Část A 1. Principy kmunikace Základní kmunikační mdel znázrňuje pstup při předávání infrmace mezi dvěma stranami, kterými jsu zdrjvý a cílvý systém: Síť pčítačvá síť, kmunikační kanál, spj pčítačvá síť je suhrnné značení pr technické prstředky, které realizují výměnu infrmací mezi pčítači kmunikační kanál je subr technických prstředků pr přens signálu spj je řízený kmunikační kanál Elementy sítě fyzické: přensvá média (kabely, bezdrátvé kanály), síťvá zařízení (směrvače, přepínače, HUBy, pakvače) a kncvá zařízení (Pcs, servery, tiskárny, telefny) lgické: prgramy prbíhající na síťvých a kncvých zařízeních Tplgie (způsb prpjení uzlů), typy sítí rzlišujeme tplgie LAN a tplgie WAN LAN: sběrnicvá, kruhvá neb strmvá tplgie sítě dělíme dle: typu přenášené infrmace (datvé/hlasvé/multimediální) síťvé architektury (TCP/IP, NetWare, DECnet, AppleTalk) rle uzlů v síti (klient-server, peer-t-peer) techniky přensu 2. Data a signály Infrmace, zpráva, datvé pakety (data) digitální (0 a 1), analgvá (zvuk) infrmace - údaj pr agenta zpráva - frmalizvaná infrmace data časvá funkce genervaná vstupním zařízeními signál časvá funkce genervaná vysílačem Signál elektrmagnetické vlny: vlnvá délka a frekvence; umžňuje přens dat fyzikální prstředek umžňující přens dat jeh pdstatu je elektrmagnetické vlnění parametry: vlnvá délka, frekvence a perida
rzlišujeme digitální (diskrétní) a analgvý (spjitý) Přensvé médium bezdrát (802.11), metalika (802.3), ptika (SONET) Šíření signálu unicast, multicast, bradcast, anycast Směr přensu signálu simplex umžňuje přens puze v jednm směru duplex umžňuje busměrný přens full-duplex přens sučasně v bu směrech half-duplex přens v bu směrech, ale ne sučasně Šířka pásma baseband (1 frekvence), narrwband(3 khz), bradband (20 khz a více) Parametry signálu: perida, amplituda, fáze (jen analg) 3. Přens signálu Přensvá rychlst (b/s) = mdulační rychlst (bd) * pčet bitů v prvku signálu Mdulace dig. neb analg. daty se mění nsný signál s nsnu frekvencí Diskrétní - kódvání - knverze dat d diskrétníh signálu Spjitá - mdulace - knverze dat d analgvéh signálu Prvek dat Prvek signálu část signálu, která zabere nejkratší interval signálvéh kódu přadí bitů v signálu - big-endian neb little-endian Kódvací techniky Manchester : b=0,5 Mdulační techniky principy: amplitudvá, kmitčtvá, fázvá Dig. data -> an. signál: Kvadraturní fázvá (QPSK) a amplitudvá(qam) SS - pr bezdrátvé přensy: FHSS, DSSS Analgvá data -> digitální signál: CODEC, PCM Prblémy při přensu útlum, rušení bnva signálu pakvače, zesilvače Kapacita přensvéh kanálu: max. přensvá rychlst ideální: C=2 W lg 2 M reálná: C=W lg 2 (1+S/N) Přensvý kanál: subr prstředků, které umžní přens dat mezi dvěma kmunikujícími systémy 4. Datvý spj (p4) Je t rganizvaný kmunikační kanál Datvé jedntky rámce: začátek, záhlaví, data, zápatí, knec Řízení datvéh spje zahrnuje: synch, kntrla, řízení tků Synchrnizace rámců asynchrnní přens (p znacích, každý znak hraničuje start a stp bit) synchrnní přens (bitvě rientvaný, na začátku bitvý vzrek preamble)
Kntrla bitvé správnsti algritmus určuje prtkl Paritní kntrla Cyklická redundantní kntrla (CRC) vysílací strana vytvří ze zasílaných dat pdle předem dhdnutéh algritmu FCS (Frame Check Sequence) a příjemce ji pdle stejnéh algritmu věří Řízení tků rámců pr kanály s násbným přístupem - LAN Deterministické Tken Ring právnění k přensu se předává d kruhu nemůže djít ke klizi, prtže má právnění k vysílání vždy jen jeden Stchastické CSMA všechny připjené uzly mhu vysílat sučasně Stanice mnitruje stav média a začíná vysílat jen v dbě, kdy je vlné. Klizní dména část sítě, která je sdílena více zařízeními CSMA/CD detekce klize Ethernet CSMA/CA vyhnutí klizi WLAN Řízení tků rámců dvubdvé kanály WAN Stp and wait, sliding windw Význam pužitých zkratek: F X rámec č. X ACK ptvrzení (Acknwledgement) NACK negativní ptvrzení RR X připravenst k přijetí rámce č. X (Ready-t-Receive) REJ X dmítnutí rámce č. X (Reject) Zvýšení využitelnsti spje multiplexing jeden spj je využíván více kanály: TDM časvé sdílení spje: synchrnní (stejné slty) a asynchrnní (na vyžádání) FDM sdílení frekvenčníh rzsahu spje CDMA kódvé sdílení spje časvé a frekvenční dhrmady OFDM nsné frekvence MIMO bezdrátvé sítě - více antén na vysílačích i přijímačích Techniky Spread Spectrum (SS) zvětší frekvenční rzsah signálu: menší rušení a větší bezpečnst DSSS a FHSS 5. Síťvá architektura Architektura struktura řízení kmunikace (uspřádaná d funkčních vrstev) Pjmy: Služba - mnžina funkcí, které vrstva pskytuje vrstvě nadřazené. Pjmy pskytvatel služby, uživatel služby Entita funkční jedntka pskytvání neb pužívání služby Funkce - aktivita entity Prtkl suhrn pravidel, pdle kterých prbíhá dialg mezi vzdálenými entitami Služební primitiva pr kmunikaci mezi entitami typu pskytvatel a uživatel služby: Request (žádst), Indicatin (indikace), Respnse (dpvěď), Cnfirmatin (ptvrzení) SAP service access pint přístupvý bd k síťvé službě funkce pr statní vrstvy Služba spjvaná (busměrný virtuální spj) a nespjvaná (jednsměrný spj sknčí) Ptvrzvaná busměrná kmunikace, předání dat je ptvrzen zahrnuje pužití všech služebních primitiv
Neptvrzvaná jednstranné předání dat, není zaručen že dšla pužívá puze primitiva request a indicatin PDU Prtcl Data Unit Datvá jedntka prtklu, její strukturu určuje prtkl; vzniká na každé vrstvě Obsahuje data převzatá z vyšší vrstvy (její PDU) a vlastní režijní data (záhlaví) Entity jsu rzděleny d vrstev: entita v N může využívat službu entity v N-1 Kmunikace mezi entitami: Hrizntální: Entity ve stejnlehlých vrstvách partnerských systémů splu kmunikují prstřednictvím prtklů p virtuálních spjích. Vertikální (susední): Přens dat přes jedntlivé vrstvy, předání dat na fyzické vrstvě. 6. Referenční mdel OSI RM OSI - standard z rku 1983 nrmalizuje strukturu funkčních vrstev: Č. Název Pužití Technlgie 1 Fyzická Aktivuje, udržuje a deaktivuje fyzické spje. SONET, ATM, hub 2 Spjvá Pskytuje spjení mezi dvěma susedními systémy. Ethernet, switch Funkce k přensu dat mezi jedntlivými síťvými jedntkami. Uspřádává data z fyzické vrstvy d lgických celků (rámce). 3 Síťvá Pskytuje spjení mezi systémy, které splu přím nesusedí. Ruter, IP Směrvání, adresvání, fragmentace a defragmentace 4 Transprtní Zajišťuje přens dat mezi kncvými uzly: TCP, UDP vytvření virtuálníh spjení, přens dat (řízený), uknčení v.s. 5 Relační Správa dialgu, předání příznaku pvěření RPC 6 Prezentační Transfrmace syntaxe dat knverze dat pr aplikace 7 Aplikační Přístup aplikací ke kmunikačnímu systému a síťvým službám Otevřené systémy lgická síť, uzel, síťvá adresa MAC adresa fyzickéh síťvéh rzhraní: 48 bit 6 ktetů, vyjádřená hexadecimálně např. 02:60:60:EE:54:01 individuální (0), skupinvá(1) dle hdnty nejnižšíh bitu v 1. ktetu bradcast všechna rzhraní na spji: FF:FF:FF:FF:FF:FF nulvá pr cílvé adresy zkušebních a prázdných rámců: 00:00:00:00:00:00 Multiplexing síťvých architektrur jedna síťvá architektura může využívat různé přensvé technlgie (TCP/IP využívá IEEE 802.3, IEEE 802.11, SONET ) Techniky přensů: Přepínání spjů - kmutvané spjení dial-up Přepínání paketů: virtuální spj vytvření virtuálníh kanálu, spjvaná ptvrzvaná služba datagramvá služba paket bsahuje cílvu adresu směrvání ruting - 3. vrstva datagramy přepínány mezi sítěmi přepínání switching 2. vrstva rámce přepínány na fyzické prty dle MAC adresy kncvý uzel implementuje všechny vrstvy, směrvač 3, přepínač 2 a hub 1
7. Prtkly WAN dvubdvé prtkly vrstvy datvéh spje HDLC 3 typy stanic primární (vysílá příkaz), sekundární (dpvěď), kmbinvaná (bje) 3 režimy přensu dat NRM (primární zahajuje), ARM (i sekundární) nevyvážená knfigurace ABM (kmbinvané stanice) vyvážená kmunikace PPP 2 úrvně prtklů: Pr řízení spje LCP Pr řízení sítě NCP Frmát rámce: ple prtkl bsahuje typ prtklu,jehž PDU je tam zapuzdřen LAP, ISDN ATM rychlé a splehlivé, virtuální adresace; architektura ATM se dlišuje d RM OSI 8. Prtkly LAN Pužití pr násbný přístup k datvému spji Specifikace IEEE 802 fyzická vrstva (napr. 100BASETX) + spjvá vrstva: Definice lgickéh rzhraní IEEE 802.2: LLC (access pint), SNAP (subnetwrk) Pr přepínače: 802.1 Přístup k médiu: 802.3 a dále Ethernet IEEE 802.3: velikst rámce 64 1512 B IEEE 802.5 tken ring FDDI splehlivý a rychlý, tken 802.11b,g,n bezdrátvý přens - pracvní pásm 2,4 Ghz spravuje t wi-fi aliance 802.15.1,2,3 bluetth Knfigurace WLAN sítě přístupvá zařízení (AP) a bezdrátvé stanice (STA) BSA základní sada služeb blast pkrytá jedním AP (buňka) ESA rzšířený subr služeb prpjení buněk Ad hc pint-t-pint knfigurace: nezávislá na AP Ethernet rámec: SFD, EFD začátek a knec rámce (10101011) FCS kntrlní sučet CRC DA Destinatin Address cílvá MAC adresa (6 B) SA Surce Address zdrjvá MAC adresa délka menší neb rvn 0x05DC, tj. max. 1500 B (min. 46 B ~ 0x002E) Typ identifikátr prtklu, jehž PDU je vnřen d rámce
Část B 1. Architektura TCP/IP becný ppis v sučasnsti nejpužívanější síťvá architektura sada prtklů přiřazených d tří vrstev síťvá transprtní aplikační TCP/IP neřeší přístup k datvému spji pskytuje jen rzhraní pr přensvé technlgie vrstva síťvéh rzhraní (1+2) je specifikvána v RFC dkumentech pr každu technlgii zvlášť síťvá vrstva pracuje s datagramy za pmci prtklů: IP základní prtkl sítě, vysílá, fragmentuje a defragmentuje datagramy ARP, RARP mapuje lgické adresy d fyzické a napak ICMP generuje zprávy chybách při přensu datagramů IGMP mapuje skupinvé MAC adresy d síťvé skupinvé adresy OSFP směrvací prtkl pr nalezení nejkratší cesty v síti transprtní vrstva zajišťuje kncvý přens dat mezi kmunikujícími prcesy TDP Transmissin Cntrl Prtcl: služba se spjením UDP User Datagram Prtcl: služba bez spjení aplikační vrstva pskytuje kncvé uživatelské a systémvé služby, stále se rzšiřuje nvé prtkly systémvé aplikační prtkly: DNS (přiřazení IP), SNMP (pdpra správy sítí) uživatelské aplikační prtkly: TELNET (vzdálený přístup), FTP (přens subrů), SMTP (mail) 2. Síťvá vrstva adresace IP adresa = unikátní identifikátr uzlu v síti = lgická adresa síťvéh rzhraní 32 bitů dělených d 4 ktetů, zápis v desítkvé sustavě ARP adress reslutin prtcl; služí k nalezení MAC adresy na základě IP RARP Reversed Address Reslutin Prtcl: pačný záměr ARP request na bradcast adresu pšle hledanu IP ARP reply bsahuje MAC adresu uzlu, jehž IP se shduje s pžadvanu ARP cache paměťvý prstr, v němž se uchvává tabulka IP a MAC adres, které byly pužity
3. Síťvá vrstva další IP prtkly a) IP Prtkl vytváří a přenáší další datagramy fragmentuje či defragmentuje datagramy fragmentuje, pkud velikst datagramu > MTU (Maximum Transmissin Unit) následně datagramy na cílvém systému defragmentuje, připjuje IP záhlaví před PDU transprtní vrstvy PDU IP záhlaví Versin IPv4/IPv6 HLEN délka záhlaví ve slvech (4B) Ttal Length celkvá velikst datagramu v B (min. 20, max 65535) HEADER CHECKSUM kntrlní sučet záhlaví (ne datvéh bsahu, puze záhlaví) TTL Time T Live = maximální prstup přes mezilehlé směrvače, při jedntlivých průchdech je TTL dekrementván. Pkud TTL=0, směrvač paket diskartuje a psílá ICMP zprávu. PROTOCOL určuje kód prtklu, jehž PDU je v datagramu zapuzdřen Řízení fragmentace IDENTIFICATION identifikace fragmentu FLAGS příznak fragmentace FRAGMENT OFFSET umístění fragmentu v rámci půvdníh datagramu b) ICMP (rzhdně ne MCBP) Internet Cntrl Message Prtcl infrmuje kmunikační strany chybách a jiných významných událstech ICMP zprávy generují cílvé uzly a směrvače Frmát datagramu Druhy zpráv příkazy ping: desílá ech request a čeká ech reply Time Exceed: vypršel časvý limit s kódem 0 zprávu generuje ruter, když je hdnta TTL v IP datagramu 0/1 a paket stále není v cílvé síti s kódem 1 zprávu generuje cílvý uzel, pkud vypršel čas pr defragmentaci fragmentů datagramu Destinatin unreachable značí nedstupnst cíle Redirect znamená přesměrvání; pužívá se, když ze sítě vede k cíli lepší cesta než přes default gateway
Redirect errr je generván, pkud se přesměrvání nepdaří; zprávu generuje směrvač, na který byl datagram zaslán Timestamp Request/Reply značí čas d deslání p přijetí dpvědi c) IGMP Internet Grup Management Prtcl pdpra IP multicastu; využívá se pr dynamické přihlašvání a dhlašvání prcesů ze skupiny u multicastvéh ruteru ve své lkální síti Existují verze 1, 2, 3 Prtkl pracuje s různými dtazy, tzv. IGMP queries IGMP reprt uzel se chce přihlásit d skupiny a psílá žádst d ruteru General query ruter zjišťuje, jestli je v síti alespň jedna stanice, která chce ze skupiny dstávat infrmace Pkud d 10s nedstane dpvěď, maže z tabulky infrmace skupině Zpráva se psílá na adresu 224.0.0.1 všechny systémy v dané pdsíti, které pdprují multicast. Gru address je 0. IGMP reppnse uzel psílá ruteru dpvěď na General query Leave grup dstupné jen ve verzi 2; uzel znamuje, že puští skupinu 4. Síťvá vrstva IP ruting Směrvání = výběr cesty pr zasílaný datagram přímé cílvý uzel je na stejné síti; v rámci je pak MAC adresa cílvéh uzlu nepřímé cílvý uzel leží v jiné síti; v rámci je pak MAC adresa směrvače IP sítě jsu prpjeny mezilehlými zařízeními, směrvači (rutery) ty prvádějí přepjvání datagramů mezi sítěmi, určují nejlepší cestu pr datagramy pdle ruting tables vrstva L3 OSI IP vrstva TCP/IP Internet jsu prpjené lkální IP sítě Směrvací tabulky statické ručně editvané adminem dynamické směrvací prtkly peridicky šíří infrmace a mapy se vypčítávají dle určenéh algritmu; rutery musí mít implementvané ttžné prtkly a) Autnmní systémy Je nereálné, aby každý ruter evidval mapu glbálníh Internetu => Internet je rzdělen na autnmní systémy, kmplex sítí a směrvačů existuje jedna administrativní dména se splečnu směrvací strategií každý AS je registrván a je mu přidělen identifikátr ASN správcem je IANA Existují 2 úrvně směrvání: v rámci jednh AS interní směrvací prtkly (IGP) mezi různými AS externí směrvací prtkly (EGP) Peering dhdy tranzitu datvých přensů mezi AS Algritmy pr vypčítávání směrvacích cest: DVA směrvače vysílají celé tabulky nevhdné pr rzsáhlé sítě pr nalezení nejkratší cesty v grafu je pužit Belman-Frdův algritmus LSA směrvače vysílají puze infrmace stavu spjů, ke kterým jsu připjeny
Pakety jsu malé vhdné pr rzsáhlé sítě, pužit Dijkstrův algritmus b) Interní prtkly RIPv1 a v2: Ruting Infrmatin Prtvl versin 1/2 Algritmus DVA, metrika hpcunt Vysílání vlastní CAM table bradcastem každých 30s OSPF: Open the Shrtest Path First Algritmus LSA, metrika cst c) Externí prtkly 5. IPv6 EGP (Exterir Ruting Prtcl) jednduchý prtkl, na bázi strmvé struktury (nepřipuští peering), bez metriky BGP (Brder Gateway Prtcl) Hvězdicvá struktura v sučasnsti ficiální externí prtkl internetu Kmbinuje algritmy DVA s LSA, dkáže šířit infrmace i uvnitř AS Buducí náhrada IPv4, ve vývji d 90. let prti předchůdci pskytuje více adres, autmaticku adresaci a vyšší míru bezpečnsti 3 typy adres: unicast (individuální) multicast (skupinvé) anycast (výběrvé) Adresa má 128 bitů 8 čtveřic hexadecimálních čísel ddělených dvjtečku Je mžné vynechat nuly zleva či čtveřici nul zkrátit na jednu. Dále můžeme navazující čtveřice nul zkrátit na ::, ale v dané adrese vždy nejvýše jednu. Např.: fc00:0:0:0:0:0:90:0 fc00::90:0 Adresace unicast glbal address: glbal ruting prefix + site link prefix + identifikátr rzhraní identifikátr rzhraní se generuje z MAC adresy multicast address FF::/8 Autknfigurace určení vlastní IP adresy stavvá (z MAC adresy) nestavvá přidělení IP adresy z DHCP serveru neb ICMPv6 Neighbr Discvery Ipsec autentizace datagramu, šifrvání bsahu AH Authenticatin header; ESP Encapsulatin Security Paylad 6. Transprtní vrstva Pskytuje službu aplikační vrstvě Transprtní služba sekvenční přens dat mezi kmunikujícími prcesy Zahrnuje prtkly UDP, TCP zajistí pr aplikaci spjení dvu PC v síti Aplikace ke službě kmunikuje přes prt čísl prtu 16bitvá prměnná: 1-65535 1-1023 jsu tzv. Well-knwn prty pr známé síťvé služby, např: 20, 21 FTP - file transfer prtcl 22 SSH - secure shell
a) UDP 23 Telnet 25 mail - SMTP - simple mail trnasfer prtcl 67, 68 DNS - dmain name server 69 TFTP - trivial file transfer prtcl 80 HTTP - hypertext transfer prtcl 110 POP3 143 IMAP4 161 162 SNMP - simple netwrk management prtcl 443 HTTPS - http secure > 1024 - mžná registrace neb dčasné přidělení prcesům typu klient Netstat prgram pr výpis infrmací stavu síťvéh subsystému v OS UNIX netstat -u vypíše seznam UDP spjení netstat -t vypíše seznam TCP spjení netstat -l vypíše seznam nasluchajících prtů User Datagram Prtcl nespjvaná ž nelze řídit b) TCP na druhu stranu jde efektivní službu, která je rychlá a jejíž prvzní režie je minimální bradcast neb multicast pužití: RIP, DNS, NTP, SNMP Transmissin Cntrl Prtcl spjvaná služba čení datvých segmentů ve správném přadí a vylučí chyby princip: mezi prcesy je vytvřen smibitvý full-duplex kmunikační kanál pužití: FTP, HTTP, etc. Frmát TCP záhlaví: SN Sequence Number: <ddělat> 7. Aplikační vrstva systémvé prtkly a) DHCP Pskytuje aplikacím přístup k síťvým službám Obsahuje prtkly, které implementují síťvé aplikace Základní musí být implementvány SMTP, FTP, TELNET, DNS Dpručené a vlitelné SNMP, HTTP, RTP, RSVP Většina pracuje na principu klient-server Klient pšle příkaz ve frmě textu, server dpvídá bvykle třímístné čísl + text Aplikace typu klient spuští uživatel ve své relaci, aplikace typu server spuští admin Dynamic Hst Cnfiguratin Prtcl: autmatizvané přidělvání IP adres a dalších síťvých parametrů: Default gateway, Subnet Mask, IP adresa a výchzí DNS servery
server na prtu 67, klient na prtu 68 dynamicky: server prnajímá IP adresu, kteru má k dispzici, p určitý časvý úsek staticky: přiřazení IP k určité MAC je na serveru v /etc/dhcp.cnf fáze DHCP zpráv discvery klient vyhledává na subsíti server ffer server psílá klientvi IP s parametry request klient psílá bradcast všem serverům své vlbě ack/nack závěrečná fáze relace: server psílá klientvi dbu prpůjčení adresy b) DNS systém Dmain name system distribuvaná DB, kteru pužívají TCP/IP aplikace pr mapvání dménvých jmen d IP adres a napak Hierarchivký systém strm: Křenvá dména TLD: dmény nejvyšší úrvně blasti: Inverzní arpa becná, brvá generic (cm, edu, rg); státní (cuntry cde) SLD dmény druhé úrvně inverzní dména IPv4 dménvá jména zón v blasti gegrafické CC a v blasti becné generic Strm lze administrativně rzdělit d zón, které spravují jedntliví správci (rganizace neb i sukrmé sby). Takvá zóna bsahuje autritativní infrmace spravvaných dménách. Tyt infrmace jsu ulženy na jmenných serverech v každé zóně. Jmenné servery křenvé pskytují křenvý zónvý subr statním DNS serverům, ten ppisuje, kde se nacházejí autritativní servery pr dmény vyšší úrvně; celkem je jich 13. 1. úrvně infrmace dménách 2. úrvně 2. úrvně infrmace dménách 3. úrvně Druhy name serverů: primární, sekundární, caching nly Oblast TLD arpa dména 2. úrvně in-addr 4 další úrvně vyjadřují IP adresu: 10.72.178.195-in.addr.arpa funkce zóny in-addr.arpa: reverzní mapvání překlad IP na dménvé jmén reverzní dménu zpravidla zajišťují name servery příslušných dmén c) DNS prtkl Pužívá se pr přens DNS zpráv: aplikace -> server neb server->server Transprtní služba UDP - pr výměnu jednduchých DNS zpráv neb TCP - pr transfer jmenných databází. Princip klient-server. Typy zpráv: query bsahuje dménvé jmén a typ pžadvanéh záznamu respnse query + dpvěď DNS zdrjvé záznamy (Resurce Recrds RR) jsu ulženy v databázích DNS serverů. Databáze bsahuje základní zónvý subr a reverzní zónvý subr. SOA start f authrity recrd hlavička zónvéh subru: jmén primárníh serveru, adresa elektrnické pšty jejíh správce + časvé údaje: serial, refresh, retry, expire, TTL
A address recrd: akela 1.2.3.4 CNAME cannical name r alias www akela.mendelu.cz MX mail exchanger r uzel dručující emaily mendelu.cz. dahlia.mendelu.cz NS name server r - jmén autritativníh DNS serveru pr danu dménu PTR - pinter r - ukazatel na záznam v reverzní dméně Tvar subru: 1 záznam = 1 řádek zónvý subr pr dménu kdesi.cz $ORIGIN kdesi.cz @ IN SOA ns.kdesi.cz. franta.kdesi.cz. (udaje) bchd IN NS ns csi IN A 1.2.3.4 4 IN PTR csi.kdesi.cz. {ve zvlastnim subru} Implementace DNS standard de fact je BIND: klient, server, utilita nslkup Kmunikační režimy klient server - módy DNS relací: Iterace klient se pstupně ptá nameserverů 0, 1 a 2 úrvně Rekurze klient se zeptá rt NS a pté NS 1. úrvně, který kntaktuje NS 2. úrvně 8. Aplikační vrstva uživatelské prtkly a) FTP File transfer prtcl - Autrizvaný přístup d subrvéh systému hstitelskéh uzlu Pužívá TCP 2 spjení - prt pr relaci 21 a pr přens 20 Fáze kmunikace klient-server: tevření prt 21 řídící spjení, autentizace, tevření prt 20 datvé spjení, datvý přens, další perace, uknčení Datvé definice v FTP RFC 959: typ subru, frmát řízení, struktura subru, přensvý režim Příkazy (pžadavky) FTP klienta: text např. USER, QUIT, PORT řízení přístupu, stanvení parametrů přensu, příkazy služeb Odpvědi FTP serveru třímístné čísl + text b) TFTP Trivial File Transfer Prtcl - Sučástí prtklu není autentizační sekvence přístupy jsu autrizvány knfiguračním nastavením na TFTP serveru. Pužívá UDP zprávy sám ptvrzuje. Prt 69. Využití - TFTP klient v ROM u bezdiskvých pracvních stanicích c) TELNET Telecmmunicatin Netwrk - umžňuje uživateli připjení ke vzdálenému pčítači Vytváří TCP spjení - přens řídících infrmací a uživatelských dat. Prt 23. NVT netwrk virtual terminal - imaginární zařízení vytvřené p ustavení TCP spjení - splečný síťvý terminál kmunikujících stran klávesníce a brazvka P připjení je mžné pužívat další prtkly aplikační vrstvy např. FTP Vyjednání pdmínek kmunikace mezi stranami rzšíření minima NVT: např. typ terminálu Implementace prtklu telnet: server (telnetd) a klient (telnet, putty) Bezpečnstní prblém relace Telnet jmén a hesl lze při přensu zachytit a přečíst Prtkl SSH secure shell kmunikace prbíhá v zabezpečeném TCP spjení symetrická a asymetrická šifra, kryptgrafická kntrla integrity přenášených dat Implementace SSH sshd (server prt 22), klient ssh, putty, winscp
9. Systém elektrnické pšty Výměna elektrnických zpráv mezi uživateli ukládání d schránek (mailbxes) Frmát el. adresy - user@mailserver.dména Mailserver dstupný na prtu 25, MX záznam v zónvém DNS subru Obrázek systému: a) Lgické mduly e-mail systému MTA (Mail Tranfer Agent) zajistí přens zprávy pdpruje prtkl SMTP kmunikace mezi MTA na principu klient - server (MTA lkální, MTA relay ) MDA (Mail Delivery Agent) zajistí ulžení zprávy d mailbxu uživatele MRA (Mail Retrieval Agent) zajistí klientvi přístup d uživatelva mailbxu pdpruje prtkly POP3 neb IMAP4 (neb ba) MUA (Mail User Agent) vytváří rzhraní pr přístup uživatele k pštvním službám, kmunikuje s MTA a MRA pdpruje SMTP, POP3, IMAP4 b) SMTP Simple Mail Transfer Prtcl základní prtkl pr výměnu zpráv Využívá TCP, prt 25. Neautentizvané spjení. Implementván v MTA (sendmail, pstfix). Průběh relace MTA pdle prtklu SMTP: kmunikace přes zprávy - transakce Klient iniciuje navázání TCP spjení na prt 25. Prbíhá busměrný dialg, při kterém klient předá (i pakvaně) serveru data emailu. Dialg je uknčen uzavíracím příkazem, TCP spjení se uzavře. IP datagram se zprávu prtklu SMTP: Frmát zpráv elektrnické pšty: c) MIME Multipurpse Internet Mail Extensins specifikuje bsah těla zprávy Záhlaví MIME bsahuje hlavičky - klíčvé slv: hdnta MIME-versin: 1.0 Cntent-Type: text/plain This is the bdy f the message. d) POP3 Pst Office Prtcl - Autrizvaný přístup d mailbxu na vzdáleném mailserveru Je t stavvý autmat - přechd d jedntlivých stavů prbíhá v příkazvých sekvencích Stavy: Autrizace, Transakce, Aktualizace
Pužívá TCP, prt 110. Funkce: puze výpis, kpie, smazání. e) IMAP4 Internet Message Access Prtcl přístup d více mailbxů + selektivní načtení + mdifikace Pužívá TCP, prt 143. 10. Systém WWW-HTTP prtkl HTTP je základem systému Wrld Wide Web (WWW) Pužívá TCP, well-knwn prt 80. Princip klient-server: zprávy request a reply HTTP transakce. Příklad: Klient chce subr zašle pžadavek na server ten mu pšle v dpvědi kpii subru. Dříve dpvěď bsahvala jen html subr, dnes díky MIME jakýkliv subr. Frmát a bsah zpráv specifikují RFC dkumenty: druhy http transakcí: a) Pžadavek Metdy: GET - žádá zaslání celé entity specifikvané v URI zbrazení stránky POST - desílá bsah zprávy d entity specifikvané v URI frmulář PUT vkládá bsah zprávy d entity specifikvané v URI (tj. nahrává data d serveru) URI - Unifrm Resurce Identifier - identifikátr přístupu k internetvému zdrji (becný) URL - Unifrm Resurce Lcatr - typ URI frmát pr prtkl HTTP <schema>://<user>:<passwrd>@<hst-name>:<prt>/<url-path>/.. http: // < hst > [: < prt>][< abs_path> [? < query>] ] CGI (Cmmn Gateway Interface): standard pr definice rzhraní mezi Web serverem a externími aplikačními prgramy Prměnné, které jsu předávány http serveru a mhu být zpracvámy v CGI prgramech: QUERY_STRING bsahuje data přenášená metdu GET URI schema https HTTP interakce šifrvaná přes SSL, pužívá prt 443 b) Různé Odpvěď: Třímístný stavvý kód + text Záhlaví hlavičky: Obecné hlavičky,hlavičky pžadavků, Hlavičky dpvědí, Hlavičky bsahů zpráv Implementace: http server - WWW server apache, IIS http klient WWW prhlížeč Internet Explere, Opera, Lynx
11. SNMP Simple Netwrk Management Prtcl - správa a řízení velkých sítí Princip klient (manager) server (agent). Transprt UDP, well-knwn prty 161 a 162. Pjmy a funkce: agent - mnitring prvzu v určitých uzlech sítě ukládání d databáze manager - sběr dat d agentů, vzdálené řízení - reset, rebt, nastavení prměnných Řídící stanice - NMS (Netwrk Management Statin) Trap zpráva - agent ji psílá managervi při dsažení předem definvanéh stavu. Tím může být výpadek, dsažení kritické teplty atd. a) MIB Management Infrmatin Base - bjektvě rientvaná databáze dat Objekty se sdružují d skupin tříd ty se různě definují Agent spravuje MIB, manager může pžadvat neb nastavvat hdnty. Řízené bjekty jsu jednznačně identifikvány jménem bjektu. Skalární bjekty skupina udp Tabulární bjekt - UDP tabulka (pr nasluchající prces) b) SMI Structure f Management Infrmatin - definuje pravidla pr ppis spravvaných bjektů (tj. jak budu bjekty vytvářeny). Definice: Jménem (OID) Typem a syntaxí prstřednictvím ASN.1 (Abstract Syntax Ntatin) prezentační vrstva OSI Kódem pravidla pr transprt dat např. BER