Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován z Evropského sociálního fondu a ze státního rozpočtu České republiky DUM-III-2-T1-3-01 1
Mgr. Pavel Hrubý DUM-III-2-T1-3-01 2
přenosové protokoly TCP/IP MAC adresa OSI model ipconfig /all DUM-III-2-T1-3-01 3
přenosový protokol předpis, který určuje jakým způsobem se přenášejí data mezi počítači v síti přenosové protokoly datových sítí PPP (Point to Point Protocol), rodina přenosových protokolů SPX/IPX (v sítích typu Novell) přenosový protokol NetBEUI (pro sítě MS WINDOWS) rodina přenosových protokolů TCP/IP (UNIX, LINUX, Internet) 4
Point-to-Point Protocol (zkratka PPP) je komunikační protokol, používaný především pro připojení po sériové (telefonní, ISDN, ADSL,...) lince. zabezpečení pomocí ověřování hesla (klient musí zadat správné heslo) nebo Challange-handshake ověřování (server odešle otázku na kterou klient musí správně odpovědět) kompresi dat, obě strany se dohodnou pomocí CCP (Compression Control Protocol) na algoritmu komprese dat šifrování dat, ve chvíli kdy je navázáno spojení se obě strany pomocí ECP (Encryption Control Protocol) dohodnou na formě šifrování dat 5
Protokoly (předpisy), které zajišťují přímý přenos dat mezi dvěma počítači TCP - transmit control protokol UDP universal datagram protocol Protokol(předpis), který zajišťuje propojení dvou počítačů v síti na základě jejich adres IP internet protokol 6
TCP/IP pouze tři vrstvy protokolů I. vrstva nejnižší, III. nejvyšší 7
I vrstva IP - Internet Protocol Nejzákladnější protokol, neobsahuje potvrzování (počítač neví jestli data které vyslal, přijmul vzdálený počítač). Zabezpečuje správné doručování dat k jednotlivým počítačům v síti. ARP - Address Resolution Protocol Převádí 32 bitovou IP adresu na 48 bitovou MAC adresu. RARP - Reverse Address Resolution Protocol Naopak převádí MAC adresu na IP adresu. Tento protokol používají bezdiskové pracovní stanice, které neznají svojí IP adresu. ICMP - Internet Control Message Protocol Používá se k signalizaci chyb a různých nestandardních situací (ale pouze potřebám signalizace, ICMP sám nezajišťuje jejich nápravu). IGMP - Internet Group Management Protocol Podporující tzv. skupinové vysílání (multicasting). 8
II vrstva TCP/UDP Musíme zavést další rozdělení - port. Na jednom počítači lze provozovat několik programů, které poskytují své služby. Aby se rozlišilo na kterou službu program přistupuje musí být nějak rozlišeny. A to takzvaným portem. Například služba www serveru HTTP má standardně port 80 atd. Maximálně může být najednou spuštěno 65 tisíc portů (programů). Síťový SOCKET = IP adresa + port. TCP - Transmission Control Protocol Je potvrzovaný. TCP vytváří takzvané virtuální spojení. Toto spojení trvá po dobu než aplikace spojení ukončí. UDP - User Datagram Protocol Nepotvrzovaný protokol. Od IP se liší jen tím, že má navíc port. Může tak poslat konkrétnímu programu dotaz. Moc se nepoužívá, spíše jen na služební komunikaci. Např. routery když každých 30 sec. hlásí kdo je připojen. 9
Síťový port je speciální číslo (1 až 65535), které slouží v počítačových sítích při komunikaci pomocí protokolů TCP a UDP k rozlišení aplikace v rámci počítače. Příklad: Server, který je používán k odesílání a přijímání elektronické pošty bude pravděpodobně poskytovat služby SMTP a POP3. Ty jsou na serveru obsluhovány rozdílnými procesy a čísla portů se použíjí k rozlišení, která data patří jakému procesu. Obvykle je tomu tak, že SMTP server naslouchá na portu 25 zatímco POP3 na portu 110, avšak je možné nastavit úplně jiná čísla portů. 10
Port Protokol Popis 21, 20 FTP Přenos souborů (řídící a datové spojení) 22 SSH Secure shell - šifrovaná obdoba protokolu telnet, přenosy souborů, forwardování portů 23 Telnet Vzdálený textový terminál nešifrovaná komunikace 25 SMTP Simple Mail Transfer Protocol přenos elektronické pošty 53 DNS Domain Name System překlad doménových jmen na IP adresy a zpět 80 HTTP HyperText Transfer Protocol přenos WWW stránek i jiných dat 110 POP3 Post Office Protocol version 3 stahování elektronické pošty 143 IMAP Internet Message Access Protocol 4 vzdálená správa poštovní schránky s elektronickou poštou 161 SNMP Simple Network Management Protocol 443 HTTPS Šifrovaný přenos HTTP protokolu přes TLS 11
III vrstva Obsahuje protokoly (aplikace), které se už přímo využívají ke komunikaci po síti. FTP/TFTP - File Transfer Protocol/Trivial FTP Slouží k přenosu souborů mezi počítači spojenými do sítě. TFTP je jednoduší varianta k FTP. HTTP/HTTPS - Hyper Text Transfer Protocol Slouží k přístupu na www stránky. HTTPS je zabezpečený (šifrovaný) přenos www stránek. TELNET - Telecommunication Network Vytváří terminálový provoz. Můžeme pracovat se vzdáleným počítačem stejně jako bychom seděli u terminálu bezprostředně k němu připojeném. Protože komunikace probíhá nešifrovaně představuje jeho používání bezpečnostní riziko. Náhradou za TELNET je SSH (Secure Shell) který komunikuje šifrovaně. POP3 - Post Office Protocol Slouží k přijímání elektronické pošty poštovním klientem. IMAP - Internet Message Access Protocol Umožňuje správu elektronické pošty poštovním klientem na poštovním serveru. SMTP - Simple Mail Transfer Protocol Slouží k odesílání elektronické pošty poštovním klientem RPC/XDR Vzdálené volání procedur. Používá se při požadavku provést výpočet programu na jiném počítači než kde jsou uložená data. 12
fyzická adresace (přímé propojení mezi dvěmi fyzickými síťovými kartami) každá síťová karta na světe má jedinečnou MAC adresu která se skládá ze 48 bitů = 6 Byte zapisuje se jako šestice dvojciferných hexadecimálních čísel oddělených pomlčkami nebo dvojtečkami (např. 01-2A-4E-B7-89-EF) informace: ipconfig /all (musíte spustit z příkazové řádky) 13
14
MAC adresa 15
WIKI: Referenční model ISO/OSI vypracovala organizace ISO jako hlavní část snahy o standardizaci počítačových sítí nazvané OSI a v roce 1984 ho přijala jako mezinárodní normu ISO 7498. Kompletní text normy přijala také CCITT jako doporučení X.200. Referenční model ISO/OSI se používá jako názorný příklad řešení komunikace v počítačových sítí pomocí vrstevnatého modelu, kde jsou jednotlivé vrstvy nezávislé a snadno nahraditelné. 16
Příkladem připomínajícím vrstvový model ISO/OSI může být dopisová komunikace mezi manažery dvou firem (řekněme český a čínský). Jednotlivé vrstvy obou stran spolu zdánlivě komunikují přímo (stejné vrstvy na obou stranách používají stejný protokol, řeč, způsob prezentace dat), ale ve skutečnosti probíhá komunikace od vyšší vrstvy směrem k nejnižší, která jediná disponuje možností přenosu. Na cílové straně dochází naopak k předávání zprávy od nejnižší vrstvy směrem k vyšším. Jednotlivé vrstvy mají kontakt (pomocí určitého rozhraní) pouze s prvky v sousedních vrstvách. Rozhraním se myslí např. poštovní schránka mezi 4. a 3. vrstvou nebo přihrádka mezi 3. a 2. vrstvou. Každý prvek na straně odesílatele zpracuje zprávu do takového tvaru (dle daného protokolu), aby jí rozuměl jeho ekvivalent na straně příjemce. Protokol např. udává, jak má být správně nadepsaná adresa 5. vrstvou, nebo jak správně ve 2. vrstvě seskupit více dopisů jdoucích stejným směrem. 17
Wikipedie: Otevřená encyklopedie: TCP/IP [online]. c2012 [citováno 30. 11. 2012]. Dostupný z WWW: <http://cs.wikipedia.org/w/index.php?title=tcp/ip&oldid=9340949> Wikipedie: Otevřená encyklopedie: Počítačová síť [online]. c2012 [citováno 30. 11. 2012]. Dostupný z WWW: <http://cs.wikipedia.org/w/index.php?title=po%c4%8d%c3%adta%c4%8dov%c3% A1_s%C3%AD%C5%A5&oldid=9361300> Wikipedie: Otevřená encyklopedie: Hypertext Transfer Protocol [online]. c2012 [citováno 30. 11. 2012]. Dostupný z WWW: <http://cs.wikipedia.org/w/index.php?title=hypertext_transfer_protocol&oldid=9 344034> Wikipedie: Otevřená encyklopedie: IPv4 [online]. c2012 [citováno 30. 11. 2012]. Dostupný z WWW: <http://cs.wikipedia.org/w/index.php?title=ipv4&oldid=9236678> Wikipedia contributors, 'Network socket', Wikipedia, The Free Encyclopedia, 31 October 2012, 08:00 UTC, <http://en.wikipedia.org/w/index.php?title=network_socket&oldid=520716211> [accessed 30 November 2012] Wikipedie: Otevřená encyklopedie: Síťový port [online]. c2012 [citováno 30. 11. 2012]. Dostupný z WWW: <http://cs.wikipedia.org/w/index.php?title=s%c3%ad%c5%a5ov%c3%bd_port&ol did=9156395> Mgr. Pavel Hrubý 18