Historie, současnost a vývoj do budoucnosti 1.5.2009 Anna Biernátová, Jan Faltys, Petr Kotek, Pavel Pokorný, Jan Šára
První počítačová síť Návrh v roce 1966-1969 Defense Advanced Research Projects Agency (DoD) Založena na přepojování paketů První přenesená zpráva 29.10.1969 22:30 První dvě písmena slova login Použitý porotokol BBN Report 1822 (navržen jako spolehlivý) Později nahrazen NCP (Network Control Protocol)
RAND Vojenská síť RAND Corporation (US) NPL Network Komerční síť National Physical Laboratory (GB) Princip packet-switching CYCLADES Vědecká síť Institut de Recherche d Informatique et d Automatique (Fr) Mezisíťové spojení (inter-networking)
Struktura počítačové sítě je podle modelu TCP/IP rozdělena do 4 (někdy 5 vrstev) 1. Link Layer (vrstva síťového rozhraní) fyzické spojení hostů (hardware) Ethernet, FDDI 2. Internet Layer (síťová vrstva) Spojení mezi sítěmi, adresování a směrování 3. Transport Layer (přenosová vrstva) Zajištění zabalení dat do paketů pro přenos po síťové vrstvě 4. Application Layer (aplikační vrsta) Popis konkrétní služby HTTP (Web); FTP; POP3, IMAP, SMTP (email); DHCP, SNMP, DNS (řízení sítě)
Protokol 2. úrovně (Internet Layer) Verze 4 popsána v dokumentu RFC 791 (září 1981) Navrhnut pro sítě s přepojováním paketů Princip Best effort - nejlepší snahy Nezaručuje doručení paketu Zaručuje integritu dat (kontrolní součet) Umožňuje propojení sítí Inter-networking
Identifikuje dané zařízení v síti Každé zařízení může mít více adres 32 bitové číslo (4 294 967 296 adres k dispozici) Příklady zápisu Dot-decimal 192.0.2.235 Dot-hexadecimal 0xc0.0x00.0x02.0xeb Dot-octal 0300.0000.0002.0353 Hexadecimal 0xc00002eb Decimal 3221226219 Octal 0300000001353
Propojení sítí vyžaduje rozlišit, zda je příjemce ve stejné nebo jiné síti Rozlišení na základě adresy IP Společná část adresy pro několik zařízení adresa sítě Data v rámci jedné sítě se předávají přímo, data mimo síť pomocí routeru (gateway, směrovače) V současnosti se používá systém CIDR (Classless Inter-Domain Routing) Více významné bity adresy identifikují síť, zbylé hosta Počet bitů tvořících adresu sítě se zapisuje /n Pro konfiguraci se adresa sítě a hosta rozlišuje tzv. maskou
Adresa: 192.0.2.13/24 Odpovídající maska podsítě: 255.255.255.0 Binárně 1100 0000.0000 0000.0000 0010.0000 1101 1111 1111.1111 1111.1111 1111.0000 0000 Adresa: 10.10.2.125/18 Odpovídající maska podsítě: 255.255.192.0 Binárně 1100 0000.0000 0000.0000 0010.0000 1101 1111 1111.1111 1111.1100 0000.0000 0000
V adresovém prostoru IPv4 jsou některé bloky adres vyhrazeny pro speciální použití Privátní sítě Určeny pro použití v LAN Pakety s těmito adresami nejsou přeposílány do okolních sítí 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 Vícesměrové vysílání Pakety s touto adresou jsou určeny pro více počítačů v rámci sítě 224.0.0.0/4 Všesměrové vysílání Pakety jsou určeny pro všechny počítače v rámci sítě 255.255.255.255
Loopback (localhost), místní smyčka 127.0.0.0/8 Adresa označuje aktuální počítač Použití pro přístup ke službám běžícím na aktuálním počítači nebo pro testování funkcí TCP/IP Zeroconf (Link-local), automatická konfigurace 169.254.0.0/16 Tuto adresu si přiřadí počítač sám v případě, že nemá adresu nastavenou pevně a není k dispozici konfigurační server (DHCP) Všechny uvedené speciální adresy nejsou veřejně směrovatelné Pakety s těmito adresami nesmí opustit lokální síť/aktuální počítač
Protokol 3. vrstvy Transport Layer Zajišťuje komunikaci koncových bodů (end-to-end) Rozlišuje na zdrojovém a cílovém zařízení bod pro připojení pomocí portu (navíc k IP adrese) Principy Spolehlivý přenos Zajištění pořadí (příjemce obdrží data v pořadí v jakém byla odeslána) Použití pro služby, kde je důležitá kompletnost přenosu World Wide Web E-mail File transfer protocol
Navázání pomocí 3-way handshake SYN,seq=x Ukončení pomocí 4-way handskahke FIN SYN,seq=y/ ACK=x+1 ACK FIN ACK=y+1 ACK
Protokol 3. vrstvy Transport Layer Zajišťuje komunikaci koncových bodů (end-to-end) Rozlišuje na zdrojovém a cílovém zařízení bod pro připojení pomocí portu (navíc k IP adrese) Návrh Nespolehlivý přenos Bez zajištění pořadí Použítí Stream multimedia VoIP některé protokoly pro řízení IP sítě (DHCP, DNS, )
Everything over IP Díky úspěchu protokolu je většina služeb a aplikací přepracována pro podporu TCP/IP Výhody protokolu IP Otevřený standard Nezávislý na specifické službě nebo OS Vrstvený návrh umožňuje separovat služby od centrální sítě Služby provozované po IP Klasické služby: email, IM, www Multimédia: VoIP, Video on Demand
IP over everything Návrh protokolu umožňuje přenos dat po téměř libovolném médiu Metalické sítě, bezdrátové sítě, optické vedení, poštovní holubi Mnohá média nebyla původně pro IP navržena, ale kvůli jeho úspěchu byla upravena pro jeho podporu
Popsáno v RFC 1149 (duben 1990) Aktualizace v RFC 2549 (IP over Avian Carriers with Quality of Service) (duben 1999) Reálná implementace Bergen Linux user group (Norsko) 28.4.2001 Odeslání 9 ping paketů na vzdálenost 5 km Příjem 4 odpovědí Záznam výpisu programu ping PING 10.0.3.1 (10.0.3.1): 56 data bytes 64 bytes from 10.0.3.1: icmp_seq=0 ttl=255 time=6165731.1 ms 64 bytes from 10.0.3.1: icmp_seq=4 ttl=255 time=3211900.8 ms 64 bytes from 10.0.3.1: icmp_seq=2 ttl=255 time=5124922.8 ms 64 bytes from 10.0.3.1: icmp_seq=1 ttl=255 time=6388671.9 ms
Enormní nárůst počtu zařízení používajících protokol TCP/IP Mobilní zařízení Zařízení trvale připojená Vysokorychlostní připojení domácností/kanceláří Rozvržení adres IPv4 poskytuje relativně malé množství veřejně přidělitelných adres Historicky přidělovány institucím velké bloky adres
Techniky oddalující úplné vyčerpání NAT (překlad adres) Několik zařízení se schová za jednu veřejnou adresu Komplikuje provozování některých služeb (vyžadujících příchozí připojení) CIDR Jemnější dělení adresového prostoru IPv6 Nová verze protokolu z větším (2 128 ) adresovým prostorem, Přechod na IPv6 je v zásadě jediné trvalé řešení
Nová verze Internet Protocol Návrh popsán v RFC 2460 (prosinec 1998) Změny proti IPv4 Větší adresový prostor (2 128 3,4 10 38 ) Jumbograms pakety o velikosti až 4 GiB Optimalizace přenosu pro sítě s odpovídající podporou V IPv4 je max. velikost paketu 65536 B Protokoly vyšších vrstev se nemění
Podpora QoS Snaha pokrýt potřeby multimediálních aplikací Povinné zabezpečení (IPSec) Podpora mobilních zařízení Zachování adresy a spojení při změně polohy Automatická konfigurace I bez DHCP je schopno zařízení zjistit parametry sítě a začít komunikovat s okolím Snazší zpracování routery I přes zvětšení adresy 4x, zvětšila se celá hlavička pouze 2x Přesunutí některých dat z hlavičky do volitelné části Nemusí přepočítávat kontrolní součet
128 bitů dlouhé číslo Zápis jako osm skupin po čtyřech hexadecimálních znacích 2001:0db8:85a3:0000:0000:8a2e:0370:7334 Úvodní nuly se nemusí psát 2001:db8:85a3:0:0:8a2e:370:7334 Skupinu nul lze nahradit :: 2001:db8:85a3::8a2e:370:7334 Lze udělat pouze jednou (jinak vzniká nejednoznačnost)
Specifikace z roku 1998 Nasazení IPv6 je přesto pomalé Starší zařízení nemají podporu IPv6 (a není možné toto změnit) Výrobce odmítá vytvořit aktualizace ISP nechtějí investovat do infrastruktury Malá informovanost koncových zákazníků o potřebě IPv6
Dokumenty RFC 768 (User Datagram Protocol) 791 (Internet Protocol) 793 (Transmission Control Protocol) 1122 (Requirements for Internet Hosts - Communication Layers) 2460 (Internet Protocol, Version 6 (IPv6) Specification) A související dokumenty http://www.blug.linux.no/rfc1149/