Síťové protokoly. Filozofii síťových modelů si ukážeme na přirovnání:

Podobné dokumenty
Počítačové sítě. Počítačová síť. VYT Počítačové sítě

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Relační vrstva SMB-Síťový komunikační protokol aplikační vrstvy, který slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům.

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

EU-OPVK:VY_32_INOVACE_FIL9 Vojtěch Filip, 2013

MODELY POČÍTAČOVÝCH SÍTÍ

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

Identifikátor materiálu: ICT-3-03

Komunikační protokoly počítačů a počítačových sítí

Název školy: Základní škola a Mateřská škola Žalany. Číslo projektu: CZ. 1.07/1.4.00/ Téma sady: Informatika pro devátý ročník

Inovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě Vrstvový model TCP/IP Ing. Zelinka Pavel

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

Uživatel počítačové sítě

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Počítačové sítě ve vrstvách model ISO/OSI

(5) Klientské aplikace pro a web, (6) Elektronický podpis

Technologie počítačových sítí 2. přednáška

IVT 2. ročník INFORMAČNÍ SÍTĚ

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

SSL Secure Sockets Layer

POČÍTAČOVÉ SÍTĚ Metodický list č. 1

3.8 Elektronická pošta

3.4 Základní služby Internetu

Identifikátor materiálu: ICT-3-10

Analýza aplikačních protokolů

Inovace bakalářského studijního oboru Aplikovaná chemie

Úvod do informatiky 5)

Název a označení sady: Člověk, společnost a IT technologie; VY_3.2_INOVACE_Ict

Úvod do informačních služeb Internetu

Internet. Počítačová síť, adresy, domény a připojení. Mgr. Jan Veverka Střední odborná škola sociální Evangelická akademie

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Inovace výuky prostřednictvím šablon pro SŠ

Elektronická pošta. elementární služba, výchozí pro některé další jedna z prvních síťových služeb vůbec. základní principy popisují

Inovace bakalářského studijního oboru Aplikovaná chemie

Počítačové sítě. Lekce 4: Síťová architektura TCP/IP

Počítačová síť a internet. V. Votruba

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

Ing. Jitka Dařbujanová. , SSL, News, elektronické konference

Ing. Jitka Dařbujanová. TCP/IP, telnet, SSH, FTP

Počítačové sítě. IKT pro PD1

POČÍTAČOVÉ SÍTĚ 1. V prvním semestru se budeme zabývat těmito tématy:

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Inovace bakalářského studijního oboru Aplikovaná chemie

Počítačové sítě Teoretická průprava II. Ing. František Kovařík

Počítačové sítě. Miloš Hrdý. 21. října 2007

Systémy pro sběr a přenos dat

Práce s ovými schránkami v síti Selfnet

Inovace výuky prostřednictvím šablon pro SŠ

Celosvětová síť Internet. IKT pro PD1

Datum vytvoření. Vytvořeno 18. října Očekávaný výstup. Žák chápe pojmy URL, IP, umí vyjmenovat běžné protokoly a ví, k čemu slouží

JAK ČÍST TUTO PREZENTACI

Na vod k nastavenı u

Ukázka testu Informatiky pro přijímací zkoušky do navazujícího magisterského studia

VY_32_INOVACE_IKTO2_0960 PCH

3.17 Využívané síťové protokoly

PSK2-14. Služby internetu. World Wide Web -- www

Po ukončení tohoto kurzu budete schopni:

KAPITOLA 2 - ZÁKLADNÍ POJMY INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ

Střední průmyslová škola strojnická Vsetín. test pro zopakování a ověření znalostí

CZ.1.07/1.5.00/

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Nastavení poštovních klientů pro přístup k ové schránce na VŠPJ

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

File Transfer Protocol (FTP)

Počítačové sítě II. 14. Transportní vrstva: TCP a UDP. Miroslav Spousta, 2005

Zákony pro lidi - Monitor změn (zdroj:

Malý průvodce Internetem

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Model ISO - OSI. 5 až 7 - uživatelská část, 1 až 3 - síťová část

SADA VY_32_INOVACE_PP1

Nastavení pošty v Outlook Express pod Windows XP :

Server. Software serveru. Služby serveru

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Škola. Číslo projektu. Datum tvorby 12. září 2013

POČÍTAČOVÉ SÍTĚ (3. část)

Výukový materiál zpracovaný v rámci projektu. Základní škola Sokolov, Běžecká 2055 pracoviště Boženy Němcové 1784

DUM 16 téma: Protokoly vyšších řádů

Střední škola pedagogická, hotelnictví a služeb, Litoměříce, příspěvková organizace

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

K čemu slouží počítačové sítě

Elektronická komunikace

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Integrovaná střední škola, Sokolnice 496

Úvod do analýzy. Ústav informatiky, FPF SU Opava Poslední aktualizace: 8. prosince 2013

1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model

Distribuované systémy a počítačové sítě

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Aktivní prvky: přepínače

Útoky na HTTPS. PV210 - Bezpečnostní analýza síťového provozu. Pavel Čeleda, Radek Krejčí

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Vyšší odborná škola a Střední škola,varnsdorf, příspěvková organizace. Šablona 1 VY 32 INOVACE

ÚČETNICTVÍ ORGANIZAČNÍCH KANCELÁŘÍ KOMPLEXNÍ SYSTÉM PRO VEDENÍ ÚČETNICTVÍ

materiál č. šablony/č. sady/č. materiálu: Autor: Karel Dvořák Vzdělávací oblast předmět: Informatika Ročník, cílová skupina: 7.

CZ.1.07/1.5.00/

Bezpečnost internetového bankovnictví, bankomaty

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

Transkript:

Provoz na síti musí být řízen určitými předpisy, aby dorazila na místo určení a nedocházelo ke kolizím. Tato pravidla se nazývají síťové protokoly. Síťových protokolů je mnoho, a každý zajišťuje specifickou část provozu na síti. Protokoly fungují na různých úrovních síťové komunikace. Tyto úrovně se nazývají síťové vrstvy. Síťové vrstvy tvoří ucelený systém síťové komunikace, tzv. síťový model. Filozofii síťových modelů si ukážeme na přirovnání: Dva cizinci, mluvící každý jiným jazykem, v různých městech, spolu komunikují (předávají si informace): Město 1 Město 2 cizinci překladatelky telefony technický prostředek komunikace skutečné spojení telefonní vedení Můžeme říct, že spolu komunikují cizinci, ale tato komunikace je pomyslná (virtuální), stejně tak komunikace mezi překladatelkami. Tyto virtuální komunikace jsou značeny vodorovnými přerušovanými šipkami. Reálná komunikace (kudy skutečně proudí informace) probíhá buď svislým směrem (cizinecpřekladatelka nebo překladatelka-telefon) nebo vodorovně po telefonním vedení. Říkáme, že komunikace probíhá na různých vrstvách systému. V počítačových sítích máme podobné členění na vrstvy, akorát těch vrstev je více a dohromady tvoří síťový model. 1/5

Síťový model TCP/IP model, na kterém funguje Internet a většina lokálních sítí (LAN). má 4 vrstvy: Aplikace (program) Aplikační vrstva zařízení připojené do sítě např. počítač TCP/UDP vrstva IP vrstva linková a fyzická vrstva fyzické přenosové médium (kabel, rádiový signál,...) Linková a fyzická vrstva Bavíme-li se o našem počítači, představuje síťovou kartu s obslužným softwarem, která realizuje linkovou a fyzickou vrstvu. Linková vrstva je v kartě realizována částečně pomocí hardwaru karty a částečně pomocí obslužného softwaru (firmwaru) karty, který je uložen na čipu ROM přímo výrobcem karty. Zbytek fyzické vrstvy tvoří přenosové médium kabel nebo např. elektromagnetická vlna u bezdrátových sítí. Nejznámějším protokolem na této vrstvě je Ethernet v případě kabelových sítí, nebo WiFi v případě bezdrátových sítí. Linková vrstva řeší spojení s nejbližším síťovým zařízením, což může být třeba i switch, router, apod. Pro tento účel se používá fyzická adresa zařízení, která je dána jeho výrobcem. Tato adresa se označuje jako MAC adresa a má délku 6 bajtů. Jednotlivé bajty jsou v praxi často vyjádřeny v šestnáctkové číselné soustavě, bývají odděleny dvojtečkami nebo pomlčkami. Potom MAC adresa může vypadat třeba takto: 45:D1:76:AA:23:CD Data jsou balena do linkových rámců, které mají v hlavičce uvedenu MAC adresu zařízení, kam mají dospět je to nejbližší jiné fyzické zařízení. Pozn.: MAC adresa by měla být jedinečná, daná výrobcem, ale u většiny síťových karet (i jiných zařízení např. routerů) jde dodatečně změnit. IP vrstva Označuje se jako síťová vrstva. Data převzatá od vyšší vrstvy jsou při odcházení baleny do balíčků stejné velikosti tzv. gramů. Každý gram je ve své úvodní části (tzv. ) označen IP adresou cílového zařízení (počítače) a následně předán linkové vrstvě, která ho zabalí do linkového rámce, označí MAC adresou nejbližšího bodu sítě a zpracuje k odeslání po fyzickém médiu. Naopak, příchozí gramy jsou vybaleny a předány vyšší (transportní) vrstvě. 2/5

Zatímco linková vrstva řeší spojení pomocí MAC adresy jen k nejbližšímu fyzickému zařízení v síti, IP vrstva řeší spojení mezi koncovými zařízeními IP adresy jsou adresy zařízení kdekoliv v Internetu (popř. v místní síti) TCP/UDP vrstva Je to transportní vrstva, jsou transportována mezi IP vrstvou a aplikační vrstvou. Pro identifikaci aplikačního protokolu v rámci počítače se používají tzv. porty. Porty jsou značeny čísly v rozsahu 0-65536. Např. aplikační protokol HTTP (zobrazování webových stránek) má nejčastěji přiřazen port 80, komunikační služba ICQ běží standardně na portu 5190, síťová služba, umožňující hraní hry Counter Strike po síti běží na portu 27150 atd, atd, atd,... Označení číslem portu tak jednoznačně určuje, které konkrétní aplikaci jsou určena. Konkrétní porty lze v síťovém nastavení snadno zablokovat, čehož se v mnohých sítích využívá (pro zvýšení bezpečnosti) protože každý port navíc představuje pootevřená vrátka do systému a navíc zaměstnanci na úřadě nebo studenti ve škole nemusí místo smysluplné činnosti konverzovat na ICQ nebo se mydlit navzájem v CS :-) Aby to s těmi porty nebylo zcela jednoduché, rozlišuje se, jsou porty zvlášť pro protokol TCP a zvlášť pro protokol UDP. Rozdíl mezi těmito protokoly je: TCP tzv. spojový protokol. S protistranou navazuje spojení ( domlouvá se ), protistrana potvrzuje, že v pořádku přijala. UDP tzv. nespojový protokol. Nenavazuje se spojení s protistranou, ani neřeší potvrzování dat při přijetí. O toto vše se stará nižší vrstva. Zjednodušuje to síťovou komunikaci v některých případech výhodné. Vsuvka: Z předchozího vyplývá, že jsou na každé síťové vrstvě sdružována do skupin - tyto se nazývají různě: rámec, gram, paket či segment. Platí, že skupiny z vyšší vrstvy jsou baleny do skupin nižší vrstvy, až se dostaneme na fyzickou vrstvu, kde odejdou k příjemci, kde probíhá v opačném pořadí vybalování. Každý paket, rámec apod. má hlavičku, ve které jsou důležité informace zejména údaje o adrese, kam má doputovat a další potřebné údaje. Potom teprve následují samotná přenášená. odesílání balení dat přjímání vybalování dat linková IP TCP/UDP Linkové rámce jsou přenášeny po fyzické vrstvě = přenosovém médiu (kabel, signál bezdrátové sítě,...) TCP, UDP gram podle údajů v hlavičce jsou přiřazena dané aplikaci v aplikační vrstvě (např. WWW prohlížeč) IP gram v hlavičce je mimo jiné IP adresa = jednoznačné určení příjemce linková patička Linkový rámec v hlavičce je MAC adresa nejbližšího zařízení, v patičce kontrolní součet pro kontrolu neporušenosti dat 3/5

Aplikační vrstva Obsahuje protokoly, které využívají konkrétní aplikace (např. webový prohlížeč). Nejběžnější protokoly: HTTP hypertext transfer protocol používá se pro provoz hypertextu, jinými slovy pro přenos a zobrazování webových stránek běžný uživatel o něm ani neví, protože webové prohlížeče specifikaci protokolu doplňují samy jinak bychom museli striktně psát např.: http://www.seznam.cz je nezabezpečený neřeší, jestli komunikace není odposlechnuta, obsah (tedy i případná hesla a uživatelská jména) přenáší nezašifrovaně, nehlídá, jestli komunikace nebyla přesměrována na jiný (podvodný) cíl. U běžných WWW stránek toto nevadí HTTP standardně běží na TCP portu 80 HTTPS HTTP secure secure zabezpečený používá se v případě stránek, kde je nutná vyšší bezpečnost se přenáší zašifrovaná, a protokol hlídá, jestli prohlížeči nebyl podstrčen falešný cíl za účelem odchycení přenášených dat používá se u www stránek, kde se přenáší citlivá internetové bankovnictví, internetové obchody, informační systémy např. systém https://certis.cermat.cz což je internetový systém státních maturit. aby bylo možno ověřit, že cíl je ten, za který se vydává a ne třeba podvodný server, který se z vás pokouší vytáhnout vaše heslo k internetovému bankovnictví tím, že se vydává za vaši banku, používají instituce tzv. certifikáty, které si nechávají ověřit u certifikačních autorit. Pokud se při HTTPS protistrana prokáže certifikátem neznámého původu, webový prohlížeč komunikaci zablokuje a varuje uživatele. Uživatel může i přes toto varování spojení povolit, ale na vlastní riziko. HTTPS standardně běží na portu TCP 443 obvyklá chyba uživatelů je, že v případě HTTPS stránky vypíší adresu jako obvykle bez protokolu, prohlížeč standardně doplní http:// a problém je na světě POP3 post office protocol Protokol pro stahování e-mailů z poštovního serveru pomocí poštovního klienta Microsoft Outlook, Mozilla Thunderbird, aj. běží na portu TCP 110 SMTP Simple Mail Transfer Protocol protokol pro odesílání e-mailů z poštovního klienta běží na portu TCP 25 IMAP Internet Message Access Protocol protokol pro přístup do poštovní schránky pomocí poštovního klienta na rozdíl od POP3 a SMTP se pošta nestahuje na klientův počítač, ale pouze se vzdáleně přistupuje k poštovní schránce a zůstávají na poštovním serveru. běží na portu TCP 143 4/5

FTP file transfer protocol protokol pro přenos souborů mezi počítačem uživatele a FTP serverem používá se např. pro upload webových stránek na webový server potřebujeme software tzv. FTP klient. Jako FTP klient dokáže pracovat Total Commander nebo i Průzkumník z Windows. Po navázání spojení můžeme se soubory a složkami na vzdáleném počítači pracovat stejně, jako by se nacházely na našem počítači. Pouze jsou operace pomalejší, v závislosti na rychlosti internetového připojení. FTP využívá dva porty TCP 20 pro přenos dat a TCP 21 pro přenos řídících příkazů. Kromě síťového modelu TCP/IP existuje ještě model ISO/OSI, který je propracovaný do 7 vrstev pro svou složitost se méně používá. Některé jeho vrstvy by se daly přirovnat k vrstvám v modelu TCP/IP, ale v zásadě nejsou tyto modely porovnatelné. 5/5

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář