PKO výpisky ke zkoušce Úvodem: Podívat se na Xfort, jsou tam nějaké odkazy na to z čeho se učit: http://www.exfort.org/forumbb/viewtopic.php?t=1551 Přednáška 1 úvod Historie síťových technologií: 1. nejdříve se přenášela data na médiích (štítky, pásky, diskety...) 2. potom se vynalezly sériové a paralelní porty (dvoubodové spoje viz PZA) 3. poté nastoupily terminálové sítě (zapojení do hvězdy) 4. dále... distribuovaný model (lokální sítě - LAN) 5. propojení pracovišť ( sítě WAN ) 6. mobilní technologie (WIFI,GSM) 7. specializované sítě (SAN viz poslední přednáška nebo PZA) Historie v datech: 1957 vznika ARPA (Advanced Research Projects Agency), 1960 AT&T vyvinul dataphone, 1965 první WAN z Massachussets do kalifornie, 1969 síť ARPANET (4 uzly), 1970 NCP, 1972 věrejná demonstrace ARPANET, 1972 email, 1973 ethernet, 1975 telnet, 1990 www, 1991 www server a browser, 1993 mosaic Taxonomie (rozdělení) sítí podle použití na informační systémy nebo průmyslové aplikace podele rozlehlosti na LAN (local), MAN(metropolitan) nebo WAN(wide) podle rychlosti prostě tak nějak na rychlé a pomalé podle topologie sběrnice (viz PZA (nebo slide 9/1) propojení více počítačů s jednou sběrnicí), hvězda/strom (slide 10), kruh (slide 11), bezdrátové spoje (slide 12) Vrstvená architektura co to je? - je to vlastně taková obdoba komunikace přes tlumočníky, proč se to zavedlo? kvůli zjednodušení návrhu, dekompozici problému a také snadné možnosti výměny modulů Funkce vrstev komunikace probíhá mezi vrstvami na stejné úrovni, vrstvy poskytují služby vyšším vrstvám a využívají služeb nižších vrstev, komunikace mezi stejnými vrstvami je transparentní vůči nižším vrstvám, vrstvy interagují pouze se sousedními vrstvami (tj. vrstvami o 1 vyšší nebo o 1 nižší), komunikace mezi vrstvami je na slidu 15... Pouzdření vrstev prostě to zabalování probíhá tak, že nejvyšší vrstva poskytne nějaká data, ta se zabalí do dat nižší vrstvy atd... atd... ISO OSI referenční model: 1. Fyzická vrstva (physical layer) poskytuje toto: umožňuje přenos bitů kanálem, definuje signály pro 0 a 1, předepisuje vlastnosti média, definuje elektrické a mechanické vlastnosti rozhraní. Na fyzické vrstvě je vytvořen tzv. fyzický okruh. Na fyzický okruh mezi 2 počítače bývají často vkládána další zařízení jako modemy atd. Příklad: Ethernet 10BaseT, RS232 (sériový port - COM) 2. Spojová vrstva (link layer) Poskytuje v případě sériových linek výměnu dat mezi sousedními počítači a v případě lokální sítě výměnu dat na této síti. Základní jednotkou přenosu je rámec, který se skládá se záhlaví, dat a zápatí. Poskytuje funkci
spolehlivého spojení (detekce a korekce chyb), formátování dat do rámců, rozpoznávání rámců, řízení toku na lince, jednoznačnou adresu v rámci segmentu (link adresu že by to byla MAC?). Na síťové vrstvě může být pro každý konec spojení použit jiný protokol... viz obrázek Příklad: PPP,LLC 802.2 3. Síťová vrstva (network layer) poskytuje adresaci a směrování dat přes mezilehlé prvky, jednoznačnou adresu v rámci sítě (síťovou adresu že by i.p. adresa?), síťovou službu se spojením i bez něj. Základní jednotkou přenosu je síťový paket. který se skládá ze záhlaví a dat...jinak se zápatím se u síťových protokolů setkáváme jen zřídka. Směrovač operuje s paketem tak, že ho vybalí z ethernetového rámce a před odeslání do jiné linky jej opět zabalí...viz obrázek Příklady: X.25, IP 4. Transportní (transport layer) Síťová vrstva zabezpečí spojení mezi vzdálenými počítači, tak se transportní vrstvě jeví, jakoby tam žádne modemy nebo opakovače ani nebyly. Mezi dvěma počítači může být několik spojení na transportní vrstvě současně (jedno třeba pro mail a jedno pro ssh). Transportní vrstva poskytuje rozklad dat na pakety (pozor, data v paketech mohou být různé délky viz obr. uspořádání dat podle pořadí, multiplexuje a demultiplexuje data mezi transportními spoji, poskytuje transportní adresy (adresa, port) a koncové řízení toku. Příklady: UDP,TCP 5. Relační (session layer) poskytuje vytváření logického rozhraní pro aplikace, synchronizaci spojení (transakce), stará se o relace. DObře představitelnou relací je
např. sdílení síťového disku. Tato relace existuje po celou dobu, ovšem spojení na transportní vrstvě se navazuje jen tehdy, když je třeba s diskem pracovat. Základní jednotkou přenosu relační vrstvy je relační paket. Příklady: RPC, sdílení disků 6. Prezentační (presentation layer) poskytuje sjednocení prezentace informace, dohodu o syntaxi, transformaci dat, šifrování, kompresi. Příklady: kódování ASCII/EBCDIC, XDR, ASN.1 7. Aplikační (application layer) poskytuje podpůrné funkce aplikacím ASE (Application Service Element): SASE specifická podpora, přenos souborů, pošta, terminály CASE univerzální podpora vytváření aplikačního spojení, obsluha transakcí Také předepisuje v jakém formátu a jak mají být dat přebírána od aplikačních programů. Příklady: knihovny pro tvorbu síťových aplikací Pouzdření do ISO OSI prostě jako jakékoli pouzdření to jde od nejsvrchější vrstvy k nejnižší - vždy se přidávají hlavičky a v síťové vrstvě se přidá navíc zakončení fyzická vrstva to už jen přetransformuje na bity... viz slide 25 Komunikace mezi vrstvami routery pracují na síťové vrstvě (potřebují znát totiž i.p. adresu), HUBy na fyzické vrstvě (jen překopírují data, k tomu není potřeba žádná adresa), SWITCHe na spojové(linkové) vrstvě (potřebují znát MAC adresu, aby věděly, kam to mají v LANce poslat) Přednáška 2 protokolová rodina TCP/IP Všimněte si: TCP/IP není jeden protokol, ale rodina protokolů a navíc pod souslovím rodina protokolů se skrývá síťový model tzn. něco jako OSI (viz obrázek), tento model (TCP/IP) používá internet. Jak vidíme, TCP/IP májen 4 vrstvy, podobné OSI jsou jen síťová a transportní. Rodina síťových protokolů TCP/IP neřeší (až na výjimky, jako je protokol SLIP) linkovou a fyzickou vrstvu,proto se i v Internetu setkáváme s linkovými a fyzickými protokoly z modelu ISO OSI.
Historie: 1974 první zmínka o TCP, 1978 oficiální uvedení TCP/IP, 1983 ARPANET adoptuje TCP/IP, 1991 začátek prací na TCP/IP verze 6, 1995 první RFC(co ta zkratka znamená viz dále) dokumenty k TCP/IP v 6 RFC Request for Comments je to množina technických a organizačních dokumentů TCP/IP protokoly: DNS, SNMP, FTP, SMTP, OSPF, UDP, TCP, RARP, ARP, IP, ICMP,... viz slide 4 Jak probíhá adresace? adresy jsou hierarchicky vrstvené, máme různé třídy adres nebo také beztřídní adresy, dělíme adresy na subnet a supernet, probíhají tam převody mezi IP a linkovými adresami, existují speciální adresy, máme i privátní sítě a nečíslované sítě... uf... slide 5 Třídy adres: A. 0...... (místo teček doplň jedničky či nuly) prostě první osmice bitů může být od 0 do 127 (neboli 0000 0000 až 0111 1111). Adresu sítě určuje první bajt, zbytek je určen pro adresu v rámci sítě B. 10..... (místo teček doplň cokoli) první osmice bitů může být od 128 do 191 (1000 0000 až 1011 1111). Adresu sítě určují první dva bajyt, zbytek je určen pro adresu v rámci sítě C. 110....(místo teček doplň cokoli) první osmice bitů je od 192 do 223 (1100 0000 až 1101 1111). Adresu sítě určují první tři bajty, zbytek je určen pro adresu v rámci sítě D. 1110...(místo teček doplň cokoli) první osmice bitů je od 224 do 239 (1110 0000 až 1110 1111). Adresa se již nedělí na adresu sítě a adresu počítače. Zbytek adresy tvoří adresný oběžník (multicast) E. 1111...(místo teček doplň cokoli) první osmice bitů je větší než 239 (1111 0000 až 1111 1111). Třída E je víceméně rezervou pro adresy Maska sítě... viz slidy na slidu 7 je ukázané jak funguje maska podsítě, pokud je v masce číslo za lomítkem, pak toto číslo udává počet jedniček zleva masky. Speciální adresy: 0.0.0.0 - tento počítač na této síti 00..0.počítač počítač na této síti síť.00..0 adresa sítě jako takové síť.subsíť.00..0 adresa subsítě síť.11..1 broadcast do sítě (do všech subsítí dané sítě) síť.subsíť.11..1 broadcast do subsítě 11..1 broadcast na lokální síti 127.xx loopback (127.0.0.1) Takže pokud máme např. síť 192.168.6.0 a dáme PING 192.168.6.255, pak nám odpoví všechny počítače na této síti (ale implementace PING od Microsoftu je všechny nezobrazí, ostatní ano). Subsíť počet jedniček v jejich síťové masce je větší než u standartní síťové masky síťe Supersíť - počet jedniček v jejich síťové masce je menší než u standartní síťové masky síťe Privátní sítě Takto se označují sítě Intranetu prostě dejmetomu LAN sítě firem nebo uživatelů.tyto sitě mají vyhrazené adresy (pro počítače uvnitř sítě schované za NATem ), které se nesmí vyskytovat v internetu, probíhá tam filtrování, překlad adres, třídy privátních sítí: A. 10.0.0.0 10.255.255.255 B. 172.16.0.0 172.31.255.255 C. 192.168.0.0 192.168.255.255
Nečíslované sítě (pokud by to někoho zajímalo ve slidech to nejni) jsou to linky mezi směrovači prostě tyto linky se neberou jako nějaká síť, bere se to tak, že dva spojené směrovače tvoří jeden virtuální směrovač. Komunikace po síti viz slidy 12-32 slidy 12-18- komunikace po LAN každý počítač má svou IP a MAC to je ten třetí řádek, pokud chce 192.168.1.1 komunikovat s 192.168.1.10 musí zadat do rámce svou MACadresu a ip adresu cíle a dále svoji ip adresu (to aby příjemce věděl, kam má data vrátit) a nakonec samozřejmě data co posílá. Nejprve se porovnají adresy vyandované (log, operace AND) s maskou podsítě a zjistí se, že oba kompy jsou ze stejné sítě. Poté se zjistí MAC adresa cíle a to tak, že odesílatel pošle dotaz do sítě na ip adresu příjemce (slide 16), příjemce mu v odpovědi zašle svou MAC. Tím je rámec kompletní a může proběhnout komunikace slidy 19 32 komunikace přes routery jak každý počítač, tak každý router má svoji IP a MAC adresu, routery navíc mají více IP a MAC adres, protože mají více síťových rozhraní. Na slidech chce počítač 192.168.1.1 komunikovat se 147.32.83.10, zadá tedy do rámce opět svou MAC, svoji ip a cílovou ip a data, porovnají se adresy vyandované s maskou a zjistí se že zdroj a cíl nejsou ve stejné síti (slide 21), takže se bude posílat přes výchozí bránu (adresa 192.168.1.254). Tak, teď se přes tu bránu opět pošle dotaz na MAC adresu brány (slide 23), příjde odpověď s MAC brány (slide 24), takže rámec pošleme na bránu (slide 25), dobře, ale teď stále nevíme MAC cíle, známe jen jeho IP. Opět zjistíme, že cíl není v téhle síti,no tak zase pošleme dotaz (!!pozor, v téhle chvíli se nám změnila MAC zdroje na MAC routeru, IP zdroje zůstává!!), tentokrát na druhý router.ten router nám vrátí svoji MAC aresu, takže pošleme data na něj (nezapomeň, že IP adresa zdroje zůstává stále stejná, aby se vědělo, kam se mají data vrátit) atd. atd... konec pohádky Překlad adres (NAT) probíhá při komunikaci z vnitřní do vnější sítě a naopak, je to překlad zdrojové a (nebo) cílové adresy, zdrojového a (nebo) cílového portu. Překlad může být buď statický nebo dynamický. NAT se označuje také jako Maškaráda(Masquerade). NAT je vysvětlený na slidu 33 všimni si, že při přechodu dat přes první router se změnila cílová IP na adresu tohoto routeru (bez NATu by tam byla IP adresa cílového počítače) Konfigurace počítačů: Nastavení IP adresy a síťové masky prvního kompa ifconfig eth0 192.168.1.1 netmask 255.255.255.0 (slide 35) Nastavení defaultní brány pro kompy v podsíti route add default gw 192.168.1.254 (slide 36) Nastavení směrovacích tabulek routeru 1 je to na slidu 37, sloupce směrovací tabulky jsou cíl v síti, maska, brána, tzn. pokud chceme poslat data na nějakou adresu (mimochodem síť 0.0.0.0 s adresou 0.0.0.0 znamená všechny adresy), tak ta se porovná s cílem v síti a její maskou a poud to sedí, tak se data pošlou na bránu, co je u toho nastavená (0.0.0.0 znamená asi defaultní brána) Nastavení NATu iptables -t nat A POSTROUTING -o eth2 j MASQUERADE Pomocné protokoly: ICMP (Internet Control Message Protocol), IGMP(Internet Group Management Protocol), ARP(Address Resolution Protocol), RARP(Reverse Address Resolution Protocol), BOOTP(Bootstrap Protocol),DHCP(Dynamic Host Configuration Protocol), RIP (Routing Information Protocol), OSPF (Open Shortest Path First Routing Protocol), EGP (Exterior Gateway Protocol), BGP (Border Gateway Protocol)...
Přednáška 3 protokoly linkové vrstvy Použití linkové vrstvy přenos dat mezi přímo propojenými systémy, dělení proudu bitů na jednotku informace, kontrola integrity dat, adresace v rámci segmentu, zapouzdření dat vyšší vrstvy. Na této vrstvě pracují bitově a znakově orientované protokoly. Protokol SLIP Serial Line Internet Protocol vznikl na počátku 80.let, j popsán v rfc1055. Vkládá pakety přímo do sériové linky a pro řízení linky vkládá mezi data tzv. ESCape sekvence. Každý rámec protokolu SLIP je zakončen esc. sekvencí END (c0 16 ), většina implementací protokolu SLIP však END umisťuje i na začátek rámce. Jestliže se znak c0 16 (END) vyskytne i v přenášených datech, pak je nahrazen dvojicí znaků db 16, dc 16 viz obrázek... Protokol SLIP definuje pouze zapouzdření paketů na sériové lince (vzpomeň jsi jak jsme přes sériák hráli kdysi Duka).Nedefinuje adresaci, typ paketů,detekci chyb, kompresi ani informace ke konfiguraci. další info na http://en.wikipedia.org/wiki/serial_line_internet_protocol nebo na http://sunsite.nus.edu.sg/pub/slip-ppp/whatis.html nebo na str. 75 v bibli Protokol CSLIP Compressed SLIP, neboli varianta protokolu slip používající kompresi, redukuje záhlaví TCP (20b) a IP(taky 20b) (ze 40B na 3 až 16B). Komprimuje se jen záhlaví, nikoliv data. Myšlenka komprese spočívá v tom, že autor se zamyslel nad IP a TCP záhlavím a zjistil, že mnohé údaje v těchto záhlavích se během TCP spojení nemění nebo se mění jen málo, takže stačí přenášet jen změněné položky IP a TCP záhlaví nebo dokonce jen přírůstky těchto položek. Obrázek TCP a IP záhlaví je zde:
Přenáší se tyto změny položek záhlaví: identifikace IP datagramu, SeqN (pořadové číslo odesílaného bajtu), AckN (pořadové číslo přijatého bytu), příznaky, délka okna, kontrolní součet TCP, ukazatel urgentních dat. Ignorují se tyto změny položek záhlaví: délka IP, kontrolní součet IP. Komprese záhlaví komprimuje záhlaví pouze v případě, že se jedná o TCP protokol a v záhlavích se mění pouze uvedené položky. V opačném případě (např. je odeslán ICMP paket, je odeslán UDP datagram, jedná-li se o fragment IP-datagramu, je-li nastaven některý z příznaků RST, SYN, FIN nebo naopak nenastaven příznak ACK atp.) se komprese neprovede a linkou je přenesen nekomprimovaný (nezměněný) rámec. Taktéž se nekomprimuje, pokud se změní jiné položky hlavičky. Kopresi provádí komponenta zvaná kompresor ta studuje pakety a v případě, že je paket komprimovatelný (jedná se o paket se záhlavím TCP + IP), zkomprimuje ho. v opačném případě ho propustí dále. Komprimované záhlaví obsahuje v prvním bajtu tzv. masku. Jednotlivé bity masky specifikují, které položky v záhlaví originálního paketu se změnily, a proto celé položky nebo jejich přírůstky musí být přenášeny i v komprimovaném záhlaví. Je-li příznak nastaven, pak v komprimovaném záhlaví je uvedena konkrétní položka komprimovaného záhlaví, pokud není nastaven, pak příslušná položka není v komprimovaném záhlaví přítomna. Pro další informace, co který bit masky znamená se mrkni do bible na str. 78. Obrázek CSLIP je na slidu 5/3 a komprimované záhlaví je na slidu 6. Více o CSLIP na http://www.ics.muni.cz/zpravodaj/articles/16.html Protokol HDLC High Level Data Link Control. Tento protokol provádí detekci chyb a řízení toku dat. Je to protokol podporující synchronní i asynchronní přenos (viz PZA), má velmi rozsáhlou normu, která je výrobci jen částečně implementovaná a mnohdy si výrobci dělají části protokolu podle sebe a tak se mezi různými výrobci u HDLC může projevit nekompatibilita (CISCO HDLC, DEC HDLC). Protokol HDLC má tři přenosové režimy:
ABM (Asynchronous Balanced Mode) používá se pro komunikaci mezi 2 stanicemi. Je full duplex tj. obě stanice mohou vysílat současně, aniž by si vzájemně na lince překážely. Většinou se dnes setkáváme právě s tímto módem. obrázek dole... NRM (Normal Response Mode) více stanic, half duplex. Pro vysílání i příjem slouží společné přenosové médium, tj. v jednom okamžiku lze buk přijímat, nebo vysílat. Jedna stanice je označena jako řídící stanice a ostatní jako podřízené stanice. Je definován tzv. pooling, tj. řízení, kdy která stanice smí vysílat. Bez povolení smí vysílat pouze řídící stanice. Ostatní stanice mohou vysílat jen tehdy, když jim to řídící stanice povolí. Tento mód je v internetu používán jen výjimečně. ARM(Asynchronous Response Mode) obdoba NRM, ale stanice může vysílat bez vyzvání. Tento mód se moc nepoužívá. Formát HDLC rámce slide 8/3 rámec začíná a končí tzv. křídlovou značkou (pokud jsou dvě křídlové značky po sobě, jedná se o prázdný rámec), křídlová značka je 0111 1110, pokud by bylo náhodou šest jedniček v datech, pak se použije bit stuffing, tzn. pokud máme po sobě 5 jedniček, vložime za ně 0, dále je v rámci adresa, kontrolní součet, data, řídící pole to dělí rámce na 3 skupiny: U-rámce slouží k přenosu dat, ale i pro některé řídící funkce (úvodní inicializační dialog, řzení linky, diagnostiku).jsou nečíslované(unnumbered) I-rámce slouží k přenosu dat, ale mohou ve svém řídícím poli přenášet i některé řídící informace (např pozitivní potvrzení přijatých rámců) S-rámce se používají k řízení toku dat (požadavek na vyslání a potvrzování rámců). S rámce zpravidla neobsahují datové pole. Velikost řídícího pole je různá, v závislosti na režimu přenosu, potvrzování může být střídavé, okénkové, pozitivní, negativní... formát HDLC rámce je zde na obrázku: HDLC dialogy slide 10 význam zkratek: SABM (Set Asynchronous Balanced Mode) příkaz nastavuje linku do módu ABM UA (Unnumbered Acknowledgement) - potvrzování řídících příkazů v U rámcich.sekvenení čísla nepotřebná, protože v jedne chvíli může být vyslán jen jeden (nepotvrzený) příkaz DISC (Disconnect) - informace o vypínáni stanice
FRMR (Frame Reject) - indikuje, ze přišel rámec s nesprávnou sémantikou. DM (Disconnect Mode) - vyjadřuje pozitivní potvrzení příkazu DISC Více o HDLC na: http://www.elektrorevue.cz/clanky/01026/index.html a bible str. 79 Protokol PPP Point to Point Protocol. Je to podmnožina HDLC protokolu a proto využívá rámce tvaru protokolu HDLC. Nevyužívá však zdaleka všechny možnosti protokolu HDLC. Dokáže používa jak asynchronní, tak i bitově a znakově synchronní přenos dat, pro asynchronní přenos použije 1 start bit, 8 datových bitů a 1 stop bit. Vyžaduje plně duplexní dvoubodové spoje (Point to Point). Cílem protokolu PPP je umožnit po jedné lince přenos více síťových protokolů současně (mixovat protokoly). Nepoužívá I-rámce, ale přenos provádí pouze pomocí U-rámců. Nemůže tedy použít číslování rámců, a tedy ani možnost opakování rámce v případě zjištění chybného rámce. Na počátku datového pole umísťuje osmi nebo šestnáctibitovou identifikaci přenášeného síťového protokolu (takhle umožní mix těch protokolů). Formát rámce PPP je tam křídlová značka (opět použit bit stuffing), adresa, řídící pole, identifikátor protokolu (zde je identifikován protokol, pomocí něhož se přenáší data, datové protokoly začínají na 0, NCP začíná na 8), data,kontrolní součet a křídlová značka... viz obr. Součástí protokolu PPP jsou dva služební protokoly: Protokol LCP sloužící k navázání spojení, autentizaci stanic apod. Dále skupina protokolů NCP. Důležité je množné číslo. Každý síťový protokol, který bude využívat linkový protokol PPP má definovánu vlastní normu pro protokol NCP. Součástí této normy je vždy i číslo protokolu, které se použije v poli protokol rámce, a to jak pro příslušný protokol NCP (číslo začíná číslicí 8), tak i pro datové rámce (číslo začíná číslicí 0). Více o PPP na...http://www.elektrorevue.cz/clanky/01026/index.html Protokol LCP Link Control Protocol používá se ještě před tím, než se vůbec uvažuje o tom, jaký sí+ový protokol na lince poběží.lcp je společný protokol (na rozdíl od protokolů NCP) pro všechny sí+ové protokoly. Protokol LCP je určen pro navázání spojení, ukončení spojení, výměnu autentizačních informací apod. Linka se nachází postupně ve fázi navazování spojení,
autentizace, síťový protokol a ukončování spojení, jak je znázorněno na obr. Linka začíná vždy ve stavu odpojena. Autentizace je fáze, kdy klient prokazuje svou totožnost. Slovo klient jsem použil záměrně. Asi jste si položili otázku, kdo je to klient? Klientem je ta strana (stanice), která je vyzvána k prokázání své totožnosti. Po prokázání totožnosti jedné stanice si mohou stanice svou roli vyměnit a k prokázání své totožnosti může být vyzvána druhá strana. V praxi většinou prokazuje svou totožnost jen jedna strana Autentizace probíhá přes nějaký PAP Password Authentiction Protokol) Fáze síťový protokol v sobě může obsahovat celou řadu kroků.v tomto okamžiku přicházejí ke slovu jednotlivé protokoly NCP. Každý síťový protokol, který chce linku využívat si musí přivést pomocí svého protokolu NCP linku do otevřeného stavu pro tento protokol.pokud se objeví datové pakety síťového protokolu, pro který není linka otevřena, pak se tyto pakety zahodí. Formát LCP rámce je na obrázku obsahuje kód (ten specifikuje typ příkazu protokolu LCP, příkazy mohou být např.conf-req/ack/nack/rej...), ID (identifikace požadavku Odesílatel zvolí identifikaci do tohoto pole a adresát ji zkopíruje do své odpovědi. Pomocí tohoto pole se určuje příslušnost odpovědi k danému požadavku.), délku (součet velikosti polí kód,id,délka a volby) a volby (požadavky/odpovědi na změnu parametrů linky) Více o LCP například zde: http://www.networksorcery.com/enp/protocol/lcp.htm Protokoly NCP Network Control Protocols jsou to IPCP, IPV6CP, SNACP, DNCP a IPXCP a další. Protokol IPCP Internet Protocol Control Protocol je to protokol NCP pro protokol IP verze 4. Má ID = 8021, struktura rámce je na obrázku...
Takže kód příkazu, volby (jsou podobné LCP) Pokud dáme jako protokol v rámci PPP číslo 0021, bude nám to posílat nekomprimované pakety, pokud tam dáme 002d, posílá je komprimované...slide 16/3 Protokol Ethernet Předmluva Instituce IEEE před dvaceti lety předložila projekt, jehož cílem bylo vypracovat normy pro jednotlivé typy LAN (např. Ethernet, Arcnet, Token Ring atd.). Tyto normy popisovaly pro každý typ LAN vrstvu MAC. Vznikla tak norma IEEE 802.3 pro Ethernet, IEEE 802.4 pro Token Bus, IEEE 802.5 pro Token Ring atd. Pro všechny systémy pak byla vypracována společná norma pro vrstvu LLC pod označením IEEE 802.2, což schématicky vyjadřuje obrázek. Problematika linkové vrstvy pro LAN tak byla rozdělena do dvou podvrstev. Spodní vrstva Medium Access Control (MAC) částečně zasahující do fyzické vrstvy se zabývá přístupem na přenosové médium. Horní vrstva Logical Link Control (LLC) umožňuje navazovat, spravovat a ukončovat logická spojení mezi jednotlivými stanicemi LAN. Nyní již o protokolu Ethernet mnohem více o něm je v bibli na straně 112 Protokol Ethernet byl původně vyvinut firmami DEC, Intel a Xerox. Jeho varianta 10 MHz se označuje jako Ethernet II. Později byl Ethernet normalizován institutem IEEE jako norma 802.3. Tato norma byla převzata ISO a publikována jako ISO 8802-3. Formát rámců podle normy Ethernet II se mírně odlišuje od formátu ISO 8802-3. Postupem času vznikla norma IEEE 802.3u pro Ethernet na frekvenci 100 MHz (Fast Ethernet) a norma IEEE 802.3z pro frekvenci 1 GHz (gigabitový Ethernet). Struktura rámce protokolu Ethernet závisí na použité normě. Probereme si více možných typů... Formát rámce Ethernet II (DIX) viz obrázek... je tam nějaká preambule při ní se synchronizují všechny stanice přijímající rámec, dále DA(destination address)-adresa cíle, SA(source address) adresa zdroje, adresy mají 24b jsou to adresy přidělené zařízení výrobcem, prostě adresy MAC (viz
http://en.wikipedia.org/wiki/mac_address), dále je tam typ (ID) přenášeného protokolu, kde 0800 znamená IP, 0806 ARP, 8035 = RARP, 86DD = IPV6, 88A2 = ATA over ethernet, dále jsou tam data (musí být minimálně 46 B dlouhé, pokud tomu tak není, vyplní se zbytek bezvýznamnou výplní) a nakonec CRC IEEE 802.3 je to taktéž norma pro Ethernet tako vá konkurence pro protokol Ethernet II Zabývá se vrstvou MAC. Formát rámce je na obrázku... Formát rámce je stejný jako u Ethernet II až na to že místo typu protokolu máme pole délka označující délku přenášených dat. Dalším rozdílem je, že datové pole může v sobě nést nikoliv jen data, ale paket protokolu 802.2, jehož záhlaví může být ještě rozšířeno o dvě pole tvořící tzv. SNAP Formát rámce IEEE 802.2 viz obrázek Nyní k popisu polí Destination Service Access Point (DSAP)/Source Service Access point (SSAP) specifikují aplikaci cílovou/zdrojovou aplikaci, která rámec odesílá/přijímá. Např. pro IP-protokol se používá DSAP=SSAP=AA16 a pro NetBIOS se používá DSAP=SSAP=F016. Při použití protokolu ISO 8802-2 je možné doručovat data až jednotlivým aplikacím běžícím na stanici. Existují i síťové protokoly, které pro komunikaci na LAN používají pouze tuto adresaci (nepoužívají sí+ovou vrstvu). Použití takových protokolů je sice efektní (o jednu vrstvu jsou rychlejší), ale jsou nesměrovatelné, tj. jsou určeny pouze pro LAN, nikoliv pro WAN. Příkladem takovéhoto exotického protokolu je protokol NetBEUI.Řídící pole je naprosto analogické řídícímu poli protokolu HDLC. Opět mezi stanicemi se může komunikovat pomocí U, I a S-rámců. Rámce mohou být číslovány, v případě ztráty nebo chyby v rámci může být vyžádána retransmise atd. Pro potřeby protokolu IP se používají pouze U-rámce a P/F bit je nastaven na nulu, tj. řídící pole má hodnotu 0316 (obdobně jako v případě protokolu PPP). Pomocí záhlaví SNAP (Sub-network Access Protocol) je možné specifikovat protokol vyšší vrstvy, jedná se tedy o obdobu pole protokol v Ethernetu II. Dokonce pro specifikaci protokolu vyšší vrstvy se používají stejné hodnoty. Jinými slovy co chybělo protokolu ISO 8802-3 oproti protokolu Ethernet II(pole protokol), se krkolomně řeší pomocí záhlaví SNAP. Porovnání Ethernet II a SNAP:
(co je SNAP (Subnetwork Access Protocol) se dočtete zde: http://en.wikipedia.org/wiki/subnetwork_access_protocol ) Teď tedy to porovnání: SNAP přenáší méně dat a podporuje další typy sítí, výsledek přenosu je u obou stejný, nicméně v internetu je vyžadována podpora Ethernet II Přednáška 3 Data Link Layer (diagramy přenosu) Přečti, pokud chceš: http://www.angelfire.com/ut/cnst/chap05.html Možnosti potvrzování jsou 3 možnosti potvrzování buď pomocí ACK/NACK, nebo pomocí BCC (block check character něco jako parita), nebo se vrátí celý rámec s daty. Positivní potvrzování pokud rámec dorazí, příjemce pošle potvrzení Čistě negativní potvrzování potvrzení příjemce pošle, pokud rámec nedorazí, positivní potvrzení se neposílají Negativní potvzování příjemce posílá jak negativní, tak pozitivní potvrzení Číslování rámců prostě zpět v potvrzení se pošle číslo rámce, který se nyní očekává. Sliding window posíláme najednou několik rámců a čekáme na potvrzení do určitého timeoutu Selektivní odmítnutí (Selective Reject) - pokud jsme už ten který rámec dostali (například na slidech je to ráemec číslo 1) a příjde k nám podruhé, zašleme odesílateli odmítnutí, ať ho příště už neposílá Sliding Window duplex prostě rámce odesílají a přijímají obě strany a na konec odeslaných rámců vždy přiloží potvrzení (tomu se říká piggybacking) Přednáška 4 Protokolová rodina TCP/IP dokončení Obsah přednášky protokol síťové vrstvy (IP), podpůrné protokoly (ICMP,RARP,BOOTP,DHCP), protokoly transportní vrstvy (UDP,TCP) Protokol IP Internet Protocol. Jeho úkolem je dopravovat data mezi dvěma libovolnými směrovači v internetu (tzn. i přes mnohé LAN). IP-protokol je protokol, umožňující spojit jednotlivé lokální sítě do celosvětového Internetu. Od protokolu IP dostal také Internet své jméno. Zkratka IP totiž znamená InterNet Protocol. IP-protokol je tvořen několika dílčími protokoly: Vlastním protokolem IP Službním protokolem ICMP sloužícím zejména k signalizaci mimořádných stavů Služebním protokolem IGMP sloužícím pro dopravu adresných oběžníků Služebními protokoly ARP a RARP, které jsou často vyčleňovány jako na IP nezávislé protokoly, protože jejich rámce nejsou předcházeny IP záhlavím Má podporu fragmentace (co to je zjistíte zde nebo zde), podporu komunikace přes směrovače, vytváří IP pakety z paketů vyšší vrstvy. IP adresa má velikost 4B. IP protokol pracuje s koncovými uzly a směrovači a je to základní protokol rodiny TCP/IP. Fragmentace umožňuje vložení IP paketu do kratších rámců nižší vrstvy (MTU Ethernet II je např. jen 1500B takže si vemte, že máme třeba 64 KB velký IP datagram (64 KB je max velikost IP datagramu), jak ho Směrovač vloží do rámce, který může mít třeba max 1500B?
Směrovač není schopen takový IP-datagram poslat dále. Směrovač se rozhoduje co dále na základě příznaku Fragmentace možná (DF bit) v záhlaví IP-datagramu. Příznak Fragmentace možná může být buď nastaven nebo ne. Jsou tedy dvě možnosti: Fragmentace je možná, pak se fragmentace provede (viz dále) Fragmentace není možna pak směrovač IP datagram zahodí a odesílatele o tom pomocí ICMP informuje signalizací Fragmentace zakázána (a pokud to směrovač umí, pošle nám, jaké nejmenší MTU je po cestě) Pokud je fragmentace povolena, pak pak směrovač dělí delší IP-datagramy na fragmenty, jejichž celková délka (total length) je menší nebo rovná MTU následující linky... viz obr Každý IP-datagram má ve svém záhlaví svou identifikaci, kterou dědí i jeho fragmenty. Díky identifikaci příjemce pozná, ze kterých fragmentů má datagram složit. Nikdo jiný než příjemce není oprávněn z fragmentů skládat původní datagram, tj. ani např. směrovač ze kterého vede linka s takovým MTU, do kterého by se celý datagram již vešel. Důvod je prostý, Internet negarantuje, že jednotlivé fragmenty půjdou stejnou cestou (ani negarantuje pořadí v jakém dojdou). Takže směrovač, který by se pokoušel datagram sestavit by mohl být na závadu spojení, protože fragmentů, které by šly jinou cestou by se nikdy nedočkal. Každý fragment tvoří samostatný IP-datagram. Při fragmentaci je nutné vytvořit pro každý fragment nové IP-záhlaví. Některé údaje (jako protokol vyšší vrstvy, či IP-adresa odesílatele a příjemce) se získají ze záhlaví původního IP-datagramu. Při fragmentaci vstupuje do hry pole Posunutí fragmentu od počátku IP-datagramu (fragment offset), které vyjadřuje kolik bajtů datové části původního IP-datagramu bylo vloženo do předchozích fragmentů. Pole Celková délka IP-datagramu (total length) obsahuje délku fragmentu, nikoliv délku původního datagramu. Aby příjemce poznal jak je původní datagram dlouhý, tak je poslední fragment opatřen příznakem Poslední fragment. Celý mechanismus je znázorněn na obrázku.
Síť nerozlišuje mezi přenosem fragmentu a přenosem celého (nefragmentovaného) IPdatagramu. Nefragmentovaný datagram je fragment s posunutím nula a příznakem Poslední fragment. Proto se často slova IP-datagram a fragment zaměňují. Mechanismus fragmentace umožňuje i fragmentovat fragment dorazí-li na směrovač jehož odchozí linka má ještě menší MTU. Podpora fragmentace je dána příkazy DF(Don t fragment) a MF(More Fragments), dále identifikací IP datagramu a také offsetem ve fragmentu Směrování existuje buď přímé směrování (směrování na uzly ve stejné síti), nebo nepřímé směrování (uzly v různých sítích). Implicitní směrování probíhá přes defaultní bránu. Směrování může být podle směrovacích tabulek rozděleno na statické (informace jsou do tabulky uloženy ručně při konfiguraci směrovače) a dynamické (směrovací uzly si pravidelně vyměňují informace a podle toho tvoří sěrovací tabulky použito u velkých sítí ). Služby směrovače: podpora předávání paketů (forwarding viz zde), kontrola a snižování TTL (Time to live-viz zde), přepínání kontrolního součtu, zohlednění ToS(Terms of Service viz zde) podle priority (precedence - pole o 3b), nízkého zpoždění (delay - 1b) a vysoké propustnosti (throughput 1p). Struktura IP datagramu tvoří ji hlavička(záhlaví) a data. Hlavička IP datagramu je v ní: verze IP protokolu (4b) délka záhlaví je udávána ne v bytech, ale ve čtyřbytech (32b), typ služby (ToS 5b je to položka, která nenašla v praxi svého naplnění, měla označovat IP datagramy tak, aby byly některé předávány přednostně a byla tak zaručena rychlá odezva), celková délka IP datagramu (omezeno na 64KB) identifikace IP datagramu (tato položka je společně s příznaky a posunutím fragmentu využívána mechanismem fragmentace datagramu) příznaky (DF =1 -> nefagmentovat, MF = 0 -> poslední fragment) posunutí fragmentu TTL (pokud je 0 -> likvidace paketu) protokol vyšší vrstvy (1-ICMP,2-IGMP,6-TCP,17-UDP...) - je to číselná identifikace protokolu vyšší vrstvy, který využívá IP datagram ke svému transportu. V praxi je
použit např. TCP/UDP nebo ICMP, IGMP tyto dva jsou sice součástí protokolu IP, ale chovají se jako protokoly vyšší vrstvy, tzn. v přenášeném paketu je záhlaví IP následováno záhlavím ICMP resp. IGMP. dále kontrolní součet záhlaví- všimni si je to pouze kontrolní součet záhlaví nikoliv z datagramu celého, význam tohoto pole je tedy pochybný navíc když směrovač změní nějakou položku záhlaví, amění se i kontrolní součet, což přináší určitou režii IPadresy příjemce a odesílatele volitelné položky (max 40B např. může být nastavena položka zaznamenávej směrovače či zaznamenávej čas, což může být snadno zneužitelné hackery.dále jsou tam položky jako explicitní směrování (vyjádřeno, přes které směrovače se má směrovat), striktní explicitní směrování (vypsány všechny směrovače, přes které se směruje), upozornění pro směrovač...viz slide 8) viz obrázek... Protokol ICMP Internet Control Message Protocol.Protokol ICMP je služební protokol, který je součástí IPprotokolu. Protokol ICMP slouží k signalizaci mimořádných událostí v sítích postavených na IP-protokolu. Protokol ICMP svoje datové pakety balí do IP-protokolu, tj. pokud budeme prohlížet přenášené datagramy, pak v nich najdeme za linkovým záhlavím záhlaví IPprotokolu následované záhlavím ICMP paketu. Protokolem ICMP je možné signalizovat nejrůznější situace, skutečnost je však taková, že konkrétní implementace TCP/IP podporují vždy jen jistou část těchto signalizací a navíc z bezpečnostních důvodů mohou být na směrovačích mnohé ICMP signalizace zahazovány. Formát ICMP Paketu Záhlaví ICMP-paketu je vždy osm bajtů dlouhé (viz obr. 5.10). První čtyři bajty jsou vždy stejné a obsah zbylých čtyř závisí na typu ICMP-paketu. První čtyři bajty záhlaví obsahují vždy typ zprávy, kód zprávy a šestnáctibitový kontrolní součet. Formát zprávy závisí na hodnotě pole Typ. Pole Typ je hrubým dělení ICMP-paketů. Pole Kód pak specifikuje konkrétní problém (jemné dělení), který je signalizován ICMP protokolem...viz obrázek
Typy ICMP paketů určují se typem a kódem, tady jsou: typ kód popis paketu 0 0 echo odpověď 3 x nedoručitelny IP datagram důvod udává kód...viz dále 3 0 nedosažitelná síť 3 1 nedosažitelný uzel 3 2 nedosažitelný protokol 3 3 nedosažitelný UDP port 3 4 fragmentace zakázána 3 5 chyba explicitního směrování 3 6 neznámá síť 3 7 neznámý uzel 3 9 administrativně uzavřená síť 3 10 administrativně uzavřený uzel 3 11 nedosažitelná síť pro službu 3 12 nedosažitelný uzel pro službu
3 13 komunikace administrativně uzavřena filtrací 4 0 sniž rychlost odesílání 5 x změň směrování... pro co určuje kód 5 0 pro síť 5 1 pro uzel 5 2 pro síť pro daný typ služby 5 3 pro uzel pro daný typ služby 8 0 echo požadavek 9 0 odpověď na žádost o směrování 11 x čas vypršel... proč viz kód 11 0 TTL 11 1 defragmentace 12 x chybný parametr...jaký viz kód 12 0 chybné IP záhlaví 12 1 schází volitelný parametr 13 0 časová synchronizace požadavek 14 0 časová synchronizace - odpověď 17 0 žádost o masku 18 0 odpověď na žádost o masku Některé typy zpráv ICMP: nástroj Echo - Je jednoduchý nástroj protokolu ICMP, kterým můžeme testovat dosažitelnost jednotlivých uzlů v Internetu. Žadatel vysílá ICMP-paket Žádost o echo a cílový uzel je povinen odpovědět ICMP-paketem Echo. Používá se např. u programu PING nedoručitelný IP datagram pokud nemůže být IP datagram doručen adresátovi, pak je zahozen a odesílatel je o tomto informován přesně touto zprávou sniž rychlost odesílání jestliže je síť mezi odesílatelem a příjemcem přetížena a směrovač není schopen předávat všechny IP datagramy, pak odesílatele informuje touto zprávou, ať je odesílá pomaleji. změň seměrování pomocí tohoto ICMP se provádějí dynamické změny ve směrovací tabulce například touto zprávou upozorní směrovač (koho, co?) další směrovač nebo počítač tehdy, pokud má příchozí paket odeslat na tu cestu, ze které paket přišel. čas vypršel například když TTL bylo sníženo na 0 (kód zprávy 1), nebo se signalizuje, že počítač adresáta není schopen z IP fragmentů sestavit celý IP datagram. ICMP paket čas vypršel používají ke své činnosti programy TRACERT (WIN) a TRACEROUTE (Linux)......... Protokol IGMP O něm jen krátce, na slidech to není, ale je to dobré vědět... Protokol IGMP je podobně jako protokol ICMP služebním protokolem (podmnožinou) protokolu IP.Pakety IGMP protokolu jsou baleny do IP-datagramů. Protokol IGMP slouží k šíření adresných oběžníků (multicasts) To znamená, že si do toho paketu IGMP napíšeme explicitně adresy, na které chceme paket (vyšší vrstvy např. UDP) poslat a on se nám skutečně pošle na více adres na tom principu funguje například VLC na Strahově a dobře to šetří síť. Multicasty jsou ale v internetu víceméně nepoužitelné, protože nelze zajisti to, že je všechny směrovače po cestě budou podporovat.
Pokračujeme v povídání o IP... užitečný protokol, jež IP využívá je protokol ARP Protokol ARP Address Resolution Protocol - řeší problém zjištění linkové adresy protější stanice ze znalosti její IP-adresy. Řešení je jednoduché, do LAN vyšle linkový oběžník (linková adresa FF:FF:FF:FF:FF:FF) s prosbou: Já stanice o linkové adrese HW1, IP-adrese IP1, chci komunikovat se stanicí o IP-adrese IP2, kdo mi pomůže s nalezením linkové adresy stanice o IP-adrese IP2? Stanice IP2 takovou žádost uslyší a odpoví. V odpovědi uvede svou linkovou adresu HW2. ARP-paket je balen přímo do Ethernetu, tj. nepředchází mu žádné IPzáhlaví. Protokol ARP je vlastně samostatný, na IP nezávislý protokol. Proto jej mohou používat i jiné protokoly, které s protokoly TCP/IP nemají nic společného. Jak ARP funguje, resp. to, co bylo popsáno na předešlých řádcích je na obrázku IP adresa Zajímavosti jedno síťové rozhraní počítače může mít více IP adres. První adresa se pak obvykle nazývá primární a další adresy pak sekundární nebo aliasy.využití sekundárních IPadres je běžné např. pro WWW-servery, kdy na jednom počítači běží WWWservery několika firem a každý se má tvářit jako samostatný WWW-server. Přidělení IP adresy počítači může být buď statickéí(ip adresa je trvale přidělena ) nebo dynamické (IP adresa se přidělí jen na dobu připojení). Pro přidělování adres se používají protokoly: RARP -Reverse Address Resolution Protocol přidělení adresy bezdiskové stanici, moc se nepožívá.
BOOTP - Bootstrap Protocol využívá protokolu UDP, slouží ke statickému přidělování parametrů, dokáže přidělit adresu, jméno, masku, směrovače, DNS, time server, forwarding, MTU (co to je MTU viz zde)... DHCP Dynamic Host Configuration Protocol Protokol DHCP vychází ze zkušeností a částečně v sobě zahrnuje i podporu starších protokolů z této oblasti, tj. protokolů RARP, RARP a BOOTP. V protokolu DHCP žádá klient DHCP-server o přidělení IPadresy (případně o další služby). DHCP-server může být realizován jako proces na počítači s operačním systémem UNIX, Windows NT atp. Nebo DHCP-server může být realizován i jako součást směrovače. DHCP se používá k dynamickému přidělování parametrů narozdíl od BOOTP Transportní protokoly slouží k přenosu dat mezi aplikacemi, mají podporu aplikačního multiplexu (asi že když máme spuštěné 2 stejné aplikace, tak to neva a data se multiplexují) pomocí portů, podporu řízení toku. K transportním protokolům patří nepotvrzovaný UDP a potvrzovaný TCP Protokol UDP Něco o tomto protokolu... jinak UDP = User Datagram Protocol Protokol UDP je jednoduchou alternativou protokolu TCP. Protokol UDP je nespojovaná služba (na rozdíl od protokolu TCP), tj. nenavazuje spojení. Odesílatel odešle UDP datagram příjemci a už se nestará o to, zdali se datagram náhodou neztratil (o to se musí postarat aplikační protokol). Záhlaví UDP -... viz obrázek Z předchozího obrázku je patrné, že záhlaví UDP protokolu je velice jednoduché. Obsahuje čísla zdrojového a cílového portu což je zcela analogické protokolu TCP. Opět je třeba dodat, že čísla portů protokolu UDP nesouvisí s čísly portů protokolu TCP. Protokol UDP má svou nezávislou sadu čísel portů. Pole délka dat obsahuje délku UDP datagramu (délku záhlaví + délku dat). Minimální délka je tedy 8, tj. UDP datagram obsahující pouze záhlaví a žádná data. Zajímavé je že pole kontrolní součet nemusí být povinně vyplněné. Výpočet kontrolního součtu je tak v protokolu UDP nepovinný. Pakliže se kontrolní součet počítá, pak se podobně jako pro protokol TCP počítá ze struktury (pseudozáhlaví)znázorněné na obrázku