1. TCP/IP zásobník Aplikační vrstva Vypracované otázky ke zkoušce z UPS 26. 1. 2012 DNS, BOOTP, DHCP, FTP, Telnet, SMTP, SNMP, SSH Transportní vrstva TCP, UDP Síťová vrstva IP, ARP, ICMP, IGMP Přenosová vrstva Ethernet, HDLC DHCP (Dynamic Host Configuration Protocol) obdoba BOOTP, modernější, nepoužívá statické konfigurace (při každém připojení do sítě může uzel obdržet jinou adresu), umožňuje dynamickou změnu nastavení uzlu BOOTP (Bootstrap Protocol) pracuje nad UDP, slouží k získání IP adresy a dalších parametrů potřebných pro zapojení uzlu do sítě; získání síťového nastavení pro provoz uzlu Telnet (Telecommunication Network) - pomocí stejnojmenné aplikace umožňuje uživateli připojení ke vzdálenému počítači, spojení typu klient-server protokolem TCP(duplexní spojení) Ethernet metoda náhodného přístupu, sběrnicová nebo hvězdicová topologie, rozlehlost stovky metrů až několik km, nejrozšířenější lokální síť, distribuovaná a neřízená metoda přístupu FTP (File Transport Protocol) přenos souborů, přístup ke vzdálenému serveru DNS (Domain Name System) převod jména na adresu a opačně, poskytuje id další informace UDP (User Datagram Protocol) nespojované služby, nepotvrzované TCP (Transport Control Protocol) spojované služby, potvrzované, obnova po chybě ICMP (Internet Control Message Protocol) přenos zpráv o chybách, test dosažitelnosti vzdáleného uzlu, přenos parametrů, synchronizace času IGMP (Internet Group Management Protokol) je protokol, který rozšiřuje požadavky na implementaci protokolu IP (IPv4) o podporu IP multicastu. Využívá se pro dynamické přihlašování a odhlašování ze skupiny u multicastového routeru ve své lokální síti. IGMP protokol řeší i situaci, kdy jsou v síti připojeny dva a více multicastových routerů, protože pak by mohlo dojít v síti k šíření nadbytečných informací. ARP (Address Resloution protocol) převod síťové adresy na fyzickou IP (Internet Protocol) nespojovaný protokol, nepotvrzované služby, přenáší pakety a směruje je podle cílové adresy 2. SNMP a OID SNMP (Simple Network Management Protocol) je součástí sady internetových protokolů. Slouží potřebám správy sítí. Umožňuje průběžný sběr nejrůznějších dat pro potřeby správy sítě, a jejich následné vyhodnocování. Na tomto protokolu je dnes založena většina prostředků a nástrojů pro správu sítě. Rozlišuje se mezi stranou monitorovanou (hlídaný systém) a monitorovací (sběrna dat). Tyto strany mohou běžet buď odděleně na různých fyzických strojích, nebo v rámci jednoho stroje. Na monitorované straně je spuštěn agent a na straně monitorovací manager. Na straně monitorované jsou operativně shromažďovány informace o stavu systému (zařízení). Manager vznáší požadavky agentovi, zpravidla na zaslání požadovaných informací (zpráv). Agent zajišťuje realizaci reakcí na požadavky managera. Získaný obsah zpráv se na straně monitorovací může dále různým způsobem zpracovávat (tabulky, grafy ). Komunikace mezi agentem a managerem se označuje jako SNMP operace. Řízené uzly agenti (hostitelské systémy, směrovače, mosty, multiplexory, hub) Řídící stanice monitory (protokol pro řízení sítě, aplikace pro řízení sítě) Komunikační protokol (čtení, zápis, procházení seznamem proměnných, asynchronní události (trap)) Proxy agenti MIB (Management Inforamtion Base) databáze řízených objektů, popsáno podmnožinou ASN.1
SMI (Structure of Management Inforamation) popis schémat databáze, popsáno podmnožinou ASN.1, standardní popis typů objektů OID (Object Identifier) - Každá hodnota v SNMP je jednoznačně identifikována pomocí číselného identifikátoru OID. OID je tvořeno posloupností čísel oddělených tečkou, tato hodnota vznikne tak, že se vezme OID nadřazeného prvku a doplní se tečka a aktuální číslo. Celá tato stromová struktura je uložena v MIB databázi. Navíc MIB databáze obsahuje jména a popisy jednotlivých hodnot (OID). MIB databáze může být doplněna o další hodnoty pomocí části struktury uložené v MIB souboru. Příkladem OID může být třeba hodnota 1.3.6.1.2.1.2.2.1.6.1, které odpovídá textová verze z MIB databáze iso.org.dod.internet.mgmt.mib-2.interfaces.iftable.ifentry.ifphysaddress. Pro vlastní práci se SNMP nepotřebujeme MIB databázi, v SNMP paketu figuruje pouze OID, ale pokud neznáme správné OID, tak nám databáze může pomoci k jeho dohledání. OID vs instance OID stromová struktura list má identifikátor objektu 1.3.4 a instance (hodnota) je čtvereček připojený na tento list a má číslo 1.3.4.0! Poslední přednáška 3. Co je ADSL, co je to splitter, díky čemu ADSL dosahuje vysokých rychlostí. DSL (Digital Subscriber Line) další vývojový stupeň využití stávající telefonní přípojky, zvyšování přenosové rychlosti není možné bez zásahu do telefonní sítě. Technologie DSL jsou symetrické (IDSL, SDSL, HDSL) a asymetrické (ADSL, VDSL), ty mají vyšší přenosovou rychlost směrem k uživateli (download) a nižší směrem od (upload), založeny na skutečnosti, že uživatel obvykle větší množství informací přijímá a menší odesílá. ADSL (Asymmetric DSL) pracuje s nevyužitou šířkou pásma místní sítě nacházející se nad základním telefonním pásmem. Oba typy služeb jsou přenášeny po jednom páru vedení a k jejich oddělení dochází v místě příjmu v zařízení zvaném SPLITTER. Pro přenos je využito kmitočtů ležících nad stávajícím telefonním pásmem, zůstává standardní telefonní služba zachována a digitálním kanálem neovlivněna, dokonce ani v případě poruchy ADSL zařízení. Splitter slučuje hlasový přenos v tradičním pásmu s modulovaným nosným signálem nesoucím datový tok (a následně pak obě složky zase korektně odděluje). Modemy modulují datový tok na vhodný nosný signál. 4. Rozdíl mezi modulací a kódováním a NRZ Kódování převod digitálního na digitální signál s požadovanými parametry Kódování je vlastně převedení posloupnosti bitů na vhodný fyzikální signál. Požadavky jsou kladeny především na synchrovatelnost a aby signál nezabíral zbytečně široké kmitočtové pásmo. Modulace převod z digitálního na analogový signál, přenášen signál, který se šíří médiem nejlépe, často sinusové signály, informace se přenáší prostřednictvím změn Modulace je proces, při kterém se modulačním signálem ovlivňuje některý z parametrů nosného vysokofrekvenčního signálu. Je potřebná při vysílání pomocí světelného kabelu, rádiového vlnění nebo přes modem. NRZ kódování bez návratu k nule. 1 a 0 jsou reprezentovány význačnou hodnotou (např. 1 kladným a 0 záporným napětím). Žádné další hodnoty se ve výsledném signálu nevyskytují, neexistuje zde třetí neutrální hodnota, jak je tomu u kódování s návratem k nule. Kvůli absenci neutrální hodnoty nelze toto kódování v základním tvaru použít pro synchronní přenosy, je potřeba přidat synchronizaci nebo signál hodin. 5. Co je to most, jaké jsou jeho základní funkce a jak se liší od opakovačů. 2
Most (anglicky bridge) označuje v počítačové síti síťové zařízení, které spojuje dvě části sítě na druhé (linkové) vrstvě referenčního modelu ISO/OSI. Most je pro protokoly vyšších vrstev transparentní (neviditelný), odděluje provoz různých segmentů sítě a tím zmenšuje i zatížení sítě. Most odděluje provoz dvou segmentů sítě, tak že si ve své paměti RAM sám sestaví tabulku MAC (fyzických) adres a portů, za kterými se dané adresy nacházejí. Leží-li příjemce ve stejném segmentu jako odesílatel, most rámce do jiných částí sítě neodešle. V opačném případě je odešle do příslušného segmentu v nezměněném stavu (týká se pouze tzv. Unicast rámců, které jsou určeny jedinému příjemci). Všesměrové rámce (Multicast, Broadcast) jsou naopak propouštěny bez omezení. Mosty používají dvě základní metody propojování sítí: Transparent bridging (transparentní, průhledné, přemosťování) je používáno především pro ethernetové sítě (případně i pro FDDI sítě). Mosty jsou neviditelné (průhledné) pro koncové stanice, kterým se propojené sítě jeví jako jedna lokální síť. Na začátku most vůbec neví jak jsou jednotlivé stanice v síti rozloženy a musí paket přijatý na jedné síti poslat do všech ostatních připojených sítí, protože ještě neví, kde se cílová stanice nachází. Postupně se ale umí naučit jak jsou stanice v síti rozloženy. Source route bridging (zdrojové směrování) je používáno ve spojení s token-ring sítěmi. Oproti první metodě, kde se kladly větší nároky na most, je zde tomu naopak a cílem je, aby byl most co nejjednodušší. Každý paket musí kromě adresy odesílatele a příjemce obsahovat také posloupnost adres všech mostů, kterými musí paket projít. Vysílající stanice si tedy dříve než pošle první paket, musí zjistit celou cestu k cílové stanici. Nevýhody síťového mostu neomezuje rozsah všesměrového vysílání, vyšší latence, než opakovače (repeater) z důvodu čtení MAC adresy, dražší než opakovače, přemosťováním různých MAC protokolů dochází k chybám Opakovač (repeater) je elektronický aktivní síťový prvek, který přijímá zkreslený, zašuměný nebo jinak poškozený signál a opravený, zesílený a správně časovaný ho vysílá dále. Tak je možné snadno zvýšit dosah média bez ztráty kvality a obsahu signálu. Opakovače patří do první (fyzické) vrstvy referenčního modelu OSI, protože pracují přímo s elektrickým signálem. Nevýhodou opakovačů je skutečnost, že "propouští" veškerý provoz z jednoho segmentu do druhého, i když by to vůbec nebylo nutné. Rozdíl mezi opakovačem a mostem spočívá dále i v mechanismu jejich fungování. Zatímco opakovač nemá paměť a přenášená data resp. signály zpracovává průběžně (je pro ně vlastně "průchozí"), most již pracuje na principu "store and forward" (přijmi a předej dál). Most tedy z každé strany průběžně přijímá jednotlivé datové rámce, a podle adres v nich se rozhoduje, zda je předá na opačnou stranu či nikoli. Existuje přitom více konkrétních postupů a algoritmů, které mohou mosty v této souvislosti používat. 6. CSMA/CD, proč může dojít ke kolizi a proč tomu nelze předejít, nakreslit obrázek Carrier Sense Multiple Access with Collision Detection (CSMA/CD) je protokol pro přístup k přenosovému médiu v počítačových sítích. Patří do třídy CSMA, tedy metod s vícenásobným kolizním přístupem a nasloucháním nosné. 3
Na rozdíl od čistého CSMA u CSMA/CD stanice při svém vysílání současně kontroluje přenosové médium, zda nezachytí jiné vysílání, které koliduje s jejím. Pokud stanice zjistí kolizi, zastaví vysílání, počká náhodnou dobu a opakuje svůj pokus znovu. CSMA/CD je proto efektivnější než samotné CSMA či CSMA/CA v nich se kolize nezjišťují a dojde-li k nim, zbytečně se odvysílá celý datový rámec, který bude beztak nutno opakovat. Naslouchá, zda je médium volné. Dokud není, čeká na jeho uvolnění. Zahájí vysílání. Současně s odesíláním rámce naslouchá, zda nepřichází signál od jiné stanice. Pokud ano, došlo ke kolizi. Stanice ukončí vysílání, odešle signál umožňující rozpoznat kolizi také ostatním (jam signal) a přejde k opakování pokusu podle bodu 3. Stanice vybere náhodné číslo. Náhodné číslo určuje délku čekací doby, po jejímž uplynutí stanice opakuje pokus o odeslání od bodu 1. Maximální počet pokusů je 16, poté je pokus o odeslání považován za neúspěšný. 7. Co je virtuální LAN a kde se používá Virtuální LAN slouží k logickému rozdělení sítě nezávisle na fyzickém uspořádání. Můžeme tedy naši síť segmentovat na menší sítě uvnitř fyzické struktury původní sítě. Druhým důležitým pojmem, který bude více vysvětlen později, je trunk. Jako trunk označujeme port, který je zařazen do více VLAN. Jednoduše řečeno pomocí VLAN můžeme dosáhnout stejného efektu, jako když máme skupinu zařízení připojených do jednoho (několika propojených) switche a druhou skupinu do jiného (jiných) switche. Jsou to dvě nezávislé sítě, které spolu nemohou komunikovat (jsou fyzicky odděleny). Pomocí VLAN můžeme takovéto dvě sítě vytvořit na jednom (nebo několika propojených) switchi. V praxi samozřejmě často potřebujeme komunikaci mezi těmito sítěmi. S VLAN můžeme pracovat stejně jako s normálními sítěmi. Tedy použít mezi nimi jakýkoliv způsob routování. Často se dnes využívá L3 switch (switch, který funguje na třetí vrstvě OSI) pro inter-vlan routing - směrování mezi VLAN. Níže uvádím klasický obrázek, který se používá pro vysvětlení VLAN. Máme dvě patra, na každém patře je switch, switche jsou propojeny páteří s trunkem. Chceme propojit zařízení do dvou nezávislých skupin (modrá - VLAN10 a červená VLAN20). Pomocí VLAN je to takto jednoduché. Tradiční technikou bychom museli mít switche oddělené a každou skupinu (modrou a červenou) propojit do jednoho switche, což by byl problém, protože jsou na různých patrech. 8. Co je mobilní IP a kde se používá. Mobilní IP adresa umožňuje stanicím s IP adresou ze sítě o daném rozsahu IP adres být připojeny a komunikovat v sítích o jiném rozsahu o jiném rozsahu IP adres. Technologie Mobile IP udržuje stejnou adresu mobilního zařízení a podporuje jeho komunikaci, zatímco se přemisťuje z jedné sítě do druhé. IP zařízení komunikuje v sítí, i když jeho trvalá IP adresa může být odlišná od adresy sítě. 4
9. Skupinové směrování, PIM - co to je a jaké existují metody. IP multicast je metoda přeposílání IP datagramů z jednoho zdroje skupině více koncových stanic. Místo odesílání jednotlivých datagramů ke každému cíli je odeslán jediný datagram. Metody skupinového směrování Záplavové směrování, Sdílená kostra grafu, Vytváření kostry grafu (Směrování typu reverse path (Pro všechny přenosy (broadcasting), Pro skupiny (multicasting)), Ořezávání větví grafu), Core based tree stromy se společným základem O zaslaném multicastovém paketu se musí dozvědět i koncový uzel velmi vzdálený od zdroje, k tomu se používá směrování. Při směrování multicastových paketů se nepoužívají standardní směrovací protokoly, protože jednotlivé uzly patřící do multicastových skupin často vznikají a zanikají. Jedny z používaných směrovacích protokolů k identifikaci skupin náležejících k přenosu multicast a k vytváření cest pro každou skupinu jsou PIM (Protocol Independent Multicast), DVMRP (Distance Vector Multicast Routing Protocol) a MOSPF (Multicast Open Shortest Path First). Protokoly pro skupinové směrování DVMRP (Distance Vector Multicast Routing protokol) Jeden z prvních protokolů pro skupinové doručování, Pouze pro hustý režim dense mode, Používá záplavové doručování a ořezávání hran, Explicitní připojení subsítě, Používá source-based distribuční stromy MOSPF (Multicast OSPF) Opět hustý dense mode, Připojování pomocí zpráv Join, Není třeba neustále šířit data záplavou (flood) od každého zdroje do každé podsítě, Používá source-based distribuční stromy PIM-DM (Protocol Independent Multicast Dense Mode) Hustý režim znamená, že se implicitně doručuje vše do všech subsítí, může použít libovolný směrovací protokol k zjišťování RPF (Reverse Path Forwarding) zjišťování nejkratší cesty ke zdroji, Existuje i explicitní Join zpráva PIM-SM (Protocol Independent Multicast Sparse Mode) Řídký režim znamená, že protokol používá explicitní Join zprávu pro připojení toku do subsítě, Doručovací stromy se budují mezi příjemcem a RP (Randevous Point) univerzální (ASM Any Source Multicast) strom PIM (Protocol Independent Multicast) Existuje ve dvou verzích, lišících se formátem rámců PIM-DM v1 používá IGMP rámce (nemá RFC) PIM-DM v2 vlastní rámce (IP protokol 103) (RFC 3973) Mohou koexistovat na tomtéž směrovači nebo tomtéž rozhraní PIM-SM (RFC 2362, RFC 4601) - Zavádí RP (Randevous Points)!!, Více RP zvýšení odolnosti proti chybám Provádí se RP-to-group mapping (Host požaduje připojení ke skupině prostřednictvím multicast směrovače podsítě, Multicast směrovač podsítě hledá RP, Řízeno BSR (Broadcast Router), PIM bootstrap protokol) Dva základní režimy PIM - Sparse mode a Dense mode 10. ARP, jak se využívá při přenosu dat Internetem pomocí Ethernetu. ARP (Address Resolution Protocol) - používá k získání ethernetové MAC adresy sousedního stroje z jeho IP adresy. Používá se v situaci, kdy je třeba odeslat IP datagram na adresu ležící ve stejné podsíti jako odesilatel. Data se tedy mají poslat přímo adresátovi, u něhož však odesilatel zná pouze IP adresu. Pro odeslání prostřednictvím např. Ethernetu ale potřebuje znát cílovou ethernetovou adresu. Proto vysílající odešle ARP dotaz (ARP request) obsahující hledanou IP adresu a údaje o sobě (vlastní IP adresu a MAC adresu). Tento dotaz se posílá linkovým broadcastem na MAC adresu identifikující všechny účastníky dané lokální sítě. ARP dotaz nepřekročí hranice dané podsítě, ale všechna k ní připojená zařízení dotaz obdrží a jako 5
optimalizační krok si zapíší údaje o jeho odesilateli (IP adresu a odpovídající MAC adresu) do své ARP cache. Vlastník hledané IP adresy pak odešle tazateli ARP odpověď (ARP reply) obsahující vlastní IP adresu a MAC adresu. Tu si tazatel zapíše do ARP cache a může odeslat datagram. 6