Počítačové sítě Architektura TCP/IP - úvod

1

Počítačové sítěArchitektura TCP/IP - úvod

• Architektura TCP/IP je v současnosti nejpoužívanější síťová architektura – architektura sítě Internet

• Uplatnění TCP/IP – user-end systémy (implementace všech funkčních vrstev) – mezilehlé systémy (implementace spodních funkčních

vrstev)

• Vývoj TCP/IP– 1973 zahájení vývoje na základě zadání DoD U.S.A. – projekt

DARPA– 1976 vznik protokolu Ethernet pro LAN– 1983 TCP/IP zvolen za základní protokol ARPAnetu – „internet“– 1984 implementace TCP/IP do OS UNIX– 1989 Internet – 1992 WWW

Počítačové sítě - architektura TCP/IP


• Charakteristika TCP/IP – dominantní postavení– současným požadavkům již příliš nevyhovuje -

neřeší QoS, zabezpečení přenosů, atd.– nutnost řešit nedostatečnosti vytvářením funkčních

„mezivrstev“ a novými protokoly– Výhody:

• nespecifikuje vlastní řešení přístupu k datovému spoji

• vytváří rozhraní pro různé přenosové technologie LAN a WAN

2Počítačové sítě - architektura TCP/IP

3


• Architekturu TCP/IP vytváří sada protokolů přiřazených do různých funkčních vrstev („TCP/IP Protocol Family“)

• Architektura TCP/IP je implementována na různých systémových platformách

• Heterogenní sítě – zařízení různých systémových platforem komunikující prostřednictví protokolů sady TCP/IP

• Architektura TCP/IP je standard „de facto“ - všeobecně přijatá, nemá „vlastníka“ (oficiální standardizační organizaci

• Standardy TCP/IP jsou dokumenty RFC (Request for Comments)

• Archivy RFC dokumentů jsou volně přístupné (např. http://www.faqs.org/rfcs/ )


http://www.faqs.org/rfcs/

4

Počítačové sítěArchitektura TCP/IP

1Fyzická

2Spojová

3Síťová

4Transportní

5Relační

6Prezentační

7Aplikační

Aplikační vrstva

Sada aplikačních protokolů

Transportní vrstva TCP UDP

Síťová vrstva (IP vrstva) ICMP IGMP OSPF

ARP IP RARP

Vrstva síťového rozhraní(specifikováno příslušným RFC

dokumentem pro každý určitý typ přenosové technologie )


5


• Vrstva síťového rozhraní (Network Access Layer) – přístup k přenosovému médiu – může být použita technologie Ethernet, Wi-fi, FDDI, atd.

TCP/IP

vrstva datových

spojů

vrstva fyzická

IP

IEEE 802.3

IEEE 802.11

FDDI

MAC Media Acccess Control

LLC Logical Link Control


6


• Vrstva síťová (Internet Layer) – směrování a přepojování datagramu, fragmentace/defragmentace datagramů - protokoly:– IP (Internet Protocol) – základní protokol sítě, vysílá datagramy,

fragmentuje a znovusestavuje datagramy, služba bez spojení, současná verze IPv4 – následující IPv6

– ARP, RARP (Address Resolution Protocol, Reverse ARP) – mapování logické síťové (IP) adresy do do fyzické (MAC) adresy a naopak

– ICMP (Internet Control Message Protocol) – generace řídících zpráv o chybách a nestandardních událostech při přenosu datagramu

– IGMP (Internet Group Management Protocol) – správa síťových skupin – mapování skupinové MAC adresy do síťové skupinové adresy

– OSPF (Open the Shortest Path First) – směrovací protokol– a další Počítačové sítě - architektura TCP/IP

7


• Vrstva transportní (Transport Layer) – koncový přenos mezi dat mezi komunikujícími procesy (odpovídá transportní vrstvě OSI), protokoly:– TCP (Transmission Control Protocol) – služba se

spojením– UDP (User Datagram Protocol) – služba bez spojení


8


• Vrstva aplikační (Application Layer) – množina protokolů poskytujících uživatelské síťové služby a systémové síťové služby (např. směrovací protokoly), závislost na určitém typu transportu dat (TCP nebo UDP) nebo možnost volby, aplikační vrstva se nejvíce rozšiřuje o nové protokoly, protokoly povinné, doporučené, volitelné.– TELNET – virtuální terminál (vzdálený přístup k

hostitelskému systému)– FTP (File Transfer Protocol) – přenos souborů

mezi uzly– SMTP (Simple Mail Tranfer Protocol) – přenos

elektronické poštyPočítačové sítě - architektura TCP/IP

9

Počítačové sítěIP vrstva

• IPvrstva– Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Ethernetdriver

ARP RARP

IP

ICMP IGMP OSPF

TCPUDPTransportní vrstva

Vrstva síťového rozhraní

Síťová vrstva

Rozhraní transportních služeb

Rozhraní síťových služebPočítačové sítě - architektura TCP/IP

10

Rozhraní transportních služeb

Ethernet frame – typ 0x0800 IP datagram

UDP TCP IGMPICMP

Čísla protokolů 06 17 01 02

Rozhraní síťovýchslužeb


11


IP vrstva– Adresace– Směrování – PDU– Fragmentace

– Logická síťová adresa – 32 bitů (4 oktety) – zápis „dotted –decimal“

– 2 části – identifikátor IP sítě (IP network address) + číslo uzlu (host/node address) – příklad: 147.132.1.3

– Centrálně řízené přidělování adres – hierarchie NIC

– Typy adres: třída A – N.H.H.H třída B – N.N.H.H třída C – N.N.N.H


12


• IP adresy pro jedinečnou identifikaci uzlu v Internetu - přidělené organizací IANA (Internet Assigned Numbers Authority) – http://www.iana.org – unicast – třídy A, B, C– multicast – třída D– v unicast i multicast oblasti má IANA vyhrazené

bloky adres (RFC 3300 Special-Use IPv4 Addresses) • IP adresy privátní pro používání v intranetech (RFC

1918 – Address Allocation for Private Internets )– třída A 10.0.0.0 – 10.255.255.255– třída B 172.16.0.0. – 172.31.255.255– třída C 192.168.0.0. – 192.168.255.255


http://www.iana.org/

13


• Metody adresování privátních sítí – intranetů– NAT (Network Address Translation) – opakované přidělování

adres

– PAT (Port Address Translation) – jedna společná adresa

Firewall

Globální veřejná IP IP 1

IP 1

IP 1

PC3

PC2

PC1

Intr

anet

Firewall

Zásobník veřejných

IP

IP 1

IP 2

IP 3

PC1

PC2

PC3

Intr

anet


14


• Způsob přidělování IP adres – delegování na úrovně kontinentů a státní úrovně– APNIC (Asia Pacific Network Information Centre) -

Asia/Pacific Region– ARIN (American Registry for Internet Numbers) - North

America and Sub-Sahara Africa– LACNIC (Regional Latin-American and Caribbean IP Addres

s Registry) – Latin America and some Caribbean Islands

– RIPE NCC (Réseaux IP Européens) - Europe, the Middle East, Central Asia, and African countries located north of the equator

• V ČR – přidělení IP adres je spojeno s registrací domén - společnost CZ.NIC, z.s.p.o.


http://www.apnic.net/

http://www.arin.net/

http://lacnic.net/en/index.html

http://lacnic.net/en/index.html

http://www.ripe.net/

15


• Adresy typu ABity

Rozsah adres: 1.0.0.0 – 126.0.0.0Počet adres uzlů: 16 777 214

• Adresy typu BBity

Rozsah adres: 128.0.0.0 – 191.254.0.0Počet adres uzlů: 65 534

Číslo sítě Číslo uzlu0

1 7 24

1 0 Číslo sítě Číslo uzlu

1 1 14 16


16


• Adresy typu C

Bity

Rozsah adres: 192.0.1.0 – 223.255.254.0

Počet adres uzlů: 254

• Adresy typu D (identifikace síťových skupin)Bity

Rozsah identifikátorů skupin: 224.0.0.0 – 239.255.255.255

1 Číslo sítě Číslo uzlu1 0

1 1 1 21 8

1 Identifikátor síťové skupiny011

4 24


17

Počítačové sítěIP vrstva – rozdělení adresového prostoru

Typ adresy Rozsah adres Poznámka

A 0.0.0.0

1.0.0.0 – 126.0.0.0

127.0.0.0

Vyhrazeno

Používáno

Vyhrazeno *

B 128.0.0.0

128.1.0.0 – 191.254.0.0

191.255.0.0

Vyhrazeno

Používáno

Vyhrazeno

C 192.0.0.0

192.0.1.0 – 223.255.254.0

223.255.255

Vyhrazeno

Používáno

Vyhrazeno

D

E

224.0.0.0 – 239.255.255.255

240.0.0.0. – 255.255.255.254

255.255.255.255

Speciální účel (multicast)

Nepoužito

Vyhrazeno **


18

Počítačové sítěIP vrstva – rozdělení adresového prostoru

• Poznámky k vyhrazeným adresám:– 127.0.0.0 vyhrazeno pro OS UNIX –127.0.0.1 je adresa interního

síťového rozhraní (loopback)– 255.255.255.255 je IP globální broadcast – pokrývá všechny IP

uzly všech IP sítí – datagramy s touto adresou jsou na IP směrovačích filtrovány

Maska sítě – vyfiltruje z IP adresy adresu IP sítě (nebo podsítě – viz dále), implicitní masky:– Třída A – 255.0.0.0– Třída B – 255.255.0.0– Třída C – 255.255.255.0


19

Počítačové sítěIP vrstva – podsítě

IP podsítě (subsítě)– Rozdělení velké sítě na řadu menších podsítí

– Velikost podsítě určuje správce

– Směrovač používá masku podsítě a IP adresu cílového uzlu k určení cílové podsítě

– Pro vytvoření adres podsítí se použijí horní bity z pole H (adresa uzlu)

– Maska podsítě – implicitní maska sítě + bity z pole H použité pro adresování podsítí

IP broadcast - adresa pokrývající všechny uzly dané sítě nebo podsítě


20

Počítačové sítěIP vrstva - směrování

• Směrování - výběr cesty pro datagram: – Přímé směrování - předání cílovému uzlu na téže IP síti/podsíti

– Nepřímé směrování - předání některému ze směrovačů na téže síti/subsíti

– Problém: do rámce je třeba vložit MAC adresu cílového uzlu se známou IP adresou nebo MAC adresu směrovače se známou IP adresou


21


• Přímé směrování– Problém vyhledání MAC adresy (pro sestavení rámce) ke známé IP adrese


Řešení: protokol ARP (Address Resolution Protocol):• Vyšle rámec s ARP dotazem (ARP request) na MAC

broadcast cílovou adresu• Uzel, který poznal svou IP adresu uloženou v ARP dotazu

vygeneruje ARP odpověď (ARP reply) , do které svou MAC adresu vloží

• ARP cache – uchovává záznamy získané v předchozích ARP aktivitách

22


• Protokol RARP – reverzní funkce (přiřazení známé MAC adrese logická IP adresa)

• Použití např. v bezdiskové pracovní stanici, terminálu apod.



• Zprávy protokolu ARP a RARP zapouzdřené v rámci Ethernet

Počítačové sítě - architektura TCP/IP 23

Ethernet frame – typ 0x8035

Ethernet frame – typ 0x0806 ARP – request/reply

RARP – request/reply



• Formát zprávy protokolu ARP/RARP


• Poznámky k formátu ARP/RARP zprávy (pole Hardware Type

a Opcode)


Typ síťového rozhraní, které zprávu vysílá Typ ARP zprávy

26

A BR

C

DA

MAC broadcast

SArouter R

MAC

sender MAC

router R MAC

sender IProuter R IP

target MAC?????

target IPhost B IP

DA

router R MAC

SAhost B MAC

sender MAChost B MAC

sender IPhost B IP

target MACrouter R

MAC

target IProuter R IP

ARP request: „znám IP, pošli MAC“ARP reply: „posílám MAC k IP v tvém requestu“

záhlaví Ethernet

ARP request

ARP reply

Protokol ARP (Address Resolution Protocol)


27

C

B A R

DA

MAC broadcast

SA

host AMAC

sender MAChost AMAC

sender IP ????

target MACMAC

broadcast

target IPIP

broadcast

DA

host A MAC

SAhost C

MAC

sender MAC

host C MAC

sender IPhost C IP

target MAChost AMAC

target IPhost A IP

RARP request: „znám MAC, pošli IP“ARP reply: „posílám IP k MAC v tvém requestu“

záhlaví Ethernet

RARP request

RARP reply

Protokol RARP (ReverseAddress Resolution Protocol)

RARP server


28


• Nepřímé směrování – směrovací mapy (směrovací tabulky)

• Směrovací tabulky – mapy pro určení cesty – Směrovací tabulky směrovačů – statické (manuálně

vytvořené), dynamické (směrovač vytvoří mapu určitým algoritmem z informací získaných prostřednictvím směrovacích protokolů) – topologie celé sítě (směrovací oblasti)

– Směrovací tabulky koncových uzlů – minimální mapy s určeným výchozím směrovačem (default router/default gateway)


Počítačové sítě Architektura TCP/IP - úvod

Documents

Transcript of Počítačové sítě Architektura TCP/IP - úvod