v. 2.2 Katedra softwarového inženýrství, Matematicko-fyzikální fakulta, Univerzita Karlova, Praha Rodina protokol, verze 2.2 Jií Peterka, 2005
v. 2.2 Syllabus úvod vznik, proces standardizace celková koncepce adresy a jména síová vrstva IP a navazující protokoly (ARP, RARP, ICMP, ) smrování IPv6 transportní protokoly aplikaní protokoly penos a sdílení soubor el. pošta WWW adresáové služby bezpenost správa a konfigurace SNMP, DHCP, BOOTP, rzné mobilita,.. J.Peterka, MFF UK, 2005 2
v. 2.2 Literatura - anglická Douglas E. Comer: Internetworking with Volume 1, Principles, Protocols and Architecture Prentice Hall, ISBN 0-13-216987-8 3rd edition, 1995 2nd edition, 1991 Douglas E. Comer: Computer Networks and Internets Prentice Hall, ISBN 0-084222-2 2nd edition, 1999 http://netbook.cs.purdue.edu J.Peterka, MFF UK, 2005 3
v. 2.2 Literatura -esky Dostálek, Kabelová: Velký prvodce protokoly a systémem DNS Computer Press, ISBN 80-7226-193-2 1999, 419 K (doporuená cena) Dilip C. Naik: INTERNET standardy a protokoly Computer Press, ISBN 80-7226-146-0 1999, 275 K (doporuená cena) J.Peterka, MFF UK, 2005 4
v. 2.2 Literatura -esky Pužmanová, Šmrha: Propojování sítí s Kopp nakladatelství, ISBN 80-7232-080-7 1999, 119 K (doporuená cena) Libor Dostálek: Velký prvodce protokoly - bezpenost Computer Press, ISBN 80-7226-513-X 2001, 690 K (doporuená cena) J.Peterka, MFF UK, 2005 5
v. 2.2 On-line zdroje tato pednáška: http://www.earchiv.cz (sekce pednášky) Resources: http://www.jump.net/~curt/jweb/tcpip_resources.html Resources list: http://www.best.com/~mphunter/tcpip_resources.html Gary C. Kessler: An Overview of Protocols and the Internet, http://www.garykessler.net/library/tcpip.html J.Peterka, MFF UK, 2005 6
v. 2.2 Historické koeny 1957: Sputnik Ameriané se lekli, zaali investovat do vdy a výzkumu jeden z kanál, kudy šly finance: armádní grantové agentury (ARPA) 60. léta: koncepce paketového penosu (packet switching) výzkum probíhá v USA a UK snaha ovit myšlenku, že paketový penos je použitelný lze prakticky ovit jen na skutené síti 1969: sí ARPANET buduje akademická sféra za peníze od vojenské grantové agentury ARPA má za cíl ovit funknost paketového penosu a další dležité koncepní rysy byl použit experimentální protokol NCP (Network Control Protocol) po ovení byla sí pedána do rutinního používání akademické sfée 1.1.1983: ARPANET pechází na na protokoly J.Peterka, MFF UK, 2005 7
v. 2.2 Historie protokol NCP sloužil k experimentálnímu ovení, nebyl vhodný pro rutinní použití protokoly vznikly jako "ádná náhrada" NCP pro rutinní použití sít ARPANET (pozdji pemnné v Internet) vývoj protokol zajišovala akademická sféra platili vojáci (skrze agenturu ARPA, pejmenovanou na DARPA) 1973: pedstava poprvé prezentována (konference v UK) 1974: koncepce publikována v IEEE Transactions on Computers (Cerf, Kahn) 1977: první praktické zkoušky 1978-9: získává dnešní podobu 1980: DoD akceptuje protokoly TCP jako perspektivní 1982: DoD pikazuje použití u všech sítí, nov pipojovaných k Internetu 1.1.1983: celý Internet pechází na protokoly tehdy cca 200 smrova J.Peterka, MFF UK, 2005 8
v. 2.2 Dnešní podoba je to celá soustava (rodina) protokol Protocol Suite obsahuje více jak sto protokol je to celá síová architektura souástí je i pedstava o vrstvách a jejich úkolech do problematiky patí i další praktické "vci": IP adresy a systém jejich distribuce jmenný prostor DNS, pravidla pro tvoení domén, "vrchol" stromu DNS standardizaní proces systém publikace informací parametry protokol Otázka vlastnictví pvodní podoba vyvinuta za peníze daových poplatník USA díky tomu jsou specifikace protokol veejným vlastnictvím dnešní vývoj probíhá za peníze komerní sféry dosavadní otevenost zstala zachována Kdo dnes rozhoduje o? stále širší odborná veejnost, na principu konsensu, skrze úast na standardizaním procesu J.Peterka, MFF UK, 2005 9
v. 2.2 Vztah k Internetu Internet je více než vzniklo v ln Internetu je "technologie", Internet je produkt vychází z filosofie Internetu je hlavní technologií Internetu ale dnes již není jedinou je více než Internet použití není vázáno na pipojení k Internetu...... se používá i mimo Internet k rozvoji pispívají i subjekty (firmy), které nejsou pímo zainteresovány na Internetu Vztah k Unixu je "síová technologie" protokoly nejsou vázány na žádnou konkrétní SW platformu dnes existují implementace snad pro všechny operaní systémy Unix byl pouze prvním OS, na jehož platform bylo masov využíváno J.Peterka, MFF UK, 2005 10
v. 2.2 Lidé kolem ústední postavou byl Vinton G. Cerf do r. 1972 postgraduální student na UCLA od r. 1972 docent na Stanfordu poádá síové semináe (úastní se nap. Robert Metcalfe, Jack Haverty a další) na tchto semináích se pod vedením V. Cerfa postupn zrodily protokoly J.Peterka, MFF UK, 2005 11
v. 2.2 Tradice dokument RFC ARPANET byl technickým lákadlem, který pitáhnul pozornost mnoha lidí nap. doktorand na univerzitách, které ARPANET propojoval nejvíce aktivit bylo na UCLA a Stanfordu doktorandi na UCLA publikovali své myšlenky, návrhy, pedstavy názory apod. ve form dokument neformálního statutu...... které nazvali Request for Comment (doslova: žádost o komentá ) tradice dokument RFC vydržela dodnes... i když jejich význam je jiný dnes jsou dokumenty RFC obecným "publikaním mechanismem" Internetu používají se k publikování: standard, informaních materiál návrh, výzev, výsledk experiment Všechny standardy Internetu mají povahu dokument RFC J.Peterka, MFF UK, 2005 dnes dnes již jižexistují existujíi i výjimky: výjimky: standardy standardy web-u web-u 12
v. 2.2 Charakter dokument RFC nikdy se nemní neexistují od nich neaktuální kopie jsou íslovány poadovými ísly RFC1234 pi poteb zmny je vydán nový dokument RFC s novým poadovým íslem), který zastará (obsoletes) pvodní RFC dokumenty RFC jsou voln šiitelné.. a skuten voln dostupné existují dv hlavní vtve, kterými se ubírají všechny dokumenty urené k publikování: standards track (pro skutené standardy) off-track (pro ostatní dokumenty) poetn pevažují ne-standardy zdaleka ne ne každý dokument RFC je je standardem Internetu!!!! http://www.rfc-editor.org J.Peterka, MFF UK, 2005 13
v. 2.2 Standards track vs. off-track standard postupn prochází temi fázemi (úrovnmi): Proposed Standard min. 6 msíc, 2 nezávislé implementace Draft Standard min. 3 msíce, provozní zkušenosti Internet Standard nemže se se stát, stát, aby aby se se standardem stalo stalo nco nco nefunkního, i i neimplementovatelného apod. Best Current Practice návody a doporuení Informational, Experimental slouží pouze k informování odborné veejnosti, shrnuje stav a výsledky experimentu, týká se omezeného okruhu zainteresovaných Historic takové dokumenty, které již jsou pežité, pekonané, neaktuální,... díve též: Prototype zatím ve stádiu experimentu, ale se zámrem nastoupit v budoucnu cestu standards track a stát se standardem J.Peterka, MFF UK, 2005 14
v. 2.2 Dokumenty STD, FYI a BCP nelze mít neaktuální verzi konkrétního dokumentu RFC když se nikdy nemní lze mít dokument RFC, který již je zastaralý (obsoleted) v tom smyslu, že stejná problematika je ešena dokumentem RFC s vyšším poadovým íslem je to problém hlavn u standard ešení: dokumenty STD, FYI a BCP zastarávání RFC 2500 zastarává RFC 2400 RFC 2300 STD 1 vždy vždy svázán svázán s s konkrétní konkrétní problematikou problematikou aktuálním aktuálním obsahem obsahem dokumentu dokumentu STD STD je je ten ten dokument dokument RFC, RFC, který který problematiku problematiku eší eší a a má má nejvyšší nejvyšší poadovéíslo poadovéíslo STD STD standardy, FYI FYI informaní dokumenty (For (For Your YourInformation) BCP BCP doporuení, návody návody (Best (BestCurrent CurrentPractices) J.Peterka, MFF UK, 2005 15
v. 2.2 Kdo se stará o vývoj poátení vývoj: lidé z akademické sféry (kolem V. Cerfa) na základ grant ídí pímo agentura (D)ARPA další vývoj ídí: 1979: ICCB (Internet Configuration and Control Board) 1985: ICCB se mní na IAB (Internet Activities Board) 1992: vzniká Internet Society, IAB pechází pod ISOC a mní se na Internet Architecture Board do roku 1989 se vývojem protokol zabývala pímo IAB 1989: došlo k oddlení "výzkumných aktivit" do samostatných orgán: IETF Internet Engineering Task Force, zabývá se praktickými otázkami IRTF Internet Research Task Force, zabývá se dlouhodobjším výzkumem J.Peterka, MFF UK, 2005 16
v. 2.2 Vývoj Internetu páte: ARPANET platí: DoD (vojáci) agentura: (D)ARPA ídí: ICCB páte: NSFNET platí: USA (civil.) agentura: NSF ídí: IAB Internet se otevírá komernímu využití 1995 vzniká ISOC vzniká ICANN 1969 1983 1986 cca 1990-.. 1998 finan cování pebírá komerní sféra pechod na koní financování Internetu od NSF ízení pebírá ICANN J.Peterka, MFF UK, 2005 17 liberalizace Internetu v R
v. 2.2 Internet Society založil Cerf et. al. v roce 1992 jako sdružení "lidí, kteí cítí odpovdnost za Internet" konkrétní cíl: bylo to v dob, kdy probíhal pechod Internetu z rukou akademické sféry do rukou komerní sféry vláda USA dosud držela v rukou "oprat" Internetu, a potebovala je nkomu pedat šlo mj. o koordinaci a zastešení rzných aktivit, financování, Internet Society se stala hodn "akademickou" organizací" psobili v ní pedevším lidé z "akademického Internetu" získala si velkou morální autoritu podailo se jí pevzít pod svá kídla standardizaní proces ISOC neuspla ve vztahu ke komernímu Internetu nezískala si dostatenou podporu "komerního Internetu" selhala v ešení závažných "politicko-etických" problém Internetu J.Peterka, MFF UK, 2005 18
v. 2.2 Standardizaní orgány pod ISOC IRSG IRTF IAB vdecko-výzkumné skupiny IESG IETF oblast oblast pracovní skupiny ISOC: (http://www.isoc.org) zastešuje, reprezentuje vi jiným organizacím a orgánm IAB: (http://www.iab.org) ídí standardizaní práci, pijímá strategická rozhodnutí, formáln vydává dokumenty RFC IESG,IRSG: "Steering Groups", ídí práci IETF a IRTF, které mají velmi "volnou organizaci" "vnášíád do chaosu" (kompenzují to, že samotné IETF a IRTF nemají žádnéádné formálnílenství.) J.Peterka, MFF UK, 2005 19
v. 2.2 Internet Engineering Task Force IESG IETF oblast oblast pracovní skupiny http://www.ietf.org/ je to spíše otevená platforma pro odbornou diskusi nad standardy pracovní skupiny IETF jsou pístupné komukoli, kdo se chce podílet se na jejich práci staí úastnit se zasedání, nebo alespo komunikovat prostednictvím e-mailu pedpokládá se spíše úast zainteresovaných jedinc, než formáln delegovaných zástupc lenství v IETF je spíše duševním rozpoložením než formální záležitostí v rámci IETF jsou zizovány tematicky zamené "oblasti" nap. oblast pro novou verzi protokolu IP (IPng, IPv6), v rámci jednotlivých oblastí jsou zizovány pracovní skupiny (Working Groups), nap. pro specifikace IPv6, zavádní IPv6, koexistenci IPv4 a IPv6, mení délky života IPv4 J.Peterka, MFF UK, 2005 20
v. 2.2 Shrnutí standardizaního procesu http://www.isoc.org standardy vydává ISOC formáln IAB ISOC nemá statut standardizaní organizace její standardy nemají statut standard de jure jde o standardy de facto pesto jsou v praxi velmi dsledn dodržovány standardy týkající se jsou publikovány formou dokument RFC (STD) http://www.w3c.org výjimkou jsou standardy týkající se WEB-u nap. k HTML, XML, CSS, PICS, PNG ty vydává konsorcium W3C jako svá doporuení candidate recommendation proposed recommendation recommendation je dohoda o tom, že relevantní doporuení W3C budou publikovány též jako dokumenty RFC J.Peterka, MFF UK, 2005 21
v. 2.2 Kdo fakticky pipravuje standardy? díve: lidé z akademické sféry pímo na pd standardizaním orgán (ICCB, IAB, IETF) dnes: hlavn lidé z podnikové sféry (firmy) technickáešení vznikají uvnit firem, jako jejich vlastní (proprietární) ešení vetn financování vývoje teprve následn jsou proprietární ešení pedkládána ke standardizaci navrhována jako standard mní se charakter standardizaních orgán jako je IETF díve: pímo vyvíjeli standardy dnes: spíše vybírají mezi návrhy, zkoumají je, dopracovávají,. kde dochází ke konsensu pro firmy je velmi prestižní záležitostí, aby se jejich ešení stalo standardem Internetu první vlaštovkou byl protokol NFS pro sdílení soubor pochází od Sun Microsystems J.Peterka, MFF UK, 2005 22
v. 2.2 IANA Internet Assigned Numbers Authority souástí standardizaního procesu je (byla) i organizace IANA zastešuje proces distribuce IP adres spravuje obsah koenových name server (obsahov, ne technicky) rozhoduje o správ TLD domén (hlavn národních cctld) mla se zabývat i vytvoením nových gtld pidluje a eviduje ísla dobe známých port.. http://www.iana.org IANA pracovala pod ISOC, ale formáln byla ízena (a financována) vládou USA byla jednou z posledních "pák" vlády USA vi Internetu skrze IANA USA vlastnily jmenný prostor DNS J.Peterka, MFF UK, 2005 23
v. 2.2 ICANN Internet Corporation for Assigned Names and Numbers když se vláda USA postupn stahovala z "vlády nad Internetem", musela "pustit" i vládu nad IANA vláda USA vyzvala internetovou veejnost, aby vytvoila orgán který vše pevezme výsledkem bylo založení organizace ICANN, ve které jsou zastoupeny všechny zainteresované strany z celého svta hlavní osobou v ICANN byla pvodn Ester Dysonová ICANN pevzal odpovdnost IANA za: distribuci IP adres jmenný prostor DNS správu a provoz koenových name server zastešil standardizaní proces (ISOC) IETF, W3C, ITU-T,.. navíc eší i další otázky z oblasti etiky, práva, financování provozu atd. dnes je hlavní osobou v ICANN "otec Internetu" a zakladatel ISOC, Vint Cerf J.Peterka, MFF UK, 2005 24
v. 2.2 Organizaní schéma ICANN problematika týkající se domén a jejich registrací, provider, duševního vlastnictví atd. pidlování IP adres J.Peterka, MFF UK, 2005 25 zastešené standardizaní instituce
v. 2.2 ICANN další vývoj ICANN je privátním subjektem registrovaným v Kalifornii v USA, podle tamního práva není vládní organizací, ale spadá pod zákony USA jsou v nm zastoupeny subjekty z celého svta ale nejvtší vliv mají USA Evropa tím není nadšena "tetí svt" usiluje o zmnu WSIS (World Summit on Information Society, 10.- 12.12.2003, Ženeva): zem "tetího svta" požadují, aby kompetence ICANNu kolem Internetu mu byly odebrány a sveny bu ITU (Mezinárodní Telekomunikaní Unii), nebo nové organizaci pod OSN tak aby zde byly zastoupeny vlády celého svta výsledek: odloženo "ad acta" byla ustavena komise, která bude problém studovat, a pedloží svj návrh pro 2. ást zasedání v roce 2005 v Tunisu J.Peterka, MFF UK, 2005 26
v. 2.2 Co je ve he? ICANN dnes "drží v rukou" prostor DNS domény a doménová jména a deleguje pravomoci na obzoru je možnost (oboustranného) provázání prostoru DNS s dalšími prostory napíklad s "prostorem" telefonních ísel projekt ENUM, mapuje mezi DNS a E.164 p. +420 777 123 456 789 9.8.7.6.5.4.3.2.1.7.7.7.0.2.4.e164.arpa nap. s prostorem ISBN a ISSN ísel (knihy, asopisy, ) mže zstat vše v rukou "privátních" subjekt? nebo si to bude chtít pevzít veejnoprávní sektor? bude TÚ spravovat TLD.cz? J.Peterka, MFF UK, 2005 27
v. 2.2 Situace v R: Správa TLD.cz pvodn: VC VŠCHT v Praze pozdji: firma CoNET (Internet CZ, Eunet Czechia,..) problém: správcem i registrátorem byl jeden ze vzájemn si konkurujících ISP na trhu pravidla pro zizování domén byla velmi písná jen na jméno firmy (nutná registrace v OR) k 1.11.1997 dochází k zásadní zmn správcem TLD.cz se (formáln) stává sdružení CZ.NIC jako sdruženíeských ISP (formáln: z.s.p.o.) pravidla pro zizování domén se uvolují každý si mže zaregistrovat kolik domén chce princip "first come, first go" jediné podmínky: fungující name servery, dvoupísmenné jméno domény 2. úrovn nesmí kolidovat se jménem žádné TLD CZ.NIC se fakticky ujímá správy TLD.cz až od záí 1999 restriktivní politika liberální politika 1600,- 1600,-K Kza za zízení zízení 800,- 800,-K Kza za roní roníprovoz J.Peterka, MFF UK, 2005 28
v. 2.2 Vývoj potu registrací pod TLD.cz 200000 180000 160000 140000 120000 100000 80000 60000 40000 20000 0 1999 2000 2001 2002 2003 2004 domény v zón 47295 80704 117383 128546 153518 183862 registrované domény 48136 83304 126293 171100 156676 186469 zdroj: www.tld.cz J.Peterka, MFF UK, 2005 29
v. 2.2 Zmna pravidel registrace ješt v roce 2002 bylo hodn spekulativních registrací domén: platil postup: zájemce požádá o doménu doména je zízena zaazena do domény zájemce je vyzván k úhrad pokud neuhradí, bží rzné lhty doména stále funguje spekulanti to zneužívali, a za blokované domény fakticky neplatili pesto je blokovali v roce 2002 došlo k zmn nový postup: zájemce požádá o doménu zájemce je vyzván k úhrad zájemce zaplatí doména je zízena a zaazena do zóny dsledek: poet spekulativních registrací významn klesnul J.Peterka, MFF UK, 2005 30
v. 2.2 Zakázané domény v R nebyl zvolen systém kopírující na 2. úrovni systém generických TLD nap. cesnet.edu.cz, vlada.gov.cz, firma.com.cz domény jako com.cz, edu.cz, gov.cz, int.cz, org.cz atd. byly zakázány stejn jako domény (cctld).cz, nap. sk.cz poátkem roku 2002 dochází k uvolnní "zakázaných domén" 5 domén dostal stát konkrétn ÚVIS (Úad pro veejné informaní systémy) gov.cz, edu.cz, mil.cz, int.cz, org.cz ostatní domény byly prodány v dražb výtžek šel na konto Paraple J.Peterka, MFF UK, 2005 31
v. 2.2 Decentralizace správy TLD.cz koncem roku 2003 došlo k další zmn sdružení CZ.NIC pistoupilo k decentralizaci správy delegovalo pravomoc pijímat a vést registrace na tzv. registrátory sám CZ.NIC funguje nadále jen jako koordinátor správy TLD.cz (provozuje databáze, ) LRR (Last Resort Registrar) registrátor poslední záchrany registrace nyní provádí urení registrátoi obecn za rzné ceny, které si stanoví sami vlastníci musí "penést" své domény k nkterému z registrátor využití CZ.NIC jako LRR je velmi drahé J.Peterka, MFF UK, 2005 32
v. 2.2 Rozhodnutí CZ.NIC k IDN (Internationalized Domain Names) poátkem roku 2005 se CZ.NIC rozhodl (prozatím) nezavádt do TLD.cz podporu konceptu IDN Internationalized Domain Names možnost používat národní abecedu (nap. diakritiku) ve jménech domén na základ studie, která ukázala že zájem není moc velký pokud by se podmínky zmnily, CZ.NIC by své rozhodnutí pehodnotil v nkterých jiných zemích IDN funguje nap. Polsko, Nmecko asijské zem. www.k.cz www.xn--k-qla0j.cz IP =.. DNS koncept IRI (Internationalized Resource Indicators) dosud není zcela dokonen umožnil by používat národní abecedy i v dalších ástech URL (URI) http://žluouký.k.cz/stáj/podestýlka/seno.html doménové jméno schema pístupová cesta J.Peterka, MFF UK, 2005 (v. jména a pípony) 33