadí až na konec celé IP hlavičky a mají formát podle obrázku dole: Typ volby o FL (Flag) log.0 znamená, že se daná volba nemá kopírovat do každého fragmentu v případě, že datagram je fragmentován, log. 1 znamená, že danou volbu lze zkopírovat do jednotlivých fragmnetů. o CL (Class) hodnota 0 se používá pro řízení (používá se běžně) a hodnota 2 se používá pro ladění a měření používané pro volbu internetového časového razítka. Číslo o 0 zvláštní případ označující konec seznamu voleb, v tomto případě je pole volby prázdné. o 1 žádné operace (NOP), opět pole volby je prázdné. o 2 bezpečnost, délky volby je 11 oktetů a různé bezpečnostní kódy lze nalézt v RFC 791. o 3 směrování ve volném režimu, což je IP směrování na základě informací poskytnutých zdrojovou stanicí, kde směrovače mohou směrovat pakety do místa určení libovolným počtem mezilehlými směrovačů. o 4 časové razítko Internetu o 7 záznam trasy umožňuje zaznamenávat trasu paketu, která prošel IP paket v síti. o 9 pevný režimu směrování což je IP směrování na základě informací poskytnutých zdrojovou stanicí, kde směrovače mohou směrovat pakety do místa určení podle předem definovaného seznamu IP adres směrovačů, kterými má paket s touto volbou projít. Délka volby proměnné, toto pole není přítomné pro volby NOP a volbu konec seznamu voleb Data volby proměnlivá a nelze ji přítomní při NOP a konec seznamu voleb. Viz RFC 791 pro detaily o datovém obsahu pro každou z voleb. 17

18 Dodatkové pole v IP paketu 18

19 3 Adresace zařízení v rámci IP protokolu 3.1 Obecné úvahy a principy adresace V každé telekomunikační síti musí existovat systém identifikace koncových bodů komunikace. Způsob identifikace se liší v závislosti na různých faktorech jako je: charakter telekomunikační sítě (datová nebo telefonní) počet koncových systémů (popř. koncových bodů komunikace), jejichž propojení ta či ona síť zajišťuje identifikátoru koncového bodu se říká různě podle kontextu: telefonní číslo, pokud máme na mysli telefonní síť adresa, pokud máme na mysli datovou síť V datových sítích založených na architektuře TCP/IP se můžeme v praxi setkat se dvěma adresovými systémy na úrovní druhé a třetí vrstvy RM-OSI. Na úrovni LAN (Local Area Network) druhá vrstva RM OSI) existuje lokální adresace stanic pomocí MAC (Medium Access Control) adres. Na úrovni celé sítě TCP/IP existuje globální IP adresace stanic. Lokální adresace (pomocí MAC adres) slouží pro identifikace relativně malého počtu koncových systémů (do cca 2000) zapojených v lokální síti LAN, je jednodušší a typicky nemá žádnou hierarchii. Globální IP adresace je určena pro identifikaci velkého množství koncových systémů (miliony a více) v globální síti a je nutné, aby adresa byla hierarchická. Stanice, které mají komunikovat nejen v rámci LAN sítě, ale i v rámci celé globální sítě (např. Internetu) musí mít kromě lokální MAC adresy (pokud je fyzické připojení do sítě přes síť LAN) přiřazenou také adresu globální, tj. v případě architektury TCP/IP IP adresu. Koncept vztahu globální a lokální adresace znázorňuje obrázek 19

20 Obecné úvahy nad adresací 20

21 3.2 Typy směrovacích informací Každá datová síť potřebuje ke své funkci mít znalost o tom, kam a jakým způsobem se má přijatý informační blok ve formě datového rámce, paketu nebo diagramu dál do sítě poslal, přesněji řečeno k jakému sousednímu uzlu či zařízení na cestě k cíli. Každý uzel sítě tedy musí mít k dispozici určitou množinu směrovací informací. Pokud se jedná o sítě bez spojení, je nutné, aby měl uzel sítě potřebné směrovací informace pro každý paket, který přijme. Směrovací informace se uchovávají v každém uzlu ve formě tabulky. Tabulka může obsahovat informace o všech adresách koncových zařízení v dané sítí, v tomto případě o úplné směrovací informaci nebo uchovává informace neúplné s tím, že detailnější informace bude mít následujíc uzel v síti. Typickým představitelem sítí s úplným směrovacím systémem je LAN síť, kde každý přepínač musí mít ve své přepínací tabulce záznam o všech aktivně komunikujících koncových zařízeních v LAN síti. Tento princip je vhodný pro malé LAN sítě, ale není zcela vhodný pro velké typy sítí se stovkami milionů koncových zařízení, jako je např. Internet. V tomto případě by byl úplný systém směrování značně neefektivní. V těchto případech se tedy používá systém s neúplnou směrovací informací, kdy je ale zapotřebí, aby adresa v tomto systému splňovala podmínku hierarchie adresové informace. Směrovací informace Úplné a neúplné informace lze přiblížit analogií ze života, kdy se jedná o dělbu práce mezi lidmi. Neúplný systém si lze analogicky představit např. tak, že si zadáte zhotovení určitého výrobku nějaké firmě. Máte o tom výrobku jen globální představu, nicméně technologické detaily, zná až výrobce. Naopak úplný systém směrování by v této analogii odpovídal situaci, kdy si Vy sami daný výrobek uděláte sami. Je zřejmé, že v tomto případě to znamená, že bystě měli mít hodně znalostí (což je analogií velké směrovací/přepínací tabulky v uzlech). Je mnohem lepší, když se o znalosti podělíme a každý bude dělat jen svou profesi (analogie rozdělení směrovacích informací v sítích s neúplným směrovacím systémem). 21

22 3.3 Hierarchická adresace a směrování Neúplný systém směrování znamená, že je nutné zavést jistou hierarchii v adresaci a směrování jako takovém. Na níže uvedeném obrázku je znázorněn příklad směrování, který odráží výše uvedený princip. Uzel sítě nazvaný jako BERLIN je evropským uzlem a zabývá se tady jen směrováním paketů k zodpovědným uzlům jednotlivých evropských zemí. Detaily, které se týkají směrování v dané evropské zemi, jsou nad jeho působností a on se jimi vůbec nezabývá. Nezná tyto detaily. Pokud přijde např. do berlínského uzlu paket, on rozhodně (podle obrázku), že má být poslán do ČR. Z tabulky vybere zodpovědný uzel za ČR, kterým je v tomto případě uzel se jménem PRAHA, a jemu tento paket pošle. Pražský uzel se po příchodu paktu zabývá dalším nižším stupněm směrováním, v tomto případě udržuje databázi uzlů zodpovědných za konkrétní kraje (nic více). Stejný princip, jen o stupeň níže, probíhá v pražském uzlu, až se přes kraj a okres v konečné fázi dostaneme k finálnímu koncovému zařízení. Hierarchická směrování V tomto případě je zapotřebí, aby adresa koncového zařízení nebyla plochá, a hierarchická. Na následujícím obrázku je uveden obecný příklad hierarchické adresy. Celá adresa je v tomto případě tvořena vhodně vytvořením sloučením (viz dále IP adresa) dílčích identifikátorů jednotlivých hierarchických stupňů dané sítě. 22

23 Hierarchická adresace Uzly v datové síti si uchovávají ve formě tabulek směrovací/přepínací údaje buď úplné nebo neúplné/částečné. Pro malé sítě lze použít úplný systém směrování, avšak pro velké sítě je vhodnější a efektivnější použít neúplný/hierarchický systém směrování. 23

24 3.4 Struktura a zápis IP adresy verze 4 Vzhledem k tomu, že IP sítě propojují značný počet koncových systémů (příkladem je Internet), bylo nutné zvolit k identifikaci koncových systémů a zařízení takový adresový systém, který je hierarchický, viz předchozí kapitola. V TCP/IP síti zodpovídají za přenos IP paketů zařízení zvaná směrovače (router). Standardní směrovač pracuje vždy na všech třech prvních vrstvách RM OSI modelu. Jinými slovy, je to zařízení, které se liší od LAN přepínače tím, že zpracovává obsah ethernet rámce, analyzuje obsah IP paketů a rozhodne, k jakému směrovači v IP síti má být následně ten poslán (směr odchozí) nebo doručen v obráceném směru cílové koncové stanice prostřednictvím sítě LAN (směr příchozí). Směrovače používají pro přenos IP paketů mezi sebou navzájem služeb vrstvy spojové a potažmo fyzické. IP směrovače chápou spojení mezi sebou vždy jako malou IP síť, viz další kapitola pojednávající p přiřazení IP adres v reálné IP síti. V IPv4 adrese (32 bitů) je vždy buď přímo, nebo nepřímo skrytá část jednoznačně identifikující IP síť (síťový identifikátor NET IP), což si lze většinou představit jako jednu konkrétní LAN, v níž daná koncová stanice leží a dále část identifikující jednoznačně koncovou stanice (HOST ID) v rámci zmiňované IP sítě, viz první obrázek. Směrovače uchovávají ve svých směrovacích tabulkách (jednoduchých databázích ) ve většině případů jen informace o identifikátoru sítě, kde daná cílová stanice leží, s příslušným indexem rozhraní, jímž má být IP paket poslán dál, aby se dostal k cíli. Struktura IPv4 adresy IPv4 adresa je v paketu reprezentována jedním 32 bitovým binárním číslem. Pro účely přehlednosti se však IPv4 adresa zapisuje ve tvaru čtyř po sobě jdoucích dekadických čísel oddělených tečkami, viz následující obrázek. Jak se pozná délka NET ID a HOST ID části v IP adrese? před rokem 1993: délka identifikátoru sítě je implicitně definována a je určena kombinací prvních bitů IP adresy (tzv. adresace podle tříd nebo třídní adresace) classfull addressing po roce 1993: délka pole identifikátoru sítě je určena přímo pomocí síťové masky netmask 24

25 Zápis IPv4 adresy Zapište v binárním tvaru následující IPv4 adresy: ŘEŠENÍ Zapište v dekadickém tvaru tyto binárně vyjádřené IPv4 adresy: ŘEŠENÍ

26 3.5 Přidělení IP adres v reální síti příklad V IP síti je každé propojení mezi směrovači chápáno jako propojení přes elementární malou IP síť. Toto vychází z původní myšlenky Internetu, jež de facto poskytuje typicky konektivitu mezi individuálně řešenými elementárními sítěmi každého propojovaného subjektu cílem bylo nediktovat typ LAN sítě institucím zapojených do Internetu, ale nechat jim na výběr technologii LAN, kterou si sami zvolí flexibilita Propojení směrovačů může být realizováno buď prostřednictvím LAN sítě nebo dvoubodovým spojem (bod-bod). I v případě dvoubodového spojení se tento spoj tváří jako malá LAN síť se dvěma koncovými systémy, kterými jsou právě jen oba propojované směrovače a typicky má IP adresu sítě včetně IP adres obou směrovačů. Každá elementární síť propojující směrovače se odlišuje od jiné elementární sítě svým přiděleným IP identifikátorem sítě (na obrázku jsou označené červeně). V IP síti je většina koncových systémů zapojena jen do jediné LAN sítě (v tomto případě je koncová stanice identická s IP adresou jejího rozhraní). V některých případech však může být koncový systém (např. server se záložním připojením) připojen do IP sítě dvěma IP rozhraními, kde každé je z jiné IP sítě (tzv. multihoming ) v tomto případě je daný systém obecně dostupný na obou IP adresách. Takový systém však typicky nesměruje, IP pakety neprochází křížem přes obě rozhraní. 26

27 Adresace v reálné IP síti 27

28 3.6 Historické rozdělení IP adresového prostoru do tříd Síťová adresa IPv4 je de facto 32 bitové pole. Pro účely adresace v Internetu je toto pole chápáno strukturovaně tak, že je rozděleno do dvou zásadních částí NET_ID a HOST_ID, viz předchozí obrazovka. Část NET_ID určuje adresu sítě nebo subsítě a zbývající HOST_ID část identifikuje jednoznačně koncovou stanici v dané síti nebo subsíti. HOST_ID část již nemá žádnou strukturu a je tedy plochou adresací. Celý IPv4 adresový prostor (množina věch kombinací v IPv4 adrese) bylo však v počátku vzniku Internetu rozdělit podle velikosti sítí. Základní představou bylo, že se do Internetu budou připojovat organizace s různě velikými sítěmi a tedy různě požadovanou délkou HOST_ID části. Z tohoto důvodu byl IPv4 adresový prostoro rozdělen do celkem pěti tříd A E, přičemž pro samotný praktický význam unicastové adresace má smysl vzít v úvahu je první tří třídy (A C). Každá třída má jinou délku NET_ID a HOST_ID části. Třída A byla původně určena pro velké organizace, pro něž byl zvažován obrovský počet koncových zařízení. V tomto případě je v jedné A síti možné teoreticky adresovat až koncových zařízení. Ve skutečnosti však neexistuje žádná lokální síť, která by byla schopna podporovat takto velký počet koncových zařízení plochým L2 způsobem, jen použitím přepínačů. U organizací s A adresových prostorem se většinou budovaly pro velký počet koncových zařízení směrované LAN sítě. V tomto případě se HOST_ID část dělí rekurzivně do dalších částí, viz další obrazovky. V rámci celého IPv4 adresového prostoru existuje celkem teoreticky jen 128 A sítí, z nichž některé se nadají použít pro reálné sítě z důvodu jejich vyhrazení či blokování pro jiné účely. Adresa A třídy má jen první bajt určen pro globální určení sítě. Směrovač pozná adresu A třídy podle prvního bitu prvního bajtu, který musí být vždy nulový. Dalším adresovou třídou je třída B. Ta má pro identifikace určené dva bajty IP adresy s tím, že směrovač tuto adresu pozná podle prvních dvou bitů prvního bajtu, kde musí být hodnota 10. Teoreticky existuje 2 14 IP síťových adres třídy B v celém IPv4 prostoru. HOST_ID pro třídu B je 16 bitové číslo, umožňující adresovat až 64 tisíc koncových zařízení. I v tomto případě se často HOST_ID část dělí do menších částí dvou SUBNET_ID a HOST_ID. Konečně poslední adresovou třídou je třída C, které má NET_ID část celkem tříbajtovou s tím, že směrovač tuto adresu pozná podle prvních tří bitů prvního bajtu, kde musí být binární hodnota 110. V celém IPv4 prostoru je tedy celkem 2 21 síťových adres typu C. V jedné C síťové adrese je celkem až 256 stanic s tím, že IP adresa, kde je HOST_ID část rovná nule vyjadřuje síťovou adresu dané třídy a tam kde je HOST_ID část naplněná binární kombinací jedniček, představuje všesměrovou adresu pro danou síť, paket bude poslán všem stanicím v této síti (toto se dnes často omezuje z důvodu bezpečnosti, takže to mnohdy nefunguje podle původních zásad) 28

29 Směrovače ale vždy směrují pakety výhradně jen podle části NET_ID IP adresy. Jsou sice jisté výjimky, ale ty jsou spíše jen sporadické a nejsou rozhodně systematické. U systému rozdělení IP adrese do tříd poznal směrovač jednoznačně předěl mezi NET_ID a HOST_ID částí IP adresy podle prvních několika bitů prvního bajtu IP adresy, jak je vidět na obrázku. Adresové třídy A B jsou určené pro unicastový provoz, tj. pro přenos dat mezi jen a pouze dvěma koncovými systémy. Adresový prostor D je určen pro multicastový provoz, tj. pro provoz, kdy se IP pakety posílají celé skupině koncových zařízení. IP adresa v tomto případě identifikuje celou skupinu zařízení, nikoliv jedno koncové zařízení. Poslední adresová třída E byla je vyhrazena pro experimentální účely a není dnes využívána v praktickém provozu. Rozdělení IP adresového prostoru do tříd 29

30 3.7 Problémy s IP adresovým prostorem verze 4 Původní představa přidělování IP adresového prostoru byla, že se největším organizacím budou přidělovat IP prefixy (NET ID, síťové adresy), které odpovídají A třídě, pro menší firmy se předpokládalo přiřazení IP prefixů B třídy a pro nejmenší firmy potom třída C. V reálné praxi se však ukázalo, že rozdělení do tříd je příliš hrubé (velká granularita). Výsledkem potom bylo, že celá řada firem potřebovala např. je třeba 300 adres, což je však málo pro třídu C, a tak si organizace tehdy zažádala o IP prefix z třídy B, který však umožňuje adresovat interně až bezmála 2 16 = koncových zařízení. V tomto případě sice organizace uspokojí své požadavky, ale globálně zablokuje ve svém B rozsahu zbytečně = IP adres, které již nemůže v Internetu nikdo jiný použít. Další problém je v tom, že počet B tříd dostupných v celém IPv4 prostoru je jen 2 14 (=16384), což není na pro celý Internet příliš. Mnohem menší počet je pro třídu A (2 7 ). Výsledkem bylo, že se adresový prostor tříd A a B velice rychle začal v roce 1993 snižovat a byla tedy obava, že bude úplně vyčerpán. Proto se postupně přiřazování tříd A a B začalo omezovat, firmy, které potřebovaly více než 254 IP veřejných adres, si musely žádat o více sítí z třídy C, v IPv4 prostoru je jich 2 21 (= 2 miliony), což je mnohem více než je tomu pro třídu A a B. Přiřazování více C adresových prostorů jedné organizaci však začalo komplikovat směrování v nejvyšší úrovni páteře Internetu (viz obrázek), protože směrovače v této úrovni musí obsahovat záznamy o všech sítích v Internetu. Výsledkem bylo, že se začaly tabulky nadmíru plnit velkým počtem sítí C adresového typu a byly obavy, že dojde ke kolapsu páteře. Tam kde by totiž původně stačil pro danou firmu jeden záznam např. B třídy, bylo nutné vložit několik na sebe nenavazujících záznamů C třídy, které však reprezentují stále jen jednu jedinou síť dané firmy. Růst záznamů C třídy Proto v roce 1993 došlo k opatřením v IP adresového systému, které umožnilo: 30

31 zpomalit vyčerpávání veřejných A a B adresových tříd šetrnější a efektivnější přiřazování IP adres v daných sítích, VLSM (Variable Lenght Subnet Masking) adresací a použitím překladu adres NAT (Network Address Translation), viz dále zmenšení počtu záznamů ve směrovacích tabulkách páteřních směrovačů v Internetu přidělováním IP bloků metodou CIDR (Classless Inter-Domain Routing), viz dále Problémy s nedostatkem IPv4 adres de facto naprosto odstraňuje nová verze protokolu IP zvaná jako IPv6. V tomto případě se adresový prostor rozšířil až na 128 bitů, což plně dostačuje pro pokrytí potřeb do budoucnosti. Detaily týkající se IPv6 jsou obsažené ve speciálním modulu, takže se jím zde nebudeme zabývat. Současný stav (rok 2011) v adresovém prostoru je takový, že již došlo k plnému přerozdělení celého veřejného IPv4 prostoru jednotlivým regionálním autoritám RIR (Regional Internet Registry) a hlavní centrální autorita ICANN již nemá (kromě potenciálně vrácených IPv4 bloků síťových adres) žádné volné bloky. 31

32 3.8 Maska IP adresy Zavedení masky IP adresy bylo výrazným posunem k větší flexibilitě tvorby IP sítí a efektivnějšímu používání IP prostoru. Koncept masky v podstatě vyšel z historického požadavku jak dále segmentovat síťový prostor IP prefixů A nebo B třídy síťových adres. Jak bylo již řečeno, tyto třídy jsou z hlediska svých HOST_ID částí značně rozsáhlé. Nikdy nebylo a ani dnes není možné vybudovat plochou, přepínanou LAN síť, která by podporovala 2 24 (třída A) nebo 2 16 (třída B) koncových zařízení. Takto velké sítě je nutné stejně segmentovat do IP subsítí a ty vzájemně spojit IP směrovači. Pro zavedení principu IP podsítí uvnitř sítě organizace se vychází z toho, že se původní HOST_ID část IP adresy dané třídy dále rozdělí na dvě části, a to SUBNET_ID a nové HOST_ID (viz obrázek). Část SUBNET_ID je potom binárním identifikátorem subsítě v rámci sítě NET_ID přidělené organizaci. Zavedení systému subsítí však znamenalo i změnit princip funkce procesu směrování ve směrovačích. Do té doby totiž směrovačům stačilo znát jen IP adresu dané třídové sítě, protože NET_ID část, podle které směrovaly, byly schopné určit podle prvních několik bitů v prvním bajtu IP adresy. V okamžiku příchodu konceptu subsíťování, nelze tento princip obecně použít. Sice teoreticky by bylo možné pro směrování v Internet páteři použít směrovače, které stále směrují starým způsobem, ale potom by tyto směrovače nebylo možné flexibilně použít uvnitř organizace používající princip subsíťování. Bylo tedy mnohem flexibilnější, když změna proběhne obecně u všech směrovačů současně. Vzhledem k tomu, že identifikátor SUBNET_ID musí být z důvodů flexibility možné vytvořit různě dlouhý, nelze už pro odlišení síťoví a hostové části použít princip identifikace podle prvních několika bitů prvního bajtu IP adresy. Bylo nutné zavést do směrování novou proměnou, která jde vždy ruku v ruce společně se síťovou adresou jako její neoddělitelné dvojče, a tou je IP maska. Rozdělení IP adresy do subsítí Základním smyslem zavedení IP masky je možnost určit nebo tzv. vymaskovat z celé IP adresy jen tu část, která odpovídá celému jednoznačnému identifikátoru subsítě, protože pouze podle něj směrovač bude směrovat dotyčné pakety a jen tuto informaci bude vyhledávat ve směrovací tabulce. Část nového HOST_ID je pro vlastní směrování v IP síti nepodstatná, výjimku tvoří jen poslední směrovač na cestě, který je přímo připojený k dané subsíti. Jednoznačný identifikátor subsítě je tedy tvořen spojením NET_ID a SUBNET_ID částí IP adresy a to je také část, kterou IP maska určuje. 32

33 IP maska má stejný formát jako IPv4 adresa, viz následující obrázek. Její obsah vždy tvoří nepřetržitý sled logických jedniček, počínaje prvním bitem prvního bajtu IP masky a konče posledním bitem, kde končí NET_ID + SUBENT_ID část k ní odpovídající IPv4 adrese. IPv4 maska se zapisuje dvěma možnými způsoby: v dekadickém tvaru, tak jako s ní korespondující IPv4 adresa, např v úspornějším tvaru /nn, kde nn je značí počet jedniček v IP masce zleva, např. /24. Maska subsítě Koncept použití IP masky lze samozřejmě použít i pro IP síťové adresy konkrétních tříd A C. V tomto případě má SUBNET_ID identifikátor nulovou délku. Této masce se v tomto případě říká implicitní maska daná třídy. Implicitní IP maska třídy A je (/8), pro B je to (/16) a pro C je to (/24). Určete dekadický zápis IP masky pro tyto za lomítkem určené IP masky: /7 /19 /20 ŘEŠENÍ

34 Který zápis IP masky z níže uvedených je korektní: ŘEŠENÍ a

35 3.9 Adresace podle VLSM Zavedení systému subsíťování a IP masky umožnilo efektivně rozdělit IP síťové adresy tříd A i B, popř. i C do menších IP subsítí. V tomto období vývoje se však bylo nutností pevně držet ve vnitřních sítích předem nastaveného modelu rozdělení do jistého počtu subsítí. Například, pokud si zvolíme identifikátor SUBNET_ID s délkou 5 bitů, zdědily tuto délku všechny subsítě v rámci celé IP sítě organizace. Historickým důvodem k tomuto omezení byl dřívější systém třídního směrování a nemožnost u tehdejších směrovacích protokolů přenášet s adresou sítě ještě i korespondující masku. Výsledkem tohoto jevu je, že nelze flexibilně měnit velikost délky SUNET_ID identifikátoru podle velikosti dané subsítě, čímž se dostáváme do podobného principu zbytečné blokace IP adres v těch subsítích, kde nebude nikdy odpovídající počet koncových zařízení. Výraznou změnu v tomto ohledu přinesl přechod na beztřídní systém směrování, kdy není nutné brát v úvahu rozdělení adresového prostoru podle tříd A,B,C, ale je možné hranice mezi identifikátorem sítě a hosta volit libovolně až na úroveň jednotlivých bitů. Toto je umožněno jednak konceptem IP masky a jednak doplněním směrovačů a směrovacích protokolů o důsledné používání a přenos IP masky spolu s IP adresou sítě. Tomuto systému se říká VLSM (Variable Lenght Subnet Masking). Udělejme si nyní srovnání mezi původním třídním subsíťovým přiřazením a novějším VLSM systémem. Toto srovnání je velmi patrné z následující dvou obrázku. Největší výhoda VLMS je patrná tehdy, pokud je značný rozdíl v požadavcích na jednotlivé subsítě. V našem případě je zjevné, že VLSM adresace ušetří (odblokuje) 79 IP adres. Subsíťování bez VLSM adresace 35

36 Subsíťování s VLSM adresací 36

37 3.10 Přiřazování IP adres metodou CIDR Jak již bylo dříve řečeno, po roce 1993 omezila ICANN (Internet Corporation for Assigned Names and Numbers) vydávání sítí tříd A a B a přistoupila primárně k přiřazování sítí C třídy. Základním problémem ovšem bylo, že existovala celá řada organizací, jimž byly přiřazovány C sítě z různých částí celkového adresového. Výsledkem tohoto řešení bylo sice šetření IP adres, ale vedlo to k jinému problému, nesystematičnost v přidělování C adres způsobila problémy s rostoucím počtem záznamů sítí C třídy v páteřních směrovačích Internetu, jedna a tatáž organizace v Internetu byla reprezentována několika C sítěmi. Proto bylo nutné přistoupit k nové metodice přidělování C sítí, tak aby se jich několik dalo flexibilně sloučit a reprezentovat je jako celek jednotně jako jednu síť. Procesu spojování více sítí do jedné sítě se říká agregace nebo někdy supernetování. Z hlediska přiřazování veřejných IP adres došlo ke změně filozofie, ICANN vždy přiřazuje blok určitého počtu 2N (N =1, 2,..) kontinuálně na sebe navazujících C sítí, které lze efektivně sloučit do jednoho záznamu CIDR (Classless Inter Domain Routing) bloku. Tomuto systému se říká CIDR, protože se přestává dělit s jeho zavedením IPv4 adresových prostor do předem definovaných tříd A,B,C,D,E. Směrovače již nezjišťují délku masky z počátečních bitů IP adresy, ale jen z přidružené masky. Toto sice platí také o VLSM, který byl uveden dříve, nicméně je v tom koncepční rozdíl. Úkolem VLSM je šetřit a zefektivnit IP adresaci v rámci dané již přidělené sítě, kdežto CIDR byl navržen umožnit efektivního a konzistentního přidělování IP adresového prostoru organizacím. CIDR je de facto opakem subnetování a VLSM, místo dělení dané IP adresy sítě na menší celky se menší sítě naopak slučují do jednoho záznamu s kratší maskou supernetování (viz obrázek). CIDR na rozdíl od klasického třídního přidělování IP síťových adres je mnohem flexibilnější. Jako příklad uveďme organizaci, která by potřebovala 1000 IP veřejných adres. U starého třídního systému by to znamenalo této organizaci přidělit B třídu a cca 64 tisíci IP adres. V tomto případě by se vyplýtvalo (zablokovalo) 63 tisíc adres, protože organizace by je nevyužila. Opatřením bylo později přidělit organizaci více C adres, ale to díky neexistenci CIDR to vedlo k tomu, že jedna organice byla v rámci Internetu viditelná jako množina několika IP síťových adres, což vedlo k nadměrnému zaplňování IP tabulek v páteřních směrovačích. Řešením byl CIDR, kdy se odchází od třídního směrování a organizacím se přidělují C bloky, které na sebe navazují a dají se adresově sloučit do jednoho supernerového záznamu. V tomto případě lze výše uvedené organizaci přidělit čtyři C bloky (viz obrázek), čímž se dostaneme k 1022 (nemusí být zcela pravda, záleží to také na dalším procesu segmentace sítě) možným hostům, což znamená téměř nulové plýtvání. Efektivní nasazení CIDRu umožňuje v případě vhodného mapování IP adresového prostoru na topologii sítě provádět i mnohem efektivnější slučování, což významně vede ke snížení počtu záznamů v páteřních směrovačích Internetu. Dlužno říci, že toho lze dnes velice těžko 37

38 dosáhnout, protože jednotlivé ISP (Internet Service Provider) při vzájemném propojování dnes jen minimálně ctí topologickou agregovatelnost IP adresových rozsahů, takže uvedený příklad na obrázku je pouze ukázka ideálního stavu. Použití CIDR agregace Jakým způsobem lze následují IP síťové adresy C bloků vzájemně agregovat do jednoho supernetu. Uveďte IP adresu sítě supernetu a jeho adresu: ŘEŠENÍ s maskou (nebo /21) 38

39 3.11 Privátní a speciální IP adresy Až do tohoto okamžiku jsme diskutovali jen jednu oblast IP adres, kterým se říká veřejné IP adresy. Veřejné IP adresy se mohu běžně vyskytnout ve zdrojové nebo cílové části IP adresy paketu při jeho směrování Internetem. Tyto adresy dnes v pořadích priorit přidělují ISP poskytovatelé služeb, LIR (Local Internet Registry), RIR.V souvislosti se nedostatkem IP adres v roce 1993 se tehdy přišlo na to, že většina koncových stanic, i když měla přidělenou platnou veřejnou IP adresu, jen málo komunikovala s Internetem. Tehdejší poměr provozu 80/20, tj. 80 procent místní provoz a 20 procent provoz vnější do Internetu, přivedl vývojáře k myšlence použít pro přístup na internet menší počet veřejných adres, jež by vnitřní koncová zařízení organizace sdílela. Vznikl tedy princip překladu adres a neveřejný soubor IP adres, který mohou organizace sdílet za předpokladu použití překladu adres (NAT) při komunikace po globální Internet síti. ICANN (RFC 1918) pro tyto účely vyhradila tyto tři rozsahy IP adres sítí: / / /16 Dále existují IP adresy, které plní speciální účel a nelze je tedy přiřadit koncovým stanicím v rámci dané sítě nebo subsítě. Toto je také důvod, proč např. IP síťová adresa /24 umožňuje přiřadit IP adresu jen 254 koncovým zařízením. První adresa v pořadí je , což je adresa sítě jako takové a poslední adresa rozsahu je všesměrová adresa určená pro všechny stanice v dané subsíti. Z celkem 256 možných kombinací IP adres v dané subsíti, nám jim k přiřazení zbývá jen 254. Některé speciální IP adresy jsou tyto. Zpětné rozhraní (loopback interface) všechny IP adresy v rozsahu od většina systémů používá jako IP adresu loopback rozhraní loopback rozhraní je svázáno se jménem localhost IP adresa sítě jako takové je taková IP adresa, ve které jsou na místě bitů HOST_ID vždy nuly např Všesměrové IP adresa (broadcast) všechny bity HOST_ID části jsou nastaveny na 1 např

40 všesměrově adresovaný IP paket je doručen všem stanicím v dané síti (subsíti), někdy se mu říká jako cílený broadcast (directed broadcast) většinou z důvodu bezpečnosti je tento typ všesměrového vysílání na směrovačích zakázán Nulová adresa všechny bajty IP adresy mají hodnotu používá se v IP paketech, pokud stanice nemá ještě přiřazenu IP adresu (BOOTP, DHCP) Jedničková adresa všechny bajty IP adresy mají hodnotu používá se v IP paketech, pokud stanice chce doručit IP datagram všem stanicím v rámci dané lokální sítě LAN 40

41 3.12 Příklad návrhu VLSM IP adresace sítě Na následujícím příkladě si uvedeme systém návrhu VLSM adresace pro konkrétní jednoduchou IP síť podle obrázku. Jak již bylo řečeno, v IP sítích jsou všechna propojení mezi směrovači chápána jako sítě. Toto znamená, že každé rozhraní směrovače musí mít přidělenu jednoznačnou IP adresu, včetně masky sítě (definuje rozsah sítě spojené s tímto rozhraním). Toto platí i pro dvoubodové spojení mezi směrovači, pro něž je typické přiřazení IP susbsítě s maskou /30. Tento rozsah totiž umožňuje přidělení právě dvou IP adres. IP maska /30 znamená možnost přiřazení celkem čtyř IP adres, kde první, což je adresa sítě a poslední, což je všesměrová adresa, nelze použít. Modelová síť se skládá celkem ze sedmi subsítí s různým počtem požadovaných koncových zařízení (uvedeno v závorkách na obrázku). Tento počet již bere do úvahy i potřebnou rezervu do budoucnosti. Příklad adresace IP sítě Našim dalším úkolem bude stanovit také agregovanou IP adresu sítě jako jednoho celku, včetně IP masky. Tato IP adresa bude potom reprezentovat celou síť organizace jako celek ve směrovacích tabulkách Internet směrovačů. Připomeňme, že je vždy cílem dosáhnou toho, aby se síť jedné organizace jevila navenek jako jedna IP adresa s konkrétní maskou. Ne vždy v praxi toho lze optimálně dosáhnout, hlavně tehdy, když se organizačně spojí dvě či více sítí několika firem dohromady. Adresový prostor se nejlépe řeší tabulkově, jak bude naznačeno na následující obrazovce. 41

42 3.13 Tabulka návrhu IP adresového prostoru Vzhledem k požadavkům se přikloníme k systému VLSM (je to náš cíl, viz výše). V procesu návrhu se typicky vychází ze seznamu požadavku kladených na počet koncových zařízení v jednotlivých subsítích řazeného v pořadí od největší IP subsítě směrem dolů, viz obrázek s tabulkou. K požadovanému počtu koncových stanic každé subsítě přičteme ještě IP adresu sítě a IP adresu broadcastu (ty nelze přiřadit koncovým stanicím, ale jsou vždy součástí každé sítě nebo subsítě) a výsledek zaneseme do sloupce s označením BR+ID sítě. Následně nalezneme nejbližší mocninu N, tak aby platilo P N (vše se řídí aritmetikou 2 N IP adresa je binární, i když se zapisuje desítkově). Celková velikost sítě se subsítěmi je dána součtem sloupce nejbližší 2 N a nalezením nejbližšího 2 K tj. v našem případě 454 a K=9 (2 9 =512). Číslo K v tomto případě určuje, kolik bitů zprava IP adresy bude zapotřebí k adresování celé IP sítě. Tabulka adresace Jak je patrní z horního obrázku, jsou zapotřebí pro adresaci celé sítě celkem dva C bloky s maskou /23. Pro realizaci nám tedy byl na žádost ISP nebo RIRem přidělen blok dvou C adres /23. Na následujícím obrázku je následně uvedena tabulka, v níže je proveden souhrn celého postupu a všech navržených sítí. Výsledná tabulka pro blok CIDR 42

43 Vytvořte metodou VLSM adresaci pro IP síť s následujícími požadavky: LAN_1 = 45, LAN_2 = 50, LAN_3 = 250, LAN_4 = 2000, LAN_5 = 700, LAN_6 = 10, LAN_7 = 250, LAN_8 = 120, LAN_9 = 120, LAN_10 = 2, LAN_11 = 2, LAN_12 = 2, ŘEŠENÍ subsíť požadavky adresa podsítě maska podsítě první adresa poslední adresa počet k.st LAN / LAN / LAN / LAN / LAN / LAN / LAN / LAN / LAN / LAN / LAN / LAN / celkem alokováno IP adres: 3996 maska celé sítě: /20 počet C bloků: 16 IP adrese celá výše uvedené sítě bude vypadat - Y.X.mod16.0, kde X - libovolné celé číslo od 0 do 255 (záleží na volném bloku) Y - libovolné celé číslo od 1 do 255 (záleží na volném bloku) mod16 celé číslo bez zbytku dělitelné šestnácti z intervalu včetně nuly <0,240> IP adresace je v IP sítích základem pro směrování, proto každá IP síť musí mít dobře rozvržený adresový prostor. IP adresace je striktně hierarchická se dvěma úrovněmi, identifikací sítě a identifikací koncového zařízení v dané síti. IP adresace se postupně vyvíjela od třídního systému, přes zavedení subsítí a IP 43

44 masky, až pod systémy VLSM a CIDR. Vývoj adresového systému respektoval požadavky zvýšené efektivity využití veřejného IP prostoru, a tak i jeho maximální konzervaci. 44

45 4 Základní principy směrování IP paketů 4.1 Obecné principy směrování v IP sítích Směrování v síti lze realizovat dvěma způsoby. Jedním z nich je soustředit veškeré informace v jednom centru sítě a ty dále distribuovat k jednotlivým směrovačům. Toto řešení se nazývá centrální systém směrování (viz obrázek vlevo). Jeho nevýhoda spočívá v nepružnosti, dále toto řešení představuje problém pro celou síť v případě výpadku centrálního uzlu. Jsou zde kladeny větší technické nároky na centrální prvek a také jsou zde otázky administrativní, kdo bude za správu zodpovědný, atd. Výše zmiňované nedostatky jsou příčinou, že se tento model v praxi vůbec neujal, a že se spíše používá druhý, decentralizovaný model směrování (viz obrázek vpravo), u něhož je na všech směrovačích spuštěný identický směrovací algoritmus. Směrovače vzájemně mezi sebou komunikují a informují se o dostupnosti jednotlivých sítí. Na základě metriky, viz dále, vloží patřičné záznamy do směrovací tabulky a podle nich pak směrovač IP pakety směruje. Principy směrování Výhodou decentralizovaného algoritmu je možnost rozdělit administrativní zodpovědnost mezi více sítí. Decentralizovaný algoritmus je též mnohem robustnější a odolnější proti výpadkům v síti. Jeho nevýhodou je nutnost konfigurace směrovacího procesu na každém směrovači zvlášť a u některých směrovacích protokolů pomalejší reakce na změny v síti. I přes tyto nedostatky je většina dnes používaných směrovacích algoritmů v datových sítích řešena decentralizovaně. 45

46 4.2 Cesta IP paketu sítí, typy síťových sekcí Pakety v IP síti prochází od zdrojového koncového zařízení k cílovému koncovému zařízení po síťové cestě, která je tvořena posloupností směrovačů R 1 až R N, kde N udává celkový počet směrovačů v dané cestě. Směrovače jsou v cestě vzájemně propojené síťovými sekcemi (S). Síťové sekce umožňují propojit buď jen dva směrovače, potom se jedná o síťovou sekci bod/bod, nebo i více směrovačů navzájem, potom se jedná o vícebodovou síťovou sekci, viz obrázek. Směrování je proces, při němž směrovač na základě adresové informace určí, jakým směrem má být IP paket v síti poslán dál. Směrem je v reálném případě myšleno konkrétní rozhraní sítě, přes nějž má být paket poslán dál k následujícímu směrovači. Pokud je přes stejné rozhraní dostupných více směrovačů, jedná se o různé směry. IP adresa následujícího směrovače v cestě se nazývá NEXT_HOP. Pokud rozhraní daného směrovače v cestě popíšeme jako R 1 až R n a všechny další směrovače k němu připojené jako NEXT_HOP 1 až NEXT_HOP m, je směr určen párem <R n,next_hop m >, např. <R 1, NEXT_HOP 3 > je jiný směr než <R 1, NEXT_HOP 2 > nebo <R 2, NEXT_HOP 1 >. Směrovaní a cesta v síti 46

47 4.3 Směrovací tabulka a rozhodovací proces Každý směrovač obsahuje informace o dostupnosti jednotlivých sítí nebo podsítí. Tyto informace jsou uloženy ve směrovací tabulce. Každá dostupná IP síť (nebo i subsíť) nebo jejich skupina (po provedení tzv. agregace) je reprezentována typicky jedním záznamem ve směrovací tabulce, který obsahuje tyto údaje: IP adresu cílové sítě nebo skupiny IP sítí (po agregaci), např IP masku náležející k dané cílové síti (nebo skupině sítí jako celek), např identifikátor rozhraní, přes které je daná síť dostupná IP adresu následujícího směrovače (NEXT_HOP), jemuž se budou dané IP pakety posílat, ten musí být dostupný přes rozhraní uvedené ve třetí položce další dodatečné informace. Příklad výpisu směrovací tabulky je naznačen v tabulce v obrázku. Levý sloupec udává IP adresu sítě, podsítě nebo skupiny sítí, která musí mít na korespondujících bitech masky s log.0 též všechny bity rovné log.0. Ve druhém sloupci je obsažena přidružená maska sítě. Třetí sloupec identifikuje výstupní rozhraní směrovače, přes nějž bude IP paket poslán, pokud dojde k výběru tohoto záznamu. Poslední sloupec obsahuje IP adresy směrovačů (NEXT_HOP), k nimž bude přes dané rozhraní paket poslán. Zmiňovaný příklad směrovací tabulky je jen zjednodušenou verzí skutečné směrovací tabulky, která kromě výše zmiňovaných datových polí může ještě obsahovat dodatečné informace. Formát výpisu obsahu směrovací tabulky není standardizován, takže u každého výrobce může mít výpis poněkud jiný charakter, např. mírně odlišný bude výpis u směrovačů firem Cisco Systems a Juniper Networks. 47

48 Ukázka IP sítě s obsahem směrovací tabulky pro směrovač R1 48

49 4.4 Směrovací proces ve směrovači V okamžiku, kdy směrovač přijme IP paket na libovolném fyzickém rozhraní, použije v něm obsaženou cílovou IP adresu pro vyhledání příslušného záznamu ve směrovací tabulce (ve většině případů tomu tak je, ale nemusí to tak být vždy). Přitom postupně prochází jednotlivé záznamy dle následujícího algoritmu: 1. vezmi první nebo další záznam v tabulce, pokud jsi prošel celou tabulku, přejdi na bod 4) 2. proveď binární bitovou operaci AND mezi síťovou maskou daného záznamu ve směrovací tabulce a cílovou IP adresou paketu 3. výsledek porovnej s IP adresou sítě, která je součástí stejného záznamu jako výše použitá síťová maska: a) pokud dojde ke shodě, našel si jeden z možných směrů, kam by mohl být paket dále poslán. Označ tento záznam jako možného kandidáta a přejdi na bod 1) b) pokud ke shodě nedojde, nic nedělej a přejdi na bod 1) 4. projdi opět všechny dříve označené možné kandidáty a vyber z nich jen ten záznam, u něhož se část IP adresy sítě v daném záznamu ve směrovací tabulce shoduje co do délky nejvíce s cílovou IP adresou paketu. Pokud jsi nenašel žádného možného kandidáta, zahoď daný IP paket a nikam jej neposílej, pokud však ve směrovací tabulce existuje záznam o výchozím směru (default route) použij jej pro směrování IP paketu 5. pošli paket přes rozhraní, které je uvedeno v právě vybraném záznamu, pokud je dané rozhraní typu LAN, pošli specificky IP paket v rámci této LAN sítě na IP adresu označenou v poli další skok (NEXT_HOP) Výchozí záznam ve směrovací tabulce /0 je záznam, který vždy vyhovuje jakékoliv IP adrese cíle. Vzhledem však k nejkratší délce IP masky je tento záznam vybrán jen tehdy, pokud všechny ostatní záznamy ve směrovací tabulce nevyhoví vyhledávacímu kritériu. Směrovací rozhodovací proces je také přehledně naznačen v trochu jiné formě na vývojovém diagramu na obrázku. Jak je patrné z výše uvedeném postupu, směrovací tabulka může obecně obsahovat i více záznamů, pro něž dojde ke shodě po vymaskování v bodech 2 a 3. V tomto případě se ale bere jako platný jen ten záznam, který má ze všech nejdelší masku, protože je nejpřesnější nebo také nejvíce specifický. Tomuto principu se v angličtině říká longest match. 49

50 Vývojový diagram směrovacího procesu 50

51 4.5 Naplnění směrovací tabulky, statické směrování Směrovací tabulka v tomto případě hraje velice důležitou roli. Zatím jsme se však nevěnovali otázce, jakým způsobem se tvoří její obsah. V zásadě existují dvě možnosti: manuální vložení záznamů, automatické vkládání záznamů pomocí směrovacích protokolů či algoritmů. V případě manuálním, je administrátor sítě zodpovědný za vložení daných záznamů ručně. Často se tomuto procesu říká statické směrování, protože manuálně nadefinovaný záznam je v čase neměnný a platný do té doby, než jej administrátor změní nebo zruší. Výhoda statického záznamu spočívá v jeho jednoduchosti. Pokud je však síť velice rozsáhlá s velkým počtem zařízení nebo podsítí, je statická konfigurace velice náročná, neboť je nutné všechny směry na všech směrovačích nakonfigurovat zvlášť, nehledě na fakt, že je možné snadno udělat chybu. Dalším velice omezujícím nedostatkem statického směrování je neschopnost adaptace na dynamicky probíhající změny v topologii sítě. V případně výpadku směrovače nebo datového okruhu je daná staticky definovaná cesta nefunkční. Toto je velmi problematické hlavně u větších sítí, kde již nelze na statické směrování v plné míře spoléhat. Metody naplnění směrovací tabulky 51

52 4.6 Směrovací protokoly Za posledních deset let vznikla celá řada směrovacích protokolů. Některé z nich jsou standardizované a jiné firemní, vyvinuté určitým výrobcem jako např. CISCO Systems, Jupiner, DEC atp. Směrovací protokoly se vzájemně od sebe liší též typem algoritmu, který používají pro svou funkci. Z tohoto pohledu je lze rozdělit do následujících kategorií: vektorové (distance vector protocol), např. RIP (Routing Information Protocol) stavové (link state), přenášející jen změny v síti, např. OSPF (Open Shortest Path First) hybridní, ty jsou v zásadě kombinací obou předchozích, např. EIGRP (Enhaced Interior Gateway Routing Protocol) Každý směrovací protokol bez ohledu na použitý algoritmus a další detaily, musí používat k určení optimální cesty v síti předem daná kritéria. Je zřejmé, že od zdrojové stanice k cílové stanici může v síti existovat několik alternativních cest. K výběru nejoptimálnější cesty je nutné mít o každé k dispozici nezbytné informace, které umožní určit její prioritu vztažmo k cestám zbývajícím. Měřítko, které se používá pro porovnání, zda daná cesta je lepší než druhá, se nazývá metrika. Konkrétní směrovací protokol, např. RIP, používá způsob výpočtu metriky, který se liší od protokolů jiných, např. OSPF. Metrika se vyjadřuje jedním číslem s určitou hodnotou, přičemž pro výběr platí jednoduchá podmínka, prioritní je cesta s nejmenší metrikou, podél níž je tedy k cílové síti nejblíže. I když je metrika jen prosté číslo, do jejího výpočtu může vstupovat více parametrů dané cesty. Přehlede metod plnění tabulky, včetně zapracovaným směrovacích protokolů je uveden na obrázku. Detaily o jednotlivých směrovacích protokolech budou probrány v jiných modulech. Souhrn metod plnění směrovací tabulky včetně směrovacích protokolů 52

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Počítačové sítě Počítačová síť je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Základní prvky sítě Počítače se síťovým adaptérem pracovní

Více

6. Transportní vrstva

6. Transportní vrstva 6. Transportní vrstva Studijní cíl Představíme si funkci transportní vrstvy. Podrobněji popíšeme protokoly TCP a UDP. Doba nutná k nastudování 3 hodiny Transportní vrstva Transportní vrstva odpovídá v

Více

1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model

1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model 1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model Protokoly určují pravidla, podle kterých se musí daná komunikační část chovat. Když budou dva počítače používat stejné komunikační

Více

Adresování v internetu

Adresování v internetu IP adresa Domény Program ping Adresování v internetu Následující text popisuje adresování v internetu, kterému jsou věnovány obě části. První část věnovanou internetovému protokolu lze však aplikovat na

Více

Model ISO - OSI. 5 až 7 - uživatelská část, 1 až 3 - síťová část

Model ISO - OSI. 5 až 7 - uživatelská část, 1 až 3 - síťová část Zatímco první čtyři vrstvy jsou poměrně exaktně definovány, zbylé tři vrstvy nemusí být striktně použity tak, jak jsou definovány podle tohoto modelu. (Příkladem, kdy nejsou v modelu použity všechny vrstvy,

Více

Příklad materiálů pro kurz Zá klády poč í táč ovy čh sí tí (TCCN-IP1)

Příklad materiálů pro kurz Zá klády poč í táč ovy čh sí tí (TCCN-IP1) Příklad materiálů pro kurz Zá klády poč í táč ovy čh sí tí (TCCN-IP1) Modul 5, kapitoly 2 4 http://www.ictlogic.eu/cs/course-tccn-ip1-zaklady-internetworkingu learning@ictlogic.cz 20110428M5K2-4 5.2 Představení

Více

Zásobník protokolů TCP/IP

Zásobník protokolů TCP/IP Zásobník protokolů TCP/IP Základy počítačových sítí Lekce 3 Ing. Jiří ledvina, CSc Úvod Vysvětlení základních pojmů a principů v protokolovém zásobníku TCP/IP Porovnání s modelem ISO/OSI Adresování v Internetu

Více

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly. 7. Aplikační vrstva Studijní cíl Představíme si funkci aplikační vrstvy a jednotlivé protokoly. Doba nutná k nastudování 2 hodiny Aplikační vrstva Účelem aplikační vrstvy je poskytnout aplikačním procesům

Více

Počítačové sítě IP směrování (routing)

Počítačové sítě IP směrování (routing) Počítačové sítě IP směrování (routing) IP sítě jsou propojeny směrovači (routery) funkcionalita směrovačů pokrývá 3. vrstvu RM OSI ~ vrstvu IP architektury TCP/IP (L3) směrovače provádějí přepojování datagramů

Více

Počítačové sítě. Lekce 4: Síťová architektura TCP/IP

Počítačové sítě. Lekce 4: Síťová architektura TCP/IP Počítačové sítě Lekce 4: Síťová architektura TCP/IP Co je TCP/IP? V úzkém slova smyslu je to sada protokolů používaných v počítačích sítích s počítači na bázi Unixu: TCP = Transmission Control Protocol

Více

Zásobník protokolů TCP/IP

Zásobník protokolů TCP/IP Zásobník protokolů TCP/IP Úvod do počítačových sítí Lekce 2 Ing. Jiří ledvina, CSc. Úvod Vysvětlení základních pojmů a principů v protokolovém zásobníku TCP/IP Adresování v Internetu Jmenné služby Protokoly

Více

Počítačové sítě. Počítačová síť. VYT Počítačové sítě

Počítačové sítě. Počítačová síť. VYT Počítačové sítě Počítačové sítě Počítačová síť Je soubor technických prostředků, které umožňují spojení mezi počítači a výměnu informací prostřednictvím tohoto spojení. Postupný rozvoj během druhé poloviny 20. století.

Více

Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí)

Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí) Pojmy IP adresa Maska sítě (podsítě) Subnet mask Směrování Přímé do přímo připojených sítí (podle MAC rozhraní připojeného do stejné sítě) Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Profilová část maturitní zkoušky 2013/2014

Profilová část maturitní zkoušky 2013/2014 Střední průmyslová škola, Přerov, Havlíčkova 2 751 52 Přerov Profilová část maturitní zkoušky 2013/2014 TEMATICKÉ OKRUHY A HODNOTÍCÍ KRITÉRIA Studijní obor: 78-42-M/01 Technické lyceum Předmět: TECHNIKA

Více

Ladislav Pešička KIV FAV ZČU Plzeň

Ladislav Pešička KIV FAV ZČU Plzeň Ladislav Pešička KIV FAV ZČU Plzeň Offline Převézt vlakem disk 1TB z Plzně do Prahy Poslat poštovního holuba s flash diskem 16GB Online Přímá komunikace propojených počítačů Metalický spoj Optické vlákno

Více

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Předmět: Bezpečnost a ochrana zdraví při práci (1 v.h.) 1. VYUČOVACÍ HODINA BOZP Předmět: Základní pojmy a principy sítí (6 v.h.) 2. VYUČOVACÍ HODINA

Více

Inovace výuky prostřednictvím šablon pro SŠ

Inovace výuky prostřednictvím šablon pro SŠ Název projektu Číslo projektu Název školy Autor Název šablony Název DUMu Stupeň a typ vzdělávání Vzdělávací oblast Vzdělávací obor Tematický okruh Inovace výuky prostřednictvím šablon pro SŠ CZ.1.07/1.5.00/34.0748

Více

DNS, DHCP DNS, Richard Biječek

DNS, DHCP DNS, Richard Biječek DNS, DHCP Richard Biječek DNS (Domain Name System) Překlady názvů hostname Informace o službách (např. mail servery) Další služby (zpětné překlady, rozložení zátěže) Hlavní prvky DNS: DNS server(y) DNS

Více

POČÍTAČOVÉ SÍTĚ Metodický list č. 1

POČÍTAČOVÉ SÍTĚ Metodický list č. 1 Metodický list č. 1 Cílem tohoto předmětu je posluchačům zevrubně představit dnešní počítačové sítě, jejich technické a programové řešení. Po absolvování kurzu by posluchač měl zvládnout návrh a správu

Více

aplikační vrstva transportní vrstva síťová vrstva vrstva síťového rozhraní

aplikační vrstva transportní vrstva síťová vrstva vrstva síťového rozhraní B4. Počítačové sítě a decentralizované systémy Jakub MÍŠA (2006) 4. Technologie sítí TCP/IP, adresace, protokoly ARP, RARP, IP, ICMP, UDP, TCP a protokoly aplikační vrstvy. IP adresa verze 4. Komplexní

Více

SEMESTRÁLNÍ PROJEKT Směrové přepínané sítě

SEMESTRÁLNÍ PROJEKT Směrové přepínané sítě SEMESTRÁLNÍ PROJEKT Směrové přepínané sítě Téma: Nástroj BGPLAY OBSAH 1. Protokol BGP 1.1. Popis protokolu BGP 1.2. Slabiny protokolu BGP 2. Nástroj BGPlay 2.1. Přestavení nástroje BGPlay 2.2. Popis činnosti

Více

Příklad síťového adresování

Příklad síťového adresování Příklad síťového adresování Pro rozadresování podsítí je potřebné stanovit kolik bitů bude potřeba pro každou podsíť. Je nutné k počtu stanic v síti připočíst rozhraní připojeného routeru a adresu sítě

Více

Internet a jeho služby. Ing. Kateřina Ježková

Internet a jeho služby. Ing. Kateřina Ježková Internet a jeho služby Ing. Kateřina Ježková Osnova předmětu (1) 1. Princip, funkce a vznik historie Internetu. 2. Důležité protokoly - komunikační, transportní, aplikační. 3. Adresy na Internetu -číselná

Více

Seminární práce do předmětu: Bezpečnost informačních systémů. téma: IPsec. Vypracoval: Libor Stránský

Seminární práce do předmětu: Bezpečnost informačních systémů. téma: IPsec. Vypracoval: Libor Stránský Seminární práce do předmětu: Bezpečnost informačních systémů téma: IPsec Vypracoval: Libor Stránský Co je to IPsec? Jedná se o skupinu protokolů zabezpečujících komunikaci na úrovni protokolu IP (jak už

Více

Internet. Počítačová síť, adresy, domény a připojení. Mgr. Jan Veverka Střední odborná škola sociální Evangelická akademie

Internet. Počítačová síť, adresy, domény a připojení. Mgr. Jan Veverka Střední odborná škola sociální Evangelická akademie Internet Počítačová síť, adresy, domény a připojení Mgr. Jan Veverka Střední odborná škola sociální Evangelická akademie Počítačová síť počítačová síť = označení pro několik navzájem propojených počítačů,

Více

Historie a současnost IPv6. Pavel Satrapa Pavel.Satrapa@tul.cz

Historie a současnost IPv6. Pavel Satrapa Pavel.Satrapa@tul.cz Historie a současnost IPv6 Pavel Satrapa Pavel.Satrapa@tul.cz Vznik IPv6 první úvahy v roce 1990 základní koncepční rozhodnutí přijata v 1. polovině 90. let hlavní motivací bylo hrozící vyčerpání adres

Více

Sledování provozu sítě

Sledování provozu sítě Sledování provozu sítě...vzhledem k řešení bezpečnostních incidentů... Tomáš Košňar CESNET z.s.p.o. kosnar@cesnet.cz Obsah Základní principy sledování provozu sítí Mechanismy a možnosti sledování provozu

Více

Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení.

Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení. 10. Bezdrátové sítě Studijní cíl Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení. Doba nutná k nastudování 1,5 hodiny Bezdrátové komunikační technologie Uvedená kapitola

Více

Zabezpečení v síti IP

Zabezpečení v síti IP Zabezpečení v síti IP Problematika zabezpečení je dnes v počítačových sítích jednou z nejdůležitějších oblastí. Uvážíme-li kolik citlivých informací je dnes v počítačích uloženo pak je požadavek na co

Více

Technologie počítačových komunikací

Technologie počítačových komunikací Informatika 2 Technické prostředky počítačové techniky - 9 Technologie počítačových komunikací Přednáší: doc. Ing. Jan Skrbek, Dr. - KIN Přednášky: středa 14 20 15 55 Spojení: e-mail: jan.skrbek@tul.cz

Více

9. Systém DNS. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si problematiku struktury a tvorby doménových jmen.

9. Systém DNS. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si problematiku struktury a tvorby doménových jmen. 9. Systém DNS Studijní cíl Představíme si problematiku struktury a tvorby doménových jmen. Doba nutná k nastudování 1,5 hodiny Uvedená kapitola vychází ze zdroje [1]. Celý Internet je z hlediska pojmenovávání

Více

IP směrovací protokoly. Leoš Boháč

IP směrovací protokoly. Leoš Boháč IP směrovací protokoly Leoš Boháč Autor: Leoš Boháč Název díla: IP směrovací protokoly Zpracoval(a): Fakulta elektrotechnická Kontaktní adresa: Technická 2, Praha 6 Tel.: +420 2 2435 2084 Tisk: (pouze

Více

Ondřej Caletka. 5. listopadu 2013

Ondřej Caletka. 5. listopadu 2013 Televize v síti Ondřej Caletka 5 listopadu 2013 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 30 Česko Ondřej Caletka (CESNET, z s p o) Televize v síti 5 listopadu 2013 1 / 20 O sdružení

Více

Počítačové sítě I. 9. Internetworking Miroslav Spousta, 2005 , http://www.ucw.cz/~qiq/vsfs/

Počítačové sítě I. 9. Internetworking Miroslav Spousta, 2005 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/ Počítačové sítě I 9. Internetworking Miroslav Spousta, 2005 , http://www.ucw.cz/~qiq/vsfs/ 1 Internetworking propojování sítí a jejich částí (segmentů) spojováním sítí vzniká inter network

Více

STRUČNÝ NÁVOD K POUŽITÍ

STRUČNÝ NÁVOD K POUŽITÍ STRUČNÝ NÁVOD K POUŽITÍ REPOTEC RP-IP0613 Úvod Bandwidth manager REPOTEC (dále jen BM) je levný a jednoduchý omezovač rychlosti pro jakékoliv sítě založené na protokolu TCP/IP. Velice snadno se ovládá

Více

Sledování IPv6 provozu v e-infrastruktuře CESNET možnosti spolupráce s uživateli

Sledování IPv6 provozu v e-infrastruktuře CESNET možnosti spolupráce s uživateli Sledování IPv6 provozu v e-infrastruktuře CESNET možnosti spolupráce s uživateli Tomáš Košňar CESNET z.s.p.o. kosnar@cesnet.cz Metody sledování IPv6 provozu Sledování IP provozu Informace o IP provozu

Více

Semestrální projekt do předmětu SPS

Semestrální projekt do předmětu SPS Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu

Více

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9 Obsah 3 Obsah O autorech 9 Jim Kurose 9 Keith Ross 9 Předmluva 13 Co je nového v tomto vydání? 13 Cílová skupina čtenářů 14 Čím je tato učebnice jedinečná? 14 Přístup shora dolů 14 Zaměření na Internet

Více

Průmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek 22. 9. 2010

Průmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek 22. 9. 2010 Průmyslová komunikace přes mobilní telefonní sítě Michal Kahánek 22. 9. 2010 Program Produkty Moxa pro mobilní komunikaci Operační módy mobilních modemů OnCell Operační módy mobilních IP modemů OnCell

Více

Část l«rozbočovače, přepínače a přepínání

Část l«rozbočovače, přepínače a přepínání 1. Co je to síť Část l«rozbočovače, přepínače a přepínání Rozbočovače a přepínače Rozbočovače Přepínače 3. Auto-nesotiation Co je to auto-nesotiation Jak funkce auto-nesotiation funsuje Když funkce auto-nesotiation

Více

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí, 9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)

Více

Počítačová síť a internet. V. Votruba

Počítačová síť a internet. V. Votruba Počítačová síť a internet V. Votruba Obsah Co je to počítačová síť Služby sítě Protokoly a služby TCP/IP model Nastavení sítě ve Windows XP Diagnostika Bezdrátové sítě Co je to počítačová síť? Síť je spojením

Více

Komunikační protokoly počítačů a počítačových sítí

Komunikační protokoly počítačů a počítačových sítí Komunikační protokoly počítačů a počítačových sítí Autor: Ing. Jan Nožička SOŠ a SOU Česká Lípa VY_32_INOVACE_1138_Komunikační protokoly počítačů a počítačových sítí_pwp Název školy: Číslo a název projektu:

Více

Komunikace mezi uživateli: možnost posílání dat na velké vzdálenosti

Komunikace mezi uživateli: možnost posílání dat na velké vzdálenosti 1 očítačová síť Je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. 1.1 Důvody vytváření sítí Sdílení zdrojů: HW (hardwarové zdroje): V/V

Více

Autor: Lukáš Čepa Název díla: IPv6 Zpracoval(a): České vysoké učení technické v Praze Fakulta elektrotechnická Kontaktní adresa: Technická 2, Praha 6

Autor: Lukáš Čepa Název díla: IPv6 Zpracoval(a): České vysoké učení technické v Praze Fakulta elektrotechnická Kontaktní adresa: Technická 2, Praha 6 IPv6 Lukáš Čepa Autor: Lukáš Čepa Název díla: IPv6 Zpracoval(a): České vysoké učení technické v Praze Fakulta elektrotechnická Kontaktní adresa: Technická 2, Praha 6 Inovace předmětů a studijních materiálů

Více

Počítačové sítě pro V3.x Teoretická průprava I. Ing. František Kovařík

Počítačové sítě pro V3.x Teoretická průprava I. Ing. František Kovařík Počítačové sítě pro V3.x Teoretická průprava I. Ing. František Kovařík PK IT a ICT, SŠ IT a SP, Brno frantisek.kovarik@sspbrno.cz LL vrstva (linky) 2 Obsah 2. bloku Význam LL, SLIP, PPP, HDLC, Ethernet.

Více

DATABÁZE A SYSTÉMY PRO UCHOVÁNÍ DAT 61 DATABÁZE - ACCESS. (příprava k vykonání testu ECDL Modul 5 Databáze a systémy pro zpracování dat)

DATABÁZE A SYSTÉMY PRO UCHOVÁNÍ DAT 61 DATABÁZE - ACCESS. (příprava k vykonání testu ECDL Modul 5 Databáze a systémy pro zpracování dat) DATABÁZE A SYSTÉMY PRO UCHOVÁNÍ DAT 61 DATABÁZE - ACCESS (příprava k vykonání testu ECDL Modul 5 Databáze a systémy pro zpracování dat) DATABÁZE A SYSTÉMY PRO UCHOVÁNÍ DAT 62 Databáze a systémy pro uchování

Více

Služba IP VPN FORTE TECHNICKÁ SPECIFIKACE SLUŽBY (TSS) BVPN FORTE

Služba IP VPN FORTE TECHNICKÁ SPECIFIKACE SLUŽBY (TSS) BVPN FORTE Datum převzetí: Příloha ke smlouvě č.: Služba IP VPN FORTE TECHNICKÁ SPECIFIKACE SLUŽBY (TSS) BVPN FORTE SPECIFIKACE SLUŽBY: Služba IP VPN Forte umožňuje připojení centrály nebo poboček zákazníka k privátní

Více

Architektury počítačů a procesorů

Architektury počítačů a procesorů Kapitola 3 Architektury počítačů a procesorů 3.1 Von Neumannova (a harvardská) architektura Von Neumann 1. počítač se skládá z funkčních jednotek - paměť, řadič, aritmetická jednotka, vstupní a výstupní

Více

OPC server pro RWP80. MC Control s.r.o. 20. února 2007

OPC server pro RWP80. MC Control s.r.o. 20. února 2007 OPC server pro RWP80 MC Control s.r.o. 20. února 2007 1 Obsah 1 Úvod 3 2 Připojení 3 2.1 Připojení přes sériový port............................ 3 2.2 Připojení přes TCP socket.............................

Více

SOU Valašské Klobouky. VY_32_INOVACE_02_18 IKT DNS domény. Radomír Soural. III/2 Inovace a zkvalitnění výuky prostřednictvím ICT

SOU Valašské Klobouky. VY_32_INOVACE_02_18 IKT DNS domény. Radomír Soural. III/2 Inovace a zkvalitnění výuky prostřednictvím ICT SOU Valašské Klobouky Radomír Soural Zkvalitnění výuky prostřednictvím ICT Název a číslo projektu CZ.1.07/1.5.00/34.0459 Název školy SOU Valašské Klobouky, Brumovská 456 Název klíčové aktivity III/2 Inovace

Více

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE! DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE! Tento dodatek k uživatelské příručce obsahuje postup nastavení USB portu pro ADSL modem CellPipe 22A-BX-CZ Verze 1.0 01/2004 Úvod Vážený zákazníku, tento text popisuje

Více

Počítačové sítě Aplikační vrstva Domain Name System (DNS)

Počítačové sítě Aplikační vrstva Domain Name System (DNS) Aplikační vrstva Domain Name System (DNS) DNS je distribuovaná databáze, kterou používají TCP/IP aplikace k mapování doménových jmen do IP adres (a naopak) DNS informace jsou rozprostřeny po množině DNS

Více

Y36SPS Bezpečnostní architektura PS

Y36SPS Bezpečnostní architektura PS Y36SPS Bezpečnostní architektura PS Jan Kubr - Y36SPS 1 8/2007 Cíle ochrany data utajení integrita dostupnost zdroje zneužití výkonu útok na jiné systémy uložení závadného obsahu pověst poškození dobrého

Více

Uživatelský manuál WEB SERVICE V3.0 IP kamer Dahua

Uživatelský manuál WEB SERVICE V3.0 IP kamer Dahua WEB SERVICE V3.0 IP kamer Dahua Obsah 1. Úvod...1 2. Přihlášení...1 3 Nastavení (Setup)...3 3.1.1. Kamera Obraz (Conditions)...3 3.1.2.1 Kamera Video Video...3 3.1.2.2. Kamera Video snímek (Snapshot)...4

Více

ZPS 3 Standardizace počítačových sítí, zásobník TCP/IP, model ISO/OSI, vybrané protokoly

ZPS 3 Standardizace počítačových sítí, zásobník TCP/IP, model ISO/OSI, vybrané protokoly Architektura Počítačová síť, jako je např. založená na IP, představuje složitý systém Lze ji rozložit do několika vrstev o Zjednodušení implementace o Jednodušší k pochopení i-tá vrstva o využívá služeb

Více

Konfigurace WDS režimu u produktů bezdrátových AP a routerů Tenda

Konfigurace WDS režimu u produktů bezdrátových AP a routerů Tenda UŽIVATELSKÝ MANUÁL Konfigurace WDS režimu u produktů bezdrátových AP a routerů Tenda UŽIVATELSKÝ MANUÁL Obsah Představení WDS 3 WDS režimy 3 Tenda vs. WDS 4 WDS scénáře 4 WDS přes 2 uzly 4 WDS přes tři

Více

Úvod do informačních služeb Internetu

Úvod do informačních služeb Internetu Úvod do informačních služeb Internetu Rozdělení počítačových sítí Počítačové sítě se obecně rozdělují do základních typů podle toho, na jak velkém území spojují počítače a jaké spojovací prostředky k tomu

Více

SSL Secure Sockets Layer

SSL Secure Sockets Layer SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou

Více

12. VLAN, inter VLAN routing, VTP

12. VLAN, inter VLAN routing, VTP 12. VLAN, inter VLAN routing, VTP Co je to VLAN Virtuální LAN slouží k logickému rozdělení sítě nezávisle na fyzickém uspořádání. Můžeme tedy naši síť segmentovat na menší sítě uvnitř fyzické struktury

Více

Integrovaná střední škola, Sokolnice 496

Integrovaná střední škola, Sokolnice 496 Integrovaná střední škola, Sokolnice 496 Název projektu: Moderní škola Registrační číslo: CZ.1.07/1.5.00/34.0467 Název klíčové aktivity: III/2 - Inovace a zkvalitnění výuky prostřednictvím ICT Kód výstupu:

Více

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP.

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP. Protokol TELNET Schéma funkčních modulů komunikace protokolem TELNET Telnet klient Telnet server login shell terminal driver Jádro TCP/IP TCP/IP Jádro Pseudo terminal driver Uživatel u terminálu TCP spojení

Více

Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními

Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními Bc. Josef Hrabal - HRA0031 Bc. Kamil Malík MAL0018 Abstrakt: Tento dokument, se zabývá ověřením a vyzkoušením

Více

Škola. Číslo projektu. Datum tvorby 12. září 2013

Škola. Číslo projektu. Datum tvorby 12. září 2013 Škola Autor Číslo projektu Číslo DUM Název Téma hodiny Předmět Ročník/y/ Střední odborná škola a Střední odborné učiliště, Hustopeče, Masarykovo nám. 1 Ing. Jiří Tinka CZ.1.07/1.5.00/34.0394 VY_32_INOVACE_01_ICT_08.01

Více

Elektronická pošta. elementární služba, výchozí pro některé další jedna z prvních síťových služeb vůbec. základní principy popisují

Elektronická pošta. elementární služba, výchozí pro některé další jedna z prvních síťových služeb vůbec. základní principy popisují Elektronická pošta elementární služba, výchozí pro některé další jedna z prvních síťových služeb vůbec v Internetu: protokol SMTP existují i další poštovní systémy, zpravidla propojeny s internetovou poštou

Více

Pokročilé možnosti DHCP serveru v Cisco IOS. Vladimír Jarotek

Pokročilé možnosti DHCP serveru v Cisco IOS. Vladimír Jarotek Pokročilé možnosti DHCP serveru v Cisco IOS Vladimír Jarotek Abstrakt: Cílem tohoto projektu je prozkoumání možností DHCP serveru a relay agenta v CISCO IOS Klíčová slova: Cisco, IOS, DHCP server, relay

Více

Počítačová síť TUONET a její služby

Počítačová síť TUONET a její služby Počítačová síť TUONET a její služby Petr Grygárek katedra informatiky Fakulta elektrotechniky a informatiky VŠB-TU Ostrava Osnova Síťové technologie provozované v TUONETu. Připojení TUONETu do Internetu

Více

4. Co je to modulace, základní typy modulací, co je to vícestavová fázová modulace, použití. Znázorněte modulaci, která využívá 4 amplitud a 4 fází.

4. Co je to modulace, základní typy modulací, co je to vícestavová fázová modulace, použití. Znázorněte modulaci, která využívá 4 amplitud a 4 fází. Písemná práce z Úvodu do počítačových sítí 1. Je dán kanál bez šumu s šířkou pásma 10kHz. Pro přenos číslicového signálu lze použít 8 napěťových úrovní. a. Jaká je maximální baudová rychlost? b. Jaká je

Více

Podmínky připojení operátorů KIVS k infrastruktuře CMS Interconnect

Podmínky připojení operátorů KIVS k infrastruktuře CMS Interconnect Podmínky připojení operátorů KIVS k infrastruktuře CMS Interconnect Aby bylo možné připojit Operátora KIVS k infrastruktuře CMS Interconnect je nezbytné splnění podmínek uvedených v níže uvedených dokumentech,

Více

Měření kvality služeb. Kolik protlačíte přes aktivní prvky? Kde jsou limitní hodnoty ETH spoje? Data Hlas Video. Black Box Network Infrastructure

Měření kvality služeb. Kolik protlačíte přes aktivní prvky? Kde jsou limitní hodnoty ETH spoje? Data Hlas Video. Black Box Network Infrastructure QoS na L2/L3/ Brno, 12.03.2015 Ing. Martin Ťupa Měření kvality služeb Kolik protlačíte přes aktivní prvky? Kde jsou limitní hodnoty ETH spoje? Central Office Hlas Video House Black Box Infrastructure Small

Více

Základy transportního protokolu TCP. Leoš Boháč

Základy transportního protokolu TCP. Leoš Boháč Základy transportního protokolu TCP Leoš Boháč Autor: Leoš Boháč Název díla: Základy transportního protokolu TCP Zpracoval(a): České vysoké učení technické v Praze Fakulta elektrotechnická Kontaktní adresa:

Více

Otázky IPv6. Pavel Satrapa, TU v Liberci Pavel.Satrapa@tul.cz

Otázky IPv6. Pavel Satrapa, TU v Liberci Pavel.Satrapa@tul.cz Otázky IPv6 Pavel Satrapa, TU v Liberci Pavel.Satrapa@tul.cz Bonus zdarma: Odpovědi Už tam budeme? AMS-IX IPv6 cca 0,5 % provozu Google duben 2014 2,81 % září 2013 1,87 % Statistiky CZ.NIC https://stats.nic.cz/stats/ipv6_domains/

Více

Počítačové sítě. IKT pro PD1

Počítačové sítě. IKT pro PD1 Počítačové sítě IKT pro PD1 Počítačová síť Je to soubor technických prostředků umožňujících komunikaci a výměnu dat mezi počítači. První počítačové sítě armádou testovány v 60. letech 20.století. Umožňuje

Více

Chybová hlášení METODIKA MET-01/2014. SZR-56-1/OPICT-2013 počet stran 28 přílohy 0. Nahrazuje:

Chybová hlášení METODIKA MET-01/2014. SZR-56-1/OPICT-2013 počet stran 28 přílohy 0. Nahrazuje: MET-01/2014 METODIKA SZR-56-1/OPICT-2013 počet stran 28 přílohy 0 Chybová hlášení Gestor, podpis: Ing. Radovan Pártl Zpracovatel, podpis: RNDr. Miroslav Šejdl Odborný garant, podpis: RNDr. Miroslav Šejdl

Více

Persistentní identifikátory pro NUŠL rozhodovací kritéria

Persistentní identifikátory pro NUŠL rozhodovací kritéria Persistentní identifikátory pro NUŠL rozhodovací kritéria Úvod Webové technologie otevřely obrovské možnosti v oblasti dostupnosti elektronických informací a způsobily tak revoluční změny ve způsobech,

Více

Vypracoval Petr Novosad Vytvořeno z projektu EU Peníze středním školám

Vypracoval Petr Novosad Vytvořeno z projektu EU Peníze středním školám Vypracoval Petr Novosad Vytvořeno z projektu EU Peníze středním školám Použité zdroje Historie Dříve byly počítače příliš drahé a velké. Výpočetní jednotka existovala vždy jen jedna centrální. Každý uživatel

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Občanské sdružení CHROPNET Ladova 389\10, Olomouc, 779 00 IČ: 01466925 Registrované na Ministerstvu vnitra ČR pod č.j.

Občanské sdružení CHROPNET Ladova 389\10, Olomouc, 779 00 IČ: 01466925 Registrované na Ministerstvu vnitra ČR pod č.j. Občanské sdružení CHROPNET Ladova 389\10, Olomouc, 779 00 IČ: 01466925 Registrované na Ministerstvu vnitra ČR pod č.j. VS/1-1/92231/13-R Občanské sdružení CHROPNET PROVOZNÍ ŘÁD OBSAH DOKUMENTU ČL. 1. ÚVOD...

Více

Reporting. Ukazatele je možno definovat nad libovolnou tabulkou Helios Orange, která je zapsána v nadstavbě firmy SAPERTA v souboru tabulek:

Reporting. Ukazatele je možno definovat nad libovolnou tabulkou Helios Orange, která je zapsána v nadstavbě firmy SAPERTA v souboru tabulek: Finanční analýza Pojem finanční analýza Finanční analýza umožňuje načítat data podle dimenzí a tyto součty dlouhodobě vyhodnocovat. Pojem finanční analýza není nejpřesnější, protože ukazatele mohou být

Více

Nemocnice. Prvotní analýza a plán projektu

Nemocnice. Prvotní analýza a plán projektu Nemocnice Projekt do předmětu AIS Prvotní analýza a plán projektu Lukáš Pohl, xpohll00, xkosti03 Jan Novák, xnovak79 2009/2010 1 Neformální specifikace FN potřebuje informační systém, který bude obsahovat

Více

RELAČNÍ DATABÁZE ACCESS

RELAČNÍ DATABÁZE ACCESS RELAČNÍ DATABÁZE ACCESS 1. Úvod... 2 2. Základní pojmy... 3 3. Vytvoření databáze... 5 4. Základní objekty databáze... 6 5. Návrhové zobrazení tabulky... 7 6. Vytváření tabulek... 7 6.1. Vytvoření tabulky

Více

Bezdrátové sítě Wi-Fi Původním cíl: Dnes

Bezdrátové sítě Wi-Fi Původním cíl: Dnes Bezdrátové sítě Nejrozšířenější je Wi-Fi (nebo také Wi-fi, WiFi, Wifi, wifi) Standard pro lokální bezdrátové sítě (Wireless LAN, WLAN) a vychází ze specifikace IEEE 802.11. Původním cíl: Zajišťovat vzájemné

Více

ENUM Nová dimenze telefonování. CZ.NIC z.s.p.o. Pavel Tůma / pavel.tuma@nic.cz 22. 11. 2006 http://enum.nic.cz

ENUM Nová dimenze telefonování. CZ.NIC z.s.p.o. Pavel Tůma / pavel.tuma@nic.cz 22. 11. 2006 http://enum.nic.cz ENUM Nová dimenze telefonování CZ.NIC z.s.p.o. Pavel Tůma / pavel.tuma@nic.cz 22. 11. 2006 http://enum.nic.cz 1 Obsah Co je ENUM Jak funguje User ENUM Infrastructure ENUM Co je potřeba Výhody a přínosy

Více

Český telekomunikační úřad Praha dne 4. září 2003 se sídlem Sokolovská 219, Praha 9 Č.j.: 22780/2003-610

Český telekomunikační úřad Praha dne 4. září 2003 se sídlem Sokolovská 219, Praha 9 Č.j.: 22780/2003-610 Český telekomunikační úřad Praha dne 4. září 2003 se sídlem Sokolovská 219, Praha 9 Č.j.: 22780/2003-610 Český telekomunikační úřad (dále jen Úřad ) jako příslušný orgán státní správy podle 95 bodu 6 písm.

Více

Siemens (3V) Ericsson (5V) Alcatel (3.6V) C10, C35, C45, C55 T10s 501 S10, S25, S35 T20e (3V) M35, M50, MT50 T18s A60

Siemens (3V) Ericsson (5V) Alcatel (3.6V) C10, C35, C45, C55 T10s 501 S10, S25, S35 T20e (3V) M35, M50, MT50 T18s A60 1. Popis zařízení UPS monitor UPS monitor je jednoduché zařízení sloužící ke sledování stavu UPS (Uninterruptible Power Supply) záložních napájecích zdroj ů. Zařízení má vestavěný generátor času a kalendá

Více

Délka (dny) 150 - - 2 terénní úpravy (prvotní) 15-20 - příprava staveniště (výstavba přístřešku pro materiál)

Délka (dny) 150 - - 2 terénní úpravy (prvotní) 15-20 - příprava staveniště (výstavba přístřešku pro materiál) Skupinová práce. Zadání skupinové práce Síťová analýza metoda CPM Dáno: Výstavba skladu zásob obilí představuje následující činnosti: Tabulka Název činnosti Délka (dny) Optimální projekt. Optimální dělníků

Více

Jak funguje internet. Jiří Peterka

Jak funguje internet. Jiří Peterka Katedra softwarového inženýrství, Matematicko-fyzikální fakulta, Univerzita Karlova, Praha Jak funguje internet Jiří Peterka Upraveno z materiálů Jiřího Peterky, www.earchiv.cz (a se souhlasem autora :).

Více

Cílem kapitoly je seznámit studenta se síťovými kartami, zapojením síťových karet a jejich charakteristikami.

Cílem kapitoly je seznámit studenta se síťovými kartami, zapojením síťových karet a jejich charakteristikami. Síťové karty Cílem kapitoly je seznámit studenta se síťovými kartami, zapojením síťových karet a jejich charakteristikami. Klíčové pojmy: Síťová karta, ethernet, UTP, MAC, RJ-45. Úvod Síťová karta (Network

Více

Počítačové sítě. VY_32_INOVACE_1137_Počítačové sítě_pwp. Autor: Ing. Jan Nožička SOŠ a SOU Česká Lípa

Počítačové sítě. VY_32_INOVACE_1137_Počítačové sítě_pwp. Autor: Ing. Jan Nožička SOŠ a SOU Česká Lípa Počítačové sítě VY_32_INOVACE_1137_Počítačové sítě_pwp Autor: Ing. Jan Nožička SOŠ a SOU Česká Lípa Název školy: Číslo a název projektu: Číslo a název šablony klíčové aktivity: Označení materiálu: Typ

Více

Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8

Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8 Přednáška č.8 Úvod do směrování Principy směrování Historie směrování v internetu Typy směrování Směrovací tabulky Směrovací protokoly Budoucnost směrování & důsledky zavedení IPv6 Hlavním úkolem směrování

Více

Způsoby realizace této funkce:

Způsoby realizace této funkce: KOMBINAČNÍ LOGICKÉ OBVODY U těchto obvodů je výstup určen jen výhradně kombinací vstupních veličin. Hodnoty výstupních veličin nezávisejí na předcházejícím stavu logického obvodu, což znamená, že kombinační

Více

Data v počítači. Informační data. Logické hodnoty. Znakové hodnoty

Data v počítači. Informační data. Logické hodnoty. Znakové hodnoty Data v počítači Informační data (elementární datové typy) Logické hodnoty Znaky Čísla v pevné řádové čárce (celá čísla) v pohyblivé (plovoucí) řád. čárce (reálná čísla) Povelová data (instrukce programu)

Více

Flow monitoring a NBA

Flow monitoring a NBA Flow monitoring a NBA Kdy, kde a jak? Petr Špringl, Zdeněk Vrbka, Michal Holub springl@invea.cz, vrbka@invea.cz, holub@invea.cz Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost

Více

Základy bezdrátového přenosu dat pro plzeňský kraj

Základy bezdrátového přenosu dat pro plzeňský kraj Základy bezdrátového přenosu dat pro plzeňský kraj Autor: Spoluautoři: Dalibor Eliáš Petr Mojžíš Praha, 8. července 2004 T:\PROROCTVI\WI-FI_PLZENSKY KRAJ\040730_ZAKLADY WI-FI PRO PLZENSKY KRAJ.DOC ANECT

Více

Tvorba kurzu v LMS Moodle

Tvorba kurzu v LMS Moodle Tvorba kurzu v LMS Moodle Před počátkem práce na tvorbě základního kurzu znovu připomínám, že pro vytvoření kurzu musí být profil uživatele nastaven administrátorem systému minimálně na hodnotu tvůrce

Více

POČÍTAČOVÉ SÍTĚ ZÁKLADNÍ INFORMACE

POČÍTAČOVÉ SÍTĚ ZÁKLADNÍ INFORMACE POČÍTAČOVÉ SÍTĚ ZÁKLADNÍ INFORMACE 2005 OBSAH SOŠS a SOU Kadaň Školení SIPVZ Počítačové sítě POÈÍTAÈOVÉ SÍTÌ...3 TOPOLOGIE SÍTÍ...3 SBÌRNICE (BUS)...3 HVÌZDA (STAR)...4 KRUH (RING)...4 TYPY KABELÙ PRO

Více

LAN adaptér. Návod k použití

LAN adaptér. Návod k použití LAN adaptér Návod k použití Popis adaptéru Adaptér je určen k propojení loggeru řady S/Rxxxx a PC počítače pomocí sítě Ethernet. V případě vzniku alarmu na loggeru umí LAN adaptér vyslat informační e-mail

Více