Počítačové sítě

Created by Kamila Klavíková

Příprava na zkoušku z předmětu Počítačové sítě I na MFF UK.

#MFF UK, #informatika

Sítě podle vel.

Přístupová část

přístupová síť, access network

rozvádí síť ke koncovým uživatelům

spojuje POP (point of presence), kde končí páteřní síť a CP (Customer Premises), kde se vyskytuje potenciální zákazník.

CPE (Customer Premises Equipment) je vybavení na straně zákazníka.

Sítě servového typu a P2P

Lze vést kabely nebo vzduchem

Páteřní síť

backbone network, někdy též transportní síť

propojuje několik málo centrál. lokalit

obv. na větší vzdál. a obv. pomocí optiky

Páteřní sítě a přístupové sítě

Snaží se vymyslet, jak využít stávající fyzické sítě pro další funkcionalitu a přitom zachovat tu původní – „překryvné“ přístupové sítě.

regulované pod dohledy států

liberální budované na koleně

Distribuční síť, sítě s přepojováním

Distribuční síť distribuuje stejný obsah všem příjemcům.

Sítě s přepojováním je společné označení pro sítě s přepojováním okruhů i paketů. Provádí cílené „přepojování“ => unicast 1:1

Privátní síť, veřejná datová síť, VPN

„chytré sítě, hloupé uzly“

„hloupé sítě, chytré uzly“

Pravidlo 20:80

uvnitř:vně

Taxonomie sítí

Pravidlo 80:20

uvnitř:vně

lokální VLAN

přepojování okruhů

přepojování paketů

Jak členit sítě

VLAN

end-to-end VLAN

DMZ: demilitarizovaná zóna

L2 broadcast

virtuální okruhy

VLAN trunking

(obyčejný, místní) L3 broadcast

datagramová služba

aplikační firewally (s proxy bránami

cílený L3 broadcast

spojovaný přenos

nespojovaný přenos

Řízení přístupu

Firewall

Broadcast

paketové filtry

Telekomunikační sítě

Starší, budováno monopoly a se silnou státní kontrolou a regulací.

Snaha garantovat kvalitu a dostupnost služeb, i když nejsou v danou chvíli potřeba.

garantované služby

negarantované služby

Počítačové sítě

Klíčové výhody: levnější a efektivnější.

Motivace

Omezený dosah přenosového media.

Zvýšení dosahu využitelnost poskytovaných služeb.

Optimalizace datových toků.

Rešení přístupových práv.

Ochrana a obrana (firewall, ...).

Velká soustava vzájemně propojených sítí.

ACL (Access Control List)

Broadcast doména

oblast, ve ktereré se šíří všesměr. vysílání

Bufferování přenášených dat

cut-through

princip Quality of Service

princip „best effort“

Internetworking

Vzájemné propojování sítí.

L3 přepínač

„propojení“ v rámci homogenního prostředí

umožňuje zmenšit broadcast domény

Neproupouští kolize (v Ethernetu)

QoS na principu prioritizace

QoS na principu rezervace zdrojů

společné

L4 přepínač

Propouští všesměrové vysílání

Využití L4/L7 přepínačů

řízení datového provozu

rozdílné směřování

spolehlivý přenos

nespolehlivý přenos

store&forward

Informace o okolí

staticky

dynamicky

metodou z5. učení

metodou source routing

Směrovač (na L3)

router

zkoumá „náklad“ linkových rámců

princip fung. forward if proven distant

pro přéchod mezi různými prostředími

umožňuje napojení na jiné sítě

L7 přepínač

Přepínač (na L2)

switch

optimal. na cílené předávání

má propojovat

za úkol podporovat/vytvářet vyhrazenou přenosovou kapacitu

princip fung. forward if not local

Vyhrazená přenosová kapacita

proudový přenos

blokový přenos

vrstvy

Aktivní a pasivní prvky

Segmentace sítí

sk. uzlů

Mikrosegmentace

protokoly

musí jednoznačně definovat postupy vzájemné komunikace a formáty dat, které si komunikující strany vzájemně předávají

Most (na L2)

bridge

optimal. na filtrování

má oddělovat

Síťový model

pouze představa o vrstvách a jejich úkolech, bez protokolů

Síťová architektura

Propojení pomocí „vhodné“ krabičky

Aplikační vrstva (L7)

Původně: budou tu provozovány jednotlivé aplikace

Realita: aplikace rozdělené na 2 části podle toho, co musí a nemusí být stejné.

filtrování (filtering)

Prezentační vrstva (L6)

Konverze dat (kódování textu, pořadí bytů, formáty čísel, datové struktury) a dále převést data do takové podoby, aby se dala přenést

Správa adresového prostoru

IPv4, IPv6, pravidla přidělování adres, portů, ...

Kolizní doména

to, co je (v Ethernetu) propojeno pomocí opakovačů

Sdílená přenosová kapacita

ve smyslu: lze využít jen jednou

lze nejdříve zajistit na L2

vyžadují:

„porozumění“ přenášeným blokům
informace o skutečné topologii sítě (okolí daného uzlu)

RM ISO/OSI

od zeleného stolu, přesložitěné, nepraktické, obtížné na implementaci

RM = referenční model

Relační vrstva (L5)

původní představa: „vedení relací“ i další úkoly: synchronizace komunikace, podpora přenosů, podpora transakcí, zabezpečení...

realita: nedělá skoro nic

Správa jmeného prostoru

DNS, domény nejvyšší úrovně

Opakovač (na L1)

v podstatě jen digitální zesilovač

propojení segmentů se stejnou přenos. rychlostí

musí propouštět kolize

závislé na technologie použité na L2

MTU Path Discovery

postup k nalezení nejmenší MTU

SAP

Service Access Point

cílené předávání (forwarding)

MTU, Maximum Transmission Unit

TCP/IP

živelně, jenom, co bylo potřeba

fungují negarantovaným způsobem, stylem Best Effort

Publikační mechanismus

RFC, ...

fragmentace

potřeba IP datagramy tak velké, aby se vešli do linkových rámců

jednotlivé fragmenty skládá zpět až koncový příjemce

Zajištění komunikace mezi koncovými uzly

Transportní vrstva (L4)

Aplikuje se pouze v koncových uzlech spojení. Vnitřní zařízení sítě (switche, routery) mohou být výrazně jednodušší.

Přizpůsobuje představy vyššich vrstev možnostem nižších vrstev.

Zajišťuje vzájemnou komunikaci koncových uzlů.

Může zajišťovat další úkoly podobně jako síťová vrstva

Uzly

Standardizační proces

orgány standardizace

TTL

Time To Live

chrání před zacyklením

funguje jako klesající čítač

Protokol UDP

Jednoduchý protokol nad IP, zajišťuje nespolehlivou a nespojovanou komunikaci pomocí bloků.

hlavička

• Version
• IHL (Internet Header Length)
• Total Length
• Type of Service (TOS)
• TTL (Time To Live)
• Protocol
• Header Checksum
• Source Address
• Destination Address
• Options – různá vel.

Přizpůsobovat požadavky

Požadavky vyšších vrstev jsou přizpůsobeny možnostem nižších vrstev.

Například IP je nespolehlivý, ale komunikace přes TPC nad ním už je spolehlivá.

Multiplex a demultiplex

Jedna komunikace použita mezi sousedními uzly. Na koncových uzlech obsluhuje všechny porty, jednotlivé komunikace se rozdělují pro příslušné porty.

Síťová vrstva (L3)

hlavním úkolem je dopravovat bloky dat (pakety) od jejich zdroje až k jejich cíli

zahrnuje směrování (routing) – rozhodování o cestě / směru dalšího přenosu – a cílené předávání (forwarding) – samotná manipulace s jednotlivými pakety

dalšími úkolu mohou být:

zajištění QoS – obvykle ve spolupráci s dalšími vrstvami

předcházení zahlcení (congestion control)

řízení toku (flow control)

Protokol TCP

Protokol nad IP, zajišťuje spolehlivou a spojovanou komunikaci pomocí bytových proudů.

IPv4 datagram

Sokety

Reprezentace na úrovni operačního systému, vytvoří se soket, připojí se k danému portu, lze komunikovat a na konci komunikace se uzavře.

Header Checksum

zajišťuje integritu hlavičky

kontrolní součet

musí se přepočítavat

Porty

Adresy uvnitř uzlu pro TCP/IP, aby mohla být komunikace mezi různými procesy. Používají se až v koncových uzlech.

16 bitů použítích pro číslo portu, tedy rozsah 0-65535.

Adresování na L7

identifikace různých typů objektů, které mohou být na různých místech

URI

Hledání cesty přes mosty/přepínače

Adresování

source routing

zdroj předepíše paketu, kudy má být přenášen

jako metoda směřování na síťové vrstvě jen vyjímečně

v praxi se používá na linkové vrstvě mezi mosty/přepínači

Rozsahy portů

0-1023: systémové porty

1024-49151: uživatelské porty

49152-65535: dynamické porty

URL

Linková vrstva (L2)

řeší přenos celých bloků dat označovaných jako rámce (frames), dalším úkolem je řízení přístupu

„vidí“ vždy jen danou síť

každý s každým

co je propojeno na L2 se chová jako jedna síť

v ISO/OSI se rozpadla na 2 podvrstvy: podvrstva LLC a podvrstva MAC

Protokol IP

Low level komunikační protokol pro nespolehlivé nespojované komunikování pomocí bloků.

záplavové směrování

Ethernetové (MAC) adresy

48 bitové

pevně nastavené výrobcem a nedají se měnit

metoda zpětného učení

izolované směřování

každý sám za sebe

Třídy IP adres v. 4

třída A 

třída B

třída C

třída D

třída E

Protokol ARP

Address Resolution Protocol

převod IP adres na HW (linkové) adresy

Protokol SLIP

Serial Line IP

linkový protokol pro přenos IP datagramů po dvoubodových a plně duplexních sítích

začátek i konec – znak ASCII END

character stuffing – END za ESC a END, ESC za ESC a ESC

Fyzická vrstva (L1)

přenáší jednotlivé bity, které nijak neinterpretuje

Směrování

rozhodování o volbě dalšího směru vychází z informací dostupných na síťové vrstvě

samotná manipulace s pakety či datagramy probíhá na L3

větš. souvisejících činností se odehrává na vyšších vrstvách, zejména hledání cest a výměna a aktualizace směrovacích informací

tělo

IP adresy

varianty

reverzní ARP (RARP)

převod HW adresy na IP

IP adresy v. 4

2 složky – síťová část, adresa uzlu v rámci sítě

character stuffing

IPv4 vs IPv6

není zpětná kompatibilita

interoperabilita je možná, ale složitá

dual stack

překlad

tunelování

znakově orientované linkové protokoly

využívají spec. řídící znaky

odpočítavat jednotlivé byty

centralizované směřování

volbu směru jen jedna centr. autorita

může být efektivní a pružné, ale „single point of failure“

IP adresy v. 6

Vrstva síťového rozhraní (L1+L2)

Společná vrstva realizující L1 a L2. Nepokryté až na výjimky protokoly TCP/IP. Snaha využít existující přenosové technologie, co nejlépe.

Směrovací tabulky

podklady pro směrování

položky obsahují:

cílovou síť s maskou

„next hop IP“

odchozí rozhraní

ohodnocení v metrice

BOOTP

Bootstrap Protocol

Přidělování IPv4 adres

Vyznačení bodu v proudu dat

Subnetting

bit stuffing

Protokol DHCP

Dynamic Host Configuration Protocol

bitově/bytově orientované linkové protokoly

křídlová značka – spec. posloup. bitů

Framing

správné rozpoznání zač. a konc. přenáš. bloku dat

Protokol ICMP

Internet Control Message Protocol

přenáší zprávy

je povinnou součástí implementace protokolu IP

takový doplněk k IP protokolu

zprávy se vkládají do IP datagramů

DHCP lease („pronájem“)

Přístupy ke směrování

adaptivní (dynamické) směřování

neadaptivní (statické) směřování

Forwardovací tabulky

„výcuc“ ze směrovací tabulky

Protokol RIP

všechny své vektory rozesílá každých 30 s ke všem sousedním směrovačům

použitá metrika: počet přeskoků

Privátní IP adresy

síťové masky

IPv6 pakety

přenášené bloky

byte stuffing

vyznačit začátek a odpočítat délku rámce

„distance vector“

každý směrovač má jen neúplnou informaci o topologii celé soustavy sítí

výpočet optimálních cest je distribuovaný a průběžný

uzly si udržují tabulku nejmenších vzdáleností od všech ostatních uzlů

tyto informace si vzájemně vyměňují mezi přímými sousedy

CIDR

Ethernet

standardní způsob používá křídlovou značku pouze na začátku

nyní vlastní framing, může být (a byl) jiný

Protokol PPP

Point to Point Protocol

linkový protokol z rodiny TCP/IP určený pro dvoubodové spoje

odvozený od protokolu HDLC

lze vkládat pakety různých síťových protokolů

tag switching

hop-by-hop routing

distribuované směřováni

směrovače vzájemně spolupracují

Překlad adres (NAT)

Základní hlavička

srovnání s hlavičkou IPv4:

beze změny: Version

přejmenováno: ToS na Traffic Class, Total Length na Payload Length, TTL na Hop Limit, Protocol na Next Header

vyznačit začátek a konec

destination-based routing

RIR, Regional Internet Registry

tok (flow)

skupina spolu souvisejících paketů

v IPv6 identifikace:

zdrojová adresa, identifikátor toku položkou Flow Label

potřebné info dostupné na úrovni síťové vrstvy

content switching

Alternativy ke směřování

least-cost routing

„link-state“

každý směrovač má úplnou informaci o topologii celé soustavy sítí

výpočet optimálních cest je „lokalizovaný“

informace stačí posílat při nějaké změně, ale všem směrovačům v celé soustavě

Symmetric NAT

escapování

přepínání interpretací

NAPT, Network Adress and Port Translation

PAT

Rozšiřující hlavičky

jsou volitelné

řazeny v sérii za sebou

Techniky přenosu dat

Zajištění transparence dat

To znamená, aby vždy bylo jasné, co jsou „čistá“ data a co příkazy.

zdvojení

source-based routing

policy-based routing

problém s velikostí směrovacích informací

Post Restricted Cone

Full Cone NAT

LIR, Local Internet Registry

Řízení toku

bottleneck – kapacita příjemce

metoda (posuvného) okénka

Agregace položek

(IP) Restricted Cone NAT

Předcházení zahlcení

bottleneck – kapacita sítě

Zajištění spolehlivosti

Implicitní cesta (default route)

dekompozice

lokalizovat detailní směrovací informace

„rozbít“ celou soustavu vzájemně propojených sítí na „vhodně malé části“

zpětnovazební techniky

dopředné techniky

peering

směrovací doména

„vhodně malá“ část soustavy vzájemně propojených sítí

potvrzovací strategie

detekce chyb v bloku dat

parita

paritní bit navíc

autonomní systémy

směrovací domény v řeči Internetu

kontrolní součty

blok dat se interpretuje jako posloupnost bytů/slov

jednotlivé byty/slova se sečtou

výsledek se použije jako zabezp. údaj

přesněji zbytek modulo N, kde N je šířka bytu/slova

hiearchické směřování

mezi směrovacími doménami jsou šířeny pouze informace o dostupnosti

mezi doménami není už možné hledat optimální cesty, místo toho se hledá „alespoň nějaká cesta“

kontinuální potvrzování

jednotlivé potvrzování

CRC

Cyclic Redundancy Check

posloupnost bitů tvořících blok dat je interpretována jako polynom

selektivní opakování

kontinuální potvrzování s návratem