Internetová infrastruktura *
Historie sítě Internet RAND Corporation rok 1964 o Síť nebude mít žádnou centrální složku o Síť bude od začátku navrhována tak, aby fungovala i když jsou některé její části v troskách o Přepojování paketů, datagramová služba ARPA rok 1968 o 50kbps, protokol NCP Network Control Protocol *
Historie internetu 1992 projekt Realizace počítačové sítě vysokých škol, připojené k Internetu 1993 síť uvedena do provozu (9 měst), později název CESNET Pozn. CESNETz.s.p.o,(zájm. sdružení právnických osob) je poskytovatelem služeb pro akad. sféru v ČR *
Historie internetu 1995 služby poskytují další ISP (Internet Service Provider = Poskytovatel internetových služeb). Internet z akademnické půdy rozšiřuje do dalších oblastí. 2000 14 primárních ISP, kteří disponují přímým připojením do zahraničí, cca 200 sekundárních ISP, a tři velcí ASP (Application Service Provider = poskytovatel aplikačních služeb). *
ORGANIZACE ŘÍDÍCÍ TECHNICKÝ VÝVOJ INTERNETU ISOC (Internet Society) zajišťuje výstavbu a koordinaci Internetu ve světovém měřítku. Schvaluje normy definované IETF. Je morální autoritou internetu. ICANN (Internet Corporation for Assigned Names and Numbers) pověřen řízením správného fungování adres internetu. Dává licence národním střediskům, které zpravují vlastní doménu země. *
ORGANIZACE ŘÍDÍCÍ TECHNICKÝ VÝVOJ INTERNETU IAB (Internet Advisory Board) dohlíží na technický vývoj internetu. Řídí standardizační práci. Vydává dokumenty RFC. Pozn. Dokumenty RFC (Request for Comment doslova přeloženo žádost o komentář ) se využívají k publikování standardů, informačních materiálů, návrhů a výsledků experimentů. IESG, IRSG Steering Groups, řídí práci IETF a IRTF, které mají velmi volnou organizaci (vnáší řád do chaosu kompenzují to, že samotné IETF a IRTF nemají žádné formální členství.). *
ORGANIZACE ŘÍDÍCÍ TECHNICKÝ VÝVOJ INTERNETU IETF (Internet Engineering Task Force) - stavitelé internetu, členové IETF definují a připravují základní normy, jako protokol Ipv6. W3C (World Wide Web Consortium) definuje normy pro web např. HTML, XML, Standardy v Internetu dříve připravovali lidé z akademické sféry, nyní podniky (počítačové firmy). *
Historie sítě Internet ARPANET o 1971 15 uzlů o 1972 37 uzlů o 1973 první zahraniční uzly ve Velké Británii a v Norsku o Po roce 1990 konec Arpanetu *
Statistika připojených uzlů *
Historie služeb na Internetu Červenec 1972 elektronická pošta (@) 1972 telnet 1974 TPC, 1978 TCP/IP 1983 DNS 1989 WWW 1990 konec ARPANETu 1991 Gopher model klient server protokol pro pro distribuci, vyhledávání a získávání dokumentů přes internet 1991 připojení ČR *
Charakteristika Internetu Využívá technologie přepojování paketů Není zaručeno doručení paketů Není garantována přenosová rychlost Doba odezvy x rychlost Není zaručena identita odesílatele Na úrovni UDP není zaručeno doručení paketů v původním pořadí *
Infrastruktura Internetu *
Páteřní síť Geant *
GEANT v Evropě *
Struktura sítě Pasnet *
Adresy počítačů v síti Internet MAC adresy fyzické adresy síťových karet, routerů, apod. IP adresy 4 čísla (0-255) oddělená tečkami Třídy IP adres A maska 255.0.0.0 (priv. 10.0.0.0-10.255.255.255) B maska 255.255.0.0 (priv. 172.16.0.0-172.31.255.255) C maska 255.255.255.0 (priv. 192.168.x.0-192.168.x.255) 127.x.x.x = localhost (nejčastěji 127.0.0.1) *
Služby na Internetu Každá služba na Internetu využívá protokol pro předávání zpráv Každá služba naslouchá na určitém portu, který je pro ní vyhrazen (většinou) Standardní protokoly definuje RFC http://www.rfc-editor.org/ *
Služby na Internetu DNS překlad doménových jmen WWW World Wide Web SMTP POP3 FTP TELNET SSH VoIP *
Překlad adres - DNS Překlad adres ze symbolických jmen na IP adresy Struktura DNS je hierarchická s kořenovými DNS servery Umožňuje zpětný překlad IP adresy na jmennou Mění se v čase Regionální správce domén (CZ.NIC) Ping/Tracert/Ripe.net/IPConfig DNSSEC rozšíření systému doménových jmen (DNS), které zvyšuje jeho bezpečnost. September 1999 *
WWW Protokol HTTP Port 80/443 Ukázka komunikace o Klient: GET /server/http-protokol.html HTTP/1.1 HOST www.jakpsatweb.cz o Server: HTTP/1.1 200 OK Content-type: text/html Date: Sun, 21 May 2006 17:10:21 GMT <html> <head> <title>stránka</title>...atd. *
SMTP Protokol pro odchozí poštu odesílající (klient) přijímající (server) {navázání spojení na úrovni protokolu TCP} 1 220 einar.dcit.cz SMTP service ready 2 HELO frode.dcit.cz 3 250 einar.dcit.cz hello frode.dcit.cz 4 MAIL FROM <pet@dcit.cz> 5 250 sender ok 6 RCPT TO: <pav@einar.dcit.cz> 7 250 recipient ok 8 RCPT TO: <votava@einar.dcit.cz> 9 250 recipient ok 10 DATA 11 354 Enter mail, end with "." on a line by itself 12 { hlavička zprávy dle RFC 822}... {tělo zprávy dle RFC822}. 13 250 mail accepted 14 QUIT 15 221 einar.dcit.cz closing connection ukončení spojení na úrovni protokolu TCP *
Ostatní služby POP3 o Příchozí pošta Telnet o Konzole ke vzdálenému počítači SSH o Připojení k systému UNIX/LINUX FTP o Protokol pro přenos souborů a plno dalších (MySQL, Oracle,RDP, ) *
Ostatní služby Sdílení souborů NFS, GFS, AFS, protokol SMB sdílení v sítích s Microsoft Windows Připojení ke vzdálenému počítači VNC připojení ke grafickému uživatelskému prostředí RDP připojení ke grafickému uživatelskému prostředí v Microsoft Windows (proprietární protokol) Služební protokoly DHCP automatická konfigurace stanic pro komunikaci v sítích s TCP/IP SNMP správa a monitorování síťových prvků
Ostatní služby Facebook Google+ Twitter Socl Lidé.cz LinkedIn MySpace
VoIP Voice over IP *
VoIP Rozhodující parametry o Rychlost přenosové linky o Doba odezvy (zpoždění linky) Kodeky pro přenos hlasu *
CZ.NIC Zájmové sdružení právnických osob Zal. 1998 Cca 100 členů Provozuje doménový registr.cz Provozuje další služby (mojeid apod.) Člen EURid (správce EU domény) Provozuje také csirt.cz (Computer Security Incident Response Team)
CZ.NIC Vedení se skládá: z držitelů doménových jmen ISP Registrátorů státu Nadřízená cz.nic je IANA
CZ.NIC Provozuje službu whois - http://www.nic. cz/whois/ Hledá v doménových jménech, kontaktech a sadác nameserverů.
Ukázka záznamu
Internetworking vzájemné propojování celých sítí i jednotlivých kabelových segmentů propojením vzniká internetworking zkráceně internet
Internetworking Důvody: překonání technických omezení/překážek dosah kabelů omezený, omezený počet uzlů optimalizace fungování sítě snaha regulovat tok dat zamezení zbytečného šíření provozu implementace nejrůznějších strategií a opatření
Internetworking Fyzikální podstata některých druhů kabeláže kroucená dvoulinka, optický kabel nelze na nich vytvářet odbočky realizace pouze elektronickou cestou tzv. propojovací prvky
Důvody zpřístupnění vzdálených zdrojů např. přístup ke vzdáleným FTP archivům, WWW serverům využití výpočetní kapacity vzdálených uzlů (vzdálené přihlašování) zvětšení dosahu poskytovaných služeb užitná hodnota některých služeb je tím větší, čím větší je její potenciální dosah (např. elektronická pošta, internetové telefonování, služby pro skupinovou diskusi, )
Důvody regulace "přístupnosti" kdo se smí kam dostat, kdy a za jakých podmínek ochrana před neoprávněným přístupem před viry, útoky,
Obecná podstata internetworkingu dvě či více částí (sítě, segmenty) se propojí pomocí vhodného propojovacího zařízení rozdíl je v tom, jakým způsobem propojovací zařízení pracuje na jaké vrstvě možnosti: od fyzické až po aplikační podle toho, na jaké vrstvě pracuje, se zařízení i pojmenovává opakovač, přepínač/most, směrovač, brána. pojmenování je i podle funkce: rozbočovač, firewall, proxy brána.
opakovač (anglicky: repeater), pokud funguje na fyzické vrstvě most (bridge) či přepínač (switch), pokud funguje na vrstvě linkové směrovač (router), pokud funguje na vrstvě síťové brána (gateway), pokud funguje na aplikační vrstvě
Segment to, co je propojeno na úrovni fyzické vrstvy, tj. pomocí opakovačů (repeater-ů) tvoří: v Ethernetu: tzv. kolizní doménu obecně: segment propojovací funkce opakovače může být realizována i "drátem" zapojením "do sběrnice", logicky se chová jako opakovač jeden uzel vysílá, slyší všechny ostatní uzly
Síť co je propojeno na úrovni linkové vrstvy, tj. pomocí mostů nebo přepínačů, tvoří síť jednotlivé mosty/přepínače mohou být propojeny mezi sebou
Opakovač, repeater na které vrstvě se nachází? typickým důvodem pro jeho použití je překonání "vzdálenostních omezení" 19. století - telegrafie elektromechanické zařízení následné využití v telefonii a komunikacích
Opakovač, repeater vzniká lineární uspořádání > i jiná
Opakovač, repeater Přijímá: zkreslený zašuměný poškozený signál Vysílá: opravený zesílený správně časovaný Využití: bezdrátové, satelitní, mobilní, optické atd.
Opakovač, repeater obousměrný číslicový zesilovač propojení dvou částí lokální sítě, pracující s různými kabely příklad: propojení 10BASE2 s 10BASE5 multi-port repeaters umožňuje současné připojení více ethernetovských segmentů nesmí dojít ke vzniku uzavřených smyček následek: "zahlcení" sítě (tzv. datová bouře - data storm) - obousměrné
Opakovač, repeater Součástí bývá NAT Network Address Translation překlad síťových adres, také Network Masquerading (síťová maškaráda) Native Address Translation (nativní překlad adres) nebo IP Masquerading
Opakovač, repeater Propojení na úrovni fyzické vrstvy znamená, že propojovací zařízení (tzv. opakovač) si všímá pouze jednotlivých bitů opakovač je pouze digitální zesilovač, který zesiluje a znovu tvaruje přenášený signál kompenzuje zkreslení, útlum a další vlivy reálných obvodových vlastností přenosových cest nezesiluje šum!!!
Opakovač, repeater opakovač nevnímá, že určité skupiny bitů patří k sobě a tvoří přenosový rámec nedokáže rozpoznat ani adresu odesilatele a příjemce dat (rámce) nemá k dispozici informace, které by mu umožnily měnit chování podle toho, jaká data skrz něj prochází všechna data rozesílá ( opakuje ) do všech stran (segmentů), ke kterým je připoje neví, co by mohl zastavit a nemusel šířit dál odsud také jeho označení - "opakovač" (anglicky: repeater)
Opakovač, repeater počet segmentů, které opakovač propojuje, není apriorně omezen funguje v reálném čase menší zpoždění existuje nemá žádnou vnitřní paměť pro bufferování dat může propojovat jen segmenty se stejnou přenosovou rychlostí
Opakovač, repeater Repeater v Ethernetu nesmí jich být příliš mnoho důvodem je fungování Ethernetu metoda CSMA/CD, která u 10 Mbit/s vyžaduje, aby se kolize rozšířila z jednoho konce na druhý konec nejdéle do pevně dané doby t = 51,2 μs z toho plyne omezení na max. počet opakovačů
Opakovač, repeater Formulace pravidla: max. 5 segmentů max. 4 opakovače max. 3 obydlené segmenty
Opakovač, repeater
Most, bridge Mosty pracují na rozdíl od opakovačů na zcela jiném principu Jsou používány pro spojení dvou různých lokálních sítí, lišících se ve dvou nejnižších vrstvách OSI Modelu: fyzické a linkové vrstvě. linkové vrstvě
Most, bridge Pro potřeby standardizace lokálních počítačových sítí je výhodné rozdělit linkovou vrstvu na dvě další podvrstvy: na vrstvu řízení přístupu k síťovému médiu MAC Media Acces Control na vrstvu řízení logického spojení LLC - Logical Link Control Most sám o sobě je zařízení, které je součástí obou propojovaných sítí, z nichž obsahuje ty části, kterými se tyto sítě liší.
Most, bridge Data jsou z každé z propojených sítí v mostu převedena až do té vrstvy, kde se obě sítě neliší Tam je proveden přenos dat do druhé ze sítí most již pracuje na principu "store and forward" přijmi a předej dál V tomto smyslu se dá tudíž říci, že mosty operují nad linkovou vrstvou využívají informace z linkové vrstvy
Most, bridge
Most, bridge Mosty nejsou, na rozdíl od opakovačů, pro spojované sítě průhledné v tom smyslu, že přes mosty nepřejdou všechna data (rámce), která některá ze spojovaných sítí vyprodukuje. Projdou pouze ta data, která jsou určena stanicím nacházejícím se na "druhé straně mostu".
Most, bridge Velice podstatný důsledek: Celkovému snížení provozu na systému pospojovaných lokálních sítí Lokální data zůstanou lokální a "nepřekáží" v dalších částech sítě. Při nahrazení opakovači by docházelo k přeplnění/zahlcení.
Most, bridge Mostem může být například normální osobní počítač, stejný jako v případě běžných síťových pracovních stanic dva síťové adaptéry (pro každou připojenou lokální síť jedna) příslušné programové vybavení
Most, bridge Most bude sledovat provoz na každé k němu připojené síti Přenášet bude pouze ty rámce, které rozpozná (podle cílové adresy) jako rámce určené druhé síti, než je síť, ze které přišly. Tak například Most musí tudíž "znát" strukturu rámce Důsledek: identické protokoly (a tedy i rámce) linkové vrstvy
Most, bridge
Most, bridge 1. 2. 3. 4. Most přijme data z každé z lokálních sítí, které spojuje Uloží je do pomocné vyrovnávací paměti, prozkoumá je Rozhodne, zda je má ignorovat, nebo zda je má doslat do druhé sítě. Pokud se rozhodne poslat je dál, vyčká v souhlase s konkrétní přístupovou metodou, která je u příslušné sítě použita, podobně jako kterákoli jiná stanice na okamžik, kdy je může odeslat dál Most tedy pracuje na líti LAN 1 i LAN 2 v podstatě nezávisle.
Most, bridge Směrovací tabulka, tj. tabulka, v níž je u každé adresy síťové stanice uvedeno, ke které síti příslužná stanice patří. U prvních generací síťových mostů se jednalo o statické tabulky Dnes: dynamické tabulky
Most, bridge Most začne svou činnost vysláním speciální výzvy, kterou vyzve všechny aktivní síťové stanice na všech k němu připojených lokálních sítích, aby mu oznámily svou přítomnost. U přijatých odpovědí pak zjistí, ze které lokální sítě příslušná odpověď přišla, a na základě toho si postupně vytvoří potřebnou směrovací tabulku. Stanice, které nebyly v okamžiku vytváření tabulky v provozu, do ní zařadí díky tomu, že neustále sleduje provoz na všech připojených sítích a analyzuje nejen všechny cílové, ale také všechny zdrojové adresy. V okamžiku, kdy nově připojená stanice odešle svou první zprávu, bude její zdrojová adresa zaznamenána a zařazena do směrovací tabulky.
Most, bridge U mostů neplatí omezení počtu segmentů, které je možno mosty vzájemně propojit. Mezi dvěma síťovými stanicemi může být zapojen v podstatě jakýkoliv rozumný počet mostů. Použití mostu vede ve svých důsledcích také ke zvýšení výkonnosti (celkové kapacity) a spolehlivosti systému. Oddělením provozu v jednotlivých částech sítě totiž snižuje nebezpečí "zahlcení" celého systému.
Most, bridge Půlmosty (halfbridge) samostatné "poloviny" mostu, příznačně nazývané půlmosty (halfbridge), které jsou mezi sebou vhodně propojeny - např. pevným telefonním okruhem, optickým kabelem apod. Umožňují propojit dva segmenty sítě, které nejsou fyzicky blízko sebe. Routing bridge umožňují regulovat přenosy mezi jednotlivými segmenty
Směřovače, router 3. vrstva stará se o nalezení optimální cesty můžeme je chápat jako mosty doplněné o možnost volby směru pracuje s adresami síťových stanic společně se symbolickými adresami jednotlivých lokálních sítí směrovače mají vytvořeny směrovací tabulky, v nichž jsou každé síti přiřazeny směrovače, které mohou zprostředkovat spojení
Směřovače, router Chce-li některá stanice poslat zprávu stanici, která patří k jiné síti, vyhledá programové vybavení síťové vrstvy ve své směrovací tabulce adresu odpovídajícího směrovače a předá tuto adresu linkové vrstvě jako cílovou adresu pro vytvoření rámce Směrovač, který zprávu přijme, oddělí hlavičku linkové vrstvy a v hlavičce síťové vrstvy najde skutečnou cílovou adresu.
Směřovače, router Výhoda: nemusí zpracovávat všechny rámce pohybující se v síti menší zatížení mohou podporovat složitější síťové topologie Zpracovává pouze ty rámce, které jsou mu na úrovni linkové vrstvy přímo adresovány. respektive MAC podvrstvy linkové vrstvy
Směřovače, router brouter (bridge/router) složení dvou zařízení v případě nemožnosti aplikovat směřovací algoritmus, chová se jako most - předá paket dál dokáže pracovat s protokoly, které vůbec nepodporují směřování (nepočítají se síťovou vrstvou) - DECLAT, LU 6.2, NetBIOS
Směřovače, router Metody vyhledávání cesty: ADAPTIVNÍ - přizpůsobují se změnám v sítí NEADAPTIVNÍ - nereaguje na změny v sítí jako je rychlost,... Nalezení cesty: CENTRALIZOVANÉ NECENTRALIZOVANÉ - průchod datagramů přes ROUTER
Multiprotokolové směrovače problém heterogenních sítí - používají různé soustavy protokolů řešení: konverze protokolů směrováním více protokolů současně Druhá možnost se neprosadila - příliš náročná Důsledek - vytvoření multiprotocol routers Schopnost rozeznat typ paketu (z link. v.)
Brány (gateway) Brána (gateway, někdy též: protocol converter)) je obvykle kombinací softwaru a hardwaru Propojuje dvě různé sítě pracující pod různými protokoly pracují zpravidla na síťové vrstvě nebo ještě výše. kromě vlastního přenosu dat z jedné sítě do jiné zabezpečují současně s přenosem také převod do jiného protokolu aplikační brány
Brány (gateway) Příkladem může být e-mailová brána, která převádí elektronickou poštu z podoby definované jedním protokolem do jiného protokolu Brána může propojovat i dvě rozdílné sítě bez převodu protokolu dvě různé adresy pro síťovou vrstvu například více různých IP adres.
Firewall jako aplikační brána zcela oddělují sítě, mezi které byla postavena označení: Aplikační brány (Proxy firewally) komunikace probíhá formou dvou spojení (klienti) působí jako nástroje pro překlad adres (NAT) Výhoda - poměrně vysoké zabezpečení známých protokolů Nevýhody vysoká náročnost na použitý HW
Katenet označení pro architekturu nebo model internetu internet (internetworking) velké množství dílčích sítí nemožnost jednozně definovat strukturu uživatele nezajímá struktura nebo architektura Katenet - zjednodušení představy internetu
Katenet zahrnuje sítě, aktivní prvky zejména uzly brány (gateway), směřovače vytváření řetězců původně se propojovaly WAN, MAN dnes jsou zahrnuty do modelu i LAN, PAN
Katenet Internet je budován jako katenet > katenetový model > zřetězený model: soustava vzájemně propojených sítí předpoklad dílčích sítí jednotlivé sítě (podsítě) jsou odděleny/spojeny směřovači/routery fungování protokolu IP katenet vznikal díky TCP/IP a jeho jednoduchosti využití směrovacích protokolů (RIP, OSPF)
Katenet