Modul 9 Introduction to TCPIP TCPIP model historick

  • Slides: 28
Download presentation
Modul 9: Introduction to TCP/IP

Modul 9: Introduction to TCP/IP

TCP/IP model § historický a technický štandard § § § Internetu; vytvorený U. S.

TCP/IP model § historický a technický štandard § § § Internetu; vytvorený U. S. Department of Defense. podobné alebo rovnaké vrstvy ako v modeli OSI; zväčša odlišné funkcie ako v OSI modele; vrstvy komunikujú vďaka protokolom; pomáha riešiť mnohé otázky týkajúce tvorby počítačovej siete (typ použitých káblov a ich prepojenie, prenos údajov). TCP/IP aplikačná transportná medzisieťová

Application Layer § najvyššia úroveň; § súvisí s protokolmi vyššej úrovne, reprezentáciou údajov, kódovaním

Application Layer § najvyššia úroveň; § súvisí s protokolmi vyššej úrovne, reprezentáciou údajov, kódovaním a riadením komunikácie; § protokol TCP/IP zabezpečuje, že údaje sú správne komprimované pred tým ako sú poslané ďalšej nižšej vrstve.

Protocols of application layer I. § FTP (File Transfer Protocol) n služba so spojením,

Protocols of application layer I. § FTP (File Transfer Protocol) n služba so spojením, ktorá používa protokol TCP na prenos obojsmerných binárnych a ASCII súborov medzi systémami, ktoré FTP podporujú; § TFTP (Trivial File Transfer Protocol) n služba bez spojenia, ktorá používa protokol UDP (User Datagram Protocol) v routri na prenos konfiguračných súborov a IOS obrazov, a zároveň na prenos súborov medzi systémami podporujúcich TFTP; § NFS (Network File System) n dovoľuje prístup súborov k vzdialenému pamäťovému zariadeniu (napr. harddisk, ktorý sa nachádza v sieti);

Protocols of application layer II. § SMTP (Simple Mail Transfer Protocol) n prenos e-mailov

Protocols of application layer II. § SMTP (Simple Mail Transfer Protocol) n prenos e-mailov v počítačovej sieti (len text); § Telnet n umožňuje používateľovi vzdialený prístup na iný počítač v sieti Internet a prácu na ňom; § SNMP (Simple Network Management Protocol) n monitoruje a zabezpečuje správu sieťových zariadení (konfigurácia, štatistiky, vykonávanie, ochrana); § DNS (Domain Name System) n prekladá doménové mená a verejné sieťové uzly na IP adresy.

Transport Layer § zabezpečuje logické spojenie medzi dvoma komunikujúcimi počítačmi; § počítačová sieť Internet

Transport Layer § zabezpečuje logické spojenie medzi dvoma komunikujúcimi počítačmi; § počítačová sieť Internet – mrak § riadi spojenie dvoch staníc, ktoré komunikujú cez ten mrak a zabezpečuje spoľahlivosť prenosu údajov; § používa: n n n kĺzavé okná (sliding windows) postupnosti čísel (sequence numbers) potvrdenia (acknowledgement).

Protocols of transport layer § TCP (Transmission Control Protocol) – spojovoorientovaný; § UDP (User

Protocols of transport layer § TCP (Transmission Control Protocol) – spojovoorientovaný; § UDP (User Datagram Protocol) – bezspojový; § TCP a UDP: n n delia aplikačné údaje vyšších vrstiev posielajú segmenty medzi dvoma koncovými zariadeniami § TCP n n n vytvára spojenie dvoch koncových bodov riadi tok údajov pomocou kĺzavých okien zabezpečuje spoľahlivosť prenosu postupnosti čísel a potvrdzujúcich správ;

TCP or UDP § pomalšia služba protokolu TCP; § nespoľahlivá ale rýchla služba UDP;

TCP or UDP § pomalšia služba protokolu TCP; § nespoľahlivá ale rýchla služba UDP; § výber protokolu závisí od aplikácie.

Internet layer § stará sa o výber najlepšej cesty prenosu paketov a o prepínanie

Internet layer § stará sa o výber najlepšej cesty prenosu paketov a o prepínanie paketov; § najdôležitejší protokol – IP protokol n n n n služby bez spojenia; nezaujíma ho obsah paketov; zaujíma sa len o cestu prenosu; rozpoznáva pakety a všetky adresy; prenáša údaje medzi druhou a prvou vrstvou; usmerňuje pakety ku vzdialenému hostiteľovi; nezabezpečuje kontrolu chýb a ich opravu (z toho dôvodu sa zvykne označovať za nespoľahlivý protokol). Kontrola chýb je funkcia protokolov vyšších vrstiev.

Protocols of Internet Layer § IP; § ICMP (Internet Control Message Protocol) n poskytuje

Protocols of Internet Layer § IP; § ICMP (Internet Control Message Protocol) n poskytuje riadenie a posielanie správ, ktoré sa využíva napríklad pri programe traceroute § ARP (Address Resolution Protocol) n pre známu IP adresu určí príslušnú MAC adresu; § RARP (Reverse Address Resolution Protocol) n pre známu MAC adresu určí príslušnú IP adresu;

Network Access § § fyzické pripojenie IP paketu k sieťovému médiu; zodpovedá za celkový

Network Access § § fyzické pripojenie IP paketu k sieťovému médiu; zodpovedá za celkový prístup k sieti; odlišuje sa v závislosti od použitej technológie v sieti; spája funkcie 1. a 2. vrstvy OSI modelu a objasňuje LAN a WAN technológie; § protokoly prvej vrstvy prideľujú IP adresy fyzickým adresám a združujú pakety do rámcov; § ovládače aplikácií, modemu a iných sieťových zariadení; § prepojenie cez modem: n n SLIP (Serial Line Internet Protocol) PPP (Point-to-Point) § ďalšie protokoly: Ethernet, Fast Ethernet, FDDI, ATM, Frame Relay, SMDS, ARP, Proxy ARP, RARP

OSI and TCP/IP model (9. 1. 6) OSI TCP/IP aplikačná prezentačná relačná transportná sieťová

OSI and TCP/IP model (9. 1. 6) OSI TCP/IP aplikačná prezentačná relačná transportná sieťová medzisieťová linková sieťová fyzická

Internet architecture § úvod (9. 1. 7) § vzájomné prepojenie sieťových vrstiev; § cieľ:

Internet architecture § úvod (9. 1. 7) § vzájomné prepojenie sieťových vrstiev; § cieľ: budovať počítačové siete, ktoré môžu využívať rozdielne LAN technológie, ale budú schopné navzájom spolupracovať § intersieť (internetwork) n n spojením sietí do väčšej siete; má schopnosť prispôsobovať sa novým technológiám, kvôli zabezpečeniu prenosu údajov po sieti; § siete sú prepojené routrom, ktorý v referenčnej tabuľke uchováva zoznam priamo napojených sietí a cestu k nim; § router je schopný rozhodnúť o tom, ktorým smerom sa pošle paket.

Addressing scheme § adresácia IPv 4: n n n 32 -bitová; neefektívna kvôli enormnému

Addressing scheme § adresácia IPv 4: n n n 32 -bitová; neefektívna kvôli enormnému nárastu požiadaviek na IP adresy; riešenie: w použitie podsieťovej masky; w smerovanie medzi doménami bez ohľadu na triedy adries (Classless Inter. Domain Routing, CIDR); § adresácia IPv 6: n n n 128 bitová prideľovanie IP adries rozhraniam, nie však sieťovým uzlom; osem 16 -bitových čísel, ktoré sú zapísané v šestnástkovej sústave. Jednotlivé 16 -bitové čísla sú oddelené dvojbodkou: 54 E 3 : 40 : BBAA : B : 1134 : 6 C 9 : 908 C : D 22

Private IP addresses I. § organizácie Inter. NIC a IANA n n jednoznačnosť IP

Private IP addresses I. § organizácie Inter. NIC a IANA n n jednoznačnosť IP adries; vznik verejných a privátnych IP adries; § v rámci jednej globálnej siete nesmú byť 2 rovnaké verejné IP adresy; § IP adresy: n n štandardizované; prideľuje ich ISP, t. j. poskytovateľ Internetových služieb § privátne IP adresy n n n veľký počet pripojených počítačov v sieti; nie sú priamo napojené do Internetu, ale cez nejaké iné zariadenie, ktoré je napojené do Internetu verejnou IP adresou; v rámci siete Internet môže byť viacero privátnych sietí s rovnakou adresáciou;

Private IP addresses II. § súkromný adresný priestor každej z tried je definovaný v

Private IP addresses II. § súkromný adresný priestor každej z tried je definovaný v RFC 1918: n n n trieda A: 10. 0 – 10. 255 trieda B: 172. 16. 0. 0 – 172. 31. 255 trieda C: 192. 168. 0. 0 – 192. 168. 255 § preklad privátnych IP adries na verejné: n n počítače s privátnymi IP adresami napojené do Internetu router prostredníctvom NAT (Network Address Translation).

CIDR § classless interdomain routing; § beztriedová adresácia; § adresácia IPv 6;

CIDR § classless interdomain routing; § beztriedová adresácia; § adresácia IPv 6;

IP addresses - pridelenie § prenos údajov medzi lokálnymi sieťami – router; § fyzická

IP addresses - pridelenie § prenos údajov medzi lokálnymi sieťami – router; § fyzická (resp. MAC) adresa - komunikácia len v rámci lokálnej siete; § komunikácia v sieti Internet - IP adresy; § spôsoby prideľovania IP adries: n n statické dynamické

Obtaining an IP address § statické prideľovanie n n n administrátor siete; ručne pridané

Obtaining an IP address § statické prideľovanie n n n administrátor siete; ručne pridané IP adresy; nevýhody: w Zabezpečenie jednoznačnosti IP adries v sieti; § dynamické prideľovanie n n rozsiahle siete; zabezpečuje router; sám dohliada na duplicitu IP adries; používa protokoly, napr. RARP, BOOTP a DHCP.

RARP (Reverse Address Resolution Protocol) § známej MAC adrese priradí príslušnú IP adresu; §

RARP (Reverse Address Resolution Protocol) § známej MAC adrese priradí príslušnú IP adresu; § vysielajúce zariadenie najskôr vyšle RARP požiadavku (broadcast)– žiadosť na zistenie vlastnej IP adresy; § odpoveď na požiadavku poskytuje RARP server (zvyčajne router); § v pakete RARP sa nachádza MAC adresa oboch zariadení, vysielača aj prijímača, ale miesto pre zdrojovú IP adresu je prázdne.

BOOTP (Bootstrap Protocol) § administrátor vytvorí špeciálny konfiguračný súbor, v ktorom sú uložené parametre

BOOTP (Bootstrap Protocol) § administrátor vytvorí špeciálny konfiguračný súbor, v ktorom sú uložené parametre každého zariadenia, ktorému sa prideľujú IP adresy. § vysielajúci počítač vyšle IP paket typu broadcast s cieľovou IP adresou 255; § server BOOTP prijme danú správu a opäť vyšle broadcast; § stanica, ktorej MAC adresa sa nachádza v poli cieľovej MAC adresy, prijme rámec a uloží si IP adresu z poľa cieľovej adresy a aj všetky potrebné informácie z RARP odpovede.

DHCP (Dynamic Host Configuration Protocol ) § prideľuje IP adresy dynamicky; § bez zásahu

DHCP (Dynamic Host Configuration Protocol ) § prideľuje IP adresy dynamicky; § bez zásahu administrátora; § stanice si takto môžu nastaviť nie len IP adresu, ale aj sieťovú masku, bránu, DNS servery, doménové adresy. § nevýhoda - počítač pri každom štarte môže mať takto pridelenú stále inú IP adresu.

TCP/IP communication § datagram s MAC aj IP adresa cieľového zariadenia; § ak stanica

TCP/IP communication § datagram s MAC aj IP adresa cieľového zariadenia; § ak stanica s príslušnými adresami sa nenájde, datagram sa zničí; § komunikácia mimo LAN: n n oba typy adries (cieľová stanica a prechodné smerovacie zariadenia); automatické mapovanie IP adries k MAC adresám;

ARP (Address Resolution Protocol ) § TCP/IP model; § k známej IP adrese získava

ARP (Address Resolution Protocol ) § TCP/IP model; § k známej IP adrese získava MAC adresu pre lokálnu komunikáciu; § proxy ARP n prideľuje MAC adresy zariadeniam na rozhraní dvoch sieťových segmentov;

ARP tables § MAC a IP adresa ďalších zariadení v rovnakej sieti; § uložená

ARP tables § MAC a IP adresa ďalších zariadení v rovnakej sieti; § uložená v pamäti RAM; § automatická aktualizácia tabuľky (pri zmene); § proces získavania MAC adresy: n n vysielajúca stanica určí IP adresu cieľa; z ARP tabuľky „vyžiada“ MAC adresu cieľa; ak záznam existuje, priradí sa MAC adresa k IP adrese a použijú sa pri encapsulácii údajov; pakety sa pošlú sieťovým médiom a doručia sa k cieľu.

Creating ARP tables § 1. spôsob: n n monitoruje všetky posielané údaje po segmente

Creating ARP tables § 1. spôsob: n n monitoruje všetky posielané údaje po segmente LAN; stanice overia, či paket je určený pre nich; ak áno, príjmu ho a môžu vysielať; IP a MAC adresa vysielajúceho zariadenia, ktoré zatiaľ nie je uložené v ARP tabuľke, sa do tabuľky zapíše; § 2. spôsob n n posiela broadcastovú ARP žiadosť o IP a MAC adresu; ostatní zistia, či je správa určená pre nich; ak áno, vyšlú ARP odpoveď, v ktorej sa nachádza aj požadovaná IP a MAC adresa; ak také zariadenie sa v sieti nenachádza, vysielajúce zariadenie vyšle chybové hlásenie.

Routers and proxy ARP § routre neposielajú ďalej broadcasty; § zvyčajne používajú proxy ARP

Routers and proxy ARP § routre neposielajú ďalej broadcasty; § zvyčajne používajú proxy ARP (sú v pozícii zastupcu cieľovej stanice); § pokiaľ sa cieľová stanica nenachádza v tej istej lokálnej sieti, ale je v inom segmente intersiete, router pridá do správy MAC adresu rozhrania, na ktorý je pripojená aj vysielajúca stanica; § ARP odpoveď pošle len v prípade, že pozná cestu k cieľovému zariadeniu;

Default Gateway § nastaví sa, ak zariadenie posiela údaje mimo § § lokálnej siete;

Default Gateway § nastaví sa, ak zariadenie posiela údaje mimo § § lokálnej siete; bez nastavenia predvolenej brány sa zo siete nepošle žiaden údaj; IP adresa najbližšieho routra k vysielajúcemu zariadeniu; zabezpečí presun správy z jednej siete do druhej; vysielajúca stanica vloží do poľa cieľovej adresy IP adresu cieľového zariadenia ale MAC adresu routra.