Obsah 1 Úvod * 2 Historie protokolu TCP/IP * 2.1 Protokoly v ARPANETU, pedchdce TCP/IP * 3 Aplikaní protokoly TCP/IP * 3.1 Píklad nkterých aplikaních protokol TCP/IP * 4 Koncepce TCP/IP * 3.1.1 HTTP (HyperText Transfer Protocol) * 3.1.2 SMTP (Simple Mail Transfer Protocol) * 3.1.3 NNTP (Network News Transfer Protocol) * 3.1.4 FTP (File Transfer Protocol) * 3.1.5 TFTP (Trivial File Transfer Protocol) * 3.1.6 NFS (Network File System) * 3.1.7 Telnet * 3.1.8 rlogin (remote login) * 3.1.9 SNMP (Simple Network Management Protocol) * 3.1.10 NTP (Network Time Protocol) * 3.1.11 LDAP (Lighweight Directory Access Protocol) * 3.1.12 WHOIS * 3.1.13 Z39.50 * 4.1 Aplikaní vrstva * 4.2 Transportní vrstva * 4.3 Sí?ová vrstva * 4.4 Vrstva sí?ového rozhraní * 5 Problematika penosu * 6 Bezpenost protokolu TCP/IP * 7 Budoucí vývoj * 8 Závr * 9 Slovník: * Úvod TCP/IP je zkratka slov Transmission Control Protocol / Internet Protocol. Tento protokol se používá po celé síti Internet a nejenom na ni. Píkladem jeho dalšího použití mohou být platformy jako UNIX, Banyan VINES, Microsoft LAN Manager i Novell NetWare. Pestože se stal standardním souborem protokol teprve v poslední dob, je starý již více jak dvacet let. V poátku byl použit pro spojení vládních poíta (sí? ARPANET - pedchdce dnešního Internetu), nyní je jeho nejvtší využití práv v síti Internetu, jenž se stala nejvtší celosvtovou sítí. Jako TCP/IP standard se tento sí?ový protokol zaal prosazovat v dob, kdy byl implementován do systému UNIX a jemu podobných, zhruba nkdy kolem 80 let. Díky této podpoe a zárove díky jeho vyplývající historické kompatibilit vi velkému množství hardwarových a softwarových systém se dnes tší velké rozšíení. Pvodn byla tato protokolová sada vyvinuta pro UNIXové systémy, ale pozdji se velmi rozšíila, hlavn díky aktivitám nkterých programátor a pozdji i nkterých firem, také na poítae pracující se systémy jako je nap. MS-DOS, MS Windows i OS/2 atd. Tato sada protokol je neustále rozšiována a 1 / 9
vylepšována. V souasné dob pipravuje mezinárodní výbor nový standard, který bude bezpenjší pro souasné aktivity Internetu (obchod) a také zajistí další expanzi této "sít", nebo? neustále vzrstající poet internetových adres se blíží svým potem ke své fyzicky adresovatelné hranici. Není také bez zajímavosti jeho využití u vtšiny dnešních her (podporující sí?ové funkce), komunikaních program a jednoduchých sítích peer-to-peer, což si vtšina lidí ani neuvdomuje. Historie protokolu TCP/IP Úplné poátky vzniku používání sí?ového protokolu TCP/IP se nacházejí v dob, kdy žádostí ministerstva obrany v USA byl vznesen požadavek, na vytvoení komunikaní sít, jenž by zabezpeovala spojení i v pípad jaderné války, pesnji eeno ješt o nkolik let zpt. Tato sí? tedy mla poskytovat jednoduchou a bezproblémovou komunikaci v pípad jaderného ohrožení a dokonce i po jaderné válce. ešila se tedy velice zásadní strategická otázka. Jak nco takového zajistit. O ticet let nazpátek, tedy v 60-letech tato úloha stála ped spoleností RAND (Rand Corporation, tehdejší pední americké mozkové centrum z období studené války). Její ešení bylo publikováno v roce 1964. Je jasné, že každý centrální úad, jakékoliv centrální sí?ové centrum by bylo zejmým a nevyhnutelným terem nepátelského útoku. Proto to mla být sí? založená na decentralizované koncepci, žádné systémové centrum, žádná centrální správa. Z ehož plyne logické vyústní, že i kdyby došlo k jaderné válce a hlavní komunikaní centra by byla zniena, tak by stále tato sí? mla být schopna provozu. RAND ešil tento problém za hlubokého vojenského utajení a od zaátku koncipoval danou sí? tak, aby práv fungovala i v nekonzistentním stavu. To znamená, že nkteré uzly a spojovací linky budou nutn chybt. Principy byly jednoduché: Sí? vlastn nikdy nebude pokládána za 100% spolehlivou, a proto bude navržena takovým zpsobem, aby alespo byla zachována njaká možná komunikaní cesta. Všechny uzly sít budou z hlediska svého stavu rovnocenné a každý uzel bude mít svou vlastní autoritu pro vytváení, pedávání a pijímání zpráv. Samotné zprávy budou rozdleny do paket, každý paket bude nezávisle adresován. Paket bude vycházet z nkterého konkrétního uzlu sít a konit na jiném, cílovém uzlu; pitom se bude pohybovat v síti samostatn. Konkrétní cesta, po které bude sítí procházet, nebude dležitá, podstatný bude pouze výsledek. V zásad si uzly budou paket pehazovat více i mén smrem k jeho cílového urení tak dlouho, dokud neskoní na správném míst. I když budou velké celky sít vyazeny z innosti, nevadí, pakety budou poád kolovat a pedávány tmi uzly, které nebyly znieny. Takovýto ponkud nahodilý doruovací systém mže být "neefektivní" z hlediska obvyklého chápání, rychlých a pesn definovaných komunikaních cest, je však zato extrémn robustní. Tak vlastn pozdji vznikla sí? ARPANET. Tato sí? se nazývala podle pentagonské agentury ARPA (Advanced Research Projects Agency). Roku 1969 byly instalovány první uzly této sít a o nkolik let pozdji již tato sí? obsahovala na 37 uzl. Ze sít ARPANET se pozdji stala dnešní pátení sí? Internetu. Pvodn sloužil ke sdílení prostedk výpoetní techniky, kdy byl strojový as poíta dosti drahý. Pozdji se z této sít stal federáln dotovaný elektronický poštovní úad, jenž se zaal využívat v daleko vtší míe než sdílení strojového asu. Bhem 70-tých let se sí? ARPANET stále více rozrstala; její decentralizovaná struktura tuto expanzi jen usnadovala. Na rozdíl od standardních firemních poítaových sítí mohl ARPANET pipojovat mnoho rzných typ poíta - stailo, aby tyto poítae rozumly paketov-orientovanému protokolu nové "anarchistické" sít, vše ostatní bylo nepodstatné. Protokoly v ARPANETU, pedchdce TCP/IP Pvodním ARPA-protokolem pro komunikaci byl NCP (Network Control Protocol), ale s postupem asu a vznikem pokroilejších technologií zaal být NCP nahrazován mnohem propracovanjším standardem vyšší úrovn oznaovaným TCP/IP. (TCP/IP vznikl jako výsledek projektu agentury DARPA, který ml za cíl zkoumat techniky a technologie pro propojování paketových sítí rzných typ. Systém sítí - nebo "sí? sítí" - navržený v rámci tohoto projektu vešel ve známost pod oznaením Internet.) Sada protokol TCP/IP (v souasnosti se jedná zhruba o nkolik desítek protokol a další vznikají) má dv skupiny: 2 / 9
TCP (Transmission Control Protocol) Je protokol transportní vrstvy. Hlavním úelem protokolu TCP je získávat elektronické zprávy libovolné délky a pevádt je do sekvence paket, zpravidla o velikosti 64kb (poslední mže být samozejm menší), na zdrojovém uzlu a pak je znovu sestavuje do pvodních zpráv na cílovém uzlu sít. Díky tomu mže software ídící sí?ovou komunikaci zasílat zprávy po ástech a kontrolovat každou z tchto ástí samostatn. V pípad, že se nepodaí daný paket penést, tak se penos opakuje. Efektivita penosu je práv dána paketovým penosem. Pi chyb v penosu se nemusí posílat celý balík dat, ale jen chybný paket. IP (Internet Protocol) Je protokol sí?ové vrstvy a u každého paketu ovuje jeho korektnost a obhospodauje adresování, a to tak, aby pakety mohly být smrovány nejen pes adu uzl, ale dokonce i pes adu sítí pracujících s rznými komunikaními protokoly - nejen s pvodním ARPANETovským NCP standardem, ale i s jinými protokoly, jako jsou nap. Ethernet, FDDI nebo X.25. Dále zajiš?uje, aby byly pakety posílány ve správném poadí a co možná nejvhodnji, co se týe cesty penosu. Již od roku 1977 zaal být TCP/IP používán jinými sítmi pro pipojování k ARPANETu. Samotný ARPANET zstával pod pevným ízením pinejmenším do roku 1983, kdy se jeho vojenský segment oddlil a vytvoil samostatnou vojenskou sí? MILNET. Protokol TCP/IP všechny tyto nov píchozí sít propojoval dohromady a ARPANET (tebaže stále rostoucí) se stával stále menší a menší ástí oné ohromn rostoucí sít jiných pipojených poíta. Aplikaní protokoly TCP/IP Množství protokol, které se dnes vyskytují u rzných aplikací je velké množství a další, s vývojem IT pibývají. Bylo by si tedy chybné myslet, že TCP/IP jsou protokoly pouze dva, a proto není chybou, když se o tomto protokolu mluví ne v jednotném ísle, ale v ísle množném. V anglické terminologii se o tchto protokolech hovoí jako o TCP/IP protocol suit, tedy jako o rodin protokol TCP/IP. Píklad nkterých aplikaních protokol TCP/IP 1. HTTP (HyperText Transfer Protocol) protokol pro komunikaci mezi WWW servery a jejich klienty (browsery). Umožuje browseru vyžádat si na serveru konkrétní WWW stránku, kterou mu server následn zašle. Protokol HTTP je koncipován jako bezestavový, což znamená že každý požadavek je samostatný a nemá žádnou návaznost na žádný z pípadných pedchozích požadavk - jinými slovy: WWW server si nemusí nic pamatovat o pedchozí komunikaci s kterýmkoli klientem, a každý požadavek vyizuje jako kdyby byl první (jediný). 2. SMTP (Simple Mail Transfer Protocol) poštovní protokol pro vzájemnou komunikaci mezi poštovními servery, prostednictvím kterého si jednotlivé servery pedávají mezi sebou konkrétní zprávy. Protokol SMTP pedpokládá trvalou dostupnost píjemce i odesilatele - pokud se odesílajícímu poštovnímu serveru nepodaí zkontaktovat pijímající poštovní server, interpretuje to jako chybu a snaží se ji napravit opakováním pokus o penos. Kvli této své vlastnosti protokol SMTP není použitelný pro penos poštovních zpráv až ke koncovým poštovním klientm, kteí nemusí být trvale dostupní. Pro tyto úely musely být vyvinuty další protokoly, konkrétn protokoly POP3 (Post Office Protocol, verze 3) a IMAP (Internet Message Access Protocol). 3. NNTP (Network News Transfer Protocol) 3 / 9 protokol pro distribuci sí?ových novin, resp. jednotlivých píspvk v rámci diskusních skupin
(newsgroups) sí?ových novin (USENET-u). Tento protokol musel být vyvinut poté, co se sí?ové noviny "pesthovaly" do Internetu - tj. zaaly být šíeny pedevším prostednictvím Internetu. 4. FTP (File Transfer Protocol) protokol pro penos soubor mezi uzlovými poítai sít. Pedpokládá existenci FTP server (nazývaných též FTP archivy), což jsou v zásad bžné uzlové poítae s možností pístupu do jejich systému soubor na dálku - uživatel jiného uzlového poítae v roli FTP klienta pak mže z FTP serveru "stahovat" soubory smrem k sob (provádt tzv. "download"), nebo naopak soubory umis?ovat na FTP server (provádt tzv. "upload"), podle konkrétních pístupových oprávnní, která mohou být v rámci FTP nastavována pro jednotlivé konkrétní uživatele. 5. TFTP (Trivial File Transfer Protocol) protokol FTP je "plnohodnotný" penosový protokol, v tom smyslu že je vybaven prakticky všemi mechanismy a vlastnostmi, které jsou zapotebí pro penosy celých soubor v poítaových sítích. V nkterých situacích však tato jeho "plnohodnotnost" mže být spíše na závadu, a to kvli jeho relativn velké složitosti a náronosti na implementaci. To mže vadit napíklad bezdiskovým stanicím, které si potebují pouze jednorázové stáhnout svj tzv. boot image (soubor, obsahující vše potebné k jejich startu), piemž píslušný kód který toto zajistí musí být co možná nejmenší, tak aby jej bylo možné umístit do pevné pamti (nap. pamti ROM) v bezdiskové stanici. Pro takovéto úely byl vyvinut protokol TFTP (Triviální FTP), jako maximáln odlehená verze protokolu FTP. Odlehená je napíklad v tom, že nezná pojem uživatele a pístupových práv, nezná pojem aktuálního adresáe, a neumožuje procházet adresái serveru, ze kterého jsou soubory stahovány - TFTP klient nemže na serveru nic vyhledávat, a místo toho musí "jít na jistotu" pro konkrétní soubor který potebuje. 6. NFS (Network File System) protokol NFS slouží potebám pln transparentního sdílení soubor v sítích na bázi TCP/IP, a to zejména v sítích lokálních. Rozdíl mezi sdílením a penosem soubor (který zajiš?uje protokol FTP, ev. TFTP) je v tom, zda si klient uvdomuje rozdíl mezi "místními" a "vzdálenými" soubory i nikoli. V pípad penosu soubor je pro klienta zásadní rozdíl mezi "místními" soubory, které se nachází na jeho poítai, a soubory vzdálenými, které se nachází na jiném poítai (FTP serveru) - s tmito vzdálenými soubory musí manipulovat jinak, než s místními soubory (musí vdt, kde se nachází, a pak si je mže penést k sob prostednictvím protokolu FTP). Naproti tomu v pípad sdílení soubor protokol NFS zajiš?uje to, aby se i vzdálené soubory klientovi jevily jako soubory místní - aby klient nemusel vdt kde pesn se nachází, ani nemusel s nimi manipulovat zvláštním zpsobem, ale aby se na n mohl dívat stejn jako místní soubory a stejn tak s nimi manipulovat, jako kdyby to byly jeho místní soubory. Proto je také tento zpsob sdílení oznaován jako pln transparentní (ve smyslu: neviditelný), protože z pohledu klienta skuten zcela zakrývá fakt, že nkteré soubory ve skutenosti jsou vzdálené. 7. Telnet protokol Telnet slouží pro tzv. vzdálené pihlašování, neboli k tomu, aby se uživatel jednoho poítae dostal do stejného postavení, jaké má uživatel jiného (vzdáleného) poítae - a mohl si zde napíklad spouštt rzné aplikace a pracovat s nimi, a využívat tak výpoetní kapacitu vzdáleného poítae, i jeho další zdroje (aplikace, soubory, periferie apod.). Protokol Telnet je koncipován tak, aby umožoval "spolupráci" rzných platforem - nepožaduje nic specifického na platform poítae, ze které se uživatel pihlašuje ke vzdálenému poítai (nepožaduje napíklad, aby to byly poítae se stejným operaním systémem). Díky tomu je napíklad možné, aby se prostednictvím protokolu Telnet uživatel poítae PC s MS Windows pihlásit na dálku k Unixovému poítai, a pracoval s Unixovými aplikacemi, které bží na tomto vzdáleném poítai (ale na jeho poítai PC by provozovány být nemohly). 8. rlogin (remote login) 4 / 9
jednou z nevýhod protokolu Telnet je skutenost, že pi každém pihlášení ke vzdálenému poítai nutí uživatele, aby znovu zadal své "identifikaní informace" (jméno a heslo) a sám se pihlásil ("zalogoval") do operaního systému vzdáleného poítae - protokol Telnet nedokáže takovéto pihlášení (login) zajistit sám a automaticky. Dvodem je práv fakt, že netrvá na žádné "píbuznosti" místního a vzdáleného poítae. Proto také nemže pedpokládat, že by se mu mohlo vždy podait "vytáhnout" potebné pihlašovací informace z místního poítae a pak je pedložit vzdálenému poítai k automatickému pihlášení. Pokud napíklad uživatel pracuje v prostedí MS DOS a prostednictvím Telnetu se pihlašuje ke vzdálenému poítai (nap. Unixovému), prostedí DOS vbec nezná pojem uživatele, a protokol Telnet tedy ani nemá možnost zjistit jméno svého uživatele. Proto se musí uživatel pihlásit ("zalogovat") sám, run. Vedle protokolu Telnet však existuje obdobn zamený protokol rlogin (od: remote login, doslova: vzdálené pihlášení), který je schopen sám zajistit automatické pihlášení (zalogování) do vzdáleného poítae - ovšem za cenu toho, že ob komunikující strany musí stát na stejné platform (v zásad jen na platform Unixu). 9. SNMP (Simple Network Management Protocol) protokol sloužící potebám správy sítí. Umožuje prbžný sbr nejrznjších informací pro poteby správy sít, a jejich následné vyhodnocování. Na tomto protokolu je dnes založena vtšina prostedk a nástroj pro správu sít. 10. NTP (Network Time Protocol) Protokol, sloužící potebám synchronizace asových základen uzlových poíta sít. Lze si jej pedstavit jako prostedek pro oznamování aktuálního asu, na jehož základ si jednotlivé uzly "seizují" svoje individuální hodinky. 11. LDAP (Lighweight Directory Access Protocol) protokol urený pro udržování adresá a práci s informacemi o uživatelích (nap. pro vyhledávání adres konkrétních uživatel v píslušných adresáích, resp. databázích). Protokol LDAP je založen na doporuení X.500, které bylo vyvinuto ve svt ISO/OSI, ale do praxe se ne zcela prosadilo, zejména pro svou "velikost" a následnou "tžkopádnost". Protokol LDAP již ve svém názvu zdrazuje fakt, že je "odlehenou" (lightweight) verzí, odvozenou od X.500. 12. WHOIS protokol, vyvinutý v prostedí TCP/IP pro poteby vedení databází údaj o uživatelích, zejména o jejich adresách. Existuje i dokonalejší verze (tzv. referral WHOIS, neboli rwhois). Dnes ale pevažuje použití protokolu LDAP. 13. Z39.50 protokol pro indexaci a vyhledávání, který se stal základem pro službu WAIS (umožující fulltextové vyhledávání v databázích dokument). Tento lánek (Aplikaní protokoly TCP/IP) mže být voln šíen, pokud se tak dje pro studijní úely, na nevýdleném základ a se zachováním tohoto dovtku. Podrobnosti hledejte zde, resp. na adrese http://archiv.czech.net/copyleft.htm Koncepce TCP/IP Protokol TCP je protokolem transportní vrstvy, a je jedním ze dvou alternativních protokol, které sí?ový model TCP/IP na úrovni této vrstvy nabízí. Druhým z protokol je protokol UDP (User Datagram Protocol), který je rychlejší, ale nespolehlivjší oproti protokolu TCP/IP. Sí?ový model TCP/IP se dlí do ty vrstev. Jak je vidno, tak i sí?ový model TCP/IP je modelem vrstveným. Vychází z podstaty dlení vrstev od návrhá sí?ového referenního modelu OSI. Ovšem pi konstrukci tohoto protokolu se vycházelo úpln z jiných pedpoklad a tomu také odpovídá výsledek. Tyto tyi vrstvy jsou uspoádány vzhledem k požadavkm na tento protokol. 5 / 9
Požadavky na TCP/IP: Možnost propojení rzných sítí, které by mohly být vybudovány na odlišných principech a základních penosových technologií. Navrhnout protokol tak, aby mly co nejlepší funkce nad nejrznjšími protokoly v nejnižších vrstvách referenního modelu OSI. A zárove umožoval použití protokol, které ješt nebyly vbec vyvinuty. U TCP/IP není poteba fyzická a linková vrstva. Ty jsou nahrazeny tzv. vrstvou sí?ového rozhraní (jsou prázdné, neobsahují žádné protokoly), která zárove pokrývá zmiovanou fyzickou a linkovou vrstvu referenního modelu OSI. Sí?ový model TCP/IP: 1. Aplikaní vrstva - Do této vrstvy pímo zasahují jednotlivé aplikace. 2. Transportní vrstva - (TCP) 3. Sí?ová vrstva - (IP) 4. Vrstva sí?ového rozhraní - Tato vrstva se netýká pímo TCP/IP, nebo? zde se pímo použijí fyzické penosové protokoly jednotlivých druh sítí(ethernet, Token Ring, ATM,.) Obr. Protokolová sada TCP/IP a vztahy mezi protokoly a jejich funkcemi Jak již z požadavk plyne, tak bylo nutno zajistit, aby šlo principiáln uskutenit spojení rzných druh sítí vzhledem k optimálnosti dosahovaného spojení (viz. Problematika penosu), což se autorm podailo uskutenit. 1. Aplikaní vrstva Tetí vrstva (poítáno od nulté) na rozdíl od RM OSI neobsahuje rzné podprné prostedky pro nap.:konverzi dat, komprimaci, šifrování, synchronizaci penosu atd. Toto všechno musí být již naprogramováno v aplikaci. Tato vrstva slouží pouze k napojení pro uživatelského rozhraní dané aplikace, ze které probíhá další ovládání. 2. Transportní vrstva Dalo by se oekávat, že když sí?ová vrstva neobsahuje mechanismy spolehlivosti, tak ji bude obsahovat vrstva nad ní, tedy vrstva transportní. Pravda je však nkde uprosted. Tato nedodlanost vychází z praktických zkušeností. Nkteré aplikace nepotebují prvky spolehlivosti penosu vbec žádné a nkteré se naopak bez nich vbec neobejdou. Je teba rozdíl pi penosu obrazového snímku s drobnými vadami, které lidské oko nepostehne, naproti trhavému zobrazování daných snímk, které je zpsobeno opakovanými penosy paket v síti. V koneném dsledku se používají dva protokoly TCP a UDP. TCP zajiš?uje uritou míru spolehlivosti, kdežto UDP nikoliv. 6 / 9
3. Sí?ová vrstva Tato vrstva je navržena pro co možná maximální penosovou rychlost na úkor spolehlivosti. Se spolehlivostí se autoi vypoádali tak, že pi navrhování penechali tyto starosti vyšším vrstvám tohoto modelu. Ovšem není pravdou, že by se tato vrstva vbec nestarala o bezchybný penos, pouze nepovažuje za svou povinnost starat se o jakoukoliv nápravu, když se nkterá data pi penosu poškodí. Samotná data posílá po blocích (datagramech) a to nespojit. V podstat nepoítá s tím, že pi zaátku penosu naváže spojení s adresátem. Data vyšle v bloku (jako u e-mailu), který obsahuje cílovou adresu. Tímto zpsobem je zabezpeena dosti velká robustnost pi penosu, nebo? dojde-li nkde na již zvolené penosové cest k perušení penosové cesty k adresátovi, tak si bloky zvolí jinou cestu. S protokolem IP úzce spolupracují protokoly ICMP (Internet Control Message Protokol), ARP (Address Resolution Protokol), RARP (Reverse Address Resolution Protokol), SLIP (Serial Line IP) a PPP (Point-to-Point Protokol). ICMP slouží k odhalování a signalizaci chyb ARP slouží k mapování IP logických adres a adresy fyzické (HW adresy sí?ových adaptér) RARP slouží k urování IP adresy z adresy fyzické (ten je využíván hlavn bezdiskovými pracovními stanicemi, které znají svoji fyzickou adresu, ale neznají svoji IP adresu SLIP internet protokol po sériové lince, dnes je pozvolna na ústupu PPP dnes nejrozšíenjší pro typ penosu bod-bod, má nkterá vylepšení oproti SLIPu (menší penosová režie, lepší hospodaení s IP adresami atd.) Pozn.: SLIP a PPP jsou ástenou výjimkou tvrzení, které íká že protokol TCP/IP se nestará o fyzický penos dat, protože tyto dva protokoly se fyzickým penosem skuten zabývají. 4. Vrstva sí?ového rozhraní Sí?ovým modelem TCP/IP není nikterak omezeno použití jakékoliv penosové technologie která bude použita na úrovni vrstvy sí?ového rozhraní. Je to jakýsi univerzální mezilánek, práv mezi aplikaní vrstvou a vrstvou sí?ového rozhraní. Tento protokol, je navržen tak, že je mu jedno, jestli se budou dat penášet po relativn spolehlivých cestách, kde dochází k astým chybám pi penosu, nebo po zcela spolehlivých cestách, kde je chybovost penosu žádná nebo velice minimální. Neví také nic o tom jakou rychlostí se data budou penášet, jaké bude zpoždní pi penosu i jaká bude velikost penášených blok atd.. Obr.: Vztahy RM OSI modelu a sí?ového modelu TCP/IP Obr.: Protokoly sí?ové vrstvy 7 / 9
Problematika penosu Jak již bylo zmínno, existují v podstat dva protokoly na penos dat v prostedí TCP/IP. Je to protokol TCP a UDP. Nehled na to, že každý má jinou míru spolehlivosti, tak také má i jiný princip odesílání dat. TCP ped každou výmnou dat mezi dvma uzly musí být nejprve navázáno spojení a po penosu zase zrušeno. TCP protokol posílá data po jednotlivých bytech, oekává tedy že mu budou dat pedávána od jeho vyšší vrstvy v tzv. oketech. Ty pak kumuluje do vyrovnávacího bufferu, obvykle o 64 kb velikosti a posílá dále. Celý mechanismus sdružování jednotlivých byt do blok je pln v režii protokolu TCP, který se penosem vtších celk snaží optimalizovat využití penosových cest. Pro vyšší vrstvu je tento mechanismus neviditelný - vyšší vrstva pracuje s pedstavou proudu jednotlivých byt. Pro nkteré aplikace však nemusí být penos pes vyrovnávací buffer píliš vhodný. Proto zde existuje pímý odesílací mechanismus nazývaný push, kterým si lze odeslání dat vynutit, aniž by byl buffer plný. UDP tento protokol vyšle data aniž by navazoval jakékoliv spojení s njakým uzlem. Na rozdíl od TCP posílá data v celém bloku. Oekává tedy od své bezprostedn vyšší vrstvy vždy celý blok dat, který se snaží penést opt jako celek (v rámci jediného tzv. uživatelského datagramu), a na stran píjemce jej pedává své bezprostedn vyšší vrstv opt jako celek. Pi penosu používá protokol TCP tzv. kladné potvrzování (positive acknowledgement), což znamená, že se potvrzují jen úspšn pijatá data a naopak na nepijatá, chybná data vbec nereaguje. Chybn vyslaná data se posílají optovn po urité dob (po vypršení asového limitu time out). Ovšem bylo by znan neefektivní, kdyby protokol ekal na každé dobré potvrzení. V praxi se penos provádí tak, že se vyšle nkolik blok dat ješt díve než je pijata informace o tom, že byla data úspšn pijata tzv. kontinuálního potvrzování (continuous acknowledgement). O tom kolik blok mže být vysláno dopedu rozhoduje velikost pomyslného okénka viz obr.. Bezpenost protokolu TCP/IP Problematika bezpenosti se pi vývoji vbec neuvažovala, nebyl souástí zadání, pi ešení penosového protokolu TCP/IP. Protokol byl navrhován tak, aby byl co možná nejvíce efektivní a flexibilní. Proto penosové cesty založené na tomto protokolu nejsou nikterak zabezpeeny. Bezpenost se týká v podstat dvou vcí: 1. data nejsou zabezpeena z hlediska penosu do úrovn sí?ové vrstvy a to vetn (mohou se ztrácet ) 2. data nejsou zabezpeena proti odposlechu na penášené lince (data nejsou šifrována) ešení: opakování penosu se musí postarat transportní vrstva protokolu TCP data zabezpeit pomocí samotné aplikace která sama provádí potebné šifrování Další bezpenostní dírou ve protokolu TCP/IP je jeho naivita na aplikaní úrovni. Není rozhodn velkým problémem poslat teba nkomu e-mail pod jiným nebo smyšleným jménem. Pi ovování ní identity jsou asto hesla penášena v nezakódované podob atd. To rozhodn již neodpovídá dnešním požadavkm na bezpený penos dat nap.: pi placení pes Internet nebo pi manipulaci s osobními daty apod.. Je tedy vidt, že se v tchto smrech bude ješt muset podniknou ada krok, aby se dosplo ke kýženému cíli. 8 / 9
Budoucí vývoj V souasné dob díky obrovskému rozmachu Internetu se pomalu ale jist blíží doba, kdy budou veškeré IP adresy vyerpány. Na poátku vývoje poskytovalo 32 bit IP adresy nepedstaviteln velké množství možných adres. Jak lze tento problém vyešit? Dnes je již pipraven nový IP protokol, který nese název IPv6 (Internet Protokol verze 6) a má šíku adresy 128 bit, která by mla urit njakou dobu vydržet, a již se pomalu zavádí do praxe. Dalším úzkým místem protokol TCP/IP je jejich rychlost, která pestává stait reálnému penosu vtšího množství dat. Konkurentem se v tomto smyslu stává nový protokol RTP (Real-Time Transport Protokol) a protokol RSVP (Resource Reservation Protokol). Tyto protokoly dokáží rychleji a plynuleji penášet data a lépe spolupracují se smrovai. Závr Ješt asi ped dvma lety byl Internet spojován s teoretickou možností provádt na nm obchody a prezentovat tam své služby a produkty. V souasné dob, podotýkám že nejen v USA, firma která není na Internetu jakoby ani nebyla. Tak dynamický vývoj zažilo toto médium a do budoucna urit ješt zažije další, velice dynamický vývoj. To samé lze íci o stávajících protokolech. Dochází k vývoji nových a staré se stále vylepšují, po stránkách rychlosti, bezpenosti, spolehlivosti, atd. nebo zanikají. Procházejí vývojem, jak si je žádá vývoj v IT. Výhodou protokol TCP/IP je bezesporu jejich platformní nezávislost. Také jejich podpora ze strany programátor stále stoupá. Je zajímavé, že a jsou nkteré tyto protokoly staré pes dvacet let, tak pesto bez zásadních zmn se používají dodnes. 9 / 9