SPŠ a VOŠ Písek, Písek, K. Čapka 402. Učební texty. Datové sítě II. Vypracovala: Mgr. Radka Pecková a Ing. Daniela Krupičková

Podobné dokumenty
Počítačové sítě Transportní vrstva. Transportní vrstva

6. Transportní vrstva

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

5. Směrování v počítačových sítích a směrovací protokoly

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

SPŠ a VOŠ Písek, Písek, K. Čapka 402. Učební texty. Datové sítě I. Vypracovala: Mgr. Radka Pecková

Inovace bakalářského studijního oboru Aplikovaná chemie

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Vlastnosti podporované transportním protokolem TCP:

Y36PSI Protokolová rodina TCP/IP

Inovace bakalářského studijního oboru Aplikovaná chemie

Identifikátor materiálu: ICT-3-03

Routování směrovač. směrovač

Počítačové sítě II. 14. Transportní vrstva: TCP a UDP. Miroslav Spousta, 2005

Počítačové sítě IP směrování (routing)

Počítačové sítě II. 13. Směrování. Miroslav Spousta, 2004

3.17 Využívané síťové protokoly

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Zásobník protokolů TCP/IP

X36PKO Úvod Protokolová rodina TCP/IP

Aktivní prvky: brány a směrovače. směrovače

Počítačové sítě II. 13. Směrování Miroslav Spousta,

Počítačové sítě 1 Přednáška č.6 Transportní vrstva

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

íta ové sít TCP/IP Protocol Family de facto Request for Comments

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Y36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

JAK ČÍST TUTO PREZENTACI

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Architektura TCP/IP je v současnosti

1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.

Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí)

Vnější směrovací protokoly

Datum vytvoření. Vytvořeno 18. října Očekávaný výstup. Žák chápe pojmy URL, IP, umí vyjmenovat běžné protokoly a ví, k čemu slouží

Počítačové sítě IP routing

Počítačové sítě 1 Přednáška č.5

Počítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta,

Standardizace Internetu (1)

Adresování v internetu

Komunikační protokoly počítačů a počítačových sítí

Sí tová vrstvá [v1.1]

Představa propojení sítí

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

CCNA 2/10 Další funkce TCP/IP Aleš Mareček Jaroslav Matějíček 1

MODELY POČÍTAČOVÝCH SÍTÍ

Ladislav Pešička KIV FAV ZČU Plzeň

CCNA I. 3. Connecting to the Network. CCNA I.: 3. Connecting to the network

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Směrovací protokoly, propojování sítí

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Správa systému MS Windows II

Počítačové sítě IP multicasting

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Počítačové sítě Systém pro přenos souborů protokol FTP

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

Počítačové sítě ve vrstvách model ISO/OSI

Zásobník protokolů TCP/IP

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Počítačové sítě II. 11. IP verze 4, adresy Miroslav Spousta, 2006

Směrování a směrovací protokoly

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Protokoly přenosu. Maturitní otázka z POS - č. 15. TCP/IP (Transmission Control Protocol/Internet Protocol)

Střední škola pedagogická, hotelnictví a služeb, Litoměříce, příspěvková organizace

Telekomunikační sítě Protokolové modely

OSI TCP/IP Aplikace a protokoly 7. aplikační 6. presentační 5. relační

Inovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě Vrstvový model TCP/IP Ing. Zelinka Pavel

Zjednodusene zaklady ARP,TCP/IP Jiri Kubina Ver. 1.0 leden 2006

Analýza aplikačních protokolů

L2 multicast v doméně s přepínači CISCO

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS

Propojování sítí,, aktivní prvky a jejich principy

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

Počítačové sítě. Počítačová síť. VYT Počítačové sítě

Sada protokolů TCP/IP

EU-OPVK:VY_32_INOVACE_FIL9 Vojtěch Filip, 2013

CAD pro. techniku prostředí (TZB) Počítačové sítě

Inovace výuky prostřednictvím šablon pro SŠ

Semestrální práce CC3 TCP/IP transport a aplikace

Desktop systémy Microsoft Windows

Počítačové sítě. Miloš Hrdý. 21. října 2007

Komunikační sítě a internetový protokol verze 6. Lukáš Čepa, Pavel Bezpalec

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

XMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO

Relační vrstva SMB-Síťový komunikační protokol aplikační vrstvy, který slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům.

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

Počítačové sítě 1 Přednáška č.4 Síťová vrstva

Model ISO - OSI. 5 až 7 - uživatelská část, 1 až 3 - síťová část

Směrování- OSPF. Směrování podle stavu linek (LSA) Spolehlivé záplavové doručování

Y36SPS Jmenné služby DHCP a DNS

Transkript:

Učební texty Datové sítě II Vypracovala: Mgr. Radka Pecková a Ing. Daniela Krupičková CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 1

Obsah Výukové cíle... 3 Předpokládané vstupní znalosti a dovednosti... 3 1 Úvod... 4 2 Síťová vrstva... 5 2.1 IP adresace IPv4... 6 2.2 Protokol IPv6... 9 2.3 Subnetting... 14 2.4 Supernetting... 17 2.5 VLSM... 20 3 Základní principy směrování... 24 3.1 Třídy směrovacích algoritmů... 27 3.2 Princip DVA... 27 3.3 Problém pomalé konvergence... 29 3.4 Princip LSA... 33 4 Transportní vrstva... 38 5 Aplikační vrstva... 45 6 Otázky k opakování... 48 7 Doporučená literatura... 49 CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 2

Výukové cíle Seznámit se... Předpokládané vstupní znalosti a dovednosti práce na PC znalost základních pojmů z oblasti ICT úspěšné zakončení modulu DAS I CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 3

1 Úvod Tento modul je druhým ze šesti modulů, které se zabývají problematikou datových sítí. Seznámíme se... CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 4

2 Síťová vrstva Funkce síťové vrstvy Směrování (routing) datagramů Přepojování/předávání (forwarding) datagramů Fragmentace/defragmentace datagramů Přehled základních protokolů síťové vrstvy IP Internet Protocol základní protokol sítě, verze IPv4 nebo IPv6 ARP Address Resolution Protocol protokol mapování IP adres na MAC adresy RARP Reverse Address Resolution Protocol protokol mapování MAC adres na IP adresy ICMP Internet Control Message Protocol protokol řídících a chybových hlášení IGMP Internet Group Management Protocol protokol pro správu skupin Přehled směrovacích protokolů RIP Routing Information Protocol interní routovací protokol pro malé sítě, RIPv1, RIPv2, výpočet směrovacích cest založen na algoritmu DVA, metrika hopcount OSPF Open Shortest Path First interní routovací protokol pro střední a velké sítě, výpočet směrovacích cest založen na algoritmu LSA, metrika cost EIGRP Enhanced Interior Gateway Protocol interní routovací protokol, výpočet směrovacích cest založen na kombinaci DVA a LSA (DUAL) BGP Border Gateway Protocol oficiální externí protokol Internetu, kombinuje algoritmus DVA a LSA CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 5

Záhlaví protokolu IPv4 Počet 32b slov (5-12) Identifikace datagramu při fragmentaci (+1 pro každý další 0100 TTL Time to Live udává počet přeskoků, které může datagram vykonat, než bude zničen 4 4 8 16 Verze Délka záhlaví Identifikace Typ služby P P P D T R C 0 PPP priorita, D - Delay, T Throughput, R Reliability, C - Cost datagram) Délka datagramu v 1.bit = 0 oktetech včetně záhlaví Návěstí (3bity) DF,MF Celková délka Fragment Offset Životnost Číslo protokolu Zabezpečení záhlaví Zdrojová IP adresa Cílová IP adresa Volitelné možnosti Data (maximálně 65535 - záhlaví) oktetů 2.bit = 1 = Don t Fragment 3.bit = 1 = More Fragment Určuje pořadí fragmentu v datagramu Kontrolní součet záhlaví Číslo protokolu vyšší vrstvy, pro který je datagram určen Další informace doplněné k datagramu (zabezpečení, záznam cesty sítí, ) Obsahuje informace vyšší vrstvy (transportní protokol, ICMP, IGMP, směrovací protokoly, ) IP adresa cíle (individuální, skupinová nebo všeobecná), délka 32 bitů IP adresa zdrojové stanice (může být pouze individuální, délka 32 bitů Datagram má vždy délku násobku 32 bitů ( = slovo), na tuto velikost se doplňuje výplňkovými bity (padding) 2.1 IP adresace IPv4 Třídní adresování IP adresa slouží k jednoznačné identifikaci uzlu v síti Internet Má 32 bitů, zapisuje se jako dotted decimal Skládá se ze dvou částí (příklad pro adresu třídy B) CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 6

172. 168. 31. 62 Adresa sítě (síťová část adresy) Adresa počítače v dané síti (host část adresy) Typy adres Individuální (unicast) Skupinové (multicast) Všeobecné (broadcast) Maska sítě Používá se k vyfiltrování adresy sítě nebo podsítě na základě logického součinu (AND) masky a příslušné IP adresy Třída adresy Implicitní (defaultní) maska Divoká maska (Wildcard Mask) A 255.0.0.0 0.255.255.255 B 255.255.0.0 0.0.255.255 C 255.255.255.0 0.0.0.255 Výpočet síťové adresy - příklad Adresa stanice 172.16.2.160 Implicitní maska 255.255.0.0 Adresa sítě 172.16.0.0 síť stanice 10101100 00010000 00000010 10100000 AND AND AND AND 11111111 11111111 00000000 00000000 10101100 00010000 00000000 00000000 CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 7

Třídy adres Třída Struktura adresy První bajt adresy (binárně) Platné hodnoty prvního oktetu (dekadicky) Adresy sítí A N.H.H.H 0xxxxxxx 1-126 1.0.0.0 126.0.0.0 B N.N.H.H 10xxxxxx 128-191 128.0.0.0 191.255.0.0 C N.N.N.H 110xxxxx 192-223 192.0.0.0 239.255.255.0 D skupinová 1110xxxx 224-239 224.0.0.0 239.255.255.255 E experimentální 1111xxxx 240-254 240.0.0.0 255.255.255.254 Rezervované adresy 0.0.0.0 tento počítač na této síti (počítač nemá svou adresu, ale musí komunikovat v síti) 127.x.x.x adresa smyčky, slouží pro testování meziprocesní komunikace dané stanice 255.255.255.255 např.: 122.0.0.0 lokální všeobecná adresa (Local Broadcast), slouží k adresaci stanic a serverů, pokud neznáme jejich příslušnost k síti, na směrovači musí být odfiltrována, tato adresa může být pouze cílová adresa sítě (v části identifikace stanice jsou samé 0), získáme ji logickým součinem unicast adresy a implicitní masky např.: 0.0.0.5 adresa stanice, získáme ji logickým součinem unicast adresy a wildcard masky např.: 122.255.255.255 všeobecná adresa v síti (Directed Broadcast), tato adresa může být pouze cílová CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 8

Soukromé adresy Nejsou veřejně dostupné Slouží k adresaci soukromých sítí a stanic Třída A 10.0.0.0/8 10.255.255.255/8 Třída B 172.16.0.0/12 až 172.31.255.255/12 Třída C 192.168.0.0/16 až 192.168.255.255/16 2.2 Protokol IPv6 Původní koncepce pochází z roku 1995 Důvodem pro jeho vytvoření byly nedostatky protokolu IPv4 (nedostačující adresní prostor, jeho neefektivní využití, velký objem směrovacích tabulek především na páteřní síti snížení rychlosti směrování) Výhody IPv6 Délka IPv6 adresy 128 bitů umožňuje vytvořit až 10 38 jedinečných adres Protokol IPsec zabezpečení přenosu mezi koncovými zařízeními Mobilita přechod zařízení z jedné sítě do druhé bez výpadku konektivity Zjednodušené záhlaví výrazné snížení počtu polí v záhlaví (podstatný vliv na rychlost zpracování) Více hierarchických úrovní v adresním prostoru, účinnější agregace adres Hosty mohou mít více adres (zvýšení dostupnosti) Neobsahuje broadcast adresy (nedochází k všesměrovým bouřím, neomezuje se provoz všech stanic v síti při vyslání odpovědi na broadcast) CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 9

Priorita - třída provozu 0 - nespecifikováno 1 v pozadí 2 - neobsluhovaný přenos 4 - obsluhovaný objemný přenos 6 - interaktivní provoz 7 - správa a řízení Označení proudu datagramů (Flow Label) Označuje datagramy, které vyžadují speciální péči při směrování Typ záhlaví následující za povinným záhlavím (Next Header) 4 4 8 8 8 0101 Verze Priorita Označení datového toku Délka dat v datagramu Následující záhlaví Maximální počet skoků Zdrojová IP adresa Cílová IP adresa Délka zbývající části datagramu (Payload Lenght) Doplňkové záhlaví + datové pole Povolený počet dalších směrovačů na cestě (Hop Limit). Každý směrovač sníží jeho hodnotu o 1, po dosažení 0 je datagram zahozen a vygenerována zpráva ICMP (odpovídá poli TTL v IPv4) Adresa odesílatele (Source Address) - má 128 bitů (4 slova) Adresa příjemce (Destination Address) má bitů (4 slova) Zápis adresy v IPv6 Adresy mají celkem 128 bitů Tyto bity se rozdělí osmi do skupin po 16 bitech Každých 16 bitů se vyjádří čtyřmi hexadecimálními číslicemi CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 10

Tyto skupiny se oddělí dvojtečkou FCDB:12A4:5678:9001:2222:AB72:2345:FE6C Poznámka: Dvojtečka je vyhrazena pro uvedení čísla portu, pokud zadáváte adresu protokolu IPv6 do prohlížeče, musíte ji vložit do hranatých závorek http://[2001:0db8:3c4d:0012:ade7:0000:0000:58a2]/default.html Zkrácený zápis adresy můžeme vypustit v každém bloku úvodní nuly 2001:0DB8:3C4D:0012:ADE7:0000:0000:58A2 2001:DB8:3C4D:12:ADE7:0:0:58A2 Můžeme vynechat celé bloky obsahující nuly a nahradit je dvojicí dvojteček 2001:0DB8:3C4D:0012:ADE7:0000:0000:58A2 2001:0DB8:3C4D:0012:ADE7::58A2 Poznámka: Pokud je v adrese více bloků se samými nulami, lze vypustit vždy jen jeden blok samých nul 2001:0000:0000:0012:ADE7:0000:0000:58A2 2001::0012:ADE7:0000:0000:58A2 nebo 2001:0000:0000:0012:ADE7::58A2 Typy adres v IPv6 Adresy pro jednosměrová vysílání (unicast) Pakety adresované na unicast adresy jsou doručeny jedinému rozhraní Globální jednosměrné adresy Běžně veřejně směrovatelné adresy (jako u IPv4) Linkové lokální adresy Odpovídají privátním adresám IPv4 (nepočítá se s jejich směrováním) CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 11

Slouží především pro místní sdílení, vytvoření dočasné LAN bez podpory směrování Unikátní lokální adresy Slouží pro náhradu síťových lokálních adres Na rozdíl od linkových lokálních adres jsou téměř globálně jedinečné (situace, kdy by se překrývaly s jinou sítí je téměř vyloučena) Umožňují komunikaci v rámci lokality, avšak dovolují i směrování do více lokálních sítí Adresy pro vícesměrová vysílání (multicast) Označují se jako adresy 1:N Začínají vždy symboly FF Pakety s touto adresou jsou doručeny všem rozhraním, která jsou identifikována vícesměrovou adresou Výběrová adresa (anycast) Označuje více rozhraní, ale paket výběrové adresy je doručen pouze na jedinou adresu (první adresu, kterou paket nalezne) Někdy se označuje jako adresa 1:1:N CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 12

Speciální adresy Speciální adresa 0:0:0:0:0:0:0:0 Účel zdrojová adresa hostu při použití stavové konfigurace (odpovídá adrese 0:0:0:0 v IPv4),lze ji zapsat :: 0:0:0:0:0:0:0:1 ekvivalent 127.0.0.1 v IPv4, lze ji zapsat ::1 0:0:0:0:0:0:192.168.2.2 zápis adresy IPv4 ve smíšeném síťovém prostředí IPv4/IPv6 2000::/3 adresní rozsah globálního jednosměrového vysílání FC00::/7 adresní rozsah unikátního lokálního vysílání FE0::/10 adresní rozsah linkového lokálního vysílání FF00::/8 adresní rozsah vícesměrového vysílání 3FFF:FFFF::/32 vyhrazeno pro dokumentaci a příklady 2001:0DB8::/32 vyhrazeno pro dokumentaci a příklady 2002::/16 používá se u 6to4 (přenos paketů IPv6 po síti IPv4) Automatická konfigurace - bezstavová Umožňuje stanici v síti, aby si samostatně přidělila linkovou lokální jednosměrovou adresu Stanice načte informace o prefixu ze směrovače (odešle směrovači požadavek Router Solicitation pomocí vícesměrového vysílání, směrovač odpoví pomocí Router Advertisement) Stanice přidá vlastní adresu rozhraní (ID rozhraní), které se sestaví z MAC adresy (48 bitů) a sekvence FFFE (16 bitů) CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 13

00 60 D6 75 55 27 MAC adresa (48 bitů) FF FE Sekvence FFFE 02 60 D6 FF FE 75 55 27 Adresa rozhraní Sedmý bit v adrese určuje, zda se jedná o globálně jedinečnou (bitová hodnota 1) nebo lokálně jedinečnou (bitová hodnota 0) adresu 02 60 D6 FF FE 75 55 27 0 0 0 0 0 0 1 0 1.bit 7.bit 8.bit Globálně jedinečná adresa Protokol DHCPv6 Funkce podobná DHCPv4, podporuje adresní schéma DHCPv6 DHCPv6 poskytuje kromě IP adresy i adresy DNS serveru a další údaje (které nelze získat při automatické konfiguraci stanice) 2.3 Subnetting Subnetting je adresovací technika, při které vytváříme dílčí menší subsítě z jedné velké sítě. Při tomto rozdělování posouváme hranici v síťové masce (přechod jedniček a nul) směrem doprava. Počet bitů, o které masku posuneme a tím vytvoříme prostor pro vznik subsítí, je dán buď požadavkem na celkový počet subsítí, nebo požadavkem na počet platných adres v jedné subsíti. Nová (posunutá) maska sítě potom určuje hranici v IP adrese, kde končí prostor pro síť včetně subsítě a začíná prostor pro adresaci stanic v dané podsíti. Příklad 1: CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 14

Masarykova univerzita dostane od NICu (Network Information Center) přidělenu adresu 147.251.0.0 s maskou 255.255.0.0 (třída B). Třetí byte využije správce pro podsíťování této velké sítě a posune tedy masku sítě na 255.255.255.0. Na třetím bytu nyní může vytvářet subsítě např. 147.251.48.0 s maskou 255.255.255.0 pro subsíť na Fakultě informatiky MU. Všechna pravidla pro podobu adres subsítí, broadcastu na subsítích, výpočet velikosti adresního bloku subsítí apod. platí stejně jako pro původní sítě. Příklad 2: Pro IP adresu 144.133.122.111 a síťovou masku 255.255.254.0 (neboli /20) vyjádřete následující údaje: Třída výchozí IP adresy (bez subsítě) B Adr. výchozí sítě: 144. 133. 0. 0 Výchozí maska: 255. 255. 0. 0 Počet bitů použitých pro tvorbu subsítě 4 bity Počet bitů pro stanice na subsíti 12 bitů CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 15

Po převodu zpět z dvojkové soustavy je pro danou IP adresu adresa sítě včetně subsítě 144.133.112.0 s maskou 255.255.240.0. Po převodu zpět z dvojkové soustavy je tedy adresa broadcastu 144.133.127.255. Neboli po převedení první platná adresa na subsíti 144.133.112.1/20. Neboli po převedení poslední platná adresa na subsíti 144.133.127.254/20. Celkový počet platných adres na subsíti je tedy 2 12 2. Tento počet je dán počtem bitů, které máme k dispozici pro adresování stanic v dané subsíti a to je 12. Počet kombinací nul a jedniček na 12 bitech je potom 212 a ještě musíme odečíst dvě kombinace samé nuly pro adresu sítě a samé jedničky pro adresu broadcastového vysílání. Příklad 3: Z výchozí adresy sítě 201.50.51.0 s maskou 255.255.255.0 vytvořte maximální počet subsítí tak, aby v každé bylo možné použít 20 platných adres. Vypište adresy těchto subsítí a potom si jednu z nich vyberte a určete adresu broadcastu na vybrané subsíti, rozsah použitelných adres na subsíti a celkový počet platných adres na subsíti. výchozí IP adresa sítě: 201.50.51.0 výchozí maska sítě: 255.255.255.0 neboli /24 pro 20 adres je potřeba prostor 5 bitů, protože 2 5 = 32 (2 4 = 16 a to je málo) masku /24 tedy můžeme posunout o 3 bity až na /27, protože potom zůstane posledních 5 bitů volných pro stanice na těchto 3 bitech tedy můžeme tvořit subsítě poslední byte rozepíšeme: CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 16

po převodu zpět z dvojkové soustavy dostáváme tyto možné adresy subsítí s maskou /27 neboli 255.255.255.224: 201.50.51.0/27 201.50.51.32/27 201.50.51.64/27 201.50.51.96/27 201.50.51.128/27 201.50.51.160/27 201.50.51.192/27 201.50.51.224/27 vybereme si např. subsíť 201.50.51.64/27, broadcast na této subsíti bude mít na čtvrtém bytu tvar: 01011111 neboli po převodu 201.50.51.95 rozsah platných adres binárně (na čtvrtém bytu): od 01000001 do 01011110 neboli po převodu od adresy 201.50.51.65 do adresy 201.50.51.94 maximální počet platných adres na subsíti je 30 (2 5 2 = 30) 2.4 Supernetting Supernetting je adresovací technika, při které dochází k agregaci (slučování) vhodných sítí do jedné velké supersítě. Hranice v síťové masce (rozhraní nul a jedniček) se tedy posouvá směrem vlevo. Důvod k agregaci je snížení počtu záznamů ve směrovacích tabulkách nadřazených routerů, čímž urychlíme vyhledávání ve směrovacích tabulkách a tedy i samotné směrování. CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 17

Příklad 1: Určete, zda je možné následující sítě agregovat do jedné supersítě. Pokud to lze, zjistěte, jak bude vypadat adresa nové supersítě a jaká bude nová maska. Pokud to nelze, zdůvodněte proč. 130.120.192.0/23 130.120.194.0/23 130.120.196.0/23 130.120.198.0/23 130.120.200.0/23 130.120.202.0/23 130.120.204.0/23 130.120.206.0/23 Nejdříve převedeme příslušný byte do binárního tvaru: 192 = 1100 000 0 194 = 1100 001 0 196 = 1100 010 0 198 = 1100 011 0 200 = 1100 100 0 202 = 1100 101 0 204 = 1100 110 0 206 = 1100 111 0 Původní maska je /23, tj. za sedmým bitem třetího bytu. Dané sítě mají shodných prvních 20 bitů, tj. celý první a druhý byte a ještě první 4 bity ze třetího bytu. Nová supersíť by tedy měla mít masku /20. Na dalších třech bitových pozicích (mezi maskou /20 a /23) máme všechny binární kombinace. Daných osm sítí tedy můžeme sloučit do jedné supersítě. Nová supersíť bude mít adresu 130.120.192.0 s maskou 255.255.240.0 (neboli /20). Příklad 2: Určete, zda je možné následující sítě agregovat do jedné supersítě. Pokud to lze, zjistěte, jak bude vypadat adresa nové supersítě a jaká bude nová maska. Pokud to nelze, zdůvodněte proč. CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 18

110.33.0.0/16 110.34.0.0/16 110.35.0.0/16 110.36.0.0/16 Nejdříve převedeme příslušný byte do binárního tvaru: 33 = 00100 001 34 = 00100 010 35 = 00100 011 36 = 00100 100 Původní maska je /16, tj. za hranicí druhého bytu. Dané sítě mají shodných prvních 13 bitů, tj. celý první byte a ještě prvních 5 bitů z druhého bytu. Nová supersíť by tedy měla mít masku /13. Ale na dalších třech bitech (mezi maskou /13 a /16) nemáme všechny binární kombinace. Dané čtyři sítě tedy nemůžeme sloučit do jedné supersítě. Příklad 3: Router 1 má připojeny čtyři ethernetové sítě s danými adresami. Jak může Router 1 oznamovat sumarizovanou cestu do těchto svých sítí? 172.16.16.0/24 172.16.17.0/24 172.16.18.0/24 172.16.19.0/24 CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 19

Nejdříve převedeme třetí byte do binárního tvaru: 16 = 000100 00 17 = 000100 01 18 = 000100 10 19 = 000100 11 Původní maska je /24, tj. za třetím bytem. Dané sítě mají shodných prvních 22 bitů, tj. celý první a druhý byte a ještě prvních 6 bitů ze třetího bytu. Na bitových pozicích (mezi maskou /22 a /24) máme všechny binární kombinace. Router 1 by tedy mohl agregovat všechny čtyři sítě do jedné supersítě s maskou /22. Nová supersíť, kterou bude Router 1 inzerovat, bude mít adresu 172.16.16.0 s maskou 255.255.252.0 (neboli /22). 2.5 VLSM VLSM (Variable Length Subnet Mask) je adresovací technika při které lze vytvářet subsítě s různou délkou síťové masky. Velikost subsítí můžeme tak lépe přizpůsobit požadavkům na velikost adresního prostoru a nedochází ke zbytečnému plýtvání adresami. Pro lepší představu o využití adres si na příkladech ukážeme možný způsob grafického znázorňování rozsahu jednotlivých subsítí. Příklad 1: K dispozici máte IP adresu sítě 192.168.17.0/24. Již jsou přiděleny tyto adresy sítí: A 192.168.17.0/26, B 192.168.17.160/27, C 192.168.17.144/28, D 192.168.17.64/27, E 192.168.17.112/28, F 192.168.17.96/28. Vaším úkolem je optimálně přidělit dvě IP adresy sítí dvěma sériovým linkám (S1 a S2) pro propojení routerů a neplýtvat přitom zbytečně adresovým prostorem. CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 20

Pro sériové linky nám bude stačit síť s maskou 255.255.255.252 (neboli /30), protože v takové síti jsou dva bity volné pro adresaci stanic a rozhraní v síti, takže že máme celkem 4 kombinace na posledních dvou bitech: 00 adresa sítě 01 adresa pro jednu stranu sériové linky 10 adresa pro druhou stranu sériové linky 11 adresa broadcastu na síti Tento prostor je tedy dostatečný. Sériovým linkám jsme přidělili adresy: linka S1 192.168.17.128/30 linka S2 192.168.17.132/30. Příklad 2: CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 21

K dispozici máte IP adresu sítě 192.168.22.0/24. Již jsou přiděleny tyto adresy sítí: A 192.168.22.0/26, B 192.168.22.128/26, C 192.168.22.224/28, D 192.168.22.192/27, E 192.168.22.64/27, F 192.168.22.240/30. Vaším úkolem je optimálně přidělit IP adresu sítě, ve které potřebujete pět platných adres a neplýtvat přitom zbytečně adresovým prostorem. Pro síť, ve které potřebujeme 5 platných adres, musíme použít subsíť s maskou 255.255.255.248 (neboli /29), protože tam máme na adresaci stanic 3 volné bity. A na třech bitech je celkem 2 3 = 8 kombinací, z toho samé nuly je adresa sítě a samé jedničky adresa broadcastu. Celkem tedy 8 2 = 6 platných adres a to nám stačí. Výsledná síť je v obrázku označená X a má adresu 192.168.22.248/29. Příklad 3: CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 22

Máte k dispozici adresu 192.168.1.0/24 a vašim úkolem je zaadresovat všechny sítě ve schématu podle daných požadavků na počty platných adres a přitom neplýtvat adresovým prostorem. pro síť E1 28 adres 5 bitů (2 5 = 32, 32 2 = 30 stačí) maska /27 pro síť E2 60 adres 6 bitů (2 6 = 64, 64 2 = 62 stačí) maska /26 pro síť E3 12 adres 4 bity (2 4 = 16, 16 2 = 14 stačí) maska /28 pro síť E4 10 adres 4 bity (2 4 = 16, 16 2 = 14 stačí) maska /28 pro sériové linky S2, S3, S4 vždy dvě adresy 2 bity (2 2 = 4, 4 2 = 2 stačí) masky /30 CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 23

pro síť E1 adresa subsítě 192.168.1.64/27 pro síť E2 adresa subsítě 192.168.1.0/26 pro síť E3 adresa subsítě 192.168.1.96/28 pro síť E4 adresa subsítě 192.168.1.112/28 pro sériovou linku S2 adresa subsítě 192.168.1.128/30 pro sériovou linku S3 adresa subsítě 192.168.1.132/30 pro sériovou linku S2 adresa subsítě 192.168.1.136/30 3 Základní principy směrování Směrováním nazýváme proces výběru nejkratší cesty, po které pošleme datagram. Směrování se provádí na úrovni IP protokolu na síťové vrstvě. Obecně mohou nastat dvě situace: CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 24

Řešíme směrování mezi dvěma stanicemi na jedné fyzické síti není potřeba spolupráce routeru tzv. přímé směrování. Potřebujeme nasměrovat datagram mezi dvěma stanicemi na různých fyzických sítích na přenosu se podílí router (routery) tzv. nepřímé směrování. Routery tvoří spolupracující strukturu, postupně si předávají datagram, až dorazí na router, který je již přímo připojen k cílové síti a ten jej pak pošle přímo adresátovi. Směrování se děje na základě informací zapsaných ve směrovací tabulce (IP routing table). Strukturu směrovací tabulky si můžeme zjednodušeně představit jako uspořádanou trojici (N, G, M), kde N net je cílová síť, G- gateway je adresa následujícího routeru na cestě do cílové sítě (tento router je na stejné fyzické síti) a M je metrika, která ohodnocuje tuto cestu. Směrovací tabulka se může plnit různými způsoby: staticky ručním zápisem od administrátora sítě dynamicky pomocí směrovacího protokolu, který je spuštěn na routerech a který zajišťuje dynamickou výměnu aktuálních směrovacích informací. Implicitní cesty Při směrování datagramu se router nejdříve pokouší najít cílovou síť ve směrovací tabulce. Pokud odpovídající položku ve směrovací tabulce nenajde, pošle takový datagram na implicitní router. Implicitní cesty (default routes) umožňují realizaci směrování s neúplnou informací. Ve směrovací tabulce routeru je implicitní cesta reprezentována cílovou sítí číslo 0.0.0.0. CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 25

CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 26

3.1 Třídy směrovacích algoritmů Směrovací algoritmy můžeme rozdělit podle toho, jakým způsobem si mezi sebou routery navzájem vyměňují směrovací informace. Zjednodušeně řečeno routery buď rozesílají celé své směrovací tabulky, ale pouze sousedním routerům (DVA) nebo posílají pouze informace o svých přímo propojených linkách, ale všem routerům (LSA). 3.2 Princip DVA Princip DVA algoritmů (Distance Vector Algorithms) je velmi jednoduchý. Jednotlivé routery periodicky vysílají svoji směrovací tabulku sousedním routerům a ty si podle těchto informací aktualizují svoje směrovací tabulky. Základní princip DVA algoritmu je dobře použitelný spíše v sítích, jejichž topologie se v čase příliš nemění. Nedostatkem je také nutnost omezení nejdelší směrovací cesty určení nějakého malého přirozeného čísla jako nekonečná vzdálenost. Čím větší číslo, tím pomalejší reakce na změnu. Další nevýhodou e velké množství přenášených informací. Každý router přenáší celou směrovací tabulku. Příklad aplikace DVA algoritmu: Obecný princip DVA algoritmu si ukážeme na příkladu malé sítě znázorněné na obrázku. Na příkladu si ukážeme, jakým způsobem si sousední routery vyměňují svoje tabulky a jak postupně získávají informace o všech sítích a o cestách k nim. CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 27

Budeme předpokládat, že každý router má na začátku ve své směrovací tabulce pouze informace o cestách do svých sítí (do sítí, ke kterým je přímo připojen). Směrovací tabulku budou tvořit uspořádané trojice (N, D, G), kde N je cílová síť, G je adresa následujícího routeru (next hop) na cestě do cílové sítě a D je vzdálenost (Distance) cílové sítě vyjádřená počtem routerů na této cestě (hop count). Každý router pošle po vypršení periodického aktualizačního časovače svoji směrovací tabulku svým sousedům. Tedy router R1 obdrží směrovací tabulky od routerů R2 a R4. Nové cílové sítě, které router R1 ještě neměl ve své směrovací tabulce, si zapíše tj. zvýší metriku o jedna (cesta k tomu sousednímu routeru) a nastaví jako G (next hop) ten router, od kterého informaci o nové síti přijal. Existující sítě porovná s tím, co již má v tabulce a případně přepíše nebo nechá. Na ostatních routerech to bude probíhat analogicky. Po další aktualizaci již mají všechny routery ve svých směrovacích tabulkách informace o všech sítích. CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 28

3.3 Problém pomalé konvergence Nevýhodou směrovacích protokolů založených na principu algoritmu DVA je tzv. problém pomalé konvergence neboli problém počítání do nekonečna. Jde o možnost dočasného vytvoření směrovací smyčky (cyklu) z důvodu pomalého šíření zpráv o změně topologie sítě. Možnost vzniku takové situace si ukážeme na příkladu z následujícího obrázku. Za běžné situace je router R1 přímo spojen se sítí A. Cestu do sítě A proto inzeruje routeru R2 s metrikou 1. Router R2 má tedy tuto síť ve své směrovací tabulce s metrikou 2 a inzeruje ji zpět routeru R1 a také dál routeru R3. Routery R1 a R2 mají pro síť A ve svých směrovacích tabulkách tyto záznamy: CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 29

Pokud dojde k přerušení spojení mezi routerem R1 a sítí A, router R1 si upraví údaj ve své tabulce na nedosažitelná síť (pro RIP1 metrika 16), ale než stihne vyslat svoji upravenou tabulku, obdrží od routeru R2 informaci o síti A dosažitelné s metrikou 2. Router R1 tedy přijme od R2 informaci o síti A, metriku si zvýší o jedna (na hodnotu 3) a do sítě A nyní bude směrovat přes router R2. Tím ale vznikla směrovací smyčka mezi R1 a R2 pro provoz do sítě A. CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 30

Při dalším periodickém vysílání směrovacích informací se router R2 dozví od R1 novou metriku pro síť A a tak si zvedne metriku své cesty do sítě A na 4. pak znovu R1 dostane novou informaci o metrice do sítě A od R2 a zvýší si jí ve své tabulce na 5. Takto probíhá celý proces počítání dále až do metriky16 nedostupná síť pro protokol RIP. CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 31

Pro řešení problému pomalé konvergence máme několik možností: Split horizon router vůbec neposílá do síťového rozhraní informace o těch trasách, které z tohoto rozhraní dostal. \Princip je vidět na následujícím obrázku. CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 32

Poison reverse router posílá do rozhraní informace o všech cestách, ale u těch, které z tohoto rozhraní dostal, nastaví metriku na nekonečno (tím říká, že tyto trasy jsou přes něj nedostupné) tzv. otrávená zpětná vazba. Trigger update směrovací informace se vysílá okamžitě po změně, bez čekání na uplynutí doby obvyklé periody. 3.4 Princip LSA Při LSA (Link State Algorithms) si jednotlivé routery mezi sebou posílají pouze informace o stavu linek, na které jsou přímo připojeny. Takto získává každý router nezávisle úplnou informaci o topologii sítě. Každý router si udržuje mapu sítě ve formě grafu (uzly jsou routery a ohodnocené hrany jsou spojení mezi routery. Nad touto topologií si potom pomocí Dijkstrova algoritmu spočítá nejkratší cesty do všech známých sítí. LSA routery tedy aktivně testují stav všech sousedních LSA routerů a svých linek a periodicky vysílají stavové informace o linkách všem ostatním LSA routerům. Jednou z výhod LSA je, že výpočet nejkratších tras provádí každý router autonomně tzn. větší odolnost vůči směrovacím smyčkám. Další výhodou je menší množství přenášených informací (není úměrné počtu sítí) a rychlejší reakce na změnu topologie. CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 33

Princip Dijkstrova algoritmu si ukážeme na příkladu. Sestavení sítě na obrázku propojení sítí a ohodnocení hran je zvoleno vhodně pro ukázku fungování algoritmu. Za startovní uzel je zvolen router A (tento router si nad touto topologií spočítá nejkratší trasy ke všem ostatním). Červenou barvou budeme psát ke každému uzlu dosavadní spočítanou vzdálenost a také, ze kterého uzlu byla tato vzdálenost změněna. V počátečním stavu je vzdálenost startovního uzlu 0 a pro všechny ostatní uzly nekonečno. Algoritmus začíná výběrem pivota uzlu s aktuálně nejmenší vzdáleností, který ještě nebyl vybrán za pivota. V prvním kroku tedy bude vybrán za pivota uzel A (v obrázku kroužek u uzlu A). Dále porovnáme dosažitelnost sousedních uzlů s jejich dosavadní vzdáleností a případně změníme na menší. Tj. z uzlu A vedou hrany do uzlů B, D a E. Ohodnocení pivota A (tj. 0) přičteme k ohodnocení odpovídající hrany a porovnáme s dosavadní vzdáleností u uzlů B, D a E. Upravíme výsledné vzdálenosti a také zapíšeme, že byly změněny z uzlu A (viz červené hodnoty). CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 34

Tím jsme s pivotem A hotovy a algoritmus pokračuje znovu od začátku výběrem nového pivota. Ze zatím nevybraných uzlů vybereme ten s nejmenší dosavadní vzdáleností (tj. E má vzdálenost 1). Nový pivot je uzel E (kroužek v obrázku). Projdeme všechny cesty z uzlu E do zatím nevybraných (nezakroužkovaných) uzlů tj. do B, C, D a přepočítáme vzdálenosti. Vzdálenost u pivota je 1 cesta k uzlu B má ohodnocení také 1 (tj. 1 + 1 = 2) vypočtená vzdálenost 2 je menší než dosavadní vzdálenost u uzlu B změníme tedy na 2 a udáme odkud (z uzlu E) byla změněna. Také uzel C dostane novou vzdálenost 5 (1 + 4 = 5) a změna je od uzlu E a konečně pro uzel D je nová vzdálenost 6 (1 + 5 = 6) menší vež dosavadní (7) a bude tedy změněna. CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 35

Tím máme další uzel vyřešený a pokračujeme znovu výběrem nového pivota. Nejmenší vzdálenost je nyní u uzlu B (2) nový pivot (zakroužkujeme). Zhodnotíme trasu do uzlu D (2 + 5 = 7) 7 není ale menší než dosavadní 6 a tak měnit nebudeme. Trasa do uzlu C (2 + 1 = 3) 3 je méně než 5 změníme. Dalším novým pivotem bude uzel C. Přepočítáme hranu do posledního, zatím nevybraného uzlu D (3 + 2 = 5) změníme. CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 36

Poslední výběr pivota D už nezpůsobí žádnou další změnu, jen se dokončí algoritmus. U každého uzlu je nyní napočítaná nejkratší trasa ze startovacího uzlu A a její průběh je zpětně zjistitelný ze zapsaných údajů o změnách. Například u uzlu D máme trasu délky 5 přes C u C zjistíme, že další cesta vede přes B dál přes E a z E do A (viz. zelené šipky v obrázku). CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 37

4 Transportní vrstva Segmentuje data do datového toku, a poté je znovu sestavuje Zajišťuje služby přenosu dat mezi koncovými systémy Případně navazuje logické spojení mezi odesílatelem a příjemcem dat Komunikace na transportní vrstvě může být spojovaná nebo nespojovaná, spolehlivá nebo nespolehlivá Protokol TCP poskytuje spojovanou a spolehlivou komunikaci s vyšší režií Protokol UDP poskytuje nespojovanou a nespolehlivou komunikaci s nižší režií Port Celé kladné číslo (16b), které využívají protokoly transportní vrstvy k rozlišení konkrétního cílového aplikačního procesu 0-1023 1024-49151 49152-65535 Well-known porty Registrované porty Dynamické a soukromé porty Přiděluje IANA Registruje IANA Klientské procesy je volí náhodně Well-known porty příklady Číslo portu Aplikační protokol 20,21 FTP data, FTP příkazy 22 SSH 23 Telnet 25 SMTP 53 DNS 69 TFTP 80 http 110 POP3 443 https CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 38

Socket Uspořádaná dvojice, která určuje proces v rámci sítě Tvoří ho IP adresa + číslo portu IP adresa zdroje 128.66.12.3 Port klientského procesu 3382 IP adresa cíle 192.178.16.12 IP adresu a port oddělujeme dvojtečkou Příklad zápisu 128.66.12.2:3382 Číslo portu (http) 80 Řízení toku dat protokol TCP Zajišťuje datovou integritu Odesílatel nemůže na přijímací straně způsobit přeplnění vyrovnávací paměti, které by vedlo ke ztrátě dat Je zajištěn spolehlivý přenos dat, mezi systémy se vytváří spojovanou komunikační relace Doručené segmenty se po přijetí potvrzují odesílateli Nepotvrzené segmenty se vysílají znovu Segmenty se po příchodu do cíle sestaví do správného pořadí Během přenosu je zajištěn takový datový tok, aby se předešlo ztrátě dat způsobené zahlcením a přetížením Spojovaná komunikace Inicializace spojení označuje se jako three-way handshaking S komunikací musí souhlasit obě strany Aplikační program kontaktuje operační systém, zda je schopný přijmout příchozí spojení, OS pak přidělí číslo danému portu SYN synchronizační segment Seq=x, Seq=y náhodná čísla ACK potvrzení příjmu CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 39

čas čas SPŠ a VOŠ Písek, 39711 Písek, K. Čapka 402 Zdrojová stanice Cílová stanice SYN seq=x SYN (seq=y, ACK=x+1) ACK (seq=x+1, ACK=y+1) Přenos dat přenos segmentů na základě pořadových čísel a jejich potvrzování a opětovné vysílání Odesláno (seq=1,2,3) Zdrojová stanice Velikost okna=3 1 2 3 Cílová stanice Přijato (ACK=4) Odesláno (seq=4,5,6) 4 5 6 Přijato (seq=1,2,3) Odesláno (ACK=4) Přijato (seq=4,6) Odesláno (ACK=5) Přijato (ACK=5) Odesláno (seq=5,6,7) Přijato (ACK=8) 5 6 7 Přijato (seq=5,6,7) Zahodit 6 Odesláno (ACK=8) čas čas CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 40

Ukončení spojení provádí se nastavením bitu FIN v poli řízení segmentu TCP, který musí být druhou stranou potvrzen Zdrojová stanice Cílová stanice FIN (seq=2300) ACK (seq=5000, ACK=2301 FIN (seq=5001, ACK=2301 ACK (seq=2301, ACK=5002) čas čas Příklad jaké pořadové číslo bude obsahovat ACK2, jestliže se segment S6 ztratí? Zdrojová stanice Velikost okna Cílová stanice 400 450 1400 ACK1 = 2251 500 680 120 ACK2 =? čas čas CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 41

Výpočet ACK1 Zdrojová stanice odeslala postupně 400 + 450 + 1400 bajtů, to je celkem 2250 bajtů, cílová stanice tedy požaduje vyslání 2251. bajtu, ACK1 = 2251 Výpočet ACK2 Od počátku relace odeslala zdrojová stanice 400 + 450 + 1400 + 500 + 680 + 120 bajtů Posledních 120 bajtů (segment S6) ale nebyl doručen Cílová stanice tedy obdržela 400 + 450 + 1400 + 500 + 680 bajtů, to je celkem 3430 bajtů Bude tedy požadovat vyslání 3431. bajtu, ACK2 = 3431 Příklad vypočtěte ACK1 a ACK2 dle obrázku Zdrojová stanice Velikost okna 200 250 200 600 Cílová stanice ACK1 =? 180 360 100 150 ACK2 =? čas čas CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 42

Potvrzovací číslo - představuje SN následujícího (očekávaného) segmentu SYN = 1 SN je počáteční číslo sekvence (ISN Initial Sequence Number) SYN = 0 SN je pořadové číslo prvního datového oktetu v segmentu Číslo portu zdrojové aplikace Číslo portu cílové aplikace Zdrojový port Cílový port Sequence Number (SN) - Pořadové číslo Acknowledgement Number (ACKN) - Pořadové číslo potvrzení Data offset ---- Řídící bity Window Size Checksum TCP volby (Options) Případné doplnění do násobků 32b TCP data Urgent Pointer Délka záhlaví ve slovech (32b) Kontrolní součet včetně TCP pseudozáhlaví Určuje velikost klouzajícího okna, tedy počet oktetů, které lze přenést bez potvrzení Specifikuje offset posledního oktetu urgentních dat (spolu s řídícím bitem URG) TCP volby pole proměnné délky (dorovnává se na oktety) Maximum Segment Size (typ=2, délka=4) - udává maximální možnou velikost segmentu přenášeného v rámci TCP Window Scale Factor ((typ=3, délka=3) - umožní zvětšení velikosti klouzajícího okna Timestamp ((typ=8, délka=10) - nastavení časových známek na každý přenášený segment pro měření RTT CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 43

Řídící bity (Flags) URG ACK PSH RST SYN FIN URG určuje platnost pole Urgent Pointer ACK určuje platnost pole ACKN PSH oznamuje, že segment obsahuje data, která se mají bezprostředně předat cílovému procesu RST vyvolá reset TCP spojení SYN iniciuje TCP spojení, vyvolá proces synchronizace (výměnu SN obou stran) FIN iniciuje ukončovací proces TCP spojení (zpravidla v případě konce sekvence dat) Velikost okna Udává, kolik oktetů dat lze přenést bez potvrzení Během komunikace se může jeho velikost měnit, nemusí být symetrická ( = na straně příjemce a odesílatele stejná) Jeho velikost závisí na velikosti paměti příjemce a odesílatele Velikost okna = 0 cílová stanice je zahlcena (zdrojová stanice nevysílá další data) Velikost okna = 1 potvrzuje se každý přijatý bajt Obvykle se jeho velikost pohybuje v tisících bajtů Klouzající okno Nepotvrzená data se ve zdrojové stanici uchovávají pro případné opakované vyslání Po potvrzení přijatých oktetů na vysílací straně, se okno posune (sklouzne) o daný počet oktetů, které čekají na odeslání Protokol UDP Poskytuje nespojovanou nespolehlivou službu transport dat nelze řídit Efektivní, rychlý, má malou provozní režii CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 44

Používá se především pro aplikace s malým objemem přenášených dat, pro aplikace vyžadující broadcast nebo multicast a pro aplikace, které si samy zajistí spolehlivý přenos dat 5 Aplikační vrstva Slouží ke komunikaci s uživatelem Vrstva aplikací a procesů Aplikační vrstva TCP/IP zahrnuje aplikační, prezentační a relační (session) vrstvu původního ISO/OSI modelu Je odpovědná za identifikaci požadovaného komunikačního partnera ověření jeho dostupnosti ověření, zda máme ke komunikaci k dispozici všechny potřebné prostředky Telnet Slouží k emulaci terminálu Uživateli vzdáleného počítače (klient Telnet) umožňuje přístup k prostředkům v jiném počítači (server Telnet) FTP (File Transfer Protocol) Umožňuje přenášet soubory mezi dvěma počítači (které tento protokol podporují), umožňuje přístup k adresářům a souborům, neumožňuje však tyto vzdálené soubory spouštět FTP server Klient Řídící kanál (port 21 na straně serveru) je vytvořen po celou dobu relace, přenáší se po něm příkazy a odpovědi mezi klientem a FTP serverem Datový kanál (port 20 na straně serveru) - slouží k přenosu dat CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 45

TFTP (Trivial File Transfer Protocol) Omezená a standardní verze FTP Snadno se používá, je velmi rychlý Neumožňuje procházet adresáře, slouží pouze pro odesílání a příjem souborů Nezabezpečený protokol není požadována autentizace NFS (Network File System) Slouží ke sdílení souborů SMTP (Simple Mail Transfer Protocol) + POP (Post Office Protocol 3) SMTP - slouží k odesílání elektronické pošty (převezme zprávu od odesílatele, pomocí protokolu TCP naváže spojení s poštovním serverem adresáta a předá zprávu do příslušné poštovní schránky) SMTP/POP3 server Klient Odesílání e-mailu SMTP protokol POP3 příjem elektronických zpráv (vybírá zprávy z poštovního serveru) SMTP/POP3 server Klient Příjem e-mailu POP3 protokol LPD (Line Printer Daemon) + LPR (Line Printer) LPD, LPR - slouží ke sdílení tiskáren, zařazují tiskové úlohy a odesílají je na síťové tiskárny CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 46

SMNP (Simple Network Management Protocol) Shromažďuje klíčové informace o síti a manipuluje s nimi Kontroluje provoz sítě a informuje o případných změnách stavu DNS (Domain Name Service) Překládá názvy hostitelů na IP adresy a naopak ROOT Kořenová doména spravovaná NIC Vrcholové domény (TLD).COM.ORG.EDU.NET.CZ.EU.IT Generické domény (gtld) Domény států (cctld) IEEE Domény druhé úrovně (SLD) SPS-PI gtld generic Top Level Domain cctld country code Top Level Domain SLD Second Level Domain Přehled generických domén.com.edu.gov.mil.net.org.int komerční organizace vzdělávací instituce vládní instituce USA armádní skupiny USA hlavní správní síťová centra ostatní organizace mezinárodní organizace CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 47

Mapování doménových jmen na IP adresy Kořenové servery (Root Name Servers) celkem 13 (10 v USA, Londýn, Stockholm, Tokio), označovány písmeny A-M Primární servery ukládají do své paměti soubor o zóně, pro kterou jsou autorizovány, vytvářejí, udržují a aktualizují tento soubor Sekundární servery pouze přenášejí informace o zóně z jiného serveru a ukládají příslušný soubor na disk DHCP (Dynamic Host Configuration Protocol) Přiřazuje hostitelům IP adresy dynamicky (propůjčuje je na určitou dobu) 6 Otázky k opakování 1. Jaká je hlavní funkce síťové vrstvy? 2. Jaké protokoly patří na síťovou vrstvu? 3. Co jsou to implicitní cesty a kdy se používají? 4. Charakterizujte Internet Protocol (vlastnosti, funkci). 5. Co znamená technika klouzajícího okna? 6. Vysvětlete pojem autonomní systém. 7. K čemu slouží protokol IGMP? 8. Jaké typy paketů se vysílají při realizaci příkazu ping adresa? 9. Jak funguje příkaz traceroute adresa? 10. V čem se liší transportní protokoly TCP a UDP? 11. Co je to socket? 12. K čemu slouží protokoly ARP a RARP? 13. V čem spočívá technika proxy ARP? 14. Co je obsahem ARP cache a jak jej zobrazíme? 15. Jaký je rozdíl mezi protokoly typu IGP a EGP? Uveďte příklady. 16. Co je to fragmentace datagramu? 17. Proč a kde dochází k fragmentaci datagramu? 18. Kde dochází ke znovu sestavení původního datagramu z jednotlivých fragmentů? 19. Jak budou nastaveny příznaky D a M v IP hlavičce, pokud se jedná o poslední fragment původního fragmentovaného datagramu? 20. K čemu slouží položka fragment offset v záhlaví každého fragmentu? CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 48

21. Popište princip LSA a uveďte odpovídající příklad protokolu. 22. Popište transportní službu UDP. 23. K čemu slouží protokol ICMP, uveďte alespoň tři příklady. 24. Popište transportní službu TCP. 25. Jak bude router směrovat paket, pokud nenajde cílovou síť paketu ve své směrovací tabulce? 26. Kdy a proč se v souvislosti se směrováním používá Dijkstrův algoritmus? 27. Uveďte stručnou charakteristiku TCP/IP (vlastnosti, vrstvy). 28. Co určuje veličina MTU? 29. Popište princip DVA a uveďte příklady protokolů, založených na tomto principu. 30. Popište, jak probíhá zřízení TCP spojení. 31. Popište, jak probíhá ukončení TCP spojení. 32. Jaké akce musí nutně následovat poté, co položka v IP záhlaví TTL dosáhla nulu. 33. Vysvětlete proces směrování IP datagramů (přímé, nepřímé, ). 34. Co je to port? 35. Co tvoří obsah směrovací tabulky? 36. Jak se mohou naplnit záznamy do směrovací tabulky? 37. Co je to broadcast doména? Co ji rozšiřuje a co omezuje? 38. Co je to kolizní doména? Co ji rozšiřuje a co omezuje? 39. Jaký je rozdíl mezi lokálním a směrovatelným broadcastem? 40. Jak vypadá IP adresa, její zápis, struktura, velikost,? 41. Co jsou to třídy adres? 42. Co určuje síťová maska a jak vypadá? 43. Co je to subnetting? Kam se při něm posouvá síťová maska? 44. Co je to supernetting? Kam se při něm posouvá síťová maska? 45. Stručně vysvětlete pojmem VLSM. 46. Jaké jsou hlavní výhody používání VLSM? 47. Jaká je funkce aplikační vrstvy TCP/IP modelu? 48. Které protokoly aplikační vrstvy znáte? 49. K čemu slouží příkaz telnet adresa? 50. Jaká je funkce protokolu DHCP, srovnejte s protokolem BOOTP. 7 Doporučená literatura DOSTÁLEK, Libor. Velký průvodce protokoly TCP/IP a systémem DNS. 3. aktualiz. a rozš. vyd. Praha: Computer Press, 2002, xiv, 542 s. ISBN 80-722-6675-6. LAMMLE, Todd. CCNA: výukový průvodce přípravou na zkoušku 640-802. Vyd. 1. Brno: Computer Press, 2010, 928 s. ISBN 978-802-5123-591. ODOM, Wendell, Rus HEALY a Naren MEHTA. Směrování a přepínání sítí: CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 49

autorizovaný výukový průvodce. Vyd. 1. Brno: Computer Press, 2009, 879 s. ISBN 978-80-251-2520-5. HORÁK, Jaroslav a Milan KERŠLÁGER. Počítačové sítě pro začínající správce. 5., aktualiz. vyd. Brno: Computer Press, 2011, 303 s. ISBN 978-80-251-3176-3. CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 50

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář